Použití VPN je vždy dobrý nápad. Skryje vaši identitu, zašifruje váš provoz, obchází internetovou cenzuru a umožní vám přístup k omezenému obsahu. Vlády a online služby se bohužel naučily detekovat a blokovat provoz VPN.
Když se správci webových stránek a sítě pokoušeli implementovat nová a vylepšená opatření proti VPN, poskytovatelé VPN začali poskytovat funkce, které těmto blokům čelily. Jednou z takových funkcí je mlžení VPN, nazývané také zmatňování provozu, maskování VPN nebo stealth VPN. Co ale tyto pojmy skutečně znamenají?
Co je to zmatek VPN?
Zmatnění VPN se týká souboru funkcí, které maskují provoz VPN jako normální internetový provoz. To umožňuje uživatelům obejít bloky VPN a používejte VPN i ve vysoce restriktivním regionu, jako je Čína.
Abyste tomuto procesu lépe porozuměli, zvažte, jak informace putují po internetu. Všechna data jsou při cestě ze zdroje do cíle rozdělena na malé části zvané pakety. Tyto datové pakety obsahují nezpracované informace a také metadata o typu protokolu použitého k doručení dat.
Když šifrujete svůj provoz pomocí VPN, webové stránky a online služby mohou vidět stopy VPN a odepřít vám přístup k platformám. Dělají to tak, že se podívají na vzory šifrování a detekují jedinečné podpisy VPN.
Při zmatku VPN jsou z datového paketu odstraněna všechna metadata VPN, takže blokátory VPN a brány firewall nemohou zjistit, že používáte VPN, a nechat pakety projít jako běžný provoz.
Poskytovatelé VPN dosahují zmatku pomocí specializovaných zatemněných serverů, proxy a stealth protokoly které skrývají používání VPN. Jak tedy fungují a jaké výhody nabízejí oproti běžným serverům VPN?
Jak funguje mlžení?
Abyste porozuměli mlžení, je důležité se naučit, jak VPN funguje. Když používáte VPN, vaše data se při průchodu tunelem VPN zašifrují. Během procesu získává také jedinečný vzor šifrování a charakteristický podpis VPN. Data sama o sobě jsou bezpečná, ale firewally a anti-VPN software mohou vidět, že se VPN používá, a tak odepřít přístup k webovým stránkám a službám.
Zmatek VPN odstraní všechna data související s VPN z datových paketů, takže nikdo nemůže říct, že pochází z VPN. Účelem zastřeného serveru nebo stealth VPN je skrýt povahu svého provozu a učinit jej jako normální internetový provoz.
Existuje několik způsobů, jak poskytovatelé VPN používají k dosažení zmatku.
1. Obfsproxy
Obfsproxy, nebo obfuscated proxy, je podprojekt Tor který byl navržen tak, aby obcházel bloky v prohlížeči Tor. Funguje tak, že změní povahu vašeho internetového provozu na běžný HTTP provoz a zabalí jej do ochranné vrstvy. Přestože byl obfsproxy původně vyvinut pro prohlížeč Tor, některé VPN ho přijaly pro použití s OpenVPN.
Kromě toho Obfsproxy používá neobvyklý handshake (první datový paket při navazování spojení), který neobsahuje žádný rozpoznatelný bajtový vzor. I když to chrání vaši komunikaci, nepřirozená náhodnost může pomoci poskytovatelům internetových služeb a webům identifikovat a obfsproxy provoz.
2. OpenVPN Scramble
OpenVPN Scramble, také nazývaný XOR zmatek, je patch s otevřeným zdrojovým kódem, který maskuje provoz OpenVPN. Využívá výhod aditivní šifry XOR, která nahrazuje hodnotu každého bitu v datovém paketu, takže nemá smysl pro Deep Packet Inspection (DPI).
Ačkoli metoda OpenVPN Scramble může dosáhnout zmatku, není spolehlivá. Šifra XOR je docela jednoduchá a lze ji snadno prolomit pokročilými algoritmy blokování VPN. Může to být dobré pro uživatele žijící v zemi bez omezení internetu, ale ne příliš účinné proti sofistikovanějším firewallům.
3. OpenVPN přes SSL
OpenVPN přes SSL přebírá provoz OpenVPN a chrání jej ve vrstvě šifrování SSL. To znamená, že samotné šifrování VPN je zašifrováno, takže ani DPI jej nedokáže rozpoznat jako provoz VPN.
Tato metoda obfuskace VPN není vhodná pro průměrného uživatele a služby VPN ji využívají jen zřídka. Poskytovatel VPN i uživatel musí nakonfigurovat open-source software s názvem Stunnel na svých serverech a zařízeních, aby skryli využití VPN.
4. Shadowssocks
Shadowsocks je další technika zmatku s otevřeným zdrojovým kódem který umožňuje poskytovatelům VPN obcházet bloky VPN. Byl vyvinut čínským programátorem, aby obešel Great Firewall of China, což je jeden z největších systémů cenzury na světě.
Shadowsocks skrývá provoz VPN a vypadá jako normální provoz HTTPS. Blokátory VPN obvykle nevidí žádné problémy s provozem HTTPS a nechávají jej projít. Na rozdíl od ostatních metod lze Shadowsocks použít jak s OpenVPN, tak s relativně novější protokol WireGuard.
Proč potřebujete zmatené servery?
Zmatené servery nejsou vhodné pro každého uživatele. Mohou být pomalejší než běžné servery a není snadné je konfigurovat. Existují však případy, kdy vám přístup k omezenému obsahu pomohou pouze zatemněné servery. Zde je několik důvodů, proč je můžete potřebovat.
- Vyhněte se blokování VPN: Některé země jako Čína, Írán a Severní Korea omezují nebo zakazují používání VPN. Pokud žijete v takovém zemí nebo tam plánujete cestovat, zatemněné servery mohou být vaší jedinou šancí, jak obejít VPN bloky.
- Chraňte své soukromí: Zatemnění se hodí v případech, kdy potřebujete větší soukromí. Dodává vašim datům další vrstvu ochrany, aniž by si ISP nebo správci sítě uvědomili, že používáte VPN.
- Vyhněte se cenzuře: Některé země silně omezují přístup k určitým webovým stránkám a službám na webu. Normální VPN by měla stačit k tomu, aby se těmto blokům vyhnula, ale někdy ISP a správci sítě jdou hodně daleko a provoz VPN úplně zakážou. Zmatené servery skrývají skutečnost, že používáte VPN, a umožňují vám přístup k požadovanému obsahu.
Získejte extra ochranu se zmatenými servery
VPN se zatemněnými servery vám umožní obejít bloky VPN a získat přístup k obsahu, který je blokován vaším ISP, vládou, pracovištěm nebo školou. Tuto funkci však nenabízí mnoho poskytovatelů VPN. Chcete-li využívat výhod mlžení VPN, ujistěte se, že jste vybrali službu, která nabízí zmatek jako další funkci.