VPN நெட்வொர்க்கின் நெட்வொர்க் போக்குவரத்தை பகுப்பாய்வு செய்ய முடியுமா? VPN - இணைப்பு வகைகள் மற்றும் பாதுகாப்பு சோதனை

06/21/2017 | விளாடிமிர் காசோவ்

விர்ச்சுவல் பிரைவேட் நெட்வொர்க் (VPN) தொழில்நுட்பம் இணையம் போன்ற பொது நெட்வொர்க்கின் அபாயகரமான பிரிவில் பாதுகாப்பான, பாதுகாப்பான இணைப்பை உருவாக்க உங்களை அனுமதிக்கிறது. தொலைதூர பயனர்களுக்கு கார்ப்பரேட் நெட்வொர்க் பயன்பாடுகளுக்கான அணுகலை வழங்க தொழில்நுட்பம் உருவாக்கப்பட்டது, ஆனால் அதன் வளர்ச்சியானது நிறுவனத்தின் கிளைகளை ஒரு நெட்வொர்க்கில் ஒன்றிணைப்பதை சாத்தியமாக்கியது. ஒரு கார்ப்பரேட் நெட்வொர்க்கில் VPN ஐ ஒழுங்கமைப்பதற்கும் டெலிகாம் ஆபரேட்டரின் நெட்வொர்க்கைப் பயன்படுத்துவதற்கும் முக்கிய வழிகளைப் பார்ப்போம்.

பயன்படுத்துவதன் நன்மை தீமைகள் VPN

VPN ஐப் பயன்படுத்துவதன் முக்கிய நன்மை தொலைநிலை அணுகலுக்கான தேவையான நெட்வொர்க் பாதுகாப்பை உறுதி செய்வதாகும் தகவல் அமைப்புகள்பொது நெட்வொர்க் மூலம். எப்போது பிணைய உபகரணங்கள்தரவு பரிமாற்றத்தின் தனியுரிமையை உறுதிப்படுத்த முடியாது, பாதுகாப்பான சேனலில் போக்குவரத்தை குறியாக்க VPN உங்களை அனுமதிக்கிறது.

மற்றொரு நன்மை தீர்வின் விலை: தொலைதூர அலுவலகங்களுக்கு இடையில் ஒரு தனியார் நெட்வொர்க்கை அமைப்பதற்கு நூறாயிரக்கணக்கான ரூபிள் செலவாகும், VPN தீர்வைப் பயன்படுத்துவதற்கான விலை புதிதாக தொடங்குகிறது, இது "துறையில்" பணிபுரியும் தனிப்பட்ட ஊழியர்களை இணைப்பதில் குறிப்பாக உண்மை. கார்ப்பரேட் நெட்வொர்க்கிற்கு"

குறைபாடு என்பது VPN தீர்வின் வரையறுக்கப்பட்ட செயல்திறன்: இது இணையத்தை அணுகும் வேகம், இணைய வழங்குநர் பயன்படுத்தும் நெறிமுறைகளின் வகைகள் மற்றும் குறியாக்க முறை ஆகியவற்றால் பாதிக்கப்படுகிறது. மற்ற காரணிகளும் செயல்திறனை பாதிக்கலாம்.

VPN நெறிமுறைகள்

பாதுகாப்பான தொலைநிலை அணுகல் மற்றும் கடத்தப்பட்ட கார்ப்பரேட் தரவின் குறியாக்கத்திற்கான பல நெறிமுறைகள் உள்ளன:

• IP பாதுகாப்பு (IPsec);
• பாதுகாப்பான சாக்கெட்ஸ் லேயர் (SSL) மற்றும் போக்குவரத்து அடுக்கு பாதுகாப்பு (TLS);
• பாயிண்ட்-டு-பாயிண்ட் டன்னலிங் புரோட்டோகால் (PPTP);
• அடுக்கு 2 டன்னலிங் புரோட்டோகால் (L2TP);
• OpenVPN.

மேலும் பொதுவாகப் பயன்படுத்தப்படும் இணைப்பு வகைகளில் கார்ப்பரேட் நெட்வொர்க்கிற்கான தொலைநிலை பயனர் அணுகல் (ரிமோட்-அணுகல் VPN) மற்றும் இரண்டு தளங்களுக்கு இடையேயான புள்ளி-க்கு-புள்ளி இணைப்பு (தளத்திலிருந்து தளத்திற்கு VPN) ஆகியவை அடங்கும். அவற்றை இன்னும் விரிவாகப் பார்ப்போம்.

தொலைநிலை அணுகல் VPN

இந்த தொழில்நுட்பம்பொது இணையம் வழியாக கார்ப்பரேட் நெட்வொர்க் மற்றும் அதன் வளங்களுக்கு பாதுகாப்பான அணுகலை நிறுவன ஊழியர்களுக்கு வழங்க பயன்படுகிறது. இணையத்துடன் இணைக்க பொது ஹாட்ஸ்பாட்டைப் பயன்படுத்தும் போது இது குறிப்பாக உண்மை. வைஃபை அணுகல்அல்லது மற்ற பாதுகாப்பற்ற இணைப்பு முறைகள். பயன்பாடு - VPN கிளையன்ட் ஆன் தொலை கணினிஅல்லது மொபைல் சாதனம்நிறுவனத்தின் நெட்வொர்க்கின் VPN நுழைவாயிலுடன் இணைக்கிறது, இது பயனர் அங்கீகாரத்தையும் அங்கீகாரத்தையும் செய்கிறது. இந்த நடைமுறையை வெற்றிகரமாக முடித்த பிறகு, பயனர் உள் நெட்வொர்க் ஆதாரங்களுக்கான அணுகலைப் பெறுகிறார் (கோப்பு சேவையகம், தரவுத்தளங்கள், பிரிண்டர்கள் போன்றவை) உள்ளூர் நெட்வொர்க்.

பாதுகாப்புக்காக தொலைநிலை அணுகல்மிகவும் பொதுவாகப் பயன்படுத்தப்படும் நெறிமுறைகள் IPsec அல்லது SSL ஆகும், இருப்பினும் SSL ஆனது ஒரு பயன்பாட்டிற்கு பாதுகாப்பான இணைப்பை வழங்குவதில் அதிக கவனம் செலுத்துகிறது (ஷேர்பாயிண்ட் அல்லது போன்றவை மின்னஞ்சல்), மற்றும் முழு உள் நெட்வொர்க்கிற்கும் அல்ல. IPsec இணைப்பு மூலம் PPTP மற்றும் L2TP போன்ற சுரங்கப்பாதை நெறிமுறைகளைப் பயன்படுத்தி லேயர்2 இணைப்பை உருவாக்குவதும் சாத்தியமாகும்.

VPN தொலைநிலை அணுகல் திட்டம்

பாயிண்ட்-டு-பாயிண்ட் VPN இணைப்பு

ஒரு இடத்தில் உள்ள முழு உள்ளூர் நெட்வொர்க்கையும் மற்றொரு இடத்தில் உள்ள லோக்கல் நெட்வொர்க்கையும் இணைக்க ஒரு புள்ளி-க்கு-புள்ளி இணைப்பு பயன்படுத்தப்படுகிறது. நிலையான காட்சியானது தொலைநிலைக் கிளைகளை நிறுவனத்தின் மத்திய அலுவலகம் அல்லது தரவு மையத்துடன் இணைப்பதாகும். இந்த வழக்கில், பயனர் சாதனங்களில் VPN கிளையண்டுகளை நிறுவ வேண்டிய அவசியமில்லை, ஏனெனில் இணைப்பு VPN கேட்வே மூலம் செயலாக்கப்படுகிறது, மேலும் வெவ்வேறு நெட்வொர்க்குகளில் உள்ள சாதனங்களுக்கு இடையில் தரவு பரிமாற்றம் வெளிப்படையாக நிகழ்கிறது.

பாயிண்ட்-டு-பாயிண்ட் இணைப்புகளைப் பாதுகாப்பதற்கான மிகவும் பிரபலமான வழி IPsec (இணையம் வழியாக), ஆனால் பொது நெட்வொர்க்குகளைப் பயன்படுத்தாமல், ஆபரேட்டரின் MPLS கிளவுட் விருப்பமும் பரவலாக உள்ளது. பிந்தைய வழக்கில், Layer3 (MPLS IP VPN) அல்லது Layer2 (Virtual Private LAN Service - VPLS) இணைப்புகள் கிடைக்கும்.

