איך להשיג גישה לשירותי VPN ברוסיה ובסין

עם החוק החדש של רוסיה, השימוש בשירותי VPN הולך להפוך להרבה יותר קשה. כאן נפרט את הדרכים לעקוף את חסימת שירותי ה-VPN החדשה של רוסיה.

לאחרונה נשיא רוסיה, ולדימיר פוטין, חתם על הצעת חוק שתאסור על השימוש ברשתות וירטואליות פרטיות (VPN) על מנת להגביר את מאמצי הצנזורה שלהם. יחד עם רוסיה, גם סין נקטה בעמדה תקיפה נגד השימוש בשירותי VPN. היא ציוותה על שלוש ענקיות התקשורת של המדינה להגביל את הגישה של לקוחות פרטיים לשירותי VPN, והיא גם דרשה מאפל להסיר שתי ספקיות VPN גדולות מהשוק הסיני כדי לעמוד בתקנות החדשות.

על אף שאנחנו לא יודעים מה יהיו תוצאותיו של החוק החדש ברוסיה, שייכנס לתוקף בנובמבר, אנחנו לא מוכנים לקבל את העובדה שמשתמשים לא יוכלו לגשת לתכנים באינטרנט. אז אם אתם תוהים איך אפשר לעקוף חסימות VPN ברוסיה ובסין, יש לנו פתרון בשבילכם.

מהי צנזורת אינטרנט?

הממשלה ומגוון ארגונים אחרים שמגבילים את הגישה לתוכן רגיש או מסוכן באינטרנט בדרך כלל כופים צנזורת אינטרנט. עם זאת, יש ממשלות שמשתמשות בה כדי לקדם אג'נדה פוליטית או אמונה דתית.

במקור, האינטרנט היווה מדיום יציב לקידום חופש הדיבור והביטוי. קהילת האינטרנט פיקחה עליו, ולא ממשלות או ארגונים רשמיים. עם זאת, מדינות רבות מונעות ממשתמשים גישה לאתרי מדיה חברתית פופולריים מסוימים או לאתרי חדשות. לפעמים כל האתרים עם תוכן מסוג מסוים חסומים. יש מקומות שהחסימה יכולה לפעול בקנה מידה רחב ולסנן אינטרנט של מדינה שלמה. צנזורה יכולה אפילו להתרחש לזמן קצר, בגלל תנאים כלשהם של אי יציבות פוליטית.

כדי להישאר מעודכנים בצנזורת האינטרנט מסביב לעולם, בדקו את עמוד העדכונים החיים שלנו.

איך שירותי VPN עוזרים לחמוק מצנזורה?

שירותי VPN מאפשרים לעקוף צנזורה כמעט בכל מקום. שירותי VPN מנתבים מחדש את תעבורת המידע דרך נקודות גישה מהימנות ומצפינים את המידע, וכך חומקים מצנזורת אינטרנט ומאבטחים את הפרטיות שלכם ברשת. למבט מעמיק יותר על שירותי VPN, קראו את המדריך שלנו למתחילים.

האם שירותי VPN חוקיים?

אף על פי שמוטלות חסימות VPN, המדיניות בנוגע להתחמקות מהחסימות האלה לא מחמירה. השימוש בשירותי VPN כמעט אף פעם לא יכניס אתכם לצרות עם המערכת המשפטית. עם זאת, מוכרחים לציין שלמרות שהשימוש בשירותי VPN וההתחמקות מחסימות VPN הם לא עבירה על החוק, התוכן שאתם ניגשים אליו עשוי להיות בלתי חוקי.

איך נחסמים שירותי VPN?

יש דרכים רבות לחסום שירות VPN, אבל יש גם דרכים לעקוף את החסימה. על אף שאנחנו לא יודעים איך רוסיה תחסום שירותי VPN, אנחנו יכולים להניח שזו תהיה אחת או יותר מהשיטות הבאות.

  1. חסימת גישה לאתר של ספקית VPN

על מנת למנוע שימוש בשירותי VPN, ארגונים רבים וממשלות מגבילים את הגישה לאתר של ספקיות שירות VPN. כך משתמשים לא יכולים להירשם ולהשתמש בתוכנה שלהם.

