VPN-estojen ohittaminen vaivattomasti

VPN-yhteys ei aina riitä Internetin estojen ohittamiseen, sillä hallitukset ja yritykset voivat estää VPN-käytön (esim. IP-estoilla, porttien estämisellä, Deep Packet Inspection -tekniikalla). Myös ratkaisuja on kuitenkin yhtä paljon kuin ongelmia, ja paljastamme ne tässä tekstissä. Jaa

 

Kuten luultavasti tiedätkin, jos maailman eri verkkosivustoja haluaa päästä käyttämään niin, että yksityisyys on samalla suojattu, tarvitsee siihen vain VPN-yhteyden sensuroimattomalla alueella sijaitsevaan palvelimeen. Vai mitä? Valitettavasti asia ei aina ole näin.

Vuosien aikana sensuroidut sivustot ovat myös keksineet tämän pienen tempun ja kehittäneet sen vuoksi VPN-tunnistimia sensuurin kiertämisen lopettamiseksi. Tämä estää surffailun ilman maantieteellisiä rajoituksia. Tästä syystä vpnMentor on koonnut tämän yksityiskohtaisen mutta kuitenkin yksinkertaisen oppaan, joka auttaa ohittamaan VPN-estot ja surffaamaan vapaasti.

Aloitetaanpa siis aivan alusta.

SENSUURI

Internetin sensuroiminen voi johtua valtion sensuurista poliittisista, sosiaalisista tai tekijänoikeudellisista syistä, työpaikan tai koulun halusta estää Facebookin käyttö tai pornosivustojen selailu työ-/koulupäivän aikana – tai jopa kotona, mikäli kumppani on ylisuojelevainen tai mustasukkainen.

Vaikka tavoitteemme täällä ei olekaan kannustaa laiskotteluun, pettämiseen tai maan lakien rikkomiseen, vpnMentor uskoo vahvasti sekä vapauteen että yksityisyyteen. Tämän vuoksi tarjoamme sinulle tarvittavat työkalut ja annamme sinun itse päättää, milloin, miten ja missä niitä käytät.

LAILLISUUS JA TURVALLISUUS

Ennen kuin luet pidemmälle, haluamme varmistaa sinun ymmärtävän, että vaikka VPN-estoja käyttävät sivustot paheksuvatkin niiden kiertämistä, ei VPN-yhteyden käyttö ole useinkaan laitonta (vaikka VPN-yhteydellä käyttämäsi sisältö voikin olla) edes Kiinan, Syyrian tai Iranin kaltaisissa VPN-vastaisissa valtioissa.

Vuodesta 2016 VPN-palvelun käyttäminen Arabiemiirikunnissa oltaessa on kuitenkin laitonta ja rangaistavaa vankila-ajalla ja 500 000 – 2 000 000 dirhamin sakoilla (116 800 – 467 160 €). Jos siis suunnittelet matkustavasti Arabiemiirikuntiin lähitulevaisuudessa, suosittelemme ottamaan mukaan ennemmin vaikka lehtiä.

Mikäli taas VPN-esto on käytössä koulussasi tai työpaikallais, kannattaa sinun pitää mielessä se, että mikäli jäät kiinni VPN-eston kiertämisestä yksityisessä WiFi- tai LAN-verkossa (vaikka se epätodennäköistä onkin), voi seurauksena olla erottaminen tai muu kurinpitoseuraamus käytössä olevista käytännöistä riippuen. Tämä tulee ottaa huomioon, kun päätät, onko VPN-eston kiertäminen sen arvoista.

YLEISET VPN-ESTOTAKTIIKAT

IP-esto – yleisin tapa estää VPN-käyttö on yksinkertaisesti selvittää VPN-palvelimen IP-osoitteet ja estää ne. Mutta koska VPN-palveluntarjoajia on tällä hetkellä satoja, useimmat toimijat keskittyvät estämään vain kourallisen tunnetuimpia VPN-tarjoajia, jolloin palveluiden käyttäminen voi vielä olla mahdollista hieman tuntemattomampien palveluntarjoajien kautta.
Voit tarkistaa osoitteessa whoer.net, on IP:si mustalla listalla tai välityspalvelimesta.

