איך לעקוף חסימות VPN בקלות

יתכן ששימוש ב-VPN לא תמיד יספיק כדי לעקוף חסימות אינטרנט; יש דרכים שבהן ממשלות וחברות יכולות לחסום שימוש ב-VPN (למשל חסימת IP, חסימת פורטים, בדיקת פקטות מעמיקה). אבל כמספר הבעיות - מספר הפתרונות, אותם נחשוף בפניכם כאן. שתף

 

כפי שאתם בוודאי יודעים, אם אתם רוצים לגשת בחופשיות לאתרי אינטרנט ברחבי העולם ועדיין לשמור על הפרטיות שלכם, כל מה שאתם צריכים זה חיבור VPN לשרת הממוקם באזור נטול צנזורה, נכון? לצערנו זה לא תמיד כך.

אתם מבינים, לאורך השנים, אתרים מצונזרים גילו את הטריק הקטן הזה ובעקבות זאת פיתחו גלאי VPN, על מנת לחסום את האפשרות לעקוף את הצנזורה שלהם. כך נמנעת מכם גלישה לכל מקום שתרצו. זאת גם הסיבה שאתר vpnMentor חיבר את המדריך המפורט, ועם זאת פשוט, הזה, כדי לעזור לכם לעקוף חסימות VPN ולגלוש בחופשיות.

אז בואו נתחיל מההתחלה!

צנזורה

צנזורה אינטרנטית יכולה להיות תוצאה של צנזורה ממשלתית מסיבות פוליטיות, חברתיות או משפטיות (זכויות יוצרים), החל ממקום העבודה או הלימודים שלכם שרוצה שתפסיקו לבהות בפייסבוק או לגלוש באתרי פורנו בזמן יום העבודה/לימודים, או אפילו בבית, מהורים מגוננים או בני זוג קנאים.

למרות שאנחנו בהחלט לא כאן כדי לעודד אתכם להתבטל, לבגוד או לעבור על חוקי המדינה שלכם, אתר vpnMentor הוא חסיד של חופש וגם של פרטיות. לכן נספק לכם את הכלים, ונשאיר את ההחלטה לגבי איך, מתי ואיפה להשתמש בהם לגמרי בידיכם.

חוקיות וביטחון

לפני שתמשיכו לקרוא, אנחנו רוצים לוודא שאתם מבינים שעל אף שאתרים המשתמשים בחוסמי VPN כועסים על אנשים שמנסים לעקוף אותם, נדיר ביותר שהשימוש בשירותי VPN הוא בלתי חוקי (למרות שהתוכן שניגשים אליו באמצעות ה-VPN עשוי להיות), אפילו במדינות שחוסמות שירותי VPN כמו סין, סוריה או איראן.

עם האמור בזאת, החל מיולי 2016, השימוש בשירותי VPN במהלך שהות באיחוד האמירויות הערביות הוא בלתי חוקי ודינו עשוי להיות זמן מאסר וקנסות שנעים בין 500,000 ל-2,000,000 דירהם (136,130 – 544,521 דולר). אז אם אתם מתכננים טיול לאיחוד האמירויות בעתיד הקרוב, נייעץ לכם בתקיפות להביא מגזינים כחלופה.

באשר לחסימות VPN שמוצבות על ידי מקום הלימודים או העבודה שלכם, כדאי לכם לשקול בדעתכם שאם תיתפסו בעקיפת מגבלות VPN על רשת LAN או WiFi פרטית (עד כמה שהסיכוי לכך קטן), אתם עלולים לעמוד בפני השעיה, סילוק או הליכים משמעתיים אחרים, בהתאם למדיניות המקום למקרים כאלה. כדאי לקחת זאת בחשבון לפני שמחליטים אם באמת שווה לעקוף חסימת VPN.

טקטיקות נפוצות לחסימת VPN

חסימת IP – השיטה הנפוצה ביותר למניעת שימוש ב-VPN היא פשוט לגלות את כתובות ה-IP של שרת ה-VPN ולחסום את הגישה שלהן. עם זאת, מאחר שיש מאות ספקיות של שירותי VPN, רוב המקומות מתמקדים בחסימת קומץ מספקיות ה-VPN הפופולריות בלבד, וכתוצאה מכך מפספסים את השירותים הידועים פחות, מה שמאפשר לגולשים המשתמשים בשירותים הללו לעבור מתחת לרדאר.
תוכלו להיכנס לאתר whoer.net כדי לבדוק אם כתובת ה-IP שלכם חסומה או מגיעה מפרוקסי.

