Jak odblokovat VPN v Rusku a Číně

S novým ruským zákonem bude používání VPN ještě obtížnější. Zde je návod, jak obejít ruské blokování VPN. Sdílet

Nedávno ruský prezident Vladimir Putin podepsal návrh zákona, který zakáže používání virtuálních privátních sítí (VPN) s cílem překonat jejich úsilí o cenzuru. Spolu s Ruskem také Čína přijala přísný postoj proti používání VPN. Nařídila třem telekomunikačním gigantům v zemi, aby omezili přístup jednotlivců k VPN, a také společnosti Apple, aby odstranila dva hlavní poskytovatele VPN z čínského trhu za účelem splnění nových předpisů.

Zatímco nevíme, jaký bude výsledek nového ruského zákona, který vstoupí v platnost v listopadu, nechceme mít za to, že uživatelé budou mít přístup k obsahu. Takže pokud přemýšlíte, jak obejít blok VPN v Rusku a Číně, máme pro vás řešení.

Co je internetová cenzura?

Vláda a různé další organizace, které omezují přístup k citlivému nebo nebezpečnému internetovému obsahu, obecně zavádějí internetovou cenzuru. Některé vlády ji však používají k propagaci politických agend nebo náboženských přesvědčení.

Zpočátku byl internet pevným prostředkem k prosazování svobody projevu a slova. Sledovala jej spíše internetová komunita než vlády nebo oficiální organizace. Řada zemí však brání uživatelům v přístupu na některé oblíbené webové stránky sociálních médií nebo na zpravodajské webové stránky. Někdy jsou blokovány také všechny webové stránky s určitým typem obsahu. Na některých místech to může být implementováno ve velkém měřítku, jež může filtrovat celý internet. Cenzura může nastat i krátkodobě kvůli jistým politicky nestabilním podmínkám.

Chcete-li zůstat v obraze ohledně internetové cenzury po celém světě, podívejte se na stránku živých aktualizací.

Jak VPN pomáhají vyhnout se cenzuře?

VPN vám umožňují obcházet cenzuru téměř kdekoli. VPN přesměrují provoz prostřednictvím důvěryhodných přístupových bodů a šifrují vaše data, čímž se vyhýbá internetové cenzuře a zabezpečuje vaše online soukromí. Pro hlubší pohled na VPN se podívejte na náš průvodce pro začátečníky.

Jsou VPN legální?

I přes VPN blokování nejsou pravidla pro obejití těchto bloků přísné. Použití sítí VPN vás téměř nikdy nedostane do problémů se soudním systémem. Je však třeba poznamenat, že i když není používání VPN a obejití VPN blokování nelegální, obsah, ke kterému přistupujete, může být nezákonný.

Jak jsou VPN blokovány?

Existuje mnoho způsobů blokování VPN, ale existují i ​​způsoby, jak je obejít. I když nevíme, jaký způsob Rusko pro blokaci VPN zvolí, můžeme předpokládat, že to bude jedna nebo více z následujících metod.

  1. Blokování přístupu na webové stránky poskytovatele VPN

Pro zabránění používání VPN sítí, mnoho organizací nebo vlád omezuje přístup na webové stránky VPN poskytovatele. To zabraňuje registraci a používání softwaru.

  1. Blokování IP adres známých VPN serverů

Další běžnou metodou je identifikace IP adres VPN a jejich blokování. To je však úspěšné pouze u větších VPN společností; menší mají tendenci proklouznout.

  1. Deep Packet Inspection (DPI)

Deep Packet Inspection (DPI) je metoda filtrování paketů na aplikační vrstvě referenčního modelu Open System Interconnection (OSI). DPI dokáže identifikovat, klasifikovat a blokovat specifické datové pakety, které určují, zda jsou odeslaná data šifrována protokolem VPN. Nicméně, zatímco DPI může identifikovat datové pakety, nemůže je zablokovat.

  1. Blokování specifických portů

OpenVPN, velmi populární VPN protokol, využívá port 1194 pro UDP, což je způsob komunikace počítačů. Jiné protokoly jako PPTP nebo L2TP používají jiné porty. Firewally mohou tyto porty zablokovat a zabránit tak funkčnosti VPN.

Jak obejít VPN blokování

Pokud se obáváte, zda si budete moci zakoupit VPN, jakmile zákon vstoupí v platnost, nejlepším způsobem je si VPN pořídit už nyní. Stále budete (s největší pravděpodobností) mít přístup k VPN. Pokud je však vaše VPN zablokována pomocí některé z výše uvedených metod, zde je, co musíte udělat.

  1. Změňte VPN poskytovatele

Udržování seznamu všech IP adres, které patří každému poskytovateli VPN služeb, je neúnavným úkolem. Přechod na poskytovatele VPN, který není zablokován, je jedním řešením. Můžete také zkusit přepnout na jinou IP adresu, která nemusí být zablokována.

