Jak technologie ‘Stealth VPN’ funguje (BONUS: 5 nejlepších Stealth VPN)

Jak funguje Stealth VPN


Možná jste slyšeli, že se na fóru nebo na webu s recenzemi hází výraz „Stealth VPN“, ale nejste si jisti, co to znamená. V tomto článku se dozvíte:

  • Co znamená pojem „Stealth VPN“
  • Jak funguje technologie „Stealth“ VPN
  • Kdy a proč používat Stealth
  • Nejlepší poskytovatelé, kteří nabízejí tajný protokol VPN

Pojďme se ponořit.

Co je to „tajná“ VPN?

„Stealth VPN“ je jednoduše server VPN nebo protokol, který dokáže maskovat provoz VPN jako běžný webový provoz, i když je podroben důkladné kontrole paketů správcem sítě nebo bránou firewall.

Termín „Stealth“ je vypůjčen z populárního termínu používaného k popisu letadel Airforce, které jsou navrženy tak, aby byly neviditelné pro radar (jako je bombardér stealth B2). Stejným způsobem je stealth VPN navržen tak, aby jej bylo obtížné detekovat pomocí firewallů a aplikací určených k blokování provozu VPN.

Brány firewall blokující VPN jsou běžné v zemích, které omezují nebo cenzurují přístup k internetu. Slavné příklady by byly: Írán, Pákistán, Kuba, Spojené arabské emiráty a nejznámější … „Velký čínský firewall“.

Správce sítě se může také rozhodnout zablokovat přístup k VPN ve firemní / kancelářské nebo školní síti (za účelem lepšího sledování a kontroly síťové aktivity).

Použitím technologie Stealth VPN se můžete často vyhnout těmto technikám blokování a úspěšným vytvořením tunelu VPN prostřednictvím brány firewall.

Jak funguje VPN „Stealth“

Přestože se termín „tajnost“ uchytil (většinou proto, že zní skvěle), přesnější popis způsobu, jakým technologie funguje, by byl „VPN kamufláž“. VPN typu „Stealth“ v podstatě maskuje datové pakety VPN jako běžný provoz HTTP (HTTPS být konkrétní).

Protože připojení HTTPS jsou nezbytná pro bezpečný přenos dat na internetu (hesla, čísla kreditních karet atd.), Ani ty nejpřísnější brány firewall se nebudou pokoušet blokovat pakety HTTPS. Díky tomu je technologie stealth VPN tak efektivní.

Co je HTTPS?

Pravidelný provoz HTTP je to, co se do počítače odesílá pokaždé, když navštívíte web. Z tohoto důvodu je adresa URL webu: http: //www.thewebsite.com

HTTPS je „šifrovaný“ provoz http. Komunikace HTTPS je zabezpečena (šifrována) pomocí šifrování TLS nebo SSL.

Pravděpodobně používáte protokol HTTPS každý den, aniž byste si to uvědomovali. Kdykoli se přihlásíte ke svému online bankovnímu účtu, účtu kreditní karty, Facebook.com atd.… Používáte šifrování HTTPS, abyste se ujistili, že někdo, kdo sdílí stejné připojení k internetu, nemůže ukrást vaše přihlašovací údaje a heslo.

Hledejte na liště prohlížeče ikonu „zámek“ a před „www“ „https“ a budete vědět, že používáte https.

Facebook používá https

Dokonce i google používá https nyní 100% času, což zajišťuje, že vaše historie vyhledávání je plně šifrována.

Google používá 100% https

Směrovač nebo firewall mohou snadno identifikovat přenos HTTPS, protože vždy používá port # 443. (Můžete si myslet na datové porty, jako jsou kanály v televizi. Různé protokoly nebo datové typy budou používat jiný port, aby mohly být správně směrovány).

Technologie Stealth VPN používá tuto charakteristiku přenosu HTTPS (data encyrpovaná TLS pomocí portu # 443) pro snadné předstírání dat HTTPS a proklouznutí firewally nezjištěno.

