¿Qué es Obfsproxy? (Esto es lo que necesita saber) |


¿Qué es Obfsproxy??

Obfsproxy es un subproyecto Tor que se puede utilizar para ocultar la apariencia del tráfico en línea.

La razón principal por la que se desarrolló Obfsproxy es porque hay países que usan DPI (Deep Packet Inspection) para bloquear las conexiones VPN, o gobiernos que simplemente obligan a los ISP a filtrar el tráfico SSL. Por lo tanto, el uso de Obfsproxy puede ayudarlo a evitar que su tráfico sea filtrado y prohibido.

Aunque inicialmente solo se creó para Tor, Obfsproxy tiene una característica que permite a los desarrolladores diseñar, implementar y probar más capas ofuscadoras que no tienen nada que ver con Tor. Debido a eso, Obfsproxy también comenzó a usarse para ofuscar el tráfico de OpenVPN.

Cómo funciona Obfsproxy?

En pocas palabras, Obfsproxy ayuda a cambiar la apariencia del flujo del tráfico en línea. Los gobiernos o ISP que usan algoritmos DPI pueden clasificar el tráfico de Internet por protocolos al observar el flujo y decidir qué es (HTTP, HTTPS, SSL, VPN, etc.).

La forma en que funciona Obfsproxy es haciendo que el módulo “obfs2” agregue un contenedor de cifrado alrededor del tráfico en cuestión (Tor u OpenVPN). Para asegurarse de que el cifrado sea exitoso, el módulo utiliza un proceso de protocolo de enlace sin patrones de bytes reconocibles.

Por ejemplo, Obfsproxy le permitiría ofuscar el tráfico de OpenVPN para que parezca tráfico HTTP normal e inofensivo..

Obfsproxy está 100% garantizado para funcionar?

No exactamente. Si bien es eficiente, no siempre funcionará a la perfección. Tenga en cuenta que a pesar de que el flujo de tráfico estará enmascarado, seguirá teniendo algunos patrones reconocibles, como:

  • Sincronización
  • Volumen
  • Tamaño del paquete

Con esa información, una prueba exhaustiva de entropía podría mostrar a los censores gubernamentales o a su ISP que el protocolo de enlace de cifrado es demasiado aleatorio en comparación con otros tipos de protocolo de enlace. En esa situación, podrían llegar tan lejos como para que solo se permitan los protocolos que DPI reconoce.

Cómo usar Obfsproxy para el tráfico de OpenVPN

Todo el proceso de configuración de OpenVPN Obfsproxy es bastante complejo y bastante difícil. Idealmente, debe usar un servicio VPN en lugar de su propio servidor VPN, ya que es mucho más fácil ofuscar el tráfico de OpenVPN de esa manera.

Con eso fuera del camino, aquí hay una descripción relativamente rápida de cómo funciona el proceso en plataformas Windows:

Pasos preliminares

Primero, aquí hay una lista de las cosas que necesitará antes de comenzar:

  • Un servidor OpenVPN que funcione (ya sea uno de su propiedad o de alquiler, o uno ofrecido por un proveedor de VPN).
  • La aplicación del lado del cliente OpenVPN.
  • Python 2.7 (las versiones más recientes también están bien, pero esta se recomienda para Obfsproxy).
  • PuTTy, software utilizado para acceso remoto al servidor OpenVPN. No es necesario si usa un servidor de un proveedor de VPN.
  • Compilador de Microsoft C ++ para Python 2.7.
  • OpenSSL Light.
  • La extensión ProxySwitchy Sharp (u otro buen complemento proxy).

Comencemos con el cliente

Para empezar, instale Python 2.7 en el directorio predeterminado. Luego, instale el compilador de Microsoft C ++ para Python 2.7. Si investiga un poco, verá que no hay compiladores para las versiones más recientes de Python, por lo que recomendamos usar Python 2.7.

Cuando haya terminado, proceda a instalar OpenSSL Light (solo use la configuración predeterminada) y luego reinicie su computadora.

Ahora es el momento de manejar los archivos OpenVPN. Si ya usa un servicio VPN, el proveedor le dará acceso a los archivos de configuración que necesita. De lo contrario, proceda a instalar el cliente OpenVPN. Luego, encontrará todos los archivos que necesita en el directorio predeterminado: “C: / Archivos de programa / OpenVPN / config”. Busque el archivo de configuración que usará para conectarse al servidor OpenVPN y ábralo con el Bloc de notas (le recomendamos que lo ejecute en modo Administrador). Guarde el archivo con un nombre diferente para tener una copia en la que pueda trabajar sin cometer errores..

Continuando, modificará el archivo de configuración para que se vea así:

proto tcp-client
remoto 8080
puerto 1194
dev tun1
ovpn.key secreto
redirect-gateway def1
ifconfig 10.4.0.2 10.4.0.1
calcetines-proxy-reintento
calcetines proxy 127.0.0.1 10194

“Su-IP-servidor” debe reemplazarse con la dirección IP de su servidor o el servidor VPN que utilizará. En la misma línea, también puede cambiar el número de puerto a otro que no sea “8080”.

Ahora guarda el archivo. Asegúrese de que esté guardado como un archivo .ovpn en lugar de un archivo .txt. Además, no sobrescriba el archivo original.

Configurar Obfsproxy

Abra el símbolo del sistema en modo Administrador y escriba los siguientes comandos una línea a la vez:

cd C: \ Python27 \ Scripts
pip install –-upgrade pip
pip install obfsproxy
obfsproxy –log-min-severity = info obfs2 –shared-secret = calcetines 127.0.0.1:10194

Reemplace “alguna clave aleatoria” con la contraseña que desea usar.

Asegúrese de presionar Enter después de cada comando. Si obtiene errores después del segundo comando, puede ignorarlos.

Cuando haya terminado, el símbolo del sistema debería decirle que está escuchando el tráfico de Obfsproxy. Cada vez que desee ejecutar Obfsproxy para ofuscar el tráfico de OpenVPN, deberá ejecutar el primer y el último comando y dejar abierto el símbolo del sistema.

Configuración de proxy opcional

Realmente no necesita hacer este paso, pero es necesario si planea usar una conexión OpenVPN Obfsproxy para ver contenido geobloqueado en plataformas como Netflix. Por lo general, si no configura el proxy cuando usa Obfsproxy, las plataformas de transmisión pueden configurarse en la región incorrecta.

La forma más fácil de configurar el proxy es hacerlo con la extensión del navegador que vinculamos anteriormente. Una vez que esté instalado, simplemente abra la configuración de ProxySwitchy y cree un nuevo perfil. Elija “Configuración manual” y luego ingrese los siguientes detalles:

  • SOCKS Host – 127.0.0.1
  • Puerto – 8080 (o el puerto que usó en el archivo de configuración de OpenVPN)
  • CALCETINES v5

Asigne un nombre al perfil como desee, pero todavía no active la conexión. Solo hazlo cuando hayas establecido una conexión con el servidor OpenVPN.

Configurando el servidor

Antes de comenzar, vale la pena señalar que si ejecuta su propio servidor OpenVPN en AWS (Amazon Web Services), es posible que deba agregar una nueva regla que evite que el firewall de la instancia EC2 bloquee el tráfico Obfsproxy.

A continuación, para configurar el servidor, deberá comenzar con PuTTy, ya que lo usará para conectarse al servidor a través de SSH. Deberá verificar el archivo de configuración de OpenVPN en su relleno para asegurarse de que el puerto 1194 esté abierto. Python normalmente ya debería estar instalado (especialmente si usa distribuciones modernas de Linux). Si no es así, proceda a hacer eso.

Luego, escriba los siguientes comandos una línea por vez en el terminal PuTTy:

sudo yum install gcc
sudo pip install obfsproxy
obfsproxy –log-min-severity = info obfs2 –dest = 127.0.0.1: 1194 –shared-secret = servidor 0.0.0.0:8080

– Las versiones anteriores de Linux pueden usar “apt-get” en lugar de “yum”.
– “alguna clave aleatoria” debe reemplazarse con la contraseña que utiliza para el cliente

Si todo va bien, el terminal mostrará un mensaje que le indica que el servidor OpenVPN está escuchando en un puerto específico para el tráfico Obfsproxy.

En caso de que ya tenga una suscripción VPN de un proveedor cuyos servidores sean compatibles con Obfsproxy, realmente no necesitará hacer nada ya que el proveedor ya se habría encargado de todo en su nombre..

Establecer una conexión a través de Obfsproxy

Todo lo que necesita hacer es ejecutar la GUI / cliente de OpenVPN mientras Obfsproxy se está ejecutando en su Símbolo del sistema y su terminal PuTTy. Cuando vea que el ícono de OpenVPN se vuelve verde, significa que se ha establecido la conexión.

Ahora, si desea ver algunos programas geobloqueados, simplemente abra su navegador (Chrome en este caso) y seleccione el perfil que creó para su extensión ProxySwitchy.

¿Hay alguna manera más simple de hacer esto??

Sí, como ya mencionamos, si usa un servicio VPN, es mucho más fácil ofuscar el tráfico de OpenVPN ya que la configuración del servidor es manejada por el proveedor, y también le ofrecen acceso a los archivos de configuración de OpenVPN preconfigurados..

A lo sumo, solo necesitará instalar la GUI de OpenVPN y configurar el Obfsproxy como mencionamos en este artículo. También puede agregar el proxy opcional en el navegador para asegurarse de que el bloqueo geográfico no sea un problema.

Necesita una VPN segura para mantenerlo seguro en línea?

Tenemos justo lo que necesita: un servicio VPN de alta gama que ofrece acceso a OpenVPN a través de TCP y UDP. Ofrecemos acceso a muchas funciones de seguridad que pueden ayudarlo a proteger sus datos en línea de DPI:

  • Cifrado de grado militar (AES)
  • Una política de no registro
  • Protección contra fugas de DNS
  • Un Killswitch y un Apps.Killer

Además, nuestro servicio también es compatible con el tráfico de Tor, por lo que puede usarlo junto con Tor si lo desea.

Aproveche las conexiones seguras en múltiples dispositivos

Diseñamos múltiples clientes VPN compatibles con múltiples plataformas que funcionan en las plataformas más populares: Windows, macOS, iOS, Android, Android TV, Amazon Fire TV.

Aplicación CactusVPN

Pruebe nuestro servicio de forma gratuita primero

No es necesario comprometerse de inmediato: puede probar primero nuestra prueba gratuita de 24 horas para ver si nuestro servicio VPN puede satisfacer todas sus necesidades de privacidad en línea

Además, una vez que decida elegir un plan de suscripción y se convierta en un usuario de CactusVPN, se alegrará de saber que también ofrecemos una garantía de devolución de dinero de 30 días si algo no funciona como debería.

Conclusión – Qué es Obfsproxy?

Obfsproxy es una forma de enmascarar el flujo de tráfico Tor y OpenVPN para que se vea como algo más (tráfico HTTP normal, por ejemplo). Obfsproxy es ideal para personas que viven en países donde el gobierno está obligando a los ISP a usar DPI y filtrar el tráfico SSL.

Ofuscar el tráfico de OpenVPN es bastante complicado, pero se vuelve más fácil si está utilizando un servicio VPN de terceros con soporte Obfsproxy ya que el proveedor maneja las configuraciones del servidor y del lado del cliente en su nombre. Todo lo que necesita hacer es configurar la conexión Obfsproxy, que es bastante simple de hacer en Windows y Linux, ya que solo requiere unas pocas líneas de comando.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map