راهنمای ساده بلاکینگ VPN

همکاران من تا کنون به این حقیقت رسیده اند که برخی افراد در هنگام اتصال با استفاده از VPN ها، به مشکلاتی حین دسترسی به رسانه های اجتماعی بر می خورند. به نظر می رسد که ISP ها و IAP ها نیز مخفیانه از VPN ها جلوگیری می کنند. در زیر در مورد بلاکینگ وی پی ان می خوانید.

ما در حال حاضر بررسی می کنیم که چگونه VPN بلاکینگ می شود و چگونه می توان آن را غیر مسدود کرد. نخستین چیزی که باید درک شود عبارت است از خود اصطلاح VPN و نحوه کارکرد آن.

VPN مخفف شبکه خصوصی مجازی است. در حال حاضر دولت به ارائه دهندگان خدمات دستور داده است تا دسترسی به سایت های رسانه های اجتماعی را مسدود کند. آنها از طریق دو روش اصلی این کار را می کنند:

• سطح DNS، ISP من می گوید دامنه فیس بوک در زمان نوشتن این متن وجود ندارد. این می تواند به راحتی با تغییر دادن سرورهای DNS گوگل، از بین برود. در حقیقت من به شدت مظنونم که این شکست با روش ۲ در ارتباط است، زیرا خود برطرف کننده ی ISPمی تواند به IP های بلاکینگ شده دسترسی پیدا کند.

• سطح IP که در آن کل محدوده سرویس ها عمدا مسدود می شود. در اینجا چیز جالبی وجود دارد. در حال حاضر اکثر ارائه دهندگان خدمات Zimbabwe این آدرس های IP را می دانند؛ زیرا از آنها برای ایجاد مواردی نظیر WhatsApp و بسته های فیس بوک استفاده می کنند.

VPN باعث اتصال کامپیوتر شما به کامپیوتر دیگری در جایی در اینترنت می شودو تمام یا بعضی از ترافیک اینترنت شما از طریق آن رایانه منتقل می شود. بنابراین اگر رایانه در آفریقای جنوبی باشد شما زمانی که از آن رایانه استفاده می کنید در کل اینترنت ظاهر می شوید.

چگونه بلاکینگ VPN کار می کند؟

ساده ترین راه برای کسانی که VPN ها را بلاکینگ می کنند این است که به راحتی آدرس IP های شناخته شده VPN را مسدود کنند. هر چند سخت تر چیزی است که به نظر می رسد. میلیون هاآدرس IP وجود دارد که شما باید آن را پیدا و مسدود کنید و شما مجبور خواهید شد که بسیاری از آنها را از دست بدهید. مشکل این است که شما در واقع می توانید سرور VPN خود را بدون نیاز به ثبت نام بسازید. اگر شما این کار را درست انجام دهید، ISP شما باید عاقل تر باشد.

علاوه بر آدرس های IP اینترنت استفاده گسترده ای از پورت ها می کند. به یک پورت به عنوان یک درب / آپارتمان / زمین نگاه کنید. اکثر خانه ها دارای بیش از یک درب هستند که هر کدام، شما را به یک اتاق دیگر می برد. به طور معمول، رایانه ها خدمات مختلفی را در یک کامپیوتر اجرا می کنند. پورت ها برای تمیز دادن این خدمات استفاده می شود. بنابراین یک کامپیوتر ممکن است IP 192.168.0.1 داشته باشد اما در پورت (اتاق) ۸۰ یک سرور وب وجود دارد. با تایپ ۱۹۲٫۱۶۸٫۰٫۱:۸۰ شما به این سرور وب متصل خواهید شد.

همان کامپیوتر می تواند یک سرور ایمیل درحال پیروی از پورت ۲۵، یکی دیگر از سرور درحال پیروی از پورت ۴۴۳ و غیره داشته باشد. اگر چه یک سرویس میتواند به هر پورت گوش فرا دهد، اما برای خدمات خاصی باید از بعضی پورتها استفاده شود. محبوب ترین پورت ، پورت ۸۰ است که به طور پیش فرض پورت وب سرور است. پورت ۴۴۳ به خصوص به فایرفاکس و کروم برای امنیت اینترنت کمک می کند.

