نحوه پنهان کردن ترافیک OpenVPN با استفاده از Obfsproxy در سرور ویندوز و لینوکس EC2

عینک مبل
در این آموزش شما را با نحوه تنظیم Obfsproxy با یک سرور OpenVPN خانگی و یک کامپیوتر ویندوز راهنمایی خواهیم کرد. این مانع از سانسور و دیواره آتش می شود که از بازرسی بسته های عمیق برای تعیین اینکه آیا شما در حال رمزگذاری ترافیک هستید ، استفاده می کنید که با استفاده از OpenVPN هستید.

این آموزش فرض می کند که شما یک سرور OpenVPN و مشتری Windows دارید که قبلاً در نمونه خدمات خدمات وب آمازون (Amazon2) نصب شده است. آموزش قبلی سرور OpenVPN مربوط به نحوه انجام این کار را بررسی کنید.

Obfsproxy باید از مسدود شدن VPN در سانسور در کشورهایی مانند چین جلوگیری کند. ما تأیید کرده ایم که آن را نیز ممنوعیت VPN در Netflix.

قبل از شروع

Obfsproxy ، کوتاه مدت برای پروکسی انسداد ، توسط انجمن Tor به تصویب رسید. به قول آنها:

اوفسپروکسی ابزاری است که می تواند با تبدیل ترافیک Tor بین مشتری و پل ، سانسور را دور بزند. به این ترتیب ، سانسوركنندگان ، كه معمولاً بر ترافیك بین مشتری و پل نظارت دارند ، به جای ترافیك واقعی تور ، ترافیكی متحول به معصوم را خواهند دید. "

با این حال ، Obfsproxy در واقع مستقل از Tor است ، بنابراین می تواند برای جلوگیری از ترافیک OpenVPN نیز مورد استفاده قرار گیرد.

برای همکاری Obfsproxy با OpenVPN ، باید آن را از طرف مشتری و سمت سرور پیکربندی کنیم. برخی از ارائه دهندگان VPN ، از جمله NordVPN و AirVPN ، سرورهای از پیش تنظیم شده ارائه می دهند ، بنابراین شما فقط باید پیکربندی سمت مشتری را انجام دهید. این آموزش هر دو را توضیح خواهد داد.

در اینجا لیستی از آنچه شما نیاز دارید:

  • یک سرور کاربردی OpenVPN در نمونه لینوکس EC2 آمازون مشابه نمونه قبلی در آموزش ما
  • GUI OpenVPN Connect (برنامه سمت مشتری)
  • PuTTy
  • پایتون 2.7
  • کامپایلر مایکروسافت C ++ برای Python 2.7
  • OpenSSL Light برای ویندوز
  • ProxySwitchy Sharp یا یک نرم افزار پروکسی معادل آن

پیکربندی Obfsproxy سمت مشتری در ویندوز

ما با پیکربندی سمت مشتری شروع خواهیم کرد ، زیرا برخی از افراد اگر ارائه دهنده VPN آنها قبلاً سرورهای از پیش تنظیم شده را ارائه دهند ، نیازی به تنظیم سمت سرور ندارند..

تنظیم اولیه

خوشبختانه ، NordVPN قبلاً شما را با یكدیگر در یك فایل Zip یك با هم همراه كرده است. آن را از اینجا بارگیری کنید.

با نصب Python 2.7 در فهرست پیش فرض با تنظیمات پیش فرض شروع کنید. Obfspspy یک برنامه Python است ، بنابراین برای نصب به آن نیاز دارید. اگر نسخه جدیدی از Python مانند 3.3 یا 3.4 دارید ، توصیه می کنیم به هر حال 2.7 را نصب کنید. می توانید پرونده نصب را در پوشه مرحله 3 پرونده zip zip NordVPN پیدا کنید (در حال حذف پوشه های مرحله 1 و 2 هستیم).

obfsproxy intsall python

در مرحله بعد باید مایکروسافت C ++ کامپایلر را برای Python 2.7 از پوشه مرحله 4 نصب کنیم. چنین نسخه کاملی برای نسخه های بعدی پایتون وجود ندارد. شاید بتوانید با استفاده از MS Visual Studio یا بسته Numby راه حلی پیدا کنید ، اما ما فقط نصب پایتون 2.7 درد بسیار کمتری از آن پیدا کردیم..

