Obfsproxy چیست؟ (این چیزهایی است که شما باید بدانید) |


Obfsproxy چیست?

Obfsproxy یک پروژه Tor است که می تواند از آن برای مخفی کردن ظاهر ترافیک آنلاین استفاده شود.

دلیل اصلی توسعه Obfsproxy به این دلیل است که کشورهایی هستند که از DPI (Deep Packet Inspection) برای مسدود کردن اتصالات VPN یا دولتهایی که فقط ISP ها را مجبور به فیلتر کردن ترافیک SSL می کنند ، استفاده می کنند. بنابراین ، استفاده از Obfsproxy به طور بالقوه می تواند در جلوگیری از فیلتر شدن و ممنوعیت ترافیک شما کمک کند.

در حالی که در ابتدا فقط برای Tor ساخته شده است ، Obfsproxy دارای ویژگی ای است که به توسعه دهندگان امکان می دهد لایه های مبهمی بیشتری را که ارتباطی با Tor ندارند طراحی ، استقرار و آزمایش کنند. به همین دلیل ، Obfsproxy برای جلوگیری از ترافیک OpenVPN نیز استفاده شده است.

چگونه Obfsproxy کار می کند?

به بیان ساده تر ، Obfsproxy به تغییر نحوه نگاه به گردش ترافیک آنلاین کمک می کند. دولت ها یا ISP هایی که از الگوریتم های DPI استفاده می کنند می توانند با مراجعه به جریان و تصمیم گیری در مورد جریان ، ترافیک اینترنت را توسط پروتکل ها طبقه بندی کنند (HTTP ، HTTPS ، SSL ، VPN و غیره).

روش کار Obfsproxy با داشتن ماژول “obfs2” یک بسته بندی رمزگذاری شده در اطراف ترافیک مورد نظر (Tor یا OpenVPN) اضافه می کند. برای اطمینان از رمزگذاری موفقیت آمیز ، این ماژول از یک فرایند دستکاری بدون الگوهای بایت قابل تشخیص استفاده می کند.

به عنوان مثال ، Obfsproxy به شما امکان می دهد ترافیک OpenVPN را دچار مشکل کنید تا از نظر ظاهری مانند ترافیک HTTP معمولی و بی ضرر به نظر برسید..

آیا 100٪ از کار تضمین شده است?

نه دقیقا. اگرچه کارآمد است ، اما همیشه به طور کامل کار نمی کند. به خاطر داشته باشید که حتی اگر جریان ترافیک نقاب شود ، هنوز الگوهای قابل تشخیصی از قبیل:

  • زمان سنجی
  • جلد
  • اندازه بسته

با استفاده از این اطلاعات ، یک آزمایش دقیق آنتروپی می تواند سانسورهای دولتی یا ISP شما را نشان دهد که دستیابی به رمزگذاری در مقایسه با دیگر انواع دست های مختلف بسیار تصادفی است. در چنین شرایطی ، آنها می توانند تا آنجا پیش روند که فقط پروتکل هایی که DPI آن را تشخیص می دهد مجاز باشد.

نحوه استفاده از Obfsproxy برای OpenVPN Traffic

کل مراحل راه اندازی OpenVPN Obfsproxy بسیار پیچیده و نسبتاً دشوار است. در حالت ایده آل ، شما باید از یک سرویس VPN به جای سرور VPN خود استفاده کنید ، زیرا به راحتی می توانید ترافیک OpenVPN را به این ترتیب سوء استفاده کنید.

