Wat is Obfsproxy? (Dit is wat u moet weten) |


Wat is Obfsproxy?

Obfsproxy is een Tor-subproject dat kan worden gebruikt om de manier waarop online verkeer eruitziet te verbergen.

De belangrijkste reden waarom Obfsproxy is ontwikkeld, is omdat er landen zijn die DPI (Deep Packet Inspection) gebruiken om VPN-verbindingen te blokkeren, of overheden die ISP’s dwingen om SSL-verkeer te filteren. Het gebruik van Obfsproxy kan u dus mogelijk helpen voorkomen dat uw verkeer wordt gefilterd en verbannen.

Hoewel Obfsproxy aanvankelijk alleen voor Tor was gebouwd, heeft het een functie waarmee ontwikkelaars meer onduidelijke lagen kunnen ontwerpen, implementeren en testen die niets met Tor te maken hebben. Daarom is Obfsproxy ook gebruikt om OpenVPN-verkeer te verdoezelen.

Hoe werkt Obfsproxy?

Simpel gezegd, Obfsproxy helpt de manier waarop de stroom van online verkeer eruitziet te veranderen. Overheden of ISP’s die DPI-algoritmen gebruiken, kunnen internetverkeer classificeren door protocollen door naar de stroom te kijken en te beslissen wat het is (HTTP, HTTPS, SSL, VPN, enzovoort).

De manier waarop Obfsproxy werkt, is door de “obfs2” -module een versleutelingsomslag toe te voegen rond het betreffende verkeer (Tor of OpenVPN). Om ervoor te zorgen dat de codering succesvol is, gebruikt de module een handshake-proces zonder herkenbare bytepatronen.

Met Obfsproxy kunt u bijvoorbeeld OpenVPN-verkeer verdoezelen, zodat het lijkt op normaal, onschadelijk HTTP-verkeer.

Is Obfsproxy 100% gegarandeerd om te werken?

Niet precies. Hoewel het efficiënt is, werkt het niet altijd perfect. Houd er rekening mee dat hoewel de verkeersstroom wordt gemaskeerd, deze nog steeds enkele herkenbare patronen heeft, zoals:

  • Timing
  • Volume
  • Pakketgrootte

Met die informatie kan een grondige entropietest overheidscensors of uw ISP aantonen dat de coderingshanddruk te willekeurig is in vergelijking met andere soorten handdrukken. In die situatie zouden ze zo ver kunnen gaan dat alleen protocollen die DPI herkent, worden doorgelaten.

Obfsproxy gebruiken voor OpenVPN-verkeer

Het hele OpenVPN Obfsproxy-installatieproces is behoorlijk complex en redelijk moeilijk. Idealiter zou u een VPN-service moeten gebruiken in plaats van uw eigen VPN-server, omdat het veel gemakkelijker is om OpenVPN-verkeer op die manier te verdoezelen.

Afgezien daarvan is hier een relatief snel overzicht van hoe het proces gewoonlijk werkt op Windows-platforms:

Voorafgaande stappen

Hier volgt eerst een lijst met de dingen die u nodig heeft voordat u aan de slag gaat:

  • Een werkende OpenVPN-server (ofwel een die u bezit of huurt, of een die wordt aangeboden door een VPN-provider).
  • De OpenVPN client-side applicatie.
  • Python 2.7 (nieuwere versies zijn ook goed, maar deze wordt aanbevolen voor Obfsproxy).
  • PuTTy, software die wordt gebruikt voor externe toegang tot de OpenVPN-server. Het is niet nodig als je een server van een VPN-provider gebruikt.
  • Microsoft C ++ Compiler voor Python 2.7.
  • OpenSSL Light.
  • De ProxySwitchy Sharp-extensie (of een andere goede proxy-add-on).

Laten we beginnen met de klant

Installeer om te beginnen Python 2.7 in de standaardmap. Installeer daarna de Microsoft C ++ Compiler voor Python 2.7. Als je wat onderzoek doet, zul je zien dat er geen compilers zijn voor nieuwere Python-versies, daarom raden we aan Python 2.7 te gebruiken.

Als je klaar bent, ga je verder met het installeren van OpenSSL Light (gebruik gewoon de standaardinstellingen) en start je je computer opnieuw op.

