Bevezetés az OpenVPN forgalom elrejtéséhez


Az internetes korlátozások szigorultak az egész világon. A kormányok jobban aggódnak az OpenVPN használata és minden tőle telhetőt megtesznek a korlátozások túllépése érdekében. A kínai nagy tűzfal elég hatékonyan gátolja a VPN-szolgáltatókat a határain belül és kívül.

Természetesen lehetetlen látni, hogy az adatok titkosítva vannak a VPN-alagutakban. A kifinomult tűzfalak hatékonyan használják a DPI (Deep Packet Inspection) technikákat, amelyek képesek megoldani a használt titkosítási technikákat, beleértve az SSL titkosítást is..

A jelen problémára számos megoldás létezik, de ezek többsége a szerverkonfigurációk műszaki know-how-ját igényli. Ez a cikk célja, hogy bemutassa az Ön rendelkezésére álló különféle lehetőségeket. Ha aggódik a VPN-jelek elrejtése miatt, és ha hiányzik a Port 443 továbbítás, akkor vegye fel a kapcsolatot a VPN-szállítóval, hogy megbizonyosodjon arról, hogy hajlandóak-e az alábbiakban említett megoldások bármelyikét megvalósítani..

Továbbító port a TCP 443 porton keresztül

Mivel az egyik legegyszerűbb módszer, bármilyen nehézség nélkül elvégezhető. Nem lesz szükség szerver oldali műszaki szakértelemre, amelynek szinte minden esetben működnie kell az OpenVPN 443 porton keresztüli továbbításához..

Ne feledje, hogy az OpenVPN alapértelmezés szerint a TCP 80-as portot használja. Általában a tűzfalak felelősek a 80-as port felügyeletéért, és elutasítják a titkosított forgalmat, amely megpróbálja felhasználni őket. HTTPS esetén alapértelmezés szerint a 443 port van elsődleges portként beállítva. A portot általában az egész weben olyan óriások használják, mint a Twitter, a bankok, a Gmail és más internetes források.

Az OpenVPN, mint a HTTPS, SSL kódolást használ, és viszonylag nehezen azonosítható a 443. porttal. A port blokkolása szigorúan megsemmisíti az internethez való hozzáférést, ennek eredményeként a web cenzúrák számára ez nem praktikus lehetőség..

A port továbbítását szinte minden OpenVPN ügyfél támogatja, így hihetetlenül egyszerűvé teszi a 443. port megváltoztatását. Ha a VPN szolgáltatója kínál ilyen ügyfelet, akkor azonnal vegye fel velük a kapcsolatot..

Sajnálatos módon az OpenVPN nem használja a szabványos SSL-t, és figyelembe véve az olyan országokban alkalmazott mélység-ellenőrzési technikákat, mint Kína, könnyebb megmondani, hogy a titkosított forgalom valós-e. Ha ez a helyzet, akkor nem szokatlan eszközöket kell mérlegelni a felderítés elkerülése érdekében.

Obfsproxy

A szerver hatékonyan lezárja az adatokat egy obfuzációs rétegben, ami megnehezíti az OpenVPN használatának azonosítását. A stratégiát a Tor nemrégiben fogadta el Kína és a nyilvános Tor-hálózatokhoz való hozzáférés megakadályozására irányuló intézkedéseinek kezelése érdekében. Önszabályozó és az OpenVPN könnyen titkosítható.

Az Obfsproxy-t telepíteni kell az ügyfél számítógépére, valamint a VPN-kiszolgálóra. Ennek ellenére nem olyan biztonságos más alagútkezelési módszerekhez képest, és nem kódolja a forgalmat a kódolásban, de alacsonyabb sávszélességgel rendelkezik. Ez hatékony opcióvá teszi a felhasználók számára olyan helyeken, mint Szíria vagy Etiópia, bárhol is van sávszélesség súlyos ellátással. Az Obfsproxy viszonylag könnyen konfigurálható és beállítható, ami plusz.

SSL alagút az OpenVPN számára

A Secure Socket Layer (SSL) csatorna külön-külön használható az OpenVPN hatékony helyettesítőjévé. Számos proxykiszolgáló használja a kapcsolatok védelmére. Ezenkívül teljesen elrejti az OpenVPN használatát. Mivel az OpenVPN TLS vagy SSL titkosítást használ, ez teljesen különbözik a szokásos SSL csatornától, és bonyolult DPI-kkel könnyebben észlelhető. Ennek elkerülése érdekében bölcs dolog lenne elrejteni az OpenVPN-adatokat egy extra kódolási rétegben, mivel a DPI-k nem képesek áthatolni az SSL-csatornák külső rétegén..

Következtetés

Magától értetődik, hogy az OpenVPN mély csomag ellenőrzés nélkül nem különbözik a szokásos SSL forgalomtól. Ezt tovább erősíti, ha az OpenVPN-t a 443-as TCP-porton keresztül továbbítják. Ugyanakkor az olyan országok, mint Kína és Irán, ragaszkodnak ahhoz, hogy ellenőrizzék a helyi lakosság internet-hozzáférését. Érdekes, hogy a rejtett forgalom észlelésére a műszakilag leglenyűgözőbb intézkedések közül néhányat alkalmaznak. Ez nem csak bajba kerülhet, hanem még jobb oka annak, hogy vegye figyelembe a fent említett tényezőket.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me