Пять актуальных способов обойти блокировку по IP адресу

Развитие технологий все чаще порождают ситуации, когда люди нуждаются в том, чтобы сохранить свою анонимность или закрыть доступ к своим личным данным. В свою очередь, крупные компании и интернет-сайты ограничивают доступ пользователей к информации и сервисам. Постоянно вводя новые ограничения (из-за политики государств) они запрещают доступ, чаще всего используя блокировку (или “бан”) по IP адресу. Можно ли этого избежать, мы разберем в этой статье.

Чтобы обойти бан по IP, нужно прояснить три вещи. Во-первых, что такое IP-адрес, откуда он берется и от кого именно его нужно скрывать. И только тогда сразу станет понятна схема сокрытия этого адреса. И после этого мы покажем с помощью каких действий можно избежать блокировки IP адреса.

Что такое IP-адрес?

IP (ай-пи)-адрес — это идентификатор компьютера в сети, который может отправлять и получать IP-пакеты, способ общения компьютерами между собой в Интернет-протоколе (IP). Он нужен только для того, чтобы другие компьютеры могли различать пакеты от разных машин и отправлять им обратно ответы. Эти адреса сейчас существуют в двух формах (IPv4 и IPv6), но суть у них одна. Отличаются только форма обозначений и ограничения (диапазон). Адрес — это основной тип метаданных, используемый на нижних уровнях модели OSI, обеспечивающей работу Интернета.

Не все машины имеют IP-адрес, и он может быть виртуальным (например, локальным). Публичный IP-адрес выдается устройству при его подключении к Интернету поставщиком услуг Интернета (ISP). Компании, работающие в этом секторе, имеют в своем распоряжении множество таких адресов, которые они покупают блоками по меньшей мере по 1000 адресов. Каждому клиенту в сети должен быть присвоен уникальный адрес, иначе он не сможет использовать сеть. Некоторые компании выдают его клиенту постоянно, некоторые интернет-провайдеры выдают клиенту новый IP-адрес каждый раз при перезапуске соединения («динамический IP»). В результате ваш интернет-адрес может изменить только ваш интернет-провайдер, и этот процесс обычно автоматизирован.

Почему следует избегать отслеживания IP-адресов?

Причин для этого может быть много, и в первую очередь это вопрос безопасности и анонимности. Заходя на любой сайт, любую страницу, вы оставляете на каждом сервере свои данные: какая операционная система, браузер, его версия и самое главное IP-адрес используются. Получив доступ к этой информации, вы сможете точно определить свою страну, город, район и даже точный адрес. Все бы ничего, но используя тот же IP-адрес и обладая знаниями в области информационных технологий, злоумышленник может получить доступ к другому компьютеру и получить личную информацию пользователя, пароли и сделать много неприятных вещей.

Но есть и более безобидные вещи, которые вынуждают сменить IP. Вероятность встречи с ними гораздо выше. В последнее время интернет-реклама стала еще более навязчивой и порой даже чрезмерно раздражающей. Более того, в некоторых случаях рекламное объявление преследует одних и тех же пользователей на всех сайтах, куда они заходят. Если такая реклама крайне неприятна, то один из способов спастись от нее –скрыть свой IP-адрес.

А что делать, если вас несправедливо забанили на игровом сервере или интересном форуме? Можно попробовать зайти под другим аккаунтом, но сейчас часто практикуются баны по IP. Их можно обойти, только изменив или замаскировав свой настоящий адрес. Скрыв свой адрес, вы сможете просто скачивать файлы с файлообменников с ограничением количества скачиваний для одного пользователя.

Вот несколько самых популярных примеров, когда вам нужно скрыть свой IP:

  • Для онлайн-платежей. Люди покупают различные товары в Интернете, и не все хотят, чтобы то, что они покупают, стало достоянием общественности.
  • Исключить отслеживание действий пользователей в сети. Люди не хотят, чтобы кто-либо знал, какие сайты они посещают.
  • Чтобы обойти IP-запреты на посещение определенных сайтов и блокировки. Подмена IP-адреса решает проблему блокировки сайтов регулирующими органами и возвращает доступ к ним из любой точки мира.
  • Для безопасности. Блогеры, активисты и борцы с коррупцией часто публикуют провокационные или разоблачительные посты. Им приходится скрывать свой IP, чтобы никто не смог узнать адрес их проживания, имя, фамилию или другие личные данные.
  • Для развлечения или спекулятивных целей. Подмены IP часто используются для розыгрышей. Это также довольно мощный инструмент для накрутки голосов в опросах, покупки отзывов и манипулирования статистикой.