Jak se data VPN transformují na pakety „Stealth“

Toto je postupný proces, který poskytovatelé VPN používají k vytváření odblokovatelných (nebo těžko blokovatelných) VPN tunelů.

Krok č. 1 – Začněte běžnými šifrovanými daty OpenVPN

Typický datový paket OpenVPN se skládá ze dvou částí:

  1. Záhlaví – Která obsahuje informace o identifikaci a směrování paketu
  2. Užitečné zatížení – Šifrovaná část datového paketu, který bude serverem VPN předán na správnou webovou adresu

Záhlaví obsahuje informace, které mohou identifikovat zdroj paketu. To zahrnuje port #. Zahrnuje také informace, které identifikují paket jako data OpenVPN. Nechceme to.

Krok č. 2 – Odstraňte data VPN ze záhlaví

Tajná síť VPN používá techniku ​​nazvanou „zmatení“ k odstranění všech metadat z hlavičky paketu, která identifikuje data jako patřící k protokolu VPN.

Je to stejné, jako kdybyste se dívali na novou televizi, ale někdo odstranil všechny štítky, značky a sériová čísla. Bylo by docela těžké rychle zjistit, kdo skutečně vyrobil televizi, na kterou se díváte.

Krok č. 3 – Zamaskujte data VPN jako HTTP

Nyní, když jsme zmatili zdroj paketu, posledním krokem je jeho maskování (zamaskování) jako běžného webového provozu šifrovaného HTTPS. K tomu použijeme dvě významné vlastnosti dat https.

Šifrování SSL / TLS

Nejprve zabalíme datový paket OpenVPN do 2. vrstvy šifrování pomocí protokolu SSL nebo TLS (stejný typ šifrování jako HTTPS)..

Port # 443

Za druhé, přiřazujeme data portu # 443 (port #, který se vždy používá při přenosu HTTPS).

Díky těmto dvěma krokům je datový paket prakticky nerozeznatelný od běžných dat https (od facebooku Google nebo jakéhokoli jiného webu) a je téměř nemožné zablokovat.

Jiné protokoly tajnosti (kromě OpenVPN)

Většina serverů VPN typu Stealth obvykle používá šifrování OpenVPN, protože OpenVPN nabízí nejlepší kombinaci zabezpečení, rychlosti a kompatibility mezi platformami..

Existuje však ještě jeden protokol „Stealth“, známý jako SSTP (Secure Socket Tunneling Protocol). SSTP je k dispozici pouze na počítačích se systémem Windows (takže ne všichni poskytovatelé VPN nabízejí protokol SSTP).

SSTP však má významnou výhodu; protože nativně používá šifrování SSL jako primární šifrovací algoritmus, je ještě těžší ho blokovat, protože můžete přeskočit první dva kroky (paket OpenVPN, odebrat data záhlaví VPN). Vše, co je potřeba, je vybrat port # 443 a SSTP funguje jako kouzlo, aby se vyhlo pokusům o blokování brány firewall.

Kdy použít Stealth VPN

Pro některé lidi je technologie Stealth VPN naprostou nezbytností. Pokud se nacházíte v zemi, jako je Spojené arabské emiráty, Írán nebo Čína, může být obtížné (nebo téměř nemožné) získat přístup k určitým webům, aniž byste museli používat tajnou službu VPN. V některých zemích (jako je Írán) je používání VPN ve skutečnosti zločin, takže se ujistit, že je VPN nezjistitelná, je naprosto kritické.

Mnoho dalších lidí si vybere technologii Stealth VPN z důvodů nebo osobního soukromí, nebo aby se vyhnulo škrtení (některé brány firewall neblokují provoz VPN, ale dramaticky jej zpomalí. Je známo, že to dělají i hlavní poskytovatelé internetových služeb, jako jsou mobilní poskytovatelé).

Zde je několik příkladů použití:

Ve škole / univerzitě / práci (skrýt využití VPN)

Mnoho lidí se rozhodne používat VPN ve škole nebo v pracovní síti za účelem přístupu k webům, které by mohly být blokovány bránou firewall v síti (běžné příklady jsou stránky facebook, youtube nebo herní stránky).

