Što je Obfsproxy? (Evo što trebate znati) |


Što je Obfsproxy?

Obfsproxy je Tortov podprojekt koji se može koristiti za skrivanje izgleda internetskog prometa.

Glavni razlog zašto je Obfsproxy razvijen je taj što postoje zemlje koje koriste DPI (Deep Packet Inspection) za blokiranje VPN veza ili vlade koje samo prisiljavaju ISP-ove da filtriraju SSL promet. Dakle, upotreba Obfsproxy-a potencijalno vam može pomoći da izbjegnete filtriranje i zabranu prometa.

Iako je u početku napravljen samo za Tor, Obfsproxy ima značajku koja omogućava programerima da dizajniraju, implementiraju i testiraju više zastrašujuće slojeve koji nemaju ništa s Torom. Zbog toga se Obfsproxy počeo upotrebljavati i za prikrivanje OpenVPN prometa.

Kako funkcionira Obfsproxy?

Jednostavno rečeno, Obfsproxy pomaže promijeniti način izgleda protoka internetskog prometa. Vlade ili davatelji internetskih usluga koji koriste DPI algoritme mogu klasificirati internetski promet prema protokolima gledajući protok i odlučujući o čemu se radi (HTTP, HTTPS, SSL, VPN i tako dalje).

Način rada Obfsproxy je pomoću modula „obfs2“ dodavanju omota za šifriranje oko dotičnog prometa (Tor ili OpenVPN). Kako bi se osiguralo da je šifriranje uspješno, modul koristi proces rukovanja rukama bez prepoznatljivih uzoraka bajtova.

Na primjer, Obfsproxy bi vam omogućio obmanjivanje OpenVPN prometa kako bi izgledao redovito, bezopasno HTTP prometa.

Da li je Obfsproxy 100% zajamčeno da djeluje?

Ne baš. Iako je učinkovit, neće uvijek raditi savršeno. Imajte na umu da će, iako će promet biti maskiran, i dalje imati prepoznatljive obrasce, kao što su:

  • Vrijeme
  • Svezak
  • Veličina paketa

S tim informacijama detaljni test entropije mogao bi pokazati vladinim cenzorima ili vašem davatelju internetskih usluga da je rukovanje šifriranjem previše slučajno u usporedbi s drugim vrstama rukovanja. U toj bi situaciji mogli ići do izrade tako da su dozvoljeni samo protokoli koje DPI prepoznaje.

Kako se koristi Obfsproxy za OpenVPN promet

Cijeli postupak postavljanja OpenVPN Obfsproxy prilično je složen i prilično težak. U idealnom slučaju trebali biste koristiti VPN uslugu umjesto vlastitog VPN poslužitelja jer je puno lakše zamračiti OpenVPN promet na taj način..

NAKON što izostane, evo relativno brzog pregleda kako postupak obično radi na Windows platformama:

Preliminarni koraci

Prvo, ovdje je popis stvari koje će vam trebati prije nego što započnete:

  • Radni OpenVPN poslužitelj (bilo koji ste vlasnik ili iznajmljivanje, ili onaj koji nudi davatelj VPN-a).
  • Aplikacija na strani klijenta OpenVPN.
  • Python 2.7 (novije verzije također su u redu, ali ova se preporučuje za Obfsproxy).
  • PuTTy, softver koji se koristi za daljinski pristup OpenVPN poslužitelju. Nije potrebno ako koristite poslužitelj od pružatelja VPN-a.
  • Microsoft C ++ Compiler za Python 2.7.
  • OpenSSL svjetlo.
  • ProxySwitchy Sharp proširenje (ili drugi dobar dodatak proxyja).

Počnimo s klijentom

Za početak, instalirajte Python 2.7 u zadanoj mapi. Nakon toga, instalirajte Microsoft C ++ Compiler za Python 2.7. Ako napravite neko istraživanje, vidjet ćete da nema kompajlera za novije verzije Pythona, zbog čega savjetujemo upotrebu Python 2.7.

Kada završite, nastavite instalirati OpenSSL Light (samo koristite zadane postavke), a zatim ponovno pokrenite računalo.