نصب بصری obfsproxy ms

پس از نصب کامپایلر C ++ با استفاده از تنظیمات و فهرست پیش فرض ، به پوشه مرحله 5 بروید. با استفاده از تمام تنظیمات پیش فرض ، دوباره OpenSSL Light را نصب کنید. ممکن است بعد از نصب از شما درخواست کمک مالی شود. در پایان ، دکمه پین ​​را ببندید ، اگر نمی خواهید اهدا کنید ، پنجره پاپ آپ را ببندید.

این صفحه را علامت گذاری کنید ، رایانه خود را مجدداً راه اندازی کنید و دوباره این صفحه را باز کنید.

تنظیم Obfsproxy و OpenVPN

اکنون همه موارد لازم برای اجرای Obfsproxy را در اختیار شما قرار داده است ، اما ما هنوز باید آن را پیکربندی کنیم تا بتوان از OpenVPN استفاده کرد. ما با تغییر پرونده های .ovpn موجود در فهرست OpenVPN ما شروع خواهیم کرد. اگر هنوز OpenVPN را تنظیم نکرده اید ، لطفاً به آموزش قبلی ما مراجعه کنید. اگر OpenVPN را در دایرکتوری پیش فرض نصب کرده باشید ، پرونده های پیکربندی را در C: / Files Programs / OpenVPN / پیکربندی پیدا خواهید کرد..

Notepad یا یک ویرایشگر متن دیگر را پیدا کنید ، روی آن کلیک راست کرده و "Run as Administrator" را انتخاب کنید. پرونده پیکربندی مورد استفاده خود را برای اتصال به سرور OpenVPN خود به طور عادی باز کنید. روی File کلیک کنید > As As را ذخیره کنید و آنرا نام دیگری بگذارید ، بنابراین ما باید بدون نگرانی در مورد پیچاندن نسخه اصلی ، نسخه ای را برای کار با آن داشته باشیم.

ما پرونده پیکربندی را تغییر خواهیم داد تا به شکل زیر باشد:

پروتکل TCP-مشتری
8080 از راه دور
بندر 1194
dev tun1
مخفی ovpn.key
تغییر مسیر-دروازه def1
ifconfig 10.4.0.2 10.4.0.1
جوراب-پروکسی-دوباره امتحان کنید
جوراب-پروکسی 127.0.0.1 10194

به اضافه کردن دو خط در پایین توجه کنید ، به علاوه یک عدد پورت در انتهای خط از راه دور. با آدرس IP نمونه EC2 Amazon خود جایگزین کنید. مگر اینکه یک IP الاستیک تنظیم کرده باشید ، هر بار که متوقف شده و نمونه خود را شروع می کنید ، این آدرس تغییر می کند ، بنابراین به یاد داشته باشید که در صورت لزوم آن را تغییر دهید. در خط از راه دور ، تعداد پورت می تواند چیزی خارج از محدوده رزرو شده درگاه ها باشد. ما از 8080 استفاده می کنیم زیرا تقریباً با همه سرورهای وب سازگار است ، اما 21194 در ویکی OpenVPN پیشنهاد شده است. فقط بخاطر داشته باشید که هر آنچه در اینجا می گذارید باید مطابق با آنچه بعداً در سمت سرور پیکربندی می کنیم ، باشد.

اگر به یک سرور از پیش تنظیم شده متعلق به ارائه دهنده VPN خود متصل می شوید ، پرونده های پیکربندی باید برای شما فراهم شود (پوشه مرحله 2 برای کاربران NordVPN).

پرونده پیکربندی جدید خود را ذخیره کنید ، مطمئن شوید که پرونده قدیمی را ننوشتید. همچنین اطمینان حاصل کنید که ویرایشگر متن شما به طور خودکار نام پرونده را با .txt اضافه نمی کند. این باید یک پرونده .ovpn باشد.

اکنون که OpenVPN پیکربندی شده است ، باید Obfsproxy را نصب و اجرا کنیم. اینجاست که نصب جدید پایتون وارد می شود. در نوار جستجوی ویندوز ، "Command Prompt" را تایپ کنید. روی برنامه Command Prompt راست کلیک کرده و "Run as administrator" را بزنید. در ترمینال ، دستورات زیر را یک بار در یک خط تایپ کنید ، بعد از هر بار وارد کردن Enter.

cd C: \ Python27 \ اسکریپت

پیپ نصب - پیپ ارتقاء

لوله نصب obfsproxy

obfsproxy --log-min-شدت = اطلاعات obfs2 --shared-secret = جوراب 127.0.0.1:10194

بعد از دستور دوم ، ممکن است برخی از خطاها یا هشدارها را مشاهده کنید. فعلاً آنها را نادیده بگیرید.

در اینجا شما باید رمزعبور مورد نظر خود را جایگزین کنید. این رمز عبور را بخاطر بسپارید یا یادداشت کنید ، زیرا بعداً به آن احتیاج دارید. اگر به سرورهای از پیش تنظیم شده ارائه شده توسط سرویس VPN خود متصل می شوید ، این دستور برای شما ارائه می شود.

obfsproxy ویندوز cmd

بعد از آخرین خط ، خط فرمان شما باید به شما بگوید که مانند صفحه عکس در حال گوش دادن به ترافیک obfsproxy است. توجه داشته باشید در تصویر من فراموش کردم که در اولین تلاش رمز ورود خود را تایپ کنم.

شما باید به فهرست اسکریپت ها (دستور اول) بروید ، دستور Obfsproxy (آخرین دستور) را وارد کنید و هر زمان که می خواهید از Obfsproxy استفاده کنید ، دستور خود را سریع باز کنید..

تنظیم پروکسی (اختیاری)

ویرایش: این مرحله برای عملکرد Obfsproxy ضروری نیست ، اما لازم است اگر می خواهید از اتصال Obfsproxy + VPN خود برای تماشای Netflix و سایر سایتهای پخش کننده جریان از خارج از ایالات متحده (یا هر کشور دیگری که سرور VPN شما در آن است) استفاده کنید. در غیر این صورت ، Netflix در منطقه نادرست تنظیم می شود.

آخرین کاری که باید از طرف مشتری انجام دهیم ، ایجاد اتصال پروکسی است. این برای هر برنامه متفاوت است. شما می توانید آن را در تنظیمات اینترنت ویندوز تنظیم کنید ، اما من ترجیح می دهم این کار را بر اساس برنامه انجام دهم. در برنامه های بومی که از اینترنت استفاده می کنند ، معمولاً می توانید در جایی از تنظیمات یک پروکسی تنظیم کنید. زمینه ها به شرح زیر است:

  • میزبان SOCKS: 127.0.0.1
  • پورت: 8080 (یا هر آنچه را که می توانید پرونده پیکربندی OpenVPN خود را روی خط از راه دور قرار دهید)
  • SOCKS نسخه 5 (SOCKS5)

در یک مرورگر ، ساده ترین راه برای تنظیم این کار با پسوند پروکسی است. ما به شما نحوه استفاده از Proxy Switchy Sharp در Chrome را به شما نشان خواهیم داد.

جایگزین پروکسی کروم obfsproxy

در تنظیمات ProxySwitchy ، یک نمایه جدید ایجاد کنید. با انتخاب Manual Configuration ، تنظیمات فوق را مطابق شکل زیر تایپ کنید. اسمش را هرچه دوست داری تا زمانی که ارتباطی با سرور برقرار نکنیم ، این موضوع را روشن نمی کنیم ، بنابراین محکم نگه دارید.

پیکربندی سرور Obfsproxy در مثال EC2 Linux

کامپیوتر شما آماده اتصال است ، بنابراین اکنون باید سرور را آماده کنیم.

گروه امنیتی AWS

قبل از نصب و اجرای obfsproxy روی سرور ، ممکن است لازم باشد قانون جدیدی را به گروه امنیتی سرور خود اضافه کنید تا مطمئن شوید که فایروال نمونه EC2 ترافیک را مسدود نمی کند. برای انجام این کار ، وارد حساب AWS خود شوید ، سپس بر روی EC2 کلیک کنید. تحت شبکه و امنیت ، به گروه های امنیتی بروید.

قوانین obfsproxy مخالف است

در اینجا می توانید یک گروه امنیتی جدید ایجاد کرده و آن را به سرور خود اضافه کنید یا یک گروه موجود را تغییر دهید. روی یک قانون راست کلیک کرده و "ویرایش قوانین ورودی" را انتخاب کنید. در زیر Type ، تمام ترافیک TCP را انتخاب کنید (توجه داشته باشید: قانون سفارشی سفارشی را در تصویر نادیده بگیرید ، همانطور که ما این آموزش را به روز کردیم) ، سپس منبع را روی "My IP" یا IP هر دستگاه (های) ای که قصد اتصال آنها را دارید تنظیم کنید. با. سپس کلیک راست کرده و به "ویرایش قوانین برون مرزی" بروید. در زیر نوع ، گزینه "کشویی" را برای "تمام ترافیک" انتخاب کنید.

اگر یک گروه امنیتی جدید ایجاد کرده اید ، در نوار کناری سمت چپ روی موارد را کلیک کنید ، روی نمونه VPN خود راست کلیک کنید ، به سمت Networking بروید و روی Change Security Groups کلیک کنید. گروه امنیتی جدید خود را بررسی کنید و به ذخیره ضربه بزنید.

تنظیم سرور Obfsproxy

از PuTTy برای اتصال به سرور خود از طریق SSH استفاده کنید. اگر یادتان نیست که چگونه این کار را انجام دهید یا یک نمایه را ذخیره نکردید ، لطفاً به آموزش قبلی ما مراجعه کنید. به یاد داشته باشید که در توزیع سرور آمازون لینوکس AMI ، نام کاربری "ec2-user" است. OpenVPN را با استفاده از این دستور اجرا کنید:

شروع خدمات sudo openvpn

اطمینان حاصل کنید که پرونده پیکربندی OpenVPN شما روی سرور (و غیره / openvpn / openvpn.conf) پورت 1194 را باز کرده است ، طبق آموزش قبلی ما.

اگر از توزیع سرور لینوکس 14.04 استفاده می کنید ، Python باید از قبل نصب شود. در ترمینال PuTTy ، دستورات زیر را به صورت یک خط وارد کنید و بعد از هر ضربه وارد کنید:

sudo yum install gcc

sudo pip نصب obfsproxy

obfsproxy --log-min-شدت = اطلاعات obfs2 --dest = 127.0.0.1: 1194 - به اشتراک گذاشته شده-راز = سرور 0.0.0.0:8080

برای اولین دستور ، نسخه های قدیمی تر لینوکس ممکن است به جای "yum" از "apt-get" استفاده کنند.

به یاد داشته باشید که در آخرین دستور با همان رمز عبوری که از طرف مشتری استفاده کرده اید جایگزین کنید.

فرمان obfsproxy linux 2

شما باید مانند پیام سریع در این ترمینال پیام مربوط به فرمان خود را مشاهده کنید ، نشان می دهد که سرور در حال بازدید از درگاه 8080 برای ترافیک obfsproxy است.

اتصال از طریق Obfsproxy

شما قرار است اتصال برقرار کنید. با اجرای Obfsproxy در دستگاه محلی (سریع فرمان) و سرور (PuTTy) ، OpenVPN GUI را اجرا کنید. روی آن کلیک راست کرده و با استفاده از پیکربندی جدید خود متصل شوید. نماد OpenVPN باید سبز شود و یک اعلان با IP اختصاص داده شده شما ظاهر شود.

اتصال obfsproxy openvpn

اگر می خواهید Netflix یا برخی از محتوای جغرافیایی مسدود شده دیگر را تماشا کنید ، تنظیمات پروکسی را در برنامه های خود فعال کنید. برای Proxy Switchy در Chrome ، روی نماد موجود در گوشه بالا سمت راست کلیک کنید و نمایه ای را که ایجاد کرده اید در قسمت اختیاری بالا انتخاب کنید. همچنین می توانید پروکسی را در تنظیمات اینترنت ویندوز اضافه کنید.

پروکسی کروم obfsproxy

تبریک می گویم! ترافیک OpenVPN شما اکنون به لطف Obfsproxy از ترافیک HTTP عادی قابل تشخیص نیست.

اتوماسیون فرایند

همانطور که احتمالاً نتیجه گرفته اید ، اجرا کردن obfsproxy در طرف مشتری هر زمان که می خواهید از آن استفاده کنید می تواند کمی خسته کننده باشد. برای اتوماسیون فرایند ، یک کاربر یک نصب کننده ویندوز ایجاد کرده است که Obfsproxy را به عنوان خدماتی که از بوت شروع می شود ، اجرا می کند. می توانید آن را بارگیری کنید و دستورالعمل ها را در اینجا پیدا کنید.

"disguise-glass.jpg" توسط r. nicel bradshaw تحت مجوز CC BY 2.0 مجاز است

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

− 6 = 3

Adblock
detector