Hvordan enkelt omgå VPN blokkeringer

Bruk av en VPN er ikke nødvendigvis nok for å omgå internettblokader; det finnes måter for myndigheter og selskaper å blokkere VPN bruk (f.eks IP blokkering, port blokkering, Deep Packet Inspection). Men det er også like mange løsninger som det er problemer, som vi vil fortelle deg mer om her. Del

 

Som du sannsynligvis vet, dersom du vil ha fri tilgang på nettsider rundt om i verden, mens du fortsatt opprettholder ditt personvern, så er alt du trenger en VPN tilkobling til en server lokalisert å et usensurert område, ikke sant? Dessverre så er ikke dette alltid tilfellet.

Du skjønner, opp igjennom årene så har sensurerte nettsider funnet ut av dette lille trikset og har dermed utviklet VPN detektorer for å blokkere deg fra å omgå deres sensur. Dette forhindrer deg i å surfe fra hvor enn du ønsker. Dette er også årsaken til at vpnMentor har satt sammen denne detaljerte, men enkle guiden, til å hjelpe deg å omgå VPN blokader og surfe fritt.

Så la oss starte helt fra starten av!

SENSUR

Internett sensur kan bestå av forskjellige ting, alt i fra sensur utført av myndighetene på grunn av politiske, sosiale eller opphavsrett årsaker, eller at din arbeidsplass eller skole ønsker at du slutter å surfe på Facebook eller porno sider i arbeidstiden/klassetimer, eller til og med hjemme, fra beskyttende foreldre eller en sjalu partner.

Selv om vi definitivt ikke er her for å oppmuntre latskap, juksing eller bryting av ditt lands lover, så brenner vpnMentor svært sterkt for både frihet og personvern. Derfor, så vil vi gi deg verktøyene og la deg ta avgjørelsen på hvordan, når og hvor du vil bruke dem, helt opp til deg.

LOVLIGHET & SIKKERHET

Før du leser videre, så ønsker vi å sørge for at du forstår såpass at nettsidene som bruker VPN blokader ikke ser lyst på personer som forsøker å omgå dem, bruk av VPN er sjeldent ulovlig (selv om innholdet du får tilgang på ved bruk av VPN-en kan være), selv i VPN-blokkerende land som Kina, Syria eller Iran.

Når der er sagt, per juli 2016, så er bruk av en VPN tjeneste mens man befinner seg i De forente arabiske emirater ulovlig og straffbart med fengsel og bøter mellom 500 000 og 2 000 000 UAE dirham (136 130 – 544 521 USD). Så dersom du planlegger en tur til De forente arabiske emirater i nær fremtid, så anbefaler vi på det sterkeste å heller ta med noen blad som du kan lese i stedet.

Når det kommer til VPN blokkeringer innført av din skole eller arbeidsplass, så er det lurt å huske at dersom man blir oppdaget i å omgå VPN begrensningene på et privat WiFi eller LAN nettverk (selv om sjansen er liten), så kan det være at du blir utvist, oppsagt eller at andre disiplinære tiltak blir påkrevd, avhengig av reglene som gjelder. Dette bør bli tatt hensyn til når man skal avgjøre om det er verdt å omgå en VPN blokade.

VANLIGE VPN-BLOKKERINGSTEKNIKKER

IP Blokkering – Den mest vanlige metoden for å forhindre VPN bruk er ved å finne VPN serverens IP-er og blokkere deres tilgang. Dog, da det nå er hundrevis av VPN leverandører, så fokuserer de fleste steder på å blokkere kun en håndfull av de mest populære VPN leverandørene, og overser de mindre kjente tjenestene og dermed tillater at flere VPN tjenester kan fortsette uoppdaget.
Du kan gå til whoer.net for å sjekke om din IP er svartelistet eller fra en proxy.

Port blokkering – En annen effektiv måte på å blokkere VPN-er på er ved å bruke en brannmur for å blokkere portene vanligvis brukt av VPN protokoller, som 1194 (UDP), 1723 (TCP), 500 (UDP), 4500 (UDP), 1701 (UDP) osv.

DPI (Deep Packet Inspection) – En type filtrering av nettverkspakker som undersøker en pakkes data og/eller header når den passerer et inspeksjonspunkt. Bruk av DPI for å oppdage VPN trafikk er ganske effektivt, da det vanligvis gjenkjenner data som har blitt innkapslet av VPN protokoller.
DPI er det som gjør at din ISP kan se forskjell på YouTube, nettleser, VPN, Skype, eller de 1000+ andre typer trafikk. Denne taktikken har blitt brukt av myndighetene i Syra siden 2011 og går etter VPN protokoller som OpenVPN, L2TP og PPTP.

