Como ignorar os bloqueios de VPN com facilidade

Usar uma VPN pode nem sempre ser suficiente para ignorar os bloqueios da Internet. Existem formas pelas quais os governos e as empresas podem bloquear o uso de VPN (por exemplo, bloqueio de IP, bloqueio de porta e Deep Packet Inspection). Mas há também tantas soluções quanto problemas, os quais nós revelaremos aqui. Compartilhar

 

Como você provavelmente sabe, se quiser acessar livremente sites em todo o mundo ao mesmo tempo em que mantém a sua privacidade, tudo o que precisa é de uma conexão VPN para um servidor localizado em uma área não censurada, certo? Infelizmente, nem sempre é esse o caso.

Você vê, ao longo dos anos, que sites censurados descobriram este pequeno truque e têm desenvolvido detectores de VPN para impedir que você ultrapasse a censura. Isso evita que você navegue onde deseja. É por isso que o vpnMentor juntou este guia detalhado, mas simples, para ajudá-lo a ignorar os bloqueios de VPN e navegar livremente.

Então, vamos começar do início!

CENSURA

A censura da Internet pode resultar da censura do governo por razões políticas, sociais ou de direitos autorais, do seu local de trabalho ou escola que querem que você pare de conversar no Facebook ou navegar por sites pornográficos durante seus dias de trabalho ou aulas, ou mesmo em casa, de pais protetores ou parceiro ciumento.

Embora definitivamente não estamos aqui para incentivar que você faça corpo mole, traia ou infrinja as leis do seu país, o vpnMentor acredita firmemente na liberdade e na privacidade. Portanto, forneceremos as ferramentas e deixaremos a decisão de como, quando e onde usá-las para você.

LEGALIDADE E SEGURANÇA

Antes de continuar a leitura, queremos garantir que você entenda que por mais que os sites que usam bloqueadores de VPN frustrem as pessoas que tentam ignorá-los, o uso de VPNs raramente é ilegal (embora o conteúdo que você acessa ao usar a VPN possa ser), mesmo nos países que bloqueiam a VPN, como a China, a Síria ou o Irã.

Dito isso, a partir de julho de 2016, usar um serviço VPN, enquanto estiver nos Emirados Árabes Unidos é ilegal e punível com pena de prisão e multas que vão de 500.000 a 2.000.000 Dirham dos Emirados Árabes Unidos (136.130 – 544.521 USD). Então, se você estiver planejando uma viagem aos Emirados Árabes Unidos em um futuro próximo, recomendamos que leve algumas revistas.

Quanto aos bloqueios de VPN estabelecidos por sua escola ou local de trabalho, é melhor que você considere que se for apanhado ignorando as restrições de VPN em uma rede WiFi ou LAN privada pode enfrentar suspensão, expulsão ou outras medidas disciplinares, de acordo com as políticas em vigor para tais casos. Isso deve ser levado em consideração ao decidir se ignorar um bloqueio VPN realmente vale a pena.

TÁTICAS DE BLOQUEIO VPN COMUNS

Bloqueio de IP – O método mais comum de evitar usar VPN é simplesmente descobrir os IPs do servidor de VPN e bloquear o acesso. No entanto, agora há centenas de provedores de serviço VPN, a maioria dos lugares se concentra em bloquear apenas alguns provedores de VPN mais populares, passando a negligenciar os serviços menos conhecidos e, assim, permitir que os usuários que utilizam seus serviços não sejam detectados.
Você pode ir para whoer.net para determinar se o seu IP está na lista negra ou de uma proxy.

Bloqueio de Porta – Outra forma efetiva de bloquear VPN é usar um firewall para bloquear as portas comumente usadas por protocolos VPN, tais como 1194 (UDP), 1723 (TCP), 500 (UDP), 4500 (UDP), 1701 (UDP), etc.

DPI (Deep Packet Inspection) – Uma forma de filtragem de pacotes de rede de computadores que examina a parte de dados e/ou o cabeçalho de um pacote ao passar por um ponto de inspeção. Usar a DPI para detectar tráfego VPN é muito eficaz, uma vez que isso normalmente reconhecerá dados que foram encapsulados por protocolos VPN.
A DPI é o que permite que o seu ISP diferencie entre o YouTube, o navegador Web, VPN, Skype ou qualquer um dos mais de 1000 tipos de tráfego. Esta tática tem sido usada pelo governo da Síria desde 2011 e tem como alvo os protocolos VPN tais como o OpenVPN, L2TP e PPTP.

