Was ist Obfsproxy? (Hier ist, was Sie wissen müssen) |


Was ist Obfsproxy??

Obfsproxy ist ein Tor-Teilprojekt, mit dem das Aussehen des Online-Verkehrs ausgeblendet werden kann.

Der Hauptgrund, warum Obfsproxy entwickelt wurde, liegt darin, dass es Länder gibt, die DPI (Deep Packet Inspection) verwenden, um VPN-Verbindungen zu blockieren, oder Regierungen, die ISPs lediglich zwingen, den SSL-Verkehr zu filtern. Die Verwendung von Obfsproxy kann Ihnen möglicherweise dabei helfen, zu vermeiden, dass Ihr Datenverkehr gefiltert und gesperrt wird.

Obfsproxy wurde ursprünglich nur für Tor entwickelt und verfügt über eine Funktion, mit der Entwickler verschleiertere Ebenen entwerfen, bereitstellen und testen können, die nichts mit Tor zu tun haben. Aus diesem Grund wird Obfsproxy auch verwendet, um den OpenVPN-Verkehr zu verschleiern.

Wie funktioniert Obfsproxy??

Kurz gesagt, Obfsproxy hilft dabei, das Erscheinungsbild des Online-Verkehrs zu ändern. Regierungen oder ISPs, die DPI-Algorithmen verwenden, können den Internetverkehr anhand von Protokollen klassifizieren, indem sie den Datenfluss betrachten und entscheiden, was er ist (HTTP, HTTPS, SSL, VPN usw.)..

Obfsproxy funktioniert so, dass das Modul „obfs2“ einen Verschlüsselungs-Wrapper um den betreffenden Datenverkehr (Tor oder OpenVPN) hinzufügt. Um sicherzustellen, dass die Verschlüsselung erfolgreich ist, verwendet das Modul einen Handshake-Prozess ohne erkennbare Bytemuster.

Mit Obfsproxy können Sie beispielsweise den OpenVPN-Verkehr verschleiern, damit er wie normaler, harmloser HTTP-Verkehr aussieht.

Ist Obfsproxy 100% garantiert zu arbeiten?

Nicht genau. Es ist zwar effizient, funktioniert aber nicht immer perfekt. Beachten Sie, dass der Verkehrsfluss zwar maskiert wird, jedoch einige erkennbare Muster aufweist, z.

  • Zeitliche Koordinierung
  • Volumen
  • Paketgröße

Mit diesen Informationen könnte ein gründlicher Entropietest der Regierungszensur oder Ihrem ISP zeigen, dass der Verschlüsselungs-Handshake im Vergleich zu anderen Arten von Handshakes zu zufällig ist. In dieser Situation könnten sie sogar so weit gehen, dass nur Protokolle zugelassen werden, die DPI erkennt.

Verwendung von Obfsproxy für OpenVPN-Verkehr

Der gesamte OpenVPN Obfsproxy-Setup-Prozess ist ziemlich komplex und ziemlich schwierig. Idealerweise sollten Sie einen VPN-Dienst anstelle Ihres eigenen VPN-Servers verwenden, da es viel einfacher ist, den OpenVPN-Verkehr auf diese Weise zu verschleiern.

Damit ist hier ein relativ kurzer Überblick darüber, wie der Prozess normalerweise auf Windows-Plattformen funktioniert:

Vorbereitende Schritte

Hier ist zunächst eine Liste der Dinge, die Sie benötigen, bevor Sie beginnen:

  • Ein funktionierender OpenVPN-Server (entweder einer, den Sie besitzen oder mieten, oder einer, der von einem VPN-Anbieter angeboten wird).
  • Die clientseitige OpenVPN-Anwendung.
  • Python 2.7 (neuere Versionen sind auch in Ordnung, aber diese wird für Obfsproxy empfohlen).
  • PuTTy, Software für den Fernzugriff auf den OpenVPN-Server. Dies ist nicht erforderlich, wenn Sie einen Server eines VPN-Anbieters verwenden.
  • Microsoft C ++ Compiler für Python 2.7.
  • OpenSSL Light.
  • Die ProxySwitchy Sharp-Erweiterung (oder ein anderes gutes Proxy-Add-On).

Beginnen wir mit dem Client

Installieren Sie zunächst Python 2.7 im Standardverzeichnis. Installieren Sie anschließend den Microsoft C ++ – Compiler für Python 2.7. Wenn Sie Nachforschungen anstellen, werden Sie feststellen, dass es keine Compiler für neuere Python-Versionen gibt. Aus diesem Grund empfehlen wir die Verwendung von Python 2.7.

Wenn Sie fertig sind, installieren Sie OpenSSL Light (verwenden Sie einfach die Standardeinstellungen) und starten Sie Ihren Computer neu.

