Како сакрити свој ОпенВПН саобраћај помоћу ССХ тунела

тунел (2)
Дакле, пратили сте наш водич како да поставите сопствени ВПН сервер користећи ОпенВПН и Амазон ЕЦ2 сервер, и он је радио сјајно. Односно, све док је изненада не блокирају. Можда сте поново покренули инстанцу и добили нову ИП адресу. Поново функционише још неколико дана, а онда се блокира. Чини се да ваш уред, ИСП или влада активно блокирају ОпенВПН сервере. Па шта ти радиш?


Основни заштитни зидови блокирају везе на основу кориштеног порта и ИП адресе одредишта, али напреднији ватрозидови користе дубинску инспекцију пакета (ДПИ) и / или државну инспекцију пакета (СПИ) како би разликовали различите врсте алгоритама шифрирања и ВПН протокола. То значи да могу открити ОпенВПН саобраћај и означити га тако да администратор може блокирати сервер.

Постоје три опције за заобилазити ово: профикс профикс, ССЛ тунелирање и ССХ тунелирање. У овом туториалу ћемо говорити о последњем. ССХ тунелирање ваше већ шифроване везе омота у други слој шифровања, тако да ватрозид не може разