Недавно президент Российской Федерации Владимир Путин подписал законопроект, который запрещает использование частных виртуальных сетей (VPN), обозначив тем самым границы государственной политики в отношении интернет-цензуры. А вслед за Россией и Китай занял жесткую позицию против VPN-сервисов: правительство приказало трем телекомуникационным гигантам ограничить доступ частных лиц к VPN-сервисам, а также обязало компанию Apple убрать с китайского рынка доступ к услугам двух крупных VPN-провайдеров, чтобы соответствовать новому законодательству.

Пока мы еще не знаем, что именно последует из принятия нового закона в России, который вступит в силу в ноябре, но мы не можем допустить, чтобы пользователи потеряли доступ к любимому и полезному контенту. Итак, если вам интересно, как обойти блокировки VPN-сервисов в России и Китае, у нас есть для вас несколько путей решения этой проблемы.

Что такое интернет-цензура?

Обычно правительство и иные организации осуществляют интернет-цензуру, чтобы ограничить доступ к секретному или опасному контенту в интернете. Однако некоторые правительства делают это для того, чтобы поддержать свою политическую программу или религиозные верования.

Первоначально интернет был средой, где уверенно продвигались свобода слова и самовыражения, а регулировалась она интернет-сообществом, а не правительствами и правительственными организациями. Тем не менее, во многих странах граждане не могут получить доступ к тем или иным популярным социальным сетям и новостным ресурсам. Иногда доходит до того, что все ресурсы, на которых публикуется определенный контент, блокируются. В некоторых странах цензура применяется крупномасштабно, то есть “фильтруется” вся интернет-среда страны. Цензура также может применяться в какой-то короткий промежуток времени в тех случаях, когда ситуация в стране политически нестабильна.

Чтобы быть в курсе ситуации с интернет-цензурой по всему миру, перейдите на нашу новостную страницу.

Как VPN-сети помогают обойти цензуру?

VPN-сети позволяют обойти цензуру практически во всем мире. VPN-сервисы перенаправляют ваш трафик через надежные точки доступа и шифруют данные, тем самым обходя интернет-цензуру и защищая вашу анонимность в интернете. Чтобы изучить процесс более подробно, прочитайте наше руководство для начинающих пользователей.

Законно ли использование VPN-сервисов?

Несмотря на то, что ведется блокировка VPN-сервисов, нет четких правил относительно попыток обхода этих блокировок. Использование VPN-сетей практически ничем не грозит вам с точки зрения законодательства. Однако вы должны понимать, что даже если обход блокировок при помощи VPN и использование VPN-сервисов не противозаконны, сам контент, к которому вы хотите получить доступ, может быть законодательно запрещен.

Как блокируют VPN-сервисы?

Есть множество способов заблокировать VPN, но есть и множество способов обойти эти блокировки. Пока мы не знаем, как именно российское правительство будет блокировать VPN-сервисы, но мы можем предположить, что это будет осуществляться при помощи одного из следующих методов.

1. Блокировка доступа к веб-сайту VPN-сервиса

Чтобы никто не смог воспользоваться услугами VPN-провайдера, зачастую правительственные органы просто блокируют доступ к веб-сайту VPN-провайдера. Это не дает пользователям создать учетную запись и начать пользоваться клиентом.

2. Блокировка IP-адреса известного VPN-сервиса

Другой распространенный способ — это найти IP-адрес VPN-сервиса и заблокировать его. Однако успех в этом случае гарантирован только с крупными VPN-провайдерами, а небольшие обычно обходят такую блокировку.

3. Углубленная проверка пакетов данных (DPI)

Углубленная проверка пакетов данных (DPI) — это метод фильтрации пакетов на уровне приложений в базовой модели взаимодействия открытых систем (OSI). При помощи метода DPI можно распознавать, классифицировать и блокировать определенные пакеты данных, которые свидетельствуют о том, что отправленные данные были зашифрованы при помощи VPN-протоколов. Однако, несмотря на то, что при помощи метода DPI можно распознать пакеты данных, заблокировать их нельзя.

4. Блокировка определенных портов

OpenVPN — популярный VPN-протокол, использующий порт 1194 для протокола передачи пользовательских датаграмм (UDP). Он является путем передачи данных от одного компьютера к другому. Другие протоколы (например, PPTP и L2TP) используют другие порты. Файрволы могут блокировать эти порты, вследствие чего перестает работать сеть VPN.

Как обойти блокировки VPN-сервисов

Если вы беспокоитесь о возможности оформить подписку на VPN-сервис после того, как закон вступит в силу, лучше всего сделать это сейчас. У вас все еще (скорее всего) будет доступ к своему VPN-сервису. Тем не менее, если ваш VPN-сервис заблокируют одним из вышеперечисленных способов, вот что нужно делать:

1. Смените VPN-сервис

Отследить все IP-адреса, которые принадлежат каждому из VPN-провайдеров — задание не из легких. Одно из решений для пользователя — воспользоваться услугами того провайдера, который еще не заблокирован. Вы также можете попробовать найти тот IP-адрес вашего провайдера, который еще не заблокирован.

