Mi az Obfsproxy? (Itt van, amit tudnod kell.) |


Mi az Obfsproxy??

Az Obfsproxy egy Tor alprojekt, amely felhasználható az online forgalom megjelenésének elrejtésére.

Az Obfsproxy kifejlesztésének fő oka az, hogy vannak országok, amelyek a DPI-t (Deep Packet Inspection) használják a VPN-kapcsolatok blokkolására, vagy kormányok, amelyek csak arra kényszerítik az internetszolgáltatókat, hogy szűrjék az SSL forgalmat. Tehát az Obfsproxy használata potenciálisan segíthet elkerülni a forgalom szűrését és tiltását.

Bár az Obfsproxy eredetileg csak a Tor számára készült, az olyan funkcióval rendelkezik, amely lehetővé teszi a fejlesztők számára, hogy olyan zavaró rétegeket tervezzenek, telepítsenek és teszteljenek, amelyeknek semmi köze a Torhoz. Emiatt az Obfsproxy-t elkezdték használni az OpenVPN forgalom elfojtására is.

Hogyan működik az Obfsproxy??

Egyszerűen fogalmazva: az Obfsproxy segít megváltoztatni az online forgalom folyamatát. A kormányok vagy az internetszolgáltatók, amelyek DPI algoritmusokat használnak, az internetes forgalmat protokollok szerint osztályozzák úgy, hogy megnézik az áramlást, és eldönthetik, mi az (HTTP, HTTPS, SSL, VPN és így tovább).

Az Obfsproxy úgy működik, hogy az „obfs2” modul titkosító csomagolót ad hozzá a szóban forgó forgalomhoz (Tor vagy OpenVPN). A titkosítás sikerességének biztosítása érdekében a modul kézfogási folyamatot használ felismerhetetlen bájtminták nélkül.

Például az Obfsproxy lehetővé tenné az OpenVPN-forgalom tompítását, hogy ez normál, ártalmatlan HTTP-forgalommá váljon..

Az Obfsproxy 100% -ban garantáltan működik?

Nem pontosan. Miközben hatékony, nem mindig fog tökéletesen működni. Ne feledje, hogy annak ellenére, hogy a forgalom zavart lesz, ennek továbbra is vannak felismerhető mintái, például:

  • Időzítés
  • Hangerő
  • Csomag mérete

Ezzel az információval egy alapos entrópiateszt megmutathatja a kormányzati cenzúrákat vagy az internetszolgáltatót, hogy a titkosítási kézfogás túl véletlenszerű, mint más típusú kézfogások. Ebben a helyzetben eljuthatnak olyan szintre, hogy csak olyan protokollokat engedélyezzenek, amelyeket a DPI felismer.

Az Obfsproxy használata az OpenVPN forgalomhoz

A teljes OpenVPN Obfsproxy telepítési folyamat meglehetősen bonyolult és meglehetősen bonyolult. Ideális esetben VPN-szolgáltatást kell használnia a saját VPN-kiszolgálója helyett, mivel sokkal könnyebb az OpenVPN-forgalom ilyen módon elpusztítása..

Ebből kifolyólag itt egy viszonylag gyors áttekintés található arról, hogyan működik a folyamat általában Windows platformon:

Előzetes lépések

Először itt van egy lista azokról a dolgokról, amelyekre szüksége van az indulás előtt:

  • Működő OpenVPN szerver (akár a saját tulajdonában van, akár bérelt, vagy egy VPN szolgáltató által kínált szerver).
  • Az OpenVPN ügyféloldali alkalmazás.
  • Python 2.7 (az újabb verziók szintén rendben vannak, de ezt az Obfsproxy ajánlott).
  • PuTTy, az OpenVPN szerver távoli eléréséhez használt szoftver. Nem szükséges, ha VPN-szolgáltatótól szervert használ.
  • Microsoft C ++ fordító a Python 2.7-hez.
  • OpenSSL Light.
  • A ProxySwitchy Sharp kiterjesztés (vagy egy másik jó proxy-kiegészítő).

Kezdjük az ügyféllel

Először telepítse a Python 2.7-et az alapértelmezett könyvtárba. Ezután telepítse a Microsoft C ++ fordítót a Python 2.7-hez. Ha kutatást végez, akkor látni fogja, hogy nincs fordító az újabb Python verziókhoz, ezért javasoljuk a Python 2.7 használatát..

Ha elkészült, folytassa az OpenSSL Light telepítésével (csak használja az alapértelmezett beállításokat), majd indítsa újra a számítógépet.

