Cum să ascundeți traficul OpenVPN folosind Obfsproxy pe un server Windows PC și Linux EC2

deghizare ochelari
În acest tutorial, vă vom ghida cum să configurați Obfsproxy cu un server OpenVPN de casă și un computer Windows. Acest lucru împiedică cenzorii și firewallurile să utilizeze inspecția profundă a pachetelor pentru a determina dacă criptați traficul, pe care îl utilizați OpenVPN.

Acest tutorial presupune că aveți un server OpenVPN funcțional și un client Windows configurat deja pe o instanță Amazon Web Services EC2. Vezi tutorialul nostru anterior de server OpenVPN despre cum să faci asta.

Obfsproxy ar trebui să împiedice VPN-ul dvs. să fie blocat de cenzori în țări precum China. Am confirmat că ocolește și interdicția VPN pe Netflix.

Înainte de a începe

Obfsproxy, scurt pentru proxy-ul de ofuscare, a fost adoptat de comunitatea Tor. În cuvintele lor:

„Obfsproxy este un instrument care încearcă să eludeze cenzura, transformând traficul Tor între client și pod. În acest fel, cenzorii, care monitorizează de regulă traficul între client și pod, vor vedea trafic transformat cu aspect nevinovat în locul traficului real Tor. "

Obfsproxy, însă, este de fapt independent de Tor, deci poate fi folosit și pentru a obține traficul OpenVPN.

Pentru ca Obfsproxy să funcționeze cu OpenVPN, va trebui să-l configurăm atât din partea clientului, cât și din partea serverului. Unii furnizori VPN, inclusiv NordVPN și AirVPN, oferă servere preconfigurate, astfel încât nu trebuie decât să configurați partea clientului. Acest tutorial va explica ambele.

Iată o listă cu ceea ce veți avea nevoie:

  • Un server OpenVPN funcțional pe o instanță Amazon Linux EC2 similară cu cea din tutorialul nostru anterior
  • GUI OpenVPN Connect (aplicație din partea clientului)
  • PuTTy
  • Python 2.7
  • Compilator Microsoft C ++ pentru Python 2.7
  • OpenSSL Light pentru Windows
  • ProxySwitchy Sharp sau un software proxy echivalent

Configurația Obfsproxy din partea clientului pe Windows

Vom începe cu configurația din partea clientului, deoarece unii oameni nu vor trebui să facă configurarea pe partea serverului, dacă furnizorul VPN-ul lor oferă deja servere preconfigurate.

Configurare preliminară

Din fericire, NordVPN v-a făcut deja amabilitatea de a grupa majoritatea dependențelor necesare într-un singur fișier .zip. Descărcați-l aici.

Începeți să instalați Python 2.7 în directorul implicit cu setările implicite. Obfsproxy este un program Python, deci va trebui să îl instalați. Dacă aveți o versiune mai recentă a Python, cum ar fi 3.3 sau 3.4, vă recomandăm să instalați 2.7 oricum. Puteți găsi fișierul de instalare în folderul Pasul 3 al fișierului zip NordVPN (sărim peste folderele pasului 1 și 2).

obfsproxy intsall piton

În continuare, trebuie să instalăm Microsoft C ++ Compiler pentru Python 2.7 din folderul pas 4. Nu există un astfel de compilator pentru versiunile ulterioare ale Python. S-ar putea să găsiți o soluție folosind MS Visual Studio sau pachetul Numby, dar am găsit cu mult mai puțin o durere doar instalarea Python 2.7.

obfsproxy ms instalare vizuală

După ce ați instalat compilatorul C ++ utilizând setările și directorul implicit, treceți la folderul pas 5. Instalați din nou OpenSSL Light, folosind toate setările implicite. După instalare, vi se poate solicita o donație. Faceți clic pe Finish, apoi închideți fereastra pop-up dacă nu doriți să donați.

Marcați această pagină, reporniți computerul și deschideți din nou această pagină.

Configurare Obfsproxy și OpenVPN

Acum aveți tot ce aveți nevoie pentru a rula Obfsproxy, dar totuși trebuie să-l configurăm, astfel încât să poată fi folosit cu OpenVPN. Vom începe modificând fișierele noastre .ovpn existente în directorul OpenVPN. Dacă nu ați configurat încă OpenVPN, consultați tutorialul nostru anterior. Dacă ați instalat OpenVPN în directorul implicit, veți găsi fișierele de configurare din C: / Program Files / OpenVPN / config.

