2023-ci ildə ən yaxşı qarmaqarışıq VPN-ni müzakirə etməzdən əvvəl gəlin əvvəlcə bir neçə şeyi müzakirə edək…
VPN iki son nöqtə arasında əlaqə yaradır. O, hər hansı üçüncü tərəfin təyinat ünvanını və ya axan məlumat növünü yoxlamasına mane olan məlumatları virtual tunelə daxil etməklə rabitənin təhlükəsizliyini təmin etməyə xidmət edir.
Kommersiya VPN-ləri bu funksiyanı istifadəsi asan bir şəkildə təmin edir. İstifadəçi sadəcə olaraq xidmətə qoşulan proqramı yükləməli və internetə baxmağa başlamalıdır. VPN-lər veb saytları blokdan çıxarmaq üçün əsas yoldur. Lakin onun məhdudiyyətlərdən yan keçməsi İnternet Xidməti Provayderinin (ISP) və ya onları tətbiq edən hökumətin qəzəbinə səbəb olur.
ISP-lər onu bloklamaq üçün VPN trafikini aşkar etmək üçün alətlərini təkmilləşdirdilər; çaşqınlıq burada işə düşür. Qarmaqarışıqlıq VPN trafikini adi veb trafik kimi maskalamaq texnikasına istinad edir ki, o, ISP-nin ucunda ciddi firewall yoxlamalarından keçə bilsin. Mən bunu bir azdan müzakirə edəcəyəm və VPN artıq tunel və güclü şifrələməni ehtiva edən olduqca mürəkkəb bir vasitə olduqda bunun necə əldə edildiyini müzakirə edəcəyəm.
Niyə çaşqınlığa ehtiyac var
Dərhal sual yarana bilər ki, niyə bu cür texnikalar internetə baxmaq üçün tələb olunur. Mükəmməl bir dünyada internet bütünlüklə hər kəs üçün əlçatan bir mənbədir. Bu, dünyanın istənilən yerindən və Netflix axını kimi müəyyən məzmun növləri üçün heç bir xüsusi ödəniş olmadan məhdudiyyətsiz giriş deməkdir.
Dünyanın bəzi ölkələri üçün söz azadlığı görünən olaraq qalır. Şimali Koreya və Çin kimi bəzi ölkələr ölkəni tərk edən rəvayətə tamamilə nəzarət edirlər. Onlar bunu internetin özünə nəzarət etməklə edirlər; onlayn dünyaya girişi məhdudlaşdırmaqla. Bu o demək deyil ki, bu ölkələrdə internet mövcud deyil, lakin ona ciddi nəzarət edilir və bir çox məşhur veb-saytların ölkə daxilində girişi bloklanır.
Sizə fikir vermək üçün Çində bloklanmış bəzi saytları təqdim edirik:
- YouTube
- Netflix
- DailyMotion
- Vikipediya
- TikTok
- Twitch
- Vimeo
- Diskordur
- Bloomberg
- The New York Times
- Reuters
Bu, əlçatmaz olan bir neçə saytdır. Bunlar ən yaxşı sosial və əyləncə platformalarından bəziləridir və siyahı bununla bitmir.
Çinin təhlükəsizlik divarı Çinin Böyük Firewall adlanır. The firewall ölkənin rəqəmsal nəzarət infrastrukturunu təşkil edən tapmacanın bir parçasıdır. İnternet Xidmət Provayderləri (ISP) və telekommunikasiya orqanları hər bir istifadəçinin fəaliyyətini qeyd etmək məcburiyyətindədirlər. VPN-dən məhdud istifadəni qadağan edən və ya icazə verən bəzi ölkələr bunlardır:
- Çin
- BƏƏ
- İran
- iraq
- Şimali Koreya
- Türkiyə
- Oman
- Rusiya
- Misir
Dərin Paket Təftişi, internet xidmət təminatçılarına istifadəçinin hansı növ trafik göndərdiyi barədə məlumat verməyə imkan verən bir texnologiyadır. Qarışıqlığı daha yaxşı başa düşmək üçün DPI-ni müzakirə edək.
Dərin Paket Təftişi nədir
İnternet rabitəsi göndərici ilə təyinat arasında bir sıra mübadilələri əhatə edir. Məlumat paketlərə bölünür və mənbə və təyinat IP ünvanı kimi şeyləri müəyyən etmək üçün hər bir paketdə başlıq olan seriyaya göndərilir. Paketi çatdırılma yeri haqqında məlumatı olan, lakin məktubun məzmunu zərfdə gizlədilmiş poçt kimi düşünün. Bir poçt işçisi kimi, ISP sadəcə başlığı yoxlayır və paketi təyinat yerinə yönləndirir.
Dərin Paket Təftişindən istifadə zərfin içərisinə baxmağa bənzəyir. Normal paket yoxlama üsulları yalnız ISP-yə başlığı oxumağa imkan verir, lakin DPI ona faydalı yükün özünü yoxlamağa imkan verir.
DPI ISP tərəfindən müəyyən edilmiş qaydalara riayət edir. Beləliklə, ISP müəyyən veb-saytları bloklayıbsa, o zaman məzmuna baxmaq və girişi bloklamaqla bunu edə bilər.
