Метад | Апісанне | Эфектыўнасць | Інструменты, якія выкарыстоўваюцца |
---|---|---|---|
IP-блакіроўка | Блакаванне доступу да вядомых IP-адрасоў, якія выкарыстоўваюцца серверамі VPN. | Высокі | Чорныя спісы IP-адрасоў, брандмаўэры |
Глыбокая праверка пакетаў (DPI) | Аналіз інтэрнэт-трафіку для ідэнтыфікацыі подпісаў VPN. | Вельмі высокая | Інструменты DPI, сеткавыя аналізатары |
Блакаванне пратакола | Блакаванне пэўных пратаколаў VPN (напрыклад, OpenVPN, PPTP). | Сярэдні | Брандмаўэры, фільтры пратаколаў |
Рэгуляванне трафіку VPN | Памяншэнне прапускной здольнасці трафіку VPN, каб зрабіць злучэнне павольным. | Умераны | Інструменты для фарміравання паласы прапускання |
Блакаванне порта | Блакаванне партоў, якія звычайна выкарыстоўваюцца пратаколамі VPN (напрыклад, TCP 443, UDP 1194). | Сярэдні | Правілы брандмаўэра |
Прымусовыя ўцечкі DNS | Маніпуляванне запытамі DNS для абыходу абароны VPN. | Нізкі | Інструменты ўзлому DNS |
Што такое блакіроўка VPN?
Блакіроўка VPN (віртуальная прыватная сетка) адносіцца да практыкі Інтэрнэт-правайдэраў (ISP) або ўрадаў, якія перашкаджаюць карыстальнікам выкарыстоўваць паслугі VPN. VPN звычайна выкарыстоўваюцца для абыходу цэнзуры, забеспячэння бяспекі прагляду і доступу да геаблакіраванага змесціва, але інтэрнэт-правайдэры могуць блакіраваць іх для забеспячэння выканання інтэрнэт-палітыкі або выканання дзяржаўных правілаў.
Вось найбольш распаўсюджаныя метады, якія выкарыстоўваюцца інтэрнэт-правайдэрамі для блакіроўкі паслуг VPN і як яны працуюць.
Блакаванне IP-адрасоў
Адзін з самых простых спосабаў для інтэрнэт-правайдэра заблакаваць VPN - гэта блакаванне вядомых IP-адрасоў звязаны з серверамі VPN. Пастаўшчыкі VPN маюць дыяпазон IP-адрасоў, прызначаных для сваіх сервераў, і правайдэры могуць блакаваць гэтыя IP-адрасы, не дазваляючы карыстальнікам падключацца да VPN.
- Інструменты, якія выкарыстоўваюцца: Інтэрнэт-правайдэры выкарыстоўваюць Чорныя спісы ip і брандмаўэры каб заблакаваць доступ да гэтых IP.
- Эфектыўнасць: Гэты метад вельмі эфектыўны для асноўных правайдэраў VPN, але яго можна абыйсці, змяніўшы IP-адрасы або выкарыстоўваючы VPN з паваротам IP-адрасоў.
Глыбокая праверка пакетаў (DPI)
Яшчэ адзін больш прасунуты метад Глыбокая праверка пакетаў (DPI). Дзякуючы DPI правайдэры могуць правяраць пакеты дадзеных і вызначаць, ці з'яўляецца трафік на аснове VPN, аналізуючы структуру пакетаў.
- Інструменты, якія выкарыстоўваюцца: Інструменты DPI і сеткавыя аналізатары сканаваць трафік, каб адрозніць зашыфраваны трафік VPN ад звычайнага трафіку HTTPS.
- Эфектыўнасць: DPI вельмі эфектыўны, асабліва ў такіх краінах, як Кітай, дзе VPN моцна абмежаваны. Тым не менш, некаторыя VPN рэалізаваны зацямненне метады, каб іх трафік выглядаў як звычайны вэб-трафік, абыходзячы DPI.
Блакаванне пратаколаў VPN
Пратаколы VPN, як OpenVPN, L2TP/IPsec, і PPTP выкарыстоўваюцца для ўстанаўлення зашыфраваных злучэнняў паміж карыстальнікамі і серверамі VPN. Інтэрнэт-правайдэры могуць заблакаваць гэтыя канкрэтныя пратаколы шляхам ідэнтыфікацыі іх подпісаў у трафіку і прадухілення злучэнняў з выкарыстаннем гэтых пратаколаў.
- Інструменты, якія выкарыстоўваюцца: Правілы брандмаўэра настроены на блакіроўку пэўных партоў або трафіку, які адпавядае подпісам пратаколаў VPN.
- Эфектыўнасць: Гэты метад умерана эфектыўны. Некаторыя VPN прапануюць альтэрнатыўныя пратаколы, напрыклад WireGuard або Stealth VPN, якія прызначаны для ўхілення ад блакіроўкі пратакола.
