VPN Obfuscation

اصطلاح “VPN Obfuscation” آنقدر در صفحات لندینگ (ورود کاربر) و وب سایت های ارائه دهنده VPN استفاده می شود که ممکن است برای بسیاری از شما مانند یک زبان تبلیغاتی عجیب و غریب در بازاریابی احساس شود. در واقع، بسیاری از شما احتمالاً در مورد آن چیزهایی شنیده اید اما واقعاً نمی دانید چیست یا چگونه کار می کند – فقط به این ترتیب می تواند به نوعی به شما کمک کند.

برای خرید فیلترشکن از چیتا وی پی ان کلیک کنید

خب، این واقعا ویژگی پیچیده ای نیست، اگرچه اکثر مقالات آنلاین اینگونه به نظر می رسند. در اینجا تمام مواردی است که باید در مورد سرویس های VPN مبهم یا Obfuscation به زبان ساده بدانید:

VPN Obfuscation چیست؟

VPN Obfuscation راهی است که VPN ها می توانند ترافیک خود را پنهان کنند. هرچند اشتباه نکنید – هیچ تغییری در ترافیک VPN ایجاد نمی کند، بلکه فقط یک لایه مخفی کاری را به آن اضافه می کند.

به عنوان مثال، به جای اینکه مانند یک ترافیک منظم VPN به نظر برسد، مانند ترافیک HTTPS به نظر می رسد.

Obfuscation VPN به طور معمول با OpenVPN همراه است زیرا یکی از محبوب ترین پروتکل ها است. از آنجا که امضای منحصر به فردی دارد، تشخیص آن نیز بسیار آسان است. برخی از روش های گیج کننده ممکن است با پروتکل های VPN دیگر کار کنند، اما شما باید در این مورد با ارائه دهنده خود صحبت کنید.

و برای جلوگیری از هرگونه سردرگمی، به خاطر داشته باشید که ارائه دهندگان VPN همچنین می توانند از Obfuscation “حالت مخفی کاری”، “VPN مخفی کاری” یا “مخفی کاری VPN” نام ببرند.

صبر کنید …

آیا می توان ترافیک VPN را تشخیص داد؟

بله، همانطور که گفتیم OpenVPN در واقع دارای یک امضای قابل تشخیص است. و ISP ها و دولت ها می توانند ترافیک OpenVPN را با استفاده از DPI (بازرسی بسته عمیق) – راهی برای کنترل ترافیک شبکه تشخیص دهند.

و DPI در واقع می تواند از فیلتر پیشرفته بسته برای جلوگیری از ترافیک OpenVPN هنگامی که بسته های داده را با بارگذاری OpenVPN رد می کند، استفاده کند.

سرور مبهم چیست؟

برخی از ارائه دهندگان VPN ممکن است بگویند که سرورهای مبهم دارند. این اساساً بدان معناست که آنها سرورهای VPN خود را برای پشتیبانی از فناوری Obfuscation پیکربندی کرده اند.

VPN Obfuscation

برای جلوگیری از سردرگمی، ارائه دهندگان VPN معمولاً سرورهای مبهم را به عنوان یک دسته جداگانه علامت گذاری می کنند تا کاربرانی که واقعاً به آنها احتیاج دارند بتوانند به سرعت به آنها دسترسی پیدا کنند.

VPN Obfuscation چگونه کار می کند؟

اینکه VPN مبهم چگونه ترافیک OpenVPN را پنهان می کند، به این بستگی دارد که چه نوع تکنیک Obfuscation را استفاده می کنند. شما می توانید در بخش بعدی در مورد آن بخوانید، اما در حال حاضر (برای ساده نگه داشتن همه چیز)، ما فقط یک مثال اساسی از نحوه عملکرد به شما می دهیم.

برای جابجایی در فایروال هایی که OpenVPN و DPI را مسدود می کنند، استفاده از مبهم کردن تمام داده های مربوط به VPN را از سرآیند بسته داده OpenVPN حذف می کند، و این برای همه دشوار است که بگوید این یک بسته داده VPN است.