Găsiți un bloc de notițe sau un alt editor de text, faceți clic dreapta pe el și alegeți „Rulați ca administrator”. Deschideți fișierul de configurare pe care îl utilizați pentru a vă conecta la serverul OpenVPN în mod normal. Faceți clic pe File > Salvați As și numiți altceva, astfel încât să avem o copie cu care să lucrăm fără să vă faceți griji despre înșurubarea originalului.

Vom modifica fișierul de configurare pentru a arata astfel:

proto tcp-client
telecomandă 8080
portul 1194
dev tun1
secret ovpn.key
redirect-gateway def1
ifconfig 10.4.0.2 10.4.0.1
șosete-proxy-o nouă încercare
șosete-proxy 127.0.0.1 10194

Observați adăugarea a două linii în partea de jos, plus un număr de port la capătul liniei la distanță. Înlocuiți cu adresa IP a instanței dvs. Amazon EC2. Dacă nu configurați un IP elastic pe Amazon, această adresă se va schimba de fiecare dată când vă opriți și porniți instanța, așa că nu uitați să o modificați dacă este necesar. Pe linia de la distanță, numărul portului poate fi orice în afara gamei rezervate de porturi. Folosim 8080, deoarece este destul de compatibil cu aproape toate serverele web, dar 21194 este sugerat pe wiki OpenVPN. Amintiți-vă doar că orice ați pune aici trebuie să se potrivească cu ceea ce configurăm pe server.

Dacă vă conectați la un server preconfigurat deținut de furnizorul dvs. VPN, fișierele de configurare ar trebui să vă fie furnizate (folderul pasul 2 pentru utilizatorii NordVPN).

Salvați noul fișier de configurare, asigurați-vă că nu îl suprascrieți pe cel vechi. De asemenea, asigurați-vă că editorul de text nu adaugă automat numele fișierului cu .txt. Ar trebui să fie un fișier .ovpn.

Acum că OpenVPN este configurat, trebuie să instalăm și să rulăm Obfsproxy. De aici vine noua dvs. instalare Python. În bara de căutare Windows, tastați „Prompt Command”. Faceți clic dreapta pe aplicația Prompt Command și apăsați pe „Run as administrator”. În terminal, tastați următoarele comenzi o linie la un moment dat, lovind Enter după fiecare.

cd C: \ Python27 \ Scripturi

pip install ---upgrade pip

pip instala obfsproxy

obfsproxy --log-min-severity = info obfs2 --shared-secret = șosete 127.0.0.1:10194

După a doua comandă, este posibil să vedeți unele erori sau avertismente. Nu le ignorați deocamdată.

Aici trebuie să înlocuiți cu o parolă la alegere. Rețineți sau scrieți această parolă, deoarece veți avea nevoie de ea mai târziu. Dacă vă conectați la servere pre-configurate furnizate de serviciul dvs. VPN, această comandă vă va fi oferită.

ferestre obfsproxy cmd

După ultima linie, promptul de comandă ar trebui să vă spună că ascultă traficul obfsproxy, ca în captura de ecran. Notă în ecranul de ecran am uitat să introduc parola proprie la prima încercare.

Va trebui să navigați în directorul Scripts (prima comandă), să introduceți comanda Obfsproxy (ultima comandă) și să lăsați promptul de comandă deschis ori de câte ori doriți să utilizați Obfsproxy.

Configurarea proxy (opțional)

Editare: Acest pas nu este necesar pentru ca Obfsproxy să funcționeze, dar este necesar dacă doriți să utilizați conexiunea Obfsproxy + VPN pentru a urmări Netflix și alte site-uri de streaming video din afara SUA (sau în orice țară este serverul dvs. VPN). În caz contrar, Netflix va fi setat la regiunea incorectă.

Ultimul lucru pe care trebuie să-l facem pe partea de client este să configurați o conexiune proxy. Aceasta diferă pentru fiecare aplicație. Puteți să o configurați în setările Windows Internet, dar prefer să o fac pe baza aplicației. Pe aplicațiile native care folosesc internetul, puteți configura de obicei un proxy undeva în setări. Câmpurile sunt următoarele:

  • Gazdă SOCKS: 127.0.0.1
  • Port: 8080 (sau orice ați pus în fișierul dvs. de configurare OpenVPN pe linia de la distanță)
  • SOCKS versiunea 5 (SOCKS5)

Într-un browser, cel mai simplu mod de a configura acest lucru este cu o extensie proxy. Vă vom arăta cum să utilizați Proxy Switchy Sharp pe Chrome.

obfsproxy crom proxy switchy

În setările ProxySwitchy, creați un profil nou. Cu configurarea manuală selectată, tastați setările de mai sus, așa cum este ilustrat mai jos. Numește-ți orice îți place. Nu vom activa acest lucru până când nu vom stabili o conexiune cu serverul, deci țineți-o strânsă.

