كيف تفك حجب خدمة الـ VPN في روسيا والصين

في ظل القانون الذي أصدرته روسيا مؤخرًا سيصبح استخدام الـVPN أكثر صعوبة. إليك طريقة تخطي حجب الـVPN في روسيا. شارك

وقع الرئيس الروسي فلاديمير بوتين مؤخرًا مشروع قانون يحظر استخدام الشبكات الافتراضية الخاصة (VPN) للتقليل من الجهود المبذولة على الرقابة. وسارت الصين على هي الأخرى على خطى روسيا، حيث اتخذت أيضًا موقفًا صارمًا ضد استخدام الشبكات الافتراضية الخاصة. فأمرت أكبر ثلاث شركات اتصالات في البلاد بمنع الأفراد من الوصول إلى الشبكات الافتراضية الخاصة، كما أجبرت أبل على سحب اثنين من كبار مزودي خدمة VPN من السوق الصينية عملاً بالقوانين الجديدة.

وفي حين أننا لا نعرف حتى الآن ما هي تبعات هذا القانون الروسي، والذي سيدخل حيز التطبيق ابتداءً من نوفمبر، فإننا لا نرغب في أن الاستسلام لفكرة عدم قدرة المستخدمين على الوصول إلى المحتوى بعد. لذا فإن كنت تتساءل عن كيفية تخطي حجب الـVPN في روسيا والصين، فنحن نأتي لك بالحل.

ما هي الرقابة على الإنترنت؟

تتطلع الحكومة ومختلف المنظمات الأخرى إلى تقييد الوصول إلى المحتوى الحساس أو الخطير على شبكة الإنترنت فتقوم بفرض رقابة عامة على الإنترنت. غير أن بعض الحكومات تستخدم تلك الرقابة للترويج لأجندات سياسية أو معتقدات دينية.

في البداية، ظل الإنترنت يشكل وسيلة ثابتة للترويج لحرية الرأي والتعبير. لا تمتلك الحكومات أو المنظمات الرسمية سلطة عليه. وبالرغم من ذلك فقد حظرت العديد من البلدان المستخدمين من الوصول إلى بعض مواقع التواصل الاجتماعي أو المواقع الإخبارية. وفي بعض الأحيان يتم أيضًا حظر جميع مواقع الويب التي تحتوي على محتوى معين. ويمكن تنفيذ هذا الأمر في بعض الدول على نطاق واسع مما يشكل عملية فلترة للإنترنت في البلد بأكمله. وقد تحدث الرقابة لفترة قصيرة بسبب ظروف معينة من عدم الاستقرار السياسي.

للبقاء على اطلاع حول الرقابة على الإنترنت في جميع أنحاء العالم، راجع صفحة التحديثات الحية.

كيف تساعد الشبكات الافتراضية الخاصة VPN في تخطي الرقابة؟

اتسمح لك لشبكات الافتراضية الخاصة بتجاوز الرقابة في أي مكان تقريبًا. حيث تقوم الشبكات الافتراضية الخاصة بإعادة توجيه حركة مرور بياناتك من خلال نقاط الوصول الموثوق بها وتشفير البيانات الخاصة بك، والتهرب من الرقابة على الإنترنت وتأمين خصوصيتك على الانترنت. لنظرة متعمقة على الشبكات الافتراضية الخاصة، راجع دليل المبتدئين.

هل الشبكات الافتراضية الخاصة قانونية؟

بالرغم من وجود قوانين تحظر الـVPN ، فإن سياسات تخطي هذا الحظر ليست صارمة. استخدامك للـVPN لن يتسبب لك على الإطلاق بمشاكل قانونية، بالرغم من ذلك ينبغي ملاحظة أنه بالرغم من أن استخدام الشبكات الافتراضية الخاصة وكسر حظر الـVPN  ليس أمرًا غير مشروع، إلا أن المحتوى الذي تحاول الوصول إليه قد يكون غير قانوني.

كيف يتم حظر الشبكات الافتراضية الخاصة (VPN

هناك العديد من الطرق لحظر الشبكة الافتراضية الخاصة (VPN)، إلا أنه يوجد أيضًا طرق عدة لتجاوز ذلك الحظر. وبينما لا نعرف بعد كيف ستقوم روسيا بمنع الشبكات الافتراضية الخاصة، يمكننا أن نفترض أنها ستكون واحدة أو أكثر من الطرق التالية.

  1. حظر الوصول إلى موقع مزود خدمة VPN

لمنع استخدام الشبكات الافتراضية الخاصة (VPN)، تحظر العديد من المنظمات أو الحكومات الوصول إلى موقع مزود خدمة VPN. مما يمنعك من الاشتراك واستخدام برامجهم.