VPN இணைப்புகளைப் பயன்படுத்துவதற்கு வேறு பல காட்சிகள் உள்ளன:

• ஒரு நிலையான கார்ப்பரேட் நெட்வொர்க்கின் பாதுகாப்புத் தேவைகள் போதுமானதாக இல்லாதபோது, ​​இரண்டு தனித்தனி தரவு மையங்களில், சர்வர்கள் போன்ற இரண்டு தனித்தனி சாதனங்களுக்கு இடையில்;
• கிளவுட் உள்கட்டமைப்பு ஆதாரங்களுக்கான இணைப்பு (உள்கட்டமைப்பு-ஒரு-சேவை);
• மேகக்கணியில் VPN கேட்வேயை ஹோஸ்ட் செய்து, கிளவுட் வழங்குனருக்கு அணுகலை வழங்குகிறது.

புள்ளி-க்கு-புள்ளி VPN இணைப்பு வரைபடம்

உங்கள் VPN இணைப்பின் பாதுகாப்பைச் சரிபார்க்கிறது

நீங்கள் எந்த வகையான VPN ஐப் பயன்படுத்தினாலும், உயர் மட்ட பாதுகாப்பை உறுதிப்படுத்த, நீங்கள் கண்டிப்பாக: சுய சரிபார்ப்பு. பல செலவு செய்த பிறகு எளிய செயல்கள், உங்கள் நெட்வொர்க்கை சட்டவிரோத ஊடுருவலில் இருந்து பாதுகாப்பீர்கள்.

உளவுத்துறை

நீங்கள் பயன்படுத்தும் VPN வகை மற்றும் இணைப்புகளுக்கு VPN சேவை கேட்கும் போர்ட்டைத் தீர்மானிக்கவும். Nmap போன்ற எந்த போர்ட் ஸ்கேனிங் கருவியையும் பயன்படுத்தி இதைச் செய்யலாம். VPN வகையைப் பொறுத்து இது இருக்கலாம் UDP போர்ட் 500 (IPSec), TCP போர்ட் 1723, TCP போர்ட் 443 (SSL VPN), UDP போர்ட் 1194 (OpenVPN), அல்லது வேறு ஏதேனும் தரமற்ற போர்ட்.

பயன்பாடு

VPN போர்ட்டை வெற்றிகரமாக அடையாளம் கண்ட பிறகு, VPN சேவையின் உற்பத்தியாளர் மற்றும் பதிப்பைத் தீர்மானிக்க அதை ஸ்கேன் செய்ய வேண்டும். இதைச் செய்ய, ike-ஸ்கேன் கருவியைப் பயன்படுத்தவும். உங்களுக்குத் தேவையான தகவலை நீங்கள் அறிந்தவுடன், இணையம், விற்பனையாளரின் இணையதளம் மற்றும் CVE பட்டியல் ஆகியவற்றில் உள்ள பாதிப்புகள் குறித்த தகவலுக்கு, ஏற்கனவே உள்ள சுரண்டல்களை ஊடுருவ அல்லது புதியவற்றை உருவாக்க பயன்படும்.

அங்கீகாரம்

உள்வரும் இணைப்புகளைக் கேட்கும் VPN சேவையானது, வாடிக்கையாளர் வழங்கிய நற்சான்றிதழ்களைச் சரியாகச் சரிபார்க்க வேண்டும். நம்பகத்தன்மையை அதிகரிக்க, உங்கள் உள்நுழைவு மற்றும் கடவுச்சொல்லைச் சரிபார்ப்பது மட்டும் போதாது, நீங்கள் பாதுகாப்புச் சான்றிதழ்களைப் பயன்படுத்த வேண்டும். திறமையான கடவுச்சொல் கொள்கையைப் பயன்படுத்துவதும் அவசியம் (சிக்கலானது, தக்கவைப்பு காலங்கள், தானியங்கி உருவாக்கம் போன்றவை), இது ஒரு சான்றிதழுடன் சேர்ந்து, தாக்குதல்கள் மற்றும் கடவுச்சொல் யூகங்களைத் தடுக்கும்.

அடுத்த கட்டுரையில் நாம் மேலும் பேசுவோம் VPN நெறிமுறைகள், அத்துடன் மெய்நிகர் தனியார் லேன் சேவை (VPLS) தொழில்நுட்பம் பற்றி.

கார்ப்பரேட் நெட்வொர்க்குகளை ஒழுங்கமைக்கும் போது VPN இணைப்பு ஒரு முக்கியமான கருவியாகும், ஆனால் அதன் ஆதரவை தொலைத்தொடர்பு ஆபரேட்டர் அல்லது இணைய வழங்குநரால் வழங்க வேண்டும் என்பதை நினைவில் கொள்ள வேண்டும். அவற்றில் பல NAT முகவரி மொழிபெயர்ப்பைப் பயன்படுத்தி அணுகலை வழங்குகின்றன, மேலும் பெரும்பாலான சாதனங்கள் GRE (Generic Routing Encapsulation) சுரங்கப்பாதையை ஆதரிக்கின்றன. VPN நெட்வொர்க்குகளை உருவாக்க, குறிப்பாக, PPTP நெறிமுறைகள் பயன்படுத்தப்படுகின்றன, இதற்கு ALG (பயன்பாட்டு-நிலை நுழைவாயில்) ஆதரவளிக்க NAT உபகரணங்கள் தேவைப்படுகின்றன.

இணையத்தில் உங்கள் எல்லா அசைவுகளையும் உங்கள் வழங்குநர் அறிந்திருக்கிறார் என்பது அனைவருக்கும் தெளிவாகத் தெரிகிறது. இது எப்படி நடக்கிறது, தவிர்க்க முடியுமா?

நீங்கள் எப்படி கண்காணிக்கப்படுகிறீர்கள்?

ரஷ்ய கூட்டமைப்பில் உள்ள வழங்குநர்கள் ரஷ்ய சட்டத்திற்கு இணங்க பயனர் போக்குவரத்தை பகுப்பாய்வு செய்ய வேண்டும். குறிப்பாக, பிரிவு 1.1 கூட்டாட்சி சட்டம்தேதி 07.07.2003 N 126-FZ (05.12.2017 அன்று திருத்தப்பட்டது) “தொடர்புகளில்” கூறுகிறது:

டெலிகாம் ஆபரேட்டர்கள், செயல்பாட்டு விசாரணை நடவடிக்கைகளை மேற்கொள்ளும் அல்லது பாதுகாப்பை உறுதி செய்யும் அங்கீகரிக்கப்பட்ட அரசாங்க அமைப்புகளை வழங்க கடமைப்பட்டுள்ளனர். ரஷ்ய கூட்டமைப்பு, தகவல் தொடர்பு சேவைகளின் பயனர்கள் மற்றும் அவர்களுக்கு வழங்கப்பட்ட தகவல் தொடர்பு சேவைகள் பற்றிய தகவல்கள், அத்துடன் கூட்டாட்சி சட்டங்களால் நிறுவப்பட்ட வழக்குகளில் இந்த அமைப்புகளுக்கு ஒதுக்கப்பட்ட பணிகளைச் செய்வதற்குத் தேவையான பிற தகவல்கள்.

வழங்குநரே, நிச்சயமாக, போக்குவரத்தை சேமிக்கவில்லை. இருப்பினும், அது அதை செயலாக்கி வகைப்படுத்துகிறது. முடிவுகள் பதிவு கோப்புகளில் பதிவு செய்யப்படுகின்றன.

அடிப்படை தகவல்களின் பகுப்பாய்வு மேற்கொள்ளப்படுகிறது தானியங்கி முறை. பொதுவாக, தேர்ந்தெடுக்கப்பட்ட பயனரின் போக்குவரத்து SORM சேவையகங்களில் பிரதிபலிக்கிறது (செயல்பாட்டு விசாரணை நடவடிக்கைகளுக்கான கருவிகள்), அவை உள்துறை அமைச்சகம், FSB போன்றவற்றால் கட்டுப்படுத்தப்படுகின்றன, மேலும் பகுப்பாய்வு அங்கு மேற்கொள்ளப்படுகிறது.