Porttien esto – toinen tehokas tapa estää VPN on käyttää palomuuria VPN-protokollien yleisimmin käytettyjen porttien, mukaan lukien 1194 (UDP), 1723 (TCP), 500 (UDP), 4500 (UDP) ja 1701 (UDP), estämiseen.

DPI (Deep Packet Inspection) – tietokoneverkon pakettisuodatus, joka tutkii tarkastuspisteen läpäisevän paketin dataosan ja/tai otsikon. DPI:n käyttö VPN-liikenteen tunnistamiseen on itse asiassa melko tehokasta, sillä se tunnistaa tavallisesti VPN-protokollien kapseloiman datan.
DPI:n avulla Internet-palveluntarjoaja voi erottaa YouTube-, selain-, VPN- ja Skype-liikenteen sekä yli 1000 muuta liikennetyyppiä toisistaan. Syyrian hallitus on käyttänyt menetelmää vuodesta 2011 asti OpenVPN:n, L2TP:n ja PPTP:n kaltaisiin VPN-protokolliin.

YLEISET VPN-ESTOSIVUSTOT

  1. Median suoratoistosivustot – yhä useammat videoiden suoratoistopalveluita tarjoavat sivustot estävät VPN-yhteyttä palveluiden maantieteellisten estojen kiertämiseen käyttävät käyttäjät, jotta tekijänoikeuksien omistajat voivat maksimoida tulonsa jaetuilla maailmanmarkkinoilla. Tällöin näet tavallisesti jotain tällaista:
  2. Päivälaskutteiset langattomat palvelut – hotellien ja lentokoneiden langattomat palvelut, kuten GoGo, estävät usein VPN-palvelut, koska ne haluavat sinun maksavan lennon tai hotellin elokuvista sen sijaan, että suoratoistaisit niitä ilmaiseksi.

RATKAISUT:

Helppokäyttöisyyden takaamiseksi olemme jakaneet viimeisen osion kahteen teknisen tietämyksen tasoon:

PERUSTASON OHITUS:

  1. Matkapuhelin – selvästi yksinkertaisin tapa ohittaa VPN-esto on joko surffata matkapuhelimella tai luoda avoin mobiili-hotspot, jotta voit käyttää työpaikan, koulun tai hotellin estämiä sivustoja. Tämä maksaa tietysti normaalin palveluntarjoajan veloittaman määrän, mutta se on yksinkertainen, siisti ja käytännössä huomaamaton ratkaisu.
  2. Monipalvelin – sen sijaan, että sitoutuisit vain yhteen VPN-tarjoajaan tai -palvelimeen, voit kokeilla matalamman profiilin VPN-palvelua tai vaihtaa saman tarjoajan verkossa eri palvelin-IP-osoitteeseen. Kysy toimittajaltasi, kierrättääkö se IP-osoitteita säännöllisesti, jolloin niiden estäminen on vaikeampaa.
  3. Tee se itse – sen sijaan, että luottaisit VPN-tarjoajiin ja niiden palvelimiin, voit käyttää omaa VPN-palvelintasi ja muodostaa siihen yhteyden sensuroidusta sijainnista. Oma VPN-palvelimesi antaa sinulle yksilöllisen IP-osoitteen, joten laajat IP-estot eivät päde siihen.Vaihe 1: Napsauta Aloitus-painiketta. Kirjoita hakupalkkiin VPN ja valitse Määritä VPN (näennäinen yksityisverkko) -yhteys.Vaihe 2: Anna sen palvelimen IP-osoite tai verkkotunnus, johon haluat muodostaa yhteyden.Vaihe 3: Jos haluat määrittä yhteyden mutta et muodostaa yhteyttä, valitse Älä yhdistä nyt. Jätä se muuten tyhjäksi ja valitse Seuraava.Vaihe 4: Seuraavassa näytössä voit joko antaa käyttäjätunnuksesi ja salasanasi tai jättää ne tyhjiksi. Sinulta pyydetään niitä uudelleen yhteyden muodostuksessa. Valitse Yhdistä.Vaihe 5: Muodosta yhteys napsauttamalla näytön oikeassa alakulmassa olevaa Windows-logoa ja valitsemalla VPN-yhteys-kohdasta Yhdistä‘.Vaihe 6: Anna Yhdistä VPN-yhteys -ruudussa haluttu verkkotunnus ja kirjautumistietosi ja valitse Yhdistä.
  4. Tor – onion-reitityksen sovellus, joka salaa yhteydet ja kierrättää ne satunnaisesti vapaaehtoisten ylläpitämien verkon solmujen kautta. Torin tavoitteena on salata käyttäjien identiteetti ja verkkotoiminta valvonnalta ja verkkoliikenneanalyyseiltä erottamalla tunnistus ja reititys toisistaan. Tor-siltoja voi käyttää IP-estojen kiertoon Tor-solmuissa, ja obfsproxy voi piilottaa Tor-liikenteen Deep Packet Inspection -tekniikalta.
  5. Lahana – auto-build-komentosarja, joka luo perustason OpenSwan VPN:n PSK:lla ja reitittää kaiken lähtevän TCP- ja DNS-liikenteen Tor-verkon kautta. Lahana ei pyri luomaan mitään salausta/yksityisyyttä PSK-pohjaisen IPSEC/L2TP VPN:n lisäksi. Lahana-solmun pitäisi maksaa enintään 20 dollaria/kuukausi.
  6. Shadowsocks – avoimen lähdekoodin välityspalvelinsovellus, jota käytetään laajalti Kiinassa Internet-sensuurin kiertämiseen. Se on pohjimmiltaan SOCKS5-välityspalvelin, joka on saatavilla yleisimmille alustoille.
  7. Psiphon – avoimen lähdekoodin verkkosensuurin kiertotyökalu, joka käyttää suojatun yhteyden ja harhautustekniikoiden yhdistelmää (VPN, SSH ja HTTP Proxy) sensuurin ohittamiseen. Jos kohtaat eston käyttäessäsi VPN:ää voit esimerkiksi vaihtaa SSH:hon tai obfuskoituun SSH:hon (SSH+) sen sijaan. Mikäli käytät nettiä paikasta, jossa Psiphon-sivusto on estetty, voit pyytää heitä lähettämään ohjelman sähköpostitse osoitteesta: info@psiphon.ca.

EDISTYNYT OHITUS:

Jos voit naamioida VPN-liikenteen tavalliseksi selainliikenteeksi, on verkon VPN-yhteyden estäminen mahdotonta. Tässä on joitakin tekniikoita, joilla voit käyttää VPN-palvelua lähes missä tahansa verkossa:

  1. TCP-portti 443 – tätä Internet-salausprotokollaa käytät aina, kun muodostat yhteyden sivustoon, jossa on arkaluonteisia tilitietoja, kuten pankki- tai luottokorttitietojasi. Koska useimmat laadukkaat, maksulliset VPN-palvelut käyttäjät jo SSL-salauskirjastoa, portin numeron vaihtaminen 443:ksi päästää sinut läpi lähes kaikista DPI-palomuureista. Voit määrittää sen ottamalla yhteyttä VPN-palvelusi tekniseen tukeen. Portin numeron vaihtaminen:
    • Paikanna oikea asetustiedosto. Siinä on .ovpn-pääte ja se sijaitsee kohdassa…
      • Windows XP/Vista: C:\Programs\OpenVPN\config
      • Windows XP/Vista 64-Bit: C:\Program Files (x86)\OpenVPN\config
      • Macintosh OS X: Library/openvpn (käyttäjän kotikansiossa)
      • Avaa asetustiedosto WordPadilla tai TextEditilla. Vistassa se on avattava asetuksella Suorita järjestelmänvalvojana.
      • Poista kaikki rivit, joissa on ”proto udp”
      • Lisää rivin ”remote vpn1.hideway.eu” alkuun ”#”
      • Lisää rivi tai poista ”#”: ”remote vpn2.hideway.eu 443 tcp”
      • Tallenna tiedosto
  2. Stealth VPN / obfuskointi – vaikka käytössä olisi portti 443, useimmat VPN-protokollat sisältävät datapaketin otsikon, jonka avulla palomuuri voi tunnistaa verkkoliikenteen VPN-liikenteeksi. VPN-palveluntarjoajat ovat luonnollisesti tietoisia siitä, että jotkin verkot estävät VPN-liikenteen. Tämän vuoksi ne kehittivät ”stealth”-VPN-tekniikan, joka piilottaa tai sekoittaa VPN-liikenteen niin, ettei sitä voida tunnistaa VPN-liikenneteeksi, tai naamioi sen tavalliseksi TLS-salatuksi verkkoliikenteeksi. Stealth/obfuskointi-tekniikkaa tarjoavia VPN-tarjoajia ovat muun muassa: IPVanish, Proxy.sh, Torguard, VyprVPN ja APN.ac. Tällaisen VPN-palvelun käyttäminen sallii VPN-yhteyden ylikirjoittaa tai peittää pakettien otsikot, jolloin niitä ei voi tunnistaa.
  3. SSL-tunnelointi – tämä tapahtuu, kun sisäinen asiakassovellus pyytää web-objektia HTTPS:llä portissa 8080 välityspalvelimen kautta. Esimerkiksi verkko-ostoksia tehdessäsi.
    Kyseisen verkkokaupan Internet-yhteys tunneloidaan välityspalvelimen kautta. Asiakas viestii web-kohdepalvelimen kanssa suoraan välityspalvelimen yhteyden muodostamisen jälkeen SSL-tunnelilla, joka luodaan SSL-neuvottelun jälkeen. SSL-tunnelit luodaan tavallisesti Stunnel-ohjelmistolla, joka pitää määrittää sekä VPN-palvelimella että tietokoneellasi. Jos haluat käyttää SSL-tunnelointia, sinun on keskusteltava siitä VPN-palveluntarjoajasi kanssa. OpenVPN-tiedot ovat ylimääräisen kerroksen sisällä TLS/SSL-salauksessa. DPI-tekniikat eivät pysty läpäisemään ylimääräistä salauskerrosta, joten ne eivät tunnista sisäpuolella olevaa OpenVPN-salausta.
  4. SSH-tunnelointi – SSH-tunneli on salattu tunneli, joka on luotu SSH (Secure Shell) -protokollalla. Se muistuttaa SSL-tunnelointia, mutta VPN-tiedot ovat SSH-salauskerroksessa. SSH on käytössä enimmäkseen yritysmaailmassa UNIX-järjestelmien shell-tilien käyttöön, joten se ei vedä suosiossa vertoja SSL-protokollalle. SSL-tunneloinnin tavoin sen aktivointi edellyttää yhteistyötä VPN-tarjoajalta.Sekä SSL- että SSH-tunnelointi on obfsproxya turvallisempi salauksensa ansiosta. Obfsproxy on kuitenkin helpompi ottaa käyttöön ja määrittää, ja se vie huomattavasti vähemmän kaistaa ylimääräisen salauskerroksen puuttumisen vuoksi.

YHTEENVETO

Nykyään mitä tahansa estoa voidaan huijata. Me vpnMentorilla suosittelemme pysymään turvassa, vapaana ja anonyyminä.

Katso luettelomme parhaista ja huonoimmista VPN:istä ja niiden arvostelut napsauttamalla tästä.

 

Oliko tästä apua? Jaa se!
Jaa Facebookissa
0
Twiittaa tämä
0
Jaa, jos olet sitä mieltä, ettei Google tiedä sinusta tarpeeksi
0