Co je obfsproxy? (Zde je to, co potřebujete vědět)


Co je Obfsproxy?

Obfsproxy je subprojekt Tor, který lze použít ke skrytí způsobu, jakým vypadá online provoz.

Hlavním důvodem, proč byl vyvinut Obfsproxy, je to, že existují země, které používají DPI (Deep Packet Inspection) k blokování připojení VPN, nebo vlády, které pouze nutí ISP k filtrování SSL provozu. Použití Obfsproxy vám tedy může pomoci zabránit tomu, aby byl váš provoz filtrován a zakázán.

Přestože byl původně vytvořen pouze pro Tor, má Obfsproxy funkci, která vývojářům umožňuje navrhovat, implementovat a testovat více nejasných vrstev, které s Torem nemají nic společného. Z tohoto důvodu se začal používat Obfsproxy také k zamlžení provozu OpenVPN.

Jak obfsproxy funguje?

Jednoduše řečeno, Obfsproxy pomáhá změnit vzhled toku online provozu. Vlády nebo poskytovatelé internetových služeb, kteří používají algoritmy DPI, mohou klasifikovat internetový provoz podle protokolů tím, že se podívají na tok a rozhodují, co to je (HTTP, HTTPS, SSL, VPN atd.).

Způsob Obfsproxy funguje tak, že modul „obfs2“ přidá šifrovací obal kolem dané komunikace (Tor nebo OpenVPN). Aby bylo zajištěno, že šifrování bude úspěšné, modul používá proces handshake bez rozpoznatelných bajtových vzorů.

Například Obfsproxy vám umožní zamlžovat provoz OpenVPN, aby vypadal jako normální, neškodný provoz HTTP.

Je obfsproxy 100% zaručeno, že funguje?

Nepřesně. I když je to efektivní, nebude vždy fungovat dokonale. Nezapomeňte, že i když bude tok provozu maskovaný, bude mít stále některé rozpoznatelné vzorce, jako například:

  • Načasování
  • Objem
  • Velikost paketu

Díky těmto informacím by mohl důkladný entropický test ukázat vládní cenzory nebo vašeho poskytovatele internetových služeb, že handshake šifrování je ve srovnání s jinými typy handshake příliš náhodný. V této situaci by mohli jít tak daleko, že by to umožňovalo, aby byly povoleny pouze protokoly, které DPI rozpoznává.

Jak používat Obfsproxy pro provoz OpenVPN

Celý proces nastavení OpenVPN Obfsproxy je docela složitý a poměrně obtížný. V ideálním případě byste měli používat službu VPN namísto vlastního serveru VPN, protože je mnohem snazší zamlžit provoz OpenVPN tímto způsobem.

Co je obfsproxy? (Zde je to, co potřebujete vědět)

Vzhledem k tomu, že z cesty je zde poměrně rychlý přehled o tom, jak tento proces obvykle funguje na platformách Windows:

Předběžné kroky

Nejprve je zde seznam věcí, které budete potřebovat, než začnete:

  • Fungující server OpenVPN (jeden, který vlastníte nebo si pronajmete, nebo server nabízený poskytovatelem VPN).
  • Aplikace OpenVPN na straně klienta.
  • Python 2.7 (novější verze jsou v pořádku, ale tato je doporučena pro Obfsproxy).
  • PuTTy, software používaný pro vzdálený přístup k serveru OpenVPN. Není nutné, pokud používáte server od poskytovatele VPN.
  • Microsoft C ++ kompilátor pro Python 2.7.
  • OpenSSL Light.
  • Rozšíření ProxySwitchy Sharp (nebo jiný dobrý doplněk proxy).

Začněme s klientem

Pro začátečníky nainstalujte Python 2.7 do výchozího adresáře. Poté nainstalujte kompilátor Microsoft C ++ pro Python 2.7. Pokud provedete nějaký výzkum, uvidíte, že neexistují žádné kompilátory pro novější verze Pythonu, proto doporučujeme používat Python 2.7.

Až budete hotovi, pokračujte v instalaci OpenSSL Light (použijte výchozí nastavení) a restartujte počítač.

Nyní je čas zpracovat soubory OpenVPN. Pokud již používáte službu VPN, poskytovatel vám poskytne přístup k potřebným konfiguračním souborům. Jinak pokračujte v instalaci klienta OpenVPN. Poté najdete všechny soubory, které potřebujete ve výchozím adresáři: „C: / Program Files / OpenVPN / config.“ Najděte konfigurační soubor, který budete používat pro připojení k serveru OpenVPN, a otevřete jej pomocí programu Poznámkový blok (my doporučujeme spustit v režimu správce). Uložte soubor pod jiným názvem, abyste měli kopii, ve které budete moci pracovat bez chyb.

Pokračujte, upravíte konfigurační soubor tak, aby vypadal takto:

proto tcp-client
vzdálené 8080
port 1194
dev tun1
tajný ovpn.key
přesměrovaná brána def1
ifconfig 10.4.0.2 10.4.0.1
ponožky-proxy-opakování
socks-proxy 127.0.0.1 10194

„Váš-server-IP“ by měl být nahrazen IP adresou vašeho serveru nebo serveru VPN, který používáte. Na stejném řádku můžete také změnit číslo portu na něco jiného než „8080“.

Nyní soubor uložte. Ujistěte se, že je uložen jako soubor .ovpn namísto souboru .txt. Nepřepisujte ani původní soubor.

Konfigurace Obfsproxy

Otevřete příkazový řádek v režimu správce a do jednoho řádku zadejte následující příkazy:

cd C: \ Python27 \ Scripts
pip install –upgrade pip
pip nainstalovat obfsproxy
obfsproxy --log-min-závažnost = informace obfs2 --shared-secret = ponožky 127.0.0.1:10194

Nahraďte „nějaký náhodný klíč“ heslem, které chcete použít.

Ujistěte se, že stisknete Enter po každém příkazu. Pokud se po druhém příkazu objeví nějaké chyby, můžete je ignorovat.

Až skončíte, příkazový řádek by vám měl říct, že poslouchá přenos Obfsproxy. Pokaždé, když budete chtít spustit Obfsproxy, abyste zamlčeli provoz OpenVPN, musíte spustit první a poslední příkazy a nechat příkazový řádek otevřený.

Volitelné nastavení proxy

Tento krok opravdu nemusíte dělat, ale je nutné, pokud plánujete pomocí připojení OpenVPN Obfsproxy sledovat obsah blokovaný na platformách, jako je Netflix. Pokud nenastavíte proxy při používání Obfsproxy, mohou být streamingové platformy nastaveny do nesprávné oblasti.

Nejjednodušší způsob, jak nastavit proxy, je to pomocí rozšíření prohlížeče, které jsme propojili výše. Po instalaci stačí otevřít nastavení ProxySwitchy a vytvořit nový profil. Zvolte „Ruční konfigurace“ a zadejte následující podrobnosti:

  • Host SOCKS - 127,0,0,1
  • Přístav - 8080 (nebo port, který jste použili v konfiguračním souboru OpenVPN)
  • SOCKS v5

Pojmenujte profil, co chcete, ale ještě nezapněte připojení. Toto proveďte pouze tehdy, když jste navázali připojení k serveru OpenVPN.

Nastavení serveru

Než začneme, stojí za zmínku, že pokud provozujete svůj vlastní server OpenVPN v AWS (Amazon Web Services), možná budete muset přidat nové pravidlo, které brání bráně firewall Obfsproxy v bráně firewallu instance EC2..

Chcete-li server nakonfigurovat, musíte začít s PuTTy, protože jej budete používat k připojení k serveru pomocí SSH. Budete muset zkontrolovat konfigurační soubor OpenVPN ve vašem filderu, abyste se ujistili, že je port 1194 otevřený. Python by měl být normálně již nainstalován (zejména pokud používáte moderní distribuce Linuxu). Pokud tomu tak není, pokračujte v tom.

