Kaj je Obfsproxy? (Tukaj je tisto, kar morate vedeti) |


Kaj je Obfsproxy?

Obfsproxy je podprojekt Tor, s pomočjo katerega lahko skrijete izgled spletnega prometa.

Glavni razlog, zakaj je bil razvit Obfsproxy, je, ker obstajajo države, ki uporabljajo DPI (Deep Packet Inspection) za blokiranje povezav VPN, ali vlade, ki prisilijo ponudnike internetnih storitev, da filtrirajo SSL promet. Tako lahko z uporabo Obfsproxy preprečite filtriranje in prepoved prometa.

Medtem ko je bil sprva narejen samo za Tor, ima Obfsproxy funkcijo, ki razvijalcem omogoča, da oblikujejo, uvajajo in preizkušajo bolj zakrivljive plasti, ki nimajo ničesar s Torom. Zaradi tega se je Obfsproxy začel uporabljati tudi za prikrivanje prometa OpenVPN.

Kako deluje Obfsproxy?

Preprosto povedano, Obfsproxy pomaga spremeniti način pretoka spletnega prometa. Vlade ali ponudniki internetnih storitev, ki uporabljajo algoritme DPI, lahko razvrstijo internetni promet po protokolih tako, da pogledajo tok in odločijo, kaj je (HTTP, HTTPS, SSL, VPN in tako naprej).

Obfsproxy deluje tako, da modul »obfs2« doda šifrirni ovoj okoli zadevnega prometa (Tor ali OpenVPN). Za zagotovitev, da je šifriranje uspešno, modul uporablja postopek stiskanja roke brez prepoznavnih vzorcev bajtov.

Na primer, Obfsproxy bi vam omogočil prikrivanje prometa OpenVPN, da bi bil videti kot redni, neškodljiv promet HTTP.

Je Obfsproxy 100-odstotno zagotovljeno, da deluje?

Ne ravno. Čeprav je učinkovit, ne bo vedno deloval brezhibno. Upoštevajte, da bo prometni tok kljub zamaskiranju še vedno imel nekaj prepoznavnih vzorcev, kot so:

  • Časovna omejitev
  • Zvezek
  • Velikost paketa

S temi informacijami bi temeljit entropijski test lahko pokazal vladnim cenzorjem ali ponudnikom internetnih storitev, da je stisk šifriranja preveč naključen v primerjavi z drugimi vrstami stiskanja rok. V tem primeru bi lahko šli tako daleč, da so dovoljeni samo protokoli, ki jih prepozna DPI.

Kako uporabljati Obfsproxy za OpenVPN promet

Celoten postopek nastavitve OpenVPN Obfsproxy je precej zapleten in dokaj težaven. V idealnem primeru bi morali uporabljati storitev VPN namesto lastnega strežnika VPN, saj je veliko lažje prikleniti OpenVPN promet na ta način.

NAPREJ, tu je razmeroma hiter pregled, kako postopek običajno deluje na platformah Windows:

Predhodni koraki

Najprej je seznam stvari, ki jih boste potrebovali, preden začnete:

  • Delujoči strežnik OpenVPN (bodisi katerega ste lastnik ali najem ali pa ga ponuja ponudnik VPN).
  • Aplikacija na strani odjemalca OpenVPN.
  • Python 2.7 (novejše različice so tudi v redu, vendar je ta priporočljiva za Obfsproxy).
  • PuTTy, programska oprema, ki se uporablja za oddaljeni dostop do strežnika OpenVPN. Če uporabljate strežnik ponudnika VPN, to ni potrebno.
  • Microsoft C ++ prevajalnik za Python 2.7.
  • OpenSSL luč.
  • Razširitev ProxySwitchy Sharp (ali drug dober dodatek za proxy).

Začnimo s stranko

Za začetek namestite Python 2.7 v privzeti imenik. Nato namestite Microsoft C ++ Compiler za Python 2.7. Če opravite nekaj raziskav, boste videli, da ni nobenih prevajalnikov za novejše različice Pythona, zato priporočamo uporabo Python 2.7.

Ko končate, nadaljujte z namestitvijo OpenSSL Light (samo uporabite privzete nastavitve) in nato znova zaženite računalnik.

Zdaj je čas za obdelavo datotek OpenVPN. Če že uporabljate storitev VPN, vam bo ponudnik omogočil dostop do konfiguracijskih datotek, ki jih potrebujete. V nasprotnem primeru nadaljujte z namestitvijo odjemalca OpenVPN. Nato boste v privzetem imeniku našli vse potrebne datoteke: “C: / Programske datoteke / OpenVPN / config.” Poiščite konfiguracijsko datoteko, ki jo boste uporabljali za povezavo s strežnikom OpenVPN, in jo odprite s Beležnico (priporočamo, da jo zaženete v načinu Administrator). Shranite datoteko pod drugim imenom, da boste imeli kopijo, v kateri lahko delate, ne da bi pri tem naredili napake.

Če nadaljujete, boste prilagodili datoteko config tako, da je videti tako:

proto tcp-odjemalec
daljinski 8080
pristanišče 1194
dev tun1
skrivni ovpn.key
preusmeritveni prehod def1
ifconfig 10.4.0.2 10.4.0.1
nogavice-proxy-poskus
nogavice-proxy 127.0.0.1 10194

“Vaš-server-IP” je treba zamenjati z naslovom IP vašega strežnika ali strežnikom VPN, ki ga uporabljate. V isti vrstici lahko številko vrat spremenite tudi v nekaj drugega kot “8080.”

Zdaj shranite datoteko. Prepričajte se, da je shranjena kot .ovpn datoteka namesto .txt datoteke. Prav tako ne prepisujte izvirne datoteke.

Konfiguracija Obfsproxy

Odprite ukazni poziv v načinu Administrator in vnesite naslednje vrstice eno vrstico hkrati:

cd C: \ Python27 \ Skripti
pip namestite – nadgradite pip
pip namestite obfsproxy
obfsproxy –log-min-resnost = info obfs2 – skupna skrivnost = nogavice 127.0.0.1.10194

Zamenjajte “nekaj naključnega ključa” z geslom, ki ga želite uporabiti.

Po vsakem ukazu pritisnite Enter. Če se po drugem ukazu pojavijo napake, jih lahko prezrete.

Ko končate, vam bo ukazni poziv povedal, da posluša promet Obfsproxy. Vsakič, ko boste želeli zagnati Obfsproxy za prikrivanje prometa OpenVPN, boste morali zagnati prvi in ​​zadnji ukaz in pustiti ukazni poziv odprt.

Izbirna namestitev proxyja

Tega koraka res ni treba storiti, vendar je nujno, če nameravate uporabljati OpenVPN Obfsproxy povezavo za ogled geoblokirane vsebine na platformah, kot je Netflix. Če ne uporabljate strežnika proxy pri uporabi programa Obfsproxy, bodo morda pretočne platforme nastavljene na napačno območje.

Najlažji način za nastavitev proxyja je to z razširitvijo brskalnika, ki smo jo povezali zgoraj. Ko je nameščena, odprite nastavitve ProxySwitchy in ustvarite nov profil. Izberite »Ročna konfiguracija« in nato vnesite naslednje podrobnosti:

  • NOGA gostiteljica – 127.0.0.1
  • Pristanišče – 8080 (ali vrata, ki ste jih uporabili v konfiguracijski datoteki OpenVPN)
  • SOCKS v5

Profilu poimenujte, kar želite, vendar povezave še ne vklopite. To storite le, ko vzpostavite povezavo s strežnikom OpenVPN.

Nastavitev strežnika

Preden začnemo, je vredno opozoriti, da boste morali, če na strežniku AWS (Amazon Web Services) na strežniku AWS (Amazon Web Services) zaženete svoj lastni strežnik OpenVPN, morda dodati novo pravilo, ki preprečuje, da požarni zid primerka EC2 prepreči promet Obfsproxy.

Če želite konfigurirati strežnik, boste morali začeti s PuTTy, saj ga boste uporabljali za povezavo s strežnikom prek SSH. Boste morali preveriti konfiguracijsko datoteko OpenVPN na vašem nosilcu in se prepričajte, da je vrata 1194 odprta. Python je običajno že nameščen (še posebej, če uporabljate sodobne distribucije Linuxa). Če ni tako, nadaljujte.

Nato v terminal PuTTy vnesite eno zaporedje naslednje ukaze:

sudo yum namestite gcc
sudo pip namestite obfsproxy
obfsproxy –log-min-resnost = info obfs2 –dest = 127.0.0.1: 1194 –shared-secret = strežnik 0.0.0.0:8080

– Starejše različice Linuxa lahko uporabljajo “apt-get” namesto “yum”.
– “nekaj naključnega ključa” je treba zamenjati z geslom, ki ga uporabljate za stranko

Če gre vse v redu, bo na terminalu prikazano sporočilo, da strežnik OpenVPN posluša na določenem pristanišču za obfsproxy promet.

Če že imate naročnino VPN pri ponudniku, katerega strežniki podpirajo Obfsproxy, vam res ne bo treba storiti ničesar, saj bi ponudnik že poskrbel za vse v vašem imenu.

Vzpostavitev povezave prek Obfsproxy

Vse kar morate storiti je, da zaženete OpenVPN GUI / odjemalec, medtem ko se Obfsproxy izvaja v vašem ukaznem pozivu in vašem PuTTy terminalu. Ko vidite, da se ikona OpenVPN obarva zeleno, pomeni, da je povezava vzpostavljena.

Zdaj, če si želite ogledati nekatere oddaje, ki so blokirane na zemljevidu, odprite brskalnik (v tem primeru Chrome) in izberite profil, ki ste ga ustvarili za razširitev ProxySwitchy.

Obstaja enostavnejši način za to?

Da, kot smo že omenili, je, če uporabljate storitev VPN, veliko lažje prikleniti OpenVPN promet, saj konfiguracijo strežnika upravlja ponudnik, prav tako pa vam nudijo dostop do vnaprej nastavljenih konfiguracijskih datotek OpenVPN.

Kmalu boste morali namestiti GUI OpenVPN in konfigurirati Obfsproxy, kot smo omenili v tem članku. V brskalnik lahko dodate tudi izbirni proxy, da se prepričate, da geoblokiranje ne bo težava.

Za varno spletno rabo potrebujete varen VPN?

Imamo samo tisto, kar potrebujete – storitev vrhunskega VPN, ki ponuja dostop do OpenVPN prek TCP in UDP. Nudimo dostop do številnih varnostnih funkcij, ki vam lahko pomagajo zaščititi vaše spletne podatke pred DPI:

  • Vojaško šifriranje (AES)
  • Pravilnik brez dnevnika
  • DNS zaščita pred uhajanjem
  • Killswitch in Apps.Killer

V naši storitvi je na voljo tudi podpora za promet v Toru, tako da jo lahko uporabljate poleg Tor-a, če želite.

Izkoristite zavarovane povezave na več napravah

Zasnovali smo več odjemalcev VPN, združljivih z več platformami, ki delujejo na najbolj priljubljenih platformah: Windows, macOS, iOS, Android, Android TV, Amazon Fire TV.

Aplikacija CactusVPN

Najprej preizkusite brezplačno našo storitev

Ni treba, da bi se takoj zavezali – lahko najprej preizkusite naše brezplačno 24-urno preskušanje, da preverite, ali lahko naša storitev VPN zadovolji vse vaše spletne potrebe po zasebnosti

Ko se odločite, da boste izbrali načrt naročnine in postali uporabnik CactusVPN, boste z veseljem vedeli, da ponujamo tudi 30-dnevno garancijo za vračilo denarja, če nekaj ne deluje, kot bi moralo.

Zaključek – Kaj je Obfsproxy?

Obfsproxy je način zakrivanja pretoka prometa Tor in OpenVPN, da bi bil videti kot nekaj drugega (na primer običajni promet HTTP). Obfsproxy je idealen za ljudi, ki živijo v državah, kjer vlada prisili ponudnike internetnih storitev, da uporabljajo DPI in filtrirajo SSL promet.

Zakrivanje prometa OpenVPN je precej zapleteno, vendar postane lažje, če uporabljate storitev zunanjega zasebnega zasebnega omrežja s podporo Obfsproxy, saj ponudnik v vašem imenu upravlja konfiguracije strežnika in strani odjemalca. Vse, kar morate storiti, je, da nastavite povezavo Obfsproxy, kar je v operacijskih sistemih Windows in Linux precej enostavno, saj potrebuje le nekaj ukaznih vrstic.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me