ஒரு ஒருங்கிணைந்த பகுதி நவீன அமைப்புகள் SORM-2 என்பது ஒரு சுழற்சி தரவு சேமிப்பக இடையகமாகும். இது கடந்த 12 மணிநேரத்திற்கு வழங்குநர் வழியாக செல்லும் போக்குவரத்தை சேமிக்க வேண்டும். SORM-3 2014 முதல் செயல்படுத்தப்பட்டது. அதன் முக்கிய வேறுபாடு கூடுதல் சேமிப்பகமாகும், இது அனைத்து பில்லிங் மற்றும் அனைத்து இணைப்பு பதிவுகளின் மூன்று ஆண்டு காப்பகத்தைக் கொண்டிருக்க வேண்டும்.

டிபிஐ பயன்படுத்தி போக்குவரத்தை எவ்வாறு படிப்பது

VAS நிபுணரிடமிருந்து எடுத்துக்காட்டு வரைபடம்

DPI (ஆழமான பாக்கெட் ஆய்வு) SORM இன் பகுதியாகவோ அல்லது தனித்தனியாகவோ பயன்படுத்தப்படலாம். இவை அமைப்புகள் (பொதுவாக வன்பொருள் மற்றும் மென்பொருள் அமைப்புகள் - சிறப்பு மென்பொருள் கொண்ட வன்பொருள்) OSI நெட்வொர்க் மாதிரியின் முதல் (உடல், பிட்) நிலைகளைத் தவிர மற்ற அனைத்தும் செயல்படும்.

எளிமையான விஷயத்தில், வளங்களுக்கான அணுகலைக் கட்டுப்படுத்த வழங்குநர்கள் DPI ஐப் பயன்படுத்துகின்றனர் (குறிப்பாக, ஃபெடரல் சட்டம் எண். 139 இன் கீழ் Roskomnadzor இன் "கருப்பு" பட்டியலிலிருந்து தளங்களின் பக்கங்களுக்கு "தீங்கு விளைவிக்கும் தகவல்களிலிருந்து குழந்தைகளைப் பாதுகாப்பதில்" சட்டத்தில் திருத்தங்கள் அவர்களின் ஆரோக்கியம் மற்றும் வளர்ச்சி” அல்லது டோரண்ட்ஸ்) . ஆனால், பொதுவாக, உங்கள் போக்குவரத்தைப் படிக்கவும் தீர்வு பயன்படுத்தப்படலாம்.

DPI இன் எதிர்ப்பாளர்கள் தனியுரிமைக்கான உரிமை அரசியலமைப்பில் குறிப்பிடப்பட்டுள்ளது என்றும், தொழில்நுட்பம் நிகர நடுநிலைமையை மீறுவதாகவும் கூறுகின்றனர். ஆனால் இது நடைமுறையில் தொழில்நுட்பத்தைப் பயன்படுத்துவதைத் தடுக்காது.

மறைகுறியாக்கப்படாத HTTP மற்றும் FTP நெறிமுறைகள் வழியாக மாற்றப்படும் உள்ளடக்கத்தை DPI எளிதாக அலசுகிறது.

சில அமைப்புகள் ஹூரிஸ்டிக்ஸைப் பயன்படுத்துகின்றன - ஒரு சேவையை அடையாளம் காண உதவும் மறைமுக அடையாளங்கள். இவை, எடுத்துக்காட்டாக, போக்குவரத்தின் தற்காலிக மற்றும் எண்ணியல் பண்புகள், அத்துடன் சிறப்பு பைட் வரிசைகள்.

HTTPS உடன் இது மிகவும் கடினம். இருப்பினும், TLS லேயரில், பதிப்பு 1.1 இல் தொடங்கி, இது HTTPS இல் குறியாக்கத்திற்காக இன்று பெரும்பாலும் பயன்படுத்தப்படுகிறது, டொமைன் பெயர்தளத்தின் தெளிவான உரையில் அனுப்பப்படுகிறது. இந்த வழியில், நீங்கள் எந்த டொமைனைப் பார்வையிட்டீர்கள் என்பதை வழங்குநரால் கண்டறிய முடியும். ஆனால் அவர்கள் அங்கு என்ன செய்து கொண்டிருந்தார்கள்? தனிப்பட்ட விசைதெரியாது.

எந்தவொரு சந்தர்ப்பத்திலும், வழங்குநர்கள் அனைவரையும் சரிபார்க்க மாட்டார்கள்

இது மிகவும் விலை உயர்ந்தது. ஆனால் கோட்பாட்டளவில் அவர்கள் கோரிக்கையின் பேரில் ஒருவரின் போக்குவரத்தை கண்காணிக்க முடியும்.

அமைப்பு (அல்லது தோழர் மேஜர்) குறிப்பிட்டது பொதுவாக கைமுறையாக ஆராயப்படுகிறது. ஆனால் பெரும்பாலும் வழங்குநரிடம் (குறிப்பாக சிறிய வழங்குநராக இருந்தால்) SORM எதுவும் இல்லை. பதிவுகள் கொண்ட தரவுத்தளத்தில் எல்லாமே சாதாரண ஊழியர்களால் தேடப்பட்டு கண்டுபிடிக்கப்படுகின்றன.

டோரண்டுகள் எவ்வாறு கண்காணிக்கப்படுகின்றன

டொரண்ட் கிளையன்ட் மற்றும் டிராக்கர் பொதுவாக HTTP நெறிமுறை வழியாக தரவைப் பரிமாறிக்கொள்கின்றன. இது ஒரு திறந்த நெறிமுறை, அதாவது மேலே பார்க்கவும்: MITM தாக்குதலைப் பயன்படுத்தி பயனர் போக்குவரத்தைப் பார்ப்பது, பகுப்பாய்வு, மறைகுறியாக்கம், DPI ஐப் பயன்படுத்தி தடுப்பது. வழங்குநரால் நிறைய தரவை ஆய்வு செய்ய முடியும்: பதிவிறக்கம் தொடங்கியது அல்லது முடிந்ததும், விநியோகம் தொடங்கியதும், எவ்வளவு டிராஃபிக் விநியோகிக்கப்பட்டது.

சைடர்களைக் கண்டுபிடிப்பது கடினம். பெரும்பாலும், இதுபோன்ற சந்தர்ப்பங்களில், நிபுணர்களே சகாக்களாக மாறுகிறார்கள். சீடரின் ஐபி முகவரியை அறிந்தால், விநியோகத்தின் பெயர், அதன் முகவரி, விநியோகத்தின் தொடக்க நேரம், சீடரின் ஐபி முகவரி போன்றவற்றை வழங்குநருக்கு பியர் அறிவிப்பை அனுப்பலாம்.

ரஷ்யாவில் இது இப்போது பாதுகாப்பானது - அனைத்து சட்டங்களும் டிராக்கர்கள் மற்றும் பிற திருட்டு உள்ளடக்கத்தின் விநியோகஸ்தர்களின் நிர்வாகத்தின் திறன்களைக் கட்டுப்படுத்துகின்றன, ஆனால் சாதாரண பயனர்கள் அல்ல. இருப்பினும், சில ஐரோப்பிய நாடுகளில், டோரண்ட்களைப் பயன்படுத்துவது கடுமையான அபராதம் நிறைந்ததாக இருக்கிறது. எனவே நீங்கள் வெளியூர் பயணம் செய்தால் பிடிபடாதீர்கள்.

நீங்கள் தளத்தைப் பார்வையிடும்போது என்ன நடக்கும்

நீங்கள் பெறும் பாக்கெட்டுகளின் உள்ளடக்கங்களை பகுப்பாய்வு செய்தால், நீங்கள் திறந்த URL ஐ வழங்குநர் பார்ப்பார். உதாரணமாக, MITM தாக்குதலைப் பயன்படுத்தி இதைச் செய்யலாம் ("மேன்-இன்-தி-மிடில்" தாக்குதல்).

தொகுப்புகளின் உள்ளடக்கங்களிலிருந்து நீங்கள் தேடல் வரலாற்றைப் பெறலாம், கோரிக்கை வரலாற்றை பகுப்பாய்வு செய்யலாம், கடவுச்சொற்களுடன் கடிதங்கள் மற்றும் உள்நுழைவுகளைப் படிக்கலாம். நிச்சயமாக, அங்கீகாரத்திற்காக தளம் மறைகுறியாக்கப்படாத HTTP இணைப்பைப் பயன்படுத்தினால். அதிர்ஷ்டவசமாக, இது குறைவாகவே பொதுவானதாகி வருகிறது.