Nu is het tijd om de OpenVPN-bestanden af ​​te handelen. Als je al een VPN-service gebruikt, geeft de provider je toegang tot de configuratiebestanden die je nodig hebt. Ga anders verder met het installeren van de OpenVPN-client. Daarna vind je alle bestanden die je nodig hebt in de standaardmap: “C: / Program Files / OpenVPN / config.” Zoek het configuratiebestand dat u zult gebruiken om verbinding te maken met de OpenVPN-server en open het met Kladblok (we raden aan het in de beheerdersmodus uit te voeren). Sla het bestand op onder een andere naam, zodat je een kopie hebt waarin je kunt werken zonder fouten te maken.

Als u verder gaat, wijzigt u het configuratiebestand als volgt:

proto tcp-client
afstandsbediening 8080
poort 1194
dev tun1
geheime ovpn.key
redirect-gateway def1
ifconfig 10.4.0.2 10.4.0.1
socks-proxy-retry
sokken-proxy 127.0.0.1 10194

‘Uw-server-IP’ moet worden vervangen door het IP-adres van uw server of de VPN-server die u gaat gebruiken. Op dezelfde regel kunt u ook het poortnummer wijzigen in iets anders dan “8080”.

Sla nu het bestand op. Zorg ervoor dat het is opgeslagen als een .ovpn-bestand in plaats van een .txt-bestand. Overschrijf ook niet het originele bestand.

Obfsproxy configureren

Open de opdrachtprompt in de beheerdersmodus en typ de volgende opdrachten één regel tegelijk:

cd C: \ Python27 \ Scripts
pip install –upgrade pip
pip installeer obfsproxy
obfsproxy –log-min-severity = info obfs2 –shared-secret = sokken 127.0.0.1:10194

Vervang “een willekeurige sleutel” door het wachtwoord dat u wilt gebruiken.

Zorg ervoor dat je na elke opdracht op Enter drukt. Als u na de tweede opdracht fouten krijgt, kunt u deze negeren.

Wanneer u klaar bent, zou de opdrachtprompt u moeten vertellen dat hij luistert naar Obfsproxy-verkeer. Elke keer dat u Obfsproxy wilt uitvoeren om OpenVPN-verkeer te verdoezelen, moet u de eerste en laatste opdrachten uitvoeren en de opdrachtprompt open laten.

Optionele proxyconfiguratie

U hoeft deze stap niet echt te doen, maar het is noodzakelijk als u van plan bent een OpenVPN Obfsproxy-verbinding te gebruiken om geografisch geblokkeerde inhoud te bekijken op platforms zoals Netflix. Als u de proxy niet instelt wanneer u Obfsproxy gebruikt, worden streamingplatforms meestal in de verkeerde regio ingesteld.

De eenvoudigste manier om de proxy in te stellen, is door het te doen met de browserextensie die we hierboven hebben gelinkt. Zodra het is geïnstalleerd, opent u gewoon de ProxySwitchy-instellingen en maakt u een nieuw profiel aan. Kies “Handmatige configuratie” en voer vervolgens de volgende gegevens in:

  • SOCKS Host – 127.0.0.1
  • Haven – 8080 (of de poort die je gebruikte in het OpenVPN-configuratiebestand)
  • SOKKEN v5

Geef het profiel een naam die u maar wilt, maar schakel de verbinding nog niet in. Doe dat alleen als je verbinding hebt gemaakt met de OpenVPN-server.

De server instellen

Voordat we beginnen, is het vermeldenswaard dat als u uw eigen OpenVPN-server op AWS (Amazon Web Services) uitvoert, u mogelijk een nieuwe regel moet toevoegen die voorkomt dat de firewall van de EC2-instantie Obfsproxy-verkeer blokkeert.

Verderop, om de server te configureren, moet je beginnen met PuTTy, omdat je het zult gebruiken om verbinding te maken met de server via SSH. U moet het OpenVPN-configuratiebestand in uw filder controleren om er zeker van te zijn dat poort 1194 open is. Python zou normaal gesproken al moeten zijn geïnstalleerd (vooral als je moderne Linux-distributies gebruikt). Als dat niet het geval is, ga dan verder.

