VPN-versluiering – De complete handleiding en beste versluierde VPN
In de context van VPN’s wordt versluiering of obfuscatie gebruikt om VPN-verkeer te verbergen, en zo VPN-blokkades te omzeilen. Ontdek hoe je VPN-versluiering instelt op je apparaat.
Korte samenvatting:
- VPN-versluiering is een methode om je VPN-verkeer en VPN-gebruik te verbergen
- VPN-versluiering kan VPN-beperkingen en -blokkades omzeilen
- Dat gebeurt door niet-geblokkeerde poorten te scannen en die te gebruiken voor VPN-verkeer of door je VPN-verkeer te vermommen als niet-versleuteld regulier webverkeer
- Dit zorgt ervoor dat je VPN-verkeer lijkt op normaal internetverkeer, zodat je VPN-verboden kunt omzeilen
Op zoek naar een stealth VPN met versluiering? ExpressVPN biedt dit als een functie. Door deze functie te gebruiken, kun je je VPN-verkeer verbergen en VPN-blokkeringen omzeilen.
Hieronder vind je een gedetailleerdere beschrijving van hoe een stealth VPN werkt.
In het algemeen wordt versluiering gebruikt om de bedoeling van een bericht te verbergen of te verdoezelen, waardoor het moeilijk te begrijpen is.
In de context van VPN’s wordt versluiering of obfuscatie gebruikt om VPN-verkeer te verbergen, en zo VPN-blokkades te omzeilen.
Internetproviders en overheden houden ervan om gebruikersverkeer te bespioneren en die informatie te gebruiken voor data-analyse.
Het doel kan uiteindelijk zijn om inhoud te filteren of te blokkeren. Maar natuurlijk waardeert niet iedereen dit, dus gebruikers kunnen VPN’s gebruiken om te voorkomen dat andere partijen hun activiteiten bespioneren.
Helaas eindigt de strijd hier niet. Soms blokkeren overheden VPN’s of de standaardpoorten waar VPN-verkeer doorheen gaat. Dus als tegenmaatregel gebruiken gebruikers VPN-versluiering (ook wel bekend als “camouflagetechnologie” of “stealth VPN”).
Hoe werkt VPN-versluiering? Door te scannen op niet-geblokkeerde poorten en VPN-verkeer erdoor te duwen of dat verkeer te verhullen als niet-versleuteld normaal internetverkeer.
Een VPN-protocol heeft unieke metagegevens die kunnen worden gebruikt om de identiteit te diagnosticeren — versluiering verwijdert dergelijke metagegevens.
Kortom, versluiering laat VPN-verkeer uiteindelijk lijken op normaal verkeer vanuit het perspectief van VPN-blokkades.
Waarom zou je VPN-versluiering gebruiken?
Obfuscatietechnieken en obfuscated servers helpen je vijf primaire doelen te bereiken:
#1. Omzeil censuur door de overheid
De regeringen van landen als China, Noord-Korea, Egypte en Iran nemen veel maatregelen om te voorkomen dat hun burgers toegang krijgen tot geblokkeerde of gefilterde websites. Bijvoorbeeld, de “Great Firewall” van China blokkeert Facebook, WhatsApp en zelfs Twitter.
Als reactie implementeren sommige gebruikers een VPN (virtueel privé netwerk) en maken hun inhoud onleesbaar. Internetproviders kunnen echter verkeer van een VPN-server detecteren en ze blokkeren dit verkeer op verschillende manieren:
- Door het blokkeren van het verkeer dat naar een bepaalde VPN-server gaat (als het bekend is bij de provider of overheid)
- Door de poorten te blokkeren waar VPN-verkeer doorheen gaat (dit is meestal poort 1194)
- Door de aard van het verkeer te detecteren en te labelen als VPN-verkeer. Dit is een geavanceerde methode die Deep Packet Inspection gebruikt om de handtekening van het OpenVPN-protocol te identificeren
Om de eerste twee blokkeringstypen te voorkomen, kunnen VPN’s eenvoudig het verkeer van verschillende servers en via verschillende poorten passeren.
Maar om geavanceerde detectiemechanismen zoals DPI tegen te gaan, hebben VPN’s versluiering nodig om hun verkeer als normaal verkeer te verhullen.
#2. Vermijd netwerkblokkeringen
Zelfs als je overheid de internettoegang niet beperkt, ben je misschien nog niet helemaal uit de problemen. Je werkplek of universiteit kan bijvoorbeeld speciale detectietechnieken gebruiken om zelfs je VPN verouderd te maken.
Gelukkig kan VPN-versluiering je hier ook helpen.
#3. Verhoog je privacy en anonimiteit
VPN-versluiering biedt je meer veiligheid, privacy en anonimiteit over je gegevens. Je bent niet alleen veiliger voor de nieuwsgierige ogen van overheden en internetproviders, maar ook voor die van cybercriminelen.