தளம் HTTPS உடன் வேலை செய்தால், வழங்குநர் சேவையகத்தின் ஐபி முகவரி மற்றும் டொமைன் பெயரையும், அதனுடன் இணைக்கும் நேரம் மற்றும் போக்குவரத்தின் அளவையும் மட்டுமே பார்க்கிறார். மீதமுள்ள தரவு குறியாக்கம் செய்யப்பட்டுள்ளது, மேலும் தனிப்பட்ட விசை இல்லாமல் அதை மறைகுறியாக்க முடியாது.

MAC முகவரி பற்றி என்ன

எந்தவொரு சந்தர்ப்பத்திலும் வழங்குநர் உங்கள் MAC முகவரியைப் பார்க்கிறார். இன்னும் துல்லியமாக, அதன் நெட்வொர்க்குடன் இணைக்கும் சாதனத்தின் MAC முகவரி (இது கணினியாக இல்லாமல் இருக்கலாம், ஆனால் ஒரு திசைவி, எடுத்துக்காட்டாக). உண்மை என்னவென்றால், பல வழங்குநர்களுடன் அங்கீகாரம் உள்நுழைவு, கடவுச்சொல் மற்றும் MAC முகவரியைப் பயன்படுத்தி செய்யப்படுகிறது.

ஆனால் பல திசைவிகளில் உள்ள MAC முகவரிகளை கைமுறையாக மாற்றலாம். ஆம், மற்றும் கணினிகளில் MAC முகவரி பிணைய அடாப்டர்கைமுறையாக நிறுவப்பட்டது. எனவே, நீங்கள் முதல் அங்கீகாரத்திற்கு முன் இதைச் செய்தால் (அல்லது பின்னர் அதை மாற்றி, புதிய MAC முகவரிக்கு கணக்கை மறுசீரமைக்கச் சொன்னால்), வழங்குநரால் உண்மையான MAC முகவரியைப் பார்க்க முடியாது.

VPN இயக்கப்பட்டிருந்தால் என்ன நடக்கும்

நீங்கள் VPN ஐப் பயன்படுத்தினால், என்க்ரிப்ட் செய்யப்பட்ட ட்ராஃபிக்கை (அதிக என்ட்ரோபி குணகத்துடன்) குறிப்பிட்ட IP முகவரிக்கு அனுப்புவதை வழங்குநர் பார்க்கிறார். கூடுதலாக, இந்த வரம்பிலிருந்து ஐபி முகவரிகள் VPN சேவைகளுக்கு விற்கப்படுகின்றன என்பதை அவர் கண்டறியலாம்.

VPN சேவையிலிருந்து போக்குவரத்து எங்கு செல்கிறது என்பதை வழங்குநரால் தானாகவே கண்காணிக்க முடியாது. ஆனால் சந்தாதாரரின் போக்குவரத்தை நேரமுத்திரைகளைப் பயன்படுத்தி எந்த சேவையகத்தின் போக்குவரத்துடன் ஒப்பிட்டுப் பார்த்தால், நீங்கள் மேலும் கண்காணிப்பை மேற்கொள்ளலாம். இது மிகவும் சிக்கலான மற்றும் விலையுயர்ந்த தேவை தொழில்நுட்ப தீர்வுகள். சலிப்பினால், யாரும் இதைப் போன்ற ஒன்றை நிச்சயமாக உருவாக்கி பயன்படுத்த மாட்டார்கள்.

திடீரென்று VPN "விழும்" - இது எந்த நேரத்திலும் எந்த இயக்க முறைமையிலும் நிகழலாம். VPN வேலை செய்வதை நிறுத்திய பிறகு, டிராஃபிக் தானாகவே வெளிப்படையாகப் பாயத் தொடங்குகிறது, மேலும் வழங்குநர் அதை பகுப்பாய்வு செய்யலாம்.

போக்குவரத்து பகுப்பாய்வு அதையும் காட்டினாலும் முக்கியம் பெரிய அளவுபாக்கெட்டுகள் ஒரு VPN க்கு சொந்தமானதாக இருக்கக்கூடிய IP முகவரிக்கு தொடர்ந்து அனுப்பப்படும், நீங்கள் எதையும் உடைக்க மாட்டீர்கள். ரஷ்யாவில் VPN ஐப் பயன்படுத்துவது தடைசெய்யப்படவில்லை, Roskomnadzor "கருப்பு பட்டியலில்" உள்ள தளங்களைத் தவிர்ப்பதற்கு இது தடைசெய்யப்பட்டுள்ளது.

நீங்கள் Tor ஐ இயக்கும்போது என்ன நடக்கும்

நீங்கள் Tor வழியாக இணைக்கும்போது, ​​வழங்குநர் மறைகுறியாக்கப்பட்ட போக்குவரத்தையும் பார்க்கிறார். நீங்கள் இணையத்தில் என்ன செய்கிறீர்கள் என்பதை புரிந்து கொள்ளுங்கள் இந்த நேரத்தில், அவனால் முடியாது.

ஒரு VPN போலல்லாமல், போக்குவரத்து பொதுவாக நீண்ட காலத்திற்கு ஒரே சேவையகத்திற்கு அனுப்பப்படும், Tor தானாகவே IP முகவரிகளை மாற்றுகிறது. அதன்படி, மறைகுறியாக்கப்பட்ட ட்ராஃபிக் மற்றும் அடிக்கடி முகவரி மாற்றங்கள் ஆகியவற்றின் அடிப்படையில் நீங்கள் Tor ஐப் பயன்படுத்துகிறீர்கள் என்பதை வழங்குநர் தீர்மானிக்க முடியும், பின்னர் இதைப் பதிவுகளில் பிரதிபலிக்கவும். ஆனால் சட்டப்படி இதற்கும் உங்களுக்கு ஒன்றும் ஆகாது.

அதே நேரத்தில், நீங்கள் அமைப்புகளில் Exit Node ஐ உள்ளமைத்திருந்தால் மட்டுமே Tor நெட்வொர்க்கில் உங்கள் IP முகவரியைப் பயன்படுத்த முடியும்.

மறைநிலை பயன்முறை பற்றி என்ன?

இந்த பயன்முறை உங்கள் ISP இலிருந்து உங்கள் போக்குவரத்தை மறைக்க உதவாது. நீங்கள் உலாவியைப் பயன்படுத்தவில்லை என்று பாசாங்கு செய்ய இது அவசியம்.

மறைநிலை பயன்முறையில் அவை சேமிக்கப்படவில்லை குக்கீகள், இணையதள தரவு மற்றும் உலாவல் வரலாறு. இருப்பினும், உங்கள் செயல்கள் வழங்குநருக்குத் தெரியும், கணினி நிர்வாகிமற்றும் நீங்கள் பார்வையிடும் இணையதளங்கள்.

ஆனால் ஒரு நல்ல செய்தி உள்ளது

வழங்குநருக்கு உங்களைப் பற்றி எல்லாம் இல்லை என்றால் நிறைய தெரியும். இருப்பினும், சிறிய நிறுவனங்களின் வரவு செலவுத் திட்டம் DPI உபகரணங்களை வாங்கவோ, SORM ஐ நிறுவவோ அல்லது பயனுள்ள கண்காணிப்பு அமைப்பை அமைக்கவோ அனுமதிக்காது.

இணையத்தில் சட்டப்பூர்வ நடவடிக்கைகளை நீங்கள் வெளிப்படையாகச் செய்தால், ரகசியத்தன்மை தேவைப்படும் செயல்களுக்கு, VPN, Tor அல்லது அநாமதேயத்தை உறுதிப்படுத்தும் பிற வழிகளைப் பயன்படுத்தினால், உங்கள் ISP மற்றும் புலனாய்வுச் சேவைகளால் குறிவைக்கப்படும் வாய்ப்பு மிகக் குறைவு. ஆனால் 100% சட்ட நடவடிக்கைகள் மட்டுமே 100% உத்தரவாதத்தை அளிக்கின்றன.

VPN செயல்பாட்டின் கொள்கைகளைப் பற்றி எங்கள் வாசகர்களிடம் கூறினோம் மற்றும் மலிவான VPN சேவைகளின் உதாரணத்தைப் பயன்படுத்தி, VPN சுரங்கங்களை எப்படி, ஏன் பயன்படுத்துவது என்பதைக் காட்டினோம்.

