阅读时间: 3 分钟

您是否遇到过VPN块?

试想一下,在前往中国等高度限制的地区之前,先获得VPN,然后发现该服务在该地区不再活跃。 痛苦!

vpn 块-3

阻止VPN的不仅仅是不同的政府,还有ISP、流媒体服务、学校、大学和其他类似机构阻止使用VPN。

vpn 块-2

vpn 块 -1

基于不同论坛上不同 VPN 用户的强烈抗议,您希望随时可以不受阻碍地访问任何网站或服务。

可悲的是, 事实并非如此。

这就是为什么我写这个关于混淆的详细指南-各种供应商使用的技术,以规避VPN块的问题。

俗话说”必要是发明之母“, 模糊 技术是VPN提供商反对网络审查的最后一句欢呼声。

但什么是混淆,哪些国家是有用的,以及它如何可以帮助绕过地理限制,这正是我希望在这篇文章中回答。

混淆,强大或只是很难发音?

模糊 – 虽然舌头扭曲,它是一个强大的技术,至少可以说。 在VPN的语境中,混淆(OBFU)是使某些东西难以理解的技术。

混淆功能的作用派上用场时,我们评估每一个VPN服务在我们的 VPN审查程序 ,如果它提供混淆功能在其军械库与否。

在计算机编程领域,混淆一词通常被提及。 为了保护知识产权,开发人员经常混淆其代码的某些或所有部分。

由于混淆限制了程序中的反向工程,因此恶意实体无法访问显示元数据。

尽管这种技术很强大,但它不亚于一把双刃剑。虽然它授权程序员保护他们的代码,但它也使恶意的个人能够掩盖恶意代码。[来源]

向 VPN 迈进一步,混淆一词是指从未经授权的实体中获取加密密钥。

在网络背景下,此术语是指通过网络保护系统和技术从检查中掩盖攻击的有效载荷。[来源]

用不那么贬损的话说, 混淆会占用你的数据, 让它看起来像有人把意大利面洒在它身上。

严肃地说,混淆代码由多边技术组成,这些技术共同创建分层防御。 混淆技术的一些基本示例包括:

  • 重命名模糊
  • 字符串加密
  • 控制流模糊
  • 防篡改器
  • 防调试

但在我太技术之前,以下是基本混淆的外观:

混淆后-2

混淆后-1

VPN 模糊是如何工作的,为什么它是有用的?

在VPN的世界里,混淆有很多名字。 一些供应商喜欢称之为 隐身 ,而另一些供应商则称混淆为 伪装, 然而,它本质上是一回事。

由于 VPN 提供商 无法将 VPN 服务器实际放置在具有严格互联网审查的国家/地区,VPN 提供商反而使用具有强大混淆的 虚拟服务器 绕过无法触及的防火墙。

混淆或任何你想调用它基本上伪装通过VPN应用程序的数据包看起来像常规的HTTPS流量。

但为什么HTTPS和它甚至是什么?

超文本传输协议安全(HTTPS)是超文本传输协议 (HTTP) 的扩展。[来源]

如果您不知道它是什么,它用于通过计算机网络进行安全通信。 它利用 传输层安全加密网络通信。

我们每天使用它,甚至没有打一只眼睛,但HTTPS是什么确保没有人在同一网络上得到我们的机密数据。

以下是安全网站的外观:

赫特普斯安全网站的例子混淆

由于 HTTPS 连接主要用于传输密码、信用卡号等安全信息,因此它可以绕过大多数防火墙。

这就是VPN混淆技术如此有效的本质。

现在你可能想知道,为什么已经加密VPN流量需要混淆?

嗯,正如我前面提到的,因为VPN受到一些国家的限制,混淆VPN流量欺骗ISP或任何人知道你的互联网流量是加密的。

使用端口#443掩盖您的 VPN 流量,使其看起来像 HTTPS 流量,可帮助其通过 防火墙 并访问受限制的网站。

VPN混淆对哪些有用?

首先,混淆允许您在限制其使用的区域访问 VPN 服务。 混淆互联网流量对于访问阻止的流媒体服务(如 Netflix、Hulu、BBC iPlayer 和许多其他)也很有用。

由于你们大多数人可能知道 Netflix 对节目的不公平分配, 有些地区的内容比其他地区更好。 更不用说更便宜的定价计划了。

这给我们带来了另一个原因,为什么混淆是有用的,为什么有价格歧视。 虽然Netflix在澳大利亚的价格是7.10美元,但在瑞士的价格高达11.90美元。

网络游戏也是如此。 假设您的 ISP 对游戏收费更高,对一般浏览的收费较低,则可能会混淆您的 VPN 流量,看起来您只是在浏览网页。

假设!

VPN 流量如何转换为模糊数据包

要进一步详细说明 VPN 流量如何准确转换为模糊的数据包,请查看下图:

VPN-混淆图

因此,现在你有一个VPN混淆的基本想法,让我们深入一点,看看它是如何工作的,一步一步。

#1–OpenVPN加密数据的基本概念

虽然 VPN 使用多个协议,但 OpenVPN 的应用最为广泛。 如果我们谈论 OpenVPN,数据包基本上由两个部分组成, 有效负载

标题

将此视为一个信封,它包含浏览器类型、语言、内容类型等信息。 标题还包括将数据包标识为 OpenVPN 流量的信息。 从本质上讲,它包含的信息,可识别流量是否从 VPN 服务器路由。

有效载荷

把这看成是实际信封里的信。 从技术上讲,有效载荷包含加密的数据包。 这基本上是由 VPN 服务器发送到网站的内容。

#2–从标题文件中删除VPN元数据

由于头文件包含数据包的来源、内容类型等,如果被 DPI(深数据包检查)截获,网络防火墙很容易阻止它。

为了绕过防火墙,VPN 使用混淆从头包中删除 VPN 元数据。 拿走源,它使得它几乎不可能知道流量来自VPN服务器。

把这当成是减损你的车。 摆脱VIN号码和所有的品牌将很难知道汽车的实际制造商。

#3–使您的VPN加密流量看起来像HTTP

因此,现在头信息已被混淆,是时候掩盖加密的VPN流量,看起来像常规的HTTPS加密网络流量。

虽然实施本身相当复杂,但概念很容易理解。 要将 VPN 流量伪装成 HTTPS 流量,需要再次使用 SSL 或 TLS 协议加密加密 VPN 流量。

为了唤起您的内存,HTTPS 使用 SSL 和 TLS 协议。 由于混淆的主要目标是使 VPN 流量看起来像 HTTPS 流量,这些协议的工作做得很好。

无论如何,使用SSL和TLS协议加密VPN流量只是其中的一部分。 要正确混淆 VPN 数据包,必须分配数据端口编号。 由于我们使用 HTTPS,这意味着我们必须将端口#443分配到数据包中。

有了这些处理,VPN 流量几乎不可能与 HTTPS 数据的其余部分进行唯一区分,因此无法被防火墙阻止。

具有限制性互联网政策的国家

现在,我希望你对混淆有一个基本的理解,毫无疑问,VPN是一个强大的工具。 凭借军事级加密和地理锁定绕过功能,VPN 可以规避复杂的互联网审查。

在专制政府眼中,这显然是一个很大的”不”和”否”。 这正是为什么一些国家使用尖端技术来尝试阻止访问VPN服务的原因。

尽管要求苛刻且难以实施,但中国和朝鲜等一些国家已经封锁了所有海外IP地址的接入。

即使 VPN 会屏蔽您的 IP 地址并通过加密的 VPN 服务器路由所有流量,您的 VPN 流量仍然可以被阻止。

使用强大的技术(如 深度数据包检查 (DPI),阻止 VPN 的国家/地区可以识别并阻止 VPN 提供商使用的端口和协议。 他们甚至可以直接 阻止VPN服务,如果它容易泄漏

另一方面,没有尖端技术来阻止VPN的县,通过立法取缔不符合政府法规的VPN服务。

这显然比仅仅阻止VPN要糟糕得多。 通过认为VPN在该国非法使用,镇压国家使用恐吓手段,以严厉的惩罚和罚款阻止使用VPN。

以中东为例。 除了严格的宗教法律禁止使用VPN外,2010年和2012年臭名昭著的 阿拉伯之春 抗议活动等一系列事件也促使中东国家对VPN服务采取行动。

如果你不知道我在说什么,我指的是被压迫的阿拉伯年轻人的起义,在大多数情况下,起义推翻了埃及、利比亚、叙利亚等国政府。

但是推翻政府与禁止VPN有什么关系呢?

