Què és Obfsproxy? (Aquí teniu el que heu de saber) |


Què és Obfsproxy?

Obfsproxy és un subprojecte Tor que es pot utilitzar per ocultar la forma de trànsit en línia.

El principal motiu pel qual Obfsproxy es va desenvolupar és perquè hi ha països que utilitzen DPI (Deep Packet Inspection) per bloquejar les connexions VPN, o governs que només obliguen els ISP a filtrar el trànsit SSL. Així doncs, utilitzar Obfsproxy pot ajudar-vos a evitar que el vostre trànsit es filtri i es prohibeixi.

Encara que inicialment només es va crear per a Tor, Obfsproxy té una funció que permet als desenvolupadors dissenyar, desplegar i provar capes més ofuscadores que no tenen res a veure amb Tor. A causa d’això, Obfsproxy ja s’ha usat per obuscar el trànsit d’OpenVPN.

Com funciona Obfsproxy?

En poques paraules, Obfsproxy ajuda a canviar la forma de veure el flux de trànsit en línia. Els governs o ISPs que utilitzen algoritmes DPI poden classificar el trànsit d’Internet per protocols mirant el flux i decidint de què es tracta (HTTP, HTTPS, SSL, VPN, etc.).

La manera com funciona Obfsproxy és que el mòdul “obfs2” afegeix un embolcall de xifrat al voltant del trànsit en qüestió (Tor o OpenVPN). Per assegurar-se que el xifrat té èxit, el mòdul utilitza un procés de presa de mans sense patrons de bytes reconeixibles.

Per exemple, Obfsproxy us permetria obusar el trànsit d’OpenVPN perquè sembli un trànsit HTTP regular i inofensiu..

Es Obfsproxy garantit al 100% per treballar?

No exactament. Si bé és eficient, no sempre funcionarà perfectament. Tingueu en compte que, tot i que el flux de trànsit serà emmascarat, encara tindrà alguns patrons recognoscibles, com ara:

  • Cronologia
  • Volum
  • Mida del paquet

Amb aquesta informació, un examen d’entropia minució podria mostrar als censors del govern o al vostre ISP que el cop de mà del xifrat és massa aleatori en comparació amb altres tipus de cops de mà. En aquesta situació, podrien arribar fins a fer-ho de manera que només es permetin els protocols que reconeix DPI.

Com utilitzar Obfsproxy per a tràfic OpenVPN

Tot el procés de configuració ObVPN Obfsproxy és bastant complex i bastant difícil. L’ideal seria que haguéssiu d’utilitzar un servei VPN en lloc del vostre propi servidor VPN, ja que és molt més fàcil obusar el trànsit OpenVPN d’aquesta manera..

Amb tot això, hi ha una visió relativament ràpida del funcionament general del procés a les plataformes Windows:

Passos previs

Primer, aquí teniu una llista de les coses que necessitareu abans de començar:

  • Un servidor OpenVPN en funcionament (un que teniu o que llogueu, o un que ofereix un proveïdor VPN).
  • L’aplicació del client OpenVPN.
  • Python 2.7 (les versions més recents també estan bé, però aquesta es recomana per a Obfsproxy).
  • PuTTy, programari utilitzat per a accés remot al servidor OpenVPN. No serà necessari si utilitzeu un servidor d’un proveïdor VPN.
  • Compilador de Microsoft C ++ per a Python 2.7.
  • Llum OpenSSL.
  • L’extensió ProxySwitchy Sharp (o un altre complement addicional de proxy).

Comencem amb el client

Per començar, instal·leu Python 2.7 al directori predeterminat. Després, instal·leu el compilador Microsoft C ++ per a Python 2.7. Si feu alguna investigació, veureu que no hi ha compiladors per a versions més noves de Python, per la qual cosa us recomanem que utilitzeu Python 2.7.

Quan hagueu acabat, continueu a instal·lar OpenSSL Light (només cal que utilitzeu la configuració predeterminada) i, després, reinicieu l’ordinador.

