Obfsproxy là gì? (Ở đây, những gì bạn cần biết) |


Obfsproxy là gì?

Obfsproxy là một tiểu dự án Tor có thể được sử dụng để ẩn cách lưu lượng truy cập trực tuyến trông như thế nào.

Lý do chính khiến Obfsproxy được phát triển là vì có những quốc gia sử dụng DPI (Kiểm tra gói sâu) để chặn kết nối VPN hoặc chính phủ chỉ buộc các ISP phải lọc lưu lượng SSL. Vì vậy, sử dụng Obfsproxy có khả năng giúp bạn tránh bị lọc và cấm lưu lượng truy cập.

Mặc dù ban đầu chỉ được xây dựng cho Tor, Obfsproxy có một tính năng cho phép các nhà phát triển thiết kế, triển khai và thử nghiệm các lớp khó hiểu hơn mà don don có liên quan đến Tor. Do đó, Obfsproxy cũng đã bắt đầu được sử dụng để làm xáo trộn lưu lượng OpenVPN.

Obfsproxy hoạt động như thế nào?

Nói một cách đơn giản, Obfsproxy giúp thay đổi cách thức lưu lượng truy cập trực tuyến. Các chính phủ hoặc ISP sử dụng thuật toán DPI có thể phân loại lưu lượng truy cập Internet bằng các giao thức bằng cách xem xét luồng và quyết định đó là gì (HTTP, HTTPS, SSL, VPN, v.v.).

Cách thức hoạt động của Obfsproxy là bằng cách sử dụng mô-đun của ob ob22 của Thêm một trình bao bọc mã hóa xung quanh lưu lượng được đề cập (Tor hoặc OpenVPN). Để đảm bảo mã hóa thành công, mô-đun sử dụng quy trình bắt tay mà không có mẫu byte nào có thể nhận ra.

Ví dụ: Obfsproxy sẽ cho phép bạn làm xáo trộn lưu lượng OpenVPN để làm cho nó trông giống như lưu lượng HTTP thông thường, vô hại.

Obfsproxy được đảm bảo 100% để làm việc?

Không chính xác. Mặc dù nó hiệu quả, nhưng nó đã thắng luôn luôn hoạt động hoàn hảo. Hãy nhớ rằng mặc dù luồng lưu lượng sẽ bị che khuất, nó vẫn sẽ có một số mẫu dễ nhận biết, chẳng hạn như:

  • Thời gian
  • Âm lượng
  • Kích thước gói

Với thông tin đó, một bài kiểm tra entropy kỹ lưỡng có thể cho thấy các cơ quan kiểm duyệt của chính phủ hoặc ISP của bạn rằng việc bắt tay mã hóa là quá ngẫu nhiên so với các kiểu bắt tay khác. Trong tình huống đó, họ có thể đi xa tới mức chỉ có các giao thức mà DPI nhận ra mới được phép thông qua.

Cách sử dụng Obfsproxy cho lưu lượng truy cập OpenVPN

Toàn bộ quá trình thiết lập OpenVPN Obfsproxy khá phức tạp và khá khó khăn. Tốt nhất, bạn nên sử dụng dịch vụ VPN thay vì máy chủ VPN của riêng mình vì nó dễ dàng làm xáo trộn lưu lượng OpenVPN theo cách đó.

Ngoài ra, đây là một tổng quan tương đối nhanh về cách thức quy trình thường hoạt động trên các nền tảng Windows:

Bước sơ bộ

Đầu tiên, ở đây, một danh sách những thứ bạn cần sẽ có trước khi bắt đầu:

  • Máy chủ OpenVPN đang hoạt động (có thể là của bạn sở hữu hoặc thuê hoặc do nhà cung cấp VPN cung cấp).
  • Ứng dụng phía máy khách OpenVPN.
  • Python 2.7 (phiên bản mới hơn cũng được, nhưng phiên bản này được khuyên dùng cho Obfsproxy).
  • PuTTy, phần mềm được sử dụng để truy cập từ xa vào máy chủ OpenVPN. Nó không cần thiết nếu bạn sử dụng máy chủ từ nhà cung cấp VPN.
  • Trình biên dịch Microsoft C ++ cho Python 2.7.
  • Ánh sáng OpenSSL.
  • Tiện ích mở rộng ProxySwitchy Sharp (hoặc một tiện ích bổ sung proxy tốt khác).

Hãy bắt đầu với khách hàng

Để bắt đầu, hãy cài đặt Python 2.7 trong thư mục mặc định. Sau đó, cài đặt Trình biên dịch Microsoft C ++ cho Python 2.7. Nếu bạn thực hiện một số nghiên cứu, bạn sẽ thấy không có trình biên dịch cho các phiên bản Python mới hơn, đó là lý do tại sao chúng tôi khuyên bạn nên sử dụng Python 2.7.

Khi bạn đã hoàn tất, hãy tiến hành cài đặt OpenSSL Light (chỉ cần sử dụng các cài đặt mặc định), sau đó khởi động lại máy tính của bạn.

Bây giờ đã đến lúc xử lý các tệp OpenVPN. Nếu bạn đã sử dụng dịch vụ VPN, nhà cung cấp sẽ cấp cho bạn quyền truy cập vào các tệp cấu hình bạn cần. Nếu không, tiến hành cài đặt ứng dụng khách OpenVPN. Sau đó, bạn sẽ tìm thấy tất cả các tập tin bạn cần trong thư mục mặc định: C, C: / Chương trình tập tin / OpenVPN / config. Tìm tệp cấu hình bạn sẽ sử dụng để kết nối với máy chủ OpenVPN và mở tệp đó bằng Notepad (chúng tôi khuyên bạn nên chạy nó trong chế độ Quản trị viên). Lưu tệp dưới một tên khác để bạn có thể có một bản sao để bạn có thể làm việc mà không mắc lỗi nào.

Tiếp tục, bạn sẽ sửa đổi tập tin cấu hình để trông như thế này:

proto tcp-client
từ xa 8080
cổng 1194
dev tun1
bí mật ovpn.key
chuyển hướng cổng def1
ifconfig 10.4.0.2 10.4.0.1
vớ-proxy-thử lại
vớ-proxy 127.0.0.1 10194

Nên thay thế máy chủ của bạn-IP-IP bằng địa chỉ IP của máy chủ của bạn hoặc máy chủ VPN mà bạn sẽ sử dụng. Trên cùng một dòng, bạn cũng có thể thay đổi số cổng thành một cái gì đó không phải là 8080.

Bây giờ, lưu tập tin. Hãy chắc chắn rằng nó được lưu dưới dạng tệp .ovpn thay vì tệp .txt. Ngoài ra, don lồng đè lên tập tin gốc.

Cấu hình Obfsproxy

Mở Dấu nhắc lệnh trong chế độ Quản trị viên và nhập các dòng lệnh sau một dòng:

cd C: \ Python27 \ Script
cài đặt pip
Pip cài đặt obfsproxy
obfsproxy –log-min-severity = thông tin obfs2 – Shared-secret = vớ 127.0.0.1:10194

Thay thế một số khóa-ngẫu nhiên-khóa bằng mật khẩu bạn muốn sử dụng.

Hãy chắc chắn rằng bạn nhấn Enter sau mỗi lệnh. Nếu bạn gặp bất kỳ lỗi nào sau lệnh thứ hai, bạn có thể bỏ qua chúng.

Khi bạn kết thúc, Command Prompt sẽ cho bạn biết rằng nó đang lắng nghe lưu lượng Obfsproxy. Mỗi khi bạn muốn chạy Obfsproxy để làm xáo trộn lưu lượng OpenVPN, bạn sẽ cần chạy các lệnh đầu tiên và cuối cùng, và để mở Dấu nhắc lệnh.

Cài đặt proxy tùy chọn

Bạn không cần thực hiện bước này, nhưng nó rất cần thiết nếu bạn có kế hoạch sử dụng kết nối OpenVPN Obfsproxy để xem nội dung bị chặn địa lý trên các nền tảng như Netflix. Thông thường, nếu bạn không cài đặt proxy khi sử dụng Obfsproxy, các nền tảng phát trực tuyến có thể được đặt thành vùng sai.

Cách dễ nhất để thiết lập proxy là làm điều đó với tiện ích mở rộng trình duyệt mà chúng tôi đã liên kết ở trên. Sau khi cài đặt, hãy cài đặt ProxySwitchy và tạo một cấu hình mới. Chọn Cấu hình thủ công, hướng dẫn, sau đó nhập các chi tiết sau:

  • Máy chủ SOCKS – 127.0.0.1
  • Hải cảng – 8080 (hoặc cổng bạn đã sử dụng trong tệp cấu hình OpenVPN)
  • SOCKS v5

Đặt tên cho hồ sơ bất cứ điều gì bạn muốn, nhưng don Patrick vẫn bật kết nối. Chỉ làm điều đó khi bạn đã thiết lập kết nối đến máy chủ OpenVPN.

Thiết lập máy chủ

Trước khi chúng tôi bắt đầu, bạn cần lưu ý rằng nếu bạn chạy máy chủ OpenVPN của riêng mình trên AWS (Dịch vụ web của Amazon), bạn có thể cần thêm một quy tắc mới để ngăn chặn tường lửa EC2 dụ chặn lưu lượng truy cập Obfsproxy.

Tiếp tục, để định cấu hình máy chủ, bạn sẽ bắt đầu với PuTTy vì bạn sẽ sử dụng nó để kết nối với máy chủ thông qua SSH. Bạn cần phải kiểm tra tệp cấu hình OpenVPN trên filder của mình để đảm bảo cổng 1194 được mở. Python thường đã được cài đặt (đặc biệt nếu bạn sử dụng các bản phân phối Linux hiện đại). Nếu không có, hãy tiến hành để làm điều đó.