علاوه بر این، Obfuscation  VPN معمولاً شماره پورت 443 را به بسته داده اختصاص می دهد تا بیشتر آن را مخفی کند. ترافیک HTTPS از آن پورت استفاده می کند، بنابراین Obfuscation باعث می شود ترافیک VPN از این طریق به آن شباهت داشته باشد.

VPN مبهم از چه روش های پنهانی استفاده می کند؟

VPN Obfuscation فقط برخی از ارائه دهندگان ویژگی های تصادفی نیستند. آنها در واقع باید آن را تنظیم کنند و می توانند این کار را به روش های مختلف انجام دهند. در اینجا روش های اصلی ارائه دهندگان VPN خدمات خود را به فناوری Obfuscation مجهز می کنند:

این کار با افزودن لایه ای از رمزگذاری SSL / SSH به داده های VPN برای اطمینان از اینکه DPI نمی تواند از طریق آن نفوذ کند تا ترافیک پروتکل VPN را تشخیص دهد، کار می کند.

درست است که OpenVPN از قبل برای رمزگذاری از SSL استفاده می کند، اما تعداد کمی از مردم می دانند که این نسخه در واقع یک نسخه اصلاح شده از آن است. در حقیقت، به دلیل آن تغییرات است که DPI می تواند ترافیک OpenVPN را تشخیص دهد.

فقط بخاطر داشته باشید که بسیاری از VPN ها از OpenVPN داخلی با SSL پشتیبانی نمی کنند. جای تعجب نیست که چرا مشاهده چگونگی فرآیند نصب بسیار پیچیده است. ارائه دهنده باید نرم افزار منبع باز بنام stunnel را بر روی سرورهای خود پیکربندی کند و شما نیز باید این کار را در دستگاه خود انجام دهید.

در مورد SSH، این رمزگذاری قابل اطمینان است، اما برای شرکت ها بیش از کاربران آنلاین متوسط ​​است. البته می توانید از آن استفاده کنید، اما واقعاً خدمات زیادی وجود ندارد که OpenVPN را از طریق SSH خارج از جعبه ارائه دهند. بنابراین، شما باید در مورد آن با ارائه دهنده خود صحبت کنید. بله، روند راه اندازی می تواند به همان اندازه که برای OpenVPN از طریق SSL دشوار است.

VPN Obfuscation

این یک وصله برای پروتکل OpenVPN است که ویژگی های Obfuscation را به آن اضافه می کند. این کار را با استفاده از رمز XOR، یک الگوریتم مبتنی بر تعویض انجام می دهد. این اساساً بدان معنی است که هر عدد الفبا را در یک رشته داده جایگزین می کند و یک عدد دیگر را برای پوشاندن ترافیک OpenVPN جایگزین می کند.

XOR به خودی خود بسیار بد است زیرا از کلیدهای رمزگذاری ضعیفی استفاده می کند و واقعاً نمی تواند فایروال های دولتی را دور بزند. علاوه بر این، با استفاده از ابزارهای تجزیه و تحلیل فرکانس مناسب، هر دولت یا هکر می تواند XOR را بشکند. هکرها همچنین دوست دارند از XOR برای مخفی کردن بدافزار استفاده کنند، بنابراین قابل اعتمادترین رمز نیست.

اما اگر XOR را با OpenVPN جفت کنید، رمزگذاری مناسبی دریافت خواهید کرد که بیش از امنیت ضعیف XOR است. همزمان، ترافیک OpenVPN کاملاً پوشیده است. به طور معمول، بویندگان بسته مانند Wireshark اتصال VPN شما را به صورت OpenVPN تشخیص نمی دهند بلکه به عنوان UDP تشخیص می دهند.

هنوز هم برخی از مشکلات وجود دارد:

فقط به این دلیل که VPN از OpenVPN Scramble استفاده می کند، به این معنی نیست که دولت ها به هیچ وجه نمی توانند آن را مسدود کنند. فقط این کار را برای آنها بسیار دشوارتر می کند.

علیرغم مفید بودن، توسعه دهندگان OpenVPN از اجرای آن در نسخه رسمی خودداری کردند. همچنین، آنها واقعاً وصله را تأیید نمی کنند.