Configurația serverului Obfsproxy pe instanța Linux EC2

PC-ul dvs. este gata de conectare, așa că acum trebuie să pregătim serverul.

Grupul de securitate AWS

Înainte de a instala și rula obfsproxy pe server, poate fi necesar să adăugați o nouă regulă grupului de securitate al serverului dvs. pentru a vă asigura că firewall-ul instanței EC2 nu blochează traficul. Pentru a face acest lucru, conectați-vă la contul dvs. AWS, apoi faceți clic pe EC2. În Rețea și securitate, accesați Grupuri de securitate.

obfsproxy aws reguli

Aici puteți alege să creați un grup de securitate nou și să îl adăugați pe serverul dvs. sau să îl modificați pe unul existent. Faceți clic dreapta pe o regulă și selectați „Editați regulile de intrare”. În Tip, selectați tot traficul TCP (notă: ignorați regula personalizată din screenshot, așa cum am actualizat acest tutorial), apoi setați sursa la „IP-ul meu” sau IP-ul oricărui dispozitiv (dispozitive) pe care doriți să-l conectați cu. Apoi faceți clic dreapta și mergeți la „editați regulile de ieșire.” Sub tip, selectați pur și simplu opțiunea verticală pentru „tot traficul”.

Dacă ați creat un nou grup de securitate, faceți clic pe Instanțe din bara laterală din stânga, faceți clic dreapta pe instanța VPN, derulați în Rețea și faceți clic pe Modificare grupuri de securitate. Verificați noul grup de securitate și apăsați Salvare.

Configurarea serverului Obfsproxy

Folosiți PuTTy pentru a vă conecta la serverul dvs. prin SSH. Dacă nu vă amintiți cum să faceți acest lucru sau nu ați salvat un profil, vă rugăm să consultați tutorialul nostru anterior. Nu uitați că în distribuția serverului AMI Amazon Linux, numele de utilizator este „ec2-user”. Rulați OpenVPN folosind această comandă:

service sudo openvpn start

Asigurați-vă că fișierul dvs. de configurare OpenVPN pe server (etc / openvpn / openvpn.conf) are portul 1194 deschis, conform tutorialului anterior.

Python ar trebui deja instalat dacă utilizați distribuția serverului 14.04 Linux. În terminalul PuTTy, introduceți următoarele comenzi câte o linie la un moment dat și apăsați enter după fiecare:

sudo yum instala gcc

sudo pip instalează obfsproxy

obfsproxy --log-min-severity = info obfs2 --dest = 127.0.0.1: 1194 --shared-secret = server 0.0.0.0:8080

Pentru prima comandă, versiunile mai vechi de Linux pot utiliza „apt-get” în loc de „yum”.

Nu uitați să înlocuiți în ultima comandă cu aceeași parolă pe care ați folosit-o în partea clientului.

comanda obfsproxy linux 2

Ar trebui să vedeți un mesaj similar pe acest terminal ca în promptul de comandă, care indică faptul că serverul ascultă pe portul 8080 pentru trafic obfsproxy.

Conectarea prin Obfsproxy

Sunteți setat să vă conectați. Cu Obfsproxy rulând atât pe mașina dvs. locală (prompt de comandă) cât și pe serverul dvs. (PuTTy), rulați GUI OpenVPN. Faceți clic dreapta pe ea și conectați-vă utilizând noua configurație. Pictograma OpenVPN ar trebui să devină verde și ar trebui să apară o notificare cu IP-ul alocat.

obfsproxy openvpn connect

Dacă doriți să urmăriți Netflix sau un alt conținut geo-blocat, activați setările proxy din aplicațiile dvs. Pentru Proxy Switchy pe Chrome, faceți clic pe pictograma din colțul din dreapta sus și selectați profilul pe care l-ați creat în secțiunea opțională de mai sus. Puteți adăuga, de asemenea, proxy în setările Windows Internet.

proxy crom obfsproxy

Felicitări! Traficul dvs. OpenVPN este acum distinct de traficul HTTP normal, datorită Obfsproxy.

Automatizarea procesului

După cum ați putut concluziona, rularea obfsproxy pe partea de client de fiecare dată când doriți să o utilizați poate deveni un pic obositoare. Pentru a automatiza procesul, un utilizator a creat un program de instalare Windows care rulează Obfsproxy ca un serviciu care pornește de la pornire. Îl puteți descărca și găsiți instrucțiuni aici.

„Deghize-ochelari.jpg” de r. nial bradshaw autorizat conform CC BY 2.0

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

83 − = 82

Adblock
detector