Apa itu Obfsproxy? (Inilah Yang Perlu Anda Ketahui) |


Apa itu Obfsproxy?

Obfsproxy adalah subproyek Tor yang boleh digunakan untuk menyembunyikan penampilan lalu lintas dalam talian.

Sebab utama mengapa Obfsproxy dikembangkan adalah kerana ada negara yang menggunakan DPI (Deep Packet Inspection) untuk menyekat sambungan VPN, atau pemerintah yang hanya memaksa ISP untuk menyaring trafik SSL. Oleh itu, menggunakan Obfsproxy berpotensi membantu anda mengelakkan lalu lintas anda ditapis dan diharamkan.

Walaupun pada mulanya hanya dibina untuk Tor, Obfsproxy mempunyai ciri yang membolehkan pembangun merancang, menggunakan, dan menguji lebih banyak lapisan yang tidak jelas yang tidak ada kaitan dengan Tor. Oleh kerana itu, Obfsproxy telah mula digunakan untuk menyamarkan trafik OpenVPN juga.

Bagaimana Obfsproxy Berfungsi?

Ringkasnya, Obfsproxy membantu mengubah cara aliran trafik dalam talian. Kerajaan atau ISP yang menggunakan algoritma DPI dapat mengklasifikasikan lalu lintas Internet dengan protokol dengan melihat aliran dan memutuskan apa itu (HTTP, HTTPS, SSL, VPN, dan sebagainya).

Cara kerja Obfsproxy adalah dengan memiliki modul “obfs2” menambahkan pembungkus enkripsi di sekitar lalu lintas yang dimaksudkan (Tor atau OpenVPN). Untuk memastikan enkripsi berjaya, modul menggunakan proses berjabat tangan tanpa corak bait yang dikenali.

Contohnya, Obfsproxy akan membolehkan anda menyamarkan trafik OpenVPN agar kelihatan seperti trafik HTTP biasa dan tidak berbahaya.

Adakah Obfsproxy 100% Dijamin Berfungsi?

Tidak tepat. Walaupun cekap, ia tidak akan berfungsi dengan sempurna. Perlu diingat bahawa walaupun aliran lalu lintas akan ditutup, ia masih akan mempunyai beberapa corak yang dapat dikenali, seperti:

  • Masa
  • Isipadu
  • Saiz paket

Dengan maklumat tersebut, ujian entropi menyeluruh dapat menunjukkan kepada sensor kerajaan atau ISP anda bahawa jabat tangan penyulitan terlalu rawak dibandingkan dengan jenis jabat tangan lain. Dalam situasi itu, mereka dapat melakukannya sehingga hanya protokol yang diakui DPI yang dapat dilalui.

Cara Menggunakan Obfsproxy untuk OpenVPN Traffic

Keseluruhan proses penyediaan OpenVPN Obfsproxy cukup rumit dan agak sukar. Sebaiknya, anda harus menggunakan perkhidmatan VPN dan bukannya pelayan VPN anda sendiri kerana jauh lebih mudah untuk mengaburkan trafik OpenVPN dengan cara itu.

Sekiranya tidak, inilah gambaran umum yang agak cepat mengenai bagaimana proses ini biasanya berfungsi pada platform Windows:

Langkah Awal

Pertama, berikut adalah senarai perkara yang anda perlukan sebelum anda memulakan:

  • Pelayan OpenVPN yang berfungsi (baik yang anda miliki atau sewa, atau yang ditawarkan oleh penyedia VPN).
  • Aplikasi sisi klien OpenVPN.
  • Python 2.7 (versi yang lebih baru tidak mengapa, tetapi versi ini disyorkan untuk Obfsproxy).
  • PuTTy, perisian yang digunakan untuk akses jarak jauh ke pelayan OpenVPN. Tidak perlu jika anda menggunakan pelayan dari penyedia VPN.
  • Penyusun Microsoft C ++ untuk Python 2.7.
  • Lampu OpenSSL.
  • Sambungan ProxySwitchy Sharp (atau tambahan proksi lain yang baik).

Mari Mulakan Dengan Pelanggan

Sebagai permulaan, pasang Python 2.7 di direktori lalai. Selepas itu, pasang Microsoft C ++ Compiler untuk Python 2.7. Sekiranya anda membuat kajian, anda akan melihat tidak ada penyusun untuk versi Python yang lebih baru, sebab itulah kami mengesyorkan menggunakan Python 2.7.

Setelah selesai, teruskan memasang OpenSSL Light (hanya gunakan tetapan lalai), dan kemudian mulakan semula komputer anda.

