Hur du avblockerar VPN-tjänster i Ryssland och Kina

Med Rysslands nya lag kommer det att bli ännu svårare att använda VPN-tjänster än tidigare. Så här går du runt Rysslands blockering av VPN-tjänster. Dela

Rysslands president Vladimir Putin skrev nyligen under ett lagförslag som förbjuder användningen av virtuella privata nätverk (VPN), för att underlätta deras censurinsatser. Tillsammans med Ryssland har Kina också tagit ett strikt ställningstagande mot användningen av VPN-tjänster. De har beordrat landets tre telekomjättar att begränsa individer från tillgång till VPN-tjänster, och de tvingade även Apple att ta bort två stora VPN-leverantörer från den kinesiska marknaden för att möta de nya reglerna.

Medan vi inte vet vad resultatet av Rysslands nya lag, som träder i kraft i november, kommer att bli, vill vi inte ta att användarna inte kommer att få tillgång till visst innehåll. Så om du undrar hur man kringgår VPN-blockeringen i Ryssland och Kina har vi lösningen för dig.

Vad är internetcensur?

Regeringens och andra organisationers försök att begränsa tillgången till känsligt eller farligt innehåll på internet leder generellt till internetcensur. Vissa regeringar använder det dock för att främja politiska agendor eller religiösa övertygelser.

Ursprungligen stod internet som ett fast medium för främjandet av yttrandefrihet. Det var upp till internetcommunityn, snarare än regeringar eller officiella organisationer, att övervaka det. Däremot hindrar många länder användare från att komma åt vissa populära sociala medier eller nyhetswebbplatser. Ibland blockeras även alla hemsidor med en särskild typ av innehåll. På vissa ställen kan detta implementeras i stor skala, vilket kan filtrera ett helt lands internetåtkomst. Censur kan till och med inträffa under korta perioder på grund av vissa politiskt instabila förhållanden.

För att hålla dig uppdaterad med internetcensur runt om i världen kan du kolla in vår uppdateringssida i realtid.

Hur hjälper VPN-tjänster till att undvika censur?

VPN-tjänster tillåter dig att kringgå censur nästan var som helst. En VPN omdirigerar din trafik genom pålitliga åtkomstpunkter och krypterar dina data, samtidigt som den undviker internetcensur och säkrar din integritet på nätet. För en djupare inblick i VPN-världen kan du kolla in vår nybörjarguide.

Är VPN-tjänster lagliga?

Även om VPN-blockeringar tas i bruk är policys för att undvika dessa blockeringar inte stränga. Användning av en VPN kommer nästan aldrig att sätta dig i trubbel med rättssystemet. Hursomhelst bör du observera att även om användningen av VPN-tjänster och kringgåendet av VPN-blockeringar inte är olagligt i sig kan innehållet du kommer åt vara olagligt.

Hur är VPN-tjänster blockerade?

Det finns många sätt att blockera en VPN, men det finns också sätt att kringgå blockeringen. Medan vi inte vet hur Ryssland kommer att blockera VPN-tjänster, kan vi anta att det kommer att ske genom en eller flera av följande metoder.

  1. Blockering av åtkomsten till VPN-leverantörens webbplats

För att förhindra användningen av VPN-tjänster begränsar många organisationer eller regeringar åtkomsten till en VPN-leverantörs hemsida. Detta förhindrar dig från att registrera dig och använda deras programvara.

  1. Blockering av IP-adresser från kända VPN-servrar

En annan vanlig metod är att identifiera en VPN:s IP-adresser och blockera dem. Detta fungerar dock bara med större VPN-företag, medan mindre har en tendens att falla mellan sprickorna.

  1. Deep Packet Inspection (DPI)

Deep Packet Inspection (DPI) är en metod för paketfiltrering i applikationsskiktet av Open System Interconnections (OSI) referensmodell. DPI kan identifiera, klassificera och blockera specifika datapaket som bestämmer om data som har skickats har krypterats av ett VPN-protokoll. Men medan en DPI kan identifiera datapaket, kan den däremot inte blockera dem.

  1. Blockering av specifika portar

OpenVPN, ett mycket populärt VPN-protokoll, använder port 1194 för UDP, vilket är ett sätt för datorer att kommunicera med varandra. Andra protokoll som PPTP eller L2TP använder olika portar. Brandväggar kan blockera dessa portar, vilket hindrar VPN-tjänster från att fungera.

Hur man kringgår VPN-blockeringar

Om du är orolig för att köpa en VPN-tjänst när lagen träder i kraft är det bästa du kan göra att köpa en VPN nu. Du kommer fortfarande (högst troligen) ha tillgång till din VPN. Om din VPN däremot är blockerad genom någon av de olika metoderna ovan är följande vad du behöver göra.

  1. Byta VPN-leverantörer

Att spåra alla IP-adresser som tillhör varje enstaka VPN-leverantör är en obarmhärtig uppgift. Att byta till en VPN-leverantör som inte är blockerad är en av lösningarna. Du kan också försöka att växla till en annan IP-adress som kanske inte blockerats.