Problém spočívá v tom, že při použití VPN (kterou lze zjistit pomocí brány firewall) vyvstává otázka, proč používáte VPN v první řadě. Odpověď? Stealth VPN. Pokud odblokujete weby pomocí služby VPN umožňující stealth, nebude váš správce sítě moudřejší a nebudete muset být svoláni k nepříjemné schůzce, abyste vysvětlili, pro co VPN používáte.

Jak zabránit omezování VPN

Někteří poskytovatelé internetových služeb nebo sítě omezují (zpomalují) provoz VPN. Také jsem si toho všiml hodně s internetovými službami na vyžádání, jako když kupujete přístup na internet v hotelu. Použitím tajného serveru VPN se můžete vyhnout omezení vašich paketů VPN a udržovat rychlost na maximu.

Pro extra soukromí

Pokud chcete, aby váš poskytovatel internetu (nebo dokonce národní špionážní agentury, jako je NSA) nevěděl, že používáte VPN, jsou služby Stealth / Zastaralé VPN skvělou volbou.

Provoz VPN bude smíchán se všemi miliardami dalších datových paketů HTTPS přenášených denně a váš poskytovatel internetových služeb nebude mít potuchy. Tato technika bude stále populárnější, protože více zemí (včetně Austrálie a Velké Británie) nedávno hovořilo o myšlence zakázat šifrování (směšné) nebo zakázat používání VPN (hloupé a nebezpečné, ale možné).

Nejlepší služby Stealth VPN (vydání 2016)

Ne všichni poskytovatelé VPN jdou další kilometr, aby do své sady protokolů VPN přidali tajné funkce. Navíc některé implementace tajnosti fungují mnohem lépe než jiné při vyhýbání se detekci a blokování brány firewall. Zde jsou některé z našich oblíbených společností, které dělat nabízejí zmatené protokoly VPN.

VPN.ac

VPNac Stealth VPNVPNac může to být společnost, o které jste nikdy neslyšeli. To by mohlo být záměrně. Udržují neuvěřitelně nízký profil, aby upoutali pozornost od své sítě, aby mohli nadále maximalizovat soukromí svých aktivních odběratelů.

Vyšplhali se na vrchol našeho žebříčku soukromí VPN, včetně žebříčku č. 1 pro VPN s nejlepšími privátními / šifrovanými servery DNS. Jejich servery bez protokolování DNS kombinují všechny vaše požadavky DNS na milion náhodně generovaných požadavků DNS pro maximální soukromí.

VPNac je založen na Rumunsku, takže by neměly být vystaveny vládnímu tlaku, kterému čelí společnosti VPN v USA a západní Evropě. Software VPN.ac je čistý a funkční a dokonce uživatelům poskytuje vlastní kontrolu nad používanou šifrovací silou a algoritmem.

Protokol „Stealth VPN“ používá techniku ​​zvanou zmatek XOR, která je dostatečně silná, aby se dostala přes čínský „velký firewall“. Pokud to dokáže, měla by být vaše kancelář nebo firewall ISP dortem.

Navštivte VPNac

VyprVPN

VyprVPN Stealth Protocol 'Chameleon'VyprVPN je jedním z předních poskytovatelů VPN na světě a vyvinuli svůj vlastní proprietární protokol VPN známý jako „Chameleon“, který umožňuje šifrování 256bitového OpenVPN šifrovaného a přenášeného přes port TLS 443.

Je vysoce účinný při vyhýbání se firewallům a je nejlepší volbou pro uživatele se sídlem v Číně, Íránu, Spojených arabských emirátech a Pákistánu.

