Обход блокировки: Обход блокировок Рунета – Загрузите это расширение для 🦊 Firefox (ru)

Обход блокировки Facebook/Instagram/Twitter с GoodbyeDPI — GoodbyeDPI

ValdikSS February 27, 2022, 12:29pm 1

Кратко:

1. Скачайте GoodbyeDPI, распауйте архив;
2. Запустите 0_russia_update_blacklist_file.cmd, дождитесь закрытия окна;
3. Запустите 1_russia_blacklist_dnsredir.cmd, сверните (но не закрывайте) окно;
4. Пользуйтесь интернетом.

Если не сработало, можно попробовать в файл 1_russia_blacklist_dnsredir.cmd, в конец строки start … добавить -e 1.

---

Блокировка Twitter и Facebook частично осуществляется вне Единого Реестра Запрещенных Сайтов, на оборудовании ТСПУ, из-за чего некоторые домены этих сервисов отсутствуют в списке заблокированных доменов РФ, поставляемого в программе. Рекомендованные для России скрипты запуска GoodbyeDPI

1_russia_blacklist.cmd или 1_russia_blacklist_dnsredir.cmd используют список, из-за чего не применяют методы обхода блокировок к этим соц. сетям.

Несколько минут назад в обновлённый список блокировок GoodbyeDPI были добавлены следующие домены:

facebook.com
fbcdn.net
twitter.com
twimg.com
t.co

Чтобы GoodbyeDPI работал эффективно и не создавал проблем с незаблокированными сайтами, следует запустить скрипт обновления 0_russia_update_blacklist_file.cmd, дождаться его завершения, затем пользоваться 1_russia_blacklist.cmd или 1_russia_blacklist_dnsredir.cmd для запуска программы.

---

В сети Билайн Москва (Корбина), AS8402, наблюдается блокировка отдельных IP-адресов Twitter/Facebook/Instagram. Если у вас эти ресурсы загружаются «бесконечно долго» — вас коснулась эта проблема.
Чтобы обойти блокировку, необходимо найти рабочие IP-адреса и добавить их в файл hosts (C:\Windows\System32\drivers\etc\hosts):

Адреса для Twitter:

104. 244.42.3  twitter.com www.twitter.com
104.244.42.66 api.twitter.com
104.244.42.5  t.co

Инструкция по поиску: Обход блокировки Facebook/Instagram/Twitter с GoodbyeDPI — #22 by ValdikSS (и 4 поста ниже).

Mavors February 27, 2022, 1:19pm 2

Обход замедления Facebook и Twitter с GoodbyeDPI:

Замедление/блокировка Twitter и Facebook осуществляется вне Единого Реестра Запрещенных Сайтов, на оборудовании ТСПУ, из-за чего эти сервисы отсутствуют в списке заблокированных доменов РФ, поставляемого в программе. Рекомендованные для России скрипты запуска GoodbyeDPI 1_russia_blacklist.cmd или 1_russia_blacklist_dnsredir.cmd

используют список, из-за чего не применяют методы обхода блокировок к этим соц. сетям.

Несколько минут назад в обновлённый список блокировок GoodbyeDPI были добавлены следующие домены:

facebook. com
fbcdn.net
twitter.com
twimg.com
t.co

Чтобы GoodbyeDPI работал эффективно и не создавал проблем с незаблокированными сайтами, следует запустить скрипт обновления 0_russia_update_blacklist_file.cmd, дождаться его завершения, затем пользоваться 1_russia_blacklist.cmd или 1_russia_blacklist_dnsredir.cmd для запуска программы.

Тоже начались проблемы с Твиттером(Москва,оператор Билайн).Скачал GoodbyeDPI 2_any_country_dnsredir.cmd ,распаковал.Запустил как Вы советовали 0_russia_update_blacklist_file.cmd,затем 1_russia_blacklist.cmd.Твиттер заработал.Но не работает рутрекер и кинозал,рипер(ругается на постановление РКН) .Раньше всегда заходил через АнтиЗапрет.

1.Как-то можно на эти сайты зайти теперь или я что-то неправильно настроил?
2.Данная программа запускается всегда автоматически,не нужно её постоянно запускать?
3.И при необходимости-как удалить,неободимо выполнить service_remove ?
Буду крайне благодарен за ответы.

ValdikSS February 27, 2022, 1:23pm 3

Mavors:

1. Как-то можно на эти сайты зайти теперь или я что-то неправильно настроил?

Либо ваш провайдер применяет подмену DNS, в таком случае запускайте 1_russia_blacklist_dnsredir.cmd, либо ваш браузер закешировал страницы-заглушки, проверьте в инкогнито-режиме.

Mavors:

2.Данная программа запускается всегда автоматически,не нужно её постоянно запускать?

Запускается всегда вручную.

Mavors:

3.И при необходимости-как удалить,неободимо выполнить service_remove ?

Программу можно установить в виде сервиса, для этого можно использовать service_install_russia_blacklist_dnsredir.cmd. В этом случае она будет запускаться со стартом системы. Удаление через service_remove.cmd, да.

Mavors February 27, 2022, 1:32pm 4

ValdikSS:

Либо ваш провайдер применяет подмену DNS, в таком случае запускайте 1_russia_blacklist_dnsredir. cmd, либо ваш браузер закешировал страницы-заглушки, проверьте в инкогнито-режиме.

В режиме инкогнито так же пишет-ресурс заблокирован.Файл так же применял-ничего.

ValdikSS:

Запускается всегда вручную.

Почему-то у меня Твиттер начал загружаться даже без применения файла cmd…
Рипер при запуске файла загружается.Рутрекер выдает ошибку ERR_CONNECTION_RESET, а Кинозал ругается на РКН.

ValdikSS:

Программу можно установить в виде сервиса, для этого можно использовать service_install_russia_blacklist_dnsredir.cmd. В этом случае она будет запускаться со стартом системы. Удаление через service_remove.cmd, да.