VANLIGE VPN-BLOKKERINGSSIDER

  1. Media strømmere – flere og flere videostrømningsnettsider blokkerer seere som bruker VPN-er for å omgå de geografiske restriksjonene på deres nettsider slik at opphavsrettholdere kan maksimere sitt overskudd ved å segregere verdensmarkedet. I disse tilfellene, så vil du vanligvis se noe som dette:
  2. Betal-per-dag trådløse tjenester – Hotel og in-flight trådløse tjenester, som GoGo, blokkerer ofte VPN-er siden de vil at du skal betale for in-flight eller in-hotel filmer i stedet for å gratis strømme dem selv.

LØSNINGER:

For å gjøre det enkelt for deg, så har vi delt inn den siste delen av denne artikkelen på to forskjellige tekniske nivå:

ENKEL OMGÅELSE:

  1. Cell away – Absolutt den enkleste løsningen for å omgå en VPN blokade er enten å surfe ved å bruke din mobiltelefon eller ved å åpne et mobilt hotspot for å få tilgang på nettsider blokkert av din arbeidsplass, skole eller hotell. Du vil selvsagt bli belastet på vanlig måte av din mobilleverandør, men det er en enkel, elegant løsning som så og si er usporbar.
  2. Polyserver – I stedet for å forplikte seg til kun en VPN leverandør eller server, prøv å bytt til en lavprofil VPN tjeneste, eller å bytte til en annen server IP via samme leverandør. Spør din leverandør om de regelmessig resirkulerer IP adressene sine, noe som gjør dem vanskeligere å blokkere.
  3. DIY – I stedet for å avhenge av VPN leverandører og deres servere, kjør din egen VPN server og koble til den fra den sensurerte lokasjonen. En VPN server som du selv eier vil gi deg din egen unike IP adresse, som sørger for at du unngår grunnleggende IP blokkering.Steg 1: Trykk på Start knappen. I søkefeltet, skriv VPN og velg ‘Sett opp en virtuelt privat nettverk (VPN) tilkobling‘.Steg 2: Fyll inn IP adressen eller domenenavnet til serveren som du ønsker å koble til.Steg 3: Dersom du ønsker å sette opp tilkoblingen, men ikke koble til, velg ‘Ikke koble til nå’. Hvis ikke, la det stå tomt og trykk ‘Neste‘.Steg 4: Når du ser dette bildet, så kan du enten fylle inn ditt brukernavn og passord eller la det stå blankt. Du vil bli bedt om det på nytt når du forsøker å koble til. Trykk ‘Koble til‘.Steg 5: For å koble til, trykk på Windows nettverkslogoen nede i høyre hjørnet på skjermen og trykk på ‘Koble til‘ under ‘VPN tilkobling‘.Steg 6: I ‘Koble til VPN tilkobling‘ boksen, fyll inn riktig domene og innloggingsinformasjon og trykk på ‘Koble til‘.
  4. Tor – En implementasjon av ‘onion’ ruting, som krypterer og deretter tilfeldig sender kommunikasjonen gjennom et nettverk av releer, driftet av frivillige rundt om i verden. Tor sitt mål er å skjule sine brukeres identitet og nettaktivitet fra overvåkning og trafikkanalyse ved å separere identifikasjon og ruting. Tor broer kan brukes for å omgå IP blokader på Tor noder, og obfsproxy kan brukes for å skjule Tor trafikk for Deep Packet Inspection.
  5. Lahana – Et auto-build skript som lager en grunnleggende OpenSwan VPN ved bruk av PSK og ruter all utgående TCP og DNS trafikk gjennom Tor. Lahana forsøker overhodet ikke å implementere noen form for hemmelighold/personvern utenom det som er gitt av en PSK-basert IPSEC/L2TP VPN. Drift av en Lahana node bør ikke koste mer enn $20/måned.
  6. Shadowsocks – En åpen kilde proxy applikasjon, mye brukt på fastlandet i Kina for å omgå internettsensur. Det er egentlig bare en SOCKS5 proxy som er tilgjengelig for de fleste store plattformene.
  7. Psiphon – En åpen kilde verktøy for å omgå internett sensur som bruker en kombinasjon av sikker kommunikasjon og teknologier for å skjule kommunikasjon (VPN, SSH, og HTTP Proxy) for å omgå sensur. Dersom du møter på en blokade når du bruker en VPN for eksempel, så kan du bytte til SSH eller skjult SSH (SSH+) i stedet. Dersom du surfer fra et sted hvor Psiphon nettsiden er blokkert, så kan du be dem sende programvaren til deg på epost ved å skrive til: info@psiphon.ca.

