​Технология OpenVPN

01.11.17 в 17:05 other 3798


Технология OpenVPN: как скрыть трафик

Вместе с широкими возможностями Интернет несет в себе и ряд опасностей. Прежде всего когда дело касается анонимности и безопасности. Если информация передается по незащищенному каналу, ваши данные вполне могут стать достоянием злоумышленников — речь идет, к примеру, о личной переписке в соцсетях.

Другой неприятный момент — запрет на доступ к ряду ресурсов, который по собственному усмотрению накладывает правительство тех или иных стран. Используются даже методы блокировки VPN-сетей. Несмотря на то, что проходящая по туннелям информация скрыта от постороннего глаза, пакеты все же поддаются дешифровке путем применения техник DPI.

Решить обе этих проблемы можно с помощью технологии OpenVPN, которая предлагает несколько действенных способов скрыть трафик. Правда, большинство из них требует изменить настройки самого сервера, однако есть и те, что доступны каждому пользователю. О них подробнее.

Использование TCP-порта 443 для переадресации

Метод крайне прост. По умолчанию трафик в VPN проходит через TCP-порт 80. Он проверяется брандмауэрами, которые не пропускают зашифрованные данные. Протокол HTTPS переадресует информацию через порт 443: ему блокировка не грозит, потому что тогда вовсе нельзя будет выйти в Интернет. Этим портом для защиты данных пользуются банки, мегакорпорцации и крупные интернет-ресурсы вроде Gmail и Twitter.

Возможности 443 взяты на вооружение и OpenVPN. Переключиться на него не составит труда любому клиенту сервиса.

Единственное препятствие может возникнуть, если цензоры проверяют пакеты углубленным методом. Тогда велика вероятность распознавания вашего трафика, поскольку в OpenVPN не применяется стандартный метод SSL. В этом случае стоит подумать о дополнительной защите.

Как скрыть трафик с помощью Obfsproxy

В основе лежит стратегия Tor, используемая для обхода блокировки в Китае. Метод построен на обфускации — благодаря этому обнаружить следы OpenVPN невозможно.

Obfsproxy устанавливается и на сервер, и на компьютер пользователя — сделать это несложно. Степень безопасности ниже, чем при туннелировании, зато не придется столкнуться с перегруженностью канала.

SSL-туннелирование: двойная защита

Достойной альтернативой OpenVPN может стать SSL — протокол защиты соккетов. С ним использование VPN будет полностью скрытым. Но так как между протоколом и стандартными каналами SSL есть серьезные различия, он может быть обнаружен путем глубокой проверки пакетов. Выход — добавление дополнительного уровня шифрования: самостоятельные слои каналов SSL для DPI недоступны.

Точнее о возможностях скрыть трафик VPN всегда можно узнать у вашего провайдера. А на нашем сайте вы легко найдете подробную информацию обо всех сервисах, которые используют технологию OpenVPN.

Комментарии

Войдите, чтобы оставить комментарий

Популярные

Вместе с широкими возможностями Интернет несет в себе и ряд...

Изначально всемирная Сеть задумывалась как пространство без границ, где можно...

В современном мире становится сложнее сохранить личные и корпоративные данные...

В далеком, по меркам темпов развития информационных технологий, 2015 году...

Недавно «ВКонтакте», самая популярная в России социальная сеть, ввела в...

Напишите нам
Есть вопросы?

Нажмите сюда и мы с радостью на них ответим