Выбрал данную команду.В Твиттер начал заходит,но не прогружает фото(хотя на другом компьютере не могу без установленной программы и файла).
А нужно ли изменять Chrome : Настройки → Конфиденциальность и безопасность → Использовать безопасный DNS как в инструкции?Или это ни на что не влияет?У меня там даже нету NextDNS.

xLvuHDWLdV February 27, 2022, 2:57pm 5

Неа, не работает фейсбук.
Для картинок получаю ERR_CONNECTION_RESET
При этом добавил вручную в блеклист theins.ru, он стал открываться

Twitter работает.

ValdikSS February 27, 2022, 3:20pm 6

Обновите лист, там какой-то мусор попал при копировании вручную.

xLvuHDWLdV February 27, 2022, 6:49pm

7

Обновил, стало совсем хорошо на фейсбуке.

А на твиттере например вот эта картинка не открывается (ERR_TIMED_OUT)
https://abs-0. twimg.com/emoji/v2/svg/27a1.svg

через мой прокси открывается.

Вот как раз с этим хостом и возникла проблема.
В какой то момент твиттер потребовал подтвердить, что я не робот.
НО js-скрипты грузились именно с этого хоста
https://abs-0.twimg.com/bouncer/bouncer_responsive.

и ничего не работало

kirill March 1, 2022, 7:11pm 8

А для Facebook’а какие адреса:
www.facebook.com
и всё, или ещё какие?

P.s.: кстати, для Twitter’а наверное нужно добавлять не twimg.com

, а всё-таки pbs.twimg.com
?

ValdikSS March 1, 2022, 7:40pm 9

facebook.com
fbcdn.net

kirill:

P. s.: кстати, для Twitter’а наверное нужно добавлять не twimg.com, а всё-таки pbs.twimg.com

Можно и psb.twimg.com, но не обязательно. И в GoodbyeDPI, и в контейнере АнтиЗапрета указываются доменные зоны, все поддомены также проксируются.

kirill March 1, 2022, 7:54pm 10

прописал эти два домена,
ip получил

однако в отличие от Twitter’а страница Facebook’а открывается не оч

P.s.: у меня на том же сервере на другом порту не в контейнере крутится обычный OpenVPN?
на нём страница прогружается полностью

Mavors March 2, 2022, 7:41am 11

подскажите,я правильно понимаю,что каждый раз нужно в ручную обновлять плейлист,а потом уже запускаем второй файл?Перед этим стирать старый не нужно?

ValdikSS March 2, 2022, 7:59am 12

Файл 0_russia_update_blacklist_file. cmd обновляет список проксирования. Его достаточно запустить только один раз, затем следует только запускать саму программу, с помощью

1_russia_blacklist.cmd или 1_russia_blacklist_dnsredir.cmd.

Если вы хотите снова обновить список проксирования (если какой-то сайт заблокировали после того, как вы обновляли лист), запустите 0_russia_update_blacklist_file.cmd снова, затем либо перезапустите программу, если она была запущена, либо просто запустите ее.

kirill March 2, 2022, 8:29pm 13

сегодня с утра всё заработало:
и десктопная версия,
и мобильная вчера, кстати, не проверял

наверное, был какой-то лично мой локальный глюк

f-anton March 12, 2022, 6:19am 14

Прежде всего огромное спасибо за программу, пользовался её уже пару месяцев, это какое то волшебство.

Но 2 дня как перестал загружаться Твиттер (причем Фейсбук работает). Как в этой теме указано список обновлял, и перекачивал дистрибутив, без разницы. Грузится только меню твиттера, а сами твиты не загружаются.

Рутрекер кстати тоже не работает, но там Access Denied, ну и вообще это не так сильно волнует

BigBro March 12, 2022, 6:54am 15

f-anton:

Но 2 дня как перестал загружаться Твиттер (причем Фейсбук работает). Как в этой теме указано список обновлял, и перекачивал дистрибутив, без разницы. Грузится только меню твиттера, а сами твиты не загружаются.

Рутрекер кстати тоже не работает, но там Access Denied, ну и вообще это не так сильно волнует

А у вас параллельно с GoodbyeDPI включены какие-либо proxy или VPN?

f-anton March 12, 2022, 7:06am 16

Нет, обычный Windows10. Еще установлен Тор-браузер, но одновременно я их не запускаю.

ValdikSS March 12, 2022, 7:46am 17

f-anton:

Но 2 дня как перестал загружаться Твиттер (причем Фейсбук работает). Как в этой теме указано список обновлял, и перекачивал дистрибутив, без разницы. Грузится только меню твиттера, а сами твиты не загружаются.

А если зайти на Твиттер и нажать CTRL+F5, что-то изменится?
Причин может быть несколько. Попробуйте в файл 1_russia_blacklist_dnsredir.cmd, в конец строки start … добавить -e 1 или -e 3.
Также может помочь использование опции --set-ttl вместо --auto-ttl, если проблема в том, что пакет (иногда) не доходит до DPI.
Пингуется ли api.twitter.com?
Если у вас есть возможность предоставить интернет-канал путём запуска виртуальной машины, могу посмотреть причину самостоятельно. Напишите личное сообщение или на почту [email protected], если готовы запустить виртуалку.

ValdikSS March 13, 2022, 2:32pm 18

В сети Билайн Москва (Корбина), AS8402, наблюдается блокировка отдельных IP-адресов Твиттера.
Чтобы обойти, добавьте следующее в файл hosts (C:\Windows\System32\drivers\etc\hosts):

104.244.42.3  twitter.com www.twitter.com
104.244.42.66 api.twitter.com
104.244.42.5  t.co

ValdikSS April 4, 2022, 2:15pm 22

Найдите незаблокированные IP-адреса. Определить часть IP-адресов домена можно с помощью нескольких DNS-резолверов, например:

nslookup www.instagram.com 8.8.8.8
nslookup www.instagram. com 77.88.8.8
nslookup www.instagram.com 1.1.1.1
nslookup www.instagram.com 9.9.9.9

Проверять доступность адресов можно ping’ом или curl’ом.