Itt az ideje kezelni az OpenVPN fájlokat. Ha már használ VPN szolgáltatást, akkor a szolgáltató hozzáférést biztosít a szükséges konfigurációs fájlokhoz. Egyébként folytassa az OpenVPN kliens telepítésével. Ezután az összes szükséges fájlt megtalálja az alapértelmezett könyvtárban: „C: / Program Files / OpenVPN / config.” Keresse meg a konfigurációs fájlt, amelyet az OpenVPN szerverhez való csatlakozáshoz használ, és nyissa meg a Notepad segítségével (javasoljuk, hogy futtassa rendszergazda módban). Mentse a fájlt más néven, hogy rendelkezzen egy másolatával, amelyben hibákat tévedve dolgozhat.

Mostantól a konfigurációs fájlt úgy módosíthatja, hogy így néz ki:

proto tcp-kliens
távoli 8080
1194-es port
dev tun1
titkos ovpn.key
átirányítás-átjáró def1
ifconfig 10.4.0.2 10.4.0.1
zokni-proxy-retry
zokni-proxy 127.0.0.1 10194

Az „a szerver-IP” helyébe a szerver vagy a használt VPN szerver IP címe lép. Ugyanezen a vonalon a portszámot megváltoztathatja a „8080” -ra is eltérő értékre is.

Most mentse el a fájlt. Győződjön meg arról, hogy .vpn fájlként mentette el .txt fájl helyett. Ezenkívül ne írja felül az eredeti fájlt.

Az Obfsproxy konfigurálása

Nyissa meg a parancssort rendszergazda módban, és írja be a következő parancsokat egy sorra egyszerre:

cd C: \ Python27 \ szkriptek
pip install – frissítés pip
pip install obfsproxy
obfsproxy –log-min-severity = info obfs2 – megosztott-titkos = zokni 127.0.0.1:10194

Cserélje ki a „néhány véletlenszerű kulcsot” a használni kívánt jelszóra.

Minden parancs után feltétlenül nyomja meg az Enter billentyűt. Ha a második parancs után hibákat észlel, akkor ezeket figyelmen kívül hagyhatja.

Amikor elkészült, a parancssornak értesítenie kell, hogy figyeli az Obfsproxy forgalmat. Minden alkalommal, amikor futtatni akarja az Obfsproxy alkalmazást az OpenVPN forgalom elfojtása érdekében, futtatnia kell az első és az utolsó parancsot, és hagynia kell nyitva a parancssort.

Opcionális proxybeállítás

Nem igazán kell megtennie ezt a lépést, de akkor szükséges, ha OpenVPN Obfsproxy kapcsolatot kíván használni a földrajzilag blokkolt tartalom megnézésére olyan platformon, mint a Netflix. Általában, ha nem állítja be a proxyt Obfsproxy használatakor, akkor a streaming platformokat rossz régióra lehet állítani.

A proxy beállításának legegyszerűbb módja az, ha a fent összekapcsolt böngésző-kiterjesztéssel ezt megtesszük. A telepítés után nyissa meg a ProxySwitchy beállításokat, és hozzon létre egy új profilt. Válassza a „Kézi konfigurálás” lehetőséget, majd adja meg a következő részleteket:

  • SOCKS Host – 127.0.0.1
  • Kikötő – 8080 (vagy az a port, amelyet az OpenVPN konfigurációs fájlban használt)
  • SOCKS v5

Nevezze el a profilt, amit csak akar, de még ne kapcsolja be a kapcsolatot. Csak akkor tegye ezt meg, ha kapcsolatot létesített az OpenVPN szerverrel.

A szerver beállítása

Mielőtt elkezdenénk, érdemes megjegyezni, hogy ha saját OpenVPN szervert futtat AWS-n (Amazon Web Services), akkor esetleg új szabályt kell felvennie, amely megakadályozza, hogy az EC2 példány tűzfala blokkolja az Obfsproxy forgalmat.

A továbbiakban a kiszolgáló konfigurálásához a PuTTy-vel kell kezdenie, mivel azt fogja használni a szerverhez való csatlakozáshoz SSH-n keresztül. Ellenőriznie kell a szűrőn lévő OpenVPN konfigurációs fájlt, hogy megbizonyosodjon arról, hogy az 1194-es port nyitva van-e. A Python rendszerint már telepítve van (különösen, ha modern Linux disztribúciókat használsz). Ha nem, folytassa erre.

