Как работает технология «Stealth VPN» (БОНУС: 5 лучших Stealth VPN)

Как работает Stealth VPN


Возможно, вы слышали термин «Stealth VPN», который часто встречается на форуме или на сайте обзора, но вы не совсем уверены, что он означает. В этой статье вы узнаете:

  • Что означает термин «Stealth VPN»
  • Как работает технология Stealth VPN
  • Когда и зачем использовать стелс
  • Лучшие провайдеры, которые предлагают стелс VPN протокол

Давайте погрузимся в.

Что такое VPN-стелс??

«Stealth VPN» – это просто VPN-сервер или протокол, который способен маскировать VPN-трафик как обычный веб-трафик, даже если он подвергается глубокой проверке пакетов сетевым администратором или брандмауэром..

Термин «Стелс» заимствован из популярного термина, используемого для описания самолетов ВВС, которые предназначены для невидимости для радаров (например, бомбардировщик стелс B2). Точно так же скрытая VPN спроектирована так, что ее трудно обнаружить с помощью брандмауэров и приложений, предназначенных для блокировки VPN-трафика..

Межсетевые экраны с блокировкой VPN распространены в странах, которые ограничивают или подвергают цензуре доступ к Интернету. Известными примерами могут быть: Иран, Пакистан, Куба, Объединенные Арабские Эмираты и наиболее известные… «Великий брандмауэр Китая».

Администратор сети может также решить заблокировать доступ VPN в корпоративной / офисной или школьной сети (для лучшего мониторинга и контроля сетевой активности)..

Используя Stealth VPN, вы часто можете обойти эти методы блокировки и успешно создать VPN-туннель через брандмауэр..

Как работает «Stealth» VPN

Хотя термин «скрытность» завоевал популярность (в основном потому, что он звучит круто), более точное описание работы технологии будет VPN-камуфляж. По сути, «Stealth» VPN маскирует пакеты данных VPN как обычный HTTP-трафик (HTTPS чтобы быть конкретным).

Поскольку HTTPS-соединения необходимы для безопасной передачи данных в Интернете (пароли, номера кредитных карт и т. Д.), Даже самые строгие брандмауэры не будут пытаться блокировать HTTPS-пакеты. Это то, что делает технологию Stealth VPN такой эффективной.

Что такое HTTPS?

Обычный HTTP-трафик – это то, что отправляется на ваш компьютер каждый раз, когда вы посещаете веб-сайт. Вот почему URL-адрес веб-сайта: HTTP: //www.thewebsite.com

HTTPS – это «зашифрованный» http-трафик. HTTPS-трафик защищен (зашифрован) с использованием шифрования TLS или SSL.

Вы, вероятно, используете протокол HTTPS каждый день, даже не осознавая этого. Каждый раз, когда вы входите в свою учетную запись онлайн-банка, кредитную карту, Facebook.com и т. Д. … вы используете шифрование HTTPS, чтобы убедиться, что кто-то, использующий то же самое подключение к Интернету, не сможет украсть ваши данные для входа в систему и пароль..

Просто найдите значок «замок» на панели браузера и «https» перед «www», и вы поймете, что используете https.

Facebook использует https

Даже Google сейчас использует https в 100% случаев, обеспечивая полную зашифрованность вашей истории поиска..

Google использует 100% https

Маршрутизатор или межсетевой экран могут легко идентифицировать HTTPS-трафик, потому что он всегда использует порт # 443. (Вы можете думать о портах данных как о каналах на телевизоре. Различные протоколы или типы данных будут использовать разные порты, чтобы их можно было правильно маршрутизировать).

Технология Stealth VPN использует эту характеристику трафика HTTPS (данные, зашифрованные по протоколу TLS с использованием порта # 443), чтобы легко олицетворять данные HTTPS и проходить через брандмауэры незамеченными..

Как данные VPN преобразуются в «скрытые» пакеты

Это пошаговый процесс, который используют провайдеры VPN для создания неблокируемых (или трудно блокируемых) VPN-туннелей..

Шаг № 1 – Начните с обычных зашифрованных данных OpenVPN

Типичный пакет данных OpenVPN состоит из двух частей:

  1. Заголовок – Который имеет информацию об идентификации пакета и маршрутизации
  2. Полезная нагрузка – Зашифрованная часть пакета данных, которая будет перенаправлена ​​VPN-сервером на правильный веб-адрес

Заголовок включает в себя информацию, которая может идентифицировать источник пакета. Это включает в себя порт №. Он также включает в себя информацию, которая идентифицирует пакет как данные OpenVPN. Мы не хотим этого.

Шаг № 2 – Удалите данные VPN из заголовка

В стелс-VPN используется метод под названием «Обфускация» для удаления всех метаданных из заголовка пакета, который идентифицирует данные как принадлежащие протоколу VPN..

Это так же, как если бы вы смотрели на новый телевизор, но кто-то удалил все ярлыки, брендинг и серийные номера. Было бы довольно сложно быстро определить, кто на самом деле изготовил телевизор, на который вы смотрите..

Шаг № 3 – замаскируйте данные VPN как HTTP

Теперь, когда мы запутали источник пакета, последний шаг – скрыть его (замаскировать) как обычный зашифрованный по протоколу HTTPS веб-трафик. Для этого мы будем использовать две основные характеристики данных https.

Шифрование SSL / TLS

Сначала мы обертываем пакет данных OpenVPN в 2-й уровень шифрования, используя протокол SSL или TLS (тот же тип шифрования, используемый HTTPS).

Порт № 443

Во-вторых, мы назначаем данные порту № 443 (порт №, который всегда используется трафиком HTTPS).

С этими двумя шагами пакет данных практически неотличим от обычных данных https (от Facebook Google или любого другого сайта) и практически невозможно заблокировать.

Другие стелс-протоколы (кроме OpenVPN)

Большинство VPN-серверов Stealth обычно используют шифрование OpenVPN, поскольку OpenVPN предлагает наилучшее сочетание безопасности, скорости и кроссплатформенности..

Но есть еще один протокол «Стелс», известный как SSTP (протокол защищенного туннелирования сокетов). SSTP доступен только на компьютерах с Windows (поэтому не все VPN-провайдеры предлагают протокол SSTP).

SSTP имеет существенное преимущество, хотя; Поскольку он изначально использует шифрование SSL в качестве основного алгоритма шифрования, его еще сложнее заблокировать, поскольку вы можете пропустить первые два шага (пакет OpenVPN, Удалить данные заголовка VPN). Все, что требуется, это выбрать порт # 443, и SSTP работает как брелок, чтобы избежать попыток блокировки брандмауэром..

Когда использовать Stealth VPN

Для некоторых людей технология Stealth VPN является абсолютной необходимостью. Если вы находитесь в такой стране, как ОАЭ, Иран или Китай, может быть трудно (или почти невозможно) получить доступ к определенным веб-сайтам без использования VPN-службы с скрытной поддержкой. В некоторых странах (например, в Иране) использование VPN на самом деле является преступлением, поэтому крайне важно убедиться, что ваш VPN не обнаружен..

Многие другие люди выберут технологию Stealth VPN по соображениям личной безопасности или во избежание удушения (некоторые брандмауэры не блокируют трафик VPN, но сильно его замедляют. Известно, что даже крупные интернет-провайдеры, такие как операторы мобильной связи, делают это).

Вот несколько примеров использования:

В школе / университете / на работе (скрыть использование VPN)

Многие люди предпочитают использовать VPN в школьной или рабочей сети для доступа к веб-сайтам, которые могут быть заблокированы сетевым брандмауэром (например, Facebook, YouTube или игровые сайты)..

Проблема в том, что при использовании VPN (который может быть обнаружен брандмауэром) возникает вопрос, почему вы используете VPN в первую очередь. Ответ? Stealth VPN. Если вы разблокируете сайты, используя скрытую VPN-службу, ваш сетевой администратор не станет мудрее, и вам не нужно будет приглашать на неловкую встречу, чтобы объяснить, для чего вы используете VPN..

Предотвратить регулирование VPN

Некоторые интернет-провайдеры или сети ограничивают (замедляют) трафик VPN. Я также заметил эту проблему во многих случаях с интернет-услугами по требованию, например, когда вы покупаете доступ в интернет в отеле. Используя скрытый VPN-сервер, вы можете избежать удушения ваших VPN-пакетов и поддерживать максимальную скорость.

Для дополнительной конфиденциальности

Если вы предпочитаете, чтобы ваш интернет-провайдер (или даже национальные шпионские агентства, такие как АНБ) не знали, что вы используете VPN, Stealth / Obfuscated VPN сервисы – отличный вариант..

Ваш VPN-трафик будет смешан со всеми миллиардами других пакетов данных HTTPS, передаваемых ежедневно, и ваш провайдер не будет иметь никакого представления. Этот метод будет становиться все более популярным, так как все больше стран (включая Австралию и Великобританию) в последнее время говорят об идее запрета шифрования (нелепо) или запрета на использование VPN (глупо и опасно, но возможно)..

Лучшие услуги Stealth VPN (издание 2016 года)

Не все провайдеры VPN делают все возможное, чтобы добавить скрытые возможности в свой набор протоколов VPN. Более того, некоторые реализации скрытности работают намного лучше, чем другие, уклоняясь от обнаружения и блокирования брандмауэра. Вот некоторые из наших любимых компаний, которые делать предлагать запутанные протоколы VPN.

VPN.ac

VPNac Stealth VPNVPNac может быть, компания, о которой вы никогда не слышали. Это может быть нарочно. Они сохраняют невероятно низкий профиль, чтобы отвлечь внимание от своей сети, чтобы они могли продолжать максимально увеличивать конфиденциальность своих активных подписчиков.

Они поднялись на вершину нашего рейтинга конфиденциальности VPN, включая рейтинг № 1 для VPN с лучшими частными / зашифрованными DNS-серверами. Их не регистрирующие DNS-серверы смешивают все ваши DNS-запросы с миллионами случайно сгенерированных DNS-запросов для максимальной конфиденциальности.

