Uma introdução para ocultar seu tráfego no OpenVPN

É notável que as restrições à Internet se tornaram mais rígidas em todo o mundo. Os governos estão mais preocupados com o uso de OpenVPNs e estão fazendo o que for preciso para superar suas restrições. A Grande Firewall da China tem sido bastante eficaz neste momento e conseguiu bloquear vários provedores de VPN dentro e fora da China.

Não é preciso dizer que é impossível ver os dados sendo criptografados em túneis VPN. Firewalls sofisticados fazem uso real das técnicas de DPI (Deep Packet Inspection), que são capazes de resolver todas as técnicas de criptografia que estão sendo usadas, incluindo também a criptografia SSL.

Existem muitas soluções para o problema em questão, mas a maioria requer conhecimento técnico das configurações do servidor. O objetivo deste artigo é apresentar as várias opções que estão à sua disposição. Se você está preocupado em esconder seus sinais VPN e se o encaminhamento da porta 443 estiver faltando, então precisa entrar em contato com o seu fornecedor de VPN para garantir que eles estejam dispostos a implementar qualquer uma das soluções mencionadas abaixo.

Encaminhamento de porta através da porta TCP 443

Sendo uma das maneiras mais fáceis, pode-se lidar com isso sem nenhuma dificuldade. Não são necessários conhecimentos técnicos do lado do servidor, que deve funcionar em quase todos os casos para encaminhar o seu OpenVPN através da porta 443.

Você precisa ter em mente que o OpenVPN usa por padrão a porta TCP 80. Normalmente, as firewalls são responsáveis por supervisionar a porta 80 e rejeitar o tráfego criptografado que tenta usá-la. No caso de HTTPS, a porta 443 é definida como a porta principal por padrão. A porta é usada principalmente em toda a Web por gigantes como o Twitter, bancos, Gmail e outras fontes da Web.

O OpenVPN como HTTPS usa a codificação SSL e é relativamente difícil de identificar com a porta 443. Bloquear a porta estritamente limparia o acesso à Internet e, como resultado, não é uma opção prática para censores da Web.

O reencaminhamento de porta é universalmente suportado por quase qualquer cliente OpenVPN, tornando isso incrivelmente simples para você mudar a porta 443. Caso seu provedor de VPN ofereça esse cliente, então você deve entrar em contato com eles imediatamente.

Lamentavelmente, o OpenVPN não usa o SSL padrão e, considerando as técnicas de Deep Inspection usadas em países como a China, é mais fácil dizer se o tráfego criptografado é real. Se este for o caso, então os meios não convencionais terão que ser considerados para evitar a detecção.

Obfsproxy

O servidor efetivamente encerra dados em uma camada de ofuscação, que torna mais difícil identificar se um OpenVPN está sendo usado. A estratégia foi recentemente adaptada pela Tor para enfrentar a China e suas medidas para bloquear o acesso às redes Tor públicas. Ele é autogovernado e pode ser facilmente criptografado pelo OpenVPN.

O Obfsproxy precisa ser instalado no computador do cliente, bem como no servidor VPN. Dito isto, não é tão seguro em comparação com outros métodos de encapsulamento tampouco inclui tráfego na codificação, mas tem uma sobrecarga de largura de banda menor. Isso o torna uma opção eficaz para usuários em lugares como a Síria ou a Etiópia, onde a largura de banda está em escasso abastecimento. O Obfsproxy é relativamente fácil de configurar e instalar , o que é uma vantagem.

Encapsulamento SSL para OpenVPN

Um canal Secure Socket Layer (SSL) pode ser usado individualmente como um substituto efetivo do OpenVPN. Muitos servidores proxy usam-no para proteger suas conexões. Além disso, ele oculta completamente o uso do OpenVPN. Uma vez que OpenVPN usa criptografia TLS ou SSL, ele é completamente diferente do canal SSL habitual e é mais fácil de detectar através dos DPIs complicados. Para evitar isso, seria boa ideia ocultar os dados OpenVPN em uma camada extra de codificação, uma vez que DPIs não são capazes de penetrar a camada externa de canais SSL.

Conclusão

Não é preciso dizer que o OpenVPN não parece diferente do tráfego SSL habitual sem profunda inspeção de pacotes. Isso é reforçado se o OpenVPN for encaminhado através da porta TCP 443. Mas, novamente, países como a China e o Irã são inflexíveis no controle do acesso de sua população local à Internet. Curiosamente, eles têm algumas das medidas mais impressionantes tecnicamente no local para detectar o tráfego oculto. Isso além de poder colocá-lo em apuros também é uma razão ainda melhor da razão pela qual você deve levar em consideração os fatores acima mencionados.

Isto foi útil? Compartilhe.
Compartilhe no Facebook
0
Tweet isso
0
Compartilhe se você acha que o Google não sabe muito sobre você
0