Како сакрити ОпенВПН саобраћај помоћу Обфспроки-а на Виндовс ПЦ и Линук ЕЦ2 серверу

прекриваче
У овом туториалу ћемо вас водити како да подесите Обфспроки са домаћим ОпенВПН сервером и Виндовс рачунаром. То спречава цензуре и заштитне зидове да користе дубинску инспекцију пакета како би утврдили да ли шифрирате саобраћај, што сте употребом ОпенВПН.

Овај водич подразумева да имате функционалан ОпенВПН сервер и Виндовс клијент већ подешен на инстанци компаније Амазон Веб Сервицес ЕЦ2. Погледајте наш претходни водич за сервер ОпенВПН о томе како то учинити.

Обфспроки би требао да спречи да ваш цензус блокира цензор у земљама попут Кине. Потврдили смо да такође заобилази ВПН забрану за Нетфлик.

Пре него што започнемо

Заједница Тор је усвојила обфспроки, скраћеницу за закривљени проки. По њиховим речима:

„Обфспроки је алат који покушава заобићи цензуру, трансформишући Торов саобраћај између клијента и моста. На овај начин, цензори, који обично прате саобраћај између клијента и моста, видеће преображени саобраћај невиног изгледа уместо стварног Тор промета. "

Обфспроки је, међутим, заправо независан од Тор-а, па се може користити и за обмањивање ОпенВПН саобраћаја.

Да би Обфспроки радио са ОпенВПН-ом, мораћемо да га конфигуришемо и на страни клијента и сервера. Неки ВПН провајдери, укључујући НордВПН и АирВПН, нуде унапред конфигурисане сервере, тако да само требате да конфигуришете страну клијента. Овај туториал ће објаснити и једно и друго.

Ево листе онога што ће вам требати:

  • Функционални ОпенВПН сервер на Амазон Линук ЕЦ2 инстанци сличан ономе у претходном водичу
  • ОпенВПН Цоннецт ГУИ (апликација на страни клијента)
  • ПуТТи
  • Питхон 2.7
  • Мицрософт Ц ++ компајлер за Питхон 2.7
  • ОпенССЛ светло за Виндовс
  • ПрокиСвитцхи Схарп или еквивалентни проки софтвер

Конфигурација Обфспроки на страни клијента у оперативном систему Виндовс

Почећемо са конфигурацијом на страни клијента, јер неки људи неће требати да постављају подешавање на страни сервера ако њихов ВПН провајдер већ нуди унапред конфигурисане сервере.

Прелиминарно подешавање

Срећом, НордВПН вам је већ доставио услужност спајања већине потребних зависности у једну .зип датотеку. Преузмите га овде.

Започните инсталирањем Питхон 2.7 у задани директоријум са подразумеваним подешавањима. Обфспроки је Питхон програм, па ће вам требати да га инсталирате. Ако имате новију верзију Питхона, попут 3.3 или 3.4, препоручујемо вам да ионако инсталирате 2.7. Инсталацијску датотеку можете пронаћи у мапи Корак 3 у ЗИПВ датотеци НордВПН (прескачемо фасцикле корак 1 и 2).

обфспроки интсалл питхон

Затим морамо инсталирати Мицрософт Ц ++ Цомпилер за Питхон 2.7 из мапе корак 4. Не постоји такав компајлер за касније верзије Питхона. Можда ћете успети да нађете заобилазно решење помоћу МС Висуал Студио или Нумби пакета, али нашли смо много мање муке само због инсталирања Питхон 2.7.

обфспроки мс визуална инсталација

Након што инсталирате Ц ++ компајлер користећи подразумевана подешавања и директоријум, пређите на корак 5 директоријума. Поново инсталирајте ОпенССЛ Лигхт користећи све задате поставке. Можда ћете бити упитани за донацију након инсталирања. Притисните Финисх, а затим затворите скочни прозор ако не желите да га донирате.

Означи ову страницу, поново покрени рачунар и поново отвори страницу.

Подешавање Обфспроки и ОпенВПН

Сада имате све што вам је потребно за покретање Обфспроки-а, али још увек га морамо конфигурисати како би се могло користити са ОпенВПН. Почећемо од измене постојећих .овпн датотека у ОпенВПН директоријуму. Ако још нисте поставили ОпенВПН, погледајте наш претходни водич. Ако сте инсталирали ОпенВПН у подразумеваном директорију, наћи ћете конфигурационе датотеке у Ц: / Програм Филес / ОпенВПН / цонфиг.