Texnika yalnız şifrələnməmiş paketlər üçün işləyir. HTTPS-dən istifadə etməklə, bu gün əksər veb-saytlar rəqəmsal sertifikatla baş verən əl sıxma ilə əlaqəni autentifikasiya və təmin etməklə istifadəçi sessiyalarını şəxsi etmək üçün şifrələmədən istifadə edir. Hansı saytların təhlükəsiz olduğunu görmək asandır. URL ünvan çubuğunun yanındakı asma kilid işarəsinə diqqət yetirin; bu o deməkdir ki, vebsayt və cihazınız təhlükəsiz şəkildə əlaqə saxlayır.
ISP-lər hələ də sertifikat orqanı kimi saxtalaşdırmaqla DPI-dən istifadə edə bilərlər, lakin bu, çətin və resurs tələb edən bir prosesdir. Şifrələmə ISP-dən snooping qarşısını aldı.
Qarışıqlıq necə işləyir
İnternet rabitəsi müəyyən dərəcədə proqnozlaşdırıla bilər. Ünsiyyət qurmaq üçün təyinat IP ünvanı və proqram tərəfindən müəyyən edilmiş port nömrəsi tələb olunur. Daimi HTTP veb trafiki, məsələn, 80 portundan, SMTP trafiki 25 portundan istifadə edir.
Qarışıq VPN, protokolun istifadə etdiyi port olduğu üçün 443-cü portdan istifadə edərək trafiki HTTPS trafiki kimi kamuflyaj edir. Əgər ISP həmin portu bloklasaydı, o, sizin üçün internetə girişi pozmuş olardı.
Beləliklə, şifrələmə DPI-nin qarşısını alırsa, niyə VPN-i xam şəklində istifadə etməyək? Yaxşı, çünki VPN-in bəzi məlum nümunələri var, o cümlədən məlum ola biləcək VPN serverlərinin IP ünvanı və VPN tərəfindən çox istifadə olunan port nömrələri. Beləliklə, bu portlar və ya IP ünvanları VPN xidmətlərindən istifadə etməyən ölkələrdə bloklana bilər.
VPN protokolları məsələn, OpenVPN 443-cü Portda işləyə bilər ki, bu da onun firewall vasitəsilə gizli rejimdə keçməsinə imkan verir. Qarmaqarışıqlıq xüsusidir və VPN xidmətinin bunu təklif etməsini tələb edir. O, oxşardır İkiqat VPN VPN provayderlərinin təklif etdiyi xüsusiyyətlər baxımından. Cüt VPN məlumatlarınızı çoxsaylı VPN serverləri vasitəsilə ötürdüyü yerdə və qarışıq əlaqə VPN trafikinə veb trafik kimi imkan verəcək.
DPI pis bir texnika deyil. Bu, tamamilə nə üçün istifadə olunduğundan asılıdır. Məlumat paketlərində zərərli proqram olmadığına əmin olmaq üçün DPI-dən istifadə şəbəkənin təhlükəsizliyinin pozulmamasını təmin etmək üçün qanuni yoldur. Ancaq bir çox digər texnologiya kimi, o da pis məqsədlər üçün istifadə edilə bilər.
Qarışıq serverlərlə VPN xidmətləri
Özünüzdən soruşa bilərsiniz ki, əgər OpenVPN başqa bir portda işləyə bilərsə, onda nə üçün hansı VPN xidmətlərinin qarışıq işləyə biləcəyi sualı mövcuddur?
DPI adətən VPN-lər tərəfindən istifadə edilməyən portdan gəlsə belə paket növünü aşkarlaya və bloklaya bildiyi üçün VPN xidməti məlum imzalarını gizlətmək üçün OpenVPN protokoluna əsaslanan fərdiləşdirilmiş server tətbiq etməlidir. Beləliklə, siz sadəcə OpenVPN protokolundan istifadə edərək VPN xidmətinə qoşula və işlərin işləyəcəyini və ya tutulmamasını gözləyə bilməzsiniz.
Unutmayın ki, Çin və Birləşmiş Ərəb Əmirlikləri (BƏƏ) kimi bəzi ölkələrdə VPN-dən istifadə qadağandır. Beləliklə, fəaliyyətlərinizi gizlətməyiniz və VPN istifadə etdiyiniz çox vacibdir. Bir VPN vasitəsilə bloklanmış veb saytlara daxil olsanız, bu sizə cərimə verə bilər.
Obfsproxy OpenVPN trafikini maskalamaq yollarından biridir. OpenVPN Scramble, OpenVPN-in məlum şifrələmə modelini gizlətmək üçün OpenVPN trafikini şifrələmək üçün XOR şifrəsinə əsaslanan başqa bir üsuldur. Bununla birlikdə, hər bir VPN xidməti arasında tətbiq fərqli ola bilər, yalnız xüsusiyyətin mövcudluğuna diqqət yetirməlisiniz. Aşağıda çaşqınlıq xüsusiyyətinə malik olduğu təsdiqlənmiş bəzi VPN xidmətləri verilmişdir.