Sada je vrijeme za rukovanje OpenVPN datotekama. Ako već koristite VPN uslugu, davatelj će vam dati pristup konfiguracijskim datotekama koje su vam potrebne. U suprotnom, nastavite s instalacijom OpenVPN klijenta. Nakon toga naći ćete sve datoteke koje su vam potrebne u zadanom direktoriju: “C: / programske datoteke / OpenVPN / config.” Pronađite konfiguracijsku datoteku koju ćete koristiti za povezivanje na OpenVPN poslužitelj i otvorite je s Notepad-om (preporučujemo da je pokrenete u načinu rada Administrator). Spremite datoteku pod drugim imenom kako biste imali kopiju u kojoj možete raditi bez ikakvih pogrešaka.

U nastavku ćete izmijeniti konfiguracijsku datoteku da izgleda ovako:

proto tcp-klijent
daljinski 8080
luka 1194
dev tun1
tajni ovpn.key
preusmjeravanje-gateway def1
ifconfig 10.4.0.2 10.4.0.1
čarape-proxy pokušaja
čarape-proxy 127.0.0.1 10194

“Vaš server-IP” treba zamijeniti IP adresom vašeg poslužitelja ili VPN poslužitelja koji ćete koristiti. Na istoj liniji možete promijeniti i broj priključka na nešto drugo osim “8080.”

Sada, spremite datoteku. Provjerite je li spremljena kao .ovpn datoteka umjesto .txt datoteke. Također, nemojte prepisati izvornu datoteku.

Konfiguriranje Obfsproxy

Otvorite naredbeni redak u načinu administratora i upišite sljedeće naredbe po jedan redak:

cd C: \ Python27 \ Skripte
pip install – nadogradnja pip
pip instalirajte obfsproxy
obfsproxy –log-min-ozbiljnost = info obfs2 – zajednička tajna = čarape 127.0.0.1.10194

Zamijenite “neki slučajni ključ” s lozinkom koju želite koristiti.

Obavezno pogodite Enter nakon svake naredbe. Ako dođete do pogreške nakon druge naredbe, možete ih ignorirati.

Kada završite, naredbeni redak trebao bi vam reći da sluša promet Obfsproxy. Svaki put kada želite pokrenuti Obfsproxy radi obmanjivanja OpenVPN prometa, morat ćete pokrenuti prvu i posljednju naredbu i ostaviti naredbeni redak otvoren.

Neobvezna instalacija proxyja

Ne morate stvarno ovaj korak, ali je potrebno ako planirate koristiti OpenVPN Obfsproxy vezu za gledanje geo-blokiranog sadržaja na platformama poput Netflixa. Ako obično ne postavite proxy prilikom upotrebe Obfsproxy, platforme za strujanje mogu biti postavljene na pogrešno područje.

Najlakši način za postavljanje proxyja je to pomoću proširenja preglednika koje smo gore povezali. Kad se instaliraju, otvorite postavke ProxySwitchy i stvorite novi profil. Odaberite “Ručna konfiguracija”, a zatim unesite sljedeće detalje:

  • SOCKS Domaćin – 127.0.0.1
  • Luka – 8080 (ili port koji ste koristili u konfiguracijskoj datoteci OpenVPN)
  • SOCKS v5

Dodijelite imenu profilu sve što želite, ali vezu još nemojte uključivati. Učinite to samo kad ste uspostavili vezu na OpenVPN poslužitelju.

Postavljanje poslužitelja

Prije nego što započnemo, vrijedno je napomenuti da ako pokrenete vlastiti OpenVPN poslužitelj na AWS-u (Amazon Web Services), možda ćete trebati dodati novo pravilo koje sprječava da vatrozid EC2 instance blokira Obfsproxy promet.

Ako krenete, za konfiguriranje poslužitelja, morat ćete početi s PuTTy jer ćete ga koristiti za povezivanje s poslužiteljem putem SSH-a. Trebat ćete provjeriti OpenVPN konfiguracijsku datoteku na vašem fasciklu kako biste bili sigurni da je port 1194 otvoren. Python bi trebao biti već instaliran (pogotovo ako koristite moderne Linux distribucije). Ako nije, nastavite s tim.