Пронађите Нотепад или неки други уређивач текста, кликните га десним тастером миша и изаберите „Покрени као администратор“. Отворите конфигурациону датотеку коју нормално користите за повезивање са вашим ОпенВПН сервером. Кликните на Датотека > Сачувај као и именуј га нечим другим, тако да имамо копију са којом не можемо да бринемо о томе да ли ћемо исправити оригинал.

Изменићемо конфигурациону датотеку тако да изгледа овако:

прото тцп-клијент
даљински 8080
порт 1194
дев тун1
тајни овпн.кеи
преусмеравање-гатеваи деф1
ифцонфиг 10.4.0.2 10.4.0.1
чарапе-проки-покушај
чарапе-проки 127.0.0.1 10194

Запазите додавање две линије на дну, плус број порта на крају удаљене линије. Замените ИП адресу своје Амазон ЕЦ2 инстанце. Ако на Амазону нисте поставили еластични ИП адреса, ова адреса ће се мењати сваки пут када зауставите и покренете свој примерак, зато не заборавите да га промените ако је потребно. На удаљеној линији, број порта може бити било који изван резервисаног распона портова. Користимо 8080 јер је прилично компатибилан са готово свим веб серверима, али 21194 је предложено на ОпенВПН вики-у. Сјетите се само да све што овдје поставите мора одговарати ономе што ћемо касније конфигурирати на страни сервера.

Ако се повезујете са унапред конфигурисаним сервером у власништву вашег ВПН провајдера, требало би да вам обезбедите конфигурационе датотеке (фасцикл корак 2 за кориснике НордВПН-а).

Сачувајте нову конфигурациону датотеку, при томе пазите да не замените стару. Такође проверите да ли ће вам уређивач текста аутоматски додати назив датотеке .ткт. То би требао бити .овпн датотека.

Сада када је ОпенВПН конфигуриран, морамо инсталирати и покренути Обфспроки. Овде долази ваша нова инсталација Питхон-а. У траци за Виндовс откуцајте „Цомманд Промпт.“ Десним тастером миша кликните апликацију Цомманд Промпт и притисните „Рун ас администратор.“ У терминалу упишите следеће команде једну по једну линију, притиском на Ентер након сваког.

цд Ц: \ Питхон27 \ Скрипте

пип инсталл –упграде надоградње

пип инсталација обфспроки

обфспроки --лог-мин-озбиљност = инфо обфс2 - заједничка тајна = чарапе 127.0.0.1.10194

Након друге наредбе можда ћете видети неке грешке или упозорења. Занемарите их за сада.

Овде морате заменити лозинку по вашем избору. Запамтите или запишите ову лозинку, јер ће вам касније бити потребна. Ако се повезујете са унапред конфигурисаним серверима које пружа ваша ВПН услуга, ова команда ће бити обезбеђена за вас.

обфспроки виндовс цмд

Након последњег ретка, наредба ће вам рећи да слуша обфспроки саобраћај, као на слици. Напомена на слици је први пут покушала да унесем сопствену лозинку.

Морат ћете се кретати до директорија Сцриптс (прва наредба), унијети наредбу Обфспроки (задња наредба) и оставити своју наредбену брзину отворену кад год желите користити Обфспроки.

Подешавање прокија (опционо)

Уреди: Овај корак није потребан да би Обфспроки функционисао, али је неопходан ако желите да користите своју Обфспроки + ВПН везу за гледање Нетфлик-а и других веб страница за стриминг видео изван САД-а (или у некој другој земљи у којој је ваш ВПН сервер). У супротном, Нетфлик ће бити постављен на погрешно подручје.

Последња ствар коју треба да урадимо на страни клијента је успостављање проки везе. Ово се разликује за сваку апликацију. Можете да га поставите у Виндовс Интернет подешавањима, али ја то радије радим на основу апликације по апликацији. На матичним апликацијама које користе интернет обично можете поставити проки негде у подешавањима. Поља су следећа:

  • СОЦКС домаћин: 127.0.0.1
  • Порт: 8080 (или шта год ставите у своју ОпенВПН конфигурациону датотеку на удаљену линију)
  • СОЦКС верзија 5 (СОЦКС5)

У прегледачу је најлакши начин да се ово подеси помоћу прокси екстензије. Показаћемо вам како да користите проки Свитцхи Схарп на Цхроме-у.

