VPN Obfuscation

اصطلاح “VPN Obfuscation” آنقدر در صفحات لندینگ (ورود کاربر) و وب سایت های ارائه دهنده VPN استفاده می شود که ممکن است برای بسیاری از شما مانند یک زبان تبلیغاتی عجیب و غریب در بازاریابی احساس شود. در واقع، بسیاری از شما احتمالاً در مورد آن چیزهایی شنیده اید اما واقعاً نمی دانید چیست یا چگونه کار می کند – فقط به این ترتیب می تواند به نوعی به شما کمک کند.

برای خرید فیلترشکن از چیتا وی پی ان کلیک کنید

خب، این واقعا ویژگی پیچیده ای نیست، اگرچه اکثر مقالات آنلاین اینگونه به نظر می رسند. در اینجا تمام مواردی است که باید در مورد سرویس های VPN مبهم یا Obfuscation به زبان ساده بدانید:

VPN Obfuscation چیست؟

VPN Obfuscation راهی است که VPN ها می توانند ترافیک خود را پنهان کنند. هرچند اشتباه نکنید – هیچ تغییری در ترافیک VPN ایجاد نمی کند، بلکه فقط یک لایه مخفی کاری را به آن اضافه می کند.

به عنوان مثال، به جای اینکه مانند یک ترافیک منظم VPN به نظر برسد، مانند ترافیک HTTPS به نظر می رسد.

Obfuscation VPN به طور معمول با OpenVPN همراه است زیرا یکی از محبوب ترین پروتکل ها است. از آنجا که امضای منحصر به فردی دارد، تشخیص آن نیز بسیار آسان است. برخی از روش های گیج کننده ممکن است با پروتکل های VPN دیگر کار کنند، اما شما باید در این مورد با ارائه دهنده خود صحبت کنید.

و برای جلوگیری از هرگونه سردرگمی، به خاطر داشته باشید که ارائه دهندگان VPN همچنین می توانند از Obfuscation “حالت مخفی کاری”، “VPN مخفی کاری” یا “مخفی کاری VPN” نام ببرند.

صبر کنید …

آیا می توان ترافیک VPN را تشخیص داد؟

بله، همانطور که گفتیم OpenVPN در واقع دارای یک امضای قابل تشخیص است. و ISP ها و دولت ها می توانند ترافیک OpenVPN را با استفاده از DPI (بازرسی بسته عمیق) – راهی برای کنترل ترافیک شبکه تشخیص دهند.

و DPI در واقع می تواند از فیلتر پیشرفته بسته برای جلوگیری از ترافیک OpenVPN هنگامی که بسته های داده را با بارگذاری OpenVPN رد می کند، استفاده کند.

سرور مبهم چیست؟

برخی از ارائه دهندگان VPN ممکن است بگویند که سرورهای مبهم دارند. این اساساً بدان معناست که آنها سرورهای VPN خود را برای پشتیبانی از فناوری Obfuscation پیکربندی کرده اند.

VPN Obfuscation

برای جلوگیری از سردرگمی، ارائه دهندگان VPN معمولاً سرورهای مبهم را به عنوان یک دسته جداگانه علامت گذاری می کنند تا کاربرانی که واقعاً به آنها احتیاج دارند بتوانند به سرعت به آنها دسترسی پیدا کنند.

VPN Obfuscation چگونه کار می کند؟

اینکه VPN مبهم چگونه ترافیک OpenVPN را پنهان می کند، به این بستگی دارد که چه نوع تکنیک Obfuscation را استفاده می کنند. شما می توانید در بخش بعدی در مورد آن بخوانید، اما در حال حاضر (برای ساده نگه داشتن همه چیز)، ما فقط یک مثال اساسی از نحوه عملکرد به شما می دهیم.

برای جابجایی در فایروال هایی که OpenVPN و DPI را مسدود می کنند، استفاده از مبهم کردن تمام داده های مربوط به VPN را از سرآیند بسته داده OpenVPN حذف می کند، و این برای همه دشوار است که بگوید این یک بسته داده VPN است.

علاوه بر این، Obfuscation  VPN معمولاً شماره پورت 443 را به بسته داده اختصاص می دهد تا بیشتر آن را مخفی کند. ترافیک HTTPS از آن پورت استفاده می کند، بنابراین Obfuscation باعث می شود ترافیک VPN از این طریق به آن شباهت داشته باشد.

VPN مبهم از چه روش های پنهانی استفاده می کند؟

VPN Obfuscation فقط برخی از ارائه دهندگان ویژگی های تصادفی نیستند. آنها در واقع باید آن را تنظیم کنند و می توانند این کار را به روش های مختلف انجام دهند. در اینجا روش های اصلی ارائه دهندگان VPN خدمات خود را به فناوری Obfuscation مجهز می کنند:

این کار با افزودن لایه ای از رمزگذاری SSL / SSH به داده های VPN برای اطمینان از اینکه DPI نمی تواند از طریق آن نفوذ کند تا ترافیک پروتکل VPN را تشخیص دهد، کار می کند.