AVANSERT OMGÅELSE:

Dersom du kan skjule din VPN kommunikasjon som ordinær nettlesertrafikk, så kan du gjøre det umulig for et nettverk å blokkere din VPN. Her er noen teknikker for å fjerne blokkeringen på din VPN tjeneste på nesten alle nettverk:

  1. TCP Port 443 – Dette er den standard internettkrypteringsprotokollen som du bruker hver gang du kobler til en nettside med sensitiv kontoinformasjon, som f.eks din bank eller kredittkortkonto. Siden de fleste høykvalitets, betalte VPN tjenestene allerede bruker SSL krypteringsbiblioteket, så vil du ved å endre portnummeret til 443 enkelt gli gjennom alle, utenom de strengeste DPI brannmurene. Du kan sette det opp ved å kontakte din VPN leverandørs kundestøtteFor å endre port nummeret:
    • Finn den korrekte konfigurasjonsfilen. Den har filtypen .ovpn og befinner seg i …
      • på Windows XP/Vista: C:\Programs\OpenVPN\config
      • på Windows XP/Vista 64-Bit: C:\Program Files (x86)\OpenVPN\config
      • på Macintosh OS X: Library/openvpn (i hjem mappen til den respektive bruker)
      • Åpne konfigurasjonsfilen med WordPad eller TextEdit. På Vista så må du starte redigereren med valget «Kjør som administrator».
      • Slett linjer som inneholder «proto udp»
      • Sett inn et «#» symbol på begynnelsen av linjen «remote vpn1.hideway.eu»
      • Legg til en linje eller fjern «#»symbolet: «remote vpn2.hideway.eu 443 tcp»
      • Lagre filen
  2. Stealth VPN / Skjuling – Selv ved bruk av port 443, så har de fleste VPN protokollene en datapakke header, som kan gjøre det mulig for en brannmur å gjenkjenne trafikken som VPN trafikk.
    VPN leverandører er tydeligvis oppmerksomme på at enkelte nettverk blokkerer VPN trafikk. Det er årsaken til at de oppfant ‘stealth’ VPN teknologi, som roter til eller forklér din VPN trafikk, som gjør den uidentifiserbar som VPN trafikk, eller forklér den som ordinær TLS kryptert webtrafikk. VPN leverandører som tilbyr stealth/skjulingsteknologi inkluderer: IPVanish, Proxy.sh, Torguard, VyprVPN, APN.ac og flere.Bruk av en VPN tjeneste med skjulings- eller ‘stealth’ teknologi kan gjøre slik at din VPN tilkobling kan skrive om eller skjule pakke headerne, slik at de blir ugjenkjennelige.
  3. SSL Tunnelering – Er når en intern klientapplikasjon forespør et web objekt ved bruk av HTTPS på port 8080 gjennom proxy serveren. For eksempel, når du shopper på nett.
    Internettilkoblingen til den relevante e-handelssiden blir tunnelert til av deg gjennom en proxy server. Klienten kommuniserer med mål-webserveren direkte etter den første tilkoblingen har blitt etablert av en proxy server, ved hjelp av kommunikasjonen innenfor SSL tunnelen som har blitt opprettet etter SSL forhandlingen har funnet sted.SSL tunneler lages vanligvis ved bruk av Stunnel programvaren, som må være konfigurert på både VPN serveren og din datamaskin. Dersom du ønsker å bruke SSL tunnelering, så må du diskutere det med din VPN leverandør. OpenVPN dataen er pakket inn i et ytterligere lag med TLS/SSL kryptering. DPI teknikker klarer ikke å penetrere dette ekstra krypteringslaget, så de kan ikke oppdage OpenVPN krypteringen som befinner seg på innsiden.
  4. SSH tunnelering – En SSH tunnel består av en kryptert tunnel opprettet gjennom en SSH (Secure Shell) protokoll. Det er likt som SSL tunnelering, bortsett fra at VPN dataen er pakket inn i en SSH kryptering. SSH er for det meste brukt i næringslivet for å få tilgang på shell-kontoer på UNIX systemer, og det er derfor langt i fra like populært som SSL. Som det er med SSL tunnelering, så vil du trenge å snakke med din VPN leverandør for å aktivere det.Både SSL og SSH tunnelering er sikrere enn obfsproxy, da de pakker inn trafikken i kryptering. Dog, så er obfsproxy enklere å sette opp og konfigurere og har betydelig lavere båndbredde overhead, da det ikke bærer med seg et ytterligere krypteringslag.

KONKLUSJON

Nå til dags så kan alle låser dirkes opp og alle blokader kan omgås. Hos vpnMentor, så oppmuntrer vi deg til å holde deg trygg, fri og anonym.

For en liste av våres beste og verste VPN-er og deres anmeldelser, vennligst trykk her.

 

Var det hjelpsomt? Del det!
Del på Facebook
0
Tweet dette
0
Del hvis du mener at Google ikke vet nok om deg
0