Wat is Obfsproxy? (Dit is wat u moet weet)


Wat is Obfsproxy?

Obfsproxy is ‘n sub-projek van Tor wat gebruik kan word om die manier waarop aanlynverkeer lyk te verberg.

Die hoofrede waarom Obfsproxy ontwikkel is, is omdat daar lande is wat DPI (Deep Packet Inspection) gebruik om VPN-verbindings te blokkeer, of regerings wat ISP’s net dwing om SSL-verkeer te filter. Dus, die gebruik van Obfsproxy kan u help om u verkeer te laat filter en te verbied.

Alhoewel Obfsproxy aanvanklik net vir Tor gebou is, het dit ‘n funksie wat ontwikkelaars in staat stel om meer obskuserende lae te ontwerp, te ontplooi en te toets wat niks met Tor te doen het nie. Daarom word Obfsproxy ook gebruik om OpenVPN-verkeer te verduister.

Hoe werk Obfsproxy?

Eenvoudig gestel, Obfsproxy help om die manier waarop die aanlynstroom verkeer lyk, te verander. Regerings of ISP’s wat DPI-algoritmes gebruik, kan internetverkeer volgens protokolle klassifiseer deur na die vloei te kyk en te besluit wat dit is (HTTP, HTTPS, SSL, VPN, ensovoorts).

Die manier waarop Obfsproxy werk, is deur die “obfs2” -module ‘n enkripsie-omhulsel om die betrokke verkeer (Tor of OpenVPN) te voeg. Om seker te maak dat die kodering suksesvol is, gebruik die module ‘n handskudproses sonder herkenbare bytepatrone.

Met Obfsproxy kan u byvoorbeeld OpenVPN-verkeer verduister om dit soos gewone, onskadelike HTTP-verkeer te laat lyk.

Is Obfsproxy 100% gewaarborg om te werk??

Nie heeltemal nie. Alhoewel dit doeltreffend is, werk dit nie altyd perfek nie. Hou in gedagte dat, selfs al is die verkeersvloei gemasker, dit steeds ‘n paar herkenbare patrone sal hê, soos:

  • tydsberekening
  • Deel
  • Pakkie grootte

Met hierdie inligting, kan ‘n deeglike entropietoets aan die owerheidsensors of u ISP wys dat die handskakeling te willekeurig is in vergelyking met ander soorte handdrukke. In daardie situasie kan hulle dit so ver maak dat slegs protokolle wat DPI erken, toegelaat word.

Hoe om Obfsproxy te gebruik vir OpenVPN-verkeer

Die hele OpenVPN Obfsproxy-opstelproses is redelik ingewikkeld en redelik moeilik. Ideaal gesproke moet u ‘n VPN-diens gebruik in plaas van u eie VPN-bediener, aangesien dit baie makliker is om OpenVPN-verkeer op hierdie manier te verduister..

As dit uit die weg is, is daar ‘n relatiewe vinnige oorsig van hoe die proses gewoonlik op Windows-platforms werk:

Voorlopige stappe

Eerstens, hier is ‘n lys van die dinge wat u nodig het voordat u begin:

  • ‘N Werkende OpenVPN-bediener (een wat u besit of huur, of een aangebied deur ‘n VPN-aanbieder).
  • Die OpenVPN-kliënt-toepassing.
  • Python 2.7 (nuwer weergawes is ook in orde, maar hierdie een word aanbeveel vir Obfsproxy).
  • PuTTy, sagteware wat gebruik word vir afstandtoegang tot die OpenVPN-bediener. Dit is nie nodig as u ‘n bediener van ‘n VPN-verskaffer gebruik nie.
  • Microsoft C ++ samesteller vir Python 2.7.
  • OpenSSL Lig.
  • Die ProxySwitchy Sharp-uitbreiding (of ‘n ander goeie proxy-byvoeging).

Laat ons met die kliënt begin

Installeer Python 2.7 vir die begin, in die standaardgids. Installeer daarna die Microsoft C ++ Compiler vir Python 2.7. As u navorsing doen, sal u sien dat daar geen samestellers vir nuwer Python-weergawes is nie, en daarom beveel ons aan dat u Python 2.7 gebruik.

As u klaar is, gaan voort om OpenSSL Light te installeer (gebruik net die verstekinstellings) en herbegin u rekenaar.

Dit is nou tyd om die OpenVPN-lêers te hanteer. As u reeds ‘n VPN-diens gebruik, sal die verskaffer u toegang gee tot die config-lêers wat u benodig. Andersins, gaan voort om die OpenVPN-kliënt te installeer. Daarna vind u al die lêers wat u benodig in die standaardgids: “C: / Program Files / OpenVPN / config.” Soek die config-lêer wat u sal gebruik om aan die OpenVPN-bediener te koppel, en open dit met Notepad (ons beveel aan dat u dit in die beheermodus uitvoer). Stoor die lêer onder ‘n ander naam, sodat u ‘n kopie het waarin u kan werk sonder om foute te maak.

As u verder gaan, sal u die konfigurasielêer sodanig verander:

proto tcp-kliënt
afgeleë 8080
hawe 1194
dev tun1
geheime ovpn.key
herleiding-poort def1
ifconfig 10.4.0.2 10.4.0.1
sokkies-proxy-weer probeer
sokkies-volmag 127.0.0.1 10194

“U-bediener-IP” moet vervang word met die IP-adres van u bediener of die VPN-bediener wat u gaan gebruik. Op dieselfde lyn kan u die poortnommer ook verander na iets anders as “8080.”

Stoor nou die lêer. Maak seker dat dit gestoor is as ‘n .ovpn-lêer in plaas van as ‘n .txt-lêer. Moet ook nie die oorspronklike lêer oorskryf nie.

Stel Obfsproxy op

Open die opdragprompt in die beheermodus en tik die volgende opdragte een reël tegelyk in:

CD C: \ Python27 \ Skripte
pip install – upgrade pip
pip installeer obfsproxy
obfsproxy – log-min-Severity = info obfs2 – Shared-secret = sokkies 127.0.0.1:10194

Vervang “’n willekeurige sleutel” met die wagwoord wat u wil gebruik.

Maak seker dat u op Enter klik na elke opdrag. As u foute ervaar na die tweede opdrag, kan u dit ignoreer.

As u klaar is, moet die Command Prompt u vertel dat dit luister na Obfsproxy-verkeer. Elke keer as u Obfsproxy wil uitvoer om OpenVPN-verkeer te verduister, moet u die eerste en laaste opdragte uitvoer en die opdragprompt oop laat..

Opsionele instaanbediener

U hoef nie regtig hierdie stap te doen nie, maar dit is nodig as u van plan is om ‘n OpenVPN Obfsproxy-verbinding te gebruik om geo-geblokkeerde inhoud op platforms soos Netflix te kyk. As u die instaanbediener nie instel wanneer u Obfsproxy gebruik nie, kan streaming platforms moontlik op die verkeerde streek ingestel wees.

Die maklikste manier om die instaanbediener op te stel, is om dit te doen met die blaaieruitbreiding wat ons hierbo gekoppel het. Sodra dit geïnstalleer is, moet u net die ProxySwitchy-instellings oopmaak en ‘n nuwe profiel skep. Kies ‘Handmatige konfigurasie’ en voer dan die volgende besonderhede in:

  • Sokkies gasheer – 127.0.0.1
  • Port – 8080 (of die poort wat u in die OpenVPN-konfigurasielêer gebruik het)
  • SOCKS v5

Noem die profiel wat u wil hê, maar skakel nog nie die verbinding aan nie. Doen dit slegs as u ‘n verbinding met die OpenVPN-bediener opgestel het.

Stel die bediener op

Voordat ons begin, is dit die moeite werd om daarop te let dat as u u eie OpenVPN-bediener op AWS (Amazon Web Services) bestuur, u moontlik ‘n nuwe reël moet byvoeg wat verhoed dat die firewall van die EC2-instansie Obfsproxy-verkeer blokkeer.

As u verder gaan om die bediener te konfigureer, moet u met PuTTy begin, aangesien u dit sal gebruik om via SSH aan die bediener te koppel. U moet die OpenVPN-opstellinglêer op u filder nagaan om seker te maak dat poort 1194 oop is. Python behoort normaalweg reeds geïnstalleer te wees (veral as u moderne Linux-verspreidings gebruik). As dit nie so is nie, gaan voort om dit te doen.