இன்று நாம் VPN சேவைகள் என்ற தலைப்பில் மீண்டும் தொட விரும்புகிறோம், குறிப்பாக இந்த சேவைகளுக்கான தேவை ஒவ்வொரு நாளும் அதிகரித்து வருவதால், ரஷ்யா மற்றும் பிற CIS நாடுகளில் இணையத்தின் அரசாங்க கட்டுப்பாடு அதிகரித்து வருவதால், பயனர்கள் பல கட்டுப்பாடுகளை எதிர்கொள்கின்றனர். இணையம், அத்துடன் இணையத்தில் தகவல் பாதுகாப்பு ஒவ்வொரு நாளும் மோசமாகி வருகிறது.

VPN சேவை வழங்குநரைத் தேர்ந்தெடுக்கும்போது, ​​நாங்கள் மிகவும் உயர்தர சேவையைக் கண்டோம்: TheSafety.US

TheSafety.US இலிருந்து VPN சேவைகளுக்கான விலைகள் மிகக் குறைவு என்று இப்போதே சொல்லலாம், ஒரு சந்தாவுக்கு மாதத்திற்கு $30 செலவாகும், ஆனால் இது வழங்கப்பட்ட சேவைகளின் உயர் தரம் மற்றும் பல்வேறு தொகுப்புகள் மற்றும் சந்தாக்களால் ஈடுசெய்யப்படுகிறது. எனவே, TheSafety.US ஐ சோதனை செய்து, நடைமுறையில் இந்த VPN சேவையை மதிப்பீடு செய்வோம்.

மற்றவர்களுக்கு இயக்க முறைமைகள்அமைப்புகளைப் பார்க்கவும்:

நான் உடனடியாக என்ன விரும்பினேன்? உங்களுக்கு வசதியான நாட்டில் ஒரு சேவையகத்தை நீங்கள் தேர்வு செய்யலாம். வழக்கமான VPN, Double VPN மற்றும் Offshore VPN ஆகியவை 20 நாடுகளில் கிடைக்கும்: அமெரிக்கா, கனடா, ஜெர்மனி, கிரேட் பிரிட்டன் (இங்கிலாந்து), நெதர்லாந்து, இத்தாலி, உக்ரைன், பிரான்ஸ், ஸ்பெயின், பெல்ஜியம், போலந்து, செக் குடியரசு, போர்ச்சுகல், சுவிட்சர்லாந்து, அயர்லாந்து , லிதுவேனியா, பின்லாந்து, லக்சம்பர்க், பனாமா மற்றும் மலேசியாவில் உள்ள ஆஃப்ஷோர் VPN. ஆஃப்ஷோர் நாடுகளில் VPN உட்பட (ஆஃப்ஷோர் VPN) - இது பல்வேறு நாடுகளையும் இலக்குகளையும் நீங்களே தேர்வு செய்யலாம். மிக உயர்ந்த நிலைபாதுகாப்பு, ஏனெனில் இந்த நாடுகளில் அரசால் கடுமையான கட்டுப்பாடு இல்லை.

குறிப்பிட்ட VPN சர்வர் நாட்டை எப்போது தேர்வு செய்ய வேண்டும்? உங்கள் ஐபி முகவரியை மட்டும் மறைக்காமல், அது ஜெர்மனி, அமெரிக்கா அல்லது போலந்திலிருந்து வந்ததாகக் காட்டும் பணியை நீங்கள் எதிர்கொள்ளும்போது. சில நாடுகளில் இருந்து வரும் பார்வையாளர்களுக்காக அதன் உரிமையாளர்கள் வடிகட்டிகளை அமைக்கும் இணைய ஆதாரங்களை அணுக இது அவசியம்.

இது எவ்வாறு செயல்படுகிறது என்பதை எங்கள் கட்டுரையில் ஏற்கனவே பார்த்தோம் VPN தொழில்நுட்பம். டபுள் விபிஎன் சேவை எவ்வாறு செயல்படுகிறது என்பதை உங்களுக்குச் சொல்லுவோம்.

இரட்டை VPN தொழில்நுட்பம் - உள்ளீடு மற்றும் வெளியீட்டு ஐபி முகவரிகளில் வேறுபாடு கொண்ட இரண்டு சேவையகங்களின் சங்கிலி. இந்த வழக்கில், அனைத்து தரவும் குறியாக்கம் செய்யப்பட்ட முதல் சேவையகத்தின் IP1 உடன் இணைக்கிறீர்கள், பின்னர் உங்கள் போக்குவரத்து இரண்டாவது முறையாக குறியாக்கம் செய்யப்பட்டு இரண்டாவது சேவையகத்தின் IP2 க்கு அனுப்பப்படும். இதன் விளைவாக, நீங்கள் IP3 உடன் இணையத்தில் இருப்பீர்கள். இந்த தொழில்நுட்பம் மிகவும் பயனுள்ள பாதுகாப்பை வழங்க உதவுகிறது, ஏனெனில் உங்களின் அனைத்து ட்ராஃபிக்கும் இருமுறை குறியாக்கம் செய்யப்பட்டு வெவ்வேறு நாடுகளை கடந்து செல்லும்.

உதாரணமாக, நான் சங்கிலியை சோதித்தேன் ஜெர்மனி - செக் குடியரசு, மறைகுறியாக்கப்பட்ட போக்குவரத்து முதலில் ஜெர்மனியில் உள்ள சர்வர் வழியாகவும், பின்னர் செக் குடியரசில் உள்ள சர்வர் வழியாகவும் சென்றது, அதன்பிறகுதான் வெளிப்புற இணைய ஆதாரங்களில் நுழைந்தது. இது மிகவும் வலுவான பாதுகாப்பை வழங்குவதை சாத்தியமாக்கியது, சாக்ஸ்களின் சங்கிலி மற்றும் பரிமாற்றப்பட்ட தரவின் இரட்டை குறியாக்கம் போன்றது. எனவே, முதல் சேவையகத்திற்கு கூட எனது வெளிப்புற ஐபி தெரியாது, எனது இணைய வழங்குநருக்கு மிகக் குறைவு.

ஸ்கிரீன்ஷாட்டில், 2ip.ru என்ற இணையதளத்தில் நிகழ்த்தப்பட்ட எனது ஐபியின் சரிபார்ப்பு பிராகாவில் ஒரு ஐபி முகவரியைக் காட்டுகிறது.

தேடுபொறி yandex.ru ஐ ஏற்றினால், அது நமக்குத் தரும் முகப்பு பக்கம்பிராகாவிற்கு:

எங்களுக்குத் தெரியும், சமீபத்தில் இணைய வழங்குநர்கள் பயனர்களின் அனைத்து இணைய போக்குவரத்தையும் "பதிவு" செய்து ஒரு குறிப்பிட்ட நேரத்திற்கு அதைச் சேமித்து வைத்தனர். ரஷ்யா, பெலாரஸ், ​​சீனா மற்றும் பிற நாடுகளில் இணையத்தின் வலுவான அரசாங்க ஒழுங்குமுறையுடன் இந்த விவகாரம் உள்ளது.

அந்த. நீங்கள் எந்தத் தளங்களைப் பார்வையிடுகிறீர்கள், என்ன தகவலைப் பெறுகிறீர்கள் மற்றும் இணையத்தில் அனுப்புகிறீர்கள் என்பதை சில நிறுவனங்கள் மற்றும் அதிகாரிகள் அறிந்திருப்பார்கள். இவை “வெற்று திகில் கதைகள்” அல்ல;

இந்த சோதனைக்கு, இலவச மென்பொருளான ட்ராஃபிக் அனலைசர்கள் (ஸ்னிஃபர்ஸ்) அல்லது வயர்ஷார்க்கைப் பயன்படுத்துவோம்.

எனது சோதனைகளுக்கு நான் Packetyzer நிரலைப் பயன்படுத்தினேன். எனவே, VPN இல்லாமல், எங்கள் ஐபி முகவரியைப் பயன்படுத்தி இணையத்தில் உலாவும்போது நாம் என்ன பார்க்கிறோம்:

மேலே உள்ள ஸ்கிரீன்ஷாட் நான் வானிலையைப் பார்த்தேன் என்பதைக் காட்டுகிறது: pogoda.tut.by(இது ஒரு மார்க்கருடன் படத்தில் சிறப்பிக்கப்பட்டுள்ளது).