درست است که OpenVPN از قبل برای رمزگذاری از SSL استفاده می کند، اما تعداد کمی از مردم می دانند که این نسخه در واقع یک نسخه اصلاح شده از آن است. در حقیقت، به دلیل آن تغییرات است که DPI می تواند ترافیک OpenVPN را تشخیص دهد.

فقط بخاطر داشته باشید که بسیاری از VPN ها از OpenVPN داخلی با SSL پشتیبانی نمی کنند. جای تعجب نیست که چرا مشاهده چگونگی فرآیند نصب بسیار پیچیده است. ارائه دهنده باید نرم افزار منبع باز بنام stunnel را بر روی سرورهای خود پیکربندی کند و شما نیز باید این کار را در دستگاه خود انجام دهید.

در مورد SSH، این رمزگذاری قابل اطمینان است، اما برای شرکت ها بیش از کاربران آنلاین متوسط ​​است. البته می توانید از آن استفاده کنید، اما واقعاً خدمات زیادی وجود ندارد که OpenVPN را از طریق SSH خارج از جعبه ارائه دهند. بنابراین، شما باید در مورد آن با ارائه دهنده خود صحبت کنید. بله، روند راه اندازی می تواند به همان اندازه که برای OpenVPN از طریق SSL دشوار است.

VPN Obfuscation

این یک وصله برای پروتکل OpenVPN است که ویژگی های Obfuscation را به آن اضافه می کند. این کار را با استفاده از رمز XOR، یک الگوریتم مبتنی بر تعویض انجام می دهد. این اساساً بدان معنی است که هر عدد الفبا را در یک رشته داده جایگزین می کند و یک عدد دیگر را برای پوشاندن ترافیک OpenVPN جایگزین می کند.

XOR به خودی خود بسیار بد است زیرا از کلیدهای رمزگذاری ضعیفی استفاده می کند و واقعاً نمی تواند فایروال های دولتی را دور بزند. علاوه بر این، با استفاده از ابزارهای تجزیه و تحلیل فرکانس مناسب، هر دولت یا هکر می تواند XOR را بشکند. هکرها همچنین دوست دارند از XOR برای مخفی کردن بدافزار استفاده کنند، بنابراین قابل اعتمادترین رمز نیست.

اما اگر XOR را با OpenVPN جفت کنید، رمزگذاری مناسبی دریافت خواهید کرد که بیش از امنیت ضعیف XOR است. همزمان، ترافیک OpenVPN کاملاً پوشیده است. به طور معمول، بویندگان بسته مانند Wireshark اتصال VPN شما را به صورت OpenVPN تشخیص نمی دهند بلکه به عنوان UDP تشخیص می دهند.

هنوز هم برخی از مشکلات وجود دارد:

فقط به این دلیل که VPN از OpenVPN Scramble استفاده می کند، به این معنی نیست که دولت ها به هیچ وجه نمی توانند آن را مسدود کنند. فقط این کار را برای آنها بسیار دشوارتر می کند.

علیرغم مفید بودن، توسعه دهندگان OpenVPN از اجرای آن در نسخه رسمی خودداری کردند. همچنین، آنها واقعاً وصله را تأیید نمی کنند.

 

Obfsproxy یک پروژه فرعی از Tor است و از یک لایه مبهم برای پیچاندن داده های پروتکل VPN برای مخفی کردن آن از DPI استفاده می کند. این روش به PT (Pluggable Transports) متکی است تا نحوه انتقال ترافیک بین سرویس گیرنده VPN و سرور VPN را تغییر دهد.

علاوه بر این  Obfsproxy همچنین از دست دادن بدون الگوهای بایت قابل تشخیص استفاده می کند. این بدان معناست که باعث می شود ترافیک OpenVPN مانند ترافیک HTTP ساده به نظر برسد.

از آنجا که Obfsproxy بسیار سبک است  پهنای باند زیادی مصرف نمی کند. اگر در کشوری زندگی می کنید یا از طریق پهنای باند محدود در آن سفر می کنید  بسیار مفید خواهد بود.

در حالی که Obfsproxy می تواند ترافیک VPN را با موفقیت پنهان کند  اشکالاتی نیز دارد:

بر خلاف OpenVPN Scramble و OpenVPN از طریق SSL/SSH  Obfsproxy از رمزگذاری استفاده نمی کند و امنیت آن را کمتر می کند.

آزمایش های آنتروپی در واقع می توانند مشکلی در دست دادن Obfsproxy – یعنی بیش از حد تصادفی بودن آن – تشخیص دهند.

راه اندازی Obfsproxy برای شما و ارائه دهنده VPN دشوار است.

اگر می خواهید در مورد Obfsproxy اطلاعات بیشتری کسب کنید  ما قبلاً یک مقاله عمیق در مورد آن داریم.

Shadowsocks که توسط یک برنامه نویس چینی در سال 2012 ایجاد شد  یک روش مبهم سازی منبع باز است که بر اساس پروکسی SOCKS5 طراحی شده است. این پروژه یک هدف داشت – کمک به مردم چین برای دور زدن سانسور دولتی به روشی غیرقابل تشخیص.