После выявления, какие адреса заблокированы, а какие не заблокированы, следует добавить запись в файл hosts, как указано постом выше, с незаблокированными адресами.

ValdikSS April 4, 2022, 5:30pm 24

Как-то плохо вы искали. Попробуйте 157.240.214.174.

«VPN-блокировки не за горами, но с ними можно бороться»

1 ноября 2019 года в силу вступил Закон о «суверенном Рунете», согласно которому, российский сегмент интернета должен «централизованно управляться Роскомнадзором». И ведомство взялось за то, чтобы установить полный контроль. А на пути к этому стоят VPN-сервисы, предоставляющие россиянам доступ к заблокированным в России сайтам.

Роскомнадзор уже неоднократно предпринимал попытки преследования VPN, которые не хотят фильтровать трафик пользователей и осуществлять блокировки по реестру запрещённых сайтов (что само по себе для VPN абсурдно). Так, в течение лета 2021 года в СМИ периодически появляется информация, что то один, то другой VPN-сервис якобы подвергся блокировке от госведомства. Правда, в большинстве случаев их пользователи никаких особых сбоев в работе не замечают. Роскомнадзор же явно намерен продолжать попытки, в том числе используя новые возможности ТСПУ (технические средства противодействия угрозам), блокировать такие сервисы. И, кажется, что риски блокировок или других санкций для строптивых VPN сейчас действительно высоки.

 

Мы постараемся ответить на вопросы, насколько реальна перспектива блокировок VPN, кто и как может эти блокировки осуществить и как вообще устроены современные VPN-сервисы, как могут они защищаться от нападок РКН и защищать своих пользователей.

 

И начнем с актуального перечня текущего состояния VPN-протоколов — какие из них работают, какие уже устарели и какие они имеют возможности.

 

Глоссарий терминов:

• Частная сеть (private network) — компьютерная сеть, использующая зарезервированные диапазоны IP-адресов для внутренней адресации, и изолированная от Интернета. Примером может служить частное жилье, где несколько устройств подключены к роутеру, или внутренняя сеть учебного заведения. Для связи с Интернетом частная сеть использует шлюзы — узлы сети, имеющие несколько сетевых интерфейсов, один из которых подключён в внутренней сети, а другой — к внешней.
• Виртуальная частная сеть (virtual private network, VPN) — сеть, которая позволяет узлам обмениваться данными между собой, не будучи непосредственно соединёнными проводом между собой (как это происходит в случае частной сети), а работая поверх другой сети (в большинстве случаев, Интернета).

• • Первоначально технология использовалась в бизнес-среде, для обеспечения удалённой работы сотрудников (remote access) и для связи внутренних сетей компании, разделённых физически (например, отделений в разных городах, site-to-site).
  • Позже стала использоваться обычными пользователями для обеспечения анонимности в Интернете и обхода ограничений на доступ к ресурсам.
  • Для реализации VPN используются технологии туннелирования.
• Туннель — технология, позволяющая установить соединение между двумя узлами поверх какой-либо сети и передавать данные других приложений внутри этой сети.

• • Это достигается за счёт инкапсуляции (вложения друг в друга) протоколов.
  • Инкапсулируемый (вложенный) протокол обычно (вне ситуации инкапсуляции) относится к более низкому уровню «сетевой модели», нежели тот, который используется в качестве туннеля. Примером может служить TCP, инкапсулированный внутри HTTP, или Ethernet внутри TCP/UDP. В «обычное время» TCP и UDP работают поверх Ethernet, а HTTP поверх TCP. В случае же прохождения трафика через туннель в некоторых случаях получается двойное использование некоторых протоколов.
• Протокол шифрования — обеспечивает (де)шифрование данных, передаваемых по сети. Примеры: TLS (ранее SSL), Noise и другие.
• Сетевая модель TCP/IP — модель, описывающая соотношение протоколов, использующихся для передачи информации по Интернету. В ней выделяют 4 уровня:

• • Канальный уровень (link layer) — самый низкий уровень, на нем обеспечивается физическая передача данным проводным или беспроводным способом. Примеры протоколов: Ethernet (проводной), IEEE 802.11 (беспроводной)
  • Сетевой уровень (internet layer) — отвечает за адресацию и роутинг (маршрутизацию) между сетями. Основной протокол: IP (Internet Protocol)
  • Транспортный уровень (transport layer) — отвечает за установку соединения (канала передачи данных) между 2 узлами в сети и передачу данных по нему. 2 основных протокола: TCP, UDP

• • • TCP (Transmission Control Protocol) гарантирует полноту и целостность доставленных данных за счет увеличения объема трафика и снижения скорости обмена данными
    • UDP (User Datagram Protocol) не дает такой гарантии и не имеет соответствующих недостатков
    • Помимо них существуют и другие протоколы этого уровня, например SCTP (Stream Control Transmission Protocol) — более современный протокол, призванный компенсировать некоторые недостатки TCP, или ICMP, который плохо подходит для передачи данных, но используется для передачи технической информации (например, в команде ping, проверяющей доступность узла в сети).

• • Прикладной уровень (application layer) — на нем расположены протоколы различных приложений, выполняющих свои задачи. Примеры протоколов: HTTP, SMTP (передача почтовых сообщений), SSH (удаленное подключение к компьютеру через командную строку, туннелирование TCP-трафика). Существует множество протоколов прикладного уровня

 

Список распространённых протоколов VPN:

1. L2TP/IPsec — связка из двух протоколов, где сначала IPsec устанавливает защищённый канал связи, внутри которого L2TP устанавливает защищённый туннель. Такая комбинация считается морально устаревшей по соображениям безопасности и невысокой производительности.

a) IPSec (Internet Protocol Security) — разработан Инженерным советом Интернета (Internet Engineering Task Force, IETF) для IPv6 (первоначально был обязательным, позже стал рекомендацией)

i) Может использоваться также как протокол туннелирования (tunnel mode), но в связке с L2TP используется в «транспортном» режиме (transport mode).

b) L2TP (Layer 2 Tunneling Protocol) — протокол туннелирования. Его стандарт был опубликован в 2000 году и явился развитием протоколов L2F (Layer 2 Forwarding Protocol, Cisco) и PPTP.

i) Сам по себе не имеет механизма шифрования данных.

2. Альтернативно используется связка IKEv2/IPsec, которая обеспечивает бо́льшую скорость передачи данных в сравнении с L2TP/IPsec и позволяет поддерживать соединение при переключении от одной сети к другой (что актуально для мобильных приложений). Такая комбинация не отличается максимальной защитой, но обеспечивает высокую скорость и стабильность соединения.

a) IKEv2 (Internet Key Exchange) — протокол обмена ключами, позволяющий установить предварительное безопасное соединение для того чтобы узлы сети смогли безопасно обменяться информацией, необходимой для установки полноценного защищённого подключения (используемый алгоритм шифрования, ключ шифрования и т. п.)

b) То есть в данной связке IPsec используется как протокол туннелирования.

3. OpenVPN — свободное ПО, демон для установки защищённого соединения между клиентами и сервером.

a) Использует собственный протокол, включающий в себя SSL/TLS для шифрования данных.

b) Открытый исходный код позволяет любому желающему провести собственный аудит и убедиться в отсутствии случайно или специально оставленных бэкдоров.

c) Имеет репутацию надёжного, проверенного временем решения.

4. WireGuard — современный протокол, созданный как замена OpenVPN.

a) Малая кодовая база упрощает аудит по сравнению с OpenVPN.

b) Занимает лидирующие позиции по скорости и использует современные технологии шифрования. Впрочем, так же существует критика проекта со стороны некоторых криптоаналитиков за отсутствие такой расширяемости в плане использования протоколов шифрования, которая есть у IPSec.

c) NordLynx — проприетарный вариант WireGuard, используемый NordVPN. По утверждению компании он «решает проблему WireGuard, который должен хранить на сервере IP-адреса подключённых к нему клиентов».

 

Прочие протоколы VPN:

1. PPTP (Point-to-Point Tunneling Protocol) — морально устаревший протокол, не обеспечивающий надёжного шифрования.

1) SSTP (Secure Socket Tunneling Protocol) — проприетарный протокол Microsoft, позволяет использовать PPTP вместе с SSL/TLS шифрованием.

2) MPPE (Microsoft Point-to-Point Encryption) — используется для шифрования данных в рамках PPTP и PPP (Point-to-Point Protocol).

2. SoftEther — протокол, используемый приложением SoftEther VPN (которое также поддерживает альтернативные протоколы).

1) Обеспечивает хорошую защиту от DPI (deep packet inspection) за счёт использования инкапсуляции Ethernet внутрь HTTPS.

2) Поддерживает VPN over ICMP и VPN over DNS, позволяя проникать сквозь сети, которые не пропускают через себя TCP/UDP трафик.

3. Cisco AnyConnect — технология установления подключения к VPN. Для обмена данными может использовать также протоколы UDP и SCTP (Stream Control Transmission Protocol). В некоторых случаях (UDP) так же использует DTLS (Datagram Transport Layer Security) для обеспечения безопасности соединения.

1) OpenConnect — open-source реализация данного способа подключения.

4. Lightway — собственная разработка ExpressVPN как альтернатива WireGuard. Отличается минимальной кодовой базой, и, по утверждению разработчиков, стабильно работает при переключении между разными сетями.

 

Смежные технологии:

1. TLS, ранее SSL (Transport Layer Security, Secure Sockets Layer) — распространённый криптографический протокол (используется в том числе в рамках HTTPS). Широко используется в рамках протоколов подключения к VPN (OpenVPN, SoftEther, Cisco AnyConnect).

2. SSH (Secure SHell) — Сам по себе — протокол для удалённого управления. Но самая распространённая его реализация, OpenSSH позволяет в пределах такого соединения установить туннель и предоставляет интерфейс (по протоколу SOCKS) для подключения поверх этого туннеля, результат такого соединения похож на анонимизацию пользователя через VPN, но не является им. Такая технология неоптимальна, так как использование TCP over TCP приводит к низкому качеству связи.

 

Сами по себе популярные VPN-протоколы уязвимы к блокировкам при помощи технологии DPI (Deep packet inspection), которая анализирует проходящий через сетевой узел трафик, и блокирует пакеты, которые распознает, как принадлежащие VPN-протоколам.

Однако существуют технологии, позволяющие дополнительно замаскировать VPN-трафик под другой тип трафика, что затрудняет его выявление при помощи DPI.

 

Технологии обфускации:

1. Shadowsocks, протокол шифрования, созданный на основе SOCKS5, позволяет в числе прочего скрывать факт использования VPN, пропуская трафик, через промежуточный SOCKS5 прокси-сервер, что позволяет обходить блокировки VPN.

1) SOCKS — протокол для обмена данными через прокси-сервер. Его расширение SOCKS5 обеспечивает механизм аутентификации.

2. obfs4 (obfs4proxy) — одна из реализаций PT (Pluggable Transports — «подключаемые транспорты») в рамках проекта Tor. Также может использоваться в рамках OpenVPN и в соединении с другими технологиями. PT маскируют трафик Tor (или VPN) под другой тип трафика, что позволяет обходить блокировки со стороны провайдеров или властей.

3. Cloak — ещё один вариант PT, который маскирует трафик других протоколов под HTTP-трафик, что затрудняет его блокировку.

1) Помимо вышеупомянутых, существуют и другие варианты PT.

