O que é o Obfsproxy? (Aqui está o que você precisa saber) |


O que é o Obfsproxy?

Obfsproxy é um subprojeto Tor que pode ser usado para ocultar a aparência do tráfego on-line.

A principal razão pela qual o Obfsproxy foi desenvolvido é porque existem países que usam o DPI (Deep Packet Inspection) para bloquear conexões VPN ou governos que apenas forçam os ISPs a filtrar o tráfego SSL. Portanto, o uso do Obfsproxy pode ajudar a evitar que seu tráfego seja filtrado e banido.

Embora inicialmente tenha sido construído apenas para o Tor, o Obfsproxy possui um recurso que permite que os desenvolvedores projetem, implantem e testem camadas mais ofuscantes que não têm nada a ver com o Tor. Por causa disso, o Obfsproxy começou a ser usado para ofuscar também o tráfego OpenVPN.

Como funciona o Obfsproxy?

Simplificando, o Obfsproxy ajuda a mudar a aparência do fluxo do tráfego online. Governos ou ISPs que usam algoritmos de DPI podem classificar o tráfego da Internet por protocolos, analisando o fluxo e decidindo o que é (HTTP, HTTPS, SSL, VPN e assim por diante).

O funcionamento do Obfsproxy é fazer com que o módulo “obfs2” adicione um invólucro de criptografia ao redor do tráfego em questão (Tor ou OpenVPN). Para garantir que a criptografia seja bem-sucedida, o módulo usa um processo de handshake sem padrões de bytes reconhecíveis.

Por exemplo, o Obfsproxy permitiria ofuscar o tráfego do OpenVPN para parecer com tráfego HTTP normal e inofensivo.

O Obfsproxy é 100% garantido para trabalhar?

Não exatamente. Embora seja eficiente, nem sempre funciona perfeitamente. Lembre-se de que, embora o fluxo de tráfego seja mascarado, ele ainda terá alguns padrões reconhecíveis, como:

  • Cronometragem
  • Volume
  • Tamanho do pacote

Com essas informações, um teste de entropia completo pode mostrar aos censores do governo ou do seu ISP que o handshake de criptografia é muito aleatório em comparação com outros tipos de handshakes. Nessa situação, eles poderiam chegar ao ponto de permitir que apenas os protocolos reconhecidos pelo DPI sejam permitidos através de.

Como usar o Obfsproxy para o tráfego OpenVPN

Todo o processo de instalação do OpenVPN Obfsproxy é bastante complexo e bastante difícil. Idealmente, você deve usar um serviço VPN em vez de seu próprio servidor VPN, pois é muito mais fácil ofuscar o tráfego OpenVPN dessa maneira.

Com isso, a seguir, uma visão geral relativamente rápida de como o processo geralmente funciona nas plataformas Windows:

Etapas preliminares

Primeiro, aqui está uma lista do que você precisa antes de começar:

  • Um servidor OpenVPN em funcionamento (que você possui ou aluga ou oferecido por um provedor de VPN).
  • O aplicativo do lado do cliente OpenVPN.
  • Python 2.7 (versões mais recentes também são boas, mas esta é recomendada para o Obfsproxy).
  • PuTTy, software usado para acesso remoto ao servidor OpenVPN. Não é necessário se você usa um servidor de um provedor de VPN.
  • Compilador Microsoft C ++ para Python 2.7.
  • OpenSSL Light.
  • A extensão ProxySwitchy Sharp (ou outro bom complemento de proxy).

Vamos começar com o cliente

Para iniciantes, instale o Python 2.7 no diretório padrão. Depois, instale o Microsoft C ++ Compiler for Python 2.7. Se você pesquisar, verá que não há compiladores para versões mais recentes do Python, e é por isso que recomendamos o uso do Python 2.7.

Quando terminar, prossiga para instalar o OpenSSL Light (basta usar as configurações padrão) e, em seguida, reinicie o computador.

