Co to jest Obfsproxy? (Oto, co musisz wiedzieć)


Co to jest Obfsproxy?

Obfsproxy to podprojekt Tora, którego można użyć do ukrycia wyglądu ruchu online.

Głównym powodem, dla którego opracowano Obfsproxy, jest to, że istnieją kraje, które używają DPI (Deep Packet Inspection) do blokowania połączeń VPN lub rządy, które po prostu zmuszają dostawców usług internetowych do filtrowania ruchu SSL. Tak więc korzystanie z Obfsproxy może potencjalnie pomóc uniknąć filtrowania i blokowania ruchu.

Obfsproxy, choć początkowo zbudowany tylko dla Tora, ma funkcję, która pozwala programistom projektować, wdrażać i testować więcej zaciemniających warstw, które nie mają nic wspólnego z Torem. Z tego powodu Obfsproxy zaczęło być używane do zaciemniania ruchu OpenVPN.

Jak działa Obfsproxy?

Mówiąc najprościej, Obfsproxy pomaga zmienić wygląd ruchu online. Rządy lub dostawcy usług internetowych korzystający z algorytmów DPI mogą klasyfikować ruch internetowy według protokołów, sprawdzając przepływ i decydując, co to jest (HTTP, HTTPS, SSL, VPN itd.).

Sposób działania Obfsproxy polega na tym, że moduł „obfs2” dodaje opakowanie szyfrujące wokół danego ruchu (Tor lub OpenVPN). Aby upewnić się, że szyfrowanie się powiodło, moduł wykorzystuje proces uzgadniania bez rozpoznawalnych wzorców bajtów.

Na przykład Obfsproxy pozwala zaciemnić ruch OpenVPN, aby wyglądał jak zwykły, nieszkodliwy ruch HTTP.

Czy Obfsproxy jest w 100% gwarantowany do pracy?

Nie dokładnie. Chociaż jest wydajny, nie zawsze działa idealnie. Pamiętaj, że nawet jeśli ruch zostanie zamaskowany, nadal będzie miał pewne rozpoznawalne wzorce, takie jak:

  • wyczucie czasu
  • Tom
  • Rozmiar pakietu

Dzięki tym informacjom dokładny test entropii może pokazać cenzurom rządowym lub dostawcy usług internetowych, że uzgadnianie szyfrowania jest zbyt losowe w porównaniu z innymi rodzajami uzgadniania. W takiej sytuacji mogą posunąć się tak daleko, że tylko protokoły rozpoznawane przez DPI są dozwolone.

Jak korzystać z Obfsproxy dla ruchu OpenVPN

Cały proces instalacji OpenVPN Obfsproxy jest dość złożony i dość trudny. Najlepiej byłoby użyć usługi VPN zamiast własnego serwera VPN, ponieważ w ten sposób o wiele łatwiej jest zaciemnić ruch OpenVPN.

Poza tym, oto stosunkowo szybki przegląd tego, jak zwykle proces działa na platformach Windows:

Wstępne kroki

Po pierwsze, oto lista rzeczy, których potrzebujesz, zanim zaczniesz:

  • Działający serwer OpenVPN (ten, który jesteś właścicielem lub wynajmujesz, lub taki, który oferuje dostawca VPN).
  • Aplikacja po stronie klienta OpenVPN.
  • Python 2.7 (nowsze wersje też są w porządku, ale ta jest zalecana dla Obfsproxy).
  • PuTTy, oprogramowanie służące do zdalnego dostępu do serwera OpenVPN. Nie jest konieczne, jeśli używasz serwera od dostawcy VPN.
  • Kompilator Microsoft C ++ dla Python 2.7.
  • Światło OpenSSL.
  • Rozszerzenie ProxySwitchy Sharp (lub inny dobry dodatek proxy).

Zacznijmy od klienta

Na początek zainstaluj Python 2.7 w domyślnym katalogu. Następnie zainstaluj kompilator Microsoft C ++ dla Python 2.7. Jeśli przeprowadzisz jakieś badania, zobaczysz, że nie ma kompilatorów dla nowszych wersji Pythona, dlatego zalecamy używanie Python 2.7.

Po zakończeniu przejdź do instalacji OpenSSL Light (po prostu użyj ustawień domyślnych), a następnie uruchom ponownie komputer.