سه پروتکل عمومی VPN وجود دارد و همه آنها پورت های پیش فرض دارند که به خوبی شناخته شده اند. PPTP (پروتکل نقطه به نقطه تونلینگ) یک پروتکل شکسته قدیمی است که از پورت ها ۱۷۲۳ و ۴۷ استفاده می کند. L2TP محبوب مایکروسافت است و از پورت۵۰۰ ، ۱۷۰۱ و ۴۵۰۰ استفاده می کند. در عین حال پیش فرض OpenVPN 1194 است.

تمام کاری که ISP شما باید انجام شود این است که این پورت ها و VPN سایونارا را مسدود کند. PPTP برای مدتی شکسته شده است و L2TP هرگز به معنای آن نیست که شما را از کسی پنهان کند درواقع این است که برای کسب و کارها استفاده شود. در واقع فکر می کنم که ZOL / Liquid اکنون L2TP را مسدود می کند .

یکی از دلایلی که من عاشق نرم افزار آزاد منابع هستم این است که شما می توانید آن را تغییر دهید و با انتظاراتی که ممکن است بخواهید سازگار است.
OpenVPN می تواند تقریبا هر پورتی را که می خواهید استفاده کند. در واقع بیشتر خدمات پرداخت شده VPN به شما امکان اتصال از طریق پورت های ۴۴۳ و ۸۰ را می دهد. ارائه دهندگان اینترنت نمی توانند این پورت ها را مسدود کنند؛ چرا که این کار اغلب وب را غیرفعال می کند.

و سپس Inspection Packet Deep

در حال حاضر این مشکل دیگری است. چین، NSA و دیگر بازیگران حمایت مالی دولتی می خواستند بهترین راه برای شناسایی ترافیک VPN را پیدا کنند و پاسخ آنها Inspection Packet Deep است.

اینترنت مبتنی بر پروتکل ها (قواعد) است که به نحوه ی ارتباط بین کامپیوترها / خدمات با یکدیگر ، متکی است. ما به پروتکل های پر لایه اشاره می کنیم. ما پروتکل هایی مانند SMTP، HTTP، HTTPS و غیره داریم. این پروتکل ها شامل رایانه هایی می شود که با یکدیگر صحبت می کنند (مذاکره) و انجام کارها به روش های بسیار خاصی شامل مبادله بایت های قابل پیش بینی داده ها صورت می گیرد. این تجزیه و تحلیل دقیق بسته ها می تواند نشان دهد که آیا VPN زمانی که شما به پورت ۸۰ و ۴۴۳ متصل می شوید،استفاده می شود یا خیر.

من از قابلیت های مخابراتی محلی در این زمینه اطمینان ندارم، اما DPI همراه با هزینه هایی است که اکثر ISP ها نمی خواهند آن را به طور کامل پیاده سازی کنند. محصولات ساندواین (به طور گسترده ای توسط ZOL و سایر ISP ها استفاده می شود) با هدف کنترل کیفیت به نوعی از DPI می رسند، به طوری که آنها می توانند به طور موثر ترافیک تورنت را بازتاب دهند، حتی اگر برای مثال پورت ها را تغییر دهید.

خوشبختانه جامعه نرم افزاری رایگان و منابع آزاد ابزارهایی ساخته است که کار را برای DPI بسیار دشوار می کند تا ببیند که آیا شما از VPN استفاده می کنید یا خیر. بیشترین توصیه من به Stunnel است که به نظر میرسد شما واقعا ترافیک HTTPS قانونی را ارسال می کنید.

در بخش بعدی ما خواهیم دید که چگونه می توانید یک سرور VPN ضد گلوله ایجاد کنید که بسیار دشوار است که بلاکینگ شود. همیشه مهم است که از رسانه های اجتماعی و اینترنت به صورت مسئولیت پذیر و در حیطه قانون استفاده کنید. چیزی که ما در اینجا قرار می دهیم نباید به شما این امکان را دهد که قانون را شکست دهید. ما به شدت در مورد آن حساس هستیم.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *