Kuinka ‘Stealth VPN’ -tekniikka toimii (BONUS: 5 parasta Stealth VPN -tekniikkaa)

Kuinka Stealth VPN toimii


Olet ehkä kuullut termin “Stealth VPN” heitettävän ympäri foorumia tai arvostelupaikkaa, mutta et ole aivan varma, mitä se tarkoittaa. Tässä artikkelissa opit:

  • Mitä termi “Stealth VPN” tarkoittaa
  • Kuinka ‘Stealth’ VPN-tekniikka toimii
  • Milloin ja miksi Stealthia käytetään
  • Parhaat palveluntarjoajat, jotka tarjoavat saumattoman VPN-protokollan

Sukellaan sisään.

Mikä on ‘Stealth’ VPN?

Stealth VPN on yksinkertaisesti VPN-palvelin tai -protokolla, joka pystyy naamioimaan VPN-liikenteen tavalliseksi verkkoliikenteeksi, vaikka verkonvalvoja tai palomuuri suorittaisi sen perusteellisen pakettivalvonnan..

Termi ‘Stealth’ on lainattu suositusta termistä, jota käytetään kuvaamaan tutkalle näkymättömiä Airforce-lentokoneita (kuten stealth B2 Bomber). Samalla tavoin salainen VPN on suunniteltu vaikeaksi havaita palomuureilla ja sovelluksilla, jotka on tarkoitettu VPN-liikenteen estämiseen.

VPN-estävät palomuurit ovat yleisiä maissa, jotka rajoittavat tai sensuroivat Internetin käyttöä. Kuuluisia esimerkkejä ovat: Iran, Pakistan, Kuuba, Arabiemiirikunnat ja tunnetuimmin… ”Kiinan suuri palomuuri”.

Verkon järjestelmänvalvoja saattaa myös estää VPN-yhteyden pääsyn yritys- / toimisto- tai kouluverkkoon (verkon toiminnan valvomiseksi ja hallitsemiseksi paremmin).

Stealth VPN -sovelluksella voit usein kiertää näitä estämistekniikoita ja luoda onnistuneesti VPN-tunnelin palomuurin kautta.

Kuinka ‘Stealth’ VPN toimii

Vaikka termi “Stealth” on kiinni (enimmäkseen siksi, että se kuulostaa viileältä), tarkempi kuvaus tekniikan toiminnasta olisi ‘VPN-naamiointi’. Pohjimmiltaan ‘Stealth’ VPN naamioi VPN-datapaketit normaalina HTTP-liikenteenä (HTTPS olla tarkka).

Koska HTTPS-yhteydet ovat välttämättömiä turvalliselle tiedonsiirtolle Internetissä (salasanat, luottokorttinumerot jne.), Edes kaikkein rajoittavaimmat palomuurit eivät yritä estää HTTPS-paketteja. Juuri tämä tekee salaisesta VPN-tekniikasta niin tehokkaan.

Mikä on HTTPS?

Säännöllinen HTTP-liikenne lähetetään tietokoneellesi joka kerta, kun vierailet verkkosivustolla. Siksi verkkosivuston URL-osoite on: http: //www.thewebsite.com

HTTPS on “salattu” http-liikenne. HTTPS-liikenne on suojattu (salattu) käyttämällä TLS- tai SSL-salausta.

Käytät todennäköisesti HTTPS-protokollaa joka päivä ymmärtämättä sitä. Aina kun kirjaudut sisään verkkopankkitilillesi, luottokorttitilillesi, Facebook.comiin jne.… Käytät HTTPS-salausta varmistaaksesi, että sama Internet-yhteys käyttävä henkilö ei voi varastaa kirjautumistietojasi / salasanasi.

Etsi vain lukituskuvake selainpalkista ja https ennen www-sivua ja tiedät, että käytät https-tiedostoa.

Facebook käyttää https: ää

Jopa google käyttää https: ää nyt 100% ajasta, varmistaen, että hakuhistoriasi on täysin salattu.

Google käyttää 100% https: ää

Reititin tai palomuuri voi helposti tunnistaa HTTPS-liikenteen, koska se käyttää aina porttia # 443. (Voit ajatella dataportteja, kuten kanavia televisiossa. Eri protokollat ​​tai tietotyypit käyttävät erilaista porttia, jotta ne voidaan reitittää oikein).

Stealth VPN -tekniikka käyttää tätä HTTPS-liikenteen ominaisuutta (TLS: n salattua dataa käyttäen porttia # 443) helposti matkimaan HTTPS-tietoja ja liukumaan palomuurien läpi huomaamatta.

Kuinka VPN-tiedot muunnetaan Stealth-paketeiksi

Tämä on vaiheittainen prosessi, jota VPN-palveluntarjoajat käyttävät luomattomien (tai vaikeasti estävien) VPN-tunnelien luomiseen.

