Hướng dẫn tự do Internet của bạn

Cách chính phủ phát hiện và chặn VPN, cách Doppler đánh bại mọi phương pháp, và những gì bạn nên làm ngay bây giờ để duy trì kết nối khi các hạn chế ngày càng tăng.

Cách chính phủ phát hiện và chặn VPN

Kiểm duyệt Internet đã phát triển vượt xa việc chặn IP đơn giản. Các quốc gia như Nga, Trung Quốc và Iran triển khai các hệ thống tinh vi sử dụng học máy để nhận dạng và ngắt kết nối VPN trong thời gian thực. Đây là cách chính xác họ thực hiện.

Hạ tầng: TSPU và DPI

Nga triển khai TSPU (Hệ thống kỹ thuật đối phó mối đe dọa) — phần cứng chuyên dụng được cài đặt trực tiếp trên các nút mạng của nhà cung cấp dịch vụ Internet. Trung Quốc sử dụng Tường lửa Vĩ đại, Iran vận hành NIN. Các hệ thống này thực hiện Kiểm tra gói tin sâu (DPI) trên mọi gói tin đi qua mạng.

Các giao thức VPN truyền thống như OpenVPN, WireGuard và IPSec có cấu trúc gói tin đặc trưng. DPI nhận dạng chúng ngay lập tức và ngắt kết nối. Ngay cả các chế độ "ẩn" thường cũng thất bại vì mẫu bắt tay kết nối cơ bản vẫn có thể phát hiện được.

Khi so khớp chữ ký cơ bản không đủ, các hệ thống này kích hoạt các mô-đun học máy. Chúng ngừng phân tích bên trong gói tin (mọi thứ đều được mã hóa) và bắt đầu phân tích cách lưu lượng truy cập hoạt động.

1

Phương pháp 1: Dấu vân tay TLS Client

Mỗi TLS client — Chrome, Firefox, Safari — gửi các tham số kết nối theo một thứ tự cụ thể trong quá trình bắt tay. Điều này tạo ra một dấu vân tay duy nhất. Một VPN client giả danh lưu lượng HTTPS thường gửi các tham số này theo thứ tự khác với bất kỳ trình duyệt thực nào. DPI so sánh dấu vân tay với cơ sở dữ liệu các trình duyệt đã biết. Không khớp? Đánh dấu là đường hầm.

2

Phương pháp 2: Phân tích entropy lưu lượng

Việc sử dụng Internet thực tế có các mẫu đặc trưng. Phát trực tuyến video tạo ra nhiều gói tin lớn liên tiếp. Duyệt web tuân theo chu trình yêu cầu-phản hồi-tạm dừng. Một đường hầm VPN có hồ sơ entropy hoàn toàn khác — kích thước gói tin đồng đều, thời gian nhất quán, mật độ phi tự nhiên. Ngay cả khi lưu lượng được ngụy trang thành HTTPS, các mô hình học máy vẫn phát hiện các bất thường thống kê trong độ dài gói tin và độ trễ thời gian.

3

Phương pháp 3: Thăm dò chủ động

Khi hệ thống nghi ngờ một máy chủ nước ngoài đang chạy VPN, nó gửi yêu cầu thăm dò riêng. Nếu máy chủ phản hồi như một trang web bình thường — trả về lỗi 404 hoặc trang HTML — nó đạt yêu cầu. Nhưng nếu máy chủ cố khởi tạo bắt tay VPN hoặc hoạt động bất thường, địa chỉ IP sẽ bị cấm ngay lập tức. Các VPN đơn giản thất bại trong bài kiểm tra này ngay lập tức.

4

Phương pháp 4: Danh sách đen IP và DNS

Các dải IP đã biết của nhà cung cấp VPN bị chặn hoàn toàn. Các yêu cầu DNS đến tên miền VPN bị chặn. Các nhà cung cấp VPN thương mại với danh sách máy chủ công khai là mục tiêu dễ nhất — toàn bộ hạ tầng của họ có thể bị chặn trong vài phút.

Kết quả: các VPN dạng bấm-nút và dịch vụ proxy tiêu chuẩn như NordVPN, ExpressVPN và Surfshark ngừng hoạt động trong vài giờ sau khi có đợt trấn áp. Chỉ các giao thức proxy được thiết kế đặc biệt để không thể phân biệt với lưu lượng web thông thường mới tồn tại.

Cách Doppler đánh bại mọi phương pháp phát hiện

Mỗi kỹ thuật phát hiện đều có một biện pháp đối phó cụ thể được tích hợp trong VLESS-Reality — giao thức cung cấp năng lượng cho mọi kết nối Doppler.

