Τι είναι το Obfsproxy; (Εδώ πρέπει να γνωρίζετε) |


Τι είναι το Obfsproxy?

Το Obfsproxy είναι ένα υπο-έργο Tor που μπορεί να χρησιμοποιηθεί για να κρύψει την εμφάνιση της διαδικτυακής επισκεψιμότητας.

Ο κύριος λόγος για τον οποίο αναπτύχθηκε το Obfsproxy είναι επειδή υπάρχουν χώρες που χρησιμοποιούν DPI (Deep Packet Inspection) για να αποκλείσουν συνδέσεις VPN ή κυβερνήσεις που αναγκάζουν απλώς τους ISP να φιλτράρουν την κίνηση SSL. Έτσι, η χρήση του Obfsproxy μπορεί δυνητικά να σας βοηθήσει να αποφύγετε το φιλτράρισμα και την απαγόρευση της κυκλοφορίας σας.

Ενώ αρχικά κατασκευάστηκε μόνο για το Tor, το Obfsproxy έχει μια δυνατότητα που επιτρέπει στους προγραμματιστές να σχεδιάζουν, να αναπτύσσουν και να δοκιμάζουν πιο ασαφή επίπεδα που δεν έχουν καμία σχέση με το Tor. Εξαιτίας αυτού, το Obfsproxy έχει αρχίσει να χρησιμοποιείται για να αποκρύψει την κυκλοφορία του OpenVPN.

Πώς λειτουργεί το Obfsproxy?

Με απλά λόγια, το Obfsproxy συμβάλλει στην αλλαγή της εμφάνισης της ροής της διαδικτυακής επισκεψιμότητας. Οι κυβερνήσεις ή οι πάροχοι υπηρεσιών Διαδικτύου που χρησιμοποιούν αλγόριθμους DPI μπορούν να ταξινομήσουν την κίνηση στο Διαδίκτυο με πρωτόκολλα, εξετάζοντας τη ροή και αποφασίζοντας τι είναι (HTTP, HTTPS, SSL, VPN κ.λπ.).

Ο τρόπος με τον οποίο λειτουργεί το Obfsproxy είναι η προσθήκη της μονάδας “obfs2” να προσθέσει ένα περιτύλιγμα κρυπτογράφησης γύρω από την εν λόγω κίνηση (Tor ή OpenVPN). Για να βεβαιωθείτε ότι η κρυπτογράφηση είναι επιτυχής, η μονάδα χρησιμοποιεί μια διαδικασία χειραψίας χωρίς αναγνωρίσιμα μοτίβα byte.

Για παράδειγμα, το Obfsproxy θα σας επέτρεπε να αποκρύψετε την κυκλοφορία OpenVPN ώστε να φαίνεται σαν κανονική, αβλαβής κίνηση HTTP.

Το Obfsproxy είναι 100% εγγυημένο για εργασία?

Οχι ακριβώς. Αν και είναι αποτελεσματικό, δεν θα λειτουργεί πάντα τέλεια. Λάβετε υπόψη ότι παρόλο που η ροή της κυκλοφορίας θα καλυφθεί, θα εξακολουθεί να έχει κάποια αναγνωρίσιμα μοτίβα, όπως:

  • Συγχρονισμός
  • Ενταση ΗΧΟΥ
  • Μέγεθος πακέτου

Με αυτές τις πληροφορίες, μια ενδελεχής δοκιμή εντροπίας θα μπορούσε να δείξει κυβερνητικούς λογοκριτές ή τον ISP σας ότι η χειραψία κρυπτογράφησης είναι πολύ τυχαία σε σύγκριση με άλλους τύπους χειραψιών. Σε αυτήν την περίπτωση, θα μπορούσαν να φτάσουν μέχρι να το κάνουν έτσι ώστε να επιτρέπονται μόνο πρωτόκολλα που αναγνωρίζει η DPI.