Shadowsocks ترافیک VPN را پنهان می کند و باعث می شود ترافیک HTTPS معمولی به نظر برسد. و در حالی که رمزگذاری قوی ندارد  جفت کردن آن با OpenVPN این مشکل را حل می کند.

بار دیگر  فرآیند راه اندازی می تواند بسیار سخت باشد.

چرا به انسداد VPN احتیاج دارید؟

بسیار خوب  بنابراین مبهم سازی VPN می تواند به شما کمک کند این واقعیت را که از VPN استفاده می کنید پنهان کنید.

اما چرا دقیقاً باید از آن استفاده کنید زیرا راه اندازی آن بسیار سخت است و ارائه دهندگان زیادی آن را ارائه نمی دهند؟

خوب  در اینجا دلایلی وجود دارد که می تواند مفید باشد:

  1. ISP ها Throttle VPN Traffic

ISP ها می توانند پهنای باند کاربر را خنثی کنند  اما آیا می دانستید که آنها می توانند ترافیک VPN شما را نیز کاهش دهند؟

بله  اگر آنها در استفاده از VPN با شما مشکلی داشته باشند  می توانند سرعت شما را کاهش دهند تا شما را از استفاده از آن منصرف کنند. و این یک روش بسیار م effectiveثر است زیرا هنگام استفاده از VPN سرعتهای اولیه شما از قبل ضربه خواهند خورد.

اما اگر ترافیک خود را با یک VPN مبهم مخفی کنید  ISP شما فقط تصور می کند که در حال مرور وب سایت های تصادفی هستید.

  1. برخی از کشورها VPN ها را غیرقانونی می دانند/VPN ها را مسدود می کنند

اگر “VPN غیرقانونی” را در وب جستجو کنید  هزاران مقاله را مشاهده خواهید کرد که لیست کشورهایی را که VPN در آنها غیرقانونی است نشان می دهد.

خوب  اطلاعات در واقع 100 accurate دقیق نیستند زیرا همه کشورهای دارای رژیم های ظالمانه قوانین را علیه استفاده از VPN اعمال نمی کنند.

با این حال  مکان هایی وجود دارد که می توانید با استفاده از VPN با قانون مشکل داشته باشید یا با جریمه های جدی روبرو شوید – مانند منطقه ای در چین  ترکمنستان یا – اخیراً – جامو و کشمیر در هند.

اگر در مکان هایی مانند آن زندگی می کنید یا در آن ها سفر می کنید  مبهم سازی VPN تقریباً اجباری است. این تنها راه برای دور زدن بلوک های VPN و جلوگیری از مشکلات قانونی است.

  1. شبکه های محل کار/مدرسه VPN ها را مسدود می کند

واقعا مدیران شبکه ماهر می توانند ترافیک VPN را در شبکه های مدرسه یا محل کار تشخیص دهند. و می توانند فایروال ها را طوری پیکربندی کنند که به محض مشاهده ترافیک  آنها را بطور خودکار مسدود کنند.

بعلاوه  ممکن است برای استفاده از VPN برای دور زدن فایروال با مجازات هایی روبرو شوید.

با این حال  با مبهم سازی VPN  می توانید فایروال ها را بدون نگرانی بیش از حد دور بزنید  زیرا مدیران واقعاً سخت می توانند ترافیک شما را تشخیص دهند.

  1. برخی از بسترهای پخش با موفقیت VPN ها را مسدود می کنند

برخی از سیستم عامل های محتوا در واقع می توانند ترافیک VPN را مسدود کنند. Netflix یک مثال خوب برای آن است  و iPlayer BBC نیز از آنجایی که توانست بسیاری از سرورهای VPN انگلستان را مسدود کند.

چگونه می توانند ترافیک را تشخیص دهند؟ از پلت فرم پخش به پلت فرم جریان متفاوت است  اما آنها معمولاً از این روش ها استفاده می کنند:

DPI ؛

لیست سیاه IP ؛

مسدود کردن Port

خوشبختانه  استفاده از VPN مبهم راه خوبی برای دور زدن این مسائل است. یا  می دانید  فقط از VPN استفاده کنید که وب سایت های پخش کننده بزرگ آن را هدف قرار نمی دهند.

  1. شما یک لایه اضافی از حریم خصوصی می خواهید

اگر در موقعیتی هستید که نیاز به حریم خصوصی زیادی دارد  مبهم سازی VPN واقعاً مفید خواهد بود.

به عنوان مثال  اگر شما یک روزنامه نگار هستید که به حریم خصوصی کامل نیاز دارد تا با منابع (که ممکن است برای پاسخگویی به سوالات شما دچار مشکل شوند) ایمن صحبت کند. یا اگر شما یک افشاگر هستید که قصد دارد رسوایی بزرگی را از بین ببرد. یا  چرا که نه  اگر شما یک کاربر آنلاین معمولی هستید که واقعاً به حریم خصوصی خود اهمیت می دهد.

در هر صورت  استفاده از VPN مبهم باعث می شود که ISP ها  آژانس های نظارتی دولتی و سرپرستان شبکه مشکوک نباشند زیرا می بینند که از VPN استفاده می کنید.