VPNac основан на Румынии, поэтому он не должен подвергаться значительному правительственному давлению со стороны VPN-компаний в США и Западной Европе. Программное обеспечение VPN.ac является чистым и функциональным, и даже дает пользователям возможность настраивать уровень шифрования и используемый алгоритм..

Их протокол «Stealth VPN» использует технику, называемую обфускацией XOR, которая даже достаточно сильна, чтобы пройти через «Великий брандмауэр» Китая. Если это возможно, ваш офис или межсетевой экран интернет-провайдера должны быть.

Посетите VPNac

VyprVPN

ВыпрВПН Стелс-протокол 'Хамелеон'VyprVPN является одним из ведущих провайдеров VPN в мире, и они разработали собственный собственный скрытый VPN-протокол, известный как «Chameleon», который позволяет 256-битному шифрованию OpenVPN обфусцировать и передавать через порт TLS 443..

Он очень эффективен для обхода брандмауэров и является лучшим выбором для пользователей, находящихся в Китае, Иране, ОАЭ и Пакистане..

Лучшая особенность VyprVPN – это выдающееся пользовательское программное обеспечение VPN, доступное для всех основных платформ, включая устройства Windows, Mac, iOS и Android. В них встроены пользовательские функции, такие как «интеллектуальные» правила VPN-подключения, двойной VPN Kill-switch, защита NAT, монитор полосы пропускания VPN и многое другое. Для более подробной информации читайте наш подробный обзор VyprVPN

ЛУЧШЕЕ ПРЕДЛОЖЕНИЕ: Сэкономьте 50% от вашего первого месяца, используя ссылку ниже:

Скидка 50% на VyprVPN

Torguard

Torguard имеет серверы StealthVPN с OpenVPNКомпания Torguard решила создать выделенные VPN-серверы «Stealth» (в отличие от специального протокола VPN), чтобы сделать их технологию стелс доступной с любого устройства или платформы, включая мобильную..

Torguard утверждает, что ему удалось обойти даже печально известные общегосударственные брандмауэры, такие как «Великий брандмауэр Китая».

Посмотрите видео ниже для более подробной информации о скрытной реализации Torguard.

Torguard – это популярный выбор среди энтузиастов p2p / файлообменников из-за их политики «без регистрации» и анонимного прокси-сервера, но они также являются отличным универсальным выбором, даже если вы просто заинтересованы в общей безопасности VPN. Torguard также обладает отличными скоростями и в наших скоростных тестах был способен передавать видео 4K..

Torguard относительно доступен по цене, так как ежегодные планы стоят всего $ 4,99 в месяц..

Посетите Торгуард

Proxy.sh (Hardcore TOR Obfuscation)

Proxy.sh VPN через Tor обфускациюProxy.sh не имеет специального протокола невидимости, но в своей базе знаний он предоставляет подробные инструкции, показывающие подписчикам, как создать собственный протокол скрытности с помощью Obfsproxy (технология запутывания, запущенная проектом Tor)..

По сути, этот метод обернет ваш VPN-трафик в несколько уровней шифрования Tor SSH, делая практически невозможным блокирование.

Proxy.sh является одним из немногих провайдеров VPN, который предлагает технологию VPN-over-Tor.

Посетите Proxy.sh

SwitchVPN

SwitchVPN – один из немногих провайдеров VPN, который предлагает протокол SSTP, изначально разработанный для того, чтобы выглядеть как обычный трафик SSL / HTTPS. SSTP – это отличная стелс-технология, с одним ограничением, что она в основном поддерживается только в ОС Windows.

Это означает, что SSTP действительно только вариант, если вы подключаетесь на компьютере с Windows. Если вы часто используете Mac, вам нужно выбрать другой протокол стелс.

Резюме

Используя «Stealth» VPN-шифрование, вы можете легко обойти большинство межсетевых экранов, даже тех, которые используют Deep Packet Inspection для идентификации и блокировки VPN-трафика..

Существует два основных протокола скрытности:

  1. OpenVPN – Самый популярный выбор и поддерживается на всех платформах. Обычно стелс-режим OpenVPN запутывает заголовки пакетов и упаковывает каждый пакет данных в шифрование SSL или TLS, чтобы замаскировать его как обычный трафик HTTPS, используя порт # 443. Более продвинутые техники невидимости также могут использовать XOR или Obfsproxy.
  2. SSTP – Этот протокол VPN изначально использует шифрование SSL и легко маскируется как трафик HTTPS. Он поддерживается на всех платформах Windows, но мало поддерживается на других платформах.

Выберите скрытность, если хотите, чтобы использование VPN оставалось незамеченным сетевыми администраторами (например, на работе, в школе или в колледже). Другое распространенное использование – это пройти через брандмауэры, которые пытаются заблокировать общие VPN-порты и протоколы..

РЕКОМЕНДУЕМЫЕ ЧТЕНИЯ:

  • Протоколы VPN объяснены
  • Какую информацию регистрируют VPN??
  • Как сделать ваш VPN быстрее

Лучшее изображение: Эстакада B-2 Spirit с помощью прайтнофотографии на Flickr под лицензией CC 2.0. Модифицировано из оригинала.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map