什么是Obfsproxy? (这里是您需要知道的)|


什么是Obfsproxy?

Obfsproxy是一个Tor子项目,可用于隐藏在线流量的外观.

开发Obfsproxy的主要原因是因为有些国家使用DPI(深度数据包检测)来阻止VPN连接,或者某些政府只是强迫ISP过滤SSL流量。因此,使用Obfsproxy可以潜在地帮助您避免流量被过滤和禁止.

Obfsproxy最初仅是为Tor构建的,但它具有一项功能,可让开发人员设计,部署和测试与Tor无关的更多混淆层。因此,Obfsproxy也已开始用于混淆OpenVPN流量.

Obfsproxy如何运作?

简而言之,Obfsproxy有助于改变在线流量的外观。使用DPI算法的政府或ISP可以通过查看流量并确定流量(HTTP,HTTPS,SSL,VPN等),按协议对Internet流量进行分类。.

Obfsproxy的工作方式是让“ obfs2”模块在相关流量(Tor或OpenVPN)周围添加加密包装。为了确保加密成功,该模块使用了握手过程,没有可识别的字节模式.

例如,Obfsproxy将允许您混淆OpenVPN流量,使其看起来像常规的,无害的HTTP流量。.

是否100%保证Obfsproxy正常工作?

不完全是。尽管效率很高,但它并不总是能完美运行。请记住,即使流量将被屏蔽,它仍然具有一些可识别的模式,例如:

  • 定时
  • 体积
  • 包大小

有了这些信息,彻底的熵测试可以向政府检查员或您的ISP显示,加密握手与其他类型的握手相比过于随机。在这种情况下,他们可以做到这一点,以便仅允许DPI识别的协议通过.

如何使用Obfsproxy进行OpenVPN流量

整个OpenVPN Obfsproxy设置过程非常复杂且相当困难。理想情况下,您应该使用VPN服务而不是自己的VPN服务器,因为这样更容易混淆OpenVPN流量.

顺便说一句,以下是该过程通常在Windows平台上的工作方式的相对简要概述:

初步步骤

首先,这是您开始之前需要具备的条件的列表:

  • 可用的OpenVPN服务器(您自己拥有或租用的服务器,或VPN提供商提供的服务器).
  • OpenVPN客户端应用程序.
  • Python 2.7(也可以使用较新的版本,但是对于Obfsproxy推荐使用此版本).
  • PuTTy,用于远程访问OpenVPN服务器的软件。如果您使用来自VPN提供商的服务器,则没有必要.
  • 适用于Python 2.7的Microsoft C ++编译器.
  • OpenSSL Light.
  • ProxySwitchy Sharp扩展(或另一个不错的代理附件).

让我们从客户开始

对于初学者,请在默认目录中安装Python 2.7。之后,安装用于Python 2.7的Microsoft C ++编译器。如果您进行了一些研究,就会发现没有适用于较新Python版本的编译器,这就是我们建议使用Python 2.7的原因.

完成后,继续安装OpenSSL Light(仅使用默认设置),然后重新启动计算机.

现在该处理OpenVPN文件了。如果您已经在使用VPN服务,则提供商将使您可以访问所需的配置文件。否则,请继续安装OpenVPN客户端。之后,您将在默认目录中找到所需的所有文件:“ C:/ Program Files / OpenVPN / config”。找到将用于连接到OpenVPN服务器的配置文件,然后使用记事本打开它(我们建议在管理员模式下运行它)。使用其他名称保存文件,这样您就可以在其中使用副本而不会出现任何错误.

继续,您将修改配置文件,如下所示:

原始TCP客户端
远程8080
1194端口
dev tun1
秘密ovpn.key
重定向网关def1
ifconfig 10.4.0.2 10.4.0.1
袜子代理重试
袜子代理127.0.0.1 10194

应将“您的服务器IP”替换为您要使用的服务器或VPN服务器的IP地址。在同一行上,您还可以将端口号更改为“ 8080”以外的名称。

现在,保存文件。确保将其另存为.ovpn文件而不是.txt文件。另外,请勿覆盖原始文件.

配置Obfsproxy

在管理员模式下打开命令提示符,然后一次一行键入以下命令:

cd C:\ Python27 \脚本
点安装–升级点
pip安装obfsproxy
obfsproxy –log-min-severity = info obfs2 –shared-secret =袜子127.0.0.1:10194

用您要使用的密码替换“ some-random-key”.

确保在每个命令后都按Enter。如果在第二条命令后出现任何错误,则可以忽略它们.

完成后,命令提示符应该告诉您它正在监听Obfsproxy流量。每次您要运行Obfsproxy来混淆OpenVPN流量时,都需要运行第一个和最后一个命令,并使命令提示符保持打开状态.

