СТ 02 OpenConnect ВПН — asiaitmarket.com

OpenConnect: Не детектируемый ВПН(1) который вам может пригодится:

А. Обзор ситуации на текущий момент:

Классические ВПНы часто блокируются, их давно уже умеют блокировать, и они блокировались не раз на территории России. Некоторое время назад, во время известных событий в Дагестане, РКН(2) пытался заблокировать Telegram. Telegram-прокси(3) для DPI(4) выглядят совсем недетектируемо — как набор рандомных байт без каких-то сигнатур. РКН в этом случае заблокировали все неопознанные протоколы, работающие поверх TCP(5). HTTP(6) работает, HTTPS(7) работает, SMTP(8) работает, IMAP(9) работает, а все что «неизвестное и ни на что не похожее» — нет. И таким образом у людей еще перестал работать Shadowsocks(10), который тоже выглядит как набор рандомных байт и не детектируется.

По этим причинам необходимо искать что-то, что не только скрывает поток данных, но и умеет маскироваться под что-нибудь безобидное типа HTTP (Обычный протокол для отображения веб страниц на серверах в формате HTML) или HTTPS (Отображения веб страниц в формате HTML с шифрованием). Классическими VPN-протоколами, которые внешне неотличимы от обычного HTTP являются SoftEther, MS SSTP(11) и AnyConnect/OpenConnect. Обратим внимание наших читателей на то, что эти ВПНы уязвимы к распознанию методом активного сканирования, что позволяло их заблокировать в прошлом. Однако с недавних пор в новые версии сервера OpenConnect завезли защиту от такого рода сканирования, и теперь им вполне можно пользоваться и проходить все блокировки РКН в России или блокировки государственных служб в других странах.

Б. Какие преимущества у OpenConnect ВПН:

— В отличие от обычных ВПНов он выглядит как самое обычное HTTPS подключения

— Для него существуют клиенты под все популярные операционные системы: Windows, Linux, macOS, Android, iOS, а также у него существует защита от активного сканирования.

— В отличие от MS SSTP у него больше производительности на серверной части под Linux, другими словами скорость быстрее гораздо

— OpenConnect очень легко настроить на клиентах, которые предназначены для того что бы к этому ВПНу подключаться. Для подключения требуется только адрес сервера, порт, имя пользователя и пароль.

В. Принцип работы OpenConnect ВПН:

OpenConnect ВПН устанавливается на сервер Линукс и использует под домейновая имя для подключений, а так же используется для него сертификат безопасности который идет рука об руку с протоколом HTTPS. Этот ВПН маскирует обычные подключения к серверу под обмен данных через протокол HTTPS, напомним, что это обозначает отображения веб страниц в формате HTML(12) с шифрованием.

Г. При тестирование ВПНа было обнаружено что ВПН отлично работает на территориях Украины России и Киргизии, как и на компьютерах так и на телефонах, на телефонах с яблоками (MAC) были обнаружены сбои при подключениях через приложения “Cisco AnyСonnect” (компания известна под кодовым именем “Сасиско”), существует другое приложения под названиям “VPN Tracker” которое надо будет протестировать в связи с яблоками.

Д. Термины используемые в статье:

*1 ВПН (VPN) : VPN (англ. virtual private network — «виртуальная частная сеть») — обобщённое название технологий, позволяющих обеспечить одно или несколько сетевых соединений поверх чьей-либо другой сети

*2 РКН : Рос Ком Надзор (Читайте Позор)

*3 Прокси (-Сервер) : Прокси-сервер (от англ. proxy — представитель, уполномоченный; часто просто прокси, сервер-посредник) — промежуточный сервер (комплекс программ) в компьютерных сетях, выполняющий роль посредника между пользователем и целевым сервером (при этом о посредничестве могут как знать, так и не знать обе стороны), позволяющий клиентам как выполнять косвенные запросы (принимая и передавая их через прокси-сервер) к другим сетевым службам, так и получать ответы.

*4 DPI: Deep Packet Inspection : это технология глубокой проверки пакетов данных, передаваемых по сети, которая позволяет проводить их расширенный анализ.

*5 TCP (/IP) : сетевая модель передачи данных, представленных в цифровом виде. Модель описывает способ передачи данных от источника информации к получателю.

*6 HTTP: это протокол для получения ресурсов, например, HTML-документов. Он лежит в основе обмена данными в Интернете и является протоколом клиент-серверного взаимодействия, что означает инициирование запросов к серверу самим получателем, обычно веб-браузером.

*7 HTTPS (от английского HyperText Transfer Protocol Secure) : это защищенный протокол передачи гипертекста. По сути он является поддерживающей шифрование оберткой для HTTP и позволяет безопасно передавать данные в интернете, защищая их от перехвата и хакерских атак.

*8 SMTP: это простой протокол передачи почты. Это протокол связи, используемый для отправки и получения сообщений электронной почты через Интернет.

*9 IMAP (Internet Message Access Protocol) — это двусторонний протокол доступа к электронной почте, который копирует её с удалённого сервера, сохраняя при этом оригинальную копию почты на удалённом сервере.

*10 ShadowSocks — это легкий инструмент на основе прокси, ориентированный на обход интернет-цензуры, а не на шифрование и маршрутизацию всего трафика, как это делает VPN

*11 MS SSTP (Secure Socket Tunneling Protocol) – протокол VPN от Microsoft, основанный на SSL и включённый в состав их ОС начиная с Windows 2008 и Windows Vista SP1. Соединение проходит с помощью HTTPS по 443 порту. Для шифрования используется SSL, для аутентификации — SSL и PPP.

*12 HTML (от англ. HyperText Markup Language — «язык гипертекстовой разметки») — стандартизированный язык гипертекстовой разметки документов для просмотра веб-страниц в браузере.

В.Н.К.