Ezután írja be a következő parancsokat egyszerre egy sorban a PuTTy terminálon:

sudo yum install gcc
sudo pip install obfsproxy
obfsproxy –log-min-severity = információ obfs2 –dest = 127.0.0.1: 1194 – megosztott-titkos = szerver 0.0.0.0:8080

– A régebbi Linux verziók az „yum” helyett „apt-get” -t használhatnak..
– A „néhány véletlenszerű kulcsot” helyébe a klienshez használt jelszó szükséges

Ha minden rendben van, a terminál üzenetet jelenít meg arról, hogy az OpenVPN szerver egy adott porton hallgat Obfsproxy forgalmat.

Ha már van VPN-előfizetése olyan szolgáltatótól, amelynek kiszolgálói támogatják az Obfsproxy szolgáltatást, akkor valójában nem kell tennie semmit, mivel a szolgáltató mindent megtett volna az Ön nevében.

Kapcsolat létrehozása az Obfsproxy segítségével

Csak annyit kell tennie, hogy futtassa az OpenVPN grafikus felhasználói felületet / klienst, amíg az Obfsproxy fut a parancssoron és a PuTTy terminálon. Amikor az OpenVPN ikont zöldre váltja, azt jelenti, hogy a kapcsolat létrejött.

Most, ha néhány geo-blokkolt műsort szeretne nézni, csak nyissa meg böngészőjét (ebben az esetben a Chrome-ot), és válassza ki a ProxySwitchy kiterjesztéshez létrehozott profilt..

Van ennek egyszerűbb módja??

Igen, amint már említettük, ha VPN szolgáltatást használ, az OpenVPN forgalmat sokkal könnyebben el lehet tompítani, mivel a kiszolgáló konfigurációját a szolgáltató kezeli, és hozzáférést biztosítanak az előre konfigurált OpenVPN konfigurációs fájlokhoz is..

Legfeljebb el kell telepítenie az OpenVPN grafikus felhasználói felületet, és konfigurálnia kell az Obfsproxy-t, ahogy a cikkben említettük. Felveheti az opcionális proxyt a böngészőbe, hogy megbizonyosodjon arról, hogy a földrajzi blokkolás nem jelent problémát.

Szüksége van egy biztonságos VPN-re az online biztonság érdekében?

Megkaptuk, amire szükséged van – egy csúcskategóriás VPN-szolgáltatást, amely hozzáférést kínál az OpenVPN-hez TCP-n és UDP-n keresztül. Számos olyan biztonsági funkcióhoz férünk hozzá, amelyek segíthetnek online adatainak a DPI-től való védelmében:

  • Katonai titkosítás (AES)
  • Nincs naplózási politika
  • DNS szivárgás elleni védelem
  • Egy Killswitch és egy Apps.Killer

Szolgáltatásunk támogatja a Tor forgalmat is, tehát a Tor mellett együtt használhatja, ha akarod.

Használja ki a biztonságos kapcsolatok előnyeit több eszközön

Több platformon keresztül kompatibilis VPN-ügyfelet terveztünk, amelyek a legnépszerűbb platformokon működnek: Windows, macOS, iOS, Android, Android TV, Amazon Fire TV.

CactusVPN app

Először próbáld ki ingyenesen a szolgáltatást

Nem kell azonnal kötelezettséget vállalnia – valójában kipróbálhatja először az ingyenes 24 órás próbaverziónkat, hogy megtudja, vajon a VPN-szolgáltatásunk kielégíti-e az összes online adatvédelmi igényt

Ezenkívül, ha úgy dönt, hogy előfizetési tervet választ, és CactusVPN felhasználóvá válik, örömmel fogja tudni, hogy 30 napos pénz-visszafizetési garanciát is kínálunk, ha valami nem működik úgy, ahogy kellene.

Következtetés – Mi az Obfsproxy?

Az Obfsproxy egy módszer arra, hogy elrejtse a Tor és az OpenVPN forgalomáramlását, hogy valami másnak tűnjön (például a szokásos HTTP forgalom). Az Obfsproxy ideális azoknak az embereknek, akik olyan országokban élnek, ahol a kormány arra kényszeríti az internetszolgáltatókat, hogy használják a DPI-t és szűrjék az SSL forgalmat.

Az OpenVPN forgalom zavarása meglehetősen bonyolult, de könnyebbé válik, ha harmadik féltől származó VPN szolgáltatást használ az Obfsproxy támogatással, mivel a szolgáltató a szerver és az ügyféloldali konfigurációkat kezeli az Ön nevében. Csak annyit kell tennie, hogy be kell állítania az Obfsproxy kapcsolatot, amelyet elég egyszerű megtenni Windows és Linux rendszeren, mivel csak néhány parancssort igényel.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map