可选的代理设置

您实际上并不需要执行此步骤,但是如果您打算使用OpenVPN Obfsproxy连接在Netflix等平台上观看被地理屏蔽的内容,则很有必要。通常,如果在使用Obfsproxy时未设置代理,则流媒体平台可能设置为错误的区域.

设置代理的最简单方法是使用上面链接的浏览器扩展名进行设置。安装完成后,只需打开ProxySwitchy设置,然后创建一个新的配置文件即可。选择“手动配置”,然后输入以下详细信息:

  • 袜子主持人 – 127.0.0.1
  • 港口 – 8080(或您在OpenVPN配置文件中使用的端口)
  • 袜子v5

随便命名个人资料,但请不要打开连接。仅在建立与OpenVPN服务器的连接时才这样做.

设置服务器

在开始之前,值得注意的是,如果您在AWS(Amazon Web Services)上运行自己的OpenVPN服务器,则可能需要添加一条新规则,以防止EC2实例的防火墙阻止Obfsproxy流量.

接下来,要配置服务器,您将需要从Pu​​TTy开始,因为您将使用它来通过SSH连接到服务器。您需要检查档案库中的OpenVPN配置文件,以确保端口1194已打开。通常应该已经安装了Python(尤其是在使用现代Linux发行版的情况下)。如果不是,请继续执行该操作.

然后,在PuTTy终端中一次一行输入以下命令:

须藤yum安装gcc
sudo pip安装obfsproxy
obfsproxy –log-min-severity = info obfs2 –dest = 127.0.0.1:1194 –shared-secret =服务器0.0.0.0:8080

–较旧的Linux版本可能使用“ apt-get”而不是“ yum”.
–“ some-random-key”必须替换为您用于客户端的密码

如果一切正常,终端将显示一条消息,告诉您OpenVPN服务器正在侦听Obfsproxy流量的特定端口上.

如果您已经从其服务器支持Obfsproxy的提供商处获得了VPN订阅,那么您将不需要做任何事情,因为提供商已经可以代表您处理一切.

通过Obfsproxy建立连接

您需要做的就是在命令提示符和PuTTy终端上运行Obfsproxy的同时运行OpenVPN GUI /客户端。当您看到OpenVPN图标变为绿色时,表示已建立连接.

现在,如果您想观看某些受地理封锁的节目,只需打开浏览器(在本例中为Chrome),然后选择为ProxySwitchy扩展程序创建的配置文件.

有没有更简单的方法可以做到这一点?

是的,就像我们已经提到的,如果您使用VPN服务,则混淆OpenVPN流量会更加容易,因为服务器配置是由提供商处理的,而且它们还使您可以访问预配置的OpenVPN配置文件.

最多,您只需要安装OpenVPN GUI并配置Obfsproxy,就像我们在本文中提到的那样。您还可以在浏览器中添加可选代理,以确保不会出现地理封锁问题.

需要安全的VPN来确保您的上网安全?

我们满足了您的需求-高端VPN服务,可通过TCP和UDP访问OpenVPN。我们提供对许多安全功能的访问权,这些功能可以帮助您保护在线数据免受DPI的侵害:

  • 军事级加密(AES)
  • 无日志政策
  • DNS泄漏防护
  • Killswitch和Apps.Killer

另外,我们的服务也支持Tor流量,因此您可以根据需要与Tor一起使用.

利用多个设备上的安全连接

我们设计了可在最受欢迎的平台上运行的多个跨平台兼容VPN客户端:Windows,macOS,iOS,Android,Android TV,Amazon Fire TV.

CactusVPN应用程序

首先免费试用我们的服务

无需立即做出承诺-您实际上可以先尝试我们的24小时免费试用,以查看我们的VPN服务是否可以满足您的所有在线隐私需求

另外,一旦您决定选择订阅计划并成为CactusVPN用户,您将很高兴知道,如果某些操作无法正常进行,我们还将提供30天的退款保证.

结论–什么是Obfsproxy?

Obfsproxy是一种掩盖Tor和OpenVPN流量以使其看起来像其他东西(例如,常规HTTP流量)的方法。 Obfsproxy非常适合那些生活在政府强迫ISP使用DPI并过滤SSL流量的国家/地区的人们.

混淆OpenVPN流量非常复杂,但是如果您使用具有Obfsproxy支持的第三方VPN服务,则会变得更加容易,因为提供商会代表您处理服务器和客户端的配置。您所需要做的就是设置Obfsproxy连接,该连接在Windows和Linux上非常简单,因为它只需要几个命令行.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map