Рэгуляванне трафіку VPN
Замест таго, каб наўпрост блакаваць VPN, некаторыя правайдэры аддаюць перавагу рэгуляваць трафік VPN шляхам запаволення хуткасці інтэрнэту, калі яны выяўляюць, што VPN выкарыстоўваецца. Гэта можа зрабіць злучэнне VPN амаль непрыдатным для выкарыстання з-за нізкай хуткасці.
- Інструменты, якія выкарыстоўваюцца: Інтэрнэт-правайдэры выкарыстоўваюць інструменты для фарміравання прапускной здольнасці каб паменшыць хуткасць зашыфраванага трафіку, звычайна звязанага з VPN.
- Эфектыўнасць: Нягледзячы на тое, што гэта не поўная блакіроўка, рэгуляванне робіць выкарыстанне VPN менш прывабным. Многія карыстальнікі пераходзяць на пратаколы або серверы, якія з меншай верагоднасцю будуць прыгнечаны.
Блакаванне порта
Большасць пратаколаў VPN абапіраюцца на пэўныя парты для сувязі. Напрыклад, OpenVPN звычайна выкарыстоўвае порт 1194 (UDP), у той час як іншыя VPN выкарыстоўваюць порт 443 (TCP). Інтэрнэт-правайдэры могуць блакаваць гэтыя парты парушыць трафік VPN.
- Інструменты, якія выкарыстоўваюцца: Інтэрнэт-правайдэры наладжваюць брандмаўэры каб заблакаваць доступ да часта выкарыстоўваных партоў для VPN.
- Эфектыўнасць: Гэты метад умерана эфектыўны. Некаторыя VPN дазваляюць карыстальнікам пераключацца на менш распаўсюджаныя парты, што з часам робіць гэтую тактыку менш надзейнай.
Маніпуляцыі DNS і прымусовыя ўцечкі DNS
Некаторыя інтэрнэт-правайдэры выкарыстоўваюць Выкраданне DNS прыёмы прымус Уцечкі DNS, дзе нават калі карыстальнік падлучаны да VPN, яго DNS-запыты абыходзяць VPN і адпраўляюцца на DNS-серверы правайдэра. Гэта паказвае вэб-сайты, якія наведвае карыстальнік, нават калі іх злучэнне зашыфравана.
- Інструменты, якія выкарыстоўваюцца: Выкраданне DNS або DNS фільтры прымяняюцца для маршрутызацыі трафіку ад сервераў VPN.
- Эфектыўнасць: Гэта менш эфектыўны метад, але ўсё роўна можа парушыць прыватнасць карыстальнікаў VPN. Многія сучасныя VPN ўключаюць функцыі для абароны ад уцечак DNS.
Як абыйсці блакіроўку VPN?
Ёсць некалькі спосабаў абыйсці блакіроўку VPN, навязаную правайдэрам або ўрадам:
- Тэхналогія абфускацыі – Некаторыя правайдэры VPN выкарыстоўваюць зацямненне каб зрабіць іх трафік падобным да звычайнага вэб-трафіку, што ўскладняе выяўленне і блакіроўку інтэрнэт-правайдэрам.
- Выкарыстоўвайце розныя парты – Некаторыя паслугі VPN дазваляюць пераключацца на менш распаўсюджаныя парты, якія не так лёгка блакіруюцца інтэрнэт-правайдэрамі.
- Змена пастаўшчыкоў VPN – Выбар а VPN з вялікім дыяпазонам IP-адрасоў а чаргаванне сервераў можа дапамагчы вам пазбегнуць блакіровак на аснове чорных спісаў IP.
- Выкарыстоўвайце проксі Shadowsocks – Ценяносцы гэта проксі-сэрвіс, які прызначаны для абыходу цэнзуры і яго цяжэй выявіць, чым традыцыйныя пратаколы VPN.
Заключэнне
Інтэрнэт-правайдэры маюць у сваім распараджэнні мноства інструментаў для блакіроўкі або абмежавання выкарыстання VPN, ад простай блакіроўкі IP да пашыранай фільтрацыі DPI і пратаколаў. Разуменне гэтых метадаў можа дапамагчы вам знайсці спосабы абыйсці іх і захаваць канфідэнцыяльнасць і доступ у Інтэрнэце. Выбар VPN, які выкарыстоўвае сучасныя метады, такія як абфускацыя, і прапануе некалькі варыянтаў пратаколу, дасць вам лепшы шанец абыйсці абмежаванні правайдэра.
Аднак майце на ўвазе, што ні адзін метад не з'яўляецца надзейным, і некаторыя блакіроўкі інтэрнэт-правайдэраў можа быць вельмі цяжка абыйсці, асабліва ў краінах з жорсткімі законамі цэнзуры ў Інтэрнэце, такіх як Кітай.