NordVPN
Ən böyük qlobal VPN server şəbəkələrindən birinə sahib olan aparıcı VPN xidmətlərindən biri kimi, NordVPN qarışıq serverlərin ayrıca seçimi var. O, UI-də dərhal görünmür, ona görə də siz onu aktivləşdirməlisiniz Parametrlər. Keçiri daxil etdikdən sonra Qabaqcıl parametrlər, qarışıq serverlər VPN server siyahısında görünəcək.
Mobil versiyada NordVPNGetmək Xüsusi Serverlər qarışıq serverləri seçmək üçün.
Qarışıq serverlər fərqli bir siyahı olduğundan, gözlədiyiniz serverlərin uzun siyahısından həzz ala bilməyəcəksiniz. NordVPN. Bununla belə, hər kəs onlara atılmayacaq, buna görə də serverlərin adi VPN serverlərinin etdiyi trafik növü ilə qarşılaşma ehtimalı yoxdur.
IPVanish
IPVanish trafiki gizlətmək üçün OpenVPN Scramble istifadə edir. Kimi NordVPN, o, həmçinin UI-də dərhal görünmür. Getmək Parametrlər sol yan paneldən dəyişdirin Aktiv Protokol altında OpenVPN-ə DeBloc | XNUMX + On,es sonra yoxlayın OpenVPN trafikini qarışdırın.
Seçim yalnız proqramın Windows, Android və FireTV versiyaları üçün əlçatandır. iOS proqramı OpenVPN protokolundan istifadə etmədiyi üçün cızma-qara etməyi dəstəkləmir; IKEv2 və IPsec iOS versiyasında mövcud olan yeganə protokollardır.
SurfShark
SurfShark trafikinizi gizlətməyin sadə üsulunu tətbiq etdi. Proqramı açın, üzərinə klikləyin Parametrlərseçin Qabaqcıl, sonra təmin edin Sərhədsiz seçim aktivdir. İndi VPN-in məhdudlaşdırıldığı ölkələrdə istənilən serverə qoşula bilərsiniz.
FastestVPN
FastestVPN heç bir qarışıq server təqdim etmir. Bununla belə, müştəri dəstəyi mənə dedi ki, VPN BƏƏ və Çində işləyir, lakin onun proqramı vasitəsilə deyil. Əvvəlcə OpenVPN müştərisini endirməli, sonra istifadə etməlisiniz FastestVPNməhdud ölkələrdə internetə baxmaq üçün OpenVPN server konfiqurasiya faylı.
Bu, çaşqınlıq kimi görünmür, ona görə də ehtiyatla istifadə etməyi tövsiyə edirik FastestVPN xidmət bu funksiyanı öz tətbiqində rəsmi olaraq təqdim edənə qədər məhdud ölkədə.
Əvvəlcə OpenVPN müştərisini buradan endirin burada. Sonra tərəfə keçin FastestVPNserver səhifəsinə daxil olun və seçdiyiniz serverin OpenVPN konfiqurasiya faylını endirin. Server blokdan çıxarmaq istədiyiniz regiondan kənar bölgədə olmalıdır. Əks təqdirdə məhdudiyyətləri aşa bilməzsiniz.
Faydalı var tutorial tərəfindən əyani vəsaitlərlə FastestVPN. Digər platformalar üçün də dərsliklər var, onları yoxlayın burada.
Bunlar qarışıq serverlərin olduğunu təsdiq edə bildiyim bəzi VPN xidmətlərindəndir. Bəzi digər VPN xidmətləri bunu təklif edir, amma həmişə olduğu kimi, tövsiyələrə gəldikdə siyahımıza sadiq qalmağı xoşlayıram. Top VPN Xidmətində sizin üçün tərtib etdiyimiz siyahı təkcə çaşqın serverləri deyil, bir neçə amili nəzərə alır.
Nəticə
Bu, qarışıq serverləri tamamlayır. VPN mürəkkəb bir mövzudur; o, şəxsi əlaqəni nəzərə almasaq, hamar və ardıcıl təcrübəni mümkün etmək üçün bir neçə texnologiyanı əhatə edir. VPN xidmətləri və onların istifadəçi dostu interfeysləri sayəsində bu texnologiyaları necə idarə edə biləcəyimiz diqqətəlayiqdir. Əks halda, qarışıq bir server yaratmaq kifayət qədər bilik tələb edən bir şeydir.
Mən ciddi ehtiyatlı olmağı məsləhət görərdim. Həmişə oxuyun yerli qanunlar hara səyahət edirsinizsə. VPN xidmətinin çaşqınlıq metodunda çatlar varsa və ya infrastruktur yenilənibsə, bloklanmış məzmuna baxmaq riski böyük cərimələr ödəməyə dəyməz. Bu, həmçinin baxdığınız məzmunun növündən də asılıdır. Məsələn, Yaxın Şərq ölkələrində pornoqrafik saytlar tamamilə qadağandır.
VPN vasitəsilə qanunsuz bir şey etmədiyiniz müddətcə yaxşı olmalısınız.
Cavab yaz