ما هو Obfsproxy؟ (إليك ما تحتاج إلى معرفته) |


ما هو Obfsproxy?

Obfsproxy هو مشروع فرعي لـ Tor يمكن استخدامه لإخفاء الطريقة التي تبدو بها حركة المرور على الإنترنت.

السبب الرئيسي وراء تطوير Obfsproxy هو أن هناك دولًا تستخدم DPI (فحص الحزم العميق) لحظر اتصالات VPN ، أو الحكومات التي تجبر مزودي خدمات الإنترنت على تصفية حركة مرور SSL. لذلك ، يمكن أن يساعدك استخدام Obfsproxy على تجنب تصفية حركة المرور الخاصة بك وحظرها.

بينما تم تصميمه في البداية فقط لـ Tor ، فإن Obfsproxy لديه ميزة تسمح للمطورين بتصميم ونشر واختبار طبقات أكثر تشويشًا لا علاقة لها بـ Tor. ولهذا السبب ، بدأ استخدام Obfsproxy لإخفاء حركة مرور OpenVPN أيضًا.

كيف يعمل Obfsproxy?

ببساطة ، يساعد Obfsproxy على تغيير الطريقة التي يبدو بها تدفق حركة المرور عبر الإنترنت. يمكن للحكومات أو مزودي خدمات الإنترنت الذين يستخدمون خوارزميات DPI تصنيف حركة الإنترنت عبر البروتوكولات من خلال النظر في التدفق وتحديد ما هي (HTTP و HTTPS و SSL و VPN وما إلى ذلك).

الطريقة التي يعمل بها Obfsproxy هي عن طريق جعل الوحدة النمطية “obfs2” تضيف غلاف تشفير حول حركة المرور المعنية (Tor أو OpenVPN). للتأكد من نجاح التشفير ، تستخدم الوحدة عملية مصافحة مع عدم وجود أنماط بايت يمكن التعرف عليها.

على سبيل المثال ، سيتيح لك Obfsproxy تشويش حركة مرور OpenVPN لجعلها تبدو حركة مرور HTTP عادية وغير ضارة.

Obfsproxy مضمون 100٪ للعمل?

ليس تماما. على الرغم من أنها فعالة ، إلا أنها لن تعمل دائمًا بشكل مثالي. ضع في اعتبارك أنه على الرغم من أن تدفق حركة المرور سيتم إخفاؤه ، إلا أنه سيظل يحتوي على بعض الأنماط المعروفة ، مثل:

  • توقيت
  • الصوت
  • حجم الحزمة

باستخدام هذه المعلومات ، يمكن أن يُظهر اختبار الانتروبيا الدقيق الرقباء الحكوميين أو موفر خدمة الإنترنت الخاص بك أن مصافحة التشفير عشوائية جدًا مقارنة بأنواع المصافحة الأخرى. في هذه الحالة ، يمكن أن يذهبوا إلى أبعد من ذلك بحيث يتم السماح فقط بالبروتوكولات التي تعترف بها إدارة شؤون الإعلام.

كيفية استخدام Obfsproxy لحركة OpenVPN

عملية إعداد OpenVPN Obfsproxy بالكامل معقدة للغاية وصعبة إلى حد ما. من الناحية المثالية ، يجب عليك استخدام خدمة VPN بدلاً من خادم VPN الخاص بك لأنه من الأسهل بكثير تشويش حركة مرور OpenVPN بهذه الطريقة.

مع ذلك ، إليك نظرة سريعة نسبيًا لكيفية عمل العملية عادة على أنظمة Windows الأساسية:

خطوات أولية

أولاً ، إليك قائمة بالأشياء التي ستحتاجها قبل البدء:

  • خادم OpenVPN عامل (إما واحد تملكه أو تستأجره ، أو خادم يقدمه مزود VPN).
  • تطبيق OpenVPN من جانب العميل.
  • Python 2.7 (الإصدارات الأحدث جيدة أيضًا ، ولكن هذا الإصدار موصى به لـ Obfsproxy).
  • PuTTy ، برنامج يستخدم للوصول عن بعد إلى خادم OpenVPN. ليس من الضروري إذا كنت تستخدم خادمًا من مزود VPN.
  • مترجم Microsoft C ++ لـ Python 2.7.
  • ضوء OpenSSL.
  • امتداد ProxySwitchy Sharp (أو إضافة وكيل جيدة أخرى).

لنبدأ مع العميل

بالنسبة للمبتدئين ، قم بتثبيت Python 2.7 في الدليل الافتراضي. بعد ذلك ، قم بتثبيت برنامج التحويل البرمجي Microsoft C ++ لـ Python 2.7. إذا أجريت بعض الأبحاث ، فسترى أنه لا يوجد مترجمون لإصدارات Python الأحدث ، ولهذا نوصي باستخدام Python 2.7.

عند الانتهاء ، تابع تثبيت OpenSSL Light (فقط استخدم الإعدادات الافتراضية) ، ثم أعد تشغيل الكمبيوتر.

