如何绕过VPN块-指南

在本文中,我讨论了绕过VPN块的方法。使用VPN是一种击败互联网审查的好方法。在正常情况下,你所需要做的就是连接到一个不受审查的VPN服务器,还有塔达!你有未经审查的互联网接入。

问题,当然,vpn的这个特性是众所周知的。结果,那些会审查你的互联网的人也会试图阻止使用VPN来绕过他们的审查……

互联网审查

网络审查有多种形式和规模。常见的例子包括:

出于政治和/或社会原因的政府审查

典型的例子包括中国的防火墙和伊朗的国家审查制度。阿联酋最近也因将使用虚拟专用网络(vpn)等手段绕过审查限制而被列为刑事犯罪而登上头条。有关在这些国家使用VPN绕过审查的更多信息,请参阅我们的UAE的VPN中国的VPN亚博彩票投注指南。

基于版权原因的政府审查

各国政府越来越普遍地禁止访问被视为促进或促进版权盗版的网站。这种审查形式在欧洲国家尤其普遍,以英国为首。俄罗斯最近也加大了努力阻止访问盗版内容。

工作

许多工作场所试图阻止员工访问可能会使其他同事感到不安或冒犯的内容(请参见工作不安全)或者可能会分散他们工作的注意力(比如在社交媒体上聊天)。在工作环境中,这种限制通常是可以理解的。

学校和学院

教育机构通常会阻止访问Web内容。当学生未成年时,这是合理的。更是如此,尽管如此,在大学和高等教育机构,参加者都是成年人。的确,在高等教育机构审查的概念是有点讽刺!

色情作品,社会化媒体,与侵犯版权有关的网站通常是主要目标。这并不少见,然而,对政治内容进行审查。

网络审查

更令人担忧的是,普遍做法是拒绝年轻人获得与社会问题有关的重要信息,如毒品咨询,性健康,种族和/或性别歧视,欺负,还有更多。

在家里

大多数父母都有保护孩子免受网络上存在的许多危险的自然愿望。这个,当然,包括海洋中存在的不健康和年龄不适当的内容。他们年轻的时候,控制对这些内容的访问既明智又明智。

审查是一个非常生硬的工具,然而,还有一个会严重适得其反的。你不能永远保护你的孩子远离这个世界,如果他们年龄足够大,能够理解VPN的工作原理,那可能是退后一步的时候了。

更好的方法,在我看来,就是和你的孩子保持对话。这将确保他们拥有必要的道德框架和社会/政治理解,以便将互联网上遇到的材料进行语境化。

在某个时刻,你孩子无论如何都要接触到这些内容,在我看来,让他们觉得能够接近父母,诚实、坦诚地谈论那些以某种方式干扰或挑战他们的材料,要好多了。

这肯定比感觉有必要隐瞒他们在互联网上的所作所为要好,这将剥夺你为他们提供支持的机会。外面的世界很糟糕,我认为最好让孩子们做好应对挑战的准备,而不是从他们那里审查(这从长远来看是行不通的)。

阻止VPN的网站

对于媒体流网站来说,阻止使用VPN的观众绕过对其服务设置的地理限制越来越普遍。主要例子包括Hulu,美国Netflix公司和BBC iPlayer。

Netflix试图阻止VPN用户

之所以会出现这种情况,几乎总是因为版权所有者希望通过人为地将世界市场隔离来实现利润最大化。

这种形式的VPN块并不是本文真正关注的焦点。它更关注的是防止完全使用vpn的尝试。我会的,然而,稍后在上面添加一些注释。

得到一个Netflix VPN在这里。

VPN块出于某种原因被放置到位,安置他们的人通常对躲避他们的街区的努力持模糊的看法。

这就是说,即使是在VPN被阻止的国家(如中国和伊朗),也会出现这种情况。他们的使用几乎从未真正违法。这意味着避开VPN模块几乎不会给你带来法律上的麻烦。

通用规则的一个显著例外是阿联酋,这家公司最近宣布,任何使用VPN的人都将面临最高200万阿联酋迪拉姆(50万美元以上)的罚款和/或监禁。这在实践中是如何严格执行的还有待观察,但是,当试图避开阿联酋的VPN块时,强烈建议谨慎。