با این اوصاف ، در اینجا مروری نسبتاً سریع درباره چگونگی عملکرد این فرآیند بر روی سیستم عامل های Windows ارائه شده است:

مراحل مقدماتی

اول ، در اینجا لیستی از چیزهایی که قبل از شروع کار به شما نیاز دارند وجود دارد:

  • یک سرور OpenVPN مشغول به کار (یکی از شما صاحب آن هستید یا آن را اجاره می کنید ، یا یکی که توسط یک ارائه دهنده VPN ارائه شده است).
  • برنامه سمت مشتری OpenVPN.
  • Python 2.7 (نسخه های جدید بیش از حد خوب است ، اما این یکی برای Obfsproxy توصیه می شود).
  • PuTTy ، نرم افزاری که برای دسترسی از راه دور به سرور OpenVPN استفاده می شود. اگر از سرور ارائه دهنده VPN استفاده می کنید لازم نیست.
  • کامپایلر مایکروسافت C ++ برای Python 2.7.
  • OpenSSL Light.
  • برنامه افزودنی ProxySwitchy Sharp (یا یک افزودنی خوب دیگر پروکسی).

بیایید با مشتری شروع کنیم

برای مبتدیان ، Python 2.7 را در دایرکتوری پیش فرض نصب کنید. پس از آن ، کامپایلر Microsoft C ++ را برای Python 2.7 نصب کنید. اگر برخی تحقیقات را انجام دهید ، خواهید دید که هیچ کامپایللی برای نسخه های جدیدتر پایتون وجود ندارد ، به همین دلیل توصیه می کنیم از Python 2.7 استفاده کنید.

پس از اتمام کار ، نصب OpenSSL Light (فقط از تنظیمات پیش فرض استفاده کنید) و سپس رایانه خود را مجدداً راه اندازی کنید.

اکنون زمان آن رسیده است که پرونده های OpenVPN را مدیریت کنید. اگر قبلاً از یک سرویس VPN استفاده می کنید ، ارائه دهنده به شما امکان دسترسی به پرونده های پیکربندی مورد نیاز را می دهد. در غیر این صورت ، نصب مشتری OpenVPN را ادامه دهید. پس از آن ، تمام پرونده های مورد نیاز خود را در دایرکتوری پیش فرض خواهید یافت: “C: / Files Program / OpenVPN / config.” پرونده پیکربندی مورد استفاده خود را برای اتصال به سرور OpenVPN پیدا کنید و آن را با Notepad باز کنید (توصیه می کنیم آن را در حالت Administrator اجرا کنید). پرونده را با نام دیگری ذخیره کنید تا نسخه ای در اختیارتان قرار بگیرد که در آن بدون هیچ گونه خطایی می توانید کار کنید.

با حرکت ، می توانید پرونده پیکربندی را تغییر دهید تا به این شکل ظاهر شود:

پروتکل TCP-مشتری
8080 از راه دور
بندر 1194
dev tun1
مخفی ovpn.key
تغییر مسیر-دروازه def1
ifconfig 10.4.0.2 10.4.0.1
جوراب-پروکسی-دوباره امتحان کنید
جوراب-پروکسی 127.0.0.1 10194

“IP-server شما” باید با آدرس IP سرور یا سرور VPN مورد استفاده خود جایگزین شود. در همان خط ، شما همچنین می توانید شماره پورت را به چیزی غیر از “8080” تغییر دهید.

اکنون ، پرونده را ذخیره کنید. اطمینان حاصل کنید که به جای یک پرونده .txt به عنوان یک پرونده .ovpn ذخیره شده است. همچنین ، پرونده اصلی را بازنویسی نکنید.

پیکربندی Obfsproxy

Command Prompt را در حالت Administrator باز کنید و دستورات زیر را هر بار یک خط تایپ کنید:

cd C: \ Python27 \ اسکریپت
پیپ نصب – پیپ ارتقاء
لوله نصب obfsproxy
obfsproxy –log-min-شدت = اطلاعات obfs2 –shared-secret = جوراب 127.0.0.1:10194

“کلید تصادفی” را با گذرواژه ای که می خواهید استفاده کنید جایگزین کنید.

اطمینان حاصل کنید که بعد از هر دستور Enter را بزنید. اگر بعد از دستور دوم خطایی دریافت کردید ، می توانید آنها را نادیده بگیرید.