Agora é hora de lidar com os arquivos OpenVPN. Se você já usa um serviço VPN, o provedor lhe dará acesso aos arquivos de configuração que você precisa. Caso contrário, continue com a instalação do cliente OpenVPN. Depois, você encontrará todos os arquivos necessários no diretório padrão: “C: / Arquivos de programas / OpenVPN / config”. Encontre o arquivo de configuração que você usará para se conectar ao servidor OpenVPN e abra-o com o Bloco de Notas (recomendamos executar no modo Administrador). Salve o arquivo com um nome diferente para que você tenha uma cópia na qual possa trabalhar sem cometer erros.

Seguindo em frente, você modificará o arquivo de configuração para ficar assim:

proto tcp-client
remote 8080
porta 1194
dev tun1
segredo ovpn.key
redirecionamento-gateway def1
ifconfig 10.4.0.2 10.4.0.1
meias-proxy-tente novamente
socks-proxy 127.0.0.1 10194

“Your-server-IP” deve ser substituído pelo endereço IP do seu servidor ou pelo servidor VPN que você usará. Na mesma linha, você também pode alterar o número da porta para algo diferente de “8080”.

Agora salve o arquivo. Verifique se ele foi salvo como um arquivo .ovpn em vez de um arquivo .txt. Além disso, não substitua o arquivo original.

Configurando o Obfsproxy

Abra o prompt de comando no modo administrador e digite os seguintes comandos uma linha de cada vez:

cd C: \ Python27 \ Scripts
instalação do pip – upgrade pip
pip install obfsproxy
obfsproxy –log-min-severity = info obfs2 –shared-secret = socks 127.0.0.1:10194

Substitua “some-random-key” pela senha que você deseja usar.

Certifique-se de pressionar Enter após cada comando. Se você receber algum erro após o segundo comando, poderá ignorá-lo.

Quando você terminar, o prompt de comando deverá informar que está ouvindo o tráfego Obfsproxy. Toda vez que você desejar executar o Obfsproxy para ofuscar o tráfego do OpenVPN, será necessário executar o primeiro e o último comando e deixar o prompt de comando aberto.

Configuração de proxy opcional

Você realmente não precisa executar esta etapa, mas é necessário se planeja usar uma conexão OpenVPN Obfsproxy para assistir a conteúdo bloqueado geograficamente em plataformas como a Netflix. Normalmente, se você não configurar o proxy ao usar o Obfsproxy, as plataformas de streaming poderão estar configuradas na região errada.

A maneira mais fácil de configurar o proxy é fazê-lo com a extensão do navegador que vinculamos acima. Depois de instalado, basta abrir as configurações do ProxySwitchy e criar um novo perfil. Escolha “Configuração manual” e digite os seguintes detalhes:

  • Host SOCKS – 127.0.0.1
  • Porta – 8080 (ou a porta que você usou no arquivo de configuração do OpenVPN)
  • SOCKS v5

Nomeie o perfil como desejar, mas ainda não ligue a conexão. Faça isso somente quando você estabelecer uma conexão com o servidor OpenVPN.

Configurando o servidor

Antes de começarmos, é importante notar que, se você executar seu próprio servidor OpenVPN na AWS (Amazon Web Services), poderá ser necessário adicionar uma nova regra que impeça que o firewall da instância do EC2 bloqueie o tráfego Obfsproxy.

Seguindo em frente, para configurar o servidor, você precisará começar com o PuTTy, pois o usará para se conectar ao servidor por meio do SSH. Você precisará verificar o arquivo de configuração do OpenVPN no seu campo de impressão para garantir que a porta 1194 esteja aberta. Normalmente, o Python já deve estar instalado (especialmente se você usar distribuições modernas do Linux). Se não estiver, continue fazendo isso.

