Hoe u VPN blokkades met gemak kunt omzeilen

Zoals u waarschijnlijk weet, als u vrije toegang wil tot websites over de hele wereld, terwijl u uw privacy nog steeds handhaaft, hoeft u alleen maar een VPN-verbinding te maken met een server in een niet-gecensureerd gebied, toch? Dit is helaas niet altijd het geval.

Weet u, in de loop van de jaren hebben de gecensureerde websites deze kleine truc ontdekt en later detectors van VPN ontwikkeld om het mijden van hun censuur te blokkeren. Dit verhindert u te surfen waar ooit u tevreden kon komen. Dit is ook waarom vpnMentor deze gedetailleerde, maar simpele gids heeft samengesteld om u te helpen VPN-blokkeren te omzeilen en vrij te surfen.

Dus laten we vanaf het begin beginnen!

CENSUUR

Internetcensuur kan door politieke, sociale of auteursrechtelijke redenen worden veroorzaakt door de censuur van de overheid, van uw werkplaats of school, die u wilt laten stoppen met kletsen op Facebook of surfen op porno sites tijdens uw werkdag of lessen, of zelfs thuis, van beschermende ouders of een jaloerse partner.

Hoewel we zeker niet hier zijn om dat aan te moedigen, te bedriegen of het breken van uw wetten, gelooft vpnMentor heilig inzowel vrijheid als privacy. Daarom leveren wij u de gereedschappen en laten u beslissen hoe, wanneer en waar ze te gebruiken zijn.

WETTELIJKHEID EN VEILIGHEID

Alvorens verder te lezen, willen we ervoor zorgen dat u begrijpt dat zowel overheden als de websites die VPN-blokkers gebruiken, bedenkelijk kijken naar mensen die hen proberen omzeilen. Het gebruik van VPN’s is zelden onwettig (hoewel de inhoud die u gebruikt bij het gebruik van het VPN, mogelijk onwettig kan zijn), zelfs in VPN-blokkerende landen zoals China, Syrië of Iran.

In juli 2016 is het gebruik van een VPN-dienst terwijl u in de Verenigde Arabische Emiraten bent onwettig en strafbaar met straffen en boetes tussen 500.000 en 2.000.000 UAE Dirham (136.130 – 544.521 USD). Dus, als u in de nabije toekomst een reis naar de VAE wilt plannen, raden wij u aan om tijdschriften mee te nemen om de tijd te doden.

Wat VPN-blokkades betreft die door uw school of werkplek zijn gemaakt, zou u het goed doen om te overwegen dat u, indien u VPN-beperkingen omzeilt op een prive WiFi- of LAN-netwerk (de kans zal klein zijn), schorsing, ontslag of andere disciplinaire maatregelen, afhankelijk van het beleid voor dergelijke gevallen, boven het hoofd kan hangen. Dit moet in aanmerking genomen worden bij het bepalen of het omzeilen van een VPN-block eigenlijk de moeite waard is.

GEMEENSCHAPPELIJK VPN-BLOCKING TAKTIEKEN

IP blokkeren – De meest voorkomende methode om het gebruik van VPN te voorkomen, is simpelweg de VPN-server-IP’s herkennen en blokkeren van hun toegang. Echter, aangezien er nu honderden VPN-dienstverleners zijn, richten de meeste omgevingen zich op het blokkeren van slechts een handvol van de meest populaire VPN-aanbieders en vervolgens de minder bekende niet blokkeren en zo surfers die hun diensten gebruiken, niet kunnen ontdekken. U kunt naar whoer.net gaan om te bepalen of uw IP een zwarte lijst of een proxy heeft.

Port Blocking – Een andere effectieve manier om VPN’s te blokkeren is het gebruik van een firewall om de poorten die algemeen gebruikt worden door VPN-protocollen, zoals 1194 (UDP), 1723 (TCP), 500 (UDP), 4500 (UDP), 1701 UDP) enz., te blockeren

DPI (Deep Packet Inspection) – Een vorm van computernetwerkpakketfiltering die een gegevensbestand en/of koptekst van een pakket onderzoekt bij het doorlopen van een inspectiepunt. Het gebruik van DPI om VPN-verkeer te detecteren is redelijk effectief, omdat het normaal gesproken gegevens herkent die door VPN-protocollen zijn ingekapseld.
DPI is waarmee je ISP kan differentiëren tussen YouTube, een webbrowser, VPN, Skype of een van de 1000+ andere typen verkeer. Deze tactiek is sinds 2011 door de regering van Syrië gebruikt en richt zich op VPN-protocollen zoals OpenVPN, L2TP en PPTP.

