فناوری “Stealth VPN” چگونه کار می کند (BONUS: 5 بهترین VPN مخفی)

Stealth VPN چگونه کار می کند


ممکن است شما اصطلاح “Stealth VPN” را در یک تالار گفتمان یا سایت نقد و بررسی ربوده باشید ، اما هنوز مطمئن نیستید که این به چه معنی است. در این مقاله ، شما یاد خواهید گرفت:

  • اصطلاح “Stealth VPN” به چه معنی است
  • چگونه فناوری VPN “Stealth” کار می کند
  • چه موقع و چرا باید از Stealth استفاده کنیم
  • بهترین ارائه دهنده هایی که یک پروتکل VPN مخفی را ارائه می دهند

بیایید وارد شوید.

VPN “مخفیکاری” چیست؟?

A “Stealth VPN” به سادگی یک سرور VPN یا پروتکل است که قادر به جابجایی ترافیک VPN به عنوان یک ترافیک وب معمولی است ، حتی اگر تحت نظارت بازرسی بسته های عمیق توسط مدیر شبکه یا فایروال شما قرار داشته باشد..

اصطلاح “Stealth” از اصطلاح رایج ای استفاده شده است که برای توصیف هواپیماهای نیروی هوایی طراحی شده است که برای رادار نامرئی است (مانند خفاش Balth Balth). در همین روش ، یک VPN مخفی به گونه ای طراحی شده است که توسط فایروال ها و برنامه های در نظر گرفته شده برای مسدود کردن ترافیک VPN قابل تشخیص نیست..

فایروال های مسدود کننده VPN در کشورهایی که دسترسی یا دسترسی به اینترنت را محدود یا سانسور می کنند رایج است. نمونه های مشهور این موارد عبارتند از: ایران ، پاکستان ، کوبا ، امارات متحده عربی و مشهورترین … “فایروال بزرگ چین”.

سرپرست شبکه همچنین ممکن است مسدود کردن دسترسی VPN در یک شرکت / دفتر یا شبکه مدرسه (به منظور نظارت بهتر و کنترل فعالیت شبکه) را انتخاب کند..

با استفاده از Stealth VPN ، شما اغلب می توانید از این تکنیک های مسدود کردن دوری کنید ، و با موفقیت ایجاد یک تونل VPN را از طریق دیواره آتش.

چگونه یک VPN “Stealth” کار می کند

اگرچه اصطلاح “Stealth” درگیر شده است (بیشتر به این دلیل که به نظر می رسد خنک است) ، توضیحی دقیق تر از نحوه عملکرد فناوری “استتار VPN”. در اصل ، یک VPN “Stealth” بسته های داده VPN را به عنوان ترافیک معمولی HTTP مبدل می کند (HTTPس خاص بودن).

از آنجا که اتصالات HTTPS برای انتقال ایمن داده ها از طریق اینترنت (گذرواژه‌ها ، شماره کارتهای اعتباری و غیره) ضروری است ، حتی محدودترین فایروالها نیز سعی در جلوگیری از بستن بسته های HTTPS ندارند. این چیزی است که باعث می شود فن آوری VPN مخفیانه بسیار مؤثر باشد.

HTTPS چیست?

ترافیک منظم HTTP همان چیزی است که هر بار که به وب سایت می روید به رایانه شما ارسال می شود. به همین دلیل URL وب سایت: http: //www.thewebsite.com

HTTPS ترافیک http “رمزگذاری شده” است. ترافیک HTTPS با استفاده از رمزگذاری TLS یا SSL امن (رمزگذاری شده) است.

شما احتمالاً هر روز از پروتکل HTTPS استفاده می کنید بدون اینکه متوجه شوید. هر زمان که به حساب بانکی آنلاین خود ، حساب کارت اعتباری ، Facebook.com و غیره وارد شوید … از رمزگذاری HTTPS استفاده می کنید تا مطمئن شوید شخصی که با همان اتصال اینترنتی مشترک است ، نمی تواند اطلاعات ورود / گذرواژه شما را دزدی کند.

قبل از ‘www” نماد “قفل” را در نوار مرورگر خود و “https” جستجو کنید و می دانید که از https استفاده می کنید.