Vaihe # 1 – Aloita tavallisella salatulla OpenVPN-tiedolla

Tyypillinen OpenVPN-datapaketti koostuu kahdesta osasta:

  1. Otsikko – Jolla on paketin tunnistetiedot ja reititystiedot
  2. Hyötykuorma – Datapaketin salattu osa, jonka VPN-palvelin välittää oikeaan verkko-osoitteeseen

Otsikko sisältää tietoja, jotka tunnistavat paketin lähteen. Tämä sisältää portin #. Se sisältää myös tietoja, jotka tunnistavat paketin OpenVPN-tiedoksi. Emme halua tätä.

Vaihe 2 – Poista VPN-tiedot otsikosta

Varkain VPN käyttää tekniikkaa nimeltä ‘Obfuscation’ poistaaksesi kaikki metatiedot paketin otsikosta, joka tunnistaa datan kuuluvan VPN-protokollaan.

Se on sama kuin katsoisit uutta televisiota, mutta joku poisti kaikki tarrat, tuotemerkit ja sarjanumerot. Olisi melko vaikeaa nopeasti selvittää, kuka tosiasiallisesti on valmistanut katsomasi television.

Vaihe 3 – Naamioita VPN-tiedot HTTP-tiedostoina

Nyt kun olemme hävittäneet paketin lähteen, viimeinen vaihe on peittää se (naamioida se) tavalliseen HTTPS-salattuun verkkoliikenteeseen. Tätä varten käytämme kahta näkyvää https-tiedon ominaisuutta.

SSL / TLS-salaus

Kääritämme ensin OpenVPN-datapaketin toiseen salauskerrokseen käyttämällä SSL- tai TLS-protokollaa (samantyyppinen salaus, jota HTTPS käyttää).

Portti # 443

Toiseksi, osoitamme tiedot portille # 443 (portti #, jota HTTPS-liikenne käyttää aina).

Näiden kahden vaiheen avulla datapaketti on käytännöllisesti katsoen eroton tavallisesta https-tiedosta (facebook google tai jokin muu sivusto) ja sitä on lähes mahdotonta estää.

Muut stealth-protokollat ​​(paitsi OpenVPN)

Useimmat ‘Stealth’ VPN-palvelimet käyttävät tyypillisesti OpenVPN-salausta, koska OpenVPN tarjoaa parhaan mahdollisen yhdistelmän tietoturvaa, nopeutta ja alustojen välistä yhteensopivuutta..

Mutta on olemassa yksi toinen “Stealth” -protokolla, joka tunnetaan nimellä SSTP (Secure Socket Tunneling Protocol). SSTP on käytettävissä vain Windows-koneissa (joten kaikki VPN-palveluntarjoajat eivät tarjoa SSTP-protokollaa).

SSTP: llä on kuitenkin merkittävä etu; Koska se käyttää natiivina SSL-salausta ensisijaisena salausalgoritmina, se on vielä vaikeampi estää, koska voit ohittaa kaksi ensimmäistä vaihetta (OpenVPN-paketti, Poista VPN-otsikkotiedot). Ainoa mitä tarvitaan, on valita portti # 443 ja SSTP toimii kuin viehätysvoima kiertää palomuurin estämisyrityksiä.

Milloin Stealth VPN -sovellusta käytetään

Joillekin ihmisille Stealth VPN -teknologia on ehdottoman välttämätön. Jos sijaitset maassa, kuten Yhdistyneet arabiemiirikunnat, Iran tai Kiina, voi olla vaikeaa (tai melkein mahdotonta) päästä tiettyihin verkkosivustoihin käyttämättä varkaudenestoa tukevaa VPN-palvelua. Joissakin maissa (kuten Iran) VPN: n käyttö on todella rikos, joten on ehdottoman välttämätöntä varmistaa, että VPN: ääsi ei voida havaita..

Monet muut ihmiset valitsevat Stealth VPN -teknologian syistä tai henkilökohtaisesta yksityisyydestä tai kuristamisen välttämiseksi (jotkut palomuurit eivät estä VPN-liikennettä, mutta hidastavat sitä dramaattisesti. Jopa suuret Internet-palveluntarjoajat, kuten matkapuhelinoperaattorit, tiedetään tekevän tämän).

Tässä on esimerkkejä käyttökohteista:

Koulussa / yliopistossa / työssä (piilota VPN-käyttösi)

Monet ihmiset haluavat käyttää VPN: ää koulu- tai työverkossa päästäkseen verkkosivustoille, jotka verkon palomuuri saattaa estää (yleisiä esimerkkejä ovat facebook, youtube tai pelisivustot)..