Jetzt ist es Zeit, die OpenVPN-Dateien zu bearbeiten. Wenn Sie bereits einen VPN-Dienst verwenden, erhalten Sie vom Anbieter Zugriff auf die benötigten Konfigurationsdateien. Fahren Sie andernfalls mit der Installation des OpenVPN-Clients fort. Anschließend finden Sie alle benötigten Dateien im Standardverzeichnis: “C: / Programme / OpenVPN / config”. Suchen Sie die Konfigurationsdatei, mit der Sie eine Verbindung zum OpenVPN-Server herstellen möchten, und öffnen Sie sie mit Notepad (wir empfehlen, sie im Administratormodus auszuführen). Speichern Sie die Datei unter einem anderen Namen, damit Sie eine Kopie erhalten, in der Sie fehlerfrei arbeiten können.

Im weiteren Verlauf ändern Sie die Konfigurationsdatei so, dass sie folgendermaßen aussieht:

proto tcp-client
Fernbedienung 8080
Port 1194
dev tun1
geheimer ovpn.key
Redirect-Gateway def1
ifconfig 10.4.0.2 10.4.0.1
Socken-Proxy-Wiederholung
socks-proxy 127.0.0.1 10194

“Ihre Server-IP” sollte durch die IP-Adresse Ihres Servers oder des von Ihnen verwendeten VPN-Servers ersetzt werden. In derselben Zeile können Sie auch die Portnummer in etwas anderes als “8080” ändern.

Speichern Sie nun die Datei. Stellen Sie sicher, dass es als .ovpn-Datei anstelle einer .txt-Datei gespeichert ist. Überschreiben Sie auch nicht die Originaldatei.

Obfsproxy konfigurieren

Öffnen Sie die Eingabeaufforderung im Administratormodus und geben Sie die folgenden Befehle zeilenweise ein:

CD C: \ Python27 \ Scripts
pip install –-upgrade pip
pip install obfsproxy
obfsproxy –log-min-Schweregrad = info obfs2 –shared-secret = socks 127.0.0.1:10194

Ersetzen Sie “Zufallsschlüssel” durch das Passwort, das Sie verwenden möchten.

Stellen Sie sicher, dass Sie nach jedem Befehl die Eingabetaste drücken. Wenn Sie nach dem zweiten Befehl Fehler erhalten, können Sie diese ignorieren.

Wenn Sie fertig sind, sollte die Eingabeaufforderung Ihnen mitteilen, dass auf Obfsproxy-Datenverkehr gewartet wird. Jedes Mal, wenn Sie Obfsproxy ausführen möchten, um den OpenVPN-Verkehr zu verschleiern, müssen Sie den ersten und den letzten Befehl ausführen und die Eingabeaufforderung geöffnet lassen.

Optionales Proxy-Setup

Sie müssen diesen Schritt nicht wirklich ausführen, aber es ist erforderlich, wenn Sie eine OpenVPN Obfsproxy-Verbindung verwenden möchten, um geoblockte Inhalte auf Plattformen wie Netflix anzusehen. Wenn Sie den Proxy bei Verwendung von Obfsproxy nicht einrichten, werden Streaming-Plattformen normalerweise auf die falsche Region eingestellt.

Der einfachste Weg, den Proxy einzurichten, besteht darin, dies mit der oben verlinkten Browser-Erweiterung zu tun. Öffnen Sie nach der Installation einfach die ProxySwitchy-Einstellungen und erstellen Sie ein neues Profil. Wählen Sie “Manuelle Konfiguration” und geben Sie die folgenden Details ein:

  • SOCKS Host – 127.0.0.1
  • Hafen – 8080 (oder der Port, den Sie in der OpenVPN-Konfigurationsdatei verwendet haben)
  • SOCKEN v5

Benennen Sie das Profil wie gewünscht, aber schalten Sie die Verbindung noch nicht ein. Tun Sie dies nur, wenn Sie eine Verbindung zum OpenVPN-Server hergestellt haben.

Server einrichten

Bevor wir beginnen, sollten Sie beachten, dass Sie, wenn Sie Ihren eigenen OpenVPN-Server unter AWS (Amazon Web Services) ausführen, möglicherweise eine neue Regel hinzufügen müssen, die verhindert, dass die Firewall der EC2-Instanz den Obfsproxy-Verkehr blockiert.

Um den Server zu konfigurieren, müssen Sie mit PuTTy beginnen, da Sie es verwenden, um über SSH eine Verbindung zum Server herzustellen. Sie müssen die OpenVPN-Konfigurationsdatei in Ihrem Ordner überprüfen, um sicherzustellen, dass Port 1194 geöffnet ist. Python sollte normalerweise bereits installiert sein (insbesondere wenn Sie moderne Linux-Distributionen verwenden). Wenn dies nicht der Fall ist, fahren Sie damit fort.

Geben Sie anschließend die folgenden Befehle zeilenweise in das PuTTy-Terminal ein:

sudo yum install gcc
sudo pip installiere obfsproxy
obfsproxy –log-min-Schweregrad = info obfs2 –dest = 127.0.0.1: 1194 –shared-secret = Server 0.0.0.0:8080

– Ältere Linux-Versionen verwenden möglicherweise “apt-get” anstelle von “yum”..
– “Some-Random-Key” muss durch das Passwort ersetzt werden, das Sie für den Client verwenden

Wenn alles richtig läuft, zeigt das Terminal eine Meldung an, dass der OpenVPN-Server einen bestimmten Port auf Obfsproxy-Verkehr überwacht.

Falls Sie bereits ein VPN-Abonnement von einem Anbieter haben, dessen Server Obfsproxy unterstützen, müssen Sie nichts tun, da der Anbieter bereits alles in Ihrem Namen erledigt hätte.

Herstellen einer Verbindung über Obfsproxy

Sie müssen lediglich die OpenVPN-GUI / den OpenVPN-Client ausführen, während Obfsproxy auf Ihrer Eingabeaufforderung und Ihrem PuTTy-Terminal ausgeführt wird. Wenn das OpenVPN-Symbol grün leuchtet, wurde die Verbindung hergestellt.

Wenn Sie jetzt einige geoblockte Shows sehen möchten, öffnen Sie einfach Ihren Browser (in diesem Fall Chrome) und wählen Sie das Profil aus, das Sie für Ihre ProxySwitchy-Erweiterung erstellt haben.

Gibt es eine einfachere Möglichkeit, dies zu tun??

Ja, wie bereits erwähnt, ist es bei Verwendung eines VPN-Dienstes viel einfacher, den OpenVPN-Verkehr zu verschleiern, da die Serverkonfiguration vom Anbieter verwaltet wird. Außerdem können Sie auf vorkonfigurierte OpenVPN-Konfigurationsdateien zugreifen.

Sie müssen höchstens die OpenVPN-Benutzeroberfläche installieren und den Obfsproxy wie in diesem Artikel beschrieben konfigurieren. Sie können auch den optionalen Proxy im Browser hinzufügen, um sicherzustellen, dass Geoblocking kein Problem darstellt.

Benötigen Sie ein sicheres VPN, um online sicher zu sein?

Wir haben genau das, was Sie brauchen – einen High-End-VPN-Dienst, der über TCP und UDP Zugriff auf OpenVPN bietet. Wir bieten Zugriff auf zahlreiche Sicherheitsfunktionen, mit denen Sie Ihre Online-Daten vor DPI schützen können:

  • Militärische Verschlüsselung (AES)
  • Eine Richtlinie ohne Protokoll
  • DNS-Leckschutz
  • Ein Killswitch und ein Apps.Killer

Unser Service unterstützt auch den Tor-Verkehr, sodass Sie ihn bei Bedarf neben Tor verwenden können.

Nutzen Sie gesicherte Verbindungen auf mehreren Geräten

Wir haben mehrere plattformübergreifende kompatible VPN-Clients entwickelt, die auf den beliebtesten Plattformen funktionieren: Windows, MacOS, iOS, Android, Android TV und Amazon Fire TV.

CactusVPN App

Probieren Sie unseren Service zuerst kostenlos aus

Sie müssen sich nicht sofort verpflichten – Sie können zunächst unsere kostenlose 24-Stunden-Testversion testen, um festzustellen, ob unser VPN-Dienst alle Ihre Online-Datenschutzanforderungen erfüllen kann

Sobald Sie sich für ein Abonnement entschieden haben und CactusVPN-Benutzer werden, werden Sie froh sein zu wissen, dass wir auch eine 30-tägige Geld-zurück-Garantie anbieten, wenn etwas nicht ordnungsgemäß funktioniert.

Fazit – Was ist Obfsproxy??

Mit Obfsproxy können Sie den Tor- und OpenVPN-Verkehrsfluss maskieren, damit er wie etwas anderes aussieht (z. B. regulärer HTTP-Verkehr). Obfsproxy ist ideal für Menschen, die in Ländern leben, in denen die Regierung ISPs dazu zwingt, DPI zu verwenden und SSL-Verkehr zu filtern.

Das Verschleiern des OpenVPN-Datenverkehrs ist ziemlich kompliziert, aber es wird einfacher, wenn Sie einen VPN-Dienst eines Drittanbieters mit Obfsproxy-Unterstützung verwenden, da der Anbieter die server- und clientseitigen Konfigurationen in Ihrem Namen verwaltet. Sie müssen lediglich die Obfsproxy-Verbindung einrichten, was unter Windows und Linux recht einfach ist, da nur wenige Befehlszeilen erforderlich sind.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map