วิธีซ่อนทราฟฟิกของ OpenVPN โดยใช้ Obfsproxy บนเซิร์ฟเวอร์ Windows PC และ Linux EC2

ปลอมแว่นตา
ในบทช่วยสอนนี้เราจะแนะนำวิธีการตั้งค่า Obfsproxy กับเซิร์ฟเวอร์ OpenVPN แบบโฮมเมดและ Windows PC วิธีนี้ป้องกันไม่ให้เซ็นเซอร์และไฟร์วอลล์ใช้การตรวจสอบแพ็คเก็ตลึกเพื่อตรวจสอบว่าคุณกำลังเข้ารหัสทราฟฟิกซึ่งคุณใช้ OpenVPN หรือไม่.

บทช่วยสอนนี้สมมติว่าคุณมีเซิร์ฟเวอร์ OpenVPN ที่ใช้งานได้และไคลเอนต์ Windows ตั้งค่าไว้บนอินสแตนซ์ Amazon Web Services EC2 แล้ว ลองดูบทแนะนำเซิร์ฟเวอร์ OpenVPN ก่อนหน้าของเราเกี่ยวกับวิธีการทำ.

Obfsproxy ควรป้องกันไม่ให้ VPN ของคุณถูกบล็อกโดยเซ็นเซอร์ในประเทศเช่นจีน เราได้ยืนยันแล้วว่ามันข้ามการแบน VPN ใน Netflix.

ก่อนที่เราจะเริ่ม

Obfsproxy ย่อมาจากพร็อกซี obfuscation ถูกนำมาใช้โดยชุมชน Tor ในคำพูดของพวกเขา:

“ Obfsproxy เป็นเครื่องมือที่พยายามหลีกเลี่ยงการเซ็นเซอร์โดยเปลี่ยนทราฟฟิกของ Tor ระหว่างไคลเอนต์และบริดจ์ วิธีนี้เซ็นเซอร์ซึ่งมักจะตรวจสอบการจราจรระหว่างลูกค้าและสะพานจะเห็นการจราจรที่เปลี่ยนรูปแบบไร้เดียงสาแทนการรับส่งข้อมูล Tor จริง ๆ ”

อย่างไรก็ตาม Obfsproxy เป็นอิสระจาก Tor ดังนั้นจึงสามารถใช้เพื่อทำให้ทราฟฟิกของ OpenVPN ทำให้งงงวยได้.

เพื่อให้ Obfsproxy ทำงานกับ OpenVPN เราจะต้องกำหนดค่าทั้งในฝั่งไคลเอ็นต์และเซิร์ฟเวอร์ ผู้ให้บริการ VPN บางรายรวมถึง NordVPN และ AirVPN นำเสนอเซิร์ฟเวอร์ที่กำหนดค่าล่วงหน้าดังนั้นคุณจะต้องกำหนดค่าฝั่งไคลเอ็นต์เท่านั้น บทช่วยสอนนี้จะอธิบายทั้งสองอย่าง.

นี่คือรายการสิ่งที่คุณต้องการ:

  • เซิร์ฟเวอร์ OpenVPN ที่ใช้งานได้บนอินสแตนซ์ Amazon Linux EC2 คล้ายกับเซิร์ฟเวอร์หนึ่งในบทช่วยสอนก่อนหน้าของเรา
  • OpenVPN Connect GUI (แอปฝั่งไคลเอ็นต์)
  • ผงสำหรับอุดรู
  • Python 2.7
  • คอมไพเลอร์ Microsoft C ++ สำหรับ Python 2.7
  • OpenSSL Light สำหรับ Windows
  • ProxySwitchy Sharp หรือซอฟต์แวร์พร็อกซี่เทียบเท่า

การกำหนดค่า Obfsproxy ฝั่งไคลเอ็นต์บน Windows

เราจะเริ่มต้นด้วยการกำหนดค่าฝั่งไคลเอ็นต์เพราะบางคนไม่จำเป็นต้องทำการตั้งค่าฝั่งเซิร์ฟเวอร์หากผู้ให้บริการ VPN ของพวกเขามีเซิร์ฟเวอร์ที่กำหนดค่าไว้ล่วงหน้าแล้ว.

การตั้งค่าเบื้องต้น

โชคดีที่ NordVPN ทำให้คุณได้รับความอนุเคราะห์จากการรวมกลุ่มของการพึ่งพาที่จำเป็นส่วนใหญ่เข้าด้วยกันในไฟล์. zip เดียว ดาวน์โหลดได้ที่นี่.

เริ่มต้นด้วยการติดตั้ง Python 2.7 ในไดเรกทอรีเริ่มต้นด้วยการตั้งค่าเริ่มต้น Obfsproxy เป็นโปรแกรม Python ดังนั้นคุณจะต้องติดตั้ง หากคุณมี Python เวอร์ชันล่าสุดเช่น 3.3 หรือ 3.4 เราขอแนะนำให้คุณติดตั้ง 2.7 อย่างไรก็ตาม คุณสามารถค้นหาไฟล์การติดตั้งในโฟลเดอร์ขั้นตอนที่ 3 ของไฟล์ซิปของ NordVPN (เรากำลังข้ามโฟลเดอร์ขั้นตอนที่ 1 และ 2).

obfsproxy intsall python

ต่อไปเราต้องติดตั้ง Microsoft C ++ Compiler สำหรับ Python 2.7 จากโฟลเดอร์ขั้นตอนที่ 4 ไม่มีคอมไพเลอร์ดังกล่าวสำหรับ Python รุ่นที่ใหม่กว่า คุณอาจสามารถหาวิธีแก้ปัญหาโดยใช้ MS Visual Studio หรือแพคเกจ Numby แต่เราพบว่ามันเจ็บปวดน้อยกว่าเพียงแค่ติดตั้ง Python 2.7.

obfsproxy ติดตั้งภาพ ms

เมื่อคุณติดตั้งคอมไพเลอร์ C ++ โดยใช้การตั้งค่าเริ่มต้นและไดเรกทอรีให้ไปที่โฟลเดอร์ขั้นตอนที่ 5 ติดตั้ง OpenSSL Light อีกครั้งโดยใช้การตั้งค่าเริ่มต้นทั้งหมด คุณอาจได้รับแจ้งให้บริจาคหลังจากติดตั้ง กดเสร็จสิ้นจากนั้นปิดหน้าต่างป๊อปอัปหากคุณไม่ต้องการบริจาค.

คั่นหน้านี้รีสตาร์ทเครื่องคอมพิวเตอร์แล้วเปิดหน้านี้อีกครั้ง.

การตั้งค่า Obfsproxy และ OpenVPN

ตอนนี้คุณมีทุกสิ่งที่คุณจำเป็นต้องเรียกใช้ Obfsproxy แต่เรายังต้องกำหนดค่าเพื่อให้สามารถใช้กับ OpenVPN ได้ เราจะเริ่มต้นด้วยการแก้ไขไฟล์. ovpn ที่มีอยู่ในไดเรกทอรี OpenVPN หากคุณยังไม่ได้ติดตั้ง OpenVPN โปรดดูบทแนะนำก่อนหน้าของเรา หากคุณติดตั้ง OpenVPN ในไดเรกทอรีเริ่มต้นคุณจะพบไฟล์กำหนดค่าใน C: / Program Files / OpenVPN / config.

ค้นหา Notepad หรือตัวแก้ไขข้อความอื่นคลิกขวาแล้วเลือก“ Run as Administrator” เปิดไฟล์ config ที่คุณใช้เพื่อเชื่อมต่อกับเซิร์ฟเวอร์ OpenVPN ของคุณตามปกติ คลิกไฟล์ > บันทึกเป็นและตั้งชื่ออย่างอื่นดังนั้นเราจึงมีสำเนาให้ทำงานโดยไม่ต้องกังวลเกี่ยวกับการทำให้ต้นฉบับผิดพลาด.

เราจะแก้ไขไฟล์กำหนดค่าให้มีลักษณะดังนี้:

proto tcp-client
ระยะไกล 8080
พอร์ต 1194
dev tun1
secret ovpn.key
redirect-gateway def1
ifconfig 10.4.0.2 10.4.0.1
ถุงเท้า proxy-ลองใหม่อีกครั้ง
ถุงเท้าพร็อกซี่ 127.0.0.1 10194

สังเกตเห็นการเพิ่มสองบรรทัดที่ด้านล่างรวมถึงหมายเลขพอร์ตที่ส่วนท้ายของสายระยะไกล แทนที่ด้วยที่อยู่ IP ของอินสแตนซ์ Amazon EC2 ของคุณ ยกเว้นว่าคุณได้ตั้งค่า IP แบบยืดหยุ่นบน Amazon ที่อยู่นี้จะเปลี่ยนทุกครั้งที่คุณหยุดและเริ่มอินสแตนซ์ของคุณดังนั้นอย่าลืมเปลี่ยนถ้าจำเป็น บนสายระยะไกลหมายเลขพอร์ตสามารถเป็นอะไรก็ได้นอกช่วงที่สงวนไว้ เราใช้ 8080 เพราะมันเข้ากันได้ดีกับเว็บเซิร์ฟเวอร์เกือบทั้งหมด แต่แนะนำ 21194 ในวิกิ OpenVPN เพียงจำไว้ว่าสิ่งที่คุณใส่ที่นี่จะต้องตรงกับสิ่งที่เรากำหนดค่าในฝั่งเซิร์ฟเวอร์ในภายหลัง.

หากคุณกำลังเชื่อมต่อกับเซิร์ฟเวอร์ที่กำหนดค่าล่วงหน้าโดยผู้ให้บริการ VPN ของคุณควรกำหนดไฟล์กำหนดค่าให้คุณ (โฟลเดอร์ขั้นตอนที่ 2 สำหรับผู้ใช้ NordVPN).

บันทึกไฟล์ปรับแต่งใหม่ของคุณอย่าลืมเขียนทับไฟล์เก่า ตรวจสอบให้แน่ใจด้วยว่าเครื่องมือแก้ไขข้อความของคุณไม่ได้ต่อท้ายชื่อไฟล์ด้วย. txt โดยอัตโนมัติ มันควรเป็นไฟล์. ovpn.

เมื่อกำหนดค่า OpenVPN แล้วเราต้องติดตั้งและเรียกใช้ Obfsproxy นี่คือที่มาของการติดตั้ง Python ใหม่ของคุณในแถบค้นหา Windows ของคุณให้พิมพ์“ Command Prompt” คลิกขวาที่แอปพลิเคชันพร้อมรับคำสั่งและกด“ Run as administrator” ในเทอร์มินัลให้พิมพ์คำสั่งต่อไปนี้ทีละบรรทัด กดปุ่ม Enter หลังจากแต่ละ.

cd C: \ Python27 \ Scripts

pip ติดตั้ง –- อัปเกรด pip

pip ติดตั้ง obfsproxy

obfsproxy --log-min-Severity = ข้อมูล obfs2 --shared-secret = ถุงเท้า 127.0.0.1.110104

หลังจากคำสั่งที่สองคุณอาจเห็นข้อผิดพลาดหรือคำเตือน ไม่ต้องสนใจพวกเขาตอนนี้.

ที่นี่คุณจะต้องแทนที่ด้วยรหัสผ่านที่คุณเลือก จดจำหรือจดรหัสผ่านนี้ตามที่คุณต้องการในภายหลัง หากคุณกำลังเชื่อมต่อกับเซิร์ฟเวอร์ที่กำหนดค่าไว้ล่วงหน้าที่ให้บริการโดย VPN คุณจะได้รับคำสั่งนี้สำหรับคุณ.

obfsproxy windows cmd

หลังจากบรรทัดสุดท้ายพรอมต์คำสั่งของคุณควรบอกคุณว่ากำลังรับฟังปริมาณข้อมูล obfsproxy ดังเช่นในภาพหน้าจอ หมายเหตุในภาพหน้าจอฉันลืมพิมพ์รหัสผ่านของฉันในครั้งแรก.

คุณจะต้องนำทางไปยังไดเรกทอรีสคริปต์ (คำสั่งแรก) ป้อนคำสั่ง Obfsproxy (คำสั่งสุดท้าย) และเปิดพรอมต์คำสั่งของคุณทุกครั้งที่คุณต้องการใช้ Obfsproxy.

การตั้งค่าพร็อกซี (ตัวเลือก)

แก้ไข: ขั้นตอนนี้ไม่จำเป็นสำหรับการทำงาน Obfsproxy แต่จำเป็นถ้าคุณต้องการใช้การเชื่อมต่อ Obfsproxy + VPN ของคุณเพื่อดู Netflix และไซต์สตรีมมิ่งวิดีโออื่น ๆ จากนอกสหรัฐอเมริกา (หรือประเทศใดก็ตามที่เซิร์ฟเวอร์ VPN ของคุณอยู่) มิฉะนั้น Netflix จะถูกตั้งค่าเป็นภูมิภาคที่ไม่ถูกต้อง.

สิ่งสุดท้ายที่เราต้องทำในฝั่งไคลเอ็นต์คือการตั้งค่าการเชื่อมต่อพร็อกซี สิ่งนี้แตกต่างกันสำหรับแต่ละแอปพลิเคชัน คุณสามารถตั้งค่าได้ในการตั้งค่า Windows Internet แต่ฉันชอบที่จะทำมันเป็นรายแอพ ในแอพพื้นฐานที่ใช้อินเทอร์เน็ตคุณมักจะสามารถตั้งค่าพร็อกซีในการตั้งค่าได้ ฟิลด์ดังต่อไปนี้:

  • โฮสต์ SOCKS: 127.0.0.1
  • พอร์ต: 8080 (หรืออะไรก็ตามที่คุณใส่ในไฟล์กำหนดค่า OpenVPN ของคุณบนบรรทัดระยะไกล)
  • SOCKS เวอร์ชั่น 5 (SOCKS5)

บนเบราว์เซอร์วิธีที่ง่ายที่สุดในการตั้งค่านี้คือส่วนขยายพร็อกซี เราจะแสดงวิธีการใช้ Proxy Switchy Sharp บน Chrome.

obfsproxy chrome proxy proxyy สลับกัน

ในการตั้งค่า ProxySwitchy ให้สร้างโปรไฟล์ใหม่ เมื่อเลือกการกำหนดค่าด้วยตนเองให้พิมพ์การตั้งค่าด้านบนตามภาพด้านล่าง ตั้งชื่อมันตามที่คุณชอบ เราจะไม่เปิดใช้งานจนกว่าเราจะได้สร้างการเชื่อมต่อกับเซิร์ฟเวอร์ดังนั้นให้แน่น.

การกำหนดค่าเซิร์ฟเวอร์ Obfsproxy บนอินสแตนซ์ Linux EC2

พีซีของคุณพร้อมเชื่อมต่อดังนั้นตอนนี้เราต้องเตรียมเซิร์ฟเวอร์.

AWS Security Group

ก่อนที่คุณจะติดตั้งและรัน obfsproxy บนเซิร์ฟเวอร์คุณอาจต้องเพิ่มกฎใหม่ในกลุ่มความปลอดภัยของเซิร์ฟเวอร์ของคุณเพื่อให้แน่ใจว่าไฟร์วอลล์ของอินสแตนซ์ EC2 ไม่ได้ปิดกั้นการรับส่งข้อมูล หากต้องการทำสิ่งนี้ให้ลงชื่อเข้าใช้บัญชี AWS ของคุณจากนั้นคลิก EC2 ภายใต้เครือข่ายและความปลอดภัยให้ไปที่กลุ่มความปลอดภัย.

obfsproxy aws กฎ

ที่นี่คุณสามารถเลือกที่จะสร้างกลุ่มความปลอดภัยใหม่และเพิ่มลงในเซิร์ฟเวอร์ของคุณหรือแก้ไขกลุ่มที่มีอยู่ คลิกขวาที่กฎแล้วเลือก“ แก้ไขกฎขาเข้า” ภายใต้ประเภทให้เลือกการรับส่งข้อมูล TCP ทั้งหมด (หมายเหตุ: ละเว้นกฎที่กำหนดเองที่กำหนดเองในภาพหน้าจอเนื่องจากเราได้อัปเดตบทช่วยสอนนี้แล้ว) จากนั้นตั้งค่าแหล่งที่มาเป็น "IP ของฉัน" หรือ IP ของอุปกรณ์ใด ๆ กับ จากนั้นคลิกขวาและไปที่ "แก้ไขกฎขาออก" ภายใต้ประเภทเพียงเลือกตัวเลือกแบบเลื่อนลงสำหรับ "การรับส่งข้อมูลทั้งหมด"

หากคุณสร้างกลุ่มความปลอดภัยใหม่ให้คลิกอินสแตนซ์ในแถบด้านข้างซ้ายคลิกขวาที่อินสแตนซ์ VPN เลื่อนลงไปที่เครือข่ายแล้วคลิกเปลี่ยนกลุ่มความปลอดภัย ตรวจสอบกลุ่มความปลอดภัยใหม่ของคุณแล้วกดบันทึก.

การตั้งค่าเซิร์ฟเวอร์ Obfsproxy

ใช้ PuTTy เพื่อเชื่อมต่อกับเซิร์ฟเวอร์ของคุณผ่าน SSH หากคุณจำไม่ได้ว่าทำเช่นนี้หรือไม่ได้บันทึกโปรไฟล์โปรดดูบทแนะนำก่อนหน้าของเรา โปรดจำไว้ว่าในการแจกจ่ายเซิร์ฟเวอร์ Amazon Linux AMI ชื่อผู้ใช้คือ“ ผู้ใช้ ec2” เรียกใช้ OpenVPN โดยใช้คำสั่งนี้:

บริการ sudo openvpn เริ่มต้น

ตรวจสอบให้แน่ใจว่าไฟล์กำหนดค่า OpenVPN ของคุณบนเซิร์ฟเวอร์ (etc / openvpn / openvpn.conf) เปิดพอร์ต 1194 ไว้ตามบทช่วยสอนก่อนหน้าของเรา.

Python ควรได้รับการติดตั้งแล้วหากคุณใช้การแจกจ่ายเซิร์ฟเวอร์ Linux 14.04 ในเทอร์มินัล PuTTy ให้ป้อนคำสั่งต่อไปนี้ทีละบรรทัดแล้วกด Enter หลังจากแต่ละ:

sudo yum ติดตั้ง gcc

sudo pip ติดตั้ง obfsproxy

obfsproxy --log-min-Severity = info obfs2 --dest = 127.0.0.1: 1194 --shared-secret = เซิร์ฟเวอร์ 0.0.0.0:8080

สำหรับคำสั่งแรก Linux รุ่นเก่าอาจใช้“ apt-get” แทน“ yum”.

อย่าลืมแทนที่คำสั่งสุดท้ายด้วยรหัสผ่านเดียวกับที่คุณใช้ในฝั่งไคลเอ็นต์.

คำสั่ง obfsproxy linux 2

คุณควรเห็นข้อความที่คล้ายกันบนเทอร์มินัลนี้ในพร้อมท์คำสั่งของคุณระบุว่าเซิร์ฟเวอร์กำลังฟังพอร์ต 8080 สำหรับการรับส่งข้อมูล obfsproxy.

เชื่อมต่อผ่าน Obfsproxy

คุณถูกตั้งค่าให้เชื่อมต่อ ด้วย Obfsproxy ที่รันบนเครื่องโลคัลของคุณ (พรอมต์คำสั่ง) และเซิร์ฟเวอร์ของคุณ (PuTTy) ให้รัน OpenVPN GUI คลิกขวาและเชื่อมต่อโดยใช้การกำหนดค่าใหม่ของคุณ ไอคอน OpenVPN ควรเปลี่ยนเป็นสีเขียวและการแจ้งเตือนด้วย IP ที่กำหนดของคุณควรปรากฏขึ้น.

obfsproxy openvpn เชื่อมต่อ

หากคุณต้องการรับชม Netflix หรือเนื้อหาที่ถูกปิดกั้นทางภูมิศาสตร์อื่น ๆ ให้เปิดใช้งานการตั้งค่าพร็อกซีในแอปพลิเคชันของคุณ สำหรับ Proxy Switchy บน Chrome ให้คลิกไอคอนที่มุมบนขวาและเลือกโปรไฟล์ที่คุณสร้างในส่วนเสริมด้านบน คุณอาจเพิ่มพรอกซีในการตั้งค่าอินเทอร์เน็ตของ Windows.

obfsproxy chrome proxy

ขอแสดงความยินดี! ขณะนี้ทราฟฟิก OpenVPN ของคุณแยกไม่ออกจากทราฟฟิก HTTP ปกติด้วย Obfsproxy.

ทำให้กระบวนการอัตโนมัติ

ดังที่คุณอาจสรุปได้ว่าการรัน obfsproxy บนฝั่งไคลเอ็นต์ทุกครั้งที่คุณต้องการใช้อาจทำให้เกิดความเบื่อหน่าย ในการทำให้กระบวนการเป็นอัตโนมัติผู้ใช้รายหนึ่งได้สร้างตัวติดตั้ง Windows ที่เรียกใช้ Obfsproxy เป็นบริการที่เริ่มต้นเมื่อเริ่มระบบ คุณสามารถดาวน์โหลดและค้นหาคำแนะนำได้ที่นี่.

“ disguise-glasses.jpg” โดย r. nial bradshaw ได้รับอนุญาตภายใต้ CC BY 2.0

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

+ 75 = 81

Adblock
detector