Poté zadejte do terminálu PuTTy následující příkazy po jednom řádku:

sudo yum install gcc
sudo pip nainstalovat obfsproxy
obfsproxy --log-min-závažnost = informace obfs2 - dest = 127.0.0.1: 1194 --shared-secret = server 0.0.0.0:8080

- Starší verze Linuxu mohou používat „apt-get“ místo „yum“.
- „nějaký náhodný klíč“ musí být nahrazen heslem, které používáte pro klienta

Pokud je vše v pořádku, terminál zobrazí zprávu s oznámením, že server OpenVPN poslouchá na konkrétním portu pro přenos Obfsproxy..

V případě, že již máte předplatné VPN od poskytovatele, jehož servery podporují Obfsproxy, nemusíte opravdu nic dělat, protože poskytovatel by se o všechno za vás postaral.

Navázání spojení pomocí Obfsproxy

Vše, co musíte udělat, je spustit GUI / klienta OpenVPN, zatímco Obfsproxy běží na vašem příkazovém řádku a na vašem terminálu PuTTy. Když se ikona OpenVPN změní na zelenou, znamená to, že bylo navázáno spojení.

Nyní, pokud si chcete prohlédnout nějaké geoblokované pořady, stačí otevřít prohlížeč (v tomto případě Chrome) a vybrat profil, který jste vytvořili pro rozšíření ProxySwitchy..

Existuje jednodušší způsob, jak toho dosáhnout?

Ano, jak jsme již zmínili, pokud používáte službu VPN, je mnohem snazší zmatit provoz OpenVPN, protože konfiguraci serveru zajišťuje poskytovatel a také vám nabízí přístup k předkonfigurovaným konfiguračním souborům OpenVPN..

Co je obfsproxy? (Zde je to, co potřebujete vědět)

Nanejvýš stačí nainstalovat rozhraní OpenVPN GUI a nakonfigurovat Obfsproxy, jak jsme se zmínili v tomto článku. Do prohlížeče můžete také přidat volitelný server proxy, abyste se ujistili, že geografické blokování nebude problém.

Aby byla online v bezpečí, potřebujete zabezpečenou síť VPN?

Máme přesně to, co potřebujete - špičková služba VPN, která nabízí přístup k OpenVPN přes TCP a UDP. Nabízíme přístup k mnoha bezpečnostním funkcím, které vám mohou pomoci chránit vaše online data před DPI:

  • Šifrování vojenské třídy (AES)
  • Zásada no-log
  • Ochrana proti úniku DNS
  • Killswitch a Apps.Killer

Naše služba má také podporu pro provoz v Tor, takže je můžete použít spolu s Tor, pokud chcete.

Využijte zabezpečená připojení na více zařízeních

Navrhli jsme více klientů kompatibilních s různými platformami VPN, kteří pracují na nejpopulárnějších platformách: Windows, MacOS, iOS, Android, Android TV, Amazon Fire TV.

Aplikace CactusVPN

Nejprve vyzkoušejte naši službu zdarma

Okamžitě se nemusíte zavazovat - můžete si vyzkoušet bezplatnou 24hodinovou zkušební verzi, abyste zjistili, zda naše služba VPN splňuje všechny vaše požadavky na soukromí online

Jakmile se také rozhodnete pro výběr předplatného a stanete se uživatelem CactusVPN, budete rádi, že víte, že také nabízíme 30denní záruku vrácení peněz, pokud něco nefunguje tak, jak by mělo.

Závěr - Co je to obfsproxy?

Obfsproxy je způsob, jak maskovat tok provozu Tor a OpenVPN tak, aby vypadal jako něco jiného (například běžný provoz HTTP). Obfsproxy je ideální pro lidi, kteří žijí v zemích, kde vláda nutí poskytovatele internetových služeb k používání DPI a filtrování přenosu SSL.

Zmatení provozu OpenVPN je velmi komplikované, ale je to jednodušší, pokud používáte službu VPN třetí strany s podporou Obfsproxy, protože poskytovatel za vás zpracovává konfigurace serveru a klienta. Vše, co musíte udělat, je nastavit připojení Obfsproxy, což je v systému Windows a Linux docela jednoduché, protože vyžaduje pouze několik příkazových řádků.

Co je obfsproxy? (Zde je to, co potřebujete vědět)
admin Author
Sorry! The Author has not filled his profile.
Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

36 − = 29

map