Kako sakriti OpenVPN promet pomoću Obfsproxy na Windows PC i Linux EC2 poslužitelju

maskirati-naočale
U ovom ćemo vam vodiču uputiti kako postaviti Obfsproxy s domaćim OpenVPN serverom i Windows PC-om. To sprječava da cenzori i vatrozidovi koriste dubinsku provjeru paketa kako bi utvrdili šifrirate li promet, što ste pomoću OpenVPN.

Ovaj vodič pretpostavlja da imate funkcionirajući OpenVPN poslužitelj i Windows klijent već postavljen na instanci tvrtke Amazon Web Services EC2. Pogledajte naš prethodni vodič na poslužitelju OpenVPN o tome kako to učiniti.

Obfsproxy bi trebao spriječiti da vaš cenzus blokira VPN u zemljama poput Kine. Potvrdili smo da također zaobilazi zabranu VPN-a na Netflixu.

Prije nego što počnemo

Zajednica Tor usvojila je obfsproxy, skraćenicu za zakrivljenog proxyja. Po njihovim riječima:

"Obfsproxy je alat koji pokušava zaobići cenzuru, transformirajući Torov promet između klijenta i mosta. Na ovaj način, cenzori, koji obično prate promet između klijenta i mosta, vidjet će transformiran promet nevinih izgleda umjesto stvarnog prometa Tor. "

Obfsproxy je, međutim, zapravo neovisan o Toru, pa se može koristiti i za obmanjivanje OpenVPN prometa.

Da bi Obfsproxy mogao raditi s OpenVPN-om, trebat ćemo ga konfigurirati i na strani klijenta i poslužitelja. Neki pružatelji VPN-a, uključujući NordVPN i AirVPN, nude unaprijed konfigurirane poslužitelje, tako da samo trebate konfigurirati klijentsku stranu. Ovaj će tutorial objasniti i jedno i drugo.

Evo popisa što će vam trebati:

  • Funkcionalni OpenVPN poslužitelj na Amazon Linux EC2 instanci sličan onome u našem prethodnom vodiču
  • OpenVPN Connect GUI (aplikacija na strani klijenta)
  • Kit
  • Python 2.7
  • Microsoft C ++ Compiler za Python 2.7
  • OpenSSL svjetlo za Windows
  • ProxySwitchy Sharp ili njemu sličan proxy softver

Konfiguracija Obfsproxy na strani klijenta u sustavu Windows

Počet ćemo s konfiguracijom na strani klijenta, jer neke osobe neće trebati postavljanje na strani poslužitelja ako njihov VPN dobavljač već nudi unaprijed konfigurirane servere.

Prethodno postavljanje

Srećom, NordVPN je već učinio ljubaznošću spajanja većine potrebnih ovisnosti u jednu .zip datoteku. Preuzmite ga ovdje.

Započnite instaliranjem Pythona 2.7 u zadanu mapu sa zadanim postavkama. Obfsproxy je program Python, pa će vam trebati za instalaciju. Ako imate noviju verziju Pythona, poput 3.3 ili 3.4, preporučujemo da ionako instalirate 2.7. Instalacijsku datoteku možete pronaći u mapi Korak 3 u ZIPV datoteci NordVPN (preskačemo mape korak 1 i 2).

obfsproxy intsall python

Zatim moramo instalirati Microsoft C ++ Compiler za Python 2.7 iz mape korak 4. Ne postoji takav prevodilac za kasnije verzije Pythona. Možda ćete uspjeti pronaći rješenje pomoću MS Visual Studio ili Numby paketa, ali našli smo mnogo manje muke samo zbog instaliranja Pythona 2.7.

obfsproxy ms vizualna instalacija

Nakon što instalirate C ++ prevodilac koristeći zadane postavke i direktorij, prijeđite na mapu korak 5. Ponovo instalirajte OpenSSL Light koristeći sve zadane postavke. Nakon što instalirate, možda će vam biti zatraženo da poklonite donaciju. Pritisnite Finish i zatvorite skočni prozor ako ne želite donirati.

Označi ovu stranicu, ponovno pokreni računalo i ponovo otvori stranicu.

Postavljanje Obfsproxy i OpenVPN

Sada imate sve što vam treba za pokretanje Obfsproxy-a, ali mi ga i dalje moramo konfigurirati da bi se moglo koristiti s OpenVPN-om. Počet ćemo izmjenom postojećih .ovpn datoteka u OpenVPN direktoriju. Ako još niste postavili OpenVPN, pogledajte naš prethodni vodič. Ako ste instalirali OpenVPN u zadanu mapu, konfiguracijske datoteke naći ćete u C: / Program Files / OpenVPN / config.