4. Stunnel — технология туннелирования, позволяющая в том числе маскировать трафик под HTTPS, то есть в конечном счёте под TLS, что затрудняет блокирование VPN трафика.

5. OpenVPN Scramble (XOR Obfuscation) — технология обфускации трафика, использующая шифр XOR (также известный как гаммирование) для того, чтобы DPI алгоритмы не могли распознать его.

6. Chameleon — проприетарный протокол VyprVPN, маскирующий трафик OpenVPN.

7. V2Ray — часть Project V (набор инструментов для защиты приватности в сети), предоставляет возможность работы с прокси-серверами, поддерживает различные протоколы, в том числе Shadowsocks.

 

По факту коммерческие VPN-сервисы чаще всего предлагают следующие протоколы:

• OpenVPN как проверенное и надёжное решение.
• WireGuard как современную альтернативу.
• IKEv2/IPsec как легаси-вариант (постепенно выводится из обращения).
• Собственные проприетарные решения.

 

Сводная таблица использования протоколов популярными сервисами (информация будет обновляться):

VPN cервис	WireGuard	OpenVPN	IKEv2/IPsec	Прочее
NordVPN	Да (как NordLynx)	Да	Да (на macOS и iOS)
ExpressVPN	Нет	Да	Да (на Windows и iOS)	Lightway (недоступен на iOS),  IKEv1 (на iOS), L2TP (на Windows и macOS)
PIA (Private Internet Access)	Да (бета-версия)	Да	Да (на iOS)	Shadowsocks
Red Shield VPN	Да (требует ручной установки)	Да	Да (недоступен на Android)	OpenConnect (недоступен на macOS и iOS)
Amnezia	Нет (в разработке)	Да	Нет (в разработке)	Shadowsocks, Cloak
Outline VPN	Нет	Нет	Нет	Shadowsocks

 

Мы также напоминаем, где взять защищённые и проверенные VPN, помогающие как обеспечить конфиденциальность, так и восстановить доступ к цензурируемой информации в Сети — сервис vpnlove. me.

 

Продолжение следует. Следите за публикациями на нашем сайте.

Обходите блокировки VPN и сделайте себя незаметным в сети

Когда вы совершаете покупку по ссылкам на нашем сайте, мы можем получать партнерскую комиссию. Вот как это работает.

По мере роста популярности VPN растут и попытки заблокировать их использование

(Изображение: © Shutterstock)

Хотите ли вы получить доступ к потоковому контенту с ограниченным доступом, обойти онлайн-цензуру или просто более безопасно просматривать страницы, VPN — это инструмент, который вам нужен для этой работы. Но, хотя использование этого программного обеспечения для обеспечения конфиденциальности становится все более популярным во всем мире, растут и попытки его заблокировать.

Блокировка виртуальной частной сети на самом деле относится ко всем методам, которые предотвращают использование туннелей VPN для доступа к определенным веб-сайтам или контенту. От строгой государственной цензуры до вопросов авторского права или политики организаций — ваша VPN может быть ограничена по нескольким причинам.

Хорошей новостью является то, что есть несколько хаков, которые вы можете использовать, чтобы сделать ваш VPN незаметным и обойти эти блокировки. Это означает, что вы сможете пользоваться своим сервисом в обычном режиме, независимо от действующих ограничений.

Здесь мы объясним все, что вам нужно знать о блокировке VPN, и что делать, если ваша VPN будет ограничена.

Поделитесь своими мыслями о кибербезопасности и получите бесплатную копию Руководства хакера 2022 . Помогите нам узнать, как компании готовятся к пост-ковидному миру, и влияние этих действий на их планы кибербезопасности. Введите свой адрес электронной почты в конце этого опроса , чтобы получить книжный журнал стоимостью 10,99 долларов США / 10,9 фунтов стерлингов.9.

Почему VPN может быть заблокирован?

Как упоминалось ранее, VPN могут быть ограничены по нескольким причинам при различных обстоятельствах. Вот наиболее распространенные сценарии.

1. Политика школ и рабочих мест

Работодатели или даже школьные администраторы могут запретить людям доступ к определенным сайтам в своей сети. Социальные сети могут быть заблокированы, например, по соображениям производительности. Эти организации также могут захотеть получить доступ к вашему трафику, чтобы убедиться, что вы не выполняете никаких действий, противоречащих их политикам. Поскольку виртуальные частные сети используются для обхода этих блоков, а также для сокрытия вашего интернет-трафика, эти службы могут быть затем запрещены с помощью брандмауэров или других мер сетевой фильтрации.

2. Ограничения потоковой передачи

Поскольку контент Netflix, BBC iPlayer, Hulu и других платформ имеет географические ограничения, потоковые VPN становятся все более популярными среди пользователей, которые хотят получать доступ к своим любимым программам, где бы они ни находились. мир. Однако на самом деле это противоречит политике этих платформ. Вот почему стриминговые сервисы изо всех сил стараются помешать своим подписчикам подключаться через VPN.

3. Государственная цензура

Ни для кого не секрет , что многие страны используют онлайн-цензуру, чтобы ограничить информацию, к которой могут получить доступ их граждане. Возьмем, к примеру, Великий брандмауэр Китая, где запрещены все основные социальные сети, такие как Facebook и Twitter. Здесь люди ежедневно используют китайские VPN-сервисы, чтобы обойти цензуру и получить доступ к запрещенным сайтам. Чтобы предотвратить использование виртуальных частных сетей, правительства разработали изощренную тактику блокировки.

Однако следует помнить, что в некоторых странах использование VPN фактически является нарушением закона. К ним относятся Россия, Турция и Северная Корея.

Мы рекомендуем ознакомиться с законами вашей страны о цифровой конфиденциальности перед использованием VPN. (Изображение предоставлено в будущем)

4. Вопросы авторского права

Загрузка файлов из Интернета, таких как фильмы, музыка и игры, иногда может нарушать условия авторского права. Вот почему люди, которые хотят скрыть свою личность и безопасно торрент , часто подключаются для этого через торрент VPN. В то же время эти сайты и правообладатели могут попытаться заблокировать использование VPN, чтобы в первую очередь предотвратить незаконные действия.