حان الوقت الآن للتعامل مع ملفات OpenVPN. إذا كنت تستخدم بالفعل خدمة VPN ، فسوف يمنحك الموفر الوصول إلى ملفات التكوين التي تحتاجها. خلاف ذلك ، تابع تثبيت عميل OpenVPN. بعد ذلك ، ستجد جميع الملفات التي تحتاجها في الدليل الافتراضي: “C: / Program Files / OpenVPN / config.” ابحث عن ملف التكوين الذي ستستخدمه للاتصال بخادم OpenVPN ، وافتحه باستخدام المفكرة (نوصي بتشغيله في وضع المسؤول). احفظ الملف باسم مختلف حتى يكون لديك نسخة يمكنك العمل فيها دون ارتكاب أي أخطاء.

الانتقال ، ستقوم بتعديل ملف التكوين ليبدو كما يلي:

بروتو عميل TCP
بعيد 8080
منفذ 1194
ديف تون 1
ovpn.key السري
def1 بوابة إعادة التوجيه
ifconfig 10.4.0.2 10.4.0.1
الجوارب وكيل إعادة المحاولة
جورب بروكسي 127.0.0.1 10194

يجب استبدال “your-server-IP” بعنوان IP لخادمك أو خادم VPN الذي ستستخدمه. على نفس السطر ، يمكنك أيضًا تغيير رقم المنفذ إلى شيء آخر غير “8080”.

الآن ، احفظ الملف. تأكد من حفظه كملف .ovpn بدلاً من ملف .txt. أيضًا ، لا تستبدل الملف الأصلي.

تكوين Obfsproxy

افتح موجه الأوامر في وضع المسؤول ، واكتب الأوامر التالية سطر واحد في كل مرة:

القرص المضغوط C: \ Python27 \ Scripts
تثبيت نقطة – ترقية نقطة
تثبيت نقطة obfsproxy
obfsproxy –log-min-شدة = info obfs2 –shared-secret = socks 127.0.0.1:10194

استبدل “some-random-key” بكلمة المرور التي تريد استخدامها.

تأكد من الضغط على Enter بعد كل أمر. إذا حصلت على أي أخطاء بعد الأمر الثاني ، يمكنك تجاهلها.

عند الانتهاء ، يجب أن يخبرك موجه الأوامر بأنه يستمع إلى حركة مرور Obfsproxy. في كل مرة ترغب في تشغيل Obfsproxy لإخفاء حركة مرور OpenVPN ، ستحتاج إلى تشغيل الأمرين الأول والأخير ، وترك موجه الأوامر مفتوحًا.

إعداد وكيل اختياري

لا تحتاج حقًا إلى القيام بهذه الخطوة ، ولكن من الضروري إذا كنت تخطط لاستخدام اتصال OpenVPN Obfsproxy لمشاهدة المحتوى المحظور جغرافيًا على أنظمة أساسية مثل Netflix. عادة ، إذا لم تقم بإعداد الوكيل عند استخدام Obfsproxy ، فقد يتم تعيين منصات البث على المنطقة غير الصحيحة.

أسهل طريقة لإعداد الوكيل هي القيام بذلك مع ملحق المستعرض الذي ربطناه أعلاه. بمجرد تثبيته ، ما عليك سوى فتح إعدادات ProxySwitchy وإنشاء ملف شخصي جديد. اختر “التكوين اليدوي” ، ثم أدخل التفاصيل التالية:

  • مضيف الجوارب – 127.0.0.1
  • ميناء – 8080 (أو المنفذ الذي استخدمته في ملف تكوين OpenVPN)
  • الجوارب V5

قم بتسمية الملف الشخصي كما تريد ، ولكن لا تقم بتشغيل الاتصال بعد. لا تفعل ذلك إلا عند إنشاء اتصال بخادم OpenVPN.

إعداد الخادم

قبل أن نبدأ ، من الجدير بالذكر أنه إذا قمت بتشغيل خادم OpenVPN الخاص بك على AWS (Amazon Web Services) ، فقد تحتاج إلى إضافة قاعدة جديدة تمنع جدار الحماية لمثيل EC2 من حظر حركة المرور Obfsproxy.

للمتابعة ، لتهيئة الخادم ، ستحتاج إلى البدء باستخدام PuTTy نظرًا لأنك ستستخدمه للاتصال بالخادم من خلال SSH. ستحتاج إلى التحقق من ملف تكوين OpenVPN على ملفك للتأكد من أن المنفذ 1194 مفتوح. يجب أن يتم تثبيت Python عادة (خاصة إذا كنت تستخدم توزيعات Linux الحديثة). إذا لم يكن كذلك ، فتابع القيام بذلك.