GEMEENSCHAPPELIJKE VPN-BLOCKING WEBSITES

  1. Media streamers – meer en meer video streaming websites blokkeren kijkers die VPN gebruiken om de geografische beperkingen op hun diensten te omzeilen, zodat auteursrechthouders hun winst kunnen maximaliseren door de wereldmarkt te scheiden. In deze gevallen ziet u normaal iets als volgt:

  1. Draadloze diensten per dag – Hotel- en draadloze draadloze diensten, zoals GoGo, blokkeren vaak VPN’s omdat ze willen dat u voor in-vlucht of in-hotel films betaalt in plaats van zelf gratis te streamen.

Oplossingen:

Voor uw gemak hebben we deze laatste sectie afgebroken op twee niveaus van technische kennis:

BASIS OMLEIDING:

  1. Ga mobiel – Verreweg de eenvoudigste oplossing voor het omzeilen van een VPN-blok is ofwel surfen met uw mobiele telefoon of een mobiele hotspot openen om toegang te krijgen tot websites die geblokkeerd zijn door uw werkplaats, school of hotel in het buitenland. U betaalt uiteraard de normale tarief door uw telefoon provider, maar het is een eenvoudige, elegante en vrijwel onopspoorbare oplossing

2. Polyserver– Probeer niet te verbinden met een VPN-provider of -server, om te schakelen naar een VPN-service met een lagere profiel of om te veranderen naar een andere server die door dezelfde provider wordt uitgevoerd. Vraag uw provider of het haar IP-adressen regelmatig recycleert, waardoor ze moeilijker te blokkeren zijn.

3. DHZ – In plaats van vertrouwen te maken op VPN-aanbieders en hun servers, voer je eigen VPN-server op en verbind het op de gecensureerde locatie. Een VPN-server die eigendom is van u, zal u voorzien van een eigen uniek IP-adres, zodat u de basis IP-blokkering vermijdt. Doe Het Zelf! Stap 1: Klik op de Start knop. Typ VPN in de zoekbalk en selecteer ‘Een VPN-verbinding (VPN) instellen‘. Stap 2: Voer het IP-adres of domeinnaam in van de server waarmee u verbinding wilt maken.Stap 3: Als u de verbinding wilt instellen maar niet verbindt, selecteert u ‘Sluit nu niet aan op‘. Anders, laat het leeg en klik ‘Volgende‘. Stap 4: Op dit volgende scherm kunt u uw gebruikersnaam en wachtwoord invoeren of het leeg laten. U wordt het opnieuw gevraagd op de feitelijke verbinding. Klik op ‘Verbinden‘.Stap 5: Om te verbinden klikt u op het Windows-netwerklogo in het rechteronderkant van uw scherm en selecteert u ‘Connect‘ onder ‘VPN Connection‘.Stap 6: Voer in het vak ‘Verbind VPN Connection‘ het juiste domein en uw inloggegevens in en klik op ‘Connect‘.

4. Tor – Een implementatie van zogenaamde uien-routing, die encryptie en willekeurig communicatie stuurt via een netwerk van relais, gerund door vrijwilligers over de hele wereld. Tor streeft naar het verbergen van de gebruikersidentiteiten en online activiteiten van surveillance en verkeersanalyse door identificatie en routing te scheiden. Tor bridges kunnen gebruikt worden om IP-blocks op Tor-knooppunten te  omzeilen, en obfsproxy kan worden gebruikt om Tor-verkeer voor Deep Packet Inspection te verbergen

5. Lahana – Een auto-build script dat een basis OpenSwan VPN maakt met behulp van PSK en alle uitgaande TCP en DNS verkeer door Tor verloopt. Lahana doet niet een poging om enige vorm van geheimhouding / privacy te verlenen die verder gaat dan die van een PSK-gebaseerde IPSEC / L2TP VPN. Het uitvoeren van een Lahana-knooppunt mag niet meer dan $ 20 per maand kosten.

6. Shadowsocks – Een open-source proxy applicatie, veel gebruikt in het vasteland van China om internetcensuur te omzeilen. In principe is het een SOCKS5 proxy die beschikbaar is voor de meeste grote platforms.

7. Psiphon – Een open-source internetcensuur omzeil-tool dat gebruik maakt van een combinatie van beveiligde communicatie- en obfuscation technologieën (VPN, SSH, en HTTP Proxy) om censuur te omzeilen. Als u bijvoorbeeld een blokkade tegenkomt bij het gebruik van VPN, kunt u in plaats daarvan naar SSH of obfuscated SSH (SSH +) wisselen. Als u surfen vanuit een plaats waar de website van Psiphon is geblokkeerd, kunt u hen vragen om de software te mailen door te schrijven naar: info@psiphon.ca

GEAVANCEERDE OMLEIDING:

Als u uw VPN-verkeer kunt laten lijken op normaal internetgebruikersverkeer, kunt u voorkomen dat een netwerk uw VPN blokkeert. Hier zijn enkele technieken om uw VPN-service op vrijwel elk netwerk te blokkeren (en dus te omzeilen):

  1. TCP Port 443 – Dit is het standaard Internet-encryptieprotocol dat u gebruikt elke keer dat u toegang heeft tot een website met gevoelige accountgegevens, zoals uw bank- of creditcardaccount. Omdat de meeste betaalbare VPN-diensten van hoge kwaliteit al gebruik maken van de SSL-encryptiebibliotheek.  Als u het poortnummer naar 443 wilt overschakelen, kunt u gemakkelijk door alle behalve de strengste DPI firewalls doorlopen. U kunt het opstellen door de technische ondersteuning van uw VPN-provider te contacteren Het poortnummer wijzigen:
    • Zoek het juiste configuratiebestand. Het heeft de extensie .ovpn en is gelegen …
      • op Windows XP / Vista: C: \ Programma \ OpenVPN \ config
      • op 64-bits Windows XP / Vista: C: \ Program Files (x86) \ OpenVPN \ config
      • op Macintosh OS X: Bibliotheek / openvpn (in de hoofdmap van de betreffende gebruiker

      • Open het configuratiebestand met WordPad of TextEdit. Op Vista moet u de editor starten met de optie ‘Run as Administrator’
      • Verwijder een regel die “proto udp” bevat
      • Zet een “#” aan het begin van de regel “remote vpn1.hideway.eu”
      • Voeg een regel toe of verwijder de “#”: “Remote vpn2.hideway.eu 443 tcp”
      • Logbestand opslaan
  1. Stealth VPN / Obfuscation – Ook bij het gebruik van poort 443 hebben de meeste VPN-protocollen een header voor data packers, waardoor het mogelijk is dat een firewall het verkeer herkent als VPN-verkeer.
    VPN-dienstverleners zijn uiteraard op de hoogte dat sommige netwerken VPN-verkeer blokkeren. Daarom hebben ze de ‘stealth’ VPN-technologie uitgevonden, die je VPN-verkeer verduistert of vermomt, waardoor het niet identificeerbaar is als VPN-verkeer, of vermomd wordt als gewoon TLS-versleuteld webverkeer. VPN providers die stealth / obfuscation technologie aanbieden, omvatten: IPVanish, Proxy.sh, Torguard, VyprVPN, APN.ac en meer. Het gebruik van een VPN-dienst met obfuscation of ‘stealth’-technologie kan uw VPN-verbinding de kopteksten laten overschrijven of verduisteren, zodat het niet herkenbaar is.
  2. SSL Tunneling-Is wanneer een interne client applicatie een webobject aanvraagt ​​met HTTPS op poort 8080 via de proxyserver. Bijvoorbeeld, wanneer u online winkelen gebruikt.
    De internetverbinding met de desbetreffende e-commerce website wordt door u door een proxyserver doorgestuurd. De client communiceert met de doelwebserver direct na de initiële verbinding door een proxyserver is ingesteld door middel van communicatie binnen de SSL-tunnel die is opgericht nadat SSL-onderhandelingen zijn plaatsgevonden. SSL-tunnels worden gewoonlijk gemaakt met behulp van de Stunnel Software die op zowel de VPN-server als op uw computer moet worden geconfigureerd. Als u SSL tunneling wilt gebruiken, moet u dit bespreken met uw VPN service provider. De OpenVPN-gegevens worden verpakt in een extra laag TLS / SSL-encryptie. DPI-technieken kunnen deze extra laag van encryptie niet doordringen, zodat ze de OpenVPN-encryptie niet kunnen detecteren.
  3. SSH tunneling – Een SSH tunnel bestaat uit een gecodeerde tunnel gemaakt door een SSH (Secure Shell) protocol. Het lijkt op SSL-tunneling, behalve dat de VPN-gegevens in een SSH-encryptie worden verpakt. SSH wordt voornamelijk in de bedrijfswereld gebruikt voor het openen van shell accounts op UNIX-systemen en is derhalve nergens zo populair als SSL. Net als bij SSL-tunneling moet u met uw VPN-provider praten om deze te activerenZowel SSL als SSH tunneling zijn veiliger dan obfsproxy, omdat ze het verkeer versleutelen in encryptie. Echter, obfsproxy is makkelijker te installeren en configureren, en heeft een aanzienlijk lagere bandbreedte overhead, omdat het geen extra laag van encryptie draagt.

Samenvattend:

Op den duur kan elk slot worden geopend en een blokkade kan worden omzeild. Bij vpnMentor raden we u aan om veilig te blijven, blijf vrij, blijf anoniem.

Voor onze lijst met beste en slechtste VPN’s en hun reviews, alstublieft klik hier.

 

 

Was dit nuttig? Deel het!
Deel op Facebook
0
Tweet dit
0
Deel als u denkt dat Google niet genoeg over u weet
0