خوب ، ما از اینکه خبرهای بد را حمل کنیم متنفر هستیم ، اما بله ، آنها می توانند این کار را انجام دهند. ما به شما نشان خواهیم داد که چگونه آنها می توانند این کار را انجام دهند و چند راه حل ارائه می دهیم + به برخی از س questionsالات مرتبط پاسخ می دهیم.

ISP چگونه می تواند اتصالات VPN را مسدود کند؟

تا آنجا که می توانیم بگوییم ، چهار مورد وجود دارد که ISP شما می تواند اتصال VPN شما را مسدود کند:

1. آنها آدرس IP سرور VPN را مسدود می کنند

بیایید با آنچه به احتمال زیاد اتفاق می افتد شروع کنیم. اکنون ، اطلاعات غلط زیادی در مورد این موضوع به صورت آنلاین وجود دارد و در واقع برخی افراد ادعا کرده اند که ISP ها نمی توانند این کار را انجام دهند.

خوب است اگر آنها نمی توانند ، ما را اشتباه نگیرند. اما هیچ مانعی برای انجام آن وجود ندارد. فراموش نکنید – سرویس دهنده اینترنت همیشه مقصد اتصال VPN شما را می بیند – سرور VPN. سرانجام ، چیزی شبیه به این خواهد بود:

SourceConnection Destination اتصال شما سرور IP آدرس IP آدرس IP

تمام کاری که شما باید انجام دهید استفاده از فایروال برای جلوگیری از آدرس IP آن است و دیگر نمی توانید به سرور متصل شوید.

ISP شما چگونه می داند که به یک سرور VPN متصل هستید؟ [19659006] این بسیار ساده است – آنها هنگام بررسی مقصد اتصال شما معمولاً آدرس IP و وضوح DNS (نام وب سایت) را می بینند. اگر آنها فقط یک آدرس IP ببینند ، احتمالاً تصور می کنند که یک سرور VPN است – خصوصاً اگر ترافیک شما رمزگذاری شده باشد.

همچنین ، آنها می توانند از یک ابزار مشاهده IP (مانند WhatIsMyIPAddress) برای پیدا کردن آدرس IP استفاده کنند. اگر آنها به جای ISP مسکونی یک مرکز داده ببینند ، بدیهی است که با یک سرور VPN سروکار دارند.

به عنوان مثال ، سرور VPN لتونی ما 2 Cloud Ltd باز می گردد. به عنوان ISP. با یک جستجوی ساده گوگل شما را به وب سایت آنها هدایت می کند و این باعث می شود مرکز داده باشد.

جستجوی آدرس-IP-لتونی CactusVPN

Solution

ساده ترین راه برای حل این مشکل اتصال ساده به سرور VPN دیگر است. آدرس IP جدیدی دریافت خواهید کرد که فایروال آن مسدود نشده است.

مطمئناً ، اگر ISP شما تمام IP های متصل به شما را مسدود کند ، دیگر نمی توانید از VPN استفاده کنید. با این حال ، بعید است که آنها با تمام سرورهایی که به آنها وصل می شوید تداخل کنند.

2. آنها پورت مورد استفاده توسط اتصال VPN را مسدود می کنند

مشابه آدرس IP سرور VPN ، ISP شما همچنین می تواند VPN را از کدام درگاه استفاده کند. اگر آنها این پورت را غیرضروری بدانند ، می توانند به راحتی آن را مسدود کرده و دسترسی VPN شما را خاموش کنند.

به عنوان مثال ، آنها می توانند پورت 1194 (OpenVPN) ، پورت UDP 500 و 4500 (IPsec و IKEv2) و پورت 1701 (L2TP) را ببندند.

راه حل

بهترین کار پورت 443 است. این درگاه HTTPS است ، بنابراین ISP شما واقعاً نمی تواند آن را مسدود کند. اگر این کار را انجام دهند ، در اصل دسترسی وب شما را می بندند.

اما همه پروتکل های VPN نمی توانند از پورت 443 استفاده کنند. خوشبختانه پروتئین هایی که در واقع ایمن هستند می توانند این موارد باشند:

بنابراین برای حل مشکل از یکی از آنها استفاده کنید (ما شخصاً OpenVPN را توصیه می کنیم) از این دوری کن SSTP به طور پیش فرض از پورت 443 استفاده می کند و OpenVPN از شما می خواهد آن پورت را انتخاب کنید (پورت پیش فرض آن 1994 است). برای انجام این کار در CactusVPN ، فقط به تنظیمات بروید ، پروتکل VPN را روی OpenVPN قرار دهید و پورت OpenVPN را روی 443 قرار دهید.