5. Предотвращение мошенничества

Иногда веб-сайты, связанные с деньгами, не разрешают использование VPN. Это может произойти, например, для предотвращения отмывания денег. В этом случае вы не сможете выполнять свои транзакции, если вы подключены к VPN-серверу. В некоторых случаях вы даже можете заблокировать свою учетную запись просто за попытку сделать это.

Вот наиболее распространенные типы блокировки VPN:

• Глубокая проверка пакетов (DPI) : Обычно используется также для отключений Интернета и сложной тактики цензуры, DPI проверяет пакеты данных в пути, чтобы блокировать доступ к зашифрованным метаданным, характеризующим VPN. трафик.
• Блокировка IP-адресов : Одна из самых простых тактик блокировки VPN, широко используемая потоковыми платформами, она блокирует доступ ко всем известным IP-адресам VPN. Они могут быть в общедоступном списке или просто связаны с необычными действиями — например, один и тот же IP-адрес используется тысячами людей.
• Блокировка портов : Брандмауэр имеет возможность блокировать определенные порты, в данном случае определенные порты, используемые VPN. Это означает, что вашей службе будет запрещено подключаться к серверу.

Тактика обхода блокировки VPN

1. Сменить сервер

Первое, что вы должны сделать, если ваш VPN заблокирован, это попытаться подключиться к другому серверу. Хорошей новостью является то, что все ведущие провайдеры предлагают широкий выбор серверов, разбросанных по всему миру, на ваш выбор. Некоторые сервисы, такие как Surfshark, даже предлагают функцию ротатора IP, которая регулярно автоматически меняет ваш IP-адрес.

2. Подключиться через запутанный сервер

Также известная как «невидимая VPN», технология обфускации позволяет вам скрыть тот факт, что вы используете VPN. Он может добавить уровень шифрования к вашему VPN-трафику или зашифровать данные, чтобы сделать их неузнаваемыми для алгоритма. Многие провайдеры, такие как ExpressVPN и NordVPN, используют для этой цели замаскированные серверы. Некоторые другие даже разработали свои собственные технологии, такие как Camouflage Mode от Surfshark и протокол Chameleon от VyprVPN.

Эта функция имеет решающее значение для преодоления строгой цензуры, а также очень проста в использовании. Просто загрузите и установите приложение VPN, найдите список запутанных серверов, подключитесь к одному из них и начните просмотр.

3. Получите выделенный/статический IP-адрес

Возможность противостоять блокировке IP-адреса, препятствующей нормальной работе VPN-сервиса, заключается в подключении через выделенный IP-адрес. Вероятность того, что его заблокируют, будет меньше, так как вы будете единственным пользователем, который сможет к нему подключиться.

Некоторые провайдеры VPN, такие как NordVPN, Private Internet Access (PIA) и CyberGhost, предлагают выделенные IP-адреса за дополнительную плату. Просто добавьте опцию в свою учетную запись, чтобы заявить свои права.

(Изображение предоставлено Shutterstock)

4. Изменить порт, протокол шифрования или туннелирования 

Поскольку порт, используемый VPN, подключается к используемому протоколу безопасности и шифрованию, переключение на другой вариант может помочь вам обойти блокировку.

Обычно это очень легко сделать прямо из приложения VPN, особенно если вы хотите просто переключить протокол. Для изменения порта или шифрования вам может потребоваться сделать это вручную. Свяжитесь с вашим провайдером VPN, если вам нужна какая-либо помощь для этого — отличный пример того, почему наличие качественной команды поддержки под рукой имеет важное значение.  

5. Переключитесь на мобильные данные

Как упоминалось ранее, в некоторых случаях сама сеть препятствует работе VPN-сервисов, например, как Wi-Fi в школе. В этом случае переключение на мобильные данные и/или подключение устройства к точке доступа телефона будет эффективным и простым способом обойти блокировку VPN.

6. Создание туннеля SSL/SSH

Более сложный метод, поскольку он требует некоторой ручной настройки, создание туннеля SSL или SSH поможет вам сделать вашу VPN необнаруживаемой. Это действительно два распространенных способа маршрутизации вашего интернет-трафика через различные типы соединений с шифрованием.

Также в этом случае обратитесь к своему провайдеру VPN, если вам нужна помощь. А пока вы также можете проверить наш объяснитель, чтобы узнать больше о туннелях VPN.

(Изображение предоставлено Tor)

7. Вместо этого используйте другое программное обеспечение безопасности

VPN — не единственные инструменты, которые могут помочь вам избежать цензуры, географических ограничений и слежки. Таким образом, если ваш VPN-сервис заблокируют, использование другого программного обеспечения для обеспечения безопасности может быть правильным способом.

Браузер Tor и его технология «луковой маршрутизации» помогут вам легко обойти блокировку IP-адресов и/или глубокую проверку пакетов. Опять же, Shadowsocks — это прокси-приложение с открытым исходным кодом, используемое для доступа к цензурированным веб-сайтам в странах со сложной тактикой. Также Psiphon — это еще одно программное обеспечение с открытым исходным кодом, которое в основном используется для обхода блокировок VPN.

8. Попробуйте другого провайдера VPN

Если после того, как вы попробовали все эти методы, ваш VPN по-прежнему не работает, вам, вероятно, следует подумать о смене провайдера. Вы будете рады узнать, что все самые безопасные VPN-сервисы предлагают как минимум 30-дневную гарантию возврата денег. Так ваши деньги будут в безопасности, по крайней мере.

• Узнайте больше: Узнайте о преимуществах использования VPN

Сравните пять лучших VPN на сегодняшний день по цене

ExpressVPN 12 месяцев

6,67 $

/мес.