Ara és hora de gestionar els fitxers OpenVPN. Si ja utilitzeu un servei VPN, el proveïdor us donarà accés als fitxers de configuració que necessiteu. En cas contrari, continueu a instal·lar el client OpenVPN. Després, trobareu tots els fitxers que necessiteu al directori predeterminat: “C: / Program Files / OpenVPN / config.” Cerqueu el fitxer de configuració que utilitzeu per connectar-vos al servidor OpenVPN i obriu-lo amb Bloc de notes (us recomanem que el feu en mode Administrador). Deseu el fitxer amb un nom diferent de manera que tingueu una còpia en la qual podreu treballar sense equivocar-vos.

En endavant, modificareu el fitxer de configuració perquè sembli així:

proto tcp-client
remota 8080
port 1194
dev tun1
secret ovpn.key
redirect-gateway def1
ifconfig 10.4.0.2 10.4.0.1
mitjons-proxy-reintenta
mitjons-proxy 127.0.0.1 10194

El “servidor de la vostra IP” s’ha de substituir per l’adreça IP del servidor o el servidor VPN que fareu servir. En la mateixa línia, també podeu canviar el número de port a una altra cosa que no sigui “8080”.

Ara, deseu el fitxer. Assegureu-vos que es desa com a fitxer .ovpn en lloc de fitxer .txt. A més, no sobreescriviu el fitxer original.

Configuració de Obfsproxy

Obriu el sistema de comandaments al mode administrador i escriviu les comandes següents una línia al mateix temps:

cd C: \ Python27 \ Scripts
pip install –-upgrade pip
pip instal obfsproxy
obfsproxy –log-min-severity = info obfs2 –shared-secret = mitjons 127.0.0.1:10194

Substituïu la clau d’alguna manera aleatòria amb la contrasenya que vulgueu utilitzar.

Assegureu-vos que feu clic a Enter després de cada ordre. Si obteniu algun error després del segon ordre, podeu ignorar-los.

En acabar, la sol·licitud de comanda us ha de dir que escolta el trànsit Obfsproxy. Cada vegada que vulgueu executar Obfsproxy per omplir el trànsit d’OpenVPN, haureu de executar les primeres i últimes ordres i deixar el sistema de comandes obert..

Configuració del proxy opcional

En realitat no necessiteu fer aquest pas, però és necessari si teniu previst utilitzar una connexió OpenVPN Obfsproxy per veure contingut bloquejat geo en plataformes com Netflix. Normalment, si no configureu el proxy quan feu servir Obfsproxy, es poden establir les plataformes de reproducció a la regió incorrecta.

La manera més fàcil de configurar el proxy és fer-ho amb l’extensió del navegador que vam enllaçar anteriorment. Un cop instal·lada, només heu d’obrir la configuració de ProxySwitchy i crear un perfil nou. Trieu “Configuració manual” i, a continuació, introduïu els detalls següents:

  • SOCKS Amfitrió – 127.0.0.1
  • Port – 8080 (o el port que vau utilitzar al fitxer de configuració d’OpenVPN)
  • SOCKS v5

Poseu un nom al perfil com vulgueu, però encara no activeu la connexió. Només ho feu quan hagueu establert una connexió amb el servidor OpenVPN.

Configuració del servidor

Abans de començar, val la pena assenyalar que si utilitzeu el vostre propi servidor OpenVPN a AWS (Amazon Web Services), potser haureu d’afegir una nova regla que impedeixi que el tallafoc de la instància EC2 bloquegi el trànsit Obfsproxy..

Continuant per configurar el servidor, haureu de començar per PuTTy, ja que l’utilitzareu per connectar-vos al servidor mitjançant SSH. Haureu de comprovar el fitxer de configuració d’OpenVPN al vostre fitxer per assegurar-vos que el port 1194 estigui obert. Python normalment ja s’hauria d’instal·lar (sobretot si feu servir distribucions modernes de Linux). Si no ho és, aneu a fer-ho.

Després, escriviu les comandes següents una línia a la vegada al terminal PuTTy:

sudo yum instal·la gcc
sudo pip instal·lar obfsproxy
obfsproxy –log-min-severity = info obfs2 –dest = 127.0.0.1: 1194 –shared-secret = servidor 0.0.0.0:8080

– Les versions anteriors de Linux podrien utilitzar “apt-get” en lloc de “yum”.
– S’ha de substituir “clau d’alguna manera aleatòria” per la contrasenya que utilitzeu per al client

Si tot va bé, el terminal mostrarà un missatge que us indica que el servidor OpenVPN escolta en un port específic per al trànsit Obfsproxy.

En cas que ja tingueu una subscripció VPN per part d’un proveïdor que els seus servidors admetin Obfsproxy, realment no haureu de fer res, ja que el proveïdor ja s’hauria ocupat de tot el vostre nom..

Establir una connexió mitjançant Obfsproxy

Tot el que heu de fer és executar l’OpenVPN GUI / client mentre Obfsproxy s’executa al vostre sistema d’ordres i al vostre terminal PuTTy. Quan veieu que la icona d’OpenVPN es torna verd, vol dir que s’ha establert la connexió.

Ara, si voleu veure alguns espectacles bloquejats amb geo-bloqueig, només obriu el navegador (Chrome en aquest cas) i seleccioneu el perfil que vau crear per a l’extensió ProxySwitchy..

Hi ha una manera més senzilla de fer-ho?

Sí, com ja hem esmentat, si utilitzeu un servei VPN, és molt més fàcil obusar el trànsit d’OpenVPN, ja que el proveïdor el gestiona la configuració del servidor i també us ofereixen accés a fitxers de configuració d’OpenVPN preconfigurats..

Com a molt, només haureu d’instal·lar la GUI d’OpenVPN i configurar l’Ofsproxy tal com hem esmentat en aquest article. També podeu afegir el proxy opcional al navegador per assegurar-vos que el geo-bloqueig no serà un problema.

Necessiteu una VPN segura per mantenir-vos segur en línia?

Tenim tot el que necessites: un servei VPN de gamma alta que ofereix accés a OpenVPN mitjançant TCP i UDP. Oferim accés a moltes funcions de seguretat que us poden ajudar a protegir les vostres dades en línia de DPI:

  • Xifratge de grau militar (AES)
  • Una política sense registres
  • Protecció contra filtracions DNS
  • Un Killswitch i un Apps.Killer

A més, el nostre servei també té suport per al trànsit de Tor, de manera que podeu utilitzar-lo al costat de Tor si voleu.

Aprofiteu les connexions segures en diversos dispositius

Hem dissenyat diversos clients VPN compatibles amb diverses plataformes que funcionen a les plataformes més populars: Windows, macOS, iOS, Android, Android TV, Amazon Fire TV.

Aplicació CactusVPN

Proveu al nostre servei de manera gratuïta

No cal que es faci un compromís de seguida. En primer lloc, podeu provar el nostre assaig gratuït de 24 hores per veure si el nostre servei VPN pot satisfer totes les vostres necessitats de privadesa en línia.

A més, un cop decidiu triar un pla de subscripció i convertir-vos en usuari de CactusVPN, sereu feliços de saber que també oferim una garantia de devolució de 30 dies si alguna cosa no funciona com hauria de ser..

Conclusió: què és Obfsproxy?

Obfsproxy és una manera d’emmagatzemar el flux de trànsit Tor i OpenVPN perquè sembli una altra cosa (per exemple, trànsit HTTP regular). Obfsproxy és ideal per a persones que viuen en països on el govern obliga els ISP a utilitzar DPI i filtrar el trànsit SSL..

Obusar el trànsit d’OpenVPN és bastant complicat, però és més fàcil si utilitzeu un servei VPN de tercers amb suport Obfsproxy ja que el proveïdor gestiona les configuracions del servidor i del vostre compte. Tot el que heu de fer és configurar la connexió Obfsproxy, força senzilla de fer a Windows i Linux, ja que només requereix unes poques línies de comandament..

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me