Kini tiba masanya untuk menangani fail OpenVPN. Sekiranya anda sudah menggunakan perkhidmatan VPN, penyedia akan memberi anda akses ke fail konfigurasi yang anda perlukan. Jika tidak, teruskan memasang klien OpenVPN. Selepas itu, anda akan menemui semua fail yang anda perlukan di direktori lalai: “C: / Program Files / OpenVPN / config.” Cari fail konfigurasi yang akan anda gunakan untuk menyambung ke pelayan OpenVPN, dan buka dengan Notepad (kami mengesyorkan menjalankannya dalam mod Pentadbir). Simpan fail dengan nama lain sehingga anda akan mempunyai salinan di mana anda boleh bekerja tanpa membuat kesalahan.

Melanjutkan, anda akan mengubah fail konfigurasi agar kelihatan seperti ini:

proto tcp-pelanggan
jarak jauh 8080
pelabuhan 1194
dev tun1
rahsia ovpn.key
redirect-gateway def1
ifconfig 10.4.0.2 10.4.0.1
stoking-proksi-cuba semula
stoking-proksi 127.0.0.1 10194

“IP server-anda” harus diganti dengan alamat IP pelayan anda atau pelayan VPN yang akan anda gunakan. Pada baris yang sama, anda juga boleh menukar nombor port menjadi sesuatu yang lain daripada “8080.”

Sekarang, simpan failnya. Pastikan ia disimpan sebagai fail .ovpn dan bukannya fail .txt. Juga, jangan menimpa fail asal.

Mengkonfigurasi Obfsproxy

Buka Prompt Perintah dalam mod Pentadbir, dan ketik perintah berikut satu baris pada satu masa:

cd C: \ Python27 \ Skrip
memasang pip –- menaik taraf pip
pip memasang obfsproxy
obfsproxy –log-min-severity = info obfs2 –shared-secret = stoking 127.0.0.1:10194

Ganti “some-random-key” dengan kata laluan yang anda mahu gunakan.

Pastikan anda menekan Enter selepas setiap arahan. Sekiranya anda mendapat sebarang kesalahan selepas arahan kedua, anda boleh mengabaikannya.

Apabila anda selesai, Prompt Perintah akan memberitahu anda bahawa ia mendengar trafik proksi Obfs. Setiap kali anda ingin menjalankan Obfsproxy untuk mengaburkan trafik OpenVPN, anda perlu menjalankan perintah pertama dan terakhir, dan membiarkan Prompt Perintah terbuka.

Persediaan Proksi Pilihan

Anda tidak benar-benar perlu melakukan langkah ini, tetapi perlu jika anda menggunakan sambungan OpenVPN Obfsproxy untuk menonton kandungan yang disekat geo di platform seperti Netflix. Biasanya, jika anda tidak menyediakan proksi semasa menggunakan Obfsproxy, platform streaming mungkin diset ke kawasan yang salah.

Cara termudah untuk mengatur proksi adalah melakukannya dengan pelanjutan penyemak imbas yang kami pautkan di atas. Setelah dipasang, buka tetapan ProxySwitchy, dan buat profil baru. Pilih “Konfigurasi Manual”, kemudian masukkan butiran berikut:

  • Tuan rumah SOCKS – 127.0.0.1
  • Pelabuhan – 8080 (atau port yang anda gunakan dalam fail konfigurasi OpenVPN)
  • SOCKS v5

Namakan profil apa sahaja yang anda mahukan, tetapi jangan aktifkan sambungannya. Lakukan begitu apabila anda membuat sambungan ke pelayan OpenVPN.

Menyiapkan Pelayan

Sebelum kita mulakan, perlu diingat bahawa jika anda menjalankan pelayan OpenVPN anda sendiri di AWS (Amazon Web Services), anda mungkin perlu menambahkan peraturan baru yang menghalang firewall instance EC2 menyekat trafik proksi Obfsproxy.

Melanjutkan, untuk mengkonfigurasi pelayan, anda harus memulakan dengan PuTTy kerana anda akan menggunakannya untuk menyambung ke pelayan melalui SSH. Anda perlu memeriksa fail konfigurasi OpenVPN pada filder anda untuk memastikan port 1194 dibuka. Python biasanya sudah dipasang (terutamanya jika anda menggunakan pengedaran Linux moden). Sekiranya tidak, teruskan melakukannya.

