Varför skolor blockerar webbplatser
Skolor och universitet begränsar åtkomsten till vissa delar av internet med de bästa avsikterna, medan alla studenter är föremål för deras restriktioner för godtagbar användning.
Skolornas brandväggar är dock inte perfekta. Ibland hamnar legitima resurser inom ett område med svartlistade adresser. Som ett resultat av detta får eleverna en tvättlista med webbplatser som de inte kan komma åt från skolans lokaler.
Allt från plattformar för sociala medier till YouTube, Netflix och eBay kan hamna på spärrlistan. För att inte tala om torrentingcommunities och ibland till och med e-postservrar. Bortsett från underhållning innehåller många av dessa blockerade plattformar en mängd pedagogiskt innehåll.
Varför använda en VPN i skolan
Tot ofta slutar drakoniska restriktioner med att orsaka mer skada än nytta. Dessutom ska skolor vara miljöer som främjar fri tillgång till information i stället för att censurera den. Därför är en VPN ett viktigt verktyg som hjälper dig att skydda din rätt till frihet, integritet och säkerhet online.
Privat surfning
Kollegier och skolor övervakar och loggar vanligtvis all din aktivitet. Detta innebär att skolans administratörer vet vad du gör på nätet.
En VPN håller din surfning privat, så att ingen – varken skolans IT-administratörer eller internetleverantör – kan spåra och övervaka dina aktiviteter på nätet.
Förbättrad säkerhet
Trots att skolans WiFi är troligen lösenordsskyddat, är det långt ifrån säkert. Lösenordet är i de flesta fall en öppen hemlighet och alla, från unga hackare som håller på att finslipa sina färdigheter till illasinnade utomstående, kan starta en honeypot- eller Man-in-the-Middle-attack för att stjäla din identitet eller hacka din webbkamera och snoka på dig. Vid riktade attacker kan elaka skojare radera dina uppsatser och forskningsanteckningar eller blockera din dator och kräva lösensumma (ransomware).
Samma faror hotar från alla offentliga WiFi-nätverk, oavsett om det är i skolan, i ett köpcentrum, en park eller på restauranger.
En VPN krypterar din trafik, så att dessa illvilliga inkräktare inte kan avkryptera den och orsaka skada.
Tyvärr blockeras YouTube, Netflix, Hulu, de flesta spelsajter och spelservrar samt Facebook och Twitter av många skolor. Även om skälen till förbudet är förståeliga (streaming och spelande tar upp mycket bandbredd) är det inte heller rättvist att betala för en Netflix-prenumeration och inte kunna använda den i flera månader i sträck.
Med en VPN går du förbi skolans brandvägg och kan streama och spela fritt.
Torrent
De flesta skolor förbjuder uttryckligen P2P-fildelning och utdömer hårda straff för upphovsrättsintrång. Du kan torrenta bakom en VPN och din skola kommer aldrig att få reda på att du har tillgång till en webbplats för torrenting.
Hur man väljer en VPN för skolan och högskolan
Många skolor blockerar inte bara VPN-leverantörernas webbplatser för att förhindra att eleverna laddar ner VPN-mjukvara, utan blockerar också VPN-tjänsterna som sådana. Om du vill använda en VPN i skolans nätverk måste du vara säker på att skolans brandvägg inte blockerar den. Härifrån blir det lite tekniskt, men du måste veta vilka VPN-funktioner som är viktiga för att komma förbi skolans brandväggar.
Skolor kan blockera VPN-tjänster med hjälp av två metoder:
- Den blockerar OpenVPN: 1194-porten, som är en av de mest använda portarna bland VPN-tjänster
- Det är lättare och billigare att implementera Deep Packet Inspection
Portblockering
Portblockering är enklare och billigare att genomföra. I det här fallet blockerar skolorna alla portar utom HTTPS-port 443 som används för krypterad trafik och HTTP-port 80 som används för okrypterad trafik. Alla tillämpningar som använder andra portar blockeras effektivt.
För VPN-tjänster är det bara SSTP-protokollet som fungerar på port 443. Varken OpenVPN, IPSec/L2TP eller PPTP använder port 443 eller 80.
Den goda nyheten är att SSTP ger betydligt bättre säkerhet än PPTP. Den dåliga nyheten är att det bara fungerar på Windows.
Det går att lösa problemet om din VPN har stöd för portvidarebefordran. På så sätt kan du konfigurera OpenVPN via port 443. Den dåliga nyheten är att alla VPN-tjänster inte stöder port forwarding. En annan dålig nyhet är att portvidarebefordran endast är möjlig på stationära datorer och inte på mobila enheter.
Det bästa alternativet är därför att välja en VPN som:
- Stöder SSTP-protokollet via port 443
- Stöder OpenVPN-portvidarebefordran till port 443 eller 80
Deep Packet Inspection
DPI är en mer avancerad – och dyrare – teknik. Den gör det möjligt för skolans brandväggar att upptäcka krypteringsverktyg, skilja OpenVPN-trafik från vanlig HTTPS-trafik och blockera VPN-trafik selektivt.
Om din högskola är så orwellsk är ditt bästa alternativ att välja en VPN som tillhandahåller maskeringsfunktioner för att dölja din VPN-trafik och få den att se ut som vanlig HTTPS-trafik. I lekmannatermer, leta efter skydd mot Deep Packet Inspection.
Avhängigt av vad du tänker göra genom din VPN kan du behöva leta efter andra funktioner, till exempel servertäckning i en viss region, avblockering av streamingsajter eller spelservrar. Om du vill ha en fullständig uppdelning av de viktigaste VPN-funktionerna kan du ta en titt på min VPN-guide för nybörjare.