  1. Spusťte vlastní VPN server

Spuštění vlastního serveru VPN je vysoce efektivní, pokud se pokoušíte získat přístup k libovolnému obsahu z cenzurovaného místa. Vzhledem k tomu, že služba VPN patří vám, nebudete mít obvyklé výhody a další služby spojené s komerčními VPN poskytovateli. Namísto toho získáte jedinečnou IP adresu VPN, kterou úřady neblokují. Vytvoření vlastní VPN je však velmi technicky náročné a nedoporučujeme, abyste si ji zřizovali, pokud nemáte dostatečné IT znalosti.

  1. Použijte síť Tor

Tor je zkrácená verze pro The Onion Router. Je to nezisková organizace, jejímž cílem je umožnit lidem anonymně procházet internet a rozvíjet nové a robustní nástroje online ochrany osobních údajů. Síť Tor maskuje vaši identitu přesměrováním vaší návštěvnosti prostřednictvím řady Tor serverů umístěných po celém světě. Provádí také šifrování a dešifrování v každé fázi, takže zajišťuje, že vás nikdo nemůže sledovat. Pomocí Tor Bridges můžete obejít IP blokování na uzlech Tor. Tor Bridges jsou relé Tor, které nejsou indexovány v hlavním adresáři Tor. Takže i když váš poskytovatel internetových služeb blokuje všechny známé Tor relé, stále se můžete vyhnout cenzuře, protože není možné blokovat všechny Tor Bridges. Mosty by však měly být používány pouze tehdy, pokud standardní Tor nefunguje.

Můžete také použít obfsproxy pro skrytí webového provozu z Deep Packet Inspection (DPI). Zabalí komunikaci Tor šifrováním pomocí handshake, který nemá identifikovatelné bajtové vzory. Pluggable Transports přeměňuje provoz tak, aby ji cenzoři, kteří monitorují provoz mezi klientem a mostem, považovali za přijatelnou namísto aktuálního provozu Tor.

  1. Změňte čísla portů

Mnoho poskytovatelů VPN služeb vám umožňuje změnit čísla portů, které používají ve výchozím nastavení. TCP port 80 a TCP port 443 jsou dva nejoblíbenější porty.

TCP port 80

Tento port používá HTTP, což je nejrozšířenějším protokolem pro veškerou internetovou komunikaci. Pokud je tento port zablokován, může být zablokován celý internet. Takže tento port není nikdy zastaven. Je však snadné, aby technologie DPI identifikovaly přenos VPN, jež využívá tento port.

TCP port 443

Tento port používá HTTPS a veškerý VPN provoz na tomto portu je směrován přes TLS šifrování. Vzhledem k tomu, že HTTPS zajišťuje zabezpečuje webové stránky, jsou na něm založeny bankovní a e-commerce operace.

Pokud váš VPN poskytovatel neumožňuje měnit čísla portů, můžete se do něj přepnout pomocí snadné úpravy v souboru konfigurace OpenVPN (.vpn). Můžete také použít protokol STTP, protože ve výchozím nastavení používá TCP port 443.

  1. Použijte tunelování

Některé citlivé metody DPI mohou analyzovat velikost paketu a časování, aby zjistily charakteristický handshake OpenVPN, i když je skrytý pod protokolem HTTPS. Dva základní způsoby, které vám mohou pomoci vyhnout se takovýmto VPN blokům, jsou SSL Tunneling a SSH Tunneling.

SSL Tunneling

SSL Tunneling, nazývaný také stunnel, je program s otevřeným zdrojovým kódem, který vytváří tunely TLS / SSL. HTTPS používá pro šifrování protokol TLS / SSL. Proto je velmi obtížné filtrovat z běžného provozu HTTPS přenosy VPN, pokud jsou směrovány přes TLS / SSL tunely. V tomto mechanismu jsou data OpenVPN dále zabalena do jiné vrstvy šifrování TLS / SSL. Techniky DPI, které se používají k identifikaci sítí VPN, nemohou tuto vrstvu šifrování rušit, a proto šifrování OpenVPN uvnitř zůstává nedetekovatelné.

SSH Tunneling

V SSH jsou VPN data zabalena uvnitř vrstvy Secure Shell. Shell účty na systémech Unix jsou přístupné pomocí SSH. Z velmi technického hlediska SSH tunelování používá PuTTY telnet nebo SSH klient. PuTTY je bezplatný a open source emulátor terminálu, který může sloužit jako klient pro SSH. To vám umožní přístup k obsahu bez detekce.

Závěrem

Zatímco nové ruské zákony blokující VPN se zdají být koncem přístupu k obsahu, vláda nemá žádný způsob, jak plně blokovat používání VPN. Většina VPN bloků může být snadno obejita pomocí jiné VPN, která může projít bez problémů. Pro citlivé ​​Deep Packet Inspection techniky vám pomůže obejít VPN blokování SSH Tunneling, SSL Tunneling nebo služby jako obfsproxy.

Pokud hledáte VPN, podívejte se na ejčastěji doporučené VPN sítě.

Bylo to užitečné? Sdílejte to!
Sdílejte na Facebooku
0
Tweetujte
0
Sdílejte pokud si myslíte, Google o vás nemá dost informací
0