Nakon toga u PuTTy terminal upišite jednu naredbu naredne naredbe:

sudo yum instalirati gcc
sudo pip instalirati obfsproxy
obfsproxy –log-min-ozbiljnost = info obfs2 –dest = 127.0.0.1: 1194 – zajednička tajna = server 0.0.0.0:8080

– Starije verzije Linuxa mogu upotrebljavati “apt-get” umjesto “yum”.
– „neki slučajni ključ“ mora se zamijeniti lozinkom koju koristite za klijenta

Ako sve pođe kako treba, terminal će prikazati poruku koja vam govori da OpenVPN poslužitelj sluša na određenom portu za Obfsproxy promet.

U slučaju da već imate VPN pretplatu od davatelja čiji poslužitelji podržavaju Obfsproxy, nećete trebati ništa učiniti jer bi se dobavljač već pobrinuo za sve u vaše ime..

Uspostavljanje veze putem Obfsproxyja

Sve što trebate je pokrenuti OpenVPN GUI / klijent dok se Obfsproxy pokreće u vašoj naredbenoj liniji i vašem PuTTy terminalu. Kad vidite da se ikona OpenVPN svijetli zeleno, to znači da je veza uspostavljena.

Ako želite gledati neke geo-blokirane emisije, samo otvorite preglednik (Chrome u ovom slučaju) i odaberite profil koji ste stvorili za proširenje ProxySwitchy.

Postoji li jednostavniji način da se to postigne?

Da, kao što smo već spomenuli, ako koristite VPN uslugu, puno je lakše zamagliti OpenVPN promet budući da konfiguracijom poslužitelja upravlja davatelj, a oni vam nude i pristup unaprijed konfiguriranim OpenVPN konfiguracijskim datotekama.

Najviše će vam trebati samo instalirati OpenVPN GUI i konfigurirati Obfsproxy kao što smo spomenuli u ovom članku. Možete dodati i dodatni proxy u pregledniku kako biste bili sigurni da geoblokiranje neće predstavljati problem.

Trebate siguran VPN da biste bili sigurni na mreži?

Imamo upravo ono što vam treba – vrhunsku VPN uslugu koja nudi pristup OpenVPN-u preko TCP-a i UDP-a. Nudimo pristup mnoštvu sigurnosnih značajki koje vam mogu pomoći u zaštiti vaših mrežnih podataka od DPI-ja:

  • Vojno šifriranje (AES)
  • Pravila bez dnevnika
  • DNS zaštita od curenja
  • Killswitch i Apps.Killer

Također, naša usluga ima i podršku za Tor promet, tako da je možete koristiti pored Tor-a ako želite.

Iskoristite sigurne veze na više uređaja

Dizajnirali smo više VPN klijenata kompatibilnih sa više platformi koji rade na najpopularnijim platformama: Windows, macOS, iOS, Android, Android TV, Amazon Fire TV.

Aplikacija CactusVPN

Prvo isprobajte našu uslugu

Nema potrebe da se odmah obvezujete – možete najprije isprobati naše besplatno 24-satno probno razdoblje kako biste vidjeli može li naša VPN usluga zadovoljiti sve vaše potrebe za privatnošću na mreži.

Također, nakon što odlučite odabrati plan pretplate i postanete CactusVPN korisnik, rado ćete znati da nudimo i 30-dnevnu garanciju povrata novca ako nešto ne funkcionira kako bi trebalo..

Zaključak – Što je Obfsproxy?

Obfsproxy je način za maskiranje protoka prometa Tor i OpenVPN kako bi izgledao kao nešto drugo (na primjer, redoviti HTTP promet). Obfsproxy je idealan za ljude koji žive u zemljama u kojima vlada prisiljava davatelje internetskih usluga na korištenje DPI i filtriranje SSL prometa.

Zbunjivanje OpenVPN prometa prilično je komplicirano, ali postaje lakše ako koristite VPN uslugu treće strane s podrškom Obfsproxy jer davatelj u vaše ime rukuje konfiguracije poslužitelja i klijenta. Sve što trebate je postaviti Obfsproxy vezu, što je prilično jednostavno za Windows i Linux jer zauzima samo nekoliko naredbenih linija.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map