В общем, существует множество применений этой функции. А способов изменить свой адрес тоже много, и все они имеют свои особенности и уровень безопасности/анонимности. Мы их сейчас и изучим.

Как обойти блокировку по IP-адресу?

Прежде чем мы более подробно рассмотрим известные технологии сокрытия нашего реального IP-адреса, нам следует узнать наш IP-адрес и выяснить некоторые вещи, которые раскрывают наш компьютер в сети, например, адрес DNS-сервера. Для этого зайдите в любой сервис проверки анонимности. Главное — проверить свой компьютер на наличие Java, ActiveX, Flash и Javascript.

Изменить IP-адрес, например, с помощью Socks или VPN, недостаточно. Многие технологии позволяют это идентифицировать. Также не лишним будет изменить передаваемые HTTP-заголовки. Это сбросить определение установленного ПО и географическое положение компьютера.

Прокси, SOCKS

Прокси-сервер — это служба в компьютерных сетях, которая позволяет клиентам делать косвенные запросы к другим сетевым службам. Сначала клиент подключается к прокси-серверу и запрашивает некоторые ресурсы, расположенные на другом сервере. Затем прокси-сервер подключается к указанному серверу, получает от него ресурс и передает его клиенту.

К каким серверам и по каким протоколам мы можем обращаться через прокси, зависит от типа этого прокси, то есть протокола, по которому мы к нему обращаемся. Существует несколько типов прокси: HTTP-прокси, SOCKS4, SOCKS5 и некоторые другие.

HTTP-прокси самые распространенные, их проще всего найти в Интернете, но они работают только с HTTP (есть еще HTTPS-прокси). Более того, они могут вставлять адрес клиента в заголовки запросов и не быть анонимными.

Протокол SOCKS наиболее примечателен, поскольку он инкапсулирует протоколы прикладного и транспортного уровня, то есть TCP/IP и UDP/IP. Поскольку только через эти протоколы можно работать в Сети, через SOCKS можно работать с любыми серверами, в том числе и с теми же SOCKS, и таким образом организовывать цепочки SOCKS-серверов. По этой же причине все SOCKS-серверы анонимны — невозможно передать дополнительную информацию на уровнях TCP/IP и UDP/IP, не нарушив работу вышестоящего протокола.

Также можно выделить анонимайзеры – они выглядят как обычный поисковик, только вместо слов/фраз нужно вводить URL сайта, который вы хотели бы видеть в них. Анонимайзеры — это скрипты, написанные, например, на Perl, PHP, CGI-скрипты.

Пара полезных программ для работы с HTTP-прокси и сокетами:

SocksChain — программа, позволяющая работать через SOCKS-цепочку или HTTP-прокси (нужно помнить, что любой прокси-сервер, а тем более бесплатный, ведет лог. И человек, обладающий соответствующими правами, всегда может выяснить куда вы ходили и что делали, даже если используете цепочки из 10 анонимных прокси-серверов в разных уголках планеты).

FreeCap — это программа для прозрачного перенаправления соединений через SOCKS-сервер для программ, не имеющих встроенной поддержки SOCKS-прокси.

VPN (виртуальная частная сеть)

VPN-подключение мало чем отличается от подключения к обычной локальной сети: приложения вообще не почувствуют разницы, а потому без какой-либо настройки будут использовать его для выхода в Интернет. Когда кто-то из них захочет получить доступ к удаленному ресурсу, на компьютере будет создан специальный пакет GRE (Generic Routing Encapsulation), который в зашифрованном виде будет отправлен на VPN-сервер. VPN-сервер, в свою очередь, расшифрует этот пакет, выяснит, в чем его суть (запрос на скачивание какой-то HTTP-страницы, просто передача данных и т. д.), и выполнит от своего имени (то есть выдаст свой IP-адрес). ) соответствующее действие. Затем, получив ответ удаленного ресурса, VPN-сервер поместит его в пакет GRE, зашифрует и в таком виде отправит обратно клиенту.

Непрерывное шифрование передаваемых данных является ключом к обеспечению безопасности. Трафик PPTP можно зашифровать с помощью MPPE (двухточечное шифрование Microsoft, поддерживает 40-, 56- и 128-битные ключи). Это протокол Microsoft. Ранние версии были элементарно взломаны; в новых исправлены грубые ошибки, но попытки Microsoft что-то сделать в области криптографии не вызывают ничего, кроме смеха. Новые версии их протоколов не подвергаются тщательному анализу.