بعد ذلك ، اكتب الأوامر التالية سطرًا واحدًا في محطة PuTTy:

sudo يم تثبيت دول مجلس التعاون الخليجي
sudo pip تثبيت obfsproxy
obfsproxy –log-min-severity = info obfs2 –dest = 127.0.0.1: 1194 – السر المشترك = الخادم 0.0.0.0:8080

– قد تستخدم إصدارات Linux الأقدم “apt-get” بدلاً من “yum”.
– يجب استبدال “بعض المفاتيح العشوائية” بكلمة المرور التي تستخدمها للعميل

إذا سارت الأمور على ما يرام ، ستعرض الوحدة الطرفية رسالة تخبرك بأن خادم OpenVPN يستمع على منفذ معين لحركة المرور Obfsproxy.

إذا كان لديك بالفعل اشتراك VPN من موفر تدعم خوادمه Obfsproxy ، فلن تحتاج حقًا إلى القيام بأي شيء لأن الموفر كان سيعتني بكل شيء نيابةً عنك.

إنشاء اتصال من خلال Obfsproxy

كل ما عليك فعله هو تشغيل OpenVPN GUI / client أثناء تشغيل Obfsproxy على موجه الأوامر الخاص بك ومحطة PuTTy الخاصة بك. عندما ترى أيقونة OpenVPN تتحول إلى اللون الأخضر ، فهذا يعني أنه قد تم إنشاء الاتصال.

الآن ، إذا كنت ترغب في مشاهدة بعض العروض المحظورة جغرافيًا ، فقط افتح متصفحك (Chrome في هذه الحالة) ، وحدد الملف الشخصي الذي أنشأته لملحق ProxySwitchy.

هل هناك طريقة أبسط للقيام بذلك?

نعم ، كما ذكرنا من قبل ، إذا كنت تستخدم خدمة VPN ، فمن الأسهل بكثير تشويش حركة مرور OpenVPN حيث تتم معالجة تكوين الخادم من قبل الموفر ، كما أنها توفر لك الوصول إلى ملفات تكوين OpenVPN التي تم تكوينها مسبقًا.

على الأكثر ، ستحتاج فقط إلى تثبيت OpenVPN GUI وتهيئة Obfsproxy كما ذكرنا في هذه المقالة. يمكنك أيضًا إضافة الوكيل الاختياري في المتصفح للتأكد من أن الحظر الجغرافي لن يمثل مشكلة.

تحتاج إلى VPN آمن للحفاظ على أمانك على الإنترنت?

لدينا فقط ما تحتاجه – خدمة VPN متطورة توفر الوصول إلى OpenVPN عبر TCP و UDP. نحن نقدم الوصول إلى الكثير من ميزات الأمان التي يمكن أن تساعدك في حماية بياناتك عبر الإنترنت من DPI:

  • التشفير العسكري (AES)
  • سياسة عدم تسجيل الدخول
  • حماية تسرب DNS
  • Killswitch و Apps.Killer

أيضًا ، تدعم خدمتنا حركة مرور Tor أيضًا ، لذا يمكنك استخدامها جنبًا إلى جنب مع Tor إذا أردت.

استفد من الاتصالات الآمنة على أجهزة متعددة

لقد قمنا بتصميم العديد من عملاء VPN المتوافقين عبر الأنظمة الأساسية والذين يعملون على المنصات الأكثر شيوعًا: Windows و macOS و iOS و Android و Android TV و Amazon Fire TV.

تطبيق CactusVPN

قم بتجربة خدمتنا مجانًا أولاً

لا حاجة للالتزام على الفور – يمكنك بالفعل تجربة الإصدار التجريبي المجاني الذي نقدمه على مدار 24 ساعة أولاً لمعرفة ما إذا كانت خدمة VPN لدينا يمكنها تلبية جميع احتياجات الخصوصية الخاصة بك على الإنترنت

أيضًا ، بمجرد أن تقرر اختيار خطة اشتراك وتصبح مستخدمًا لـ CactusVPN ، سيكون من دواعي سرورك أن تعرف أننا نقدم أيضًا ضمان استعادة الأموال لمدة 30 يومًا إذا كان هناك شيء لا يعمل كما ينبغي.

الخلاصة – ما هو Obfsproxy?

Obfsproxy هي طريقة لإخفاء تدفق حركة Tor و OpenVPN لجعلها تبدو كشيء آخر (حركة HTTP العادية ، على سبيل المثال). يعد Obfsproxy مثاليًا للأشخاص الذين يعيشون في البلدان التي تجبر فيها الحكومة مزودي خدمات الإنترنت على استخدام DPI وتصفية حركة مرور SSL.

يعد تشويش حركة مرور OpenVPN أمرًا معقدًا للغاية ، ولكنه يصبح أسهل إذا كنت تستخدم خدمة VPN تابعة لجهة خارجية مع دعم Obfsproxy نظرًا لأن الموفر يعالج التكوينات الخاصة بالخادم والعميل نيابة عنك. كل ما عليك فعله هو إعداد اتصال Obfsproxy ، وهو إجراء بسيط جدًا على نظامي التشغيل Windows و Linux نظرًا لأنه لا يستغرق سوى بضعة أسطر أوامر.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map