Как легко и просто обойти блокировку VPN-сервиса

Даже VPN-сервис может не справиться с задачей обхода блокировок тех или иных ресурсов. Правительства и компании могут заблокировать даже сами VPN-сервисы (например, внеся в черный список его IP-адреса, заблокировав его порты или применяя DPI). Тем не менее, есть много способов решить эту проблему, и в этой статье мы о них и расскажем. Поделиться

 

Как вы уже, вероятно, прекрасно знаете, чтобы иметь свободный доступ к любым сайтам и сохранить свою конфиденциальность, вам нужно использовать VPN-соединение через сервер, расположенный там, где не действует цензура. Верно? Увы, далеко не всегда это так.

Видите ли, с течением времени фишку раскусили не только пользователи, но и сами сайты — и разработали способы блокировки доступа через VPN. Иначе говоря, даже VPN может быть не в силах помочь вам попасть на тот или иной сайт! Поэтому мы, команда сайта vpnMentor, подготовили для вас этот простой, но в то же время подробный отчет о том, как обойти блокировки VPN-сервисов и работать в сети без ограничений.

Начнем с самого начала!

ЦЕНЗУРА

Интернет-цензура может стать своего рода продолжением государственной политики ограничения доступа к нежелательному контенту (собственно, это и есть цензура), в основе которой могут лежать политические, социальные или юридические причины. Интернет-цензура может достать вас на работе или в школе – например, чтобы вы не сидели в социальных сетях или на порно-сайтах. Даже в собственном доме вы можете столкнуться с интернет-цензурой – например, в виде ограничений на доступ в сеть от заботливых родителей или ревнивого партнера.

Разумеется, мы не поощряем ничегонеделанье на рабочем месте, измены или нарушение законов вашей страны. И все же команда vpnMentor свято верит, что свобода доступа к информации и конфиденциальность — это неотъемлемые права человека. Поэтому мы расскажем вам, как можно обходить блокировки. Вам же останется решить, как, когда и где использовать эти способы.

ЛЕГАЛЬНО И БЕЗОПАСНО

Итак, первым делом мы бы хотели подчеркнуть, что использование VPN-сервисов редко является чем-то незаконным само по себе (зато контент, к которому вы попытаетесь получить доступ с помощью VPN, вполне себе может быть незаконным). Это так даже в странах, блокирующих доступ к VPN-сервисам (Китае, Сирии, Иране). Впрочем, это все не мешает некоторым сайтам блокировать VPN-сервисы.

Тем не менее, в июле 2016 года, к примеру, использование VPN-сервисов в Объединенных Арабских Эмиратах было незаконным, за это можно было попасть в тюрьму и нарваться на крупный штраф в размере от 500 000 до 2 000 000 дирхамов (136 130 – 544 521 долларов США). Иными словами, если вам предстоит командировка в ОАЭ в ближайшем будущем, то есть смысл запастись чем-нибудь более безопасным – например, журналами.

Что же касается блокировок доступа через VPN, действующих у вас в школе или на работе, то следует вот что учесть: если вас поймают (в частных WiFi сетях и при подключении типа LAN небольшой шанс есть всегда), то могут наказать соответственно. Как именно? Например, подвергнуть дисциплинарным мерам взыскания (штрафу, отстранению от занятий, увольнению). Дело даже может быть передано в полицию! В общем, стоит заранее подумать, стоит ли овчинка выделки.

СТАНДАРТНЫЕ МЕТОДЫ БЛОКИРОВОК VPN

Блокировка IP-адресов. Самый распространенный метод блокировки доступа через VPN заключается в следующем: составляется список всех IP-адресов, принадлежащих VPN-сервису, и добавляется целиком и полностью в черный список. Впрочем, в настоящее время существует множество VPN-сервисов, поэтому большинство сайтов блокирует доступ лишь через самые популярные VPN-сервисы. Менее известные VPN-сервисы, в свою очередь, по-прежнему остаются в тени, благодаря чему позволяют своим пользователям получить доступ к заблокированному контенту.
На сайте whoer.net вы можете узнать, внесен ли ваш IP-адрес или прокси-сервер в черный список или нет.

Блокировка портов. Другой эффективный способ блокировки заключается в том, чтобы настроить файрволл особым образом и заблокировать возможность подключения к тем или иным портам, которыми чаще всего пользуются VPN-сервисы, например, к порту 1194 (UDP), 1723 (TCP), 500 (UDP), 4500 (UDP), 1701 (UDP) и так далее.

DPI (Deep Packet Inspection, глубокая проверка пакетов). Тут в дело вступает компьютерная система фильтрации пакетов, проверяющая данные и/или заголовки пакетов, когда те проходят через определенный участок сети. Этот метод довольно эффективно выявляет трафик, зашифрованный с помощью VPN-протоколов.
Именно DPI позволяет вашему провайдеру отличать трафик, идущий на YouTube, от трафика браузера, VPN-сервиса, Skype или любого другого. С 2011 года этот метод используется правительством Сирии, там он нацелен на следующие VPN-протоколы: OpenVPN, L2TP и PPTP.