فیس بوک از https استفاده می کند

حتی Google هم اکنون از 100٪ از https استفاده می کند ، و اطمینان می دهد که تاریخچه جستجو کاملاً رمزگذاری شده است.

Google از 100٪ https استفاده می کند

یک روتر یا فایروال می تواند به راحتی ترافیک HTTPS را شناسایی کند ، زیرا همیشه از پورت شماره 443 استفاده می کند. (می توانید درگاه های داده مانند کانال ها در یک تلویزیون فکر کنید. پروتکل ها یا انواع داده ها از پورت مختلف استفاده می کنند تا بتوانند به درستی مسیریابی شوند).

فن آوری مخفی VPN با استفاده از این ویژگی ترافیک HTTPS (داده های رمزگذاری شده TLS با استفاده از پورت شماره 443) به راحتی جعل داده های HTTPS و لغزش از طریق فایروال های کشف نشده است..

چگونه داده های VPN به بسته های “Stealth” تبدیل می شوند

این یک مرحله به مرحله است که ارائه دهندگان VPN برای ایجاد تونل های VPN بدون انسداد (یا سخت برای انسداد) استفاده می کنند..

مرحله شماره 1 – با داده های رمزگذاری شده معمولی OpenVPN شروع کنید

یک بسته داده معمولی OpenVPN از دو بخش تشکیل شده است:

  1. سرصفحه – که دارای اطلاعات شناسایی و مسیریابی بسته است
  2. Payload – قسمت رمزگذاری شده بسته داده ، که توسط سرور VPN به آدرس وب صحیح ارسال می شود

هدر شامل اطلاعاتی است که می تواند منبع یک بسته را شناسایی کند. این شامل درگاه شماره # است. همچنین شامل اطلاعاتی است که بسته را به عنوان داده OpenVPN معرفی می کند. ما این را نمی خواهیم.

مرحله شماره 2 – داده های VPN را از سربرگ جدا کنید

یک VPN مخفی از یک تکنیک به نام “Obfuscation” استفاده می کند تا تمام داده های متا را از سربرگ بسته ای که داده ها را متعلق به پروتکل VPN می داند حذف کند..

این همان است که اگر شما به دنبال یک تلویزیون جدید هستید اما شخصی همه برچسب ها ، مارک تجاری و شماره های سریال را حذف کرده است. خیلی سریع تعیین می شود چه کسی تلویزیون مورد نظر را تولید کرده است.

مرحله شماره 3 – داده های VPN را به عنوان HTTP ها پنهان کنید

اکنون که منبع بسته را دچار مشکل کرده ایم ، آخرین مرحله این است که به عنوان یک ترافیک وب به طور مرتب رمزگذاری شده HTTPS ، آن را محصور کنید. برای این کار از دو ویژگی برجسته داده های https استفاده خواهیم کرد.

رمزگذاری SSL / TLS

ابتدا بسته های داده OpenVPN را با استفاده از پروتکل SSL یا TLS با همان پروتکل SSL یا همان TLS بسته می کنیم (همان نوع رمزگذاری که توسط HTTPS استفاده می شود)..

بندر شماره 443

ثانیا داده ها را به پورت شماره 443 اختصاص می دهیم (پورت # که همیشه توسط ترافیک HTTPS استفاده می شود).

با این دو مرحله ، بسته داده ها از داده های معمولی https قابل تشخیص نیستند (از google facebook یا هر سایت دیگری) و مسدود کردن تقریبا غیرممکن است.

پروتکل های دیگر Stealth (علاوه بر OpenVPN)

بیشتر سرورهای VPN با استفاده از “مخفیکاری” معمولاً از رمزگذاری OpenVPN استفاده می کنند ، زیرا OpenVPN بهترین ترکیب امنیتی ، سرعت و سازگاری متقابل پلتفرم را ارائه می دهد.

اما یک پروتکل دیگر “Stealth” وجود دارد ، معروف به SSTP (پروتکل تونل سوکت ایمن). SSTP فقط در دستگاه های ویندوز در دسترس است (بنابراین همه ارائه دهندگان VPN پروتکل SSTP را ارائه نمی دهند).