Посмотреть предложение

ДО 1 ГОДА БЕСПЛАТНО

+2 месяца бесплатно

+2 МЕСЯЦА БЕСПЛАТНО

Кьяра — мультимедийный журналист, стремящийся освещать истории, помогающие продвигать права и осуждать злоупотребления в цифровой сфере жизни — везде, где кибербезопасность, рынки и политика переплетаются.   В основном она пишет новости, интервью и аналитические материалы о конфиденциальности данных, онлайн-цензуре, цифровых правах, киберпреступности и использовании программного обеспечения для обеспечения безопасности, уделяя особое внимание VPN, для TechRadar Pro, TechRadar и Tom’s Guide. У вас есть история, наводка или что-то интересное с технической точки зрения? Обратитесь по адресу [email protected]

Геоблокировка: что это такое и как ее обойти

Поскольку контент на потоковых сайтах, таких как Netflix, часто лицензируется для каждой страны, для обеспечения соблюдения этих лицензионных соглашений используются географические ограничения. Национальные правительства также используют геоблокировку как форму цензуры — для блокировки незаконного контента или ограничения информации, которую правительство не одобряет. Точно так же, если веб-сайты не могут или не желают соблюдать национальные правила защиты данных, они должны ограничить доступ для жителей этой страны.

Примеры географической блокировки

Потоковые сайты, такие как Netflix и Amazon Prime , вероятно, являются наиболее распространенным примером географической блокировки. Netflix транслирует сторонний контент, а также оригинальные программы, поэтому их возможность транслировать фильмы и телешоу в конкретной стране зависит от условий лицензирования.

Например, американское телешоу может быть лицензировано для эксклюзивного вещания на испанском телеканале, а это означает, что Netflix не может транслировать это шоу в Испании — даже если у них есть права на это в других странах — потому что это нарушит лицензионное соглашение.

Геоблокировку используют не только отдельные сайты и сервисы. Геоблокировка используется национальными правительствами для блокировки контента, запрещенного в их стране, например сайтов с азартными играми или порносайтов. Еще одна причина, по которой правительства используют геоблокировку, заключается в том, чтобы ограничить онлайн-информацию, к которой могут получить доступ их жители.

Китай печально известен своим так называемым Великим брандмауэром, который блокирует множество веб-сайтов, в основном базирующихся в западных странах. Другие авторитарные страны, такие как Северная Корея, Россия и Иран, в той или иной степени используют геоблокировку для цензуры.

Геоблокировка происходит и в США. Интернет-провайдеры иногда блокируют веб-сайты в соответствии с законами штата или федеральными законами, либо для помощи в распространении широкополосного доступа или регулировании трафика, в зависимости от того, как в настоящее время применяются законы США о сетевом нейтралитете.

Как обойти геоблокировку

Вы можете обойти геоблокировку с помощью VPN, Smart DNS, прокси-серверов и Tor. В зависимости от того, какой метод вы используете, вы можете обойти ограничения контента на основе местоположения, а также воспользоваться более надежной защитой конфиденциальности.

Давайте рассмотрим наиболее эффективные способы обхода географической блокировки:

VPN (виртуальная частная сеть)

VPN — это частное и безопасное подключение к любой сети, общедоступной или частной. Вместо того, чтобы подключаться напрямую к сети, как обычно, VPN подключает вас к удаленному VPN-серверу, через который направляется и шифруется весь ваш интернет-трафик.

Использование VPN для подключения к Интернету не только позволяет обойти геоблокировку путем маскировки вашего IP-адреса, но и защищает ваши данные за счет шифрования интернет-трафика. Виртуальные частные сети имеют множество преимуществ, их легко настроить и использовать, и обычно они позволяют выбирать местоположение сервера, что упрощает доступ к определенному контенту с географическим ограничением.

VPN создает безопасный туннель, чтобы скрыть вашу онлайн-активность от вашего интернет-провайдера, хакеров и правительства.

Некоторые страны и интернет-провайдеры используют блокировщики VPN для предотвращения использования VPN, но этого можно избежать, переключаясь между серверами. А лучшие VPN используют несколько серверов, позволяя вам получать доступ к веб-сайтам практически из любого места — еще одна причина, по которой следует избегать менее надежных бесплатных инструментов VPN.

AVG Secure VPN располагает сотнями уникальных серверов в более чем 50 странах, поэтому у вас не возникнет проблем с поиском нужного сервера для доступа к любимому контенту. Наряду с шифрованием военного уровня для обеспечения конфиденциальности вашей онлайн-активности VPN AVG прост в установке и использовании. Начните с бесплатной пробной версии сегодня.

Получите это за андроид, iOS, Мак

Получите это за iOS, андроид, ПК

Установите бесплатную пробную версию AVG Secure VPN

Получите это за ПК, Мак, iOS

Установите бесплатную пробную версию AVG Secure VPN

Получите это за Мак, ПК , Андроид

Smart DNS

Smart DNS — это служба, специально разработанная для обхода географической блокировки. Многие смарт-телевизоры (и даже Microsoft) предлагают службу или приложение Smart DNS, чтобы вы могли получить доступ к контенту с географическим ограничением, где бы вы ни находились.

Это может звучать красиво и просто, но настройка Smart DNS-сервера в качестве обхода Netflix может быть немного сложной. Скорее всего, вам придется вручную настроить параметры и настроить DNS самостоятельно. А поскольку в Smart DNS отсутствуют многие функции VPN, он не скрывает ваш IP-адрес, что делает вас уязвимым для онлайн-отслеживания и других нарушений конфиденциальности.

Прокси

Прокси-серверы — еще один способ обойти геоблокировку. Прокси-сервер действует как альтернативный шлюз в Интернет , добавляя один или несколько узлов соединения между вашим устройством и Интернетом. Как и в случае с VPN, поскольку сервер находится в другом месте и, следовательно, имеет другой IP-адрес, вы можете обойти географические блокировки для просмотра видео или доступа к ограниченным веб-сайтам.