  1. חסימת כתובות IP של שרתי VPN ידועים

עוד שיטה נפוצה היא זיהוי של כתובות ה-IP של שירות VPN וחסימה שלהן. עם זאת, השיטה הזאת מצליחה רק עם חברות VPN גדולות; חברות קטנות יותר נוטות לחמוק מתחת לרדאר.

  1. בדיקת פקטות מעמיקה (DPI)

בדיקת פקטות מעמיקה (DPI) היא שיטה לסינון פקטות מידע בשכבת האפליקציה של מודל ה-OSI ("מודל 7 השכבות"). בדיקת DPI יכולה לזהות, לסווג ולחסום פקטות מידע מסוימות, שקובעות האם המידע שנשלח הוצפן על ידי פרוטוקול VPN. עם זאת, למרות שבדיקת DPI יכולה לזהות את פקטות המידע, היא לא יכולה לחסום אותן.

  1. חסימת פורטים ספציפיים

OpenVPN, פרוטוקול VPN פופולרי מאוד, משתמש בפורט UDP מספר 1194, שמשמש כדרך לתקשורת בין מחשבים. פרוטוקולים אחרים כמו PPTP או L2TP משתמשים בפורטים אחרים. חומות אש יכולות לחסום את הפורטים האלה ולמנוע משירותי VPN לעבוד.

איך לעקוף חסימות VPN?

אם אתם חוששים לקנות VPN לאחר שהחוק ייכנס לתוקף, הדבר הטוב ביותר לעשות הוא לקנות VPN עכשיו. סביר להניח שעדיין תהיה לכם גישה ל-VPN שלכם. עם זאת, אם ה-VPN שלכם ייחסם על ידי אחת השיטות המפורטות למעלה, זה מה שאתם צריכים לעשות.

  1. החליפו ספקית VPN

מעקב שוטף אחר כל כתובות ה-IP ששייכות לכל ספקית VPN היא משימה אינסופית. החלפת ספקית VPN שלא חסומה היא פתרון אחד. תוכלו גם לנסות להחליף לכתובת IP שאולי לא תיחסם.

  1. הפעילו שרת VPN משלכם

הפעלת שרת VPN משלכם היא אפשרות יעילה ביותר אם אתם מנסים לגשת לתוכן כלשהו ממיקום מצונזר. מאחר ששירות ה-VPN שייך לכם, לא תיהנו מההטבות הרגילות ומשאר השירותים שמתלווים לספקיות VPN מסחריות. במקום זאת, תקבלו כתובת IP ייחודית ל-VPN שלא נחסמת על ידי הרשויות. עם זאת, יצירת VPN משלכם זו עבודה טכנית מאוד, ואנחנו לא ממליצים לנסות זאת אם אין לכם ידע כלשהו בטכנולוגיות מידע.

  1. השתמשו ברשת Tor

Tor הם ראשי תיבות של "נתב הבצל". זה ארגון ללא מטרות רווח שמטרתו לאפשר לאנשים לגלוש באינטרנט באנונימיות ולפתח כלי פרטיות מקוונת חדשים וחזקים. רשת Tor מסווה את הזהות שלכם על ידי ניתוב מחדש של תעבורת המידע דרך מספר שרתי Tor הפזורים ברחבי העולם כולו. התעבורה גם מוצפנת ומוצפנת מחדש בכל שלב, ומוודאת כך שאף אחד לא יוכל לעקוב אחריכם. ניתן להשתמש בגשרי Tor כדי לעקוף חסימות IP על צמתי Tor. גשרי Tor הם ממסרי Tor שאינם ממופים בספרייה הראשית של Tor. אז אפילו אם ספקית האינטרנט שלכם חוסמת את כל ממסרי ה-Tor הידועים, עדיין תוכלו לחמוק מהצנזורה, מאחר שבלתי אפשרי לחסום את כל גשרי Tor. עם זאת, יש להשתמש בגשרים רק אם רשת Tor הרגילה לא עובדת.

אפשר גם להשתמש ב- obfsproxy(פרוקסי מערפל) כדי להסתיר את תעבורת המידע שלכם מבדיקת פקטות מעמיקה (DPI). הוא עוטף את תעבורת Tor בהצפנה, תוך שימוש בלחיצת יד שאין לה דפוסי בתים שניתנים לזיהוי. מחברי טרנספורט (PT) משנים את תעבורת המידע כך שגופי צנזורה שמפקחים על התעבורה בין הלקוח לגשר יראו אותה כתעבורה קבילה במקום תעבורת Tor.