#4. Deblokkeer streamingwebsites
Helaas zal een VPN populaire platforms zoals Netflix niet deblokkeren in landen waar deze niet beschikbaar zijn. Deze platforms blokkeren VPN-verkeer dat hun sites bezoekt via de verschillende middelen die eerder in dit artikel zijn besproken. Een versluierde VPN-server is je enige hoop om toegang te krijgen tot deze sites.
#5. Vermijd afknijpen door je provider
Van afknijpen is sprake wanneer je provider de snelheid blokkeert of bemoeilijkt wanneer je grote bestanden streamt of downloadt.
Een VPN kan dit voorkomen, maar alleen voor zover deze niet wordt gedetecteerd als VPN-verkeer. Versluiering is ook een praktische oplossing voor dit probleem.
Hoe werkt VPN-versluiering?
Er zijn verschillende manieren om je VPN-verkeer te versluieren. Merk op dat om versluiering te laten werken, zowel de client als de versluierde server ingesteld moeten zijn.
Obfsproxy
Dit werkt parallel aan het Tor-project en was oorspronkelijk bedoeld als tegenmaatregel tegen de blokkering van de Tor-browser in landen als China, Iran en Syrië.
Dit kan echter ook gebruikt worden met OpenVPN.
Hoe werkt Obfsproxy? Zoals eerder besproken, kunnen DPI-algoritmen verkeer detecteren als behorend tot een bepaald type, zoals HTTP, BitTorrent, SSL en VPN.
Obfsproxy laat Tor-verkeer of VPN-verkeer doorstromen terwijl het een meer preferabel uiterlijk aanneemt. Het voegt een tunnel toe rond je verkeer, en het gebruikt ook een handshake die bestaat uit onherkenbare byte-patronen.
Stunnel
Deze proxyserver voegt een extra laag toe aan het VPN-verkeer, zodat het wordt gezien als TLS/SSL-verkeer. Op deze manier kunnen DPI-algoritmen het niet detecteren als VPN-verkeer.
TLS/SSL is een coderingstype dat wordt gebruikt door HTTPS. Zo kunnen afluisterende providers en overheden het verschil niet zien tussen echt HTTP-verkeer en verkeer dat door de Stunnel-software wordt gemaskeerd.
SSTP-protocol
Het Secure Socket Tunneling Protocol (SSTP) verandert VPN-verkeer om eruit te zien als HTTPS-verkeer. Dit VPN-protocol gebruikt SSL-codering en poort 443 in plaats van TCP.
Snuffelaars kunnen moeilijk onderscheid maken tussen normaal HTTPS-verkeer en VPN-verkeer, aangezien het HTTPS-protocol ook SSL gebruikt voor beveiligd browsen.
Het enige nadeel van het SSTP-protocol is dat het alleen kan worden gebruikt op Windows-platforms, niet op Linux- of macOS-platforms.
SOCKS5 Proxy of ShadowSocks
Dit werd voor het eerst geïntroduceerd door een Chinese programmeur als een oplossing voor de VPN-blokkade in China. Hier is sprake van het Socket Secure 5 (SOCKS5) protocol, en het is veilig genoeg om dit te gebruiken.
ShadowSocks levert een snelle en betrouwbare service en voegt tegelijkertijd een extra beveiligingslaag toe, zodat onbevoegden geen toegang krijgen tot de gedeelde gegevens.
OpenVPN Scramble of XOR Obfuscation
OpenVPN-verkeer wordt vermomd zodat het niet kan worden gedetecteerd als gegenereerd vanaf een OpenVPN-server. Het is bewezen dat dit effectief DPI-algoritmen trotseert, aangezien het zelfs de sterkste VPN-blokkades kan omzeilen die door veel internetproviders worden toegepast.
OpenVPN Scramble staat ook bekend als “XOR Obfuscation” omdat het wordt geïmplementeerd met behulp van het XOR-encryptie-algoritme. Het XOR-algoritme is een zeer eenvoudige additieve codering.
Hoewel dit misschien niet erg veilig klinkt, is het niet de verantwoordelijkheid van deze encryptie om zich zorgen te maken over de veiligheid.
Dat wordt gedaan door OpenVPN zelf. Dit algoritme versleutelt eenvoudig de gegevens in het OpenVPN-verkeer, zodat DPI-algoritmen de toegevoegde handtekening niet kunnen identificeren.
Bezorgdheid over VPN-versluiering
Verkeersversleuteling
Er is een misvatting dat versluiering ook het VPN-verkeer decodeert. Maar VPN-verkeer is altijd beveiligd met een betrouwbare VPN, en versluiering maskeert alleen het VPN-verkeer, zodat het niet als zodanig kan worden gedetecteerd door internetproviders.
Netwerkneutraliteit
Netwerkneutraliteit is het concept dat providers alle internetcommunicatie gelijk moeten behandelen — ongeacht de inhoud, de gebruiker, de website, het IP-adres van de bestemming en meer.
Internetproviders kunnen geen verschillende tarieven aanrekenen of de verbindingen vertragen voor verschillende gebruikers. Maar in werkelijkheid volgen ze dit principe niet.
De voordelen van netwerkneutraliteit met betrekking tot versluiering hangen dus ook af van de providers.
Als ze besluiten om andere kosten in rekening te brengen voor specifieke diensten die door hun klanten worden gebruikt, kan een VPN niet helpen.
Nadelen van het gebruik van VPN-versluiering
- Versluiering vereist meer resources dan je gewone VPN-verkeer om extra beschermingslagen te introduceren
- Als je geen snelle internetverbinding hebt, kan versluiering je online activiteiten crashen
- VPN-versluiering kan je verbinding vertragen als gevolg van extra versleutelingen
Versluiering en de beste VPN-providers
Veel VPN’s beweren dat ze de beste versluieringstechnieken bieden. Maar pas op, want tenzij het een betrouwbare VPN is, kan het zelfs mislukken om firewalls van de overheid te omzeilen. En zelfs als hij werkt, kan hij nog steeds erg traag zijn.
Laten we eens kijken naar enkele van de beste versluierde VPN-providers wiens diensten voldoen aan de kwaliteit die ze beweren.
ExpressVPN
Tot nu toe wordt ExpressVPN beoordeeld als de beste VPN om versluiering te bieden in landen zoals China. Dit is indrukwekkend, gezien het feit dat China een geavanceerd online censuursysteem heeft — bekend als de Grote Firewall.
Hoewel ExpressVPN misschien niet zo goedkoop is als andere VPN-leveranciers, heeft het een breed scala aan versluierde serverlocaties en biedt het dag en nacht service.
Het is bijna 100% van de tijd beschikbaar en biedt echt de beste beveiliging.
Je kunt ExpressVPN zonder risico uitproberen. Dus zelfs als het uiteindelijk niets voor jou is, het is gemakkelijk genoeg om gebruik te maken van de 30-dagen geld-terug-garantie en overschakelen naar een andere aanbieder.
Hebben gratis VPN’s versluierde servers?
Een gratis VPN heeft bijna nooit stealth VPN-technologie of verduisteringsfuncties. Hun verbindingssnelheid is ook erg traag. Een gratis VPN is gevoelig voor VPN-blokkering.
Zo kun je je VPN-versluiering optimaliseren
Er zijn verschillende dingen die je kunt doen om de prestaties van je VPN-versluiering te verbeteren.
- Gebruik de dichtstbijzijnde VPN-server. Dit kan je verbinding versnellen, omdat het minder tijd kost voor de datapakketten om te reizen.
- Wijzig het standaard DNS-adres naar het adres van de provider. Dit wordt normaal gesproken gedaan door de meeste VPN-leveranciers.
- Gebruik split-tunneling zodat ander verkeer, afgezien van VPN-verkeer, door een niet-versleutelde aparte tunnel stroomt. Dit kan je internetverkeer minder zwaar maken. Zo gebruik je split-tunneling met ExpressVPN:
1. Selecteer ‘Voorkeuren’ in het menu.
2. Het tabblad ‘Algemeen’ heeft een optie voor split-tunneling. Schakel het in en klik op Instellingen.
3. Nu kun je selecteren hoe je wilt dat je internetverkeer de VPN-diensten gebruikt.
Gebruik een kill-switch bij het gebruik van een VPN om lekken te voorkomen. Als dit altijd aan staat, kun je er zeker van zijn dat je internetverkeer niet wordt verzonden als de VPN uitvalt.
In ExpressVPN is de Network Lock de kill-switch. Je kunt dit inschakelen in het tabblad ‘Algemeen’ onder het venster ‘Opties’.
Niet alleen kan de implementatie van al deze maatregelen trage verbindingen helpen voorkomen, maar het kan ook de veiligheid verbeteren.
Conclusie
VPN-versluiering is geweldig voor het omzeilen van door de overheid en internetprovider geïmplementeerde firewalls en voor het verbeteren van de privacy en anonimiteit van je internetverkeer.
Maar heb je dan echt gewonnen? Zijn er geen manieren voor de overheid om ook VPN-versluiering te blokkeren? Niet direct. Maar ze kunnen natuurlijk de officiële websites van de VPN-providers blokkeren.
Dan heb je geen toegang tot een betrouwbare VPN. Dus als je in een land woont waar censuur van de overheid een serieuze zaak is, en als je een VPN hebt gevonden die nog niet is geblokkeerd, zorg er dan zo snel mogelijk voor dat je deze aanschaft.
Maar als je in een land woont dat je de vrijheid geeft om te browsen en online te shoppen zoals je wilt, dan liggen onze bovenstaande VPN-aanbevelingen voor je klaar.
Zoals je inmiddels weet, is VPN-versluiering vrij eenvoudig. Het enige wat je hoeft te doen is je keuze te maken uit de betrouwbare aanbieders die beschikbaar zijn.