3. آنها از DPI برای تشخیص ترافیک OpenVPN و رها کردن اتصال شما استفاده می کنند

DPI مخفف Deep Packet Inspection است و یک روش تجزیه و تحلیل شبکه است که به ISP شما اجازه می دهد نگاه عمیقی به بازدید شما داشته باشد.

خوب ، اگر از OpenVPN استفاده می کنید (مانند تعداد زیادی کاربر دیگر VPN) ، اتصال شما بسیار حساس به DPI است.

چرا؟

از آنجا که رمزگذاری OpenVPN دارای امضای منحصر به فردی است ، DPI قابل برداشت است. اگر ISP شما از یک سنسور بسته مانند Wireshark استفاده کرده باشد ، ممکن است OpenVPN را به جای TCP یا UDP به عنوان پروتکل اتصال شما ببینند.

هنگامی که اتصال VPN شما را مشاهده کردند ، می توانند آن را رها کرده یا با فایروال آن را مسدود کنند. [19659017Solution

انسداد تنها راه حل در این مورد است. این یک ویژگی VPN است که ترافیک OpenVPN را پنهان می کند و باعث می شود مانند یک ترافیک اینترنتی منظم باشد. این کار را با حذف داده های مربوط به VPN از بسته OpenVPN و اختصاص دادن پورت 443 به آن انجام می دهد.

اگر کاربر CactusVPN هستید ، می توانید از obfsproxy برای ایجاد ترافیک OpenVPN خود استفاده کنید. اگر برای انجام این کار به کمک نیاز دارید ، آموزش های گام به گام ما را بررسی کنید.

همچنین می توانید پروتکل های دیگری را امتحان کنید ، اما به خاطر داشته باشید که ISP شما می تواند بر اساس پورتی که برای بسته های خود از VPN استفاده می کنید ، بگویید که شما از VPN استفاده می کنید.

4. شما از PPTP استفاده می کنید و بسته های GRE خود را مشاهده می کنید

PPTP به دلیل سرعت بسیار بالا هنوز در بین برخی از کاربران محبوبیت زیادی دارد. با این حال ، به دلیل امنیت کم (فراموش نکنید – رمزگذاری می تواند شکسته شود) برای هر ISP یک هدف آسان است. متاسفانه بسته های GRE غیر استاندارد آن بسیار قابل تشخیص هستند. بنابراین ISP شما می تواند اتصال شما را قطع یا مسدود کند.

راه حل

کاملاً واضح است – از PPTP استفاده نکنید. هر پروتکل دیگری بخوبی کار خواهد کرد زیرا همه آنها امنیت بهتری نسبت به PPTP ارائه می دهند. اگر پیشنهاداتی را دوست دارید ، به جای آن OpenVPN ، IKEv2 ، WireGuard یا SSTP را امتحان کنید.

با CactusVPN ، می توانید به جای PPTP از بین پنج پروتکل VPN یکی را انتخاب کنید. بنابراین شما در یافتن یک گزینه بهتر مشکلی نخواهید داشت.

آیا ISP ها می توانند ارتباطات VPN مسدود شده یا چندگانه را مسدود کنند؟

بله ، آنها قطعاً می توانند این کار را انجام دهند. VPN دوتایی / چند رشته ای فقط شامل استفاده از سرورهای VPN اضافی است. ISP شما همچنان می تواند اتصال شما را به اولین سرور مشاهده کند. همه آنها باید انجام دهند این است که آن را مسدود کنند ، و کل زنجیره دو / چند کاردستی در حال خراب شدن است.

چرا ISP ها VPN را مسدود می كنند؟

گفتن آن دشوار است. شاید این فقط یک سو mis تفاهم باشد – در این صورت باید برای حل مشکل با آنها تماس بگیرید.

اما ، گاهی اوقات ، ISP هایی که اتصالات VPN را مسدود می کنند به دلایل زیر اتفاق می افتد:

• آنها نگران هستند که مشتریانشان از VPN برای انجام کارهای غیرقانونی بصورت آنلاین استفاده کنند (یک تصور غلط رایج).
• آنها فکر می کنند شما در حال بارگیری تورنتهای غیرقانونی هستید.
• ISP شما متوجه نمی شود که از پرتاب پهنای باند جلوگیری می کنید و از داده های بیش از حد استفاده می کنید.
• دولت آنها را مجبور می کند VPN ها را مسدود کنند.
• دولت آنها را مجبور به سانسور برخی سایتها می کند. بنابراین آنها همچنین VPN ها را مسدود می کنند تا اطمینان حاصل کنند که مشتریان آنها وبلاگ را از حالت انسداد خارج نمی کنند.
• آنها دوست ندارند که شما برای مخفی کردن مرور وب خود از VPN استفاده می کنید. این کار مناسبی است که باید انجام شود ، و باید در همان جا پایان یابد.
• ISP شما فقط با VPN مشکلی دارد.