Czas poradzić sobie z plikami OpenVPN. Jeśli korzystasz już z usługi VPN, dostawca zapewni ci dostęp do potrzebnych plików konfiguracyjnych. W przeciwnym razie przejdź do instalacji klienta OpenVPN. Następnie znajdziesz wszystkie potrzebne pliki w domyślnym katalogu: „C: / Program Files / OpenVPN / config”. Znajdź plik konfiguracyjny, którego będziesz używać do łączenia się z serwerem OpenVPN, i otwórz go za pomocą Notatnika (zalecamy uruchomienie go w trybie administratora). Zapisz plik pod inną nazwą, abyś miał kopię, w której możesz pracować bez popełniania błędów.

Przechodząc dalej, będziesz modyfikować plik konfiguracyjny, aby wyglądał następująco:

proto tcp-client
zdalny 8080
port 1194
dev tun1
tajny plik ovpn.key
redirect-gateway def1
ifconfig 10.4.0.2 10.4.0.1
socks-proxy-retry
skarpety-proxy 127.0.0.1 10194

„Twój-serwer-IP” należy zastąpić adresem IP swojego serwera lub serwera VPN, którego będziesz używać. W tej samej linii możesz również zmienić numer portu na inny niż „8080”.

Teraz zapisz plik. Upewnij się, że jest zapisany jako plik .ovpn zamiast pliku .txt. Nie zastępuj również oryginalnego pliku.

Konfigurowanie Obfsproxy

Otwórz wiersz polecenia w trybie administratora i wpisz następujące polecenia po jednym wierszu:

cd C: \ Python27 \ Scripts
instalacja pip – aktualizacja pip
pip zainstaluj obfsproxy
obfsproxy –log-min-severity = informacja obfs2 –shared-secret = skarpetki 127.0.0.1:10194

Zamień „jakiś losowy klucz” na hasło, którego chcesz użyć.

Upewnij się, że naciskasz Enter po każdym poleceniu. Jeśli po drugim poleceniu wystąpią błędy, możesz je zignorować.

Po zakończeniu wiersz polecenia powinien powiedzieć, że nasłuchuje ruchu Obfsproxy. Za każdym razem, gdy chcesz uruchomić Obfsproxy w celu zaciemnienia ruchu OpenVPN, musisz uruchomić pierwsze i ostatnie polecenie i pozostawić Wiersz polecenia otwarty.

Opcjonalna konfiguracja serwera proxy

Naprawdę nie musisz wykonywać tego kroku, ale jest to konieczne, jeśli planujesz używać połączenia OpenVPN Obfsproxy do oglądania treści blokowanych geograficznie na platformach takich jak Netflix. Zwykle jeśli nie skonfigurujesz serwera proxy podczas korzystania z Obfsproxy, platformy przesyłania strumieniowego mogą być ustawione na niewłaściwy region.

Najłatwiejszym sposobem skonfigurowania proxy jest zrobienie tego z rozszerzeniem przeglądarki, które podaliśmy powyżej. Po zainstalowaniu wystarczy otworzyć ustawienia ProxySwitchy i utworzyć nowy profil. Wybierz „Konfiguracja ręczna”, a następnie wprowadź następujące szczegóły:

  • Host SOCKS – 127.0.0.1
  • Port – 8080 (lub port użyty w pliku konfiguracyjnym OpenVPN)
  • SOCKS v5

Nazwij profil, jak chcesz, ale nie włączaj jeszcze połączenia. Zrób to tylko po nawiązaniu połączenia z serwerem OpenVPN.

Konfigurowanie serwera

Zanim zaczniemy, warto zauważyć, że jeśli prowadzisz własny serwer OpenVPN na AWS (Amazon Web Services), może być konieczne dodanie nowej reguły, która zapobiega blokowaniu ruchu Obfsproxy przez zaporę instancji EC2..

Przechodząc dalej, aby skonfigurować serwer, musisz zacząć od PuTTy, ponieważ będziesz go używać do łączenia się z serwerem za pośrednictwem SSH. Musisz sprawdzić plik konfiguracyjny OpenVPN na swoim filderze, aby upewnić się, że port 1194 jest otwarty. Python powinien normalnie być już zainstalowany (szczególnie jeśli używasz nowoczesnych dystrybucji Linuksa). Jeśli nie, kontynuuj to.

