Qu’est-ce que Obfsproxy? (Voici ce que vous devez savoir) |


Qu’est-ce que Obfsproxy?

Obfsproxy est un sous-projet Tor qui peut être utilisé pour masquer l’apparence du trafic en ligne.

La principale raison pour laquelle Obfsproxy a été développé est qu’il existe des pays qui utilisent DPI (Deep Packet Inspection) pour bloquer les connexions VPN, ou des gouvernements qui forcent les FAI à filtrer le trafic SSL. Ainsi, l’utilisation d’Obfsproxy peut potentiellement vous aider à éviter de filtrer et d’interdire votre trafic.

Bien qu’initialement conçu uniquement pour Tor, Obfsproxy possède une fonctionnalité qui permet aux développeurs de concevoir, déployer et tester davantage de couches d’obscurcissement qui n’ont rien à voir avec Tor. Pour cette raison, Obfsproxy a également commencé à être utilisé pour obscurcir le trafic OpenVPN.

Comment fonctionne Obfsproxy?

En termes simples, Obfsproxy aide à changer l’apparence du flux de trafic en ligne. Les gouvernements ou les FAI qui utilisent des algorithmes DPI peuvent classer le trafic Internet par protocoles en examinant le flux et en décidant de quoi il s’agit (HTTP, HTTPS, SSL, VPN, etc.).

Le fonctionnement d’Obfsproxy consiste à demander au module «obfs2» d’ajouter un wrapper de chiffrement autour du trafic en question (Tor ou OpenVPN). Pour vous assurer que le chiffrement est réussi, le module utilise un processus de prise de contact sans modèle d’octet reconnaissable.

Par exemple, Obfsproxy vous permettrait d’obscurcir le trafic OpenVPN pour qu’il ressemble à du trafic HTTP normal et inoffensif..

Obfsproxy est garanti à 100% de fonctionner?

Pas exactement. Bien qu’il soit efficace, il ne fonctionnera pas toujours parfaitement. Gardez à l’esprit que même si le flux de trafic sera masqué, il aura toujours des modèles reconnaissables, tels que:

  • Horaire
  • Le volume
  • Taille du paquet

Avec ces informations, un test d’entropie approfondi pourrait montrer aux censeurs du gouvernement ou à votre FAI que la prise de contact de chiffrement est trop aléatoire par rapport à d’autres types de prises de contact. Dans cette situation, ils pourraient aller jusqu’à faire en sorte que seuls les protocoles reconnus par le DPI soient autorisés.

Comment utiliser Obfsproxy pour le trafic OpenVPN

L’ensemble du processus de configuration d’OpenVPN Obfsproxy est assez complexe et assez difficile. Idéalement, vous devriez utiliser un service VPN au lieu de votre propre serveur VPN car il est beaucoup plus facile d’obscurcir le trafic OpenVPN de cette façon..

Avec cela à l’écart, voici un aperçu relativement rapide de la façon dont le processus fonctionne généralement sur les plates-formes Windows:

Étapes préliminaires

Tout d’abord, voici une liste des éléments dont vous aurez besoin avant de commencer:

  • Un serveur OpenVPN fonctionnel (que vous possédez ou louez, ou offert par un fournisseur VPN).
  • L’application côté client OpenVPN.
  • Python 2.7 (les versions plus récentes sont correctes aussi, mais celle-ci est recommandée pour Obfsproxy).
  • PuTTy, logiciel utilisé pour l’accès à distance au serveur OpenVPN. Ce n’est pas nécessaire si vous utilisez un serveur d’un fournisseur VPN.
  • Compilateur Microsoft C ++ pour Python 2.7.
  • OpenSSL Light.
  • L’extension ProxySwitchy Sharp (ou un autre bon complément de proxy).

Commençons par le client

Pour commencer, installez Python 2.7 dans le répertoire par défaut. Ensuite, installez le compilateur Microsoft C ++ pour Python 2.7. Si vous faites des recherches, vous verrez qu’il n’y a pas de compilateurs pour les nouvelles versions de Python, c’est pourquoi nous vous recommandons d’utiliser Python 2.7.

Lorsque vous avez terminé, installez OpenSSL Light (utilisez simplement les paramètres par défaut), puis redémarrez votre ordinateur.