அந்த நேரத்தில் நான் எந்த தளங்களைப் பார்வையிட்டேன் என்பதை பின்வரும் ஸ்கிரீன்ஷாட் காட்டுகிறது:

இப்போது பயன்படுத்துவோம் VPN சேவை TheSafety.US இலிருந்து, Packetyzer ஸ்னிஃபர் மூலம் போக்குவரத்தை பகுப்பாய்வு செய்ய முயற்சிப்போம், மேலும் அனைத்து போக்குவரமும் வலுவான வழிமுறையுடன் குறியாக்கம் செய்யப்பட்டுள்ளதா என்பதைப் பார்ப்போம், எந்தத் தளங்களைப் பார்வையிட்டீர்கள் என்பதைப் பார்க்க முடியாது:

மூலம், அனைத்து ட்ராஃபிக்கும் என்க்ரிப்ட் செய்யப்பட்டுள்ளது, கீழே உள்ள ஸ்கிரீன்ஷாட்களைப் பார்க்கவும்:

மேலும், TheSafety.US சேவையகங்களில், பதிவுகள் எழுதப்படவில்லை மற்றும் இணைப்பு ஐபி முகவரிக்கு ஏற்படுகிறது, ஆனால் டொமைன் பெயருக்கு அல்ல.

இன்னும் பெரிய அநாமதேயத்திற்காக, TheSafety.US சேவையகங்கள் TTL அளவுருவில் கட்டாய மாற்றத்தைப் பயன்படுத்துகின்றன.

TTL - வாழ வேண்டிய நேரம்அல்லது அனுப்பப்பட்ட பாக்கெட்டின் வாழ்நாள். OS குடும்பத்திற்கு விண்டோஸ் தரநிலை TTL மதிப்பு = 128, Unix TTL க்கு = 64. அனுப்பப்பட்ட பாக்கெட்டுக்கு TTL மதிப்பு ஒதுக்கப்பட்டுள்ளது, மேலும் இந்த மதிப்பு ஒவ்வொரு ஹோஸ்டிலும் அதன் வழித்தடத்தில் ஒவ்வொன்றாகக் குறைக்கப்படுகிறது (எடுத்துக்காட்டாக, ஒரு குறிப்பிட்ட தளத்தைத் திறக்கும்போது, ​​உங்கள் கோரிக்கைப் பாக்கெட் பல ஹோஸ்ட்கள் வழியாகச் செல்லும். திறக்கப்படும் தளம் அமைந்துள்ள சேவையகத்தை அடையாது). அனுப்பப்பட்ட பாக்கெட்டின் TTL மதிப்பு 0 ஆகும்போது, ​​பாக்கெட் மறைந்துவிடும். அதாவது, கடத்தப்பட்ட பாக்கெட்டின் TTL மதிப்பைப் பயன்படுத்தி, பாக்கெட் எத்தனை ஹோஸ்ட்கள் வழியாக சென்றது என்பதை நீங்கள் கண்டுபிடிக்கலாம். இதன் பொருள் உங்கள் கணினியின் பின்னால் எத்தனை ஹோஸ்ட்கள் உள்ளன என்பதை நீங்கள் மறைமுகமாக தீர்மானிக்க முடியும். TheSafety.US சேவையகங்கள் இந்த மதிப்பை நிலையான ஒன்றிற்கு மாற்றும். நிலையான பிங் மற்றும் ட்ரேசர்ட் கட்டளைகளைப் பயன்படுத்தி இதைச் சரிபார்க்கலாம். இயங்கும் இந்த கட்டளைகளின் ஸ்கிரீன்ஷாட்களை கீழே காண்க:

இன்று, உலகம் முழுவதும் இணையத்தில் பல்வேறு கட்டுப்பாடுகள் தோன்றி வருகின்றன. OpenVPN இன் பயன்பாட்டைப் பற்றி அரசாங்கங்கள் கவலைப்படுகின்றன, அவற்றைத் தவிர்த்துவிட்டு, வழக்கம் போல் சேவைகளை இணைப்பதற்கான வழிகளைக் கண்டறிய வேண்டும். எடுத்துக்காட்டாக, சீனாவின் கிரேட் ஃபயர்வால், சீனாவிற்கு உள்ளேயும் வெளியேயும் சில VPN நெட்வொர்க்குகளைத் தடுக்கிறது.

நிச்சயமாக, VPN சுரங்கங்கள் வழியாக தரவு கடந்து செல்வதைப் பார்க்க முடியாது. இருப்பினும், அதிநவீன ஃபயர்வால்கள், SSL குறியாக்கத்தைப் பயன்படுத்தி மறைகுறியாக்கப்பட்டவை கூட, பாக்கெட்டுகளை மறைகுறியாக்க DPI நுட்பங்களை திறம்பட பயன்படுத்துகின்றன.

உள்ளன பல்வேறு வழிகளில்சிக்கலுக்கான தீர்வுகள், ஆனால் அவற்றில் பெரும்பாலானவை சேவையகத்தின் அமைப்புகளை மாற்றுவதை உள்ளடக்கியது. இந்த கட்டுரையில் உங்களுக்கு கிடைக்கக்கூடிய பல்வேறு முறைகளைப் பார்ப்போம். நீங்கள் VPN சிக்னல்களை மறைக்க விரும்பினால் மற்றும் உங்களிடம் போர்ட் 443 பகிர்தல் இல்லை என்றால், நீங்கள் உங்கள் VPN வழங்குநரைத் தொடர்பு கொண்டு, கீழேயுள்ள தீர்வுகளில் ஏதேனும் ஒன்றை உங்களுக்கு வழங்கத் தயாராக இருக்கிறார்களா என்பதைப் பார்க்க வேண்டும்.

TCP போர்ட் 443 வழியாக அனுப்புதல்

இது மிகவும் ஒன்றாகும் எளிய வழிகள். போர்ட் 443 இல் VPN டிராஃபிக்கை அனுப்ப, சிக்கலான சர்வர் அமைப்பு தேவையில்லை.

இயல்பாக, VPN TCP போர்ட் 80 ஐப் பயன்படுத்துகிறது என்பதை நினைவில் கொள்ளவும். பொதுவாக, ஃபயர்வால்கள் போர்ட் 80ஐச் சரிபார்த்து, அதன் வழியாக மறைகுறியாக்கப்பட்ட போக்குவரத்தை அனுமதிக்காது. HTTPS இயல்பாகவே போர்ட் 443 மூலம் தரவைத் திசைதிருப்புகிறது. இந்த போர்ட் ட்விட்டர், ஜிமெயில், வங்கிகள் போன்ற இணைய ஜாம்பவான்களாலும் பயன்படுத்தப்படுகிறது மற்றும் பிற ஆதாரங்களும் அதனுடன் வேலை செய்கின்றன.

OpenVPN HTTPS ஐப் போலவே SSL குறியாக்கத்தைப் பயன்படுத்துகிறது, மேலும் போர்ட் 443 ஐப் பயன்படுத்தும் போது கண்டறிவது மிகவும் கடினம். அதைத் தடுப்பது இணையப் பயன்பாட்டைத் தடுக்கும், எனவே இது இணைய தணிக்கைகளுக்கு ஏற்றது அல்ல.

ஏறக்குறைய எந்த VPN கிளையண்டாலும் முன்னனுப்புதல் ஆதரிக்கப்படுகிறது, எனவே நீங்கள் எளிதாக போர்ட் 443க்கு மாறலாம். உங்கள் VPN வழங்குநர் கிளையண்டில் இந்த அம்சத்தை வழங்கவில்லை என்றால், நீங்கள் உடனடியாக அவர்களைத் தொடர்பு கொள்ள வேண்டும்.

துரதிருஷ்டவசமாக, OpenVPN பயன்படுத்தவில்லை நிலையான முறை SSL, எனவே சீனாவில் உள்ளதைப் போல ஆழமான பாக்கெட் ஆய்வு பயன்படுத்தப்பட்டால், மறைகுறியாக்கப்பட்ட போக்குவரத்தை அங்கீகரிக்க முடியும். இந்த வழக்கில், உங்களுக்கு கூடுதல் பாதுகாப்பு உபகரணங்கள் தேவைப்படும்.

