Att använda ett VPN är alltid en bra idé. Den döljer din identitet, krypterar din trafik, kringgår internetcensur och ger dig tillgång till begränsat innehåll. Tyvärr lärde sig regeringar och onlinetjänster att upptäcka och blockera VPN-trafik.
När webbplatser och nätverksadministratörer försökte implementera nya och förbättrade anti-VPN-åtgärder började VPN-leverantörer tillhandahålla funktioner för att motverka dessa blockeringar. En sådan funktion är VPN-obfuscation, även kallad trafikobfuscation, VPN-cloaking eller stealth VPN. Men vad betyder dessa termer egentligen?
Vad är VPN-obfuscation?
VPN-obfuskation hänvisar till den uppsättning funktioner som maskerar VPN-trafik som normal internettrafik. Detta tillåter användare att kringgå VPN-blockeringar och använd en VPN även i en mycket restriktiv region som Kina.
För att förstå processen bättre, fundera över hur information färdas via internet. All data delas upp i små bitar som kallas paket, när den färdas från källan till destinationen. Dessa datapaket innehåller den råa informationen såväl som metadata om vilken typ av protokoll som används för att leverera data.
När du krypterar din trafik med ett VPN kan webbplatser och onlinetjänster se spår av VPN och neka dig åtkomst till plattformarna. De gör det genom att titta på krypteringsmönstren och upptäcka unika VPN-signaturer.
Med VPN-obfuskation tas all VPN-metadata bort från datapaketet, så VPN-blockerare och brandväggar kan inte säga att du använder ett VPN och låter paketen passera som vanlig trafik.
VPN-leverantörer uppnår obfuskering genom att använda specialiserade obfuskerade servrar, proxyservrar och smygprotokoll som döljer användningen av VPN. Så hur fungerar de, och vilka fördelar erbjuder de jämfört med vanliga VPN-servrar?
Hur fungerar obfuscation?
För att förstå förvirring är det viktigt att lära sig hur ett VPN fungerar. När du använder ett VPN krypteras din data när den passerar genom en VPN-tunnel. Den får också ett unikt krypteringsmönster och en distinkt VPN-signatur under processen. Datan i sig är säker men brandväggar och anti-VPN-programvara kan se ett VPN i bruk och därmed neka åtkomst till webbplatser och tjänster.
VPN-obfuskation tar bort all VPN-relaterade data från datapaketen, så ingen kan se att den kommer från ett VPN. Syftet med en obfuskerad server eller en stealth VPN är att dölja arten av dess trafik och få den att framstå som normal internettrafik.
Det finns flera sätt som VPN-leverantörer använder för att åstadkomma obfuskation.
1. Obfsproxy
Obfsproxy, eller obfuscated proxy, är ett Tor-underprojekt som designades för att komma runt block i Tor-webbläsaren. Det fungerar genom att ändra arten av din internettrafik till vanlig HTTP-trafik och linda in den i ett skyddande lager. Även om obfsproxy ursprungligen utvecklades för Tor-webbläsaren, har vissa VPN: er antagit det för användning med OpenVPN.
Dessutom använder Obfsproxy en ovanlig handskakning (det första datapaketet när en anslutning upprättas) som inte innehåller något igenkännbart bytemönster. Även om detta skyddar din kommunikation, kan den onaturliga slumpmässigheten hjälpa Internetleverantörer och webbplatser att identifiera och förbjuda trafik.
2. OpenVPN Scramble
OpenVPN Scramble, även kallad XOR-obfuscation, är en patch med öppen källkod som döljer OpenVPN-trafiken. Den drar fördel av XOR additiva chiffer som ersätter värdet av varje bit i ett datapaket, vilket gör det meningslöst för Deep Packet Inspection (DPI).
Även om OpenVPN Scramble-metoden kan åstadkomma förvirring, är den inte idiotsäker. XOR-chifferet är ganska enkelt och kan enkelt knäckas av avancerade VPN-blockerande algoritmer. Det kan vara bra för användare som bor i ett land utan internetbegränsningar, men inte särskilt effektivt mot mer sofistikerade brandväggar.
3. OpenVPN över SSL
OpenVPN över SSL tar OpenVPN-trafiken och skyddar den i ett lager av SSL-kryptering. Detta innebär att själva VPN-krypteringen blir krypterad, så även DPI kan inte känna igen den som VPN-trafik.
Denna metod för VPN-obfuskering är inte lämplig för den genomsnittliga användaren och används sällan av VPN-tjänster. Både VPN-leverantören och användaren måste konfigurera en programvara med öppen källkod som kallas Stunnel på sina servrar och enheter för att dölja VPN-användning.
4. Shadowsocks
Shadowsocks är en annan obfuskeringsteknik med öppen källkod som tillåter VPN-leverantörer att kringgå VPN-blockeringar. Det utvecklades av en kinesisk programmerare för att kringgå den stora brandväggen i Kina, som är ett av de största censursystemen i världen.
Shadowsocks döljer VPN-trafik och får den att se ut som normal HTTPS-trafik. VPN-blockerare ser vanligtvis inga problem med HTTPS-trafik och låter den passera. Till skillnad från de andra metoderna kan Shadowsocks användas både med OpenVPN och relativt nyare WireGuard-protokoll.
Varför behöver du obfuskerade servrar?
Obfuskerade servrar är inte lämpliga för alla användare. De kan vara långsammare än vanliga servrar och är inte lätta att konfigurera. Det finns dock fall då endast obfuskerade servrar skulle hjälpa dig att komma åt begränsat innehåll. Här är några anledningar till att du kan behöva dem.
- Undvik VPN-blockeringar: Vissa länder som Kina, Iran och Nordkorea begränsar eller förbjuder användningen av VPN. Om du bor i sådana länder eller planerar att resa dit, kan obfuskerade servrar vara din enda chans att kringgå VPN block.
- Bevara din integritet: Obfuskation kommer väl till pass i de fall du behöver extra sekretess. Det lägger till ett extra lager av skydd till dina data utan att ISP eller nätverksadministratörer inser att du använder ett VPN.
- Undvik censur: Vissa länder begränsar kraftigt åtkomsten till vissa webbplatser och tjänster på webben. En vanlig VPN borde räcka för att undvika dessa blockeringar, men ibland går ISP: er och nätverksadministratörer långt och förbjuder VPN-trafik helt och hållet. Obfuskerade servrar döljer det faktum att du använder ett VPN och låter dig komma åt ditt önskade innehåll.
Få extra skydd med obfuskerade servrar
En VPN med obfuskerade servrar låter dig kringgå VPN-blockeringar och få tillgång till innehåll som är blockerat av din ISP, regering, arbetsplats eller skola. Det är dock inte många VPN-leverantörer som erbjuder denna funktion. För att dra nytta av fördelarna med VPN-obfuskering, se till att du väljer en tjänst som erbjuder obfuskering som en extra funktion.