Прокси-серверы действуют как альтернативные шлюзы в Интернет, помогая обходить ограничения на основе местоположения.

Когда вы используете прокси-сервер, весь интернет-трафик проходит через прокси-сервер, прежде чем достичь вас, что повышает уровень конфиденциальности и безопасности вашего просмотра. Вы можете подписаться на автоматически настраиваемые прокси-сервисы, что упрощает процесс настройки.

Но, в отличие от VPN, прокси-серверы не шифруют данные , поэтому ваш интернет-трафик может быть уязвим для отслеживания в зависимости от безопасности сервера и сайтов, которые вы посещаете через прокси.

Тор

Вы также можете использовать Tor для обхода геоблокировки. Также известный как The Onion Router, Tor шифрует и передает данные через множество различных серверов, гарантируя конфиденциальность данных и их практически невозможность отследить. Поскольку каждый уровень ретрансляции (серверы Tor) зашифрован, ваше местоположение и онлайн-активность чрезвычайно безопасны. Но все эти уровни безопасности означают, что Tor обычно замедляет ваше соединение , поэтому попытка просмотра Netflix может стать рутиной.

Для получения дополнительной информации о том, что могут сделать для вас различные методы обхода географических блокировок (помимо простого обхода ограничений контента по географическому признаку), ознакомьтесь с нашим подробным сравнением VPN, прокси-серверов и Tor.

Законна ли геоблокировка?

Геоблокировка доступа к сайтам и службам совершенно легальна и широко используется в некоторых странах, таких как Китай, для ограничения доступа к запрещенному контенту. Геоблокировка также является законным методом обеспечения соблюдения лицензионных соглашений и других юридических контрактов. Компании также используют геоблокировку по деловым причинам, например, для реализации динамического ценообразования.

В некоторых случаях преднамеренный обход геоблокировки может быть незаконным, если он используется для доступа к нелегальному контенту или для нарушения авторских прав. Прежде чем получить доступ к геоблокируемому контенту, проведите исследование и узнайте, почему контент был заблокирован в первую очередь.

Зачем мне обходить геоблокировку?

Хотя геоблокировка является законной, существуют также вполне законные причины для обхода геоблокировки и блокировки веб-сайтов. Даже если вы не живете в условиях репрессивного режима, существует множество способов обойти интернет-блокировщики, которые могут улучшить ваш опыт просмотра.

Чтобы остановить динамическое ценообразование

Многие сайты электронной коммерции используют динамическое ценообразование , при котором цены на товары и услуги меняются в зависимости от географического положения. Динамическое ценообразование особенно распространено на сайтах бронирования отелей и путешествий, где цены колеблются в зависимости от спроса. Обход геоблокировки позволяет избежать динамического ценообразования и найти лучшее предложение.

Обход геоблокировки поможет вам избежать динамического ценообразования.

Чтобы скрыть свой IP-адрес и местоположение

Ваш IP-адрес и местоположение видны почти всем в цепочке подключения к Интернету: ваш интернет-провайдер, веб-сайты, которые вы посещаете, а иногда даже ваше собственное правительство может найти ваш IP-адрес. Доступ к этим данным может поставить под угрозу вашу конфиденциальность.

Поскольку геоблокировка зависит от вашего местоположения, которое определяется вашим IP-адресом, те же методы, что и для обхода геоблокировки, также помогают скрыть ваше истинное местоположение и IP и, следовательно, защитить вашу конфиденциальность.

Во избежание использования файлов cookie и других средств веб-отслеживания

Файлы cookie используются веб-сайтами для отслеживания посетителей и сбора данных об их действиях. Файлы cookie помогают веб-сайтам собирать данные о том, как посетители используют их веб-сайты, предоставляя информацию об истории просмотров, интересах и местоположении.

Файлы cookie также можно использовать для контроля того, какой контент вы видите. Они сохраняют ваши настройки (например, язык) и помогают сделать работу в Интернете более удобной. Но у файлов cookie есть и другие приложения: брокеры данных могут продавать личную информацию, собранную из ваших файлов cookie, и помогать рекламодателям ориентировать вас на рекламу.

Доступ к содержимому во время путешествия

Путешествие в другую страну изменяет ваш IP-адрес, что может повлиять на доступ к содержимому во время потоковой передачи или других действий. Обход геоблокировки позволяет вам получать доступ к любимым шоу в любое время и в любом месте, даже если шоу недоступно там, где вы находитесь. А знание того, как обойти ограничения на уровне страны, делает ваш просмотр в Интернете более безопасным во время путешествия.

Обход геоблокировки поможет вам получить доступ к содержимому во время путешествий.

Чтобы разблокировать ограниченный контент

В некоторых странах используется геоблокировка как форма цензуры для ограничения доступа к определенным веб-сайтам, которые правительство считает неприемлемыми. Обход геоблокировки в этих странах для разблокировки ограниченных веб-сайтов особенно важен для активистов и журналистов, поскольку они могут иметь полный доступ к информационной экосистеме.

Более локально ваш интернет-провайдер может использовать ваш IP-адрес для перераспределения полосы пропускания в зависимости от интернет-трафика и того, что вы делаете. Это называется дросселированием интернет-провайдера и происходит, когда ваше интернет-соединение намеренно замедляется до управлять полосой пропускания в периоды высокого трафика. Регулирование интернет-провайдером зависит от того, где вы находитесь и чем занимаетесь, поэтому обход географической блокировки с помощью VPN может помочь вам избежать этого.

Приватный просмотр с помощью AVG SecureVPN

Чтобы получить первоклассное безопасное подключение к Интернету без ущерба для скорости или простоты использования, подключайтесь к VPN при каждом просмотре. AVG Secure VPN позволяет безопасно подключаться к любой сети Wi-Fi, общедоступной или частной, с помощью 256-битного шифрования AES военного уровня.