САЙТЫ, ЧАЩЕ ВСЕГО БЛОКИРУЮЩИЕ VPN-СЕРВИСЫ

  1. Стриминговые сервисы — все больше и больше сервисов, предоставляющих доступ к потоковому контенту, блокируют доступ использующим VPN-сервисы для обхода географических ограничений зрителям. Это позволяет владельцам авторских прав максимально увеличить свою прибыль за счет дробления мирового рынка на сегменты. Как правило, в таких случаях пользователи видят что-то вроде:
  2. Сервисы, предоставляющие контент в аренду. В отелях и самолетах часто блокирует VPN-сервисы (по-крайней мере, так делает GoGo). В принципе, это логично – сервис хочет, чтобы пользователи брали контент в аренду у них, а не получали его бесплатно из третьего источника.

СПОСОБЫ РЕШЕНИЯ ПРОБЛЕМЫ:

Для вашего же удобства мы поделили этот раздел на две части – для продвинутых и не очень пользователей:

ПРОСТОЙ СПОСОБ:

  1. Доступ в сеть через оператора мобильной связи — это самый простой способ обойти блокировку VPN-сервисов. Достаточно просто включить на телефоне мобильный интернет или использовать телефон как точку доступа, и вы сможете получить доступ к заблокированному у вас на работе, в школе или отеле контенту. Разумеется, придется заплатить за трафик мобильному оператору. Тем не менее, это простое, элегантное и совершенно незаметное для посторонних решение.
  2. Серверное разнообразие — зачем упрямо использовать один-единственный известный VPN-сервис, заблокированный везде и всюду, когда можно воспользоваться чем-то менее известным? Или, как вариант, можно просто сменить сервер и получить другой IP-адрес, не меняя при этом поставщика VPN-услуг. Уточните у вашего VPN-сервиса, регулярно ли меняются IP-адреса (чтобы их было труднее заблокировать).
  3. Сделай сам — зачем уповать на VPN-сервисы и их серверы, когда вы всегда можете создать свой собственный VPN-сервер и подключаться к нему из любой точки мира, пусть даже самой зацензуренной? Собственный VPN-сервер – это ваш собственный и уникальный IP-адрес, который наверняка еще не указан в черных списках.Шаг 1: откройте меню Пуск. В поисковой строке введите VPN и выберите ‘Создание нового защищенного (VPN) подключения‘.Шаг 2: введите IP-адрес или доменное имя сервера, к которому вы собираетесь подключиться.Шаг 3: если вы хотите просто создать подключение, но не подключаться, выберите ‘Не подключаться сейчас‘. В противном случае просто нажмите на ‘Далее‘.Шаг 4: в окне, которое появится дальше, введите ваше имя пользователя и пароль или оставьте соответствующие формы пустыми. При установке подключения вам придется ввести эти данные снова. Далее нажмите на ‘Подключиться‘.Шаг 5: чтобы подключиться, кликните на иконку сети Windows, расположенную в нижнем правом углу экрана, и выберите ‘Подключиться‘ под строчкой ‘VPN-соединение‘.Шаг 6: В поле ‘Установить VPN-подключение Connection‘ введите нужный домен и авторизационные данные, затем нажмите ‘Подключиться‘.
  4. Tor — эта система построена на принципе так называемой «луковой маршрутизации», когда подключения шифруются и затем устанавливаются через случайно выбранные узлы сети, поддерживаемые волонтерами из всех стран мира. Tor позволяет скрыть личности и действия пользователей от наблюдения и анализа трафика за счет разделения идентификации и маршрутизации. Подключения к Tor типа «мост» могут быть использованы для обхода IP-блокировок узлов Tor, а obfsproxy можно использовать для скрытия Tor-трафика от DPI.
  5. Lahana — это автоматически встраивающийся скрипт, создающий простое VPN-соединение типа OpenSwan с помощью PSK и перенаправляющий весь исходящий трафик типа TCP и DNS через Tor. Lahana не пытается защитить конфиденциальность своих пользователей надежнее, чем то может быть реализовано с помощью основанного на PSK подключения типа IPSEC/L2TP VPN. За месяц на поддержку узла Lahana можно потратить не более 20 долларов.
  6. Shadowsocks — это прокси-приложение с открытым исходным кодом. Оно весьма популярно в материковой части Китая, где используется для обхода интернет-цензуры. Собственно, это прокси-сервер типа SOCKS5, доступный для большинства основных современных платформ.
  7. Psiphon — это еще один инструмент для обхода интернет-цензуры с открытым исходным кодом. Для обхода цензуры он использует сочетание технологий безопасного подключения и обфускации (скрытия) — VPN, SSH и HTTP Proxy. Если вы используете VPN-сервис и столкнулись с блокировкой доступа к какому-нибудь ресурсу, вы можете переподключиться по SSH или по обфусцированному SSH (SSH+). Если вы выходите в сеть из региона, где доступ к сайту Psiphon заблокирован, вы можете попросить прислать вам все необходимые файлы, отправив письмо на адрес info@psiphon.ca.