Typ daarna de volgende opdrachten één regel per keer in de PuTTy-terminal:

sudo yum installeer gcc
sudo pip installeer obfsproxy
obfsproxy –log-min-severity = info obfs2 –dest = 127.0.0.1: 1194 –shared-secret = server 0.0.0.0:8080

– Oudere Linux-versies gebruiken mogelijk “apt-get” in plaats van “yum”.
– “een willekeurige sleutel” moet worden vervangen door het wachtwoord dat u voor de klant gebruikt

Als alles goed gaat, zal de terminal een bericht tonen dat de OpenVPN-server luistert op een specifieke poort voor Obfsproxy-verkeer.

Als je al een VPN-abonnement hebt van een provider waarvan de servers Obfsproxy ondersteunen, hoef je niet echt iets te doen, omdat de provider al namens jou voor alles zou hebben gezorgd.

Een verbinding tot stand brengen via Obfsproxy

Het enige wat u hoeft te doen is de OpenVPN GUI / client draaien terwijl Obfsproxy op uw opdrachtprompt en uw PuTTy-terminal draait. Wanneer u het OpenVPN-pictogram groen ziet worden, betekent dit dat de verbinding tot stand is gebracht.

Als je nu enkele geo-geblokkeerde shows wilt bekijken, open je gewoon je browser (in dit geval Chrome) en selecteer je het profiel dat je hebt gemaakt voor je ProxySwitchy-extensie.

Is er een eenvoudigere manier om dit te doen?

Ja, zoals we al vermeldden, als je een VPN-service gebruikt, is het veel gemakkelijker om OpenVPN-verkeer te verdoezelen omdat de serverconfiguratie wordt afgehandeld door de provider en ze bieden je ook toegang tot vooraf geconfigureerde OpenVPN-configuratiebestanden.

U hoeft hoogstens alleen de OpenVPN GUI te installeren en de Obfsproxy te configureren zoals we in dit artikel noemden. U kunt ook de optionele proxy in de browser toevoegen om ervoor te zorgen dat geoblocking geen probleem is.

Een veilige VPN nodig om u online veilig te houden?

We hebben precies wat je nodig hebt: een hoogwaardige VPN-service die toegang biedt tot OpenVPN via TCP en UDP. We bieden toegang tot tal van beveiligingsfuncties waarmee u uw online gegevens tegen DPI kunt beschermen:

  • Codering van militaire kwaliteit (AES)
  • Een no-log-beleid
  • DNS-lekbescherming
  • Een Killswitch en een Apps.Killer

Onze service biedt ook ondersteuning voor Tor-verkeer, dus u kunt deze naast Tor gebruiken als u dat wilt.

Profiteer van beveiligde verbindingen op meerdere apparaten

We hebben meerdere platformonafhankelijke VPN-clients ontworpen die werken op de meest populaire platforms: Windows, macOS, iOS, Android, Android TV, Amazon Fire TV.

CactusVPN-app

Probeer onze service eerst gratis uit

U hoeft niet meteen een verbintenis aan te gaan – u kunt eerst onze gratis proefperiode van 24 uur proberen om te zien of onze VPN-service aan al uw online privacybehoeften kan voldoen

Zodra u besluit een abonnementsplan te kiezen en CactusVPN-gebruiker te worden, zult u ook blij zijn te weten dat we ook een 30 dagen niet-goed-geld-terug-garantie bieden als iets niet werkt zoals het zou moeten.

Conclusie – Wat is Obfsproxy?

Obfsproxy is een manier om Tor- en OpenVPN-verkeersstroom te maskeren om het op iets anders te laten lijken (bijvoorbeeld gewoon HTTP-verkeer). Obfsproxy is ideaal voor mensen die in landen wonen waar de overheid ISP’s dwingt om DPI te gebruiken en SSL-verkeer te filteren.

Het verdoezelen van OpenVPN-verkeer is behoorlijk ingewikkeld, maar het wordt gemakkelijker als u een VPN-service van derden gebruikt met Obfsproxy-ondersteuning, aangezien de provider namens u de server- en clientconfiguraties afhandelt. Het enige dat u hoeft te doen, is de Obfsproxy-verbinding instellen, wat vrij eenvoudig is om te doen op Windows en Linux, aangezien er slechts een paar opdrachtregels nodig zijn.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map