اگر دلیل دیگری برای مسدود کردن VPN ها توسط ISP می دانید ، در مورد نظرات با ما در میان بگذارید.

آیا ISP ها می توانند رمزگذاری VPN را فیلتر کنند؟

خوب ، بنابراین ISP هایی که VPN را مسدود می کنند این امکان را دارند ، اما رمزگذاری امن است ، درست است؟

معمولاً بله. ISP ها نمی توانند رمزگذاری VPN – خصوصاً رمز AES – را بشکنند.

البته ، اگر از PPTP استفاده می کنید ، این احتمال وجود دارد که آن را بشکنند. فراموش نکنید – رمزگذاری PPTP بسیار ضعیف است.

اگر از PPTP استفاده نمی کنید ، جای نگرانی نیست – به شرطی که زندگی نکنید یا از طریق قزاقستان سفر نکنید ، یعنی. [19659006] چرا چنین است؟

زیرا در آن زمان دولت در واقع در ترافیک HTTPS مداخله می کند. برای مطابقت با درخواست های مقامات ، ISP های ملی مجبور بودند کاربران خود را مجبور کنند گواهی های صادر شده توسط دولت را بر روی دستگاه های خود نصب کنند.

این گواهینامه ها به مقامات قزاقستان اجازه می دهند تا ترافیک HTTPS را رهگیری و رمزگشایی کنند. سپس آنها به محتوا نگاه می کنند ، داده ها را دوباره رمزگذاری می کنند و آن ها را به روش خود ارسال می کنند.

تشخیص اینکه این گواهینامه ها به آنها اجازه رمزگشایی رمزگذاری VPN را هم می دهد سخت نیست. اما حداقل این امکان را برای آنها فراهم می کند تا اتصالات VPN (حتی مبهم) را تشخیص دهند ، بنابراین می توانند به راحتی آنها را رها یا مسدود کنند.

آیا می توانید از Tor برای رفع انسداد VPN استفاده کنید؟

مطمئناً می توانید از Tor برای دور زدن VPN استفاده کنید. شبکه ISP خود را مسدود کنید ، اما متأسفانه این یک رفع موقت است (و یک باورنکردنی است زیرا سرعت در واقع بسیار کند خواهد بود).

این ترتیب چه مدت طول می کشد؟

تا زمانی که ISP شما نیز تصمیم بگیرد Tor را مسدود کند. آنها می توانند Tor Tor را که به آن متصل می شوید مشاهده کنند ، بنابراین می توانند آن را لیست کنند. استفاده از VPN و سایر پروکسی ها برای دسترسی به سرور VPN جلویی مسدود شده نیز همین است.

آنها همچنین می توانند از سرویس هایی مانند Plixer و NETRESEC برای تشخیص ترافیک Tor استفاده کنند.

به VPN قابل اطمینان احتیاج دارید؟

اگر نگران مسدود کردن ارتباطات VPN توسط ISP نیستید و به دنبال خدماتی مناسب هستید که بتواند از داده های شما محافظت کند و به شما در رفع انسداد چندین وب سایت کمک کند ، ما برای شما پوشش داریم.

CactusVPN رمزگذاری نظامی ، سرورهای پرسرعت با پهنای باند نامحدود و برنامه هایی را ارائه می دهد که استفاده از آنها آسان است و در محبوب ترین دستگاه ها کار می کنند.

ما همچنین سرویس Smart DNS را ارائه می دهیم که بیش از 310 سایت از سراسر جهان را باز می کند و از طریق obfsproxy مبهم می شود.

معامله ویژه! CactusVPN را با قیمت 2.7 دلار در ماه دریافت کنید!

و هنگامی که مشتری CactusVPN شدید ، ما هنوز 30 روز ضمانت بازگشت پول داریم.

اکنون 72٪ صرفه جویی کنید

آیا ISP ها می توانند ترافیک VPN را مسدود کنند؟ Baseline

بله ، آنها می توانند. آنها معمولاً آدرس IP سرور VPN یا درگاهی را که از اتصال VPN استفاده می کند مسدود می کنند. در مواقع دیگر ، حتی ممکن است از DPI برای تشخیص ترافیک OpenVPN استفاده کنند.

خوشبختانه دور زدن از آن بلوک های VPN کار چندان سختی نیست. ما قبلاً به شما نشان داده ایم که چگونه آنها را دور بزنید ، اما می خواهیم از شما هم بشنویم. بنابراین چگونه با ISP هایی که اتصالات VPN را مسدود می کنند برخورد می کنید؟ ما را در نظرات با ما در میان بگذارید.

طراحی برداری ایجاد شده توسط macrovector – www.freepik.com