Pronađite Notepad ili neki drugi uređivač teksta, kliknite ga desnom tipkom miša i odaberite "Pokreni kao administrator." Otvorite konfiguracijsku datoteku koju normalno povezujete na svoj OpenVPN poslužitelj. Kliknite Datoteka > Spremi kao i imenovaj ga nečim drugim, tako da imamo primjerak s kojim ćemo raditi bez brige o tome hoće li iskriviti izvornik.

Izmijenit ćemo config datoteku tako da izgleda ovako:

proto tcp-klijent
daljinski 8080
luka 1194
dev tun1
tajni ovpn.key
preusmjeravanje-gateway def1
ifconfig 10.4.0.2 10.4.0.1
čarape-proxy pokušaja
čarape-proxy 127.0.0.1 10194

Primijetite dodavanje dva retka na dnu, plus broja porta na kraju udaljene linije. Zamijenite IP adresom svoje primjerke Amazon EC2. Ako na Amazonu niste postavili elastični IP adresu, ova će se adresa mijenjati svaki put kada zaustavite i pokrenete svoju instancu, stoga je ne zaboravite da je promijenite ako je potrebno. Na udaljenoj liniji, broj porta može biti bilo koji izvan rezerviranog raspona portova. Koristimo 8080 jer je prilično kompatibilan s gotovo svim web poslužiteljima, ali 21194 je predloženo na wikiju OpenVPN. Sjetite se samo da sve što ovdje postavite mora odgovarati onome što ćemo kasnije konfigurirati na strani poslužitelja.

Ako se povezujete s unaprijed konfiguriranim poslužiteljem u vlasništvu vašeg davatelja VPN-ova, trebate osigurati konfiguracijske datoteke (mapa korak 2 za korisnike NordVPN-a).

Spremite novu konfiguracijsku datoteku, pri tome pazite da ne zamijenite staru. Uvjerite se da vaš uređivač teksta automatski ne dodaje naziv datoteke s .txt. To bi trebala biti .ovpn datoteka.

Sada kada je OpenVPN konfiguriran, moramo instalirati i pokrenuti Obfsproxy. Tu dolazi vaša nova instalacija Pythona. Na traci za Windows upišite "Command Prompt". Desnom tipkom miša kliknite aplikaciju Command Prompt i pritisnite "Run as administrator." U terminalu upišite sljedeće naredbe jednu po jednu liniju, pritiskom na Enter nakon svakog.

cd C: \ Python27 \ Skripte

pip install - nadogradnja pip

pip instalirajte obfsproxy

obfsproxy --log-min-ozbiljnost = info obfs2 - zajednička tajna = čarape 127.0.0.1.10194

Nakon druge naredbe možda ćete vidjeti neke pogreške ili upozorenja. Zanemarite ih za sada.

Ovdje je morate zamijeniti lozinkom po vašem izboru. Zapamtite ili zapišite ovu lozinku jer će vam je kasnije trebati. Ako se povezujete s unaprijed konfiguriranim poslužiteljima koje pruža vaša VPN usluga, ova naredba bit će vam namijenjena.

obfsproxy prozori cmd

Nakon zadnjeg retka, vaš naredbeni redak trebao bi vam reći da sluša obfsproxy promet, kao na snimci zaslona. Napomena na snimci zaslona zaboravila sam upisati vlastitu lozinku pri prvom pokušaju.

Morat ćete se kretati do direktorija Scripts (prva naredba), unijeti naredbu Obfsproxy (zadnja naredba) i ostaviti svoj naredbeni redak otvoren kad god želite koristiti Obfsproxy.

Postavljanje proxyja (izborno)

Uredi: Ovaj korak nije potreban za funkcioniranje Obfsproxy-a, ali je potreban ako želite koristiti svoju Obfsproxy + VPN vezu za gledanje Netflix-a i drugih web stranica za streaming video izvan SAD-a (ili u bilo kojoj zemlji u kojoj se nalazi vaš VPN poslužitelj). Inače će Netflix biti postavljen na netočno područje.

Posljednje što trebamo učiniti na strani klijenta je uspostaviti proxy vezu. To se razlikuje za svaku aplikaciju. Možete ga postaviti u internetskim postavkama sustava Windows, ali radije to radim na osnovi aplikacije. Na izvornim aplikacijama koje koriste internet obično možete postaviti proxy negdje u postavkama. Polja su sljedeća:

  • SOCKS domaćin: 127.0.0.1
  • Port: 8080 (ili što god stavite u svoju OpenVPN konfiguracijsku datoteku na udaljenu liniju)
  • SOCKS verzija 5 (SOCKS5)

Na pregledniku je najlakši način da se ovo postavi pomoću proxy proširenja. Pokazat ćemo vam kako koristiti proxy Switchy Sharp na Chromeu.

obfsproxy krom proxy preklopnik

U postavkama ProxySwitchy stvorite novi profil. Kad je odabrana ručna konfiguracija, upišite gornje postavke kao na slici dolje. Dajte mu ime što god želite. Nećemo ovo uključivati ​​sve dok ne uspostavimo vezu s poslužiteljem, stoga se čvrsto držite.