Ongelmana on, että käyttämällä VPN: ää (jonka palomuuri voi havaita) se herättää kysymyksen, miksi käytät VPN: ää ensinnäkin. Vastaus? Stealth VPN. Jos poistat eston verkkosivustoilta käyttämällä salaista VPN-palvelua, verkon järjestelmänvalvojasi ei ole viisaampaa, eikä sinua tarvitse kutsua hankalaan kokoukseen selittämään, mitä käytät VPN: ää.

VPN-kuristimen estäminen

Jotkut Internet-palveluntarjoajat tai verkot kurottavat (hidastavat) VPN-liikennettä. Olen huomannut tämän ongelman paljon myös tilattavissa olevien Internet-palveluiden yhteydessä, kuten kun ostat Internet-yhteyden hotellissa. Käyttämällä salaista VPN-palvelinta voit välttää VPN-pakettien kuristamisen ja pitää nopeutesi suurimmalla mahdollisella nopeudella.

Lisäsuojaus

Jos haluat, että Internet-palveluntarjoajasi (tai jopa kansalliset vakoojatoimistot, kuten NSA) eivät tiedä, että käytät VPN-palvelua, Stealth / tukkeutuneet VPN-palvelut ovat loistava vaihtoehto.

VPN-liikenteesi sekoitetaan kaikkiin miljardeihin muihin päivittäin lähetettyihin HTTPS-datapaketteihin, ja Internet-palveluntarjoajasi ei saa aavistustakaan. Tästä tekniikasta tulee yhä suositumpi, koska yhä useammat maat (mukaan lukien Austalia ja Yhdistynyt kuningaskunta) ovat viime aikoina puhuneet ideasta salata (naurettava) tai VPN: n käyttö (typerä ja vaarallinen, mutta mahdollista)..

Paras stealth VPN -palvelut (2016-painos)

Kaikki VPN-palveluntarjoajat eivät kulje ylimääräistä mailia lisätäkseen varkaudenominaisuuksia VPN-protokollien sarjaan. Lisäksi jotkut varkain toteutukset toimivat paljon paremmin kuin toiset tunnistuksen ja palomuurin estämisen välttämiseksi. Tässä on joitain suosikki yrityksiämme tehdä tarjoavat häiriintyneet VPN-protokollat.

VPN.ac

VPNac Stealth VPNVPNac saattaa olla yritys, josta et ole koskaan kuullut. Se saattaa olla tarkoituksella. He pitävät uskomattoman matalaa profiilia pitämään huomion pois verkostaan, jotta he voivat maksimoida aktiivisten tilaajiensa yksityisyyden.

He ovat nousseet lähellä VPN-tietosuojaluokituksidemme huippua, mukaan lukien sijoitus # 1 VPN: ille, joilla on parhaat yksityiset / salatut DNS-palvelimet. Heidän kirjaamaton DNS-palvelin sekoittaa kaikki DNS-pyynnöt miljoonien satunnaisesti luotujen DNS-pyyntöjen suhteen maksimaaliseen yksityisyyteen.

VPNac perustuu Romaniaan, joten niiden ei pitäisi olla suuressa osassa Yhdysvaltojen ja Länsi-Euroopan VPN-yritysten julkishallinnon painostusta. VPN.ac-ohjelmisto on puhdas ja toimiva, ja antaa käyttäjille jopa mukautetun hallinnan salauksen voimakkuudelle ja käytetylle algoritmille.

Heidän “Stealth VPN” -protokollansa käyttää tekniikkaa, jota kutsutaan XOR-hämärtämiseen, joka on jopa riittävän vahva päästäkseen läpi Kiinan “suuren palomuurin”. Jos toiminto pystyy tekemään niin, toimiston tai palveluntarjoajan palomuurin tulisi olla kakku.

Käy VPNacissa

VyprVPN

VyprVPN Stealth Protocol 'Chameleon'VyprVPN on yksi johtavista VPN-palveluntarjoajista maailmassa, ja he ovat kehittäneet oman omistamansa salaavan VPN-protokollan, nimeltään Chameleon, joka sallii 256-bittisen OpenVPN-salauksen hävitetyn ja lähetetyn TLS-portin 443 kautta..

Se on erittäin tehokas palomuurien kiertämisessä ja on huippuluokan valinta Kiinassa, Iranissa, Arabiemiirikunnissa ja Pakistanissa sijaitseville käyttäjille.

