Obfsproxyとは(知っておくべきことはここにあります)|


Obfsproxyとは?

ObfsproxyはTorサブプロジェクトで、オンライントラフィックの見え方を隠すために使用できます。.

Obfsproxyが開発された主な理由は、VPN接続をブロックするためにDPI(ディープパケットインスペクション)を使用している国や、ISPにSSLトラフィックのフィルタリングを強制するだけの政府があるためです。したがって、Obfsproxyを使用すると、トラフィックがフィルタリングされて禁止されるのを回避できる可能性があります.

Obfsproxyは、当初はTor専用に構築されていましたが、開発者がTorとは何の関係もない、より難読化されたレイヤーを設計、デプロイ、およびテストできる機能を備えています。そのため、ObfsproxyはOpenVPNトラフィックを難読化するためにも使用され始めました.

Obfsproxyの仕組み?

簡単に言えば、Obfsproxyはオンライントラフィックのフローの見え方を変えるのに役立ちます。 DPIアルゴリズムを使用する政府またはISPは、フローを調べてそれが何であるか(HTTP、HTTPS、SSL、VPNなど)を決定することにより、プロトコルによってインターネットトラフィックを分類できます。.

Obfsproxyが機能する方法は、「obfs2」モジュールに問題のトラフィック(TorまたはOpenVPN)の周囲に暗号化ラッパーを追加させることです。暗号化が成功したことを確認するために、モジュールは認識可能なバイトパターンのないハンドシェイクプロセスを使用します.

たとえば、Obfsproxyを使用すると、OpenVPNトラフィックを難読化して、通常の無害なHTTPトラフィックのように見せることができます。.

Obfsproxyは100%動作することが保証されています?

ではない正確に。効率的ですが、常に完全に機能するとは限りません。トラフィックフローはマスクされますが、次のような認識できるパターンがあることに注意してください。

  • タイミング
  • ボリューム
  • パケットサイズ

その情報を使用して、徹底的なエントロピーテストにより、政府の検閲者またはISPが、暗号化ハンドシェイクが他のタイプのハンドシェイクと比較してランダムすぎることを示すことができます。そのような状況では、DPIが認識したプロトコルのみが通過を許可されるように、彼らはそれを作ることまで行くことができます.

OpenVPNトラフィックにObfsproxyを使用する方法

OpenVPN Obfsproxyのセットアッププロセス全体はかなり複雑で、かなり困難です。 OpenVPNトラフィックを難読化する方がはるかに簡単なので、理想的には、独自のVPNサーバーではなくVPNサービスを使用する必要があります。.

さて、ここでは、Windowsプラットフォームでプロセスが通常どのように機能するかについて、比較的簡単な概要を示します。

予備ステップ

まず、開始する前に必要なもののリストを次に示します。

  • 稼働中のOpenVPNサーバー(所有またはレンタルしているサーバー、またはVPNプロバイダーが提供しているサーバー).
  • OpenVPNクライアント側アプリケーション.
  • Python 2.7(新しいバージョンでも問題ありませんが、これはObfsproxyに推奨されます).
  • OpenVPNサーバーへのリモートアクセスに使用されるソフトウェアPuTTy。 VPNプロバイダーのサーバーを使用する場合は必要ありません.
  • Python 2.7用Microsoft C ++コンパイラ.
  • OpenSSL Light.
  • ProxySwitchy Sharp拡張(または別の優れたプロキシアドオン).

クライアントから始めましょう

まず、デフォルトディレクトリにPython 2.7をインストールします。その後、Microsoft C ++ Compiler for Python 2.7をインストールします。調査を行うと、新しいバージョンのPythonにはコンパイラがないことがわかります。そのため、Python 2.7の使用をお勧めします.

完了したら、OpenSSL Lightのインストールに進み(デフォルト設定を使用するだけ)、コンピューターを再起動します.

OpenVPNファイルを処理する時が来ました。すでにVPNサービスを使用している場合、プロバイダーは必要な構成ファイルへのアクセスを提供します。それ以外の場合は、OpenVPNクライアントのインストールに進みます。その後、必要なすべてのファイルがデフォルトのディレクトリ「C:/ Program Files / OpenVPN / config」にあります。 OpenVPNサーバーへの接続に使用する構成ファイルを見つけ、メモ帳で開きます(管理者モードで実行することをお勧めします)。ファイルを別の名前で保存して、間違いなく作業できるコピーを作成します。.

次は、設定ファイルを次のように変更します。

proto tcp-client
リモート8080
ポート1194
開発tun1
秘密のovpn.key
リダイレクトゲートウェイdef1
ifconfig 10.4.0.2 10.4.0.1
靴下プロキシ再試行
靴下プロキシ127.0.0.1 10194

「your-server-IP」は、使用するサーバーまたはVPNサーバーのIPアドレスに置き換える必要があります。同じ行で、ポート番号を「8080」以外に変更することもできます。

次に、ファイルを保存します。 .txtファイルではなく.ovpnファイルとして保存されていることを確認してください。また、元のファイルを上書きしないでください.

Obfsproxyの構成

管理者モードでコマンドプロンプトを開き、次のコマンドを1行ずつ入力します。

cd C:\ Python27 \ Scripts
pip install –-upgrade pip
pipインストールobfsproxy
obfsproxy –log-min-severity = info obfs2 –shared-secret = socks 127.0.0.1:10194

「some-random-key」を、使用するパスワードに置き換えます.

すべてのコマンドの後に必ずEnterキーを押してください。 2番目のコマンドの後にエラーが発生した場合は、それらを無視できます。.