پس از اتمام ، Command Prompt باید به شما بگوید که در حال گوش دادن به ترافیک Obfsproxy است. هربار که می خواهید Obfsproxy را اجرا کنید تا ترافیک OpenVPN را متوقف کنید ، باید دستورات اول و آخر را اجرا کنید و فرمان سریع را باز بگذارید.

تنظیم پروکسی اختیاری

شما واقعاً نیازی به انجام این مرحله ندارید ، اما لازم است اگر قصد دارید از یک اتصال OpenVPN Obfsproxy استفاده کنید تا محتوای جغرافیایی مسدود شده را روی سیستم عامل هایی مانند Netflix مشاهده کنید. معمولاً اگر پروکسی را هنگام استفاده از Obfsproxy تنظیم نکردید ، ممکن است سیستم عامل های جریان در منطقه اشتباه تنظیم شوند.

ساده ترین راه برای تنظیم پروکسی انجام این کار با پسوند مرورگری است که در بالا به آن متصل شدیم. پس از نصب ، کافی است تنظیمات ProxySwitchy را باز کرده و یک نمایه جدید ایجاد کنید. “پیکربندی دستی” را انتخاب کرده و جزئیات زیر را وارد کنید:

  • میزبان SOCKS – 127.0.0.1
  • بندر – 8080 (یا پورت مورد استفاده در پرونده پیکربندی OpenVPN)
  • SOCKS v5

نمایه را هر آنچه می خواهید نامگذاری کنید ، اما اتصال را روشن نکنید. این کار را فقط زمانی انجام دهید که اتصال به سرور OpenVPN برقرار کنید.

تنظیم سرور

قبل از شروع ، شایان ذکر است که اگر سرور OpenVPN خود را بر روی AWS (سرویس های وب آمازون) اجرا کنید ، ممکن است لازم باشد یک قانون جدید اضافه کنید که مانع از جلوگیری از ترافیک Fire2 نمونه ترافیک EC2 شود..

در حال حرکت ، برای پیکربندی سرور ، باید از PuTTy استفاده کنید زیرا می خواهید از طریق SSH به سرور وصل شوید. برای اطمینان از باز بودن پورت 1194 ، باید پرونده پیکربندی OpenVPN را در Filder خود بررسی کنید. پایتون معمولاً باید از قبل نصب شود (مخصوصاً اگر از توزیع های مدرن لینوکس استفاده می کنید). اگر اینگونه نباشد ، این کار را انجام دهید.

پس از آن ، دستورات زیر را یک بار در ترمینال PuTTy تایپ کنید:

sudo yum install gcc
sudo pip نصب obfsproxy
obfsproxy –log-min-شدت = اطلاعات obfs2 –dest = 127.0.0.1: 1194 – به اشتراک گذاشته شده-راز = سرور 0.0.0.0:8080

– نسخه های قدیمی تر لینوکس ممکن است از “apt-get” به جای “yum” استفاده کند.
– “کلید تصادفی” باید با گذرواژه ای که برای مشتری استفاده می کنید جایگزین شوید

اگر همه چیز درست پیش برود ، ترمینال پیامی را نشان می دهد که به شما می گوید سرور OpenVPN در پورت خاصی برای ترافیک Obfsproxy گوش می کند..

اگر در حال حاضر از ارائه دهنده ای که سرویس دهنده های آن از Obfsproxy پشتیبانی می کند ، اشتراک VPN داشته باشید ، دیگر نیازی به انجام کاری نخواهید داشت زیرا ارائه دهنده قبلاً از همه چیز از طرف شما مراقبت کرده است.

برقراری ارتباط از طریق Obfsproxy

تمام کاری که شما باید انجام دهید اینست که OpenVPN GUI / client را اجرا کنید در حالی که Obfsproxy در Command Prompt و ترمینال PuTTy شما اجرا می شود. وقتی می بینید که نماد OpenVPN سبز می شود ، به این معنی است که اتصال برقرار شده است.

حال اگر می خواهید برخی از نمایش های جغرافیایی مسدود شده را تماشا کنید ، کافی است مرورگر خود را باز کنید (Chrome در این حالت) و نمایه ای را که ایجاد کرده اید برای پسوند ProxySwitchy خود انتخاب کنید..

آیا روش ساده ای برای انجام این کار وجود دارد?

بله ، همانطور که قبلاً نیز اشاره کردیم ، اگر از یک سرویس VPN استفاده می کنید ، جلوگیری از ترافیک OpenVPN بسیار ساده تر است زیرا پیکربندی سرور توسط ارائه دهنده کنترل می شود ، و همچنین به شما امکان دسترسی به پرونده های پیکربندی شده OpenVPN را می دهند..

در اکثر اوقات ، فقط کافی است OpenVPN GUI را نصب کنید و Obfsproxy را مانند آنچه در این مقاله ذکر کردیم پیکربندی کنید. همچنین می توانید پروکسی اختیاری را در مرورگر اضافه کنید تا مطمئن شوید که مسدود کردن جغرافیایی مشکلی ایجاد نمی کند.

برای حفظ امنیت آنلاین به یک VPN امن نیاز دارید?

ما فقط آنچه شما نیاز دارید را داریم – یک سرویس VPN با کیفیت بالا که دسترسی به OpenVPN را از طریق TCP و UDP فراهم می کند. ما به ویژگیهای امنیتی زیادی دسترسی پیدا می کنیم که می تواند به شما در محافظت از داده های آنلاین خود از DPI کمک کند:

  • رمزگذاری درجه نظامی (AES)
  • یک خط مشی بدون ورود به سیستم
  • حفاظت نشت DNS
  • Killswitch و Apps.Killer

همچنین سرویس ما از ترافیک Tor نیز پشتیبانی می کند ، بنابراین در صورت تمایل می توانید از آن در کنار Tor استفاده کنید.

از اتصالات ایمن در دستگاه های متعدد استفاده کنید

ما چندین مشتری VPN سازگار با سیستم عامل متقابل طراحی کردیم که روی محبوب ترین سیستم عامل ها کار می کنند: Windows، macOS، iOS، Android، TV TV Android، Amazon Fire TV.

برنامه CactusVPN

ابتدا خدمات خود را بدون پرداخت هزینه انجام دهید

بدون نیاز به ایجاد تعهد فوری – در واقع می توانید نخستین آزمایش آزمایشی 24 ساعته ما را امتحان کنید تا ببینید سرویس VPN ما می تواند تمام نیازهای آنلاین حریم خصوصی شما را برآورده کند یا خیر.

همچنین ، پس از تصمیم گیری برای انتخاب یک برنامه اشتراکی و تبدیل شدن به یک کاربر CactusVPN ، خوشحال خواهید شد که بدانید ما همچنین کاری را که آنطور که باید انجام ندهد ، ضمانت 30 روزه پس انداز پول را ارائه می دهیم..

نتیجه گیری – Obfsproxy چیست؟?

Obfsproxy روشی برای نقاب زدن از جریان ترافیک Tor و OpenVPN است تا آن را مانند چیز دیگری (به طور مثال ترافیک HTTP منظم) مشاهده کند. Obfsproxy برای افرادی که در کشورهایی زندگی می کنند ایده آل است که دولت مجبور به استفاده از ISP ها برای استفاده از DPI و فیلتر کردن ترافیک SSL می شود..

جلوگیری از ترافیک OpenVPN بسیار پیچیده است ، اما اگر از یک سرویس VPN شخص ثالث با پشتیبانی Obfsproxy استفاده می کنید ، آسانتر می شوید زیرا ارائه دهنده سرویس دهنده ها و پیکربندی های سمت مشتری را از طرف شما اداره می کند. تنها کاری که باید انجام دهید تنظیم ارتباط Obfsproxy است که انجام آن در ویندوز و لینوکس بسیار ساده است زیرا تنها چند خط فرمان طول می کشد.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me