Τρόπος χρήσης του Obfsproxy για OpenVPN Traffic

Η όλη διαδικασία εγκατάστασης του OpenVPN Obfsproxy είναι αρκετά περίπλοκη και αρκετά δύσκολη. Στην ιδανική περίπτωση, θα πρέπει να χρησιμοποιείτε μια υπηρεσία VPN αντί για τον δικό σας διακομιστή VPN, καθώς είναι πολύ πιο εύκολο να αποκρύψετε την κυκλοφορία OpenVPN με αυτόν τον τρόπο.

Με αυτό τον τρόπο, εδώ είναι μια σχετικά γρήγορη επισκόπηση του τρόπου λειτουργίας της διαδικασίας σε πλατφόρμες Windows:

Προκαταρκτικά βήματα

Αρχικά, ακολουθεί μια λίστα με τα πράγματα που θα χρειαστείτε πριν ξεκινήσετε:

  • Ένας διακομιστής OpenVPN που λειτουργεί (είτε αυτός σας ανήκει είτε νοικιάζετε, είτε ένας από έναν πάροχο VPN).
  • Η εφαρμογή OpenVPN από την πλευρά του πελάτη.
  • Python 2.7 (οι νεότερες εκδόσεις είναι επίσης εντάξει, αλλά αυτό συνιστάται για το Obfsproxy).
  • PuTTy, λογισμικό που χρησιμοποιείται για απομακρυσμένη πρόσβαση στον διακομιστή OpenVPN. Δεν είναι απαραίτητο εάν χρησιμοποιείτε διακομιστή από πάροχο VPN.
  • Microsoft C ++ Compiler για Python 2.7.
  • Φως OpenSSL.
  • Η επέκταση ProxySwitchy Sharp (ή άλλο καλό πρόσθετο διακομιστή μεσολάβησης).

Ας ξεκινήσουμε με τον πελάτη

Για εκκινητές, εγκαταστήστε το Python 2.7 στον προεπιλεγμένο κατάλογο. Στη συνέχεια, εγκαταστήστε το Microsoft C ++ Compiler για Python 2.7. Εάν κάνετε κάποια έρευνα, θα δείτε ότι δεν υπάρχουν μεταγλωττιστές για νεότερες εκδόσεις Python, γι ‘αυτό σας συνιστούμε να χρησιμοποιήσετε το Python 2.7.

Όταν τελειώσετε, προχωρήστε στην εγκατάσταση του OpenSSL Light (απλώς χρησιμοποιήστε τις προεπιλεγμένες ρυθμίσεις) και, στη συνέχεια, κάντε επανεκκίνηση του υπολογιστή σας.

Τώρα ήρθε η ώρα να χειριστείτε τα αρχεία OpenVPN. Εάν χρησιμοποιείτε ήδη μια υπηρεσία VPN, ο πάροχος θα σας δώσει πρόσβαση στα αρχεία διαμόρφωσης που χρειάζεστε. Διαφορετικά, προχωρήστε στην εγκατάσταση του προγράμματος-πελάτη OpenVPN. Στη συνέχεια, θα βρείτε όλα τα αρχεία που χρειάζεστε στον προεπιλεγμένο κατάλογο: “C: / Program Files / OpenVPN / config.” Βρείτε το αρχείο διαμόρφωσης που θα χρησιμοποιήσετε για να συνδεθείτε στον διακομιστή OpenVPN και ανοίξτε το με το Σημειωματάριο (σας συνιστούμε να το εκτελέσετε σε λειτουργία διαχειριστή). Αποθηκεύστε το αρχείο με διαφορετικό όνομα, ώστε να έχετε ένα αντίγραφο στο οποίο μπορείτε να εργαστείτε χωρίς να κάνετε λάθη.

Προχωρώντας, θα τροποποιήσετε το αρχείο διαμόρφωσης ώστε να μοιάζει με αυτό:

proto tcp-πελάτης
απομακρυσμένο 8080
λιμάνι 1194
dev tun1
μυστικό ovpn.key
redirect-gateway def1
ifconfig 10.4.0.2 10.4.0.1
κάλτσες-πληρεξούσιο-δοκιμάστε ξανά
socks-proxy 127.0.0.1 10194

Το “διακομιστή σας-IP” πρέπει να αντικατασταθεί από τη διεύθυνση IP του διακομιστή σας ή του διακομιστή VPN που θα χρησιμοποιείτε. Στην ίδια γραμμή, μπορείτε επίσης να αλλάξετε τον αριθμό θύρας σε κάτι διαφορετικό από το “8080.”

Τώρα, αποθηκεύστε το αρχείο. Βεβαιωθείτε ότι έχει αποθηκευτεί ως αρχείο .ovpn αντί για αρχείο .txt. Επίσης, μην αντικαταστήσετε το αρχικό αρχείο.

Διαμόρφωση διακομιστή μεσολάβησης Obfsproxy

Ανοίξτε τη γραμμή εντολών σε λειτουργία διαχειριστή και πληκτρολογήστε τις ακόλουθες εντολές μία γραμμή κάθε φορά:

cd C: \ Python27 \ Σενάρια
εγκατάσταση pip – αναβάθμιση pip
εγκατάσταση pip obfsproxy
obfsproxy –log-min-severity = info obfs2 –shared-secret = κάλτσες 127.0.0.1:10194

Αντικαταστήστε το “some-random-key” με τον κωδικό πρόσβασης που θέλετε να χρησιμοποιήσετε.

Βεβαιωθείτε ότι πατάτε Enter μετά από κάθε εντολή. Εάν λάβετε σφάλματα μετά τη δεύτερη εντολή, μπορείτε να τα αγνοήσετε.

Όταν τελειώσετε, η Γραμμή εντολών θα σας πει ότι ακούει την κυκλοφορία διακομιστή μεσολάβησης Obfsproxy. Κάθε φορά που θέλετε να εκτελέσετε το Obfsproxy για να αποκρύψετε την κίνηση OpenVPN, θα πρέπει να εκτελέσετε την πρώτη και την τελευταία εντολή και να αφήσετε ανοιχτή τη γραμμή εντολών.

Προαιρετική ρύθμιση διακομιστή μεσολάβησης

Δεν χρειάζεται πραγματικά να κάνετε αυτό το βήμα, αλλά είναι απαραίτητο εάν σκοπεύετε να χρησιμοποιήσετε μια σύνδεση OpenVPN Obfsproxy για να παρακολουθήσετε περιεχόμενο που έχει αποκλειστεί γεωγραφικά σε πλατφόρμες όπως το Netflix. Συνήθως, εάν δεν ρυθμίζετε τον διακομιστή μεσολάβησης κατά τη χρήση του διακομιστή μεσολάβησης, οι πλατφόρμες ροής ενδέχεται να έχουν ρυθμιστεί σε λάθος περιοχή.

Ο ευκολότερος τρόπος ρύθμισης του διακομιστή μεσολάβησης είναι να το κάνετε με την επέκταση του προγράμματος περιήγησης που συνδέσαμε παραπάνω. Μόλις εγκατασταθεί, απλώς ανοίξτε τις ρυθμίσεις ProxySwitchy και δημιουργήστε ένα νέο προφίλ. Επιλέξτε “Μη αυτόματη διαμόρφωση” και, στη συνέχεια, εισαγάγετε τις ακόλουθες λεπτομέρειες:

  • Υπολογιστής SOCKS – 127.0.0.1
  • Λιμάνι – 8080 (ή τη θύρα που χρησιμοποιήσατε στο αρχείο ρυθμίσεων OpenVPN)
  • SOCKS v5

Ονομάστε το προφίλ ό, τι θέλετε, αλλά μην ενεργοποιήσετε τη σύνδεση ακόμα. Κάνετε αυτό μόνο όταν έχετε δημιουργήσει σύνδεση με το διακομιστή OpenVPN.