SITES DE BLOQUEIO DE VPN COMUNS

  1. Stream de mídias – Mais e mais sites de stream de vídeo estão bloqueando os visualizadores que usam VPNs para ignorar as restrições geográficas nos seus serviços para que os detentores de direitos autorais possam maximizar os seus lucros segregando o mercado mundial. Nestes casos, você verá normalmente algo como isto:
  2. Serviço sem fio pay-per-day – Serviços sem fio para hotel e em voo, tais como o GoGo, muitas vezes bloqueiam VPNs porque querem que você pague filmes em voo ou no hotel em vez de fazer stream gratuitamente.

SOLUÇÕES:

Para a sua conveniência, dividimos esta seção final em dois níveis de conhecimento de tecnologia:

DESVIO BÁSICO:

  1. Celular – De longe, a solução mais simples para ignorar um bloqueio de VPN é navegar usando o seu celular ou abrir um ponto de acesso móvel para acessar sites bloqueados pelo seu local de trabalho, escola ou hotel no exterior. Obviamente, será cobrada de você a taxa normal pelo seu provedor de celular, mas é uma solução simples, elegante e praticamente indetectável.
  2. Vários servidores – Em vez de se comprometer com apenas um provedor ou servidor de VPN, tente mudar para um serviço de VPN de perfil inferior ou mudar para um IP de servidor diferente executado pelo mesmo provedor. Pergunte ao seu provedor se ele recicla regularmente os seus endereços IP, tornando-os mais difíceis de bloquear.
  3. Faça você mesmo – Em vez de confiar nos provedores de VPN e nos seus servidores, execute seu próprio servidor VPN e se conecte com ele a partir do local censurado. Um servidor VPN de sua propriedade vai lhe fornecer um endereço IP exclusivo, garantindo que você evite o bloqueio de IP básico. Passo 1: clique no botão Começar. Na barra de pesquisa, digite VPN e selecione “Configurar uma conexão de Rede Privada Virtual (VPN)”. Passo 2: insira o endereço IP ou o nome de domínio do servidor ao qual você deseja se conectar. Passo 3: se quiser configurar a conexão, mas não se conectar, selecione “Não se conectar agora”. Caso contrário, deixe em branco e clique em “Seguinte”. Passo 4: na próxima tela, você pode colocar o seu nome de usuário e senha ou deixá-lo em branco. Será solicitado novamente na conexão real. Clique em “Conectar”.Passo 5: para conectar, clique no logotipo da rede Windows na parte inferior direita da tela e selecione “Conectar” em “Conexão VPN“.Passo 6: na caixa “Ativar Conexão VPN “, insira o domínio apropriado e as suas credenciais de login e clique em “Conectar”.
  4. Tor – Uma implementação de roteamento em camadas, que criptografa e, em seguida, rejeita aleatoriamente as comunicações através de uma rede de retransmissões, administrada por voluntários em todo o mundo. O Tor se destina a ocultar as identidades dos seus usuários e a atividade online a partir da vigilância e análise de tráfego, separando a identificação e o roteamento. As pontes Tor podem ser usadas para ignorar os bloqueios de IP nos nós Tor, e a obfsproxy pode ser usada para esconder o tráfego Tor da Deep Packet Inspection.
  5. Lahana – Um script de incorporação automática que cria uma VPN OpenSwan básica usando o PSK e encaminha todo o tráfego TCP e DNS de saída através do Tor. O Lahana não tenta implementar nenhuma forma de secretismo/privacidade, além do oferecido por uma VPN IPSEC/L2TP baseada em PSK. Correr um nó Lahana não deve custar mais de USD 20/mês.
  6. Shadowsocks – Um aplicativo de proxy de código aberto, amplamente utilizado na China continental para contornar a censura da Internet. Basicamente, é uma proxy SOCKS5 que está disponível para a maioria das principais plataformas.
  7. Psiphon – Uma ferramenta de código aberto para contornar a censura na Internet, que usa uma combinação de tecnologias seguras de comunicação e ofuscação (VPN, SSH e Proxy HTTP) para ignorar a censura. Se você encontrar um bloqueio ao usar VPN, por exemplo, pode alternar para SSH ou SSH obscurecido (SSH+). Se você estiver navegando em um lugar onde o site Psiphon esteja bloqueado, pode pedir a eles para lhe enviarem um e-mail pelo software, escrevendo para: info@psiphon.ca.