Konfiguracija obfsproxy poslužitelja u instanci Linux EC2

Vaše je računalo spremno za povezivanje, tako da sada moramo pripremiti poslužitelj.

AWS Security Group

Prije nego što na poslužitelj instalirate i pokrenete obfsproxy, možda ćete morati dodati novo pravilo u sigurnosnu skupinu poslužitelja da biste bili sigurni da vatrozid EC2 instance ne blokira promet. Da biste to učinili, prijavite se na svoj AWS račun, a zatim pritisnite EC2. U odjeljku Mreža i sigurnost idite na Sigurnosne grupe.

obfsproxy aws pravila

Ovdje možete odabrati stvaranje nove sigurnosne grupe i dodati je na vaš poslužitelj ili izmijeniti postojeću. Desnim klikom na pravilo i odaberite "Uređivanje ulaznih pravila". U odjeljku Vrsta odaberite sav TCP promet (napomena: ignorirajte prilagođeno prilagođeno pravilo na snimci zaslona, ​​kao što smo od tada ažurirali ovaj vodič), a zatim postavite izvor na "Moj IP" ili IP bilo kojeg uređaja ili uređaja koji planirate povezati. s. Zatim kliknite desnom tipkom miša i idite na "uređivanje odlaznih pravila." Pod tipkom, jednostavno odaberite padajuću opciju za "sav promet".

Ako ste napravili novu sigurnosnu skupinu, na lijevoj bočnoj traci kliknite Primjere, desnom tipkom kliknite svoju VPN instancu, pomaknite se prema dolje do Umrežavanje i kliknite Promjena sigurnosnih grupa. Provjerite svoju novu sigurnosnu grupu i pritisnite Save.

Postavljanje obfsproxy poslužitelja

Upotrijebite PuTTy za povezivanje s vašim poslužiteljem putem SSH-a. Ako se ne sjećate kako to učiniti ili niste spremili profil, pogledajte naš prethodni vodič. Imajte na umu da je u distribuciji Amazon Linux AMI poslužitelja korisničko ime "ec2-korisnik". Pokrenite OpenVPN pomoću ove naredbe:

sudo usluga openvpn start

Provjerite ima li vaša konfiguracijska datoteka OpenVPN na poslužitelju (etc / openvpn / openvpn.conf) otvor 1194 otvoren, kao što je to slučaj u prethodnom vodiču.

Python bi već trebao biti instaliran ako koristite distribuciju poslužitelja Linux 14.04. U terminal PuTTy, unesite sljedeće naredbe jednu po jednu i pritisnite tipku Enter nakon svake:

sudo yum instalirati gcc

sudo pip instalirati obfsproxy

obfsproxy --log-min-ozbiljnost = info obfs2 --dest = 127.0.0.1: 1194 - zajednička tajna = server 0.0.0.0:8080

Za prvu naredbu starije verzije Linuxa mogu upotrebljavati "apt-get" umjesto "yum".

Ne zaboravite zamijeniti u posljednjoj naredbi istu lozinku koju ste koristili na strani klijenta.

naredba obfsproxy linux

Na ovom terminalu trebali biste vidjeti sličnu poruku kao u vašem naredbenom retku, što naznačuje da poslušatelj sluša na priključku 8080 za obfsproxy promet.

Spajanje putem Obfsproxy

Vi ste postavljeni za povezivanje. Kad se Obfsproxy pokreće i na vašem lokalnom stroju (naredbeni redak) i na vašem poslužitelju (PuTTy), pokrenite OpenVPN GUI. Kliknite ga desnom tipkom miša i spojite se pomoću nove konfiguracije. Ikona OpenVPN trebala bi postati zelena i trebala bi se pojaviti obavijest s dodijeljenim IP-om.

obfsproxy openvpn spojiti

Ako želite gledati Netflix ili neki drugi geoblokirani sadržaj, omogućite postavke proxyja u svojim aplikacijama. Za Proxy Switchy na Chromeu kliknite ikonu u gornjem desnom kutu i odaberite profil koji ste stvorili u neobaveznom odjeljku iznad. Proxy možete dodati i u Windows Internet postavkama.

obfsproxy krom proxy

Čestitamo! Vaš OpenVPN promet se sada ne razlikuje od uobičajenog HTTP prometa zahvaljujući Obfsproxy.

Automatizacija procesa

Kao što ste zaključili, pokretanje obfsproxy-a na strani klijenta svaki put kada ga želite koristiti može postati pomalo zamorno. Da bi automatizirao proces, jedan je korisnik stvorio Windows instalacijski program koji pokreće Obfsproxy kao uslugu koja se pokreće pri pokretanju sustava. Možete ga preuzeti i upute potražite ovdje.

“Prerušiti se -očala.jpg” r. nial bradshaw licenciran pod CC BY 2.0

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

47 + = 52

Adblock
detector