完了すると、コマンドプロンプトはObfsproxyトラフィックをリッスンしていることを通知するはずです。 Obfsproxyを実行してOpenVPNトラフィックを難読化するたびに、最初と最後のコマンドを実行し、コマンドプロンプトは開いたままにする必要があります。.

オプションのプロキシ設定

実際にこの手順を実行する必要はありませんが、OpenVPN Obfsproxy接続を使用して、Netflixなどのプラットフォームでジオブロックされたコンテンツを視聴する予定がある場合は必要です。通常、Obfsproxyを使用するときにプロキシを設定しないと、ストリーミングプラットフォームが誤ったリージョンに設定される可能性があります.

プロキシを設定する最も簡単な方法は、上記でリンクしたブラウザ拡張を使用することです。インストールしたら、ProxySwitchy設定を開き、新しいプロファイルを作成します。 「手動構成」を選択し、次の詳細を入力します。

  • SOCKSホスト – 127.0.0.1
  • ポート – 8080(またはOpenVPN構成ファイルで使用したポート)
  • ソックスv5

プロファイルには任意の名前を付けますが、まだ接続をオンにしないでください。 OpenVPNサーバーへの接続を確立した場合にのみ.

サーバーの設定

始める前に、AWS(Amazon Web Services)で独自のOpenVPNサーバーを実行する場合、EC2インスタンスのファイアウォールがObfsproxyトラフィックをブロックしないようにする新しいルールを追加する必要があるかもしれないことに注意する価値があります.

次に、サーバーを構成するには、PuTTyを使用してSSH経由でサーバーに接続するため、PuTTyから始める必要があります。ファイル1のOpenVPN構成ファイルをチェックして、ポート1194が開いていることを確認する必要があります。通常、Pythonは既にインストールされているはずです(特に最新のLinuxディストリビューションを使用している場合)。そうでない場合は、続行してください.

その後、PuTTyターミナルで次のコマンドを1行ずつ入力します。

sudo yum install gcc
sudo pip install obfsproxy
obfsproxy –log-min-severity = info obfs2 –dest = 127.0.0.1:1194 –shared-secret = server 0.0.0.0:8080

–古いバージョンのLinuxでは、「yum」の代わりに「apt-get」を使用する場合があります。.
–「some-random-key」は、クライアントに使用するパスワードに置き換える必要があります

すべてが正常に完了すると、OpenVPNサーバーがObfsproxyトラフィックの特定のポートで待機していることを通知するメッセージが端末に表示されます.

サーバーがObfsproxyをサポートしているプロバイダーからのVPNサブスクリプションを既に持っている場合、プロバイダーはすでにすべての面倒を見てくれているので、何もする必要はありません。.

Obfsproxyを介した接続の確立

コマンドプロンプトとPuTTy端末でObfsproxyが実行されている間に、OpenVPN GUI /クライアントを実行するだけです。 OpenVPNアイコンが緑色に変わったら、接続が確立されたことを意味します.

ジオブロックされた番組を見たい場合は、ブラウザー(この場合はChrome)を開き、ProxySwitchy拡張用に作成したプロファイルを選択します。.

これを行う簡単な方法はありますか?

はい、すでに述べたように、VPNサービスを使用すると、サーバー構成がプロバイダーによって処理されるため、OpenVPNトラフィックを難読化するのがはるかに簡単になり、事前構成されたOpenVPN構成ファイルへのアクセスも提供されます.

ほとんどの場合、この記事で説明したように、OpenVPN GUIをインストールしてObfsproxyを構成するだけで済みます。ブラウザにオプションのプロキシを追加して、ジオブロッキングが問題にならないようにすることもできます.

安全なオンラインを維持するための安全なVPNが必要?

OpenVPN over TCPおよびUDPへのアクセスを提供するハイエンドVPNサービスである必要なものが揃っています。 DPIからオンラインデータを保護するのに役立つ多くのセキュリティ機能へのアクセスを提供します。

  • ミリタリーグレードの暗号化(AES)
  • ログなしポリシー
  • DNSリーク保護
  • KillswitchとApps.Killer

また、当社のサービスはTorトラフィックもサポートしているため、必要に応じてTorと一緒に使用できます。.

複数のデバイスで保護された接続を利用する

最も人気のあるプラットフォーム:Windows、macOS、iOS、Android、Android TV、Amazon Fire TVで動作する複数のクロスプラットフォーム互換のVPNクライアントを設計しました.

CactusVPNアプリ

私たちのサービスを最初に無料で試してください

すぐに確約する必要はありません。まず、無料の24時間試用版を実際に試して、VPNサービスがすべてのオンラインプライバシーのニーズを満たしているかどうかを確認できます。

また、サブスクリプションプランを選択してCactusVPNユーザーになると、何かがうまくいかなかった場合に備えて、30日間の返金保証も提供されます。.

結論– Obfsproxyとは?

Obfsproxyは、TorとOpenVPNのトラフィックフローをマスクして、それを別のもの(通常のHTTPトラフィックなど)のように見せるための方法です。 Obfsproxyは、政府がISPにDPIの使用とSSLトラフィックのフィルタリングを強制している国に住んでいる人に最適です。.

OpenVPNトラフィックの難読化はかなり複雑ですが、プロバイダーがサーバーとクライアント側の構成を処理するため、ObfsproxyをサポートするサードパーティのVPNサービスを使用している場合は簡単になります。必要なのは、Obfsproxy接続をセットアップすることだけです。これは、数行のコマンドラインしか必要としないため、WindowsとLinuxで実行するのは非常に簡単です。.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me