  1. حجب عناوين IP لخوادم VPN المعروفة

من الطرق الشائعة أيضًا تحديد عناوين IP الخاصة ب VPN وحجبها. إلا أن هذا الأمر ينجح فقط مع كبرى شركات VPN؛ بينما تميل صغار الشركات إلا القدرة على التخفي والمرور بسلام من هذا الحجب.

  1. تفتيش الحزمة العميقة (DPI)

يعد فحص الحزم العميقة طريقة لتصفية الحزم في طبقة التطبيق الخاص بالنموذج المرجعي للربط البيني للنظام المفتوح OSI. يمكن لتفتيش الحزم العميقة  تحديد وتصنيف وحجب حزم بيانات محددة، والتي تتحدد بما إذا تم تشفير البيانات المرسلة بواسطة بروتوكول VPN. وبالرغم من أن تفتيش الحزم العميقة  قادرعلى تحديد حزم البيانات، إلا أنه لا يستطيع حجبها.

  1. حجب منافذ محددة

OpenVPN هو بروتوكول VPN شائع جدًا يستخدم منفذ 1194 لبروتوكول بيانات المستخدم UDP، الذي هو وسيلة تستخدمها أجهزة الكمبيوتر للتواصل مع بعضها البعض.بينما تستخدم بروتوكولات أخرى مثل PPTP أو L2TP منافذ مختلفة. يمكن لجدران الحماية منع تلك المنافذ، ومنع الشبكات الافتراضية الخاصة من العمل.

كيفية تخطي حجب VPN

إذا كنت قلقًا بشأن شراء VPN بعد دخول القانون حيز التنفيذ، فإن أفضل ما يمكنك فعله هو شراء VPN الآن. سيظل بإمكانك (على الأرجح) الوصول إلى الشبكة الافتراضية الخاصة. إلا أنه إذا تم حظر VPN الخاص بك من خلال واحدة من الطرق المذكورة سابقًا فإليك ما يمكنك القيام به.

  1. تغيير مقدمي VPN

تتبع جميع عناوين بروتوكول الإنترنت IP التي تخص جميع مقدمي خدمة VPN مهمة شبه مستحيلة.  لذا سيكون أمامك حل متمثل بتغيير مزود خدمة VPN المحظور.  يمكنك أيضًا محاولة التبديل إلى عنوان IP  مختلف قد لا يكون محظورًا.

  1. شغل خادم VPN خاص بك

تشغيل خادم VPN خاص بك هو خيار فعال للغاية إذا كنت تحاول الوصول إلى أي محتوى من موقع يخضع للرقابة. وبما أن خدمة VPN ستكون ملكًا لك، فإنك لن تحصل على المزايا المعتادة والخدمات الأخرى المرتبطة بمقدمي خدمة VPN التجارية. بدلاً من ذلك ستتمكن من الحصول على عنوان IP فريد من نوعه غير محظور من قبل السلطات. إنشاء VPN خاص بك أمر تقني معقد ولا ننصحك بمحاولة القيام به إذا كنت لا تمتلك المعرفة الكافية بالتكنولوجيا.

  1. استخدم شبكة تور

تور TOR هو اختصار لجملة “The Onion Router” أي جهاز أونيون لإعادة التوجيه . وهي منظمة غير هادفة للربح تهدف إلى تمكين الناس من تصفح الإنترنت بهوية مجهولة وتطور أدوات جديدة وقوية على الانترنت للحفاظ على الخصوصية. تخفي شبكة تور هويتك عن طريق إعادة توجيه حركة المرور من خلال عدد من خوادم تور المنتشرة في جميع أنحاء العالم. كما يتم تشفيرها وإعادة تشفيرها في كل مرحلة لضمان عدم تعقبك.  يمكنك استخدام جسور تور لتجاوز حجب عنوان الـIP على عقد تور. جسور تور هي تبديلات غير مفهرسة في دليل تور الرئيسي. لذلك فإنه في حالة قيام مزود خدمة الإنترنت الخاص بك بحظر كل التبديلات المعروفة لتور، فإنه لا يزال بإمكانك التهرب من الرقابة لأنه من غير الممكن حظر جميع جسور تور. ومع ذلك ينبغي استخدام الجسور فقط إذا لم يمكن استخدام تور بشكل طبيعي.

كما يمكنك استخدام أوبسبروكسي لإخفاء حركة المرور على شبكة الإنترنت من تفتيش الحزمة العميق (DPI). حيث يلف حركة مرور تور بتشفير باستخدام المصافحة التي ليس لها أنماط بايت المعروفة. يحول النقل القابل للتوصيل حركة المرور بطريقة تجعل آليات المراقبة التي ترصد حركة المرور بين العميل والجسر تستقبلها على أنها حركة مقبولة بدلاً من التعرف عليها كحركة المرور الفعلية لتور.

  1. تغيير أرقام المنفذ

يسمح لك العديد من موفري خدمة VPN بتغيير أرقام المنافذ التي يستخدمونها بشكل افتراضي. منفذ TCP 80 ومنفذ TCP 443 هما أكثر المنافذ تفضيلًا.

منفذ TCP 80

يتم استخدام هذا المنفذ بواسطة بروتوكول HTTP وهو البروتوكول الأكثر استخدامًا على نطاق واسع لحركة المرور على الإنترنت. في حالة حظر هذا المنفذ، يمكن عندها حظر الإنترنت بأكمله. لذلك، فإن هذا المنفذ لا يمكن أن يعطل بشكل عام. ومع ذلك فإنه من السهل على تقنيات DPI التعرف على حركة مرور VPN التي تستخدم هذا المنفذ.

منفذ TCP 443

يتم استخدام هذا المنفذ بواسطة HTTPS، ويتم توجيه حركة مرور VPN على هذا المنفذ بكاملها عبر تشفير TLS. نظرًا لأن بروتوكول HTTPS يؤمن جميع المواقع المضمونة، بما في ذلك المواقع المصرفية والتجارة الإلكترونية على ذلك.

إذا كان مزود VPN لا يسمح لك بتغيير أرقام المنافذ، يمكنك التبديل إليه بتعديل سهل في ملف تهيئة OpenVPN (.ovpn). كما يمكنك استخدام بروتوكول STTP حيث يستخدم منفذ TCP 443 بشكل افتراضي.

  1. استخدام النفق

يمكن لبعض تقنيات تفتيش الحزمة العميق الحساسة تحليل حجم الحزمة وتوقيتها للكشف عن مصافحة OpenVPN  المميزة حتى إذا كانت تختبئ خلف بروتوكول HTTPS. الطريقتان الأساسيتان اللتان تساعدانك على جاوز حجب الـVPN هما نفق SSL ونفق SSH.

نفق SSL

نفق SSL  هو برنامج مفتوح المصدر يخلق تأنفاق TLS/SSL. يستخدم HTTPS هذه الأنفاق للتشفير. وبالتالي فإنه من الصعب فصل حركة مرور VPN من حركة مرور HTTPS العادية عندما يتم توجيها من خلال أنفاق TLS/SSL.  يتم في هذه الآلية تغليف بيانات OpenVPN  داخل طبقة أخرى من تشفير TLS/SSL. تعجز تقنيات الفحص العميق للحزم المستخدمة للتعرف على الشبكات الافتراضية الخاصة عن كسر هذه الطبقة من التشفير، وبالتالي يظل تشفير OpenVPN غير مكتشف بالداخل.

نفق SSH

في SSH يتم لف بيانات VPN داخل طبقة من الدرع الآمن. يتم الوصول إلى حسابات الدرع الآمن على أنظمة يونكس باستخدام SSH. وبشكل فني معقد؛ فإن نفق SSH يستخدم PuTTY أو عميل SSH . البوتي هو محاكي مجاني ومفتوح المصدر يمكن أن يكون بمثابة عميل ل SSH. مما يسمح لك بالوصول إلى المحتوى دون اكتشاف أمرك.

الخلاصة

في حين يبدو أن القانون الجديد الروسي الذي يحظر الشبكات الافتراضية الخاصة هو نهاية الوصول إلى المحتوى، لا تمتلك الحكومات وسيلة لمنع استخدام الشبكات الافتراضية الخاصة بشكل كامل. يمكن تجاوز حجبVPN في معظمه بسهولة باستخدام VPN مختلف. تستخدم أنفاق SSH و SSL للتقنيات تفتيش الحزم العميق أو خدمات مثل أوبسبروكسي لتساعدك على تجاوز الحجب بكل سهولة.

إذا كنت تبحث عن شبكة ظاهرية خاصة (VPN)، فيمكنك الاطلاع على أكثر الشبكات الافتراضية الخاصة الموصى بها.

هل كان ذلك مفيدا ؟ إذا قم بنشره !
قم بنشر هذا على الفيسبوك
0
قم بنشر هذا على تويتر
1
قم بنشر ذلك إذا كنت تعتقد أن جوجل لا يعرف عنك الكثير
0