给你一个简短的答案, 是社交媒体的使用促成了阿拉伯内战的升级。 简言之,社交媒体上分享的推文和帖子引发了导致起义的火。

例如, 穆阿维亚·西亚斯内,他14岁时就开始了叙利亚内战。

除了中东国家阻止或使使用VPN是非法的,还有其他压迫性国家阻止VPN。

让我们来看看一些国家禁止使用VPN。

禁止使用VPN的国家以及原因

主要有10个已知国家要么阻止VPN,要么认为该技术在该地区是非法的。 让我们先从最极端的国家中国开始。

1. 中国

在互联网方面,中国竭尽全力将该地区与世界其他地区隔离开来。 众所周知,中国已经实施了所谓的防火 (GFW),以过滤和阻止受限制的网站和服务。

如果您不知道 GFW 是什么,它是为大规模监视和审查而设计的最大、最复杂的技术之一。

这项技术的灵感来自邓小平的一句伟大谚语 :”如果你打开窗户,让新鲜空气,你必须期待一些苍蝇吹进来。

基于同样的方法,中国政府于2003年启动了 “金盾工程”,该项目是世界上最广泛的针对国际内容的大规模监控和审查项目之一。

考虑到 CL97立法将中国的网络犯罪依法定为刑事犯罪 ,使用VPN绕过国外内容可以完全依法处理。 至少你预计 在中国某些地区使用VPN会被罚款145美元

如果您不知道 CL97 法律 是什么,它基本上规定通过计算机网络进行的非法活动被归类为网络犯罪。

这部法律特别令人关注,因为它不需要全国人民代表大会 的批准。

由于强大的封锁和在线监控,大约 14亿中国公民 无法访问大量 被列入黑名单的网站

在我头顶上,这些是一些网站被封锁在中国大陆:

  • 谷歌
  • Gmail
  • Instagram
  • Pinterest
  • YouTube
  • Wikipedia
  • Dropbox
  • The New York Times
  • Facebook
  • Twitter

就在VPN禁令被强制实施之前,中国工业和信息化部总工程师张峰表示 ,”我们要规范非法从事跨境运营活动的VPN”。 [来源]

“任何希望建立跨境业务供私人使用的外国公司都需要为此设立专线。 他们将能够合法地从电信进出口局租赁这样的线路或网络” 他进一步补充说。

听起来相当无害,对吧? 让后门访问中国政府来监视你的互联网活动。

太荒谬了 毕竟,这正是我们首先使用VPN的原因。

这还不是全部,国家对网上审查的审查是如此糟糕,以至于在2008年,中国政府发起了 明天行动“, 要求网吧老板 存储顾客的日志。

这种封锁最糟糕的是,它们不会很快消失。 就连扎克伯格 也用普通话与中国国家主席交谈,习近平 证明并不太富有成果。[来源]

2. 俄罗斯

俄罗斯政府也不轻视网上审查制度。 为什么它,毕竟国家已经卷入了许多高调的网络安全案件。

无论是 操纵2016年的总统竞选 还是黑客入侵主流网站,这些都是俄罗斯政府对互联网实施监管的充分理由。

这正是为什么在2017年,俄罗斯政府通过了一项法律,禁止使用VPN。 你要求禁止的理由,限制极端主义和非法内容的传播。

在最近刚刚浮出水面的一起备受瞩目的案件中,一名俄罗斯博客作者(Ruslan Sokolovsky)因宣扬仇恨和侮辱某一宗教而被定罪,被判3年半缓刑,后来减刑一年多。

更糟的是,索科洛夫斯基也被列入了”恐怖分子和极端分子”的官方名单。[来源]