SSTP از مزیت قابل توجهی برخوردار است؛ زیرا بصورت محلی از رمزگذاری SSL به عنوان الگوریتم رمزگذاری اولیه استفاده می کند ، مسدود کردن آن حتی سخت تر است زیرا می توانید از دو مرحله اول بگذرید (بسته OpenVPN ، حذف داده های هدر VPN). تمام آنچه لازم است انتخاب پورت شماره 443 است و SSTP مانند جذابیتی برای جلوگیری از تلاشهای مسدود کردن فایروال کار می کند.

چه موقع از VPN مخفی استفاده کنیم

برای برخی از افراد ، فناوری Stealth VPN یک ضرورت مطلق است. اگر در کشوری مانند امارات متحده عربی ، ایران یا چین واقع شده اید ، دسترسی به وب سایت های خاص بدون استفاده از یک سرویس VPN با قابلیت خفا ممکن است دشوار (یا تقریبا غیرممکن) باشد. در بعضی از کشورها (مانند ایران) استفاده از VPN در واقع یک جرم است ، بنابراین اطمینان از عدم کشف VPN شما کاملاً مهم است.

بسیاری دیگر از افراد به دلایل یا حریم شخصی ، فناوری Stealth VPN را انتخاب می کنند ، یا برای جلوگیری از ضرب و شتم (برخی از فایروال ها ترافیک VPN را مسدود نمی کنند ، اما آن را به طرز چشمگیری کاهش می دهند. حتی ISP های بزرگی مانند ارائه دهندگان تلفن همراه نیز این کار را انجام می دهند).

در اینجا چند مثال استفاده شده است:

در مدرسه / دانشگاه / محل کار (استفاده از VPN خود را مخفی کنید)

بسیاری از افراد برای دسترسی به وب سایتهایی که ممکن است توسط فایروال شبکه مسدود شوند ، از یک VPN در مدرسه یا شبکه کاری استفاده می کنند (نمونه های رایج آن می توان به facebook ، youtube یا سایت های بازی اشاره کرد).

مشکل این است که با استفاده از VPN (که توسط فایروال قابل شناسایی است) این سؤال را ایجاد می کند که چرا در وهله اول از VPN استفاده می کنید. جواب؟ مخفیکاری VPN. اگر وب سایت های خود را با استفاده از یک سرویس VPN با خلوت مسدود کنید ، سرپرست شبکه شما عاقل تر نخواهد بود و لازم نیست شما را به یک جلسه بی دست و پا دعوت کنید تا توضیح دهید که از VPN استفاده می کنید برای.

برای جلوگیری از پرتاب VPN

برخی از ISP ها یا شبکه ها ترافیک VPN را کاهش می دهند. من همچنین با توجه به خدمات اینترنتی در صورت تقاضا ، مانند خرید اینترنتی به اینترنت در هتل ، متوجه این مسئله شده ام. با استفاده از یک سرور VPN مخفی می توانید از پرتاب بسته های VPN خود جلوگیری کنید و سرعت خود را در حداکثر حفظ کنید.

برای حفظ حریم خصوصی اضافی

اگر ترجیح می دهید که ارائه دهنده اینترنت شما (یا حتی آژانسهای جاسوسی ملی مانند NSA) نداند که شما از VPN استفاده می کنید ، VPN Stealth / Obfuscated VPN گزینه خوبی است.

ترافیک VPN شما با همه میلیاردها بسته اطلاعات داده HTTPS که روزانه منتقل می شود ، مخلوط خواهد شد و ISP شما سرنخ نخواهد داشت. این تکنیک به طور فزاینده ای رایج می شود ، زیرا کشورهای بیشتری (از جمله استرالیا و انگلیس) اخیراً در مورد ایده ممنوعیت رمزگذاری (مضحک) یا ممنوعیت استفاده از VPN (احمقانه و خطرناک ، اما ممکن) صحبت کرده اند..