Il est maintenant temps de gérer les fichiers OpenVPN. Si vous utilisez déjà un service VPN, le fournisseur vous donnera accès aux fichiers de configuration dont vous avez besoin. Sinon, passez à l’installation du client OpenVPN. Ensuite, vous trouverez tous les fichiers dont vous avez besoin dans le répertoire par défaut: “C: / Program Files / OpenVPN / config”. Recherchez le fichier de configuration que vous utiliserez pour vous connecter au serveur OpenVPN et ouvrez-le avec le Bloc-notes (nous vous recommandons de l’exécuter en mode Administrateur). Enregistrez le fichier sous un nom différent afin d’en avoir une copie dans laquelle vous pourrez travailler sans faire d’erreurs.

Ensuite, vous allez modifier le fichier de configuration pour qu’il ressemble à ceci:

client proto tcp
télécommande 8080
port 1194
dev tun1
secret ovpn.key
redirection-passerelle def1
ifconfig 10.4.0.2 10.4.0.1
socks-proxy-retry
chaussettes-proxy 127.0.0.1 10194

“Your-server-IP” doit être remplacé par l’adresse IP de votre serveur ou du serveur VPN que vous utiliserez. Sur la même ligne, vous pouvez également remplacer le numéro de port par autre chose que «8080».

Maintenant, enregistrez le fichier. Assurez-vous qu’il est enregistré en tant que fichier .ovpn au lieu d’un fichier .txt. N’écrasez pas non plus le fichier d’origine.

Configuration d’Obfsproxy

Ouvrez l’invite de commandes en mode administrateur et tapez les commandes suivantes une ligne à la fois:

cd C: \ Python27 \ Scripts
installation de pip – mise à niveau pip
pip installer obfsproxy
obfsproxy –log-min-severity = info obfs2 –shared-secret = chaussettes 127.0.0.1:10194

Remplacez «clé-aléatoire» par le mot de passe que vous souhaitez utiliser.

Assurez-vous d’appuyer sur Entrée après chaque commande. Si vous obtenez des erreurs après la deuxième commande, vous pouvez les ignorer.

Lorsque vous avez terminé, l’invite de commande devrait vous indiquer qu’il écoute le trafic Obfsproxy. Chaque fois que vous voudrez exécuter Obfsproxy pour obscurcir le trafic OpenVPN, vous devrez exécuter les première et dernière commandes et laisser l’invite de commande ouverte.

Configuration du proxy en option

Vous n’avez pas vraiment besoin de faire cette étape, mais c’est nécessaire si vous prévoyez d’utiliser une connexion OpenVPN Obfsproxy pour regarder du contenu géo-bloqué sur des plateformes comme Netflix. Habituellement, si vous ne configurez pas le proxy lorsque vous utilisez Obfsproxy, les plates-formes de streaming peuvent être définies dans la mauvaise région.

La façon la plus simple de configurer le proxy est de le faire avec l’extension de navigateur que nous avons liée ci-dessus. Une fois installé, ouvrez simplement les paramètres ProxySwitchy et créez un nouveau profil. Choisissez «Configuration manuelle», puis entrez les détails suivants:

  • Hôte SOCKS – 127.0.0.1
  • Port – 8080 (ou le port que vous avez utilisé dans le fichier de configuration OpenVPN)
  • SOCKS v5

Nommez le profil comme vous le souhaitez, mais n’activez pas encore la connexion. Ne le faites que lorsque vous avez établi une connexion avec le serveur OpenVPN.

Configuration du serveur

Avant de commencer, il convient de noter que si vous exécutez votre propre serveur OpenVPN sur AWS (Amazon Web Services), vous devrez peut-être ajouter une nouvelle règle qui empêche le pare-feu de l’instance EC2 de bloquer le trafic Obfsproxy.

Ensuite, pour configurer le serveur, vous devrez commencer par PuTTy car vous l’utiliserez pour vous connecter au serveur via SSH. Vous devrez vérifier le fichier de configuration OpenVPN sur votre filder pour vous assurer que le port 1194 est ouvert. Python devrait normalement déjà être installé (surtout si vous utilisez des distributions Linux modernes). Si ce n’est pas le cas, continuez à le faire.