虽然是一个孤立的案例,但可以考虑,像2016年 《雅罗瓦亚法》 这样的立法要求VPN服务向政府注册并记录用户的在线活动。

但是,俄罗斯法律的严厉性并不仅仅是在那里结束的。 正如现在你可能已经很显然地明白的,就像中国一样,俄罗斯政府也希望限制哪些内容可以在中国访问。

因此,任何在俄罗斯使用VPN的人,最高可 被罚款5,100美元。 对VPN提供商的处罚甚至更糟。 如果不遵守俄罗斯法律,VPN 提供商将被处以最高 12,000 美元的罚款。

这就是说,既然俄罗斯没有过分地监视像中国这样的本国公民,那么就没有办法识别违规者并处以罚款。

3. 伊朗

西方世界并不是唯一阻止或禁止VPN的世界。 伊朗和其他中东国家也热衷于阻止VPN。 自 2013 年以来,伊朗一直对使用 VPN 的人实施严厉惩罚。

也就是说,只有少数政府批准的VPN被允许在该国使用。 然而,由于所谓的批准VPN由政府监管,使政府后门能够访问所有安全数据,它完全破坏了VPN的全部意义。

然而,在VPN方面,该国没有社会公正,因为有报道称,政府官员和其他国有机构一贯违反自己的 审查法

伊朗政府还 屏蔽了一些社交应用程序 ,包括在 2017 年和 2018 年政府抗议活动期间访问该国某些地区的互联网。

由于严格的限制,如果您在该国使用VPN时被抓获,您可能面临长达一年的监禁。 这是一个您不想使用VPN的国家/

4. 阿联酋

另一个对VPN采取有力行动的中东国家是阿拉伯联合酋长国。 虽然一个非常自由的国家,而不是在该地区的其他国家,它仍然出于某种原因认为VPN的使用是联邦罪行或犯罪。

这是没有意义的。你可以公开购买酒和聚会在俱乐部和东西,但是,如果你使用VPN,你可以被罚款约50万AED – 200万AED,这是约136,000美元 – 544,000美元。[来源]

但是,该禁令仅针对个人使用 VPN 供个人使用,因为银行和其他机构可以自由使用 VPN。

这主要是由于政府试图从电信公司获利。 通过阻止像Skype这样的 VoIP服务 ,当地人别无选择,只能使用广泛的通话时间包进行国内和国际通话。

根据 阿联酋2012年第5号法律,当地居民只能使用国有VPN,根据违法行为的严重程度,居民可能面临5万至300万迪马的无期徒刑或罚款。[来源]

5. 阿曼

阿联酋禁止个人VPN的法律 类似, 阿曼还禁止当地人使用VPN 绕过禁止VOIP服务和访问外国地理封锁内容。

阿曼电信监管局 (TRA)提议通过一些法规,禁止在阿曼个人使用虚拟专用网络。

拟议的法律对没有适当许可证的公司处以约500阿曼里亚尔的罚款,个人罚款约1 300美元,阿曼里亚尔公司罚款约1 000美元。[来源]

然而,值得注意的是,新法律的提案于2010年公布,目前没有关于拟议法律立场的相关信息。

提供混淆的 VPN 提供商

鉴于如此多的国家正在阻止VPN,只有少数 VPN提供商 提供混淆技术。 话虽如此,这里支持混淆功能的前5名最好的VPN?

VyprVPN

VyprVPN 是极少数开发自己专有的 VPN 协议的 VPN 提供商之一。 它被称为”变色龙”协议,它有效地混淆了 256 位 OpenVPN 加密流量,并使用端口 443 传输它。

VyprVPN 的混淆技术在避开有电源防火墙的区域进行严格的在线审查方面非常有效。 根据VyprVPN的网站,变色龙协议可以绕过 中国俄罗斯、印度、 伊朗和叙利亚的限制。

这项技术对于绕过许多国家已经部署的高层大规模监视和审查制度将至关重要。 这样一个国家的主要例子之一是印度。 很快,他们中的大多数将被迫依靠VPN来规避政府的审查和监督。 如果你在印度,那么你应该阅读 安全的VPN在印度