  1. שנו את מספרי הפורטים

ספקיות שירות VPN רבות מאפשרות לשנות את מספרי הפורטים שמשמשים אותן כברירת מחדל. פורט TCP מספר 80 ופורט TCP מספר 443 הם שניים מהפורטים המועדפים ביותר.

פורט TCP מספר 80

הפורט הזה נמצא בשימוש של HTTP, פרוטוקול הרשת הנפוץ ביותר לכל תעבורת האינטרנט. אם הפורט הזה נחסם, האינטרנט כולו עלול להיחסם. אז באופן כללי, הפורט הזה לעולם לא נחסם. עם זאת, קל לטכניקות DPI לזהות תעבורת VPN שמשתמשת בפורט הזה.

פורט TCP מספר 443

הפורט הזה נמצא בשימוש של HTTPS, וכל תעבורת ה-VPN על הפורט הזה מנותבת דרך הצפנת TLS. מאחר ש-HTTPS מאבטח את כל האתרים המאובטחים, פעילויות בנקאות ומסחר מקוון מושתתות עליו.

אם ספקית ה-VPN שלכם לא מאפשרת לשנות את מספרי הפורטים, תוכלו להחליף לפורט הזה על ידי עריכה קלה של קובץ ההגדרות של פרוטוקול OpenVPN (עם סיומת.ovpn). תוכלו גם להשתמש בפרוטוקול STTP, מכיוון שהוא משתמש בפורט TCP מספר 443 כברירת מחדל.

  1. השתמשו בתיעול

ישנן טכניקות DPI רגישות שיכולות לנתח מידע על גודל ותזמון פקטות כדי לזהות את לחיצת היד האופיינית ל-OpenVPN אפילו אם היא מוסתרת תחת המעטה של HTTPS. שתי הדרכים הבסיסיות שיכולות לעזור לכם לחמוק מחסימות VPN כאלה הן תיעול SSL ותיעול SSH.

תיעול SSL

תיעול SSL (שמכונה באנגלית גם stunnel) הוא תוכנת קוד פתוח שיוצרת תעלות TLS/SSL. פרוטוקול HTTPS משתמש ב-TLS/SSL להצפנה. על כן קשה מאוד לסנן את תעבורת ה-VPN מתעבורת HTTPS הרגילה כשהיא מנותבת דרך תעלות TLS/SSL. במנגנון הזה, המידע של OpenVPN נעטף שוב בשכבה נוספת של הצפנת TLS/SSL. טכניקות DPI שמשמשות לזיהוי שירותי VPN לא יכולות לחדור את שכבת ההצפנה הזאת, ולכן הצפנת OpenVPN שבפנים לא מזוהה.

תיעול SSH

ב-SSH, מידע ה-VPN נעטף בתוך שכבה של מעטפת מאובטחת (Secure Shell). הגישה לחשבונות מעטפת על מערכות יוניקס מתבצעת באמצעות SSH. במונחים טכניים מאוד, תיעול SSH משתמש בטל-נט PuTTY או בלקוח SSH. טל-נט PuTTY הוא אמולטור מסוף חופשי לשימוש בקוד פתוח שיכול לפעול כצד הלקוח ל-SSH. זה מאפשר לגשת לתוכן ללא זיהוי.

לסיכום

בעוד שחוק חסימת שירותי ה-VPN החדש של רוסיה נראה כמו קץ הגישה לתכנים ברשת, אין לממשלה דרך לחסום לגמרי את השימוש בשירותי VPN. את רוב חסימות ה-VPN ניתן לעקוף בקלות באמצעות שירות VPN אחר שמסוגל לחמוק מזיהוי. לטכניקות רגישות של בדיקת פקטות מעמיקה, תיעול SSH, תיעול SSL או שירותים כמו obfsproxy יכולים לעזור לכם לעקוף את החסימה בקלות.

אם אתם מחפשים VPN לשימושכם, בדקו את שירותי ה-VPN המומלצים ביותר שלנו.

האם זה היה מועיל? שתף את זה!
Nord מציעים 70% הנחה לזמן מוגבל!