Ensuite, saisissez les commandes suivantes une ligne à la fois dans le terminal PuTTy:

sudo yum install gcc
sudo pip install obfsproxy
obfsproxy –log-min-severity = info obfs2 –dest = 127.0.0.1: 1194 –shared-secret = server 0.0.0.0:8080

– Les anciennes versions de Linux pourraient utiliser «apt-get» au lieu de «yum».
– “clé-aléatoire” doit être remplacé par le mot de passe que vous utilisez pour le client

Si tout va bien, le terminal affichera un message vous indiquant que le serveur OpenVPN écoute sur un port spécifique le trafic Obfsproxy.

Si vous avez déjà un abonnement VPN auprès d’un fournisseur dont les serveurs prennent en charge Obfsproxy, vous n’aurez pas vraiment besoin de faire quoi que ce soit, car le fournisseur aurait déjà pris soin de tout en votre nom.

Etablissement d’une connexion via Obfsproxy

Tout ce que vous devez faire est d’exécuter l’interface graphique / client OpenVPN pendant que Obfsproxy s’exécute sur votre invite de commande et votre terminal PuTTy. Lorsque l’icône OpenVPN devient verte, cela signifie que la connexion a été établie.

Maintenant, si vous voulez regarder des émissions géo-bloquées, ouvrez simplement votre navigateur (Chrome dans ce cas) et sélectionnez le profil que vous avez créé pour votre extension ProxySwitchy.

Existe-t-il un moyen plus simple de le faire?

Oui, comme nous l’avons déjà mentionné, si vous utilisez un service VPN, il est beaucoup plus facile d’obscurcir le trafic OpenVPN puisque la configuration du serveur est gérée par le fournisseur, et ils vous offrent également l’accès à des fichiers de configuration OpenVPN préconfigurés.

Tout au plus, vous aurez juste besoin d’installer l’interface graphique OpenVPN et de configurer l’Obfsproxy comme nous l’avons mentionné dans cet article. Vous pouvez également ajouter le proxy facultatif dans le navigateur pour vous assurer que le blocage géographique ne sera pas un problème.

Besoin d’un VPN sécurisé pour assurer votre sécurité en ligne?

Nous avons exactement ce dont vous avez besoin: un service VPN haut de gamme qui offre un accès à OpenVPN via TCP et UDP. Nous offrons l’accès à de nombreuses fonctionnalités de sécurité qui peuvent vous aider à protéger vos données en ligne du DPI:

  • Chiffrement de niveau militaire (AES)
  • Une politique de non-journalisation
  • Protection contre les fuites DNS
  • Un Killswitch et un Apps.Killer

De plus, notre service prend également en charge le trafic Tor, vous pouvez donc l’utiliser avec Tor si vous le souhaitez.

Profitez de connexions sécurisées sur plusieurs appareils

Nous avons conçu plusieurs clients VPN compatibles multiplateformes qui fonctionnent sur les plates-formes les plus populaires: Windows, macOS, iOS, Android, Android TV, Amazon Fire TV.

Application CactusVPN

Essayez d’abord notre service gratuitement

Pas besoin de vous engager immédiatement – vous pouvez d’abord essayer notre essai gratuit de 24 heures pour voir si notre service VPN peut répondre à tous vos besoins de confidentialité en ligne

De plus, une fois que vous décidez de choisir un plan d’abonnement et de devenir un utilisateur de CactusVPN, vous serez heureux de savoir que nous offrons également une garantie de remboursement de 30 jours si quelque chose ne fonctionne pas comme il se doit..

Conclusion – Qu’est-ce que Obfsproxy?

Obfsproxy est un moyen de masquer le flux de trafic Tor et OpenVPN pour le faire ressembler à autre chose (trafic HTTP normal, par exemple). Obfsproxy est idéal pour les personnes qui vivent dans des pays où le gouvernement oblige les FAI à utiliser le DPI et à filtrer le trafic SSL.

L’obscurcissement du trafic OpenVPN est assez compliqué, mais cela devient plus facile si vous utilisez un service VPN tiers avec prise en charge Obfsproxy, car le fournisseur gère les configurations côté serveur et client en votre nom. Il vous suffit de configurer la connexion Obfsproxy, ce qui est assez simple à faire sur Windows et Linux car cela ne prend que quelques lignes de commande.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map