Selepas itu, ketik perintah berikut satu baris satu kali di terminal PuTTy:

sudo yum pasang gcc
sudo pip pasang obfsproxy
obfsproxy –log-min-severity = info obfs2 –dest = 127.0.0.1: 1194 –shared-secret = pelayan 0.0.0.0:8080

– Versi Linux yang lebih lama mungkin menggunakan “apt-get” dan bukan “yum”.
– “some-random-key” mesti diganti dengan kata laluan yang anda gunakan untuk pelanggan

Sekiranya semuanya berjalan lancar, terminal akan memaparkan mesej yang memberitahu anda bahawa pelayan OpenVPN sedang mendengar pada port tertentu untuk trafik proksi Obfs.

Sekiranya anda sudah mempunyai langganan VPN dari penyedia yang pelayannya menyokong Obfsproxy, anda tidak perlu melakukan apa-apa kerana pembekal sudah mengurus segala-galanya bagi pihak anda.

Menjalin Sambungan Melalui Obfsproxy

Yang perlu anda lakukan ialah menjalankan OpenVPN GUI / klien sementara Obfsproxy berjalan di Prompt Perintah anda dan terminal PuTTy anda. Apabila anda melihat ikon OpenVPN berubah menjadi hijau, ini bermaksud sambungan telah terjalin.

Sekarang, jika anda ingin menonton beberapa rancangan yang disekat geo, buka penyemak imbas anda (Chrome dalam kes ini), dan pilih profil yang anda buat untuk pelanjutan ProxySwitchy anda.

Adakah Cara yang Lebih Mudah untuk Melakukan Ini?

Ya, seperti yang telah kami sebutkan, jika anda menggunakan perkhidmatan VPN, lebih mudah untuk mengaburkan trafik OpenVPN kerana konfigurasi pelayan dikendalikan oleh penyedia, dan mereka juga menawarkan anda akses ke fail konfigurasi OpenVPN yang telah dikonfigurasi sebelumnya.

Paling banyak, anda hanya perlu memasang GUI OpenVPN dan mengkonfigurasi Proksi Obfs seperti yang kami sebutkan dalam artikel ini. Anda juga boleh menambahkan proksi pilihan dalam penyemak imbas untuk memastikan penyekat geo tidak akan menjadi masalah.

Memerlukan VPN Selamat untuk Menjaga Anda Selamat dalam Talian?

Kami mendapat apa yang anda perlukan – perkhidmatan VPN kelas atas yang menawarkan akses ke OpenVPN melalui TCP dan UDP. Kami menawarkan akses ke banyak ciri keselamatan yang dapat membantu anda melindungi data dalam talian anda dari DPI:

  • Penyulitan kelas ketenteraan (AES)
  • Dasar tanpa log
  • Perlindungan kebocoran DNS
  • Killswitch dan Aplikasi. Pembunuh

Juga, perkhidmatan kami mempunyai sokongan untuk lalu lintas Tor, jadi anda boleh menggunakannya di samping Tor jika anda mahu.

Manfaatkan Sambungan Selamat di Pelbagai Peranti

Kami merancang beberapa klien VPN serasi platform yang berfungsi pada platform paling popular: Windows, macOS, iOS, Android, Android TV, Amazon Fire TV.

Aplikasi CactusVPN

Cubalah Perkhidmatan Kami Percuma

Tidak perlu segera membuat komitmen – anda sebenarnya boleh mencuba percubaan 24 jam percuma kami terlebih dahulu untuk melihat apakah perkhidmatan VPN kami dapat memenuhi semua keperluan privasi dalam talian anda

Juga, setelah anda memutuskan untuk memilih rancangan langganan dan menjadi pengguna CactusVPN, anda akan gembira mengetahui bahawa kami juga menawarkan jaminan wang dikembalikan selama 30 hari jika sesuatu tidak berfungsi sebagaimana mestinya.

Kesimpulan – Apa itu Obfsproxy?

Obfsproxy adalah cara untuk menutupi aliran lalu lintas Tor dan OpenVPN untuk menjadikannya seperti sesuatu yang lain (misalnya, lalu lintas HTTP biasa). Obfsproxy sangat sesuai untuk orang yang tinggal di negara-negara di mana pemerintah memaksa ISP menggunakan DPI dan menyaring trafik SSL.

Trafik OpenVPN yang tidak jelas cukup rumit, tetapi menjadi lebih mudah jika anda menggunakan perkhidmatan VPN pihak ketiga dengan sokongan Obfsproxy kerana penyedia mengendalikan konfigurasi pelayan dan pelanggan bagi pihak anda. Yang perlu anda lakukan ialah mengatur sambungan Proksi Obfs, yang cukup mudah dilakukan pada Windows dan Linux kerana hanya memerlukan beberapa baris perintah.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me