2. Запустите свой собственный VPN-сервис

Такой вариант очень эффективен, если вы хотите получить доступ к какому-либо контенту из зоны, где он заблокирован. Поскольку VPN-сервис будет принадлежать вам, у вас не будет привычных бонусов и услуг, которые предлагают коммерческие VPN-провайдеры. Вместо этого вы получите уникальный IP-адрес, который правительство не сможет заблокировать. Однако создание своей собственной VPN-сети — технически сложный процесс, поэтому мы не рекомендуем вам это делать, если у вас нет никаких навыков в сфере IT.

3. Воспользуйтесь сетью Tor

Tor — сокращение от “The Onion Router”. Это некоммерческая организация, целью которой является дать возможность обычным пользователям работать в интернете анонимно и разрабатывать новые надежные средства обеспечения онлайн-конфиденциальности. Сеть Tor маскирует вашу личность, перенаправляя ваш трафик через несколько своих серверов по всему миру. Также ваши данные шифруются на каждом из этапов передачи, поэтому никто не может их отследить. Можно воспользоваться мостами сети Tor, чтобы обойти блокировку IP-адреса на узлах сети Tor. Мосты — это своеобразные реле сети Tor, которые не индексируются в главном хранилище данных сети. Так что даже если ваш интернет-провайдер заблокирует все известные реле сети Tor, вы все еще сможете обойти цензуру, поскольку невозможно заблокировать все мосты Tor. Однако нужно пользоваться этими мостами только в том случае, когда остальные соединения сети Tor не работают.

Можно также воспользоваться утилитой obfsproxy, чтобы скрыть веб-трафик от углубленной проверки пакетов данных (DPI). Эта утилита дополнительно шифрует трафик сети Tor, используя связь с неопределенным байтовым паттерном. Модульное средство передачи данных преобразует трафик таким образом, чтобы цензоры, которые отслеживают его на участке между клиентом и мостом, видели его как приемлемый, а не как трафик сети Tor.

4. Измените номера портов

Многие VPN-провайдеры позволяют пользователям изменять номера портов, которые даны по умолчанию. Приоритетными являются порты TCP 80 и TCP 443.

Порт TCP 80

Этот порт используется протоколом HTTP, который чаще всего используется при работе с интернет-трафиком. Если этот порт заблокирован, то и в целом подключение к интернету может быть заблокировано. Так что обычно этот порт всегда открыт. Тем не менее, при помощи техник DPI можно распознать VPN-трафик, который проходит через этот порт.

Порт TCP 443

Этот порт используется протоколом HTTPS, и весь VPN-трафик, который через него проходит, шифруется при помощи TLS. Поскольку именно протокол HTTPS обеспечивает защиту веб-сайтам. Банковские операции и интернет-торговля возможны благодаря ему.

Если ваш VPN-сервис не разрешает вам изменять номера портов, можно переключиться в режим редактирования при помощи несложных манипуляций с настройками в файле OpenVPN (.ovpn). Можно также переключиться на протокол STTP, поскольку он использует порт TCP 443 по умолчанию.

5. Метод туннелирования

При помощи определенных высокочувствительных техник DPI можно анализировать размеры пакетов и время их передачи, чтобы отследить характеристики соединения по протоколу OpenVPN, даже если они скрыты протоколом HTTPS. Есть два способа, при помощи которых можно избежать таких блокировок VPN — это туннелирование SSL и SSH.

Туннелирование SSL

Туннелирование SSL — здесь используется программа с открытым кодом, которая генерирует TLS/SSL туннели. Протокол HTTPS использует протоколы TLS/SSL для шифрования. Следовательно, очень сложно отделить VPN-трафик от обычного трафика HTTPS, когда он направлен через туннели TLS/SSL. В ходе этой процедуры данные OpenVPN далее “заворачиваются” в еще один слой шифрования TLS/SSL. Техники метода DPI, которые используются для распознавания VPN, не могут вскрыть этот слой шифрования, и, следовательно, шифрование OpenVPN, которое находится под ним, остается незамеченными.

Туннелирование SSH

При туннелировании SSH данные VPN шифруются протоколом безопасной оболочки (Secure Shell). В учетные записи с доступом через оболочку на системах Unix можно войти при помощи SSH. Если говорить техническими терминами, туннелирование SSH использует протокол PuTTY telnet или клиент SSH. PuTTY — это бесплатный эмулятор терминала с открытым кодом, который может функционировать как клиент для SSH. Так вы можете получить доступ к контенту и остаться незамеченными.

Заключение

Может показаться, что новый закон в России, блокирующий VPN, окончательно перекроет доступ к обширной части контента. Тем не менее, правительство никак не сможет полностью остановить использование VPN-сетей. Большинство блокировок VPN можно легко обойти, просто переключившись на другой VPN-сервис, который функционирует незаметно для цензоров. Использование SSH- и SSL-туннелей или сервисы типа obfsproxy помогут вам с легкостью обойти блокировки и системы углубленного анализа пакетов данных.

Если вы подбираете себе VPN-сервис, посмотрите наш список самых рекомендуемых VPN-провайдеров.