  1. Kör din egen VPN-server

Att köra din egen VPN-server är ett mycket effektivt alternativ om du försöker komma åt innehåll från en censurerad plats. Eftersom VPN-tjänsten tillhör dig får du inte de vanliga fördelarna eller andra tjänster som är associerade med kommersiella VPN-leverantörer. Istället får du en unik VPN-IP-adress som inte blockeras av myndigheterna. Att skapa din egen VPN är dock väldigt tekniskt, och vi rekommenderar inte att du försöker dig på detta om du inte har mycket IT-kunskap.

  1. Använd Tor-nätverket

Tor är en förkortning av The Onion Router. Det är en ideell organisation som strävar efter att göra det möjligt för personer att surfa på nätet anonymt, och utvecklar nya och robusta online-integritetsverktyg. Tor-nätverket maskerar din identitet genom att omdirigera din trafik genom ett antal Tor-servrar spridda runt hela världen. Det är också krypterat och omkrypterat i alla steg för att säkerställa att ingen kan spåra dig. Du kan använda Tor Bridges för att kringgå IP-blockeringar på Tor-noder. Tor Bridges är Tor-reläer som inte är indexerade i Tors huvudkatalog. Så även om din internetleverantör blockerar alla kända Tor-reläer kan du fortfarande kringgå censuren, eftersom det inte går att blockera alla Tor-broar. Broar bör dock bara användas om vanliga Tor inte fungerar.

Du kan också använda obfsproxy för att dölja internettrafik från Deep Packet Inspection (DPI). Det omsluter Tors trafik med en kryptering som använder en handskakning, som inte har några identifierbara bytemönster. Pluggable Transports förvandlar trafiken på ett sådant sätt att censorer som övervakar trafik mellan klienten och bron kommer att uppfatta den som godkänd, istället för den egentliga Tor-trafiken.

  1. Byt portnummer

Många VPN-leverantörer låter dig ändra portnumren som de använder som standard. TCP port 80 och TCP port 443 är de två populäraste portarna.

TCP-port 80

Den här porten används av HTTP, vilket är det mest använda protokollet för all internettrafik. Om porten är blockerad kan det innebära att hela internet blockeras. Därför är i allmänhet denna port aldrig stoppad. Det är dock enkelt att med DPI-tekniker identifiera VPN-trafik som använder den här porten.

TCP-port 443

Den här porten används av HTTPS, och all VPN-trafik på den här porten dirigeras via TLS-krypteringen. Eftersom HTTPS säkrar alla säkrade hemsidor är bank- och e-handelsverksamheten baserad på den.

Om din VPN-leverantör inte låter dig ändra portnummer kan du byta till den med en enkel redigering av OpenVPN:s konfigurationsfil (.ovpn). Du kan också använda STTP-protokollet då det använder TCP-port 443 som standard.

  1. Använd tunnling

Vissa känsliga DPI-tekniker kan analysera paketstorlek och -timing för att upptäcka OpenVPN:s karaktäristiska handskakning, även om den är dold i HTTPS. De två grundläggande sätt som kan hjälpa dig att kringgå sådana VPN-blockeringar är SSL-tunnling och SSH-tunnling

SSL-tunnling

SSL-tunnling, även kallad ”stunnel”, är en open source-mjukvara som skapar TLS/SSL-tunnlar. HTTPS använder TLS/SSL för kryptering. Därför är det väldigt svårt att filtrera VPN-trafiken från den vanliga HTTPS-trafiken när den är dirigerad via TLS/SSL-tunnlar. I denna mekanism sveps OpenVPN-data vidare inuti ett annat lager av TLS/SSL-kryptering. DPI-teknikerna som används för att identifiera VPN-filer kan inte bryta det här krypteringsskiktet, och därför förblir OpenVPN-krypteringen inuti oupptäckt.

SSH-tunnling

I SSH är VPN-data inlindat i ett lager med Secure Shell. Shell-konton på Unix-system är tillgängliga med SSH. I mycket tekniska termer använder SSH-tunnling klienterna PuTTY telnet eller SSH. PuTTY är en gratis och open source-terminalemulator, som kan fungera som en klient för SSH. Detta tillåter dig att komma åt innehåll oupptäckt.

Sammanfattning

Medan Rysslands nya lag för att blockera VPN-tjänster ser ut som slutet på att komma åt innehåll, finns det inget sätt för regeringen att helt blockera användningen av VPN-tjänster. De flesta VPN-blockeringar kan enkelt kringgås med hjälp av en annan VPN som kan glida förbi oupptäckt. För känsliga Deep Packet Inspection-tekniker kan SSH-tunnling, SSL-tunnling eller tjänster som obfsproxy hjälpa dig att enkelt gå runt blockeringen.

Om du letar efter en VPN att använda, kolla då in våra mest rekommenderade VPN-tjänster.

Var detta till hjälp? Dela det!
Dela på Facebook
0
Lägg upp det här på Twitter
0
Dela om du tror att Google inte vet tillräckligt mycket om dig
0