אנו בודקים ספקים על סמך בדיקות ומחקר קפדניים, אך מתחשבים גם במשוב שלכם ובעמלת השותפים שלנו עם ספקים. חלק מהספקים נמצאים בבעלות חברת האם שלנו.
למידע נוסף
vpnMentor הוקם בשנת 2014 כאתר עצמאי הסוקר שירותי VPN ומכסה סיפורים בנושא פרטיות. כיום, הצוות שלנו מונה מאות חוקרי אבטחת סייבר, כותבים ועורכים, וממשיך לעזור לקוראינו להילחם על החופש המקוון שלהם בשיתוף עם Kape Technologies PLC, המחזיקה גם במוצרים הבאים: ExpressVPN, CyberGhost ו-Private Internet Access. בדיקות ודירוגים של שירותים אלה עשויים להימצא באתר. הביקורות המתפרסמות ב-vpnMentor נחשבות מדויקות נכון לתאריך שבו כל מאמר עולה ונכתבות על פי תקני הביקורת המחמירים שלנו, המתעדפים בדיקה עצמאית, מקצועית וכנה מצד הסוקרים בד בבד עם התחשבות ביכולות הטכניות והאיכויות של כל מוצר לצד התמורה המסחרית שלו עבור המשתמשים. הדירוגים והביקורות שאנו מפרסמים עשויים להתחשב גם בבעלות המשותפת שצוינה לעיל כמו גם בעמלות שותפים שאנו מרוויחים עבור רכישות שנעשות דרך קישורים באתר האינטרנט שלנו. אנו לא בודקים את כל ספקי ה-VPN ומאמינים כי המידע שאנו מעלים מדויק נכון לתאריך הפרסום של כל מאמר.
גילוי נאות פרסומי

vpnMentor הוקם בשנת 2014 כאתר עצמאי הסוקר שירותי VPN ומכסה סיפורים בנושא פרטיות. כיום, הצוות שלנו מונה מאות חוקרי אבטחת סייבר, כותבים ועורכים, וממשיך לעזור לקוראינו להילחם על החופש המקוון שלהם בשיתוף עם Kape Technologies PLC, המחזיקה גם במוצרים הבאים: ExpressVPN, CyberGhost ו-Private Internet Access. בדיקות ודירוגים של שירותים אלה עשויים להימצא באתר. הביקורות המתפרסמות ב-vpnMentor נחשבות מדויקות נכון לתאריך שבו כל מאמר עולה ונכתבות על פי תקני הביקורת המחמירים שלנו, המתעדפים בדיקה עצמאית, מקצועית וכנה מצד הסוקרים בד בבד עם התחשבות ביכולות הטכניות והאיכויות של כל מוצר לצד התמורה המסחרית שלו עבור המשתמשים. הדירוגים והביקורות שאנו מפרסמים עשויים להתחשב גם בבעלות המשותפת שצוינה לעיל כמו גם בעמלות שותפים שאנו מרוויחים עבור רכישות שנעשות דרך קישורים באתר האינטרנט שלנו. אנו לא בודקים את כל ספקי ה-VPN ומאמינים כי המידע שאנו מעלים מדויק נכון לתאריך הפרסום של כל מאמר.

מבוא להסתרת תעבורת ה-OpenVPN שלכם

גיא פוקס מומחי סייבר-סקיוריטי אנונימיים

ראוי לציין כי הגבלות אינטרנט התהדקו ברחבי העולם. ממשלות מודאגות יותר לגבי השימוש ב-OpenVPN ועושות מה שצריך כדי להערים על המגבלות שלהם. חומת האש של סין כבר די יעילה בשלב זה והצליחה לחסום ספקי VPN שונים בתוך ומחוץ לסין.

מותר לציין שאי אפשר לראות את הנתונים שמוצפנים במנהרות VPN. חומות אש מתוחכמות עושות שימוש יעיל של טכניקות Deep Packet Inspection (DPI) המסוגלות לפתור את כל טכניקות ההצפנה שמשתמשים בהם כיום, כולל הצפנת SSL.