بهترین خدمات VPN Stealth (نسخه 2016)

همه ارائه دهندگان VPN مایل اضافی را برای افزودن قابلیت های خفا در مجموعه پروتکل های VPN خود ندارند. علاوه بر این ، برخی از پیاده سازی های مخفی کاری بسیار بهتر از سایرین در جلوگیری از شناسایی و مسدود کردن دیوار آتش کار می کنند. در اینجا برخی از شرکت های مورد علاقه ما هستند که انجام دادن پروتکل های VPN مبهم را ارائه دهید.

VPN.ac

VPNac Stealth VPNVPNac ممکن است شرکتی باشد که قبلاً از آن چیزی نشنیده اید. این ممکن است هدفمند باشد. آنها برای دور نگه داشتن توجه از شبکه خود ، نمایشی فوق العاده کم را حفظ می کنند ، بنابراین می توانند همچنان حداکثر حریم شخصی مشترکان فعال خود را حفظ کنند.

آنها در صدر جدول رتبه بندی حریم خصوصی VPN ما صعود کرده اند ، از جمله رتبه بندی شماره 1 VPN با بهترین سرورهای DNS خصوصی / رمزگذاری شده. سرورهای DNS بدون ورود آنها ، تمام درخواستهای DNS شما را برای میلیونها درخواست DNS تولید شده به طور تصادفی برای حداکثر حریم شخصی مخلوط می کنند.

VPNac مبتنی بر رومانی است ، بنابراین آنها باید از بسیاری از فشارهای دولتی که شرکتهای VPN در ایالات متحده و اروپای غربی با آن روبرو هستند ، عاری باشند. نرم افزار VPN.ac تمیز و کاربردی است و حتی به کاربران امکان کنترل سفارشی بر قدرت رمزگذاری و الگوریتم استفاده شده را نیز می دهد.

پروتکل “Stealth VPN” آنها از تکنیکی به نام انسداد XOR استفاده می کند که حتی به اندازه کافی قدرتمند است که از طریق “فایروال عالی” در چین عبور کند. اگر بتواند این کار را انجام دهد ، فایروال دفتر یا ISP شما باید کیک باشد.

از VPNac بازدید کنید

VyprVPN

پروتکل مخفی VyprVPN VyprVPN یکی از ارائه دهندگان برتر VPN در جهان است و آنها پروتکل اختصاصی VPN مخفی خود را با نام “Chameleon” تهیه کرده اند که امکان رمزگذاری 256 بیتی OpenVPN را فراهم می کند و از طریق درگاه 443 TLS انتقال می یابد..

این در جلوگیری از فایروال ها بسیار مؤثر است ، و بهترین انتخاب برای کاربرانی است که در چین ، ایران ، امارات و پاکستان واقع شده اند.

بهترین ویژگی VyprVPN ممکن است بهترین نرم افزار VPN سفارشی برجسته آنها باشد که برای کلیه سیستم عامل های اصلی از جمله دستگاه های Windows ، Mac ، iOS و Android در دسترس است. آنها با ویژگیهای دلخواه مانند قوانین اتصال VPN “هوشمند” ، سوئیچ دو نفره VPN Kill ، محافظت از NAT ، مانیتور پهنای باند VPN و موارد دیگر ساخته شده اند. برای جزئیات کامل ، بررسی عمیق VyprVPN ما را بخوانید

بهترین پیشنهاد: با استفاده از لینک زیر 50٪ تخفیف ماه اول خود را ذخیره کنید:

50٪ تخفیف در VyprVPN صرفه جویی کنید

Torguard

Torguard دارای سرورهای StealthVPN با OpenVPN استTorguard تصمیم گرفت سرور اختصاصی VPN ‘Stealth’ ایجاد کند (برخلاف پروتکل ویژه VPN) که باعث می شود فن آوری مخفیکاری آنها از هر دستگاه یا پلتفرمی از جمله موبایل قابل دسترسی باشد..

Torguard ادعا موفقیت در دور زدن حتی دیوارهای آتش مشهور در سراسر کشور مانند “فایروال بزرگ چین”.

برای اطلاعات بیشتر در مورد تلقین مخفی Torguard ، فیلم زیر را تماشا کنید.