Chữ ký giao thức
Không có chữ ký VPN

VLESS-Reality không tạo ra bất kỳ mẫu giao thức nào có thể nhận dạng. Không có bắt tay VPN, không có cấu trúc gói tin đặc trưng, không có gì để cơ sở dữ liệu chữ ký DPI so khớp.

Dấu vân tay TLS
Bắt tay TLS thật

Reality thực hiện bắt tay TLS thật sử dụng chứng chỉ của một trang web hợp pháp. Dấu vân tay khớp chính xác với những gì một trình duyệt thật sẽ tạo ra — bởi vì đó là một kết nối TLS thật.

Phân tích entropy
Mẫu lưu lượng tự nhiên

Lưu lượng đi qua đường hầm VLESS-Reality được định dạng giống hệt HTTPS tiêu chuẩn. Kích thước gói tin, thời gian và mẫu luồng khớp với duyệt web bình thường, đánh bại phân tích thống kê.

Thăm dò chủ động
Phản hồi máy chủ hợp pháp

Khi bị thăm dò, máy chủ Doppler phản hồi chính xác như trang web hợp pháp mà chúng phản chiếu. Các yêu cầu thăm dò trái phép nhận được phản hồi web bình thường. Đường hầm VPN chỉ kích hoạt khi có xác thực client hợp lệ.

Danh sách đen IP
Hạ tầng động

Doppler luân chuyển các điểm cuối máy chủ và địa chỉ IP. Ngay cả khi một điểm cuối bị phát hiện, mạng lưới tự động thích ứng. Bot Telegram của chúng tôi cung cấp quyền truy cập tức thì vào các cấu hình máy chủ được cập nhật.

Bị chặn tại Nga — Và vẫn hoạt động

Xác nhận bởi Roskomnadzor

Chính quyền Nga đã nhắm mục tiêu và chặn Doppler VPN cụ thể. Tên miền của chúng tôi đã được thêm vào danh sách chặn liên bang. Đây không phải điều chúng tôi che giấu — đó là bằng chứng công nghệ của chúng tôi hoạt động.

Không giống các nhà cung cấp VPN thương mại tuân thủ yêu cầu gỡ bỏ hoặc âm thầm rút khỏi các thị trường bị hạn chế, Doppler được xây dựng cho chính kịch bản này. Khi trang web của chúng tôi bị chặn, bot Telegram của chúng tôi vẫn có thể truy cập. Khi IP máy chủ bị cấm, hạ tầng của chúng tôi tự động luân chuyển.

Mọi lệnh chặn họ áp đặt, chúng tôi đều vượt qua. Đây không phải là tuyên bố quảng cáo — đây là hoạt động hàng ngày của chúng tôi.

Đã xác nhận
Tên miền bị chặn bởi RKN
Đang hoạt động
Trạng thái dịch vụ
Bot Telegram
Truy cập thay thế

Thanh toán ẩn danh — ngay cả từ khu vực bị chặn

Khi ngân hàng của bạn bị giám sát hoặc thẻ quốc tế không hoạt động, Bitcoin và stablecoin vẫn chạy. Doppler chấp nhận BTC, ETH, USDT và USDC — không ngân hàng, không giấy tờ, không dấu vết.

Thanh toán bằng crypto
Bitcoin
Ethereum
Tether
USD Coin

Điều gì sẽ xảy ra: Tương lai của các hạn chế Internet

Kiểm duyệt Internet không đứng yên. Hiểu được hướng phát triển giúp bạn chuẩn bị. Đây là diễn biến thực tế dựa trên xu hướng hạ tầng và chính sách hiện tại.

Giai đoạn hiện tại

Phát hiện DPI + Học máy

Các chính phủ triển khai phần cứng TSPU/DPI với các mô-đun học máy trên các nút ISP. Các giao thức VPN tiêu chuẩn bị chặn tự động. VLESS-Reality và các giao thức chống kiểm duyệt tương tự vẫn hoạt động vì chúng tạo ra lưu lượng không thể phân biệt với HTTPS.

Đang hoạt động tại Nga, Trung Quốc, Iran
Bước tiếp theo có thể

Mô hình danh sách trắng

Thay vì chặn các giao thức cụ thể, chỉ các tên miền và địa chỉ IP được phê duyệt mới có thể truy cập. Mọi thứ khác bị chặn mặc định. SSH, RDP, cổng game — tất cả bị chặn trừ khi được đăng ký bởi một pháp nhân. Điều này đã được thử nghiệm một phần trong lệnh cấm Telegram năm 2018 của Nga.