Tik daarna die volgende opdragte een reël per keer in die PuTTy-terminale in:

sudo yum installeer gcc
sudo pip installeer obfsproxy
obfsproxy –log-min-Severity = info obfs2 – test = 127.0.0.1: 1194 – Shared-secret = bediener 0.0.0.0:8080

– Ouer Linux-weergawes gebruik moontlik “apt-get” in plaas van “yum”.
– ” een of ander willekeurige sleutel ” moet vervang word met die wagwoord wat u vir die kliënt gebruik

As alles reg verloop, sal die terminale ‘n boodskap vertoon wat sê dat die OpenVPN-bediener op ‘n spesifieke poort na Obfsproxy-verkeer luister.

As u reeds ‘n VPN-intekening het van ‘n verskaffer wie se bedieners Obfsproxy ondersteun, hoef u nie regtig iets te doen nie, want die diensverskaffer sou al namens u sorg.

Die vestiging van ‘n verbinding deur Obfsproxy

Al wat u hoef te doen, is om die OpenVPN GUI / kliënt te bestuur terwyl Obfsproxy op u Command Prompt en u PuTTy-terminal loop. As u sien dat die OpenVPN-ikoon groen word, beteken dit dat die verbinding tot stand gekom het.

As u nou ‘n geo-geblokkeerde vertoning wil sien, moet u net u blaaier oopmaak (Chrome in hierdie geval) en kies die profiel wat u geskep het vir u ProxySwitchy-uitbreiding.

Is daar ‘n eenvoudiger manier om dit te doen??

Ja, soos ons reeds genoem het, as u ‘n VPN-diens gebruik, is dit baie makliker om OpenVPN-verkeer te verduister, aangesien die bediener se konfigurasie deur die aanbieder hanteer word, en hulle bied ook toegang tot vooraf-gekonfigureerde OpenVPN-konfigurasielêers..

U hoef hoogstens net die OpenVPN GUI te installeer en die Obfsproxy op te stel, soos ons in hierdie artikel genoem het. U kan ook die opsionele instaanbediener in die blaaier voeg om seker te maak dat geo-blokkering nie ‘n probleem is nie.

Het u ‘n veilige VPN nodig om u aanlyn veilig te hou?

Ons het presies wat u nodig het – ‘n hoë-end VPN-diens wat toegang tot OpenVPN bied via TCP en UDP. Ons bied toegang tot baie sekuriteitsfunksies wat u kan help om u aanlyn-data teen DPI te beskerm:

  • Militêre-graad enkripsie (AES)
  • ‘N Geen-log-beleid
  • DNS-lekbeskerming
  • ‘N Killswitch en ‘n app. Killer

Ons diens het ook ondersteuning vir Tor-verkeer, sodat u dit langs Tor kan gebruik as u wil.

Neem voordeel van beveiligde verbindings op verskeie toestelle

Ons het verskeie VPN-kliënte wat oor die platform verenigbaar is, ontwerp en werk op die gewildste platforms: Windows, macOS, iOS, Android, Android TV, Amazon Fire TV.

CactusVPN-app

Probeer eers ons diens gratis

U hoef nie dadelik ‘n verbintenis te maak nie – u kan ons gratis proeflopie van 24 uur eers probeer om te sien of ons VPN-diens aan al u privaatheidsbehoeftes kan voldoen.

Sodra u besluit om ‘n intekenplan te kies en ‘n CactusVPN-gebruiker te word, sal u ook graag weet dat ons ook ‘n 30-dae geldterugwaarborg bied as iets nie werk soos dit hoort nie.

Gevolgtrekking – Wat is Obfsproxy?

Obfsproxy is ‘n manier om die verkeersvloei van Tor en OpenVPN te masker om dit soos iets anders te laat lyk (byvoorbeeld gewone HTTP-verkeer). Obfsproxy is ideaal vir mense wat in lande woon waar die regering ISP’s dwing om DPI te gebruik en SSL-verkeer te filter.

OpenVPN-verkeer belemmer is redelik ingewikkeld, maar dit word makliker as u ‘n derdeparty-VPN-diens met Obfsproxy-ondersteuning gebruik, aangesien die verskaffer die bediener- en kliënt-konfigurasies namens u hanteer. Al wat u hoef te doen is om die Obfsproxy-verbinding op te stel, wat redelik eenvoudig is om op Windows en Linux te doen, aangesien dit slegs ‘n paar opdragreëls duur.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map