Как работи технологията „Stealth VPN“ (BONUS: 5 най-добри VPN-та на Stealth)

Как работи Stealth VPN


Може би сте чували термина „Stealth VPN“ да се хвърля на форум или сайт за преглед, но не сте съвсем сигурни какво означава. В тази статия ще научите:

  • Какво означава терминът „Стелс VPN“
  • Как работи “Stealth” VPN технологията
  • Кога и защо да използвам Stealth
  • Най-добрите доставчици, които предлагат скрит VPN протокол

Нека се потопим.

Какво е VPN „Stealth“?

„Stealth VPN“ е просто VPN сървър или протокол, който е в състояние да прикрие VPN трафика като обикновен уеб трафик, дори когато е подложен на дълбока проверка на пакети от вашия мрежов администратор или защитна стена.

Терминът „Стелс“ е заимстван от популярния термин, използван за описание на самолетите на ВВС, които са проектирани така, че да не са невидими за радарите (като стелт B2 Bomber). По същия начин, скрит VPN е проектиран да бъде трудно откриваем чрез защитни стени и приложения, предназначени да блокират VPN трафик.

Блокиращите VPN защитни стени са често срещани в страни, които ограничават или цензурират достъпа до интернет. Известни примери биха били: Иран, Пакистан, Куба, Обединени арабски емирства и най-известното … “Голямата защитна стена на Китай”.

Мрежовият администратор може също да избере да блокира VPN достъпа във фирма / офис или училищна мрежа (с цел по-добър мониторинг и контрол на мрежовата активност).

Използвайки Stealth VPN, често можете да избегнете тези блокиращи техники и успешно да създадете VPN тунел през защитната стена.

Как работи VPN „Stealth“

Макар че терминът „Стелс“ е обхванал (най-вече защото звучи яко), по-точно описание на начина, по който работи технологията „VPN камуфлаж“. По същество „Stealth“ VPN маскира VPN пакетите данни като обикновен HTTP трафик (HTTP)С да бъде конкретен).

Тъй като HTTPS връзките са от съществено значение за сигурното предаване на данни в интернет (пароли, номера на кредитни карти и т.н.), дори и най-ограничителните защитни стени няма да се опитват да блокират HTTPS пакетите. Това прави стелт VPN технологията толкова ефективна.

Какво е HTTPS?

Редовният HTTP трафик е това, което се изпраща на вашия компютър всеки път, когато посещавате уебсайт. Ето защо URL адресът на уебсайт е: HTTP: //www.thewebsite.com

HTTPS е „криптиран“ http трафик. HTTPS трафикът е защитен (криптиран) с помощта на TLS или SSL криптиране.

Вероятно използвате HTTPS протокола всеки ден, без да го осъзнавате. Всеки път, когато влезете в своята банкова сметка онлайн, сметка в кредитна карта, Facebook.com и т.н. …, вие използвате HTTPS криптиране, за да сте сигурни, че някой, споделящ същата интернет връзка, не може да открадне вашата информация за вход / парола.

Просто потърсете иконата „заключване“ в лентата на браузъра си и „https“ преди „www“ и ще разберете, че използвате https.

Facebook използва https

Дори google използва https сега 100% от времето, като гарантира, че историята на търсенията ви е напълно криптирана.

Google използва 100% https

Рутер или защитна стена могат лесно да идентифицират HTTPS трафик, защото той винаги използва порт # 443. (Можете да мислите за портове за данни като канали на телевизор. Различните протоколи или типове данни ще използват различен порт, така че да могат да бъдат маршрутизирани правилно).

Stealth VPN технологията използва тази характеристика на HTTPS трафик (TLS шифровани данни, използвайки порт № 443), за да импресифицира лесно HTTPS данните и да се промъква през незащитени защитни стени.

Как VPN данните се трансформират в „Stealth“ пакети

Това е стъпка по стъпка процес, който VPN доставчиците използват за създаване на деблокиращи (или трудно за блокиране) VPN тунели.

Стъпка # 1 – Започнете с редовни криптирани данни за OpenVPN

Типичният OpenVPN пакет данни се състои от две части:

  1. Заглавката – Който има информация за идентификация на пакета и информация за маршрутизиране
  2. Полезният товар – Шифрованата част от пакета данни, която ще бъде препратена от VPN сървъра до правилния уеб адрес

Заглавката включва информация, която може да идентифицира източника на пакет. Това включва порт #. Тя също така включва информация, която идентифицира пакета като OpenVPN данни. Не искаме това.

Стъпка # 2 – Отстранете VPN данните от хедъра

Стелтен VPN използва техника, наречена „Obfuscation“, за да премахне всички метаданни от заглавката на пакета, която идентифицира данните като принадлежащи към VPN протокол.

Това е същото, както ако гледате нов телевизор, но някой премахна всички етикети, марки и серийни номера. Би било доста трудно бързо да определите кой всъщност е произвел телевизора, който гледате.