Sau đó, nhập các lệnh sau một dòng một lần trong thiết bị đầu cuối PuTTy:

sudo yum cài đặt gcc
sudo pip cài đặt obfsproxy
obfsproxy –log-min-severity = thông tin obfs2 –dest = 127.0.0.1: 1194 – Shared-secret = server 0.0.0.0:8080

– Các phiên bản Linux cũ hơn có thể sử dụng apt apt-get, thay vì.
– Phải thay thế một số khóa ngẫu nhiên-mật khẩu bằng mật khẩu bạn sử dụng cho khách hàng

Nếu mọi thứ đều ổn, thiết bị đầu cuối sẽ hiển thị một thông báo cho bạn biết rằng máy chủ OpenVPN đang lắng nghe trên một cổng cụ thể cho lưu lượng Obfsproxy.

Trong trường hợp bạn đã có đăng ký VPN từ nhà cung cấp có máy chủ hỗ trợ Obfsproxy, bạn sẽ thắng thực sự cần phải làm bất cứ điều gì vì nhà cung cấp sẽ thay mặt bạn chăm sóc mọi thứ.

Thiết lập kết nối thông qua Obfsproxy

Tất cả những gì bạn cần làm là chạy GUI / máy khách OpenVPN trong khi Obfsproxy đang chạy trên Dấu nhắc lệnh và thiết bị đầu cuối PuTTy của bạn. Khi bạn thấy biểu tượng OpenVPN chuyển sang màu xanh, điều đó có nghĩa là kết nối đã được thiết lập.

Bây giờ, nếu bạn muốn xem một số chương trình bị chặn địa lý, chỉ cần mở trình duyệt của bạn (Chrome trong trường hợp này) và chọn cấu hình bạn đã tạo cho tiện ích mở rộng ProxySwitchy của mình.

Có cách nào đơn giản hơn để làm điều này?

Có, như chúng tôi đã đề cập, nếu bạn sử dụng dịch vụ VPN, nó sẽ dễ dàng làm xáo trộn lưu lượng OpenVPN hơn do cấu hình máy chủ được nhà cung cấp xử lý và họ cũng cung cấp cho bạn quyền truy cập vào các tệp cấu hình OpenVPN được cấu hình sẵn.

Nhiều nhất, bạn sẽ chỉ cần cài đặt GUI OpenVPN và định cấu hình Obfsproxy như chúng tôi đã đề cập trong bài viết này. Bạn cũng có thể thêm proxy tùy chọn trong trình duyệt để đảm bảo rằng việc chặn địa lý won có thể là một vấn đề.

Cần một VPN an toàn để giữ cho bạn trực tuyến an toàn?

Chúng tôi đã có được những gì bạn cần – một dịch vụ VPN cao cấp cung cấp quyền truy cập vào OpenVPN qua TCP và UDP. Chúng tôi cung cấp quyền truy cập vào nhiều tính năng bảo mật có thể giúp bạn bảo vệ dữ liệu trực tuyến của mình khỏi DPI:

  • Mã hóa cấp quân sự (AES)
  • Chính sách không đăng nhập
  • Bảo vệ rò rỉ DNS
  • Killswitch và Apps.Killer

Ngoài ra, dịch vụ của chúng tôi cũng hỗ trợ lưu lượng Tor, vì vậy bạn có thể sử dụng nó cùng với Tor nếu bạn muốn.

Tận dụng các kết nối an toàn trên nhiều thiết bị

Chúng tôi đã thiết kế nhiều máy khách VPN tương thích đa nền tảng hoạt động trên các nền tảng phổ biến nhất: Windows, macOS, iOS, Android, Android TV, Amazon Fire TV.

Ứng dụng CactusVPN

Cung cấp dịch vụ của chúng tôi trước tiên miễn phí

Không cần phải thực hiện cam kết ngay lập tức – trước tiên bạn thực sự có thể dùng thử miễn phí 24 giờ để xem dịch vụ VPN của chúng tôi có thể đáp ứng tất cả các nhu cầu bảo mật trực tuyến của bạn không

Ngoài ra, một khi bạn quyết định chọn gói thuê bao và trở thành người dùng CactusVPN, bạn sẽ rất vui khi biết rằng chúng tôi cũng sẽ cung cấp bảo đảm hoàn lại tiền trong 30 ngày nếu có gì đó không hoạt động như bình thường.

Kết luận – Obfsproxy là gì?

Obfsproxy là một cách để che giấu luồng lưu lượng Tor và OpenVPN để làm cho nó trông giống như một cái gì đó khác (ví dụ lưu lượng HTTP thông thường). Obfsproxy lý tưởng cho những người sống ở các quốc gia nơi chính phủ đang buộc các ISP sử dụng DPI và lọc lưu lượng SSL.

Việc lưu lượng truy cập OpenVPN khá phức tạp, nhưng sẽ trở nên dễ dàng hơn nếu bạn sử dụng dịch vụ VPN của bên thứ ba với sự hỗ trợ của Obfsproxy do nhà cung cấp xử lý các cấu hình phía máy chủ và máy khách thay mặt bạn. Tất cả những gì bạn cần làm là thiết lập kết nối Obfsproxy, việc này khá đơn giản để thực hiện trên Windows và Linux vì chỉ mất vài dòng lệnh.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me