这项技术的另一个名称是 互联网流量阻塞现象 ,不同的VPN提供商正在利用它来规避政府设置的ISP防火墙。 这种情况的一个很好的例子是土耳其,政府实施的审查制度日益增多,公民被迫依赖 这种由土耳其VPN提供的技术,以绕过这些限制,保持匿名。

VyprVPN混淆

除了超级强大的变色龙协议,VyprVPN 在全球 70 多个位置提供大约 700 多台服务器。 但是,与其他提供商不同,VyprVPN 拥有和管理其服务器。

VyprVPN 适用于所有主要平台,包括Windows、Mac、iOS 和安卓设备。 智能 VPN、VPN 杀开关、NAT 保护等功能使得 VyprVPN 成为理想的 VPN 的原因。

对VyprVPN感兴趣? 请务必查看我们的深度 VyprVPN 评论

NordVPN

另一个有效绕过区域防火墙(如GFW)的VPN是NordVPN。 尽管 NordVPN 是大多数阻止 VPN 的国家中最大的敌人, 但它仍然有效地通过了所有区域地理限制。

NordVPN甚至在中国这样的国家工作。 尽管没有一台5000多台服务器位于中国,但NordVPN的混淆服务器完全能够访问中国境内外的内容。

在服务器主题方面,NordVPN 提供了一个模糊的服务器专用列表。 由于有超过 450 台混淆的服务器,您几乎可以解锁任何地理限制的内容。

NordVPN-混淆服务器列表选项

除了强大的混淆,功能,如杀开关,智能播放,双VPN和军事加密是什么使NordVPN这样一个可靠和强大的绕过工具。

查看NordVPN的所有惊人的功能在我们的独家 NordVPN评测

ExpressVPN

ExpressVPN-混淆

虽然 ExpressVPN 没有内置切换开关,用于启用混淆功能,但如果您连接到香港的服务器,则可以混淆网络流量并绕过防火墙(如中国现身的防火墙)。

由于提供商 不记录用户数据 ,并且位于 5、9 和 14 眼睛联盟的管辖范围之外,您可以放心,您的隐私掌握在良好的手中。

除此之外,我不禁佩服他们的超高速和他们相对较大的服务器公园。 目前,他们拥有大约2000多台服务器在世界各地的一些最好的地点。

如果您特别关注观看外国内容,您会很高兴知道 ExpressVPN 提供了一个非常漂亮的功能,称为”媒体流器”,它作为智能 DNS 服务工作,并帮助解锁地理-即使是最严格的限制内容。

好奇地找出快车VPN的所有其他功能,不要忘了看看完整的 ExpressVPN审查

IPVanish

最后,我们有知识产权。 与这一点不同,IPVanish 没有提供启用混淆模式的专用选项,因此只需翻转切换开关,就很容易混淆您的流量。

不仅如此,您还可以在桌面和移动应用上实现混淆。 启用混淆模式可通过端口 443 重定向所有加密网络流量。

IPVanish - 混淆选项

除此之外,IPVanish 在全球 75 多个地点拥有约 1,300 多台服务器。 除了南极洲,您几乎可以在世界各地的服务器找到服务器。

不仅如此,他们不保留日志,尽管在美国(5眼的一部分),他们提供24/7的客户支持和整体惊人的性能。 不能推荐更多。

如果您有兴趣查看 IPVanish 提供的所有功能,请务必阅读完整的 IPVanish 评论

最后的想法!

随着全球地理限制数量的增加,互联网不再走向无国界的全球基础设施,而是变得越来越隔离。

虽然某些内容可能在一个县可用,但其他县可能会阻止相同的内容。 即使你不一定经历封锁, 你永远无法免受 5, 9 和 14 眼睛联盟的监视。

无论您居住在美国这样的自由国家,还是居住在中东等完全保守的地区,您都会以这样或那样的方式遇到互联网审查。 随着最近VPN的推出,在线封锁是唯一越来越难通过的。

话虽如此,像混淆这样的最先进的技术可以可靠而有效地拆除即使是最艰难的防火墙。

为了方便您,我列出了一些VPN提供商,提供混淆的服务器,所以您可以轻松访问中国,俄罗斯或世界任何地区的任何内容。