Depois, digite os seguintes comandos uma linha por vez no terminal PuTTy:

sudo yum install gcc
instalação do sudo pip obfsproxy
obfsproxy –log-min-severity = info obfs2 –dest = 127.0.0.1: 1194 –shared-secret = server 0.0.0.0:8080

– Versões mais antigas do Linux podem usar “apt-get” em vez de “yum”.
– “some-random-key” deve ser substituído pela senha que você usa para o cliente

Se tudo der certo, o terminal exibirá uma mensagem informando que o servidor OpenVPN está escutando em uma porta específica o tráfego Obfsproxy.

Caso você já tenha uma assinatura VPN de um provedor cujos servidores suportem o Obfsproxy, você realmente não precisará fazer nada, pois o provedor já cuidaria de tudo em seu nome.

Estabelecendo uma conexão através do Obfsproxy

Tudo o que você precisa fazer é executar a GUI / cliente OpenVPN enquanto o Obfsproxy estiver em execução no prompt de comando e no terminal PuTTy. Quando você vê o ícone do OpenVPN ficar verde, significa que a conexão foi estabelecida.

Agora, se você quiser assistir a alguns shows com bloqueio geográfico, basta abrir o navegador (neste caso, o Chrome) e selecione o perfil que você criou para a extensão ProxySwitchy.

Existe uma maneira mais simples de fazer isso?

Sim, como já mencionamos, se você usa um serviço VPN, é muito mais fácil ofuscar o tráfego OpenVPN, pois a configuração do servidor é gerenciada pelo provedor e eles também oferecem acesso a arquivos de configuração OpenVPN pré-configurados..

No máximo, você só precisará instalar a GUI do OpenVPN e configurar o Obfsproxy, como mencionamos neste artigo. Você também pode adicionar o proxy opcional no navegador para garantir que o bloqueio geográfico não seja um problema.

Precisa de uma VPN segura para mantê-lo seguro online?

Temos exatamente o que você precisa: um serviço VPN de ponta que oferece acesso ao OpenVPN por TCP e UDP. Oferecemos acesso a vários recursos de segurança que podem ajudá-lo a proteger seus dados online do DPI:

  • Criptografia de nível militar (AES)
  • Uma política sem registro
  • Proteção contra vazamento de DNS
  • Um Killswitch e um Apps.Killer

Além disso, nosso serviço também oferece suporte ao tráfego Tor, para que você possa usá-lo juntamente com o Tor, se desejar.

Aproveite as conexões seguras em vários dispositivos

Projetamos vários clientes VPN compatíveis com várias plataformas que funcionam nas plataformas mais populares: Windows, macOS, iOS, Android, Android TV, Amazon Fire TV.

CactusVPN app

Experimente nosso serviço gratuitamente primeiro

Não há necessidade de se comprometer imediatamente – você pode experimentar nosso teste gratuito de 24 horas primeiro para ver se nosso serviço VPN pode atender a todas as suas necessidades de privacidade online

Além disso, quando você decidir escolher um plano de assinatura e se tornar um usuário do CactusVPN, ficará feliz em saber que também oferecemos uma garantia de devolução do dinheiro em 30 dias se algo não funcionar como deveria.

Conclusão – O que é Obfsproxy?

O Obfsproxy é uma maneira de mascarar o fluxo de tráfego Tor e OpenVPN para fazer com que pareça outra coisa (tráfego HTTP comum, por exemplo). O Obfsproxy é ideal para pessoas que vivem em países onde o governo está forçando os ISPs a usar DPI e filtrar o tráfego SSL.

Ocultação do tráfego OpenVPN é bastante complicado, mas fica mais fácil se você estiver usando um serviço VPN de terceiros com suporte ao Obfsproxy, pois o provedor lida com as configurações do servidor e do cliente em seu nome. Tudo o que você precisa fazer é configurar a conexão Obfsproxy, o que é bastante simples de fazer no Windows e Linux, pois são necessárias apenas algumas linhas de comando.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map