חסימת פורטים – עוד דרך יעילה לחסימת שירותי VPN היא שימוש בחומת אש כדי לחסום את הפורטים שנמצאים בשימוש נפוץ על ידי פרוטוקולי VPN, כמו 1194 (UDP), 1723 (TCP), 500 (UDP), 4500 (UDP), 1701 (UDP) וכו'.

DPI (בדיקת פקטות מעמיקה) – שיטת סינון של פקטות רשת מחשבים, שבוחנת את קטע המידע של פקטה ו/או את המעטפת שלה כשהיא עוברת דרך נקודת בידוק. השימוש ב-DPI לזיהוי תעבורת VPN יעיל למדי, מאחר שלרוב הוא יזהה מידע שנעטף על ידי פרוטוקולי VPN. DPI היא מה שמאפשר לספקית האינטרנט שלכם להבדיל בין יוטיוב, דפדפן אינטרנט, VPN, סקייפ או כל אחד מ-1,000+ סוגי תעבורת מידע אחרים. הטקטיקה הזאת נמצאת בשימוש ממשלת סוריה מאז 2011 ושמה לה למטרה פרוטוקולי VPN כמו OpenVPN, L2TP ו-PPTP.

אתרים נפוצים עם חסימות VPN

  1. אתרי הזרמת מדיה – יותר ויותר אתרי הזרמת וידאו חוסמים צופים המשתמשים בשירותי VPN כדי לעקוף מגבלות גיאוגרפיות על השירותים שלהם, כדי שבעלי זכויות יוצרים יוכלו למקסם את הרווחים שלהם באמצעות הפרדת השוק העולמי. במקרים כאלה, לרוב תראו משהו כזה:
  2. שירותים אלחוטיים בתשלום יומי – שירותים אלחוטיים של מלונות או בזמן טיסה, כדוגמת GoGo, חוסמים לעתים קרובות שירותי VPN מפני שהם רוצים שתשלמו על סרטים בטיסה או במלון במקום להזרים אותם בעצמכם בחינם.

פתרונות:

לנוחיותכם, פירקנו את החלק האחרון הזה לשתי רמות של מיומנות טכנית:

מעקף בסיסי:

  1. גלישה סלולרית ללא ספק הפתרון הפשוט ביותר לעקיפת חסימת VPN הוא לגלוש באמצעות הטלפון הסלולרי או לפתוח נקודת גישה ניידת (Hotspot), כדי לגשת לאתרים שנחסמים על ידי מקום העבודה, הלימודים, או המלון שלכם בחו"ל. מן הסתם תחויבו על פי התעריף הקבוע של חברת הסלולר שלכם, אבל זה פתרון פשוט, אלגנטי וכמעט בלתי ניתן לזיהוי.
  2. ריבוי שרתים – במקום להתחייב לספקית אחת או לשרת VPN אחד בלבד, נסו לעבור לשירות VPN פחות ידוע או להתחבר ל-IP של שרת אחר שמפעילה אותה ספקית. שאלו את הספקית שלכם האם היא ממחזרת באופן תדיר את כתובות ה-IP שלה, מה שמקשה לחסום אותן.
  3. עשו זאת בעצמכם – במקום להסתמך על ספקיות VPN ועל השרתים שלהן, הפעילו שרת VPN משלכם והתחברו אליו מהמיקום המצונזר. שרת VPN בבעלותכם יספק לכם כתובת IP ייחודית משלכם, מה שיבטיח שלא תהיו נתונים לחסימה כוללת ובסיסית של כתובות IP. שלב 1: לחצו על כפתור 'התחל'. בסרגל החיפוש הקלידו VPN ובחרו 'הגדר חיבור רשת וירטואלית פרטית (VPN)'. שלב 2: הכניסו את כתובת ה-IP או שם הדומיין של השרת שאליו ברצונכם להתחבר. שלב 3: אם אתם רוצים להגדיר את החיבור מבלי להתחבר, בחרו 'אל תתחבר עכשיו'. אחרת, אל תסמנו את התיבה ולחצו על 'הבא'. שלב 4: במסך הבא, תוכלו להזין את שם המשתמש והסיסמה שלכם או להשאיר אותם ריקים. תתבקשו למלא אותם שוב בעת החיבור הממשי. לחצו על 'התחבר'. שלב 5: על מנת להתחבר, לחצו על סמל הרשת של וינדוס בחלק הימני התחתון של המסך שלכם, ובחרו 'התחבר' תחת 'חיבור VPN'. שלב 6: בתיבת 'התחבר לחיבור VPN' הכניסו את הדומיין המתאים ואת פרטי ההתחברות שלכם ולחצו על 'התחבר'.
  4. TOR – מימוש של "ניתוב בצל", שמצפין את התקשורת ואז מקפיץ אותה באקראי דרך רשת של מערכים, אותה מפעילים מתנדבים ברחבי העולם. המטרה של רשת TOR היא להסתיר את הזהות ואת הפעילות המקוונת של המשתמשים שלה ממעקב וניתוח תעבורת מידע על ידי הפרדת הזיהוי והניתוב. גשרי TOR יכולים לשמש כדי לעקוף חסימות IP על צמתי TOR, וניתן להשתמש ב-obfsproxy כדי להסתיר תעבורת TOR מבדיקת פקטות מעמיקה (DPI).
  5. Lahana – סקריפט בבנייה אוטומטית שיוצר רשת VPN בסיסית בפרוטוקול OpenSwan באמצעות PSK ומנתב את כל תעבורת ה-TCP וה-DNS היוצאת דרך רשת TOR. סקריפט Lahana לא מנסה ליישם כל צורה שהיא של חשאיות/פרטיות מעבר למה שמציעה רשת VPN מבוססת PSK בפרוטוקול IPSEC/L2TP. תחזוקת צומת Lahana לא אמורה לעלות יותר מ-$20 לחודש.
  6. Shadowsocks – יישום פרוקסי בקוד פתוח שנמצא בשימוש נפוץ בסין היבשתית כדי לעקוף צנזורה אינטרנטית. בעצם זה פרוקסי SOCKS5 שניתן להתקין על רוב הפלטפורמות המרכזיות.
  7. Psiphon – כלי קוד פתוח למעקף צנזורה אינטרנטית שמשתמש בשילוב של תקשורת מאובטחת וטכנולוגיות האפלה (VPN, SSH ופרוקסי HTTP) על מנת לעקוף צנזורה. אם נתקלים בחסימה בעת שימוש ב-VPN, למשל, ניתן לעבור ל-SSH או SSH מואפל (SSH+). אם גולשים ממקום שבו האתר של Psiphon חסום, ניתן לבקש מהם לשלוח את התוכנה באימייל באמצעות פנייה לכתובת: info@psiphon.ca.

מעקף מתקדם:

אם תוכלו להסוות את תעבורת ה-VPN שלכם בתור תעבורה רגילה של דפדפן אינטרנט, יהיה בלתי אפשרי לרשת לחסום את ה-VPN שלכם. הנה כמה טכניקות לשחרור שירות ה-VPN שלכם כמעט על כל רשת:

  1. פורט TCP מספר 443 – זה פרוטוקול הצפנת האינטרנט הסטנדרטי שבו אתם משתמשים בכל פעם שאתם נכנסים לאתר עם מידע חשבון רגיש, כמו חשבון הבנק או כרטיס האשראי שלכם. מאחר שרוב שירותי ה-VPN האיכותיים בתשלום כבר משתמשים בספריית ההצפנה SSL, החלפת מספר הפורט ל-443 תאפשר לכם לחמוק בקלות דרך כל חומות האש DPI, פרט למחמירות ביותר. ניתן להגדיר זאת על ידי יצירת קשר עם התמיכה הטכנית של ספקית ה-VPN בכדי לשנות את מספר הפורט:
    • מצאו את קובץ הקונפיגורציה המתאים. יש לו את הסיומת .ovpn והוא ממקום ב…
      • על וינדוס XP/Vista: C:\Programs\OpenVPN\config
      • על וינדוס XP/Vista 64-Bit: C:\Program Files (x86)\OpenVPN\config
      • על מקינטוש OSX: Library/openvpn (בתיקיית הבית של המשתמש המתאים)
    • פתחו את קובץ הקונפיגורציה עם WordPad או TextEdit. על מערכת ההפעלה Vista יש להריץ את תוכנת העריכה עם האפשרות "Run as Administrator".
    • מחקו כל שורה המכילה את המילים "proto udp".
    • הקלידו "#" בתחילת השורה "remote vpn1.hideway.eu".
    • הוסיפו שורה או מחקו את התו "#" לפני "remote vpn2.hideway.eu 443 tcp".
    • שמרו את הקובץ.
  2. Stealth VPN / האפלה – אפילו כשמשתמשים בפורט 443, רוב פרוטוקולי ה-VPN עוטפים את פקטות המידע במעטפת, מה שעשוי לאפשר לחומת אש לזהות את התעבורה בתור תעבורת VPN.
    ספקיות שירותי VPN מודעות מן הסתם לכך שיש רשתות שחוסמות תעבורת VPN. לכן הן המציאו את טכנולוגיית Stealth VPN, שמערבלת או מסווה את תעבורת ה-VPN כך שלא ניתן לזהות אותה כתעבורת VPN, או מסווה אותה בתור תעבורת רשת רגילה בהצפנת TLS. ספקיות VPN שמציעות טכנולוגיית Stealth/האפלה כוללות את: IPVanish, Proxy.sh, TorGuard, VyprVPN, APN.ac ועוד. שימוש בשירות VPN עם טכנולוגיית האפלה או 'stealth' יכול לאפשר לחיבור ה-VPN שלכם לשכתב או לערפל את מעטפת הפקטות כך שהיא בלתי ניתנת לזיהוי.
  3. תיעול SSL – זה המצב שבו אפליקציית לקוח פנימית שולחת בקשה לאובייקט רשת באמצעות HTTPS על פורט 8080 דרך שרת הפרוקסי. למשל, כשאתם משתמשים באתרי קניות ברשת.
    חיבור האינטרנט לאתר המסחר האינטרנטי הרלוונטי מתועל על ידיכם דרך שרת פרוקסי. צד הלקוח מתקשר עם שרת היעד באופן ישיר, לאחר שהחיבור הראשוני נוצר על ידי שרת פרוקסי, באמצעות תקשורת בתוך תעלת ה-SSL שנוצרה לאחר שהושלם שלב המשא ומתן של ה-SSL. תעלות SSL נוצרות לרוב באמצעות תוכנת STunnel, אותה יש להגדיר גם על שרת ה-VPN וגם על המחשב שלכם. אם ברצונכם להשתמש בתיעול SSL, אתם חייבים לדון בכך עם ספקית שירות ה-VPN שלכם. המידע של פרוטוקול OpenVPN נעטף בתוך שכבה נוספת של הצפנת TLS/SSL. טכניקות DPI לא יכולות לחדור את שכבת ההצפנה הנוספת הזאת, כך שהן לא יכולות לזהות את הצפנת OpenVPN שבתוכה.
  4. תיעול SSHתעלת SSH מורכבת מתעלה מוצפנת שנוצרת דרך פרוטוקול SSH (מעטפת מאובטחת). זו שיטה דומה לתיעול SSL, רק שמידע ה-VPN נעטף בהצפנת SSH. פרוטוקול SSH משמש בעיקר בעולם העסקים לגישה לחשבונות מעטפת על מערכות UNIX, ועל כן הפופולריות שלו כלל לא מתקרבת לזו של SSL. כמו בתיעול SSL, תצטרכו לדבר עם ספקית ה-VPN שלכם על מנת להפעיל אותו.גם תיעול SSL וגם SSH מאובטחים יותר מאשר obfsproxy, מאחר שהם עוטפים את התעבורה בהצפנה. עם זאת, obfsproxy קל יותר להתקנה והגדרה, ויש לו תקורה נמוכה בהרבה של רוחב הפס, מאחר שהוא לא מכיל שכבת הצפנה נוספת.

לסיכום

בימינו, אפשר לפרוץ כל מנעול ואפשר להערים על כל חסימה. באתר vpnMentor, אנחנו מעודדים אתכם להישאר בטוחים, להישאר חופשיים, להישאר אנונימיים.

לרשימת שירותי ה-VPN הטובים והגרועים ביותר שלנו, ולביקורות עליהם, בבקשה לחצו כאן.

 

האם זה היה מועיל? שתף את זה!
שתף בפייסבוק
0
צייץ לטוויטר
0
שתף בגוגל+ אם אתה חושב שגוגל לא יודעת מספיק עליך, גם כך
0