обфспроки хром прокси склопка

У подешавањима ПрокиСвитцхи направите нови профил. Када је изабрана Ручна конфигурација, упишите горња подешавања као што је приказано на слици испод. Дајте му име шта год желите. Нећемо ово укључивати док не успоставимо везу са сервером, зато се чврсто држите.

Конфигурација обфспроки сервера на инстанци Линук ЕЦ2

Ваш рачунар је спреман за повезивање, тако да сада морамо припремити сервер.

АВС Сецурити Гроуп

Пре него што инсталирате и покренете обфспроки на серверу, можда ћете морати да додате ново правило безбедносној групи вашег сервера да бисте били сигурни да заштитни зид инстанције ЕЦ2 не блокира саобраћај. Да бисте то учинили, пријавите се на свој АВС налог, а затим кликните на ЕЦ2. У оквиру Мрежа и безбедност идите на Групе безбедности.

обфспроки авс правила

Овде можете да креирате нову безбедносну групу и додате је на ваш сервер или измените постојећу. Кликните десним тастером миша на неко правило и изаберите „Уређивање улазних правила“. Под ставком Типе одаберите сав ТЦП саобраћај (напомена: игноришите прилагођено прилагођено правило на снимку заслона, као што смо од тада ажурирали овај туториал), а затим поставите извор на „Ми ИП“ или ИП било ког уређаја (а) са којим планирате да се повежете. са. Затим кликните десним тастером миша и идите на „уређивање одлазних правила.“ Под типком, једноставно одаберите падајућу опцију за „сав промет“.

Ако сте направили нову безбедносну групу, на левој бочној траци кликните Примјери, десним тастером миша кликните своју ВПН инстанцу, дођите до Умрежавање и кликните Промјена сигурносних група. Проверите нову безбедносну групу и притисните Саве.

Подешавање обфспроки сервера

Користите ПуТТи да бисте се повезали са сервером преко ССХ-а. Ако се не сећате како то да урадите или нисте сачували профил, погледајте наш претходни водич. Имајте на уму да је у Амазон Линук АМИ сервер дистрибуцији корисничко име „ец2-корисник“. Покрените ОпенВПН помоћу ове наредбе:

судо услуга опенвпн старт

Обавезно проверите да ваша конфигурациона датотека ОпенВПН на серверу (етц / опенвпн / опенвпн.цонф) има отвор 1194, као што је то случај у претходном упутству.

Питхон би већ требао бити инсталиран ако користите дистрибуцију сервера Линук 14.04. На ПуТТи терминалу унесите следеће команде једну по једну и притисните тастер ентер након сваке:

судо иум инсталл гцц

судо пип инсталирај обфспроки

обфспроки --лог-мин-озбиљност = инфо обфс2 --дест = 127.0.0.1: 1194 --схаред-сецрет = сервер 0.0.0.0:8080

За прву команду старије верзије Линука могу да користе „апт-гет“ уместо „иум“.

Не заборавите да у последњој команди замените истом лозинком коју сте користили на страни клијента.

обфспроки линук наредба 2

На овом терминалу би требало да видите сличну поруку као у вашем командном реду, што указује да сервер слуша на порталу 8080 за обфспроки саобраћај.

Повезивање путем Обфспроки-а

Спремни сте за повезивање. Када се Обфспроки покреће и на вашој локалној машини (наредба реда) и на вашем серверу (ПуТТи), покрените ОпенВПН ГУИ. Кликните десним тастером миша и повежите се помоћу нове конфигурације. Икона ОпенВПН би требала постати зелена и треба се појавити обавештење са додељеним ИП-ом.

обфспроки опенвпн повезивање

Ако желите да гледате Нетфлик или неки други гео-блокирани садржај, омогућите подешавања прокија у својим апликацијама. За Проки Свитцхи на Цхроме-у, кликните на икону у горњем десном углу и изаберите профил који сте креирали у необавезном одељку изнад. Проки можете да додате и у Виндовс Интернет подешавањима.

обфспроки хром прокси

Честитам! Ваш ОпенВПН саобраћај сада се не разликује од уобичајеног ХТТП саобраћаја захваљујући Обфспроки.

Аутоматизација процеса

Као што сте закључили, покретање обфспроки-а на страни клијента сваки пут када га желите користити може постати мало заморно. Да би аутоматизовао процес, један корисник је креирао Виндовс инсталатер који покреће Обфспроки као услугу која се покреће при покретању система. Можете га преузети и овде наћи упутства.

"Прерушити се.јпг" р. ниал брадсхав лиценциран под ЦЦ БИ 2.0

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

+ 72 = 82

Adblock
detector