VyprVPN: n paras ominaisuus voi hyvinkin olla niiden erinomainen räätälöity VPN-ohjelmisto, joka on saatavana kaikille tärkeille alustoille, mukaan lukien Windows, Mac, iOS ja Android-laitteet. He rakensivat mukautettuja ominaisuuksia, kuten älykkäät VPN-yhteyssäännöt, kaksois-VPN Kill-switch, NAT-suojaus, VPN-kaistanleveyden valvonta ja paljon muuta. Lue tarkemmat tiedot VyprVPN-perusteellisesta katsauksesta

PARAS TARJOUS: Säästä 50% ensimmäisestä kuukaudesta, käyttämällä alla olevaa linkkiä:

Säästä 50% VyprVPN-hinnasta

Torguard

Torguardilla on StealthVPN-palvelimet, joissa on OpenVPNTorguard päätti luoda omistettu “Stealth” VPN-palvelimia (toisin kuin erityinen VPN-protokolla), jotka tekevät heidän varkaintekniikastaan ​​kaikkien laitteiden tai alustojen, myös mobiililaitteiden, käytettävissä.

Torguard väittää menestyvänsä kiertäessä jopa surkeita koko maan kattavia palomuureja, kuten Kiinan suuri palomuuri..

Katso alla olevasta videosta tarkempia tietoja Torguardin varkauden pilaantumisesta.

Torguard on suosittu valinta p2p / tiedostojenjako-harrastajien keskuudessa No-Logs -käytännön ja nimettömän välityspalvelun takia, mutta ne ovat myös loistava monipuolinen valinta, vaikka olet vain kiinnostunut yleisestä VPN-tietoturvasta. Torguardilla on myös erinomaiset nopeudet ja se kykeni 4k: n videon suoratoistoon nopeustesteissämme.

Torguard on suhteellisen edullinen, kun VPN: t menevät, ja vuotuiset suunnitelmat maksavat vain 4,99 dollaria / kuukausi.

Käy Torguardissa

Proxy.sh (Hardcore TOR -häiriö)

Proxy.sh VPN Tor-häiriöiden yliProxy.sh: llä ei ole omistettua stealth-protokollaa, mutta he tarjoavat tietokantaansa yksityiskohtaiset ohjeet, jotka osoittavat tilaajille, kuinka luoda omat stealth-protokollansa Obfsproxya (Tor-projektin ylläpitämä hämärtystekniikka) käyttämällä.

Pohjimmiltaan tämä tekniikka kietoa VPN-liikenteen useisiin Tor SSH-salauskerroksiin, mikä tekee käytännössä mahdotonta estää.

Proxy.sh on yksi harvoista VPN-palveluntarjoajista, joka tarjoaa VPN-over-Tor-tekniikkaa.

Käy Proxy.sh-sivustossa

SwitchVPN

SwitchVPN on yksi harvoista VPN-palveluntarjoajista, joka tarjoaa SSTP-protokollan, joka on alun perin suunniteltu näyttämään tavalliselta SSL / HTTPS-liikenteeltä. SSTP on erinomainen varkaintekniikka, sillä sillä rajoitetaan, että sitä tuetaan pääasiassa vain Windows-käyttöjärjestelmässä.

Tämä tarkoittaa, että SSTP on todellakin vain vaihtoehto, jos muodostat yhteyden Windows-koneella. Jos käytät usein Macia, haluat valita toisen varkauden protokollan.

Yhteenveto

Käyttämällä ‘Stealth’ VPN-salausta voit helposti ohittaa useimmat palomuurit, jopa ne, jotka käyttävät syvää pakettivalvontaa VPN-liikenteen tunnistamiseen ja estämiseen.

On olemassa kaksi ensisijaista varkainprotokollaa:

  1. OpenVPN – Suosituin valinta, ja sitä tuetaan kaikilla alustoilla. Yleensä OpenVPN-varkaustila hämärtää paketin otsikot ja kääri jokainen tietopaketti SSL- tai TLS-salaukseen salaakseen sen normaaliksi HTTPS-liikenteeksi portin # 443 avulla. Kehittyneemmät varkaustekniikat voivat käyttää myös XOR- tai Obfsproxy-tekniikkaa.
  2. SSTP – Tämä VPN-protokolla käyttää natiivina SSL-salausta, ja se on helposti naamioitu HTTPS-liikenteeksi. Sitä tuetaan kaikilla Windows-alustoilla, mutta muilla alustoilla ei juurikaan tueta.

Valitse varkain, kun haluat, että verkon ylläpitäjät (kuten työssä, koulussa tai yliopistossa) huomaavat VPN-käyttöäsi. Toinen yleinen käyttö on saada läpi palomuurit, jotka yrittävät estää yleisiä VPN-portteja ja -protokollia.

SUOSITELTU LUKEMINEN:

  • VPN-protokollia selitetty
  • Mitä tietoja VPN tallentaa, oikeasti?
  • Kuinka tehdä VPN: stä nopeampaa

Esitelty kuvan luotto: Flyover B-2 Spirit esittämällä prayitnophotography Flickrillä CC-lisenssillä 2.0. Muokattu alkuperäisestä.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map