ישנם פתרונות רבים לבעיה הנ"ל אבל רובם דורשים ידע טכני של תצורות שרת. מטרתו של מאמר זה היא להציג את האפשרויות השונות העומדות לרשותכם. אם אתם מודאגים לגבי הסתרת סימני ה-VPN שלכם, ואם הפניית יציאת 443 לוקה בחסר, אז עליכם ליצור קשר עם ספקי ה-VPN שלכם ולוודא שהם מוכנים ליישם את כל אחד מהפתרונות שיוזכרו פה.

העברת יציאה דרך יציאת TCP 443

אחת הדרכים הקלות ביותר שניתן לטפל בהן ללא קשיים כלשהם. לא תידרש מומחיות טכנית בצד השרת, אשר אמור לעבוד כמעט בכל המקרים על מנת להעביר את ה-OpenVPNשלכם באמצעות יציאת 443.

עליכם לזכור כי OpenVPN כברירת מחדל משתמש ביציאת TCP 80. בדרך כלל, חומות האש אחראיות לפיקוח על יציאת 80 ולדחיית תעבורה מוצפנת שמנסה לעשות בהן שימוש. במקרה של HTTPS, יציאת 443 מוגדרת כיציאה הראשית כברירת מחדל. היציאה משמשת בעיקר בכל רחבי האינטרנט על ידי ענקים כמו טוויטר, בנקים, ג'ימייל ומקורות אחרים באינטרנט.

OpenVPN כמו HTTPS משתמש בקידוד SSL וקשה יחסית לזיהוי עם יציאת 443. חסימת היציאה יחסל לחלוטין גישה לאינטרנט וכתוצאה מכך הוא לא אופציה מעשית לצנזורת אינטרנט.

העברת היציאה נתמכת אוניברסלית על ידי כמעט כל לקוח OpenVPN, דבר המקל עליכם לשנות את יציאת 443. במידה וספק ה-VPN שלכם מציע קליינט כזה, עליכם לפנות אליהם באופן מיידי.

למרבה הצער, OpenVPN לא עושה שימוש ב-SSL סטנדרטי, ובהתחשב בטכניקות הבדיקה המעמיקות בשימוש במדינות כמו סין, קל יותר לדעת אם התעבורה המוצפנת אמיתית. אם זה המקרה, יצטרך להישקל שימוש באמצעים בלתי קונבנציונליים בכדי למנוע זיהוי.

Obfsproxy

השרת סוגר נתונים ביעילות בשכבת ערפול שהופכת אותו קשה לזיהוי, אם OpenVPN נמצא בשימוש. האסטרטגיה הותאמה לאחרונה על ידי Tor כדי להתמודד עם סין והאמצעים שלה לחסום את הגישה לרשתות Tor ציבוריות. זהו שלטון עצמי שבקלות יכול להיות מוצפן על ידי OpenVPN.

יש להתקין Obfsproxy במחשב של הלקוח, כמו גם את שרת ה-VPN. עם זאת, הוא לא כזה מאובטח בהשוואה לשיטות מנהור אחרות והוא גם לא מצרף תעבורה בקידוד, אך יש לו תקורת רוחב פס נמוכה יותר. זוהי אפשרות יעילה עבור משתמשים במקומות כמו סוריה או אתיופיה, או בכל מקום שרוחב הפס סובל מאספקה חמורה. היתרון של Obfsproxy הוא שהוא קל יחסית להגדרה.

מנהור SSL ל-OpenVPN

ערוץ Secure Socket Layer (SSL) יכול בנפרד לשמש תחליף יעיל. שרתי פרוקסי רבים משתמשים בו כדי להגן על החיבורים שלהם.  בנוסף, הוא מסתיר לחלוטין את השימוש בOpenVPN. מאחר ו-OpenVPN משתמש בהצפנת TLS או SSL, הוא שונה לחלוטין מערוץ SSL הרגיל, וקל יותר לזהות אותו על ידי DPI מסובכים. כדי להימנע מכך, יהיה זה חכם להסתיר נתוני OpenVPN בשכבה נוספת של קידוד, מאחר ו-DPI אינם מסוגלים לחדור את השכבה החיצונית של ערוצי SSL.

מסקנה

מיותר לציין כי OpenVPN לא נראה שונה מתעבורת SSL רגילה ללא בדיקת מנות עמוקה.  זו מתחזקת עוד יותר אם OpenVPN מנותב דרך יציאת TCP 443. אך שוב, מדינות כמו סין ואיראן נחושות בדעתן לשלוט על הגישה של האוכלוסייה המקומית שלהם לאינטרנט. באופן מעניין, יש להן כמה מהאמצעים המרשימים ביותר מבחינה טכנית לאיתור תעבורה נסתרת. לא רק שזה יכול לסבך אתכם, אבל זו סיבה טובה עוד יותר לקחת את הגורמים הנ"ל בחשבון.