Torguard به دلیل سیاست “عدم ورود به سیستم” و سرویس پراکسی ناشناس ، یک انتخاب محبوب در بین علاقه مندان به برنامه p2p / filesharing است ، اما آنها حتی اگر فقط به امنیت عمومی VPN علاقه دارید ، یک انتخاب عالی همه جانبه هستند. Torguard همچنین سرعت بسیار خوبی دارد و در تست های سرعت ما قادر به پخش ویدئو 4k بود.

Torguard با رفتن VPN نسبتاً مقرون به صرفه است ، با برنامه های سالانه تنها 4.99 دلار در ماه.

بازدید از Torguard

Proxy.sh (سخت گیری TOR سخت)

Proxy.sh VPN در مورد مشکل احتراق TorProxy.sh یک پروتکل مخفی کاری اختصاصی ندارد ، اما آنها دستورالعمل های مفصلی را در پایگاه دانش خود ارائه می دهند که به مشترکین نشان می دهد چگونه می توانند پروتکل مخفیکاری خود را با استفاده از Obfsproxy (یک فناوری انسداد که توسط پروژه Tor انجام می شود) ایجاد کنند..

در اصل ، این روش ترافیک VPN شما را در چندین لایه رمزنگاری Tor SSH پیچیده می کند و مسدود کردن آن تقریبا غیرممکن خواهد بود..

Proxy.sh یکی از تنها ارائه دهندگان VPN است که فناوری VPN-over-Tor را ارائه می دهد.

از Proxy.sh بازدید کنید

SwitchVPN

SwitchVPN یکی از معدود ارائه دهنده های VPN است که پروتکل SSTP را ارائه می دهد ، که بصورت بومی طراحی شده است تا مانند ترافیک منظم SSL / HTTPS به نظر برسد. SSTP یک فناوری مخفی کاری عالی است ، با محدودیتی که بیشتر فقط در سیستم عامل ویندوز پشتیبانی می شود.

این بدان معنی است که اگر به دستگاه ویندوز وصل شوید ، SSTP تنها گزینه ای است. اگر اغلب از Mac استفاده می کنید ، می خواهید یک پروتکل مخفی کاری متفاوت را انتخاب کنید.

خلاصه

با استفاده از رمزگذاری VPN از “Stealth” ، می توانید به راحتی بسیاری از دیوارهای آتش را دور بزنید ، حتی آنهایی که از Deep Packet Inspection برای شناسایی و مسدود کردن ترافیک VPN استفاده می کنند.

دو پروتکل مخفیکاری اولیه وجود دارد:

  1. OpenVPN – محبوب ترین گزینه ، و پشتیبانی در تمام سیستم عامل ها. معمولاً حالت مخفی کاری OpenVPN باعث می شود تا هدرهای بسته بسته نشود و بسته های داده را به صورت رمزگذاری SSL یا TLS پیچانده و از آن استفاده کنید و از پورت شماره 443 به عنوان ترافیک معمولی HTTPS استفاده کنید. تکنیک های پیشرفته تر Stealth همچنین می توانند از XOR یا Obfsproxy استفاده کنند.
  2. SSTP – این پروتکل VPN بصورت محلی از رمزگذاری SSL استفاده می کند و به راحتی به عنوان ترافیک HTTPS مبدل می شود. در تمام سیستم عامل های ویندوز پشتیبانی می شود اما از سیستم عامل های دیگر پشتیبانی کمی دارد.

مخفی کاری را انتخاب کنید وقتی می خواهید استفاده از VPN توسط مدیر شبکه تحت کشف قرار نگیرد (مانند محل کار ، مدرسه یا کالج). کاربرد متداول دیگر این است که از طریق فایروال هایی که سعی در مسدود کردن پورت ها و پروتکل های مشترک VPN دارند ، دریافت کنید.

خواندن توصیه می شود:

  • پروتکل های VPN توضیح داده شده است
  • VPN ها چه اطلاعاتی دارند ، واقعاً?
  • چگونه سریعتر VPN خود را انجام دهید

اعتبار تصویر برجسته: Flyover B-2 Spirit توسط نمازنوفوتوگرافی در فلیکر تحت مجوز CC 2.0. اصلاح شده از اصل.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map