ПРОДВИНУТЫЙ СПОСОБ:

Если вы замаскируете VPN-трафик как совершенно обычный трафик браузера, то сведете к минимуму свои шансы столкнуться с блокировкой. Далее мы расскажем вам, как разблокировать ваш VPN-сервис в практически любой сети.

  1. TCP-порт 443. Это стандартный протокол интернет-шифрования, которым вы пользуетесь всякий раз, когда заходите на сайт с вашей важной личной информацией – например, на сайт вашего банка. Так как большинство надежных и платных VPN-сервисов уже используют библиотеку шифрования SSL, переподключение по 443 порту позволит вам избежать практически всех (ну, кроме самых придирчивых, разве что) DPI-файрволлов. Настроить это можно, связавшись со службой технической поддержки вашего провайдера. Чтобы изменить номер порта:
    • Найдите нужный файл настроек. Это файл с расширением .ovpn, который находится…
      • Windows XP/Vista: C:\Programs\OpenVPN\config
      • Windows XP/Vista 64-Bit: C:\Program Files (x86)\OpenVPN\config
      • Macintosh OS X: Library/openvpn (в папке Home соответствующего пользователя)
      • Откройте файл настроек в WordPad или TextEdit. На компьютерах под управлением Windows Vista вам нужно будет запустить текстовый редактор от имени администратора.
      • Удалите все строчки с текстом «proto udp»
      • Вставьте знак «#» в начале строки «remote vpn1.hideway.eu»
      • Добавьте строку или удалите знак «#»: «remote vpn2.hideway.eu 443 tcp»
      • Сохраните файл
  2. Стелс-VPN / Обфускация. Даже при выходе через 443 порт большинство VPN-протоколов все равно используют особый заголовок пакета данных, который может быть расшифрован файрволлом и опознан как VPN-трафик.
    Разумеется, VPN-сервисы прекрасно знают, что в некоторых сетях VPN-трафик блокируется. Поэтому они изобрели технологию стелс-VPN, которая позволяет замаскировать VPN-трафик, делая его совершенно непохожим на обычный VPN-трафик или представляя его как обычный веб-трафик, зашифрованный по протоколу TLS. Среди VPN-сервисов, предоставляющих эту услугу, можно назвать IPVanish, Proxy.sh, Torguard, VyprVPN, APN.ac и некоторые другие. Использование VPN-сервиса, поддерживающего обфускацию трафика, дает возможность переписать или скрыть заголовки пакетов VPN-трафика, скрыв его тем самым от файлволлов.
  3. SSL-туннели. Здесь речь идет о тех случаях, когда внутреннее клиентское приложение запрашивает веб-объект через протокол HTTPS по 8080 порту через прокси-сервер. Например, так происходит, когда вы покупаете что-нибудь в онлайн-магазинах.
    Интернет-соединение с соответствующим онлайн-магазином устанавливается по туннелю через прокси-сервер. Клиент передает и получает данные напрямую от нужного веб-сервера после установки прокси-сервером первичного подключения с помощью SSL-туннеля, созданного по итогам соответствующих процедур. Как правило, при создании SSL-туннелей используется программа Stunnel, которая должна быть настроена как на VPN-сервере, так и на компьютере пользователя. Если вы хотите использовать SSL-туннели, вам следует обсудить это с сотрудниками вашего VPN-сервиса. Данные OpenVPN как бы оборачиваются в дополнительный слой шифрования TLS/SSL. Даже файрволл DPI не может прорваться через этот слой шифрования, так что и шифрование OpenVPN, находящееся под ним, он не заметит.
  4. SSH-туннели. SSH-туннель состоит из зашифрованного туннеля, созданного с помощью протокола SSH (Secure Shell). Принцип схож с SSL-туннелями, разница в том, что VPN-трафик оборачивается в шифрование по протоколу SSH. Этот протокол используется преимущественно в серьезных корпоративных системах для обеспечения доступа к учетным записям через особую оболочку на системах под управлением UNIX. Возможно, поэтому этот протокол даже близко не стоит по популярности рядом с SSL. Как и в случае с SSL-туннелями, для активации этой опции вам придется связаться со службой технической поддержки вашего VPN-сервиса.Что SSL-туннели, что SSH-туннели гораздо надежнее простой обфускации, так как они оборачивают трафик в дополнительный слой шифрования. С другой стороны, obfsproxy гораздо проще установить и настроить, да и канал этот метод забивает не так сильно – в конце концов, там ведь нет дополнительного слоя шифрования.

ЗАКЛЮЧЕНИЕ

На данный момент можно смело сказать, что на любой замок найдется свой ключ. Ну а мы, команда сайта vpnMentor, призываем вас оставаться в безопасности, быть свободными и сохранять свою анонимность.

Чтобы ознакомиться с нашим списком лучших и худших VPN-сервисов и их обзорами, кликните здесь.

 

Помогло? Поделитесь с другими!
Поделиться в Facebook
0
Поделиться в Twitter
0
Поделитесь этим, если думаете, что Google еще не все про вас знает
0