Khả thi về kỹ thuật, đã triển khai một phần
Kịch bản cực đoan

Cô lập Internet quốc gia

Một mạng nội địa hoàn toàn cô lập với chứng chỉ gốc bắt buộc do nhà nước cấp, bản sao địa phương của các dịch vụ nước ngoài, và không có quyền truy cập trực tiếp vào Internet toàn cầu. Hãy nghĩ đến Kwangmyong của Triều Tiên, nhưng ở quy mô lớn.

Gây tàn phá kinh tế — xem bên dưới

Kiểm tra thực tế kinh tế

Năm 2018, khi Roskomnadzor cố chặn chỉ riêng Telegram, họ đã vô tình cấm hàng triệu địa chỉ IP của Amazon và Google. Máy tính tiền trong cửa hàng ngừng hoạt động. Thiết bị nhà thông minh mất kết nối. Thông báo đẩy ngân hàng bị lỗi.

Mô hình danh sách trắng sẽ gây ra hậu quả gấp 100 lần. Các trang web Nga hiện đại phụ thuộc vào Google Fonts, thư viện CDN nước ngoài, cơ quan chứng chỉ quốc tế và dịch vụ đám mây. Ngân hàng và công ty logistics sử dụng chứng chỉ SSL nước ngoài. Lập trình viên sẽ mất quyền truy cập GitHub, Docker Hub và npm.

Cô lập hoàn toàn về mặt kỹ thuật là khả thi — nhưng cái giá phải trả là suy thoái công nghệ. Bản cập nhật Windows và Android không thể tải về. Thiết bị y tế mất hỗ trợ trình điều khiển. Phát triển AI dừng hoàn toàn khi không có hạ tầng mã nguồn mở toàn cầu.

Con đường có khả năng nhất là hạn chế dần dần qua nhiều năm, không phải cắt đứt đột ngột. Nhưng mỗi bước leo thang đồng nghĩa nhiều người dùng VPN bị bỏ lại phía sau — trừ khi họ đã chuẩn bị.

Cách chuẩn bị ngay bây giờ

Đừng đợi đến khi truy cập trở nên khó khăn hơn. Thực hiện các bước này ngay hôm nay.

1

Tải Doppler VPN ngay

Cài đặt ứng dụng khi cửa hàng ứng dụng và trang web của chúng tôi vẫn có thể truy cập trong khu vực của bạn. Khi các hạn chế leo thang, việc tải xuống sẽ khó khăn hơn đáng kể.

2

Lưu bot Telegram của chúng tôi

Thêm @dopplercreatebot vào Telegram của bạn. Ngay cả khi trang web của chúng tôi bị chặn, bot vẫn có thể truy cập trong Telegram và có thể cung cấp cho bạn cấu hình VPN ngay lập tức.

3

Tải APK Android độc lập

Bot Telegram của chúng tôi phân phối ứng dụng Android trực tiếp dưới dạng tệp APK — không cần Play Store. Đây là phương án dự phòng nếu Google Play bị hạn chế tại quốc gia của bạn.

4

Giữ ứng dụng luôn cập nhật

Chúng tôi liên tục cập nhật giao thức để đi trước các kỹ thuật chặn mới. Bật cập nhật tự động hoặc kiểm tra cập nhật thường xuyên qua các kênh Telegram của chúng tôi.

5

Chia sẻ với những người cần

Càng nhiều người cài đặt Doppler trước khi các hạn chế leo thang, càng tốt. Chia sẻ liên kết bot Telegram của chúng tôi — đó là kênh phân phối chống kiểm duyệt tốt nhất mà chúng tôi có.

So sánh giao thức

Giao thứcKhả năng phát hiệnTốc độKhả năng vượt kiểm duyệtDấu vân tay giao thức
OpenVPNCaoTrung bìnhThấpNhìn thấy được
WireGuardTrung bìnhNhanhThấpNhìn thấy được
VLESS-RealityRất thấpNhanhCaoKhông có

Chúng tôi không bỏ lại ai phía sau

Doppler VPN được xây dựng đặc biệt cho các mạng bị hạn chế. Chúng tôi liên tục cải thiện hạ tầng, luân chuyển máy chủ và cập nhật giao thức để đi trước mọi kỹ thuật chặn mới. Quyền tự do Internet của bạn là không thể thương lượng.

Tải cho iOSTải cho AndroidNhận qua bot Telegram
Cập nhật (tiếng Nga)Cập nhật (tiếng Anh)

Bảo vệ việc duyệt web của bạn. Doppler VPN không cần đăng ký và không lưu bất kỳ nhật ký nào. Dùng thử miễn phí 3 ngày.

Dùng thử miễn phí 3 ngày