DESVIO AVANÇADO:

Se você consegue disfarçar o seu tráfego VPN como tráfego normal do navegador da Web, pode tornar impossível para uma rede bloquear a sua VPN. Aqui estão algumas técnicas para desbloquear o seu serviço VPN em quase qualquer rede:

  1. Porta TCP 443 – Este é o protocolo de criptografia padrão da Internet que você usa toda vez que acessa um site com dados de conta confidenciais, como os do seu banco ou conta de cartão de crédito. Uma vez que a maioria dos serviços VPN pagos de alta qualidade já usam a biblioteca de criptografia SSL, alternar o número de porta para 443 permitirá que você passe facilmente através de todas as firewalls DPI, exceto as mais rigorosas. Você pode configurá-la entrando em contato com o suporte técnico do seu provedor VPN Para alterar o número da porta:
    • Encontre o arquivo de configuração correto. Ele tem a extensão .ovpn e está localizado…
      • no Windows XP/Vista: C:\Programs\OpenVPN\config
      • no Windows XP/Vista 64-Bit: C:\Program Files (x86)\OpenVPN\config
      • no Macintosh OS X: Biblioteca/openvpn (na pasta Home do usuário respectivo)
      • Abra o arquivo de configuração com o WordPad ou TextEdit. No Vista, você deve iniciar o editor com a opção “Executar como Administrador”.
      • Exclua qualquer linha que contenha “proto udp”.
      • Coloque um “#” no início da linha “remote vpn1.hideway.eu”.
      • Adicione uma linha ou remova o “#”: “remote vpn2.hideway.eu 443 tcp”.
      • Salve o arquivo.
  2. Stealth VPN/Ocultação – Mesmo ao usar a porta 443, a maioria dos protocolos VPN tem um cabeçalho de empacotador de dados, o que pode permitir que um firewall reconheça o tráfego como tráfego VPN.
    Os provedores de serviços VPN estão obviamente cientes de que algumas redes estão bloqueando o tráfego VPN. É por isso que eles inventaram a tecnologia VPN “stealth”, que embaralha ou oculta o seu tráfego VPN, tornando-o não identificável como tráfego VPN, ou disfarçando-o como tráfego Web criptografado TLS regular. Os provedores de VPN que oferecem tecnologia stealth/ocultação incluem: IPVanish, Proxy.sh, Torguard, VyprVPN, APN.ac e muitos outros. Usar um serviço VPN com ocultação ou tecnologia “stealth” pode permitir que a sua conexão de VPN reescreva ou oculte os cabeçalhos do pacote, para que ele fique irreconhecível.
  3. Túnel SSL – É quando um aplicativo cliente interno solicita um objeto Web usando HTTPS na porta 8080 através do servidor proxy. Por exemplo, quando você está fazendo compras online.
    A conexão à Internet com o site de comércio eletrônico relevante é enviada em túnel por você através de um servidor proxy. O cliente se comunica com o servidor Web de destino diretamente após a conexão inicial ter sido estabelecida por um servidor proxy, por meio da comunicação dentro do túnel SSL que foi criado após a negociação SSL ter ocorrido. Os túneis SSL geralmente são feitos usando o software Stunnel, que deve ser configurado no servidor VPN e no seu computador. Se você quiser usar o túnel SSL, deve discutir isso com seu provedor de serviços VPN. Os dados OpenVPN são envolvidos dentro de uma camada adicional de criptografia TLS/SSL. As técnicas DPI são incapazes de penetrar nesta camada extra de criptografia, portanto, elas não podem detectar a criptografia OpenVPN interna.
  4. Túnel SSH – Um túnel SSH consiste em um túnel criptografado criado através de um protocolo SSH (Secure Shell). É semelhante ao túnel SSL, com a exceção de que os dados da VPN estão empacotados dentro de uma criptografia SSH. O SSH é usado principalmente no mundo empresarial para acessar contas shell em sistemas UNIX e, portanto, não é tão popular quanto o SSL. Tal como acontece com o túnel SSL, você precisará conversar com o seu provedor VPN para ativá-lo.Tanto o túnel SSL como o SSH são mais seguros do que o obfsproxy, pois envolvem o tráfego na criptografia. No entanto, o obfsproxy é mais fácil de instalar e configurar, e tem uma sobrecarga de largura de banda significativamente menor, pois não possui uma camada adicional de criptografia.

EM CONCLUSÃO

Nos dias de hoje, qualquer bloqueio pode ser implementado e qualquer bloqueio pode ser ultrapassado. No vpnMentor, encorajamos você a permanecer seguro, livre e anônimo.

Para ver a nossa lista das melhores e piores VPN e suas revisões clique aqui.

 

Isto foi útil? Compartilhe.
Compartilhe no Facebook
0
Tweet isso
0
Compartilhe se você acha que o Google não sabe muito sobre você
0