Ρύθμιση του διακομιστή

Πριν ξεκινήσουμε, αξίζει να σημειωθεί ότι εάν εκτελείτε τον δικό σας διακομιστή OpenVPN στο AWS (Amazon Web Services), ίσως χρειαστεί να προσθέσετε έναν νέο κανόνα που εμποδίζει το τείχος προστασίας της παρουσίας EC2 να εμποδίζει την κυκλοφορία διακομιστή μεσολάβησης Obfsproxy.

Προχωρώντας, για να διαμορφώσετε τον διακομιστή, θα πρέπει να ξεκινήσετε με το PuTTy, καθώς θα το χρησιμοποιείτε για να συνδεθείτε στον διακομιστή μέσω SSH. Θα πρέπει να ελέγξετε το αρχείο διαμόρφωσης OpenVPN στο φίλτρο σας για να βεβαιωθείτε ότι η θύρα 1194 είναι ανοιχτή. Το Python θα πρέπει κανονικά να είναι ήδη εγκατεστημένο (ειδικά εάν χρησιμοποιείτε σύγχρονες διανομές Linux). Εάν δεν είναι, προχωρήστε σε αυτό.

Στη συνέχεια, πληκτρολογήστε τις ακόλουθες εντολές μία γραμμή κάθε φορά στο τερματικό PuTTy:

sudo yum εγκατάσταση gcc
sudo pip εγκαταστήστε το obfsproxy
obfsproxy –log-min-severity = info obfs2 –dest = 127.0.0.1: 1194 –shared-secret = διακομιστής 0.0.0.0:8080

– Οι παλαιότερες εκδόσεις Linux ενδέχεται να χρησιμοποιούν το “apt-get” αντί του “yum”.
– Το “some-random-key” πρέπει να αντικατασταθεί με τον κωδικό πρόσβασης που χρησιμοποιείτε για τον πελάτη

Εάν όλα πάνε σωστά, το τερματικό θα εμφανίσει ένα μήνυμα που θα σας ενημερώνει ότι ο διακομιστής OpenVPN ακούει σε μια συγκεκριμένη θύρα για κυκλοφορία διακομιστή μεσολάβησης Obfsproxy.

Σε περίπτωση που έχετε ήδη μια συνδρομή VPN από έναν πάροχο του οποίου οι διακομιστές υποστηρίζουν το Obfsproxy, δεν θα χρειαστεί πραγματικά να κάνετε τίποτα, καθώς ο πάροχος θα είχε ήδη φροντίσει τα πάντα για λογαριασμό σας.

Δημιουργία σύνδεσης μέσω του Obfsproxy

Το μόνο που χρειάζεται να κάνετε είναι να εκτελέσετε το OpenVPN GUI / client ενώ το Obfsproxy εκτελείται στη γραμμή εντολών και στο τερματικό PuTTy. Όταν δείτε το εικονίδιο OpenVPN να γίνει πράσινο, αυτό σημαίνει ότι η σύνδεση έχει δημιουργηθεί.

Τώρα, εάν θέλετε να παρακολουθήσετε ορισμένες γεω-αποκλεισμένες εκπομπές, απλώς ανοίξτε το πρόγραμμα περιήγησής σας (το Chrome σε αυτήν την περίπτωση) και επιλέξτε το προφίλ που δημιουργήσατε για την επέκταση ProxySwitchy.

Υπάρχει ένας απλούστερος τρόπος να το κάνετε αυτό?

Ναι, όπως ήδη αναφέραμε, εάν χρησιμοποιείτε μια υπηρεσία VPN, είναι πολύ πιο εύκολο να αποκρύψετε την κυκλοφορία OpenVPN, καθώς ο χειριστής διαχειρίζεται τη διαμόρφωση του διακομιστή και σας προσφέρει επίσης πρόσβαση σε προκαθορισμένα αρχεία διαμόρφωσης OpenVPN.