Стъпка # 3 – Маскирайте VPN данните като HTTP

Сега, когато объркахме източника на пакета, последната стъпка е да го прикрием (прикрие) като обикновен HTTPS криптиран уеб трафик. За да направим това, ще използваме двете видни характеристики на https данните.

Шифроване на SSL / TLS

Първо, ние увиваме пакета с данни на OpenVPN във 2-ри слой криптиране, използвайки SSL или TLS протокол (същия тип криптиране, използван от HTTPS).

Порт № 443

Второ, ние присвояваме данните на порт № 443 (порт №, който винаги се използва от HTTPS трафик).

С тези две стъпки, пакетът данни е практически неразличим от обикновените https данни (от facebook google или друг сайт) и е почти невъзможно да се блокира.

Други скрити протоколи (освен OpenVPN)

Повечето „Stealth“ VPN сървъри обикновено използват OpenVPN криптиране, защото OpenVPN предлага най-добрата комбинация от сигурност, бързина и съвместимост между платформата.

Но има още един протокол „Stealth“, известен като SSTP (Secure Socket Tunneling Protocol). SSTP е наличен само на машини с Windows (така че не всички доставчици на VPN предлагат SSTP протокола).

Въпреки това SSTP има значително предимство; тъй като той за първи път използва SSL криптиране като основен алгоритъм за криптиране, е още по-трудно да се блокира, защото можете да пропуснете първите две стъпки (OpenVPN пакет, Премахване на данни от заглавието на VPN). Всичко, което е необходимо, е да изберете порт № 443 и SSTP работи като чар, за да избегнете опитите за блокиране на защитната стена.

Кога да използвате Stealth VPN

За някои хора технологията Stealth VPN е абсолютно необходима. Ако се намирате в държава като ОАЕ, Иран или Китай, може да е трудно (или почти невъзможно) да получите достъп до определени уебсайтове, без да използвате VPN услуга с активирана скритост. В някои страни (като Иран) използването на VPN всъщност е престъпление, така че да се гарантира, че вашият VPN е неоткриваем, е абсолютно критично.

Много други хора ще изберат Stealth VPN технология поради причини или лична поверителност или за да избегнат заглушаване (някои защитни стени няма да блокират VPN трафик, но ще го забавят драстично. Дори известни доставчици на интернет услуги като мобилни доставчици са известни с това).

Ето някои примери за използване:

В училище / университет / работа (скрийте използването на VPN)

Много хора избират да използват VPN в училищна или работна мрежа, за да имат достъп до уебсайтове, които могат да бъдат блокирани от защитната стена на мрежата (често срещани примери са фейсбук, youtube или сайтове за игри).

Проблемът е, че използвайки VPN (който може да бъде открит от защитната стена), той повдига въпроса защо използвате VPN на първо място. Отговорът? Стелт VPN. Ако отблокирате уебсайтове, използващи VPN услуга с активирана скритост, вашият мрежов администратор няма да е по-мъдър и няма да се налага да бъдете извикван на неудобна среща, за да обясните за какво използвате VPN.

За предотвратяване на VPN Throttling

Някои интернет доставчици или мрежи дроселират (забавят) VPN трафика. Забелязах и този проблем много с интернет услуги по заявка, като например, когато купувате достъп до интернет в хотел. Използвайки скрит VPN сървър, можете да избегнете заглушаването на вашите VPN пакети и да запазите скоростите си на максимум.

За допълнителна поверителност

Ако предпочитате вашият интернет доставчик (или дори национални шпионски агенции като NSA) да не знаят, че използвате VPN, Stealth / Замразени VPN услуги са чудесен вариант.

Вашият VPN трафик ще бъде смесен с всички милиарди други HTTPS пакети данни, предавани всеки ден, и вашият интернет доставчик няма да има представа. Тази техника ще става все по-популярна, тъй като все повече страни (включително Аусталия и Обединеното кралство) напоследък говорят за идеята за забрана на криптирането (нелепо) или забрана на използването на VPN (глупаво и опасно, но възможно).

Най-добрите Stealth VPN услуги (издание 2016)

Не всички VPN доставчици изминават допълнителната миля, за да добавят възможности за скритост към своя пакет от VPN протоколи. Освен това, някои имплементации за скритост работят много по-добре от други при избягване на откриване и блокиране на защитна стена. Ето някои от нашите любими компании, които правя предлагат объркани VPN протоколи.

VPN.ac

VPNac Stealth VPNVPNac може да е компания, за която никога не сте чували. Това може би е нарочно. Те поддържат невероятно нисък профил, за да пазят вниманието от мрежата си, така че да продължат да увеличават поверителността на своите активни абонати.

Те се изкачиха близо до върха на нашата класация за поверителност на VPN, включително класиране №1 за VPN с най-добрите частни / криптирани DNS сървъри. Техните DNS сървъри без регистрация смесват всички ваши DNS заявки за милиони произволно генерирани DNS заявки за максимална поверителност.