当然,即使使用VPN并绕过VPN限制通常都不是非法的,本身,使用VPN时访问的内容可能是。

安全注意事项

使用专用WiFi或LAN网络时,该网络的所有者具有限制您在连接到其网络时可以执行的操作的所有合法权利。包括学校,大学,办公室,家庭网络,等。

在这种网络上逃避VPN限制的机会通常很小,但可能导致停职,解雇,以及其他纪律措施。

它是,因此,值得仔细考虑的是,回避VPN块的好处是否能够证明潜在问题的合理性,你会被抓住吗?

VPN块的工作方式

VPN的使用可以通过多种方式加以阻止。而那些对阻塞VPN非常认真的组织经常结合技术。

注意,除中国以外(所有进出中国的互联网流量仅限于3个政府控制的接入点)。政府VPN模块(和审查)几乎总是由政府指令的ISP执行。

英国人提议禁止色情电影就是一个例子,这意味着每个人都需要一个证明他们已经超过18岁才能在线观看色情。然而,有一种方法可以绕过它,通过使用色情虚拟专用网你可以绕过街区在没有英国色情通行证的情况下在线观看色情电影.

VPN块的常见策略包括:

阻止访问VPN网站

如果您无法访问VPN提供商的网站,则无法注册其服务或yabo福彩3D下载其软件。这种审查形式通常扩展到VPN审查网站(如bestvpn.com)和其他专门用于规避审查方法的网站。亚博福彩3D

虽然很少采用唯一的策略,阻塞对VPN网站的访问是对所使用的其他方法的一个非常常见的添加。

阻止已知VPN服务器的IP

发现VPN提供商使用的VPN服务器的IP地址并不太困难。yabo福彩3D然后阻止访问它们。

这是目前最常见的防止VPN使用的方法,当与阻止访问VPN网站一起使用时,通常是大多数VPN块的范围。

鉴于目前有大量的VPN提供商,yabo福彩3D以及跟踪服务器IP地址变化的困难,大多数组织都同意只禁止更流行的VPN服务。这意味着,规模较小、知名度较低的VPN服务用户常常会“掉以轻心”。

端口阻塞

默认情况下,OpenVPN使用港口1194(UDP,尽管这很容易更改为TCP)其他VPN协议使用不同端口.一种简单但有效的阻止VPN的方法,因此,是使用防火墙阻止这些端口。

深包检验(DPI)

深包检验是“计算机网络包过滤的一种形式,当包通过检查点时,它检查包的数据部分(也可能是报头)。”DPI使用了各种技术,有不同程度的效果。

通过VPN协议封装的数据,然而,即使使用相当基本的DPI技术也很容易识别。数据包的内容保持安全加密,但是DPI可以确定它是使用VPN协议加密的。

使用DPI检测VPN流量对于执行DPI的组织来说无疑是一个严肃的步骤。

简单的解决方案

使用移动连接

好啊,所以这不适用于躲避政府大楼,但它会在学校工作,大学,在工作中,等。这通常是迄今为止最简单的解决方案。而不是使用VPN访问本地网络上阻止的内容,只需使用移动(蜂窝)连接在移动设备上访问即可。

这就意味着你必须支付通常的移动数据费用,但是它可以让你在不费吹灰之力的情况下检查你的facebook帐户,也不会给你带来麻烦。

尝试其他VPN提供商和/或服务器yabo福彩3D

如前所述,跟踪属于所有VPN提供商的所有IP地址是一项重要的任务。yabo福彩3D因此,切换到较低配置的VPN服务通常足以避开覆盖的IP块。即使某些属于特定VPN的IP被阻塞,只需更改为由同一个提供者运行的不同的提供者就可以了。yabo福彩3D

一些VPN提供商定yabo福彩3D期回收其IP地址。这使得跟踪变化和阻止新的IP成为一个主要的头疼问题。这种策略通常被称为“打地鼠”游戏。值得问一下您的提供商这是否是它所做的。yabo福彩3D

目前VPN提供商不多yabo福彩3D支持IPv6(我只知道穆尔瓦德)。这几乎肯定会改变,然而,当新的IPv4地址不可用时。ipv6极大地扩展了可用的IP地址数量。这意味着随着ipv6的广泛应用,简单的IP块将变得越来越不有效。

推出自己的VPN

一个更极端但高效的选择是运行自己的VPN服务器,然后从审查过的位置连接到它。

由于VPN服务器属于您,这不提供使用商业VPN服务的常见隐私好处。确实如此,然而,为您提供自己独特的VPN IP地址,不会被阻塞。

安装在VPS上的OpenVPN

你可以设置家庭PC作为您的个人VPN服务器,或租金配置VPS(这对地理池也很有用)。如果在vps上滚动自己的vpn看起来太难,私有数据包.io能帮你提重物吗?

专用IP地址

一些VPN提供专用IP地址。这意味着,与其与许多其他用户共享IP,您被分配了一个唯一的IP(就像您自己的VPN一样)。因为这个IP对你来说是独一无二的,它不太可能被Netflix和BBC iPlayer等网站屏蔽。就像使用自己的VPN一样,尽管如此,它没有使用共享IP地址的隐私优势。

使用VPN解锁iPlayer

作好准备

参观中国等地时,最有效的策略之一就是做好准备!注册VPN服务并下载其软件之前你的来访。即使对VPN提供商网站的访问被阻止,yabo福彩3DVPN连接本身往往不是。

如果你没有做好准备(或从来没有机会),那么,替代审查破坏技术可以用来访问VPN网站。然后你可以注册并下载他们的软件。

Tor网络

托尔在提供匿名性方面比在破坏审查制度方面要好。这是因为很容易阻止对Tor节点的访问。托尔桥可用于绕过Tor节点上的IP块,和对象代理(见下文)可用于隐藏数据流,以防进行深层数据包检查。

Tor Browser

影袜(中文:电影)

这是一个开源代理应用程序,在中国大陆广泛用于规避互联网审查。”这是一个由中国开发商创建的开源反GFW工具/协议/服务器。基本上,它是一个socks5代理,可用于大多数主要平台。

浪涌

这和影子袜子很相似,但只适用于iOS。

拉哈纳

源自Tor,Lahana的设计是为了解决Tor容易阻塞出口节点的问题,它使设置新节点变得“非常简单”。拉哈那是为了击败土耳其的审查制度,但在许多其他审查情况下也应该很好地工作。

赛风

这使用了VPN的组合,ssh和模糊技术绕过审查。如果在使用VPN时遇到阻塞,例如,您可以切换到ssh或模糊的ssh(ssh+)。关于psiphon最好的一点是,如果你发现psiphon网站被屏蔽,您可以通过电子邮件请求将软件发送给您。

psiphon Windows SSH

事实上,大多数VPN提供商yabo福彩3D也会乐意让您通过电子邮件注册和下载他们的软件。问问就好了。

更改端口号

许多自定义VPN客户端允许您更改它们使用的端口。这是克服港口封锁的好方法。最常用的两种端口选择是:

TCP端口80-这是所有“正常”的未加密互联网流量使用的端口。换言之,它是HTTP使用的端口。阻止此端口会有效地阻止Internet,因此几乎从未做过。缺点是,即使最原始的DPI技术也会发现使用这个端口的VPN流量。

TCP端口443–这是HTTPS,保护所有安全网站的加密协议。没有https,就没有任何形式的在线商务,比如购物或银行业,可能的。因此,这个港口很少被封锁。

作为额外的奖励,TCP端口443上的VPN流量在TLS加密由HTTPS使用。这使得它许多的使用dpi更难发现。因此,TCP端口443是回避VPN块的首选端口。

许多VPN提供商提yabo福彩3D供使用其自定义软件(尤其是在使用OpenVPN协议时)更改端口号的功能。

即使你的没有,许多VPN提供商实yabo福彩3D际上在服务器级别支持使用TCP端口443的OpenVPN。您可以通过对OpenVPN配置(.ovpn)文件的简单编辑切换到它。因此,有必要询问您的VPN提供商。yabo福彩3D

另一种选择是使用SSTP协议(如果有的话)默认使用TCP端口443。

高级解决方案

一些VPN提供商提yabo福彩3D供更先进的VPN阻塞解决方案,旨在击败更敏感的DPI技术。这些技术分析数据包大小和/或定时,以检测OpenVPN相当独特的握手,即使隐藏在HTTPS后面。

非常敏感(因此也非常昂贵,很少使用)dpi可以甚至在使用下面概述的策略时检测VPN的使用。高级VPN隐藏有两种基本方法:

stunnel/ssl隧道

stunnel是一个开源多平台程序,用于创建TLS/SSL隧道。tls/ssl是由HTTPS,因此,通过这些tls/ssl隧道路由的VPN连接(通常是openvpn)很难与常规的https通信区分开来。

这是因为OpenVPN数据被包装在一个额外的TLS/SSL加密层中。由于dpi技术无法穿透这个“外部”加密层,他们无法检测“内部”的OpenVPN加密。

通常使用晕厥软件。这必须在VPN服务器和您的计算机上配置。因此,如果您想使用SSL隧道,有必要与您的VPN提供商讨论这种情况(提供了安装指南yabo福彩3D亚博彩票投注在这里供参考)。

airvpn ssh ssl调谐器

机载虚拟专用网是我所知道的唯一的VPN提供商yabo福彩3D提供特技功能“开箱即用”使用其自定义开源软件。我不太熟悉阿诺尼普,但它可以配置成晕厥,其他提供商也可能提供yabo福彩3D此功能。

SSH隧道掘进

这类似于SSL隧道,除了VPN数据被包装在安全壳(ssh)加密。ssh主要用于访问unix系统上的shell帐户。它的使用主要局限于商业领域,而且还远不及SSL那么受欢迎。

和SSL隧道一样,您需要与您的VPN提供商联系才能使其正常工作。yabo福彩3D再一次,AirVPN支持“开箱即用”。

ssh隧道使用油灰telnet/ssh客户端,可以找到一个相对简单的设置指南在这里.

obfsproxy(和类似技术)

obfsproxy是一种设计用于将数据包装到模糊层中的工具。这使得很难检测到OpenVPN(或任何其他VPN协议)正在被使用。

它已经被Tor网络采用,主要是作为对中国的回应,阻止访问公共Tor节点。它独立于Tor,然而,可配置为OpenVPN。

工作,obfsproxy需要安装在客户机的两台计算机上(例如端口1194)。以及VPN服务器。然而,接下来需要做的就是在服务器上输入以下命令行:

obfsproxy obfs2–dest=127.0.0.1:1194服务器x.x.x.x:5573

这会告诉obfsproxy监听端口1194(例如),要本地连接到端口1194并将未封装的数据转发到该端口(应将x.x.x.x替换为您的IP地址,或0.0.0.0侦听所有网络接口)。最好是用VPN提供商设置一个静态IP,这样服务器就知道要监听哪个端口。yabo福彩3D

与stunnel和ssh隧道相比,obfsproxy没有那么安全。这是因为它不以加密方式包装流量。它是,然而,更容易设置和配置,而且由于它不携带额外的加密层,所以带宽开销要低得多。这对于叙利亚或埃塞俄比亚等地的用户尤其重要,其中带宽通常是一个关键资源。

一些供应商yabo福彩3D可能使用类似于Obsfproxy的替代技术。玻利维夫PN,例如,使用异或对其“xcloak”服务器的模糊处理。

补遗

阿联酋的说明

上述VPN阻塞的高级解决方案将可能防止DPI技术检测到VPN使用(尽管阿拉伯联合酋长国大量投资先进的互联网监控系统)。

据信,然而,阿联酋ISP还可以维护一个庞大的VPN服务器IP数据库。因此,他们可以很容易地通过您连接到的IP(就像Netflix这样的网站)确定您使用的是VPN。

事实上,似乎不太可能仅仅因为在阿联酋使用VPN观看Netflix而被起诉。如果你以某种方式激怒了当局,然而,事实上,你使用一个VPN可能会给他们一个危险的武器,用来对付你。

因此,我建议在考虑在阿联酋使用VPN.

阻止VPN用户的网站上的注释

这种阻塞形式很难克服。选择较低配置的VPN提供商,yabo福彩3D或者定期回收其IP的人,可以有效。试错是关键。

因此,我强烈建议您充分利用任何免费试用和提供的退款保证。这将允许您自己找出哪些VPN服务适用于您想要传输的内容。

记住,今天有效的服务明天可能会被阻塞。所以一次支付一个月的订阅费是个好主意。这几乎总是比每年支付更贵。但是,如果服务被阻塞(不是因为它自己的错误),您将不会得到一年的订阅,这对您来说是无用的!

也值得一看智能域名伺服器解决,而不是使用VPN。也可以阻止智能DNS服务,但这更难做到,也不太可能发生。禁止的智能DNS服务少于VPN服务。

一些VPN服务,比如AvvPN,使用高级DNS路由。这允许您连接到美国Netflix和iPlayer等服务,即使您没有连接到美国或英国的服务器(分别)!这并不总是100%有效,但仍然令人印象深刻。

结论

绝大多数的VPN模块都很容易通过一点横向思维来克服。即使在采用复杂且高度敏感的深包检测技术的情况下,Stunnel和ObfsProxy等技术非常有效。

作者:道格拉斯·克劳福德

拥有五年以上VPN行业尖端经验,道格拉斯是公认的网络隐私专家。他的文章被许多科技机构发表,他被一些独立人士引用,技术,CNET和每日在线邮件。

26条评论

  1. 海娜屁股

    8月24日,2018年
    答复

    感谢这篇精彩的文章。

  2. 亚历克斯

    6月30日,2018年
    答复

    是乌干达人,但目前我们被限制使用我们的社交媒体,他们已经阻止了使用VPN的访问。如何通过该阻止?

    1. 道格拉斯·克劳福德回答亚历克斯

      7月2日,2018年
      答复

      嗨,亚历克斯,上述方法在乌干达应该是有效的,但我会进一步调查此事。

  3. 五月

    4月2日,2018年
    答复

    谢谢您。。这篇文章对我帮助很大!???

  4. 迈克尔

    3月16日,2018年
    答复

    Nord VPN为每个客户提供专用IP地址,而不是共享,IP不太可能被列入黑名单。

    1. 道格拉斯·克劳福德回答迈克尔

      3月19日,2018年
      答复

      嗨,micheal,vpn的网站阻塞并不是本文的重点,它更关注的是防止完全使用vpn的尝试。你是对的,然而,专用IP是克服这些障碍的好方法。为此,我在本文中添加了一小段内容。

      1. 迈克尔回答道格拉斯·克劳福德

        4月6日,二千零一十九
        答复

        我联系了诺德要求一个专用的IP地址来访问iPlayer。他们建议不要为此推荐专用IP。他们的原因是如果封锁了,他们对此无能为力。这是值得一试的机会吗?诺德很擅长解锁iplayer,但最近有一段时间一切似乎都被封锁了

        1. 道格拉斯回答迈克尔

          4月30日,二千零一十九
          答复

          你好,米夏埃尔.沃尔什。好,如果他们给你的一个IP被阻止,他们可以给你一个新的专用IP…

写你自己的评论

您的评论已发送到队列。很快就会出现。

您的评论已发送到队列。很快就会出现。

您的评论已发送到队列。很快就会出现。

您的评论已发送到队列。很快就会出现。