Obfsproxy

சேவையகம் மழுப்பலைப் பயன்படுத்தி தரவை குறியாக்குகிறது, குறியீட்டை மழுங்கடிக்கிறது மற்றும் OpenVPN கண்டறியப்படுவதைத் தடுக்கிறது. இந்த மூலோபாயம் சீனாவில் உள்ள தொகுதிகளை புறக்கணிக்க Tor ஆல் பயன்படுத்தப்படுகிறது. OpenVPNக்கு என்க்ரிப்ஷன் கிடைக்கிறது

Obfsproxy க்கு கிளையன்ட் கணினி மற்றும் VPN சேவையகம் இரண்டிலும் நிறுவல் தேவைப்படுகிறது. நிச்சயமாக, இது சுரங்கப்பாதை முறைகளைப் போல பாதுகாப்பானது அல்ல, போக்குவரத்து குறியாக்கம் செய்யப்படவில்லை, ஆனால் சேனலில் அதிக நெரிசல் இல்லை. இணைய அணுகல் பிரச்சனை உள்ள சிரியா அல்லது எத்தியோப்பியா போன்ற நாடுகளில் உள்ள பயனர்களுக்கு இது சிறந்தது. Obfsproxy அமைப்பது மற்றும் நிறுவுவது மிகவும் எளிதானது, இது ஒரு திட்டவட்டமான நன்மை.

OpenVPN க்கான SSL டன்னலிங்

சாக்கெட் பாதுகாப்பு அடுக்கு (SSL) OpenVPN க்கு ஒரு பயனுள்ள மாற்றாகப் பயன்படுத்தப்படலாம். பல ப்ராக்ஸி சேவையகங்கள் இணைப்பைப் பாதுகாக்க இதைப் பயன்படுத்துகின்றன. கூடுதலாக, இந்த நெறிமுறை VPN இன் பயன்பாட்டை முற்றிலும் மறைக்கிறது. OpenVPN ஆனது TLS அல்லது SSL குறியாக்கத்தை அடிப்படையாகக் கொண்டிருப்பதால், இந்த நெறிமுறை நிலையான SSL சேனல்களிலிருந்து மிகவும் வேறுபட்டது மற்றும் பாக்கெட் மைனிங்கைப் பயன்படுத்தி கண்டறிவது கடினம் அல்ல. SSL சேனல்களின் சுயாதீன அடுக்குகளை DPI அங்கீகரிக்காததால், இதைத் தவிர்க்க, கூடுதல் குறியாக்க அடுக்கைச் சேர்க்கலாம்.

முடிவுரை

நிச்சயமாக, ஆழமான பகுப்பாய்வு இல்லாமல், OpenVPN நிலையான SSL போக்குவரத்திலிருந்து வேறுபட்டதல்ல. போர்ட் 443 வழியாக அனுப்புவதன் மூலம் பாதுகாப்பை அதிகரிக்கலாம். இருப்பினும், சீனா அல்லது ஈரான் போன்ற நாடுகளில், இது போதுமானதாக இருக்காது. இந்த நாடுகளில் உள்ள அரசாங்கங்கள் இணைய போக்குவரத்தை கண்காணிக்க சிக்கலான நடவடிக்கைகளை உருவாக்கியுள்ளன. தேவையற்ற சிக்கல்களைத் தவிர்க்க இந்த காரணிகளை கணக்கில் எடுத்துக்கொள்ள வேண்டும்.

இணையத்தில் "அநாமதேயத்தின்" அடிப்படைகளை அறிந்து கொள்வோம்.

உங்களுக்கு குறிப்பாக VPN தேவையா என்பதைத் தீர்மானிக்கவும், வழங்குநரைத் தேர்வுசெய்யவும் கட்டுரை உங்களுக்கு உதவும், மேலும் இந்த தொழில்நுட்பத்தின் ஆபத்துகள் மற்றும் அதற்கான மாற்றுகளைப் பற்றியும் உங்களுக்குச் சொல்லும்.

இந்த உள்ளடக்கமானது VPN ஐப் பற்றிய ஒரு கதையாகும், இது வழங்குநர்களின் கண்ணோட்டத்துடன் உள்ளது, இது பொதுவான மேம்பாடு மற்றும் சிறிய அன்றாட பிரச்சனைகளை தீர்க்கும் நோக்கம் கொண்டது.

இணையத்தில் முழு அநாமதேயத்தையும் 100% போக்குவரத்து தனியுரிமையையும் எவ்வாறு அடைவது என்பதை இது உங்களுக்குக் கற்பிக்காது.

VPN என்றால் என்ன?மெய்நிகர் தனியார் நெட்வொர்க்

(விர்ச்சுவல் பிரைவேட் நெட்வொர்க்) என்பது சாதனங்களின் நெட்வொர்க் ஆகும், இது மற்றொன்றின் மேல் உருவாக்கப்பட்டது மற்றும் அதற்குள், குறியாக்க தொழில்நுட்பங்களுக்கு நன்றி, தரவு பரிமாற்றத்திற்காக பாதுகாப்பான சேனல்கள் உருவாக்கப்படுகின்றன.

VPN சேவையகம் இந்த நெட்வொர்க்கில் பயனர் கணக்குகளை நிர்வகிக்கிறது மற்றும் அவர்களுக்கு இணையத்திற்கான நுழைவு புள்ளியாக செயல்படுகிறது. மறைகுறியாக்கப்பட்ட போக்குவரத்து அதன் மூலம் அனுப்பப்படுகிறது.

வெவ்வேறு நாடுகளில் VPN சேவையகங்களுக்கான அணுகலை வழங்கும் வழங்குநர்களைப் பற்றி கீழே பேசுவோம். ஆனால் முதலில், இது ஏன் அவசியம் என்பதைக் கண்டுபிடிப்போம்?

VPN ஐப் பயன்படுத்துவதன் நன்மைகள்

1. "முகவரி" மாற்றம்

எந்த சந்தர்ப்பங்களில் ஒரு சட்டத்தை மதிக்கும் ரஷ்யனுக்கு வேறு ஐபி தேவை?

2. சிறிய தீய ஆவிகளிடமிருந்து பாதுகாப்பு

• ஒரு VPN வழங்குநர் உங்களை அதிகாரிகளின் துன்புறுத்தலில் இருந்து காப்பாற்ற மாட்டார், ஆனால் இது உங்களை இதிலிருந்து பாதுகாக்கும்:
• உங்களுக்கு எதிரான குற்றச்சாட்டைச் சேகரிக்கும் அல்லது மற்றவர்களின் கடிதங்களைப் படிக்க விரும்பும் அலுவலக நெட்வொர்க் நிர்வாகி;

பொது வைஃபை பாயின்ட்டின் டிராஃபிக்கைக் கேட்பதில் ஈடுபடும் பள்ளிக் குழந்தைகள்.

VPN ஐப் பயன்படுத்துவதால் ஏற்படும் தீமைகள்

வேகம் இணைய அணுகல் வேகம் VPN ஐப் பயன்படுத்துகிறது

வழங்குநர் இல்லாமல் விட குறைவாக இருக்கலாம். முதலாவதாக, இலவச VPN களுக்கு இது பொருந்தும். கூடுதலாக, இது நிலையற்றதாக இருக்கலாம்: தேர்ந்தெடுக்கப்பட்ட சேவையகத்தின் நாள் அல்லது இருப்பிடத்தைப் பொறுத்து.

தொழில்நுட்ப சிக்கல்கள்

VPN வழங்குநர் செயலிழப்பை சந்திக்கலாம். குறிப்பாக இது சிறியதாகவும், அறியப்படாததாகவும் இருந்தால். மிகவும் பொதுவான பிரச்சனை: VPN துண்டிக்கப்பட்டு யாரிடமும் எதுவும் சொல்லவில்லை. அவசியமானதுதடயம்

சேவையகத்தில் சிக்கல்கள் ஏற்பட்டால் உங்கள் இணைப்பு தடைசெய்யப்பட்டிருப்பதை உறுதிசெய்ய.

இல்லையெனில், இது இப்படி இருக்கலாம்: உங்கள் ரூம்மேட் கட்டுரைகளில் நீங்கள் கோபமான கருத்துக்களை எழுதுகிறீர்கள், ஆனால் VPN அமைதியாக அணைக்கப்பட்டு, நிர்வாகி குழுவில் உண்மையான ஐபி தோன்றும், நீங்கள் அதை தவறவிட்டீர்கள், உங்கள் பக்கத்து வீட்டுக்காரர் கவனித்து பழிவாங்குவதற்கான திட்டத்தைத் தயாரிக்கிறார்.

கற்பனையான அநாமதேயம்

உங்கள் போக்குவரத்து பற்றிய தகவல் மூன்றாம் தரப்பினருடன் பகிரப்பட்டது. VPN வழங்குநர்கள் அடிக்கடி நேர்காணல்களில் கேட்கப்படுகிறார்கள்: "நீங்கள் பதிவுகளை சேமிக்கிறீர்களா?" அவர்கள் பதிலளிக்கிறார்கள்: "இல்லை, இல்லை, நிச்சயமாக இல்லை!" ஆனால் யாரும் அவர்களை நம்புவதில்லை. மேலும் இதற்கு காரணங்கள் உள்ளன. INஉரிம ஒப்பந்தங்கள்

மற்றும் சில வேகமான VPN வழங்குநர்கள், எடுத்துக்காட்டாக ஆஸ்ட்ரில், செயல்படுத்துவதற்கு SMS உறுதிப்படுத்தல் தேவைப்படுகிறது கணக்கு(ரஷ்ய எண்களுக்கு வேலை செய்யாது). உங்கள் ஐபியை மறைத்து போக்குவரத்தை குறியாக்க விரும்புகிறீர்களா? சரி, ஆனால் உங்கள் எண்ணை விட்டு விடுங்கள்.

கணக்குகளை பதிவு செய்யும் போது கேள்வித்தாள்கள் சில நேரங்களில் தேவையற்ற கேள்விகளால் எரிச்சலூட்டும். எடுத்துக்காட்டாக, VPN வழங்குநருக்கு ஒரு நபரின் அஞ்சல் குறியீடு ஏன் தேவைப்படுகிறது? புத்தாண்டுக்கான தொகுப்புகளை அனுப்புகிறீர்களா?

பயனரின் அடையாளமும் உள்ளது இருக்கலாம்மூலம் அடையாளம் காணப்பட்டது வங்கி அட்டைகள்(அல்லது மெய்நிகர் அட்டைகள் நிரப்பப்படும் கட்டண அமைப்புகளின் பணப்பைகள் மூலம்). சில VPN வழங்குநர்கள் கிரிப்டோகரன்ஸிகளை கட்டணமாக ஏற்றுக்கொள்வதன் மூலம் பயனர்களை ஈர்க்கிறார்கள். அநாமதேயத்திற்கு இது ஒரு பிளஸ்.

VPN சேவையைத் தேர்ந்தெடுப்பது

VPN வழங்குநர்கள் ஒரு பத்து காசுகள். எல்லாவற்றிற்கும் மேலாக, இது குறைந்த நுழைவுத் தடையுடன் லாபகரமான வணிகமாகும். இப்படி ஒரு கேள்வியை நீங்கள் மன்றத்தில் கேட்டால், சர்வீஸ் உரிமையாளர்கள் ஓடி வந்து தங்கள் விளம்பரம் மூலம் உங்களைத் தாக்குவார்கள்.

நீங்கள் தேர்வுசெய்ய உதவ, bestvpn.com என்ற இணையதளம் உருவாக்கப்பட்டது, அங்கு VPN வழங்குநர்களின் மதிப்பீடுகள் மற்றும் மதிப்புரைகள் வெளியிடப்படுகின்றன.

பற்றி சுருக்கமாகப் பேசுவோம் சிறந்த VPN சேவைகள்(bestvpn.com இன் படி) இது iOSக்கான பயன்பாட்டைக் கொண்டுள்ளது.

எக்ஸ்பிரஸ்விபிஎன்

78 நாடுகளில் 96 நகரங்கள். சேவை குறுக்கீடுகள் ஏற்பட்டால் 30 நாள் பணத்தை திரும்பப் பெறுவதற்கான உத்தரவாதம். OS X, Windows க்கான பயன்பாடுகள் உள்ளன, iOSமற்றும் ஆண்ட்ராய்டு. நீங்கள் ஒரே நேரத்தில் 5 சாதனங்களுடன் வேலை செய்யலாம்.

விலை:மாதத்திற்கு $9.99 முதல் $12.95 வரை (கட்டணம் செலுத்தும் காலத்தைப் பொறுத்து).

தனிப்பட்ட இணைய அணுகல்

25 நாடுகள். OS X, Windows க்கான பயன்பாடுகள் உள்ளன, திட்ட வலைத்தளம்.

விலை:மாதத்திற்கு $2.50 முதல் $6.95 வரை (கட்டணம் செலுத்தும் காலத்தைப் பொறுத்து).

ஐபி வானிஷ் விபிஎன்

60 க்கும் மேற்பட்ட நாடுகள். VPN கிளையண்டுகள் உள்ளன iOS, Android, Windows, Mac, Ubuntu, Chromebooks மற்றும் ரவுட்டர்கள். ஒரே நேரத்தில் பல சாதனங்களுடன் வேலை செய்ய முடியும்.

நம்பிக்கையான சித்தப்பிரமைகள்

மிகவும் சுவாரஸ்யமான சந்தைப்படுத்தல் தந்திரம். மறைகுறியாக்கப்பட்ட போக்குவரத்தை ஒன்று மூலம் அல்ல, ஆனால் இரண்டு அல்லது மூன்று சேவையகங்கள் மூலம் இயக்க அவர்கள் முன்மொழிகின்றனர்.

இந்த விஷயத்தில் எனது கருத்து இதுதான்: நீங்கள் எந்த நாட்டைச் சேர்ந்தவர் என்பதை மறைக்க மட்டுமே VPN தேவைப்பட்டால், அது அர்த்தமற்றது. ஆனால் உண்மையில் மறைக்க ஏதாவது இருந்தால், அதை ஒரே நேரத்தில் மூன்று நபர்களின் சேவையகங்கள் மூலம் அனுப்புவதில் என்ன பயன்?

மாற்றுகள்

சொந்த OpenVPN சர்வர்

டோர்

டோர் நெட்வொர்க்கில் உள்ள போக்குவரத்து, மறைகுறியாக்கப்பட்ட வடிவத்தில் உலகின் பல்வேறு பகுதிகளில் உள்ள பல சுயாதீன சேவையகங்கள் மூலம் அனுப்பப்படுகிறது. இது பயனரின் அசல் ஐபி முகவரியைக் கண்டறிவதை கடினமாக்குகிறது. ஆனால் ரோஸ் உல்ப்ரிச்ட் (சில்க் ரோட்டின் உரிமையாளர்) பற்றிய எச்சரிக்கைக் கதை, அமெரிக்க உளவுத்துறை நிறுவனங்கள் பல விஷயங்களைச் செய்ய வல்லவை என்பதை நமக்கு நினைவூட்டுகிறது.

நன்மை:

• இலவசமாக;
• வெங்காய நெட்வொர்க்கிற்கான அணுகல் ("டார்க்நெட்"). சாப்பிடு ஒரு முழு தொடர்இலிருந்து மட்டுமே அணுகக்கூடிய தளங்கள் டோர் உலாவி. இவை அவர்களுடையது தேடுபொறிகள்(கிராம்கள்), கடைகள், நூலகங்கள், கிரிப்டோகரன்சி பரிமாற்றங்கள், சூழல் சார்ந்த விளம்பர அமைப்புகள், வெங்காய விக்கி கலைக்களஞ்சியம். ஆனால் ஒரு சட்டத்தை மதிக்கும் ரஷ்யனுக்கு இந்த நெட்வொர்க்கில் சுவாரஸ்யமான எதுவும் இல்லை.

பாதகம்:

• மெதுவான வேகம்.

Roskomnadzor என்ன நினைக்கிறார்?

ரஷ்யர்கள் இணையத்தில் அநாமதேயத்திற்காக பாடுபடுகிறார்கள் என்பதில் துறை ஊழியர்கள் மிகவும் அதிருப்தி அடைந்துள்ளனர். சமீபத்தில், Roskomnadzor இன் செய்தித் தொடர்பாளர் Tor பயனர்களை "சமூக அழுக்கு" என்று அழைத்தார், மேலும் அந்த நிறுவனம் தன்னை அநாமதேயப்படுத்துபவர்களை தடை செய்ய வாதிடுகிறது. ஆனால் ரஷ்யர்கள் அத்தகைய கருத்துக்களைக் கேட்பதில்லை. எகோர் மினின் (ருட்ராக்கரின் நிறுவனர்) தனது வளத்தைப் பயன்படுத்துபவர்களில் பாதி பேருக்கு தடுப்பைத் தவிர்ப்பது எப்படி என்று தெரியும் என்று கூறுகிறார்.