VPNac е базиран на Румъния, така че те трябва да бъдат освободени от голяма част от правителствения натиск, пред който са изправени VPN компаниите в САЩ и Западна Европа. Софтуерът на VPN.ac е чист и функционален и дори дава на потребителите персонализиран контрол върху силата и използвания алгоритъм за криптиране.

Техният протокол „Stealth VPN“ използва техника, наречена XOR obfuscation, която е дори достатъчно силна, за да премине през „Great Firewall“ на Китай. Ако може да направи това, защитната стена на вашия офис или доставчика на интернет услуги трябва да бъде торта.

Посетете VPNac

VyprVPN

VyprVPN Stealth Protocol „Хамелеон“VyprVPN е един от най-добрите доставчици на VPN в света и те разработиха свой собствен патентован VPN протокол стелт, известен като „Chameleon“, който позволява 256-битово OpenVPN криптиране да бъде обърнато и предавано чрез TLS порт 443.

Той е много ефективен при избягване на защитни стени и е най-добрият избор за потребители, разположени в Китай, Иран, ОАЕ и Пакистан.

Най-добрата функция на VyprVPN може да бъде изключителният им персонализиран VPN софтуер, достъпен за всички основни платформи, включително Windows, Mac, iOS и Android устройства. Те са вградени в персонализирани функции като „интелигентни“ VPN правила за връзка, двоен VPN превключвател, NAT защита, монитор за честотна лента на VPN и други. За пълни подробности прочетете нашия задълбочен преглед VyprVPN

НАЙ-ДОБРА ОФЕРТА: Спестете 50% отстъпка от първия си месец, използвайки връзката по-долу:

Спестете 50% отстъпка от VyprVPN

Torguard

Torguard има StealthVPN сървъри с OpenVPNTorguard реши да създаде специални VPN сървъри „Stealth“ (за разлика от специален VPN протокол), който прави тяхната технология за скритост достъпна от всяко устройство или платформа, включително мобилни.

Torguard претендира за успех в заобикалянето дори на скандално известните защитни стени като „Великата защитна стена на Китай“.

Гледайте видеото по-долу за повече подробности относно злоупотребата с Торгърд.

Torguard е популярен избор сред ентусиастите на p2p / споделяне на файлове поради тяхната политика „No-Logs“ и анонимна прокси услуга, но те също са чудесен избор навсякъде, дори ако просто сте заинтересовани от общата VPN сигурност. Torguard също има отлична скорост и беше способен на 4k поточно видео в нашите тестове за скорост.

Torguard е сравнително достъпен с VPN, като годишните планове струват само $ 4,99 на месец.

Посетете Torguard

Proxy.sh (Hardcore TOR Obfuscation)

Proxy.sh VPN за объркване на TorProxy.sh няма специален протокол за скритост, но те предоставят подробни инструкции в базата си от знания, показващи на абонатите как да създават свой собствен протокол за скритост с помощта на Obfsproxy (технология на смущение, управлявана от Tor Project).

По същество тази техника ще обгърне вашия VPN трафик в множество слоеве за шифроване на Tor SSH, което прави практически невъзможно блокирането.

Proxy.sh е единственият доставчик на VPN, който предлага VPN-over-Tor технология.

Посетете Proxy.sh

SwitchVPN

SwitchVPN е един от малкото VPN доставчици, който предлага SSTP протокол, който е създаден така, че да изглежда като редовен SSL / HTTPS трафик. SSTP е отлична стелт технология, с единственото ограничение, че се поддържа най-вече само в Windows OS.

Това означава, че SSTP наистина е само опция, ако се свързвате на Windows машина. Ако често използвате Mac, ще искате да изберете друг протокол за скритост.

резюме

Използвайки „Stealth“ VPN криптиране, можете лесно да заобиколите повечето защитни стени, дори и тези, които използват задълбочена проверка на пакети за идентифициране и блокиране на VPN трафик.

Има два основни протокола за скритост:

  1. OpenVPN – Най-популярният избор и се поддържа във всички платформи. Обикновено OpenVPN стелт режимът прикрива заглавките на пакетите и обвива всеки пакет данни в SSL или TLS криптиране, за да го прикрие като обикновен HTTPS трафик, използвайки порт # 443. По-усъвършенстваните техники за стелт също могат да използват XOR или Obfsproxy.
  2. SSTP – Този VPN протокол първоначално използва SSL криптиране и лесно се прикрива като HTTPS трафик. Поддържа се на всички Windows платформи, но има малка поддръжка на други платформи.

Изберете скритост, когато искате използването на VPN да бъде неоткрито от мрежовите администратори (например на работа, училище или колеж). Другото често използване е да преминете през защитни стени, които се опитват да блокират общи VPN портове и протоколи.

ПРЕПОРЪЧИТЕЛНО ЧЕТЕНЕ:

  • Обяснени VPN протоколи
  • Каква информация регистрират VPN, наистина?
  • Как да направите своя VPN по-бърз

Препоръчани кредитни изображения: Flyover B-2 Spirit чрез праитнофотография на Flickr под CC License 2.0. Променено от оригинала.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map