VPN

В России сейчас всё больше ограничивают доступ к Интернет Ресурсам , Интернет Платформам.
На это выделяются огромные деньги. Основная цель этих действий - заставить людей перейти на "отечественное ПО".

Термины
Протокол - это тип , методика соеденения между устройствами

IP-адрес - это адрес интернет ресурса в интернете. Как адрес почтовый(грубо говоря).

Порт(port) - это условный номер двери , через которую можно войти в комнату. В случае с интернетом это номер канала связи для подключения к серверу.

Доступ к Сервисам и Ресурсам ограничивают при помощи разных технологий. В большинстве своём это фильтрация трафика , анализ пакетов или совсем банальное удаление A-Записей из DNS баз в России.

Все эти ограничения достаточно легко обойти , если знать как они работают.

1) Фильтрация трафика - это метод , когда системы провайдера (ТСПУ)"читают" весь трафик , который идёт от пользователей. И если там есть необходимые признаки , такие как: запрос к конкретным IP , доменам (youtube.com например) , трафик "идёт" в определённую страну и т.д. В таком случае провайдер просто обрывает соедение.

2) Удаление А-Записей - это когда из базы "связок" IP + Домен + Порт удаляют данные об IP. Так как порядок серверов , через которые проходит запрос пользователя выглядит так:
Устройство - Сервер RU1(2,3) - DNS записи - Сервер за границей - Целевой ресурс.

То на моменте получения DNS записей происходит ошибка. Система "не знает" , что делать дальше.
Это как пытаться вбить в навигатор адрес, которого нет в базе.

3) Анализ пакетов (DPI) самый свежий способ блокировок. При использовании этого метода оборудование провайдера анализирует характеристики "пакетов трафика".
Анализируют их тип, хэш-шифрования, начальные сегменты публичного ключа , размер пакетов. Такой способ обойти труднее , но все же можно.
Если сравнивать с фильтрацией трафика , то получится , что простая фильтрация это внешний осмотр и проверка адреса отправителя/получателя на почте, а DPI это проверка внутреннего содержимого.

СПОСОБЫ ОБХОДА ОГРАНИЧЕНИЙ

Существуют разные методы. Многие говорят "Включи VPN и всё".

Но VPN - это не одна технология, а много разных протоколов.

Поговорим про протоколы:

OpenVPN
Один из самых старых и проверенных протоколов. 
Работает по TCP или UDP, хорошо маскируется под обычный HTTPS-трафик.(соединение безопасное с сайтами.)
Используется для защиты трафика, шифрования данных в военной сфере, IT-безопасности.

Плюсы: 
— высокая безопасность 
— открытый исходный код
— поддерживается почти везде 

Минусы: 
— медленнее современных протоколов 
— иногда тяжёлый для слабых устройств 

• так как это протокол для защиты и надёжного шифрования данных, протокол использует определённые пакеты данных. Его легко обнаружить.

Используется там, где важна надёжность и шифрование а не максимальная скорость или обход блокировок.

WireGuard
Современный и очень быстрый протокол. 
Минимальный код, меньше уязвимостей, высокая производительность.Не подходит для маскировки и обхода ограничений.

Плюсы: 
— очень высокая скорость 
— низкая задержка 
— простой код 

Минусы: 
— изначально хуже маскируется 
— в некоторых странах быстрее блокируется 

Отличный вариант для игр, стриминга и повседневного использования, где важна скорость соединения. Можно использовать для защиты подключение к локальным сетям и защиты при пробросе портов.

Shadowsocks (Outline)
Это не совсем VPN, а прокси-протокол. 
Создавался именно для обхода цензуры. Можно замаскировать под фейковый адрес сайта. Тогда для DPI этл будет открытие условного ya.ru , а не подключение.

Плюсы:
— сложно обнаружить 
— лёгкий 
— отлично работает в жёстких сетях 
-можно замаскировать

Минусы: 
— не шифрует весь трафик системы без клиента 
— меньше функций, чем у VPN 

Идеален для обхода блокировок.

VLESS
Современный протокол из экосистемы Xray. 
Без лишнего шифрования — безопасность достигается за счёт транспорта (TLS, Reality и т.д.).

Плюсы: 
— высокая скорость 
— гибкость 
— отлично маскируется 

Благодаря структуре кода легко замаскировать , обеспечено надежное шифрование данных.

ИТОГ

Максимальная скорость — WireGuard 
Максимальная скрытность — VLESS
Стабильность и классика — OpenVPN 
Обход блокировок — Shadowsocks 

В общем, наш выбор это Outline и VLESS

Лучше выбирать приложения, где Вы самостоятельно вставляете ключи доступа к VPN.(ключи имеют вид vles://ключ и ss://ключ).

В таком случае Вы будете точно уверены , что трафик идёт именно через эти протоколы.

Ключи доступа можно купить , либо найти бесплатные. У последних скорость будет меньше.

Хочу сразу развеять страхи. Данные могут своровать только те приложения, где вы элементарно нажимаете всего одну кнопку "Подключится". Здесь да, мы не знаем как защищается трафик.
Но если вы сами добавили ключ или сами подняли свой сервер - данные под защитой.

КАК РАБОТАЕТ VPN

При подключении к серверу VPN, трафик маскируется и в зашифрованом виде идёт на сервер , а уже от него на целевой ресурс.
Это выглядит так:
Устройство - сервер RU - VPN сервер - Целевой ресурс.

В данном случае провайдер НЕ видит - какой сайт вы открываете.
А если владелец VPN сервера настроил FakeTSL, то для не провайдера сервер VPN будет условным yandex.ru - хотя таковым не является.

Также VPN разбивает трафик на свои пакеты данных и DPI перестаёт на них реагировать.

---

Это статья написана для жителей России.