همه راهنماها

مبهم‌سازی VPN چیست؟ چگونه سرورهای مبهم‌ساز DPI را شکست می‌دهند

مبهم‌سازی VPN با تغییر چهره اتصال به شکل ترافیک عادی اینترنت، این واقعیت را که شما از VPN استفاده می‌کنید پنهان می‌کند. به‌جای یک دست‌دهی قابل‌تشخیص VPN، سرور مبهم‌ساز کاری می‌کند که داده‌های شما مانند HTTPS معمولی به نظر برسند، تا بازرسی عمیق بسته‌ها نتواند آن را شناسایی و مسدود کند.

Obfuscation disguises VPN traffic as normal HTTPS so DPI firewalls let it passYouVPN clientDPI firewallLooks like HTTPSpasses inspectionVPN serverobfuscated

مبهم‌سازی در واقع به چه معناست

مبهم‌سازی فرایند درهم‌ریختن یا پوشاندن ترافیک VPN است تا دیگر امضای قابل‌تشخیصی نداشته باشد. یک بسته عادی VPN الگوهایی دارد که فایروال می‌تواند آن‌ها را تشخیص دهد. مبهم‌سازی این ترافیک را بازآرایی می‌کند تا شبیه مرور روزمره وب شود و به آن اجازه می‌دهد از شبکه‌هایی عبور کند که در غیر این صورت هر چیزی را که به‌عنوان VPN شناسایی شود رد می‌کنند.

چگونه DPI شبکه‌های VPN را شناسایی و مسدود می‌کند

بازرسی عمیق بسته‌ها یا DPI به‌جای اینکه فقط به مقصد ترافیک نگاه کند، درون آن را وارسی می‌کند. این روش دست‌دهی‌ها، اندازه بسته‌ها و زمان‌بندی را انگشت‌نگاری می‌کند تا پروتکل‌های VPN مانند OpenVPN یا WireGuard را شناسایی کند. به‌محض اینکه یک الگو با VPN شناخته‌شده‌ای مطابقت پیدا کند، فایروال اتصال را کند یا قطع می‌کند. مبهم‌سازی دقیقاً برای حذف همین ردپاهای آشکار وجود دارد.

تغییر چهره ترافیک به شکل HTTPS معمولی

مؤثرترین نوع مبهم‌سازی، ترافیک VPN را از HTTPSای که برای بانکداری یا خرید استفاده می‌کنید غیرقابل‌تشخیص می‌سازد. چون مسدود کردن تمام HTTPS کل اینترنت را از کار می‌اندازد، سانسورگرها نمی‌توانند آن را به‌طور کامل فیلتر کنند. ترافیک مبهم‌شده با سوار شدن درون یک نشست واقعی TLS روی پورت ۴۴۳، در جریان عظیم درخواست‌های رمزگذاری‌شده روزمره وب محو می‌شود.

سرورهای مبهم‌ساز چه کاری انجام می‌دهند

سرورهای مبهم‌ساز گره‌های VPN هستند که با یک لایه پوششی اضافی، که اغلب حالت اسکرمبل یا مخفی نامیده می‌شود، پیکربندی شده‌اند. آن‌ها این پوشش را پیش از خروج ترافیک از دستگاه شما اضافه می‌کنند و هنگام رسیدن آن را برمی‌دارند. بسیاری از ارائه‌دهندگان این‌ها را به‌عنوان سرورهای ویژه‌ای عرضه می‌کنند که در مناطق با محدودیت انتخاب می‌کنید، هرچند ممکن است در مقایسه با اتصال‌های استاندارد سربار اندکی اضافه کنند.

رویکردهای مدرن مانند Reality و VLESS

روش‌های تازه‌تر فراتر از درهم‌ریختن ساده پیش می‌روند. VLESS در کنار Reality گواهی TLS یک وب‌سایت واقعی و پرطرفدار را قرض می‌گیرد، به‌طوری که بازرسی یک دست‌دهی مشروع با یک سایت مورد اعتماد را می‌بیند. هیچ گواهی جعلی برای تشخیص و هیچ افزونه مبهم‌سازی جداگانه‌ای برای انگشت‌نگاری وجود ندارد، که این ترافیک را به یکی از سخت‌ترین ترافیک‌ها برای مسدود کردن در امروز تبدیل می‌کند.

Veepen بر پایه هسته V2Ray/Xray ساخته شده و به‌صورت پیش‌فرض با مبهم‌سازی VLESS Reality عرضه می‌شود. Veepen را روی Android یا Android TV نصب کنید، یک کانفیگ از @veepen_vpn وارد کنید و با یک لمس به ترافیکی متصل شوید که مانند HTTPS معمولی به نظر می‌رسد.