Το πολύ, θα πρέπει απλώς να εγκαταστήσετε το OpenVPN GUI και να διαμορφώσετε το Obfsproxy όπως αναφέραμε σε αυτό το άρθρο. Μπορείτε επίσης να προσθέσετε τον προαιρετικό διακομιστή μεσολάβησης στο πρόγραμμα περιήγησης για να βεβαιωθείτε ότι το γεωγραφικό αποκλεισμό δεν θα είναι πρόβλημα.

Χρειάζεστε ένα ασφαλές VPN για να σας κρατήσει ασφαλείς στο Διαδίκτυο?

Διαθέτουμε ακριβώς αυτό που χρειάζεστε – μια υπηρεσία VPN υψηλών προδιαγραφών που προσφέρει πρόσβαση στο OpenVPN μέσω TCP και UDP. Προσφέρουμε πρόσβαση σε πολλές δυνατότητες ασφαλείας που μπορούν να σας βοηθήσουν να προστατεύσετε τα διαδικτυακά σας δεδομένα από το DPI:

  • Κρυπτογράφηση στρατιωτικού βαθμού (AES)
  • Πολιτική μη καταγραφής
  • Προστασία διαρροής DNS
  • Ένα Killswitch και μια εφαρμογή. Killer

Επίσης, η υπηρεσία μας υποστηρίζει και την κυκλοφορία Tor, οπότε μπορείτε να τη χρησιμοποιήσετε παράλληλα με την Tor αν θέλετε.

Εκμεταλλευτείτε τις ασφαλείς συνδέσεις σε πολλές συσκευές

Σχεδιάσαμε πολλούς συμβατούς πελάτες πολλαπλών πλατφορμών VPN που λειτουργούν στις πιο δημοφιλείς πλατφόρμες: Windows, macOS, iOS, Android, Android TV, Amazon Fire TV.

Εφαρμογή CactusVPN

Δοκιμάστε πρώτα την υπηρεσία μας δωρεάν

Δεν χρειάζεται να δεσμευτείτε αμέσως – μπορείτε πραγματικά να δοκιμάσετε πρώτα τη δωρεάν 24ωρη δοκιμή μας για να δείτε εάν η υπηρεσία VPN μας μπορεί να καλύψει όλες τις διαδικτυακές σας ανάγκες απορρήτου

Επίσης, μόλις αποφασίσετε να επιλέξετε ένα πρόγραμμα συνδρομής και να γίνετε χρήστης του CactusVPN, θα χαρείτε να μάθετε ότι προσφέρουμε επίσης εγγύηση επιστροφής χρημάτων 30 ημερών εάν κάτι δεν λειτουργεί όπως θα έπρεπε.

Συμπέρασμα – Τι είναι το Obfsproxy?

Το Obfsproxy είναι ένας τρόπος για να καλύψετε τη ροή κυκλοφορίας Tor και OpenVPN ώστε να μοιάζει με κάτι άλλο (κανονική κίνηση HTTP, για παράδειγμα). Το Obfsproxy είναι ιδανικό για άτομα που ζουν σε χώρες όπου η κυβέρνηση αναγκάζει τους ISP να χρησιμοποιούν DPI και να φιλτράρουν την κίνηση SSL.

Η αποκάλυψη της κυκλοφορίας OpenVPN είναι αρκετά περίπλοκη, αλλά γίνεται ευκολότερο εάν χρησιμοποιείτε μια υπηρεσία VPN τρίτου μέρους με υποστήριξη Obfsproxy, καθώς ο πάροχος χειρίζεται τις διαμορφώσεις διακομιστή και πελάτη εκ μέρους σας. Το μόνο που χρειάζεται να κάνετε είναι να ρυθμίσετε τη σύνδεση διακομιστή μεσολάβησης Obfs, η οποία είναι πολύ απλή για να κάνετε σε Windows και Linux, καθώς χρειάζεται μόνο μερικές γραμμές εντολών.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map