Усі посібники

Що таке обфускація VPN? Як обфусковані сервери долають DPI

Обфускація VPN приховує сам факт використання VPN, маскуючи з'єднання під звичайний інтернет-трафік. Замість упізнаваного рукостискання VPN обфускований сервер робить ваші дані схожими на звичайний HTTPS, тож глибока інспекція пакетів не може їх позначити та заблокувати.

Obfuscation disguises VPN traffic as normal HTTPS so DPI firewalls let it passYouVPN clientDPI firewallLooks like HTTPSpasses inspectionVPN serverobfuscated

Що насправді означає обфускація

Обфускація — це процес перемішування або обгортання трафіку VPN так, щоб він більше не мав упізнаваного підпису. Звичайний пакет VPN має шаблони, які фаєрвол здатен розпізнати. Обфускація змінює форму цього трафіку, роблячи його схожим на буденний перегляд вебсторінок, і це дає йому змогу проходити крізь мережі, які інакше відкидали б усе, що ідентифіковано як VPN.

Як DPI виявляє та блокує VPN

Глибока інспекція пакетів, або DPI, зазирає всередину вашого трафіку, а не дивиться лише на його призначення. Вона знімає відбитки рукостискань, розмірів пакетів і таймінгу, щоб ідентифікувати протоколи VPN, як-от OpenVPN чи WireGuard. Щойно шаблон збігається з відомим VPN, фаєрвол сповільнює або розриває з'єднання. Обфускація існує саме для того, щоб прибрати ці викривальні відбитки.

Маскування трафіку під звичайний HTTPS

Найефективніша обфускація робить трафік VPN невідрізнюваним від HTTPS, який ви використовуєте для банкінгу чи покупок. Оскільки блокування всього HTTPS зруйнувало б увесь інтернет, цензори не можуть фільтрувати його повністю. Проходячи всередині справжньої сесії TLS через порт 443, обфускований трафік розчиняється у величезному потоці буденних зашифрованих вебзапитів.

Що роблять обфусковані сервери

Обфусковані сервери — це вузли VPN, налаштовані з додатковим шаром маскування, який часто називають режимом scramble або stealth. Вони додають маскування, перш ніж ваш трафік залишить пристрій, і знімають його при надходженні. Багато провайдерів пропонують їх як спеціальні сервери, які ви обираєте в регіонах з обмеженнями, хоча вони можуть додавати невеликі накладні витрати порівняно зі стандартними з'єднаннями.

Сучасні підходи, як-от Reality та VLESS

Новіші методи йдуть далі за просте перемішування. VLESS у парі з Reality запозичує сертифікат TLS справжнього популярного вебсайту, тож інспекція бачить легітимне рукостискання з довіреним сайтом. Немає підробленого сертифіката, який можна виявити, і немає окремого плагіна обфускації, з якого можна зняти відбиток, і це робить такий трафік одним із найважчих для блокування сьогодні.

Veepen побудований на ядрі V2Ray/Xray і постачається з обфускацією VLESS Reality з коробки. Встановіть Veepen на Android чи Android TV, імпортуйте конфіг із @veepen_vpn і під'єднайтеся одним дотиком до трафіку, який виглядає як звичайний HTTPS.