Nejlepší funkcí aplikace VyprVPN může být jejich vynikající software VPN, který je k dispozici pro všechny hlavní platformy, včetně Windows, Mac, iOS a Android. Jsou zabudovány do vlastních funkcí, jako jsou „inteligentní“ pravidla připojení VPN, duální přepínač VPN zabíjení, ochrana NAT, sledování šířky pásma VPN a další. Podrobné informace naleznete v podrobném přehledu VyprVPN

NEJLEPŠÍ NABÍDKA: Ušetřete 50% z prvního měsíce pomocí odkazu níže:

Ušetřete 50% slevu na VyprVPN

Torguarde

Torguard má servery StealthVPN s OpenVPNTorguard se rozhodl vytvořit vyhrazené servery „Stealth“ VPN (na rozdíl od speciálního protokolu VPN), které zpřístupní jejich stealth technologii z jakéhokoli zařízení nebo platformy, včetně mobilních.

Torguard prohlašuje úspěch v obcházení i neslavných celostátních firewallů, jako je „Velká čínská brána“.

Podívejte se na video níže, kde najdete další podrobnosti o utajení Torguarda.

Torguard je oblíbenou volbou mezi nadšenci p2p / sdílení souborů díky jejich zásadám „No-Logs“ a anonymní proxy službě, ale jsou také skvělou volbou všude kolem, i když se zajímáte pouze o obecné zabezpečení VPN. Torguard má také vynikající rychlosti a byl schopen při našich rychlostních testech streamovat 4k videa.

Torguard je relativně cenově dostupný jako VPN, s ročními plány stojí jen 4,99 $ / měsíc.

Navštivte Torguard

Proxy.sh (Hardcore TOR zmatek)

Proxy.sh VPN přes Tor zmatekProxy.sh nemá vyhrazený stealth protokol, ale ve své znalostní bázi poskytuje podrobné pokyny, které předplatitelům ukazují, jak si vytvořit vlastní stealth protokol pomocí Obfsproxy (technologie zmatení prováděná projektem Tor).

Tato technika v podstatě zabalí váš provoz VPN do více vrstev šifrování Tor SSH, což prakticky znemožní blokování.

Proxy.sh je jedním z mála poskytovatelů VPN, který nabízí technologii VPN-over-Tor.

Navštivte Proxy.sh

SwitchVPN

SwitchVPN je jedním z mála poskytovatelů VPN, který nabízí protokol SSTP, který je nativně navržen tak, aby vypadal jako pravidelný přenos SSL / HTTPS. SSTP je vynikající technologie stealth, s jediným omezením, že je většinou podporována pouze v OS Windows.

To znamená, že SSTP je opravdu jen možnost, pokud se připojujete k počítači se systémem Windows. Pokud často používáte Mac, budete chtít zvolit jiný protokol stealth.

souhrn

Pomocí šifrování VPN „Stealth“ můžete snadno obejít většinu bran firewall, a to i těch, které využívají Deep Packet Inspection k identifikaci a blokování provozu VPN.

Existují dva primární stealth protokoly:

  1. OpenVPN – Nejoblíbenější volba a podporovaná na všech platformách. Obvykle tajný režim OpenVPN zahalí záhlaví paketů a zabalí každý datový paket do šifrování SSL nebo TLS, aby jej zamaskoval jako běžný přenos HTTPS pomocí portu # 443. Pokročilejší techniky stealth mohou také použít XOR nebo Obfsproxy.
  2. SSTP – Tento protokol VPN nativně používá šifrování SSL a lze jej snadno zamaskovat jako přenos HTTPS. Je podporován na všech platformách Windows, ale na jiných platformách má malou podporu.

Pokud chcete, aby vaše použití sítě VPN nezjistili správci sítě (například v práci, škole nebo na vysoké škole), zvolte tajnost. Dalším běžným využitím je procházení branami firewall, které se pokoušejí blokovat běžné porty a protokoly VPN.

DOPORUČENÉ ČTENÍ:

  • Vysvětlení protokolů VPN
  • Jaké informace skutečně VPN zaznamenávají??
  • Jak zrychlit vaši VPN

Hlavní kredit: Nadjezd B-2 Spirit od modlitby na Flickru v licenci CC 2.0. Upraveno z originálu.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map