Hogyan rejtsük el az OpenVPN forgalmat az Obfsproxy segítségével egy Windows PC-n és Linux EC2 szerveren

álca-szemüveg
Ebben az oktatóprogramban bemutatjuk, hogyan állíthat be Obfsproxy-ot házi készítésű OpenVPN-kiszolgálóval és egy Windows PC-vel. Ez megakadályozza, hogy a cenzúrák és a tűzfalak mély csomag ellenőrzést használhassanak annak meghatározására, hogy az OpenVPN használatával titkosítja-e a forgalmat..

Ez az oktatóprogram feltételezi, hogy működő OpenVPN szerver és Windows kliens van már beállítva egy Amazon Web Services EC2 példányon. Nézze meg az OpenVPN szerver korábbi útmutatóját, hogyan kell ezt csinálni.

Az Obfsproxy megakadályozza, hogy a VPN-t cenzoraik blokkolják olyan országokban, mint Kína. Megerősítettük, hogy megkerüli a Netflix VPN-tilalmát is.

Mielőtt elkezdenénk

Az obfsproxy-t, az obfuzkációs proxy rövidítését, a Tor közösség fogadta el. A szavak:

„Az Obfsproxy egy olyan eszköz, amely megkísérli megkerülni a cenzúrát, átalakítva a Tor forgalmat az ügyfél és a híd között. Ilyen módon a cenzorok, akik általában az ügyfél és a híd közötti forgalmat figyelik, ártatlan megjelenésű átalakított forgalmat látnak a tényleges Tor forgalom helyett. ”

Az Obfsproxy azonban valójában független a Tor-tól, tehát fel lehet használni az OpenVPN forgalom elfojtására is..

Ahhoz, hogy az Obfsproxy működjön az OpenVPN-vel, mind az ügyfél, mind a kiszolgáló oldalán konfigurálnunk kell. Néhány VPN-szolgáltató, köztük a NordVPN és az AirVPN előre konfigurált kiszolgálókat kínál, így csak az ügyféloldalt kell konfigurálnia. Ez az útmutató mindkettőt megmagyarázza.

Itt van egy lista a szükségekről:

  • Funkcionális OpenVPN szerver egy Amazon Linux EC2 példányon, hasonlóan az előző útmutatónkhoz
  • Az OpenVPN Connect GUI (ügyféloldali alkalmazás)
  • Gitt
  • Python 2.7
  • Microsoft C ++ fordító a Python 2.7-hez
  • OpenSSL Light for Windows
  • ProxySwitchy Sharp vagy azzal egyenértékű proxy szoftver

Ügyféloldali Obfsproxy konfiguráció Windows rendszeren

Az ügyféloldali konfigurációval kezdjük, mert néhány embernek nem kell elvégeznie a szerveroldali beállításokat, ha VPN-szolgáltatóik már előre konfigurált szervereket kínál.

Előzetes beállítás

Szerencsére a NordVPN már megtette Önnek azt a jóvoltából, hogy a szükséges függőségek nagy részét egyetlen .zip fájlba gyűjti. Töltse le itt.

Először telepítse a Python 2.7-et az alapértelmezett könyvtárba az alapértelmezett beállításokkal. Az Obfsproxy egy Python program, tehát a telepítéshez szüksége lesz rá. Ha a Python újabb verziója van, például a 3.3 vagy a 3.4, akkor a 2.7 telepítését javasoljuk. A telepítőfájlt a NordVPN ZIP-fájljának 3. lépés mappájában találhatja meg (az 1. és a 2. lépés mappáit átugorjuk).

obfsproxy intsall python

Ezután telepítenünk kell a Microsoft C ++ fordítót a Python 2.7-hez a 4. lépés mappájából. Nincs ilyen fordító a Python későbbi verziói számára. Lehet, hogy megoldást talál az MS Visual Studio vagy a Numby csomag használatával, de sokkal kevésbé fájdalmasnak találtuk a Python 2.7 telepítését..

obfsproxy ms vizuális telepítés

Miután telepítette a C ++ fordítót az alapértelmezett beállítások és könyvtár használatával, lépjen tovább az 5. lépés mappájába. Telepítse újra az OpenSSL Light alkalmazást az összes alapértelmezett beállítás felhasználásával. A telepítés után lehet, hogy adományt kér. Nyomja meg a Finish gombot, majd zárja be a felbukkanó ablakot, ha nem akar adományozni.

Jelölje meg ezt az oldalt könyvjelzővel, indítsa újra a számítógépet, és nyissa meg újra ezt az oldalt.

Az Obfsproxy és az OpenVPN beállítása

Most már van mindent, amire szüksége van az Obfsproxy futtatásához, de még be kell állítanunk, hogy az OpenVPN-vel használható legyen. Először megváltoztatjuk az OpenVPN könyvtárban lévő meglévő .ovpn fájlokat. Ha még nem állította be az OpenVPN-t, kérjük, olvassa el az előző bemutatónkat. Ha az OpenVPN-t telepítette az alapértelmezett könyvtárba, akkor a konfigurációs fájlokat a C: / Program Files / OpenVPN / config könyvtárban találja meg..

Keresse meg a Jegyzettömböt vagy más szövegszerkesztőt, kattintson rá a jobb gombbal, és válassza a „Futtatás rendszergazdaként” lehetőséget. Nyissa meg a konfigurációs fájlt, amelyet általában az OpenVPN szerverhez való csatlakozáshoz használ. Kattintson a Fájl elemre > Mentés másként és nevezze el valami másnak, így van egy másolat, amellyel együtt dolgozhatunk, anélkül, hogy aggódnunk kellene az eredeti csavarozása miatt.

A konfigurációs fájlt úgy módosítjuk, hogy a következőképpen néz ki:

proto tcp-kliens
távoli 8080
1194-es port
dev tun1
titkos ovpn.key
átirányítás-átjáró def1
ifconfig 10.4.0.2 10.4.0.1
zokni-proxy-retry
zokni-proxy 127.0.0.1 10194

Vegye figyelembe, hogy két alsó sor hozzáadódik, valamint egy távoli vonal végén található portszám. Cserélje le az Amazon EC2 példány IP-címére. Hacsak nem állított be rugalmas IP-t az Amazonon, ez a cím minden alkalommal megváltozik, amikor leáll, és elindítja a példányt, ezért ne felejtse el megváltoztatni, ha szükséges. A távoli vonalon a port száma bármi lehet a fenntartott portok tartományán kívül. A 8080-at használjuk, mivel ez szinte minden webszerverrel kompatibilis, ám 21194-et javasolunk az OpenVPN wikiben. Ne feledje, hogy bármi, amit ide tesz, meg kell egyeznie azzal, amit később konfigurálunk a szerver oldalán.

Ha a VPN-szolgáltató tulajdonában lévő előre konfigurált szerverhez csatlakozik, akkor a konfigurációs fájlokat meg kell adni az Ön számára (a 2. lépés mappa az NordVPN felhasználók számára).

Mentse az új konfigurációs fájlt, ügyelve arra, hogy ne írja felül a régi. Ügyeljen arra is, hogy a szövegszerkesztő nem csatolja automatikusan a fájlnevet a .txt fájlhoz. .Ovpn fájlnak kell lennie.

Az OpenVPN konfigurálása után telepíteni és futtatnunk kell az Obfsproxy szoftvert. Itt jön be az új Python-telepítés. A Windows keresősávjában írja be a „Command Prompt” parancsot. Kattintson a jobb egérgombbal a Command Prompt alkalmazásra, és nyomja meg a „Run as administrator” parancsot. A terminálon írja be az alábbi parancsokat egyenként, mindegyik után nyomja meg az Enter billentyűt.

cd C: \ Python27 \ szkriptek

pip install - frissítés pip

pip install obfsproxy

obfsproxy --log-min-severity = info obfs2 - megosztott-titkos = zokni 127.0.0.1:10194

A második parancs után néhány hibát vagy figyelmeztetést láthat. Most figyelmen kívül hagyja őket.

Itt kell cserélnie a választott jelszóval. Ne felejtse el vagy írja le ezt a jelszót, mivel később szüksége lesz rá. Ha a VPN-szolgáltatás által előre konfigurált kiszolgálókhoz kapcsolódik, akkor ezt a parancsot kapjuk az Ön számára.

obfsproxy windows cmd

Az utolsó sor után a parancssornak el kell mondania, hogy az obfsproxy forgalmat figyeli, mint a képernyőképen. Megjegyzés: a képernyőképen elfelejtettem beírni a saját jelszavamat az első kísérletnél.

Keresse meg a Scripts könyvtárat (első parancs), adja meg az Obfsproxy parancsot (az utolsó parancs), és hagyja nyitva a parancssort, amikor használni akarja az Obfsproxy alkalmazást..

Proxy beállítása (opcionális)

Szerkesztés: Ez a lépés nem szükséges az Obfsproxy működéséhez, de akkor szükséges, ha az Obfsproxy + VPN-kapcsolata használatával meg akarja nézni a Netflix-et és más streaming video-webhelyeket az Egyesült Államokon kívülről (vagy bármilyen országban van a VPN-szerver). Ellenkező esetben a Netflix helytelen régióba kerül.

Az utolsó dolog, amit meg kell tennünk az ügyfél oldalon, egy proxy kapcsolat létrehozása. Ez minden alkalmazásnál különbözik. Beállíthatja a Windows Internet beállításain, de én inkább alkalmazásokonként teszem. Az internetet használó natív alkalmazásokban általában beállíthat egy proxy-t valahol a beállítások között. A mezők a következők:

  • SOCKS host: 127.0.0.1
  • Port: 8080 (vagy bármi, amit az OpenVPN konfigurációs fájljába helyez a távoli vonalon)
  • SOCKS 5. verzió (SOCKS5)

Egy böngészőben a beállítás legegyszerűbb módja egy proxy kiterjesztés. Megmutatjuk, hogyan kell használni a Proxy Switchy Sharp szoftvert a Chrome-on.

obfsproxy króm proxy kapcsoló

A ProxySwitchy beállításokban hozzon létre egy új profilt. Ha a Kézi konfiguráció van kiválasztva, írja be a fenti beállításokat az alább látható módon. Nevezze el, amit csak akar. Csak akkor kapcsoljuk be ezt, amíg kapcsolatba nem kerülünk a szerverrel, ezért tartsd be szorosan.

Az Obfsproxy szerver konfigurációja Linux EC2 példányon

A számítógép készen áll a csatlakozásra, így most el kell készítenünk a szervert.

AWS biztonsági csoport

Az obfsproxy kiszolgálón történő telepítése és futtatása előtt új szabályt kell felvennie a szerver biztonsági csoportjába, hogy megbizonyosodjon arról, hogy az EC2 példány tűzfala nem blokkolja-e a forgalmat. Ehhez jelentkezzen be AWS-fiókjába, majd kattintson az EC2 elemre. A Hálózat és biztonság alatt lépjen a Biztonsági csoportok elemre.

Az obfsproxy aws szabályok

Itt dönthet úgy, hogy létrehoz egy új biztonsági csoportot, hozzáadhatja azt a szerveréhez, vagy módosíthatja a meglévőt. Kattintson a jobb gombbal egy szabályra, és válassza a „Bejövő szabályok szerkesztése” lehetőséget. A Típus alatt válassza ki az összes TCP-forgalmat (megjegyzés: figyelmen kívül hagyja a képernyőn az egyéni egyéni szabályt, mivel azóta frissítettük ezt az oktatóanyagot), majd állítsa a forrást „Saját IP” -re vagy bármilyen eszköz (ek) IP-jére, amelyet csatlakoztatni tervez val vel. Ezután kattintson a jobb gombbal, és lépjen a „Kimenő szabályok szerkesztése” pontra. A típus alatt válassza ki az „összes forgalom” legördülő menüpontját.

Ha új biztonsági csoportot hozott létre, kattintson a bal oldali sáv példányaira, kattintson a jobb gombbal a VPN-példányra, görgessen le a Hálózat elemre, és kattintson a Biztonsági csoportok módosítása elemre. Ellenőrizze az új biztonsági csoportot, és nyomja meg a Mentés gombot.

Az Obfsproxy szerver beállítása

A PuTTy segítségével csatlakozzon a szerverhez SSH-n keresztül. Ha nem emlékszik rá, hogyan kell ezt csinálni, vagy nem mentött egy profilt, kérjük, olvassa el az előző oktatóanyagot. Ne feledje, hogy az Amazon Linux AMI szerver disztribúcióban a felhasználónév „ec2-user”. Futtassa az OpenVPN-t a következő paranccsal:

sudo service openvpn start

Győződjön meg arról, hogy az OpenVPN konfigurációs fájlján a kiszolgálón (etc / openvpn / openvpn.conf) az 1194-es port nyitva van, az előző útmutatónk szerint.

A Python-ot már telepíteni kell, ha a Linux 14.04 szerver disztribúciót használja. A PuTTy terminálon írjon be egy sorban a következő parancsokat, majd mindegyik után nyomja meg az enter billentyűt:

sudo yum install gcc

sudo pip install obfsproxy

obfsproxy --log-min-severity = információ obfs2 --dest = 127.0.0.1: 1194 - megosztott-titkos = szerver 0.0.0.0:8080

Az első parancshoz a Linux régebbi verziói az „yum” helyett az „apt-get” -t használhatják..

Ne felejtse el cserélni az utolsó parancsban ugyanazt a jelszót, mint amelyet az ügyféloldalon használt.

obfsproxy linux 2 parancs

Ehhez a terminálhoz hasonló üzenetet kell látnia, mint a parancssorban, jelezve, hogy a szerver az 8080-as porton figyeli az obfsproxy forgalmat.

Csatlakozás az Obfsproxy-n keresztül

Ön úgy van beállítva, hogy csatlakozzon. Az Obfsproxy futtatásával a helyi gépen (parancssor) és a kiszolgálón (PuTTy) futtassa az OpenVPN grafikus felhasználói felületet. Kattintson a jobb gombbal, és csatlakozzon az új konfigurációval. Az OpenVPN ikonnak zöldre kell váltania, és értesítésnek kell megjelennie a hozzárendelt IP-vel.

obfsproxy openvpn connect

Ha meg szeretné nézni a Netflix-et vagy más geo-blokkolt tartalmat, engedélyezze a proxybeállításokat az alkalmazásokban. A Proxy Switchy esetén a Chrome-ban kattintson a jobb felső sarokban lévő ikonra, és válassza ki a fenti opcionális szakaszban létrehozott profilt. A proxyt a Windows Internet beállításaiba is felveheti.

obfsproxy króm proxy

Gratulálunk! Az ObVPproxynak köszönhetően az OpenVPN forgalma most már nem különbözik a normál HTTP forgalomtól.

A folyamat automatizálása

Mint már feltételezte, az obfsproxy futtatása az ügyféloldalon minden alkalommal, amikor használni szeretné, kicsit unalmas lesz. A folyamat automatizálásához egy felhasználó létrehozott egy Windows telepítőt, amely az Obfsproxy programot indító szolgáltatásként futtatja. Letöltheti és itt talál utasításokat.

R. „Disguise-glasses.jpg” A CC BY 2.0 alapján engedélyezett nial bradshaw

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

+ 86 = 93

Adblock
detector