OpenVPN — это бесплатная реализация технологии VPN, организованная на основе общепринятого в Интернете стека протоколов TCP/IP. Это гарантирует, что соединение будет работать даже с провайдерами, не поддерживающими PPTP (чаще всего, мобильными операторами, отсекающими все пакеты GRE, проходящие через GPRS и EDGE). Также OpenVPN работает даже тогда, когда у вас нет реального IP-адреса, в отличие от PPTP, который требует одновременного установления двух сетевых сессий.

OpenVPN имеет ряд преимуществ перед технологией VPN:

Поддерживает гибкие методы аутентификации клиентов на основе сертификатов;

SSH-туннелирование

SSH (Secure Shell) — сетевой протокол, позволяющий удаленно управлять компьютером и передавать файлы. Использует алгоритмы для шифрования передаваемой информации.

Туннелирование SSH можно считать дешевой заменой VPN. Принцип такой реализации следующий: все сетевое ПО на компьютере пробрасывается на назначенный порт (ваш локальный хост), на котором висит сервис, подключенный по SSH к серверу (а как мы знаем, подключение по протоколу SSH зашифровано) и туннелирование всех запросов; тогда весь ваш трафик (больше не зашифрованный) можно будет перенаправить с сервера на прокси (поддерживающий туннелирование) или сокс, которые передают весь трафик на нужные адреса. Наличие прокси не требуется.

В чем преимущества этой системы:

  • Для организации данной схемы не требуется установка серверного ПО (поскольку SSH-аккаунт и сокс можно легко получить в Интернете);
  • Поскольку при SSH-подключении трафик шифруется и сжимается, то мы получаем небольшой прирост скорости работы в Интернете;
  • Когда Sock-сервер расположен на другом хосте, мы получаем дополнительную цепочку серверов, которая повышает нашу безопасность и анонимность.

P2P-анонимайзеры

Давайте рассмотрим в качестве примера сеть Peek-A-Boot. Peek-A-Boot — это распределенная одноранговая сеть компьютеров, принадлежащих волонтерам из разных стран. Сеть создана для того, чтобы пользователи могли обойти ограничения, наложенные местной цензурой, и получить доступ к интернет-ресурсам, запрещенным в том или ином государстве.

Каждый узел в сети замаскирован для отправки запросов и получения информации с определенных IP-адресов в обход цензурных барьеров.

Пользователь подключен к специальной сети, в которой работает Peek-A-Booty. Несколько случайно выбранных компьютеров заходят на сайт и пересылают данные человеку, отправившему запрос.

Весь трафик в этой сети шифруется с использованием стандарта электронной коммерции SSL, поэтому транзакция выглядит как невинная.

Антидетект-браузер

На основании того, что мы писали ранее, можно сделать вывод, что скрыть только IP недостаточно. Ведь вас можно отследить и по другим параметрам соединения. Для решения этой проблемы созданы браузеры с защитой об обнаружения.

Это программное обеспечение состоит из программы, которая маскирует ваш цифровой отпечаток (включая IP) браузера, который показывает эти параметры в Интернете.

Браузеры с защитой от обнаружения обычно скрывают IP-адрес с помощью интеграции прокси. Но их преимущество в том, что остальные параметры подключения подстраиваются под новый IP. Он позволяет обходить IP-баны, создавая совершенно другую интернет-идентичность. Undetectable.io— пример хорошего антидетект-браузера, который поможет избежать бана по IP.

Заключение

Из всех рассмотренных нами способов полностью бесплатными являются только P2P. При этом они обладают высокой надежностью, но, к сожалению, не удобны в ежедневном использовании и настройке.

По средней безопасности и простоте настройки OpenVPN лидирует, но цены начинаются от 15 долларов в месяц. Сейчас получает распространение технология DoubleVPN, при которой пакеты проходят через два VPN-сервера.

Промежуточным решением может быть SSH-туннелирование. Достаточно иметь только доступ к оболочке, что очень дешево, а само соединение настраивается, например, через Putty. К сожалению, настройка непростая и трудоемкая, удобство использования также оставляет желать лучшего, так что это пока вариант для гиков.

Самый безопасный и анонимный способ обойти бан по IP и замаскировать другие параметры – это антиобнаружение браузера. Это, пожалуй, самое быстрое и удобное решение вопроса гарантированной анонимности, но и цена самая высокая. Но это решение подойдет тем, кому действительно необходимо обойти баны по IP.