דירוג
חברה
הציון שלנו
הנחה
בקרו באתר
1
medal
9.9 /10
9.9 הציון שלנו
חיסכון של 49%!
2
9.7 /10
9.7 הציון שלנו
חיסכון של 84%!
3
9.5 /10
9.5 הציון שלנו
חיסכון של 82%!
4
9.4 /10
9.4 הציון שלנו
חיסכון של 67%!
5
9.3 /10
9.3 הציון שלנו
חיסכון של 82%!
6
9.2 /10
9.2 הציון שלנו
חיסכון של 77%!
7
9.2 /10
9.2 הציון שלנו
חיסכון של 85%!
8
9.2 /10
9.2 הציון שלנו
חיסכון של 50%!
9
9.1 /10
9.1 הציון שלנו
חיסכון של 77%!
10
9.0 /10
9.0 הציון שלנו
חיסכון של 73%!
התראת פרטיות!

אתם חושפים את המידע שלכם לאתרים שבהם אתם מבקרים!

כתובת ה-IP שלכם:

מיקומכם:

ספק האינטרנט שלכם:

המידע שלעיל יכול לשמש למעקב אחריכם, לטרגוט שלכם עבור פרסומות, ולניטור פעילותכם אונליין.

שירות VPN יוכל לסייע לכם בהסתרת המידע הזה מאתרים כך שתהיו מוגנים בכל עת. אנחנו ממליצים על ExpressVPN - מקום ראשון מתוך יותר מ-350 ספקים שבחנו. יש בו מאפייני פרטיות והצפנה ברמה צבאית שיבטיחו כי תשארו מוגנים דיגיטלית - ונכון לעכשיו הוא אף מציע הנחה של 49%.

בקרו ב-ExpressVPN

אנו בודקים ספקים על סמך בדיקות ומחקר קפדניים, אך מתחשבים גם במשוב שלכם ובעמלת השותפים שלנו עם ספקים. חלק מהספקים נמצאים בבעלות חברת האם שלנו.
למידע נוסף
vpnMentor הוקם בשנת 2014 כאתר עצמאי הסוקר שירותי VPN ומכסה סיפורים בנושא פרטיות. כיום, הצוות שלנו מונה מאות חוקרי אבטחת סייבר, כותבים ועורכים, וממשיך לעזור לקוראינו להילחם על החופש המקוון שלהם בשיתוף עם Kape Technologies PLC, המחזיקה גם במוצרים הבאים: ExpressVPN, CyberGhost ו-Private Internet Access. בדיקות ודירוגים של שירותים אלה עשויים להימצא באתר. הביקורות המתפרסמות ב-vpnMentor נחשבות מדויקות נכון לתאריך שבו כל מאמר עולה ונכתבות על פי תקני הביקורת המחמירים שלנו, המתעדפים בדיקה עצמאית, מקצועית וכנה מצד הסוקרים בד בבד עם התחשבות ביכולות הטכניות והאיכויות של כל מוצר לצד התמורה המסחרית שלו עבור המשתמשים. הדירוגים והביקורות שאנו מפרסמים עשויים להתחשב גם בבעלות המשותפת שצוינה לעיל כמו גם בעמלות שותפים שאנו מרוויחים עבור רכישות שנעשות דרך קישורים באתר האינטרנט שלנו. אנו לא בודקים את כל ספקי ה-VPN ומאמינים כי המידע שאנו מעלים מדויק נכון לתאריך הפרסום של כל מאמר.

אודות הכתב

  • תמונת הכתב גיא פוקס
  • גיא פוקס מומחי סייבר-סקיוריטי אנונימיים

מומחים אנונימיים שכותבים עבור vpnMentor אך מעדיפים להשאר בעילום שם.

אהבתם את המאמר הזה? דרגו אותו!
שנאתי לא ממש אהבתי היה בסדר די טוב! אהבתי!
מתוך 10 - לפי הצבעות משתמשים
תודה לכם על הביקורת.