Następnie wpisz następujące polecenia w wierszu PuTTy po jednej linii:

sudo mniam zainstaluj gcc
sudo pip install obfsproxy
obfsproxy –log-min-severity = informacja obfs2 –dest = 127.0.0.1: 1194 –shared-secret = serwer 0.0.0.0:8080

– Starsze wersje Linuksa mogą używać „apt-get” zamiast „yum”.
– „losowy klucz” należy zastąpić hasłem używanym przez klienta

Jeśli wszystko pójdzie dobrze, terminal wyświetli komunikat informujący, że serwer OpenVPN nasłuchuje na określonym porcie dla ruchu Obfsproxy.

Jeśli masz już subskrypcję VPN od dostawcy, którego serwery obsługują Obfsproxy, naprawdę nie musisz nic robić, ponieważ dostawca już zająłby się wszystkim w Twoim imieniu.

Ustanawianie połączenia przez Obfsproxy

Wszystko, co musisz zrobić, to uruchomić interfejs GUI / klienta OpenVPN, gdy Obfsproxy działa w wierszu polecenia i terminalu PuTTy. Gdy zobaczysz, że ikona OpenVPN zmieni kolor na zielony, oznacza to, że połączenie zostało nawiązane.

Teraz, jeśli chcesz oglądać programy z blokadą geograficzną, otwórz przeglądarkę (w tym przypadku Chrome) i wybierz profil utworzony dla rozszerzenia ProxySwitchy.

Czy istnieje prostszy sposób na zrobienie tego?

Tak, jak już wspomnieliśmy, jeśli korzystasz z usługi VPN, o wiele łatwiej jest zaciemnić ruch OpenVPN, ponieważ konfiguracja serwera jest obsługiwana przez dostawcę, a także oferują dostęp do wstępnie skonfigurowanych plików konfiguracyjnych OpenVPN.

Co najwyżej wystarczy zainstalować GUI OpenVPN i skonfigurować Obfsproxy, jak wspomniano w tym artykule. Możesz także dodać opcjonalny serwer proxy w przeglądarce, aby mieć pewność, że blokowanie geograficzne nie będzie stanowić problemu.

Potrzebujesz bezpiecznego VPN, aby zapewnić Ci bezpieczeństwo w Internecie?

Mamy dokładnie to, czego potrzebujesz – wysokiej klasy usługę VPN, która oferuje dostęp do OpenVPN przez TCP i UDP. Oferujemy dostęp do wielu funkcji bezpieczeństwa, które mogą pomóc w ochronie danych online przed DPI:

  • Szyfrowanie na poziomie wojskowym (AES)
  • Polityka braku logowania
  • Ochrona przed wyciekiem DNS
  • Killswitch i Apps.Killer

Ponadto nasza usługa obsługuje również ruch Tor, więc możesz go używać razem z Torem, jeśli chcesz.

Skorzystaj z bezpiecznych połączeń na wielu urządzeniach

Zaprojektowaliśmy wielu klientów VPN kompatybilnych z wieloma platformami, które działają na najpopularniejszych platformach: Windows, macOS, iOS, Android, Android TV, Amazon Fire TV.

Aplikacja CactusVPN

Najpierw wypróbuj nasz serwis bezpłatnie

Nie musisz od razu podejmować zobowiązania – możesz najpierw wypróbować naszą bezpłatną 24-godzinną wersję próbną, aby sprawdzić, czy nasza usługa VPN spełnia wszystkie Twoje potrzeby w zakresie prywatności w Internecie

Ponadto, gdy zdecydujesz się wybrać abonament i zostaniesz użytkownikiem CactusVPN, z przyjemnością dowiesz się, że oferujemy również 30-dniową gwarancję zwrotu pieniędzy, jeśli coś nie działa tak, jak powinno..

Wniosek – Co to jest Obfsproxy?

Obfsproxy to sposób na maskowanie przepływu ruchu Tor i OpenVPN, aby wyglądał jak coś innego (na przykład zwykły ruch HTTP). Obfsproxy jest idealny dla osób mieszkających w krajach, w których rząd zmusza dostawców usług internetowych do korzystania z DPI i filtrowania ruchu SSL.

Zaciemnianie ruchu OpenVPN jest dość skomplikowane, ale staje się łatwiejsze, jeśli korzystasz z usługi VPN innej firmy z obsługą Obfsproxy, ponieważ dostawca obsługuje konfiguracje serwera i klienta w Twoim imieniu. Wszystko, co musisz zrobić, to skonfigurować połączenie Obfsproxy, które jest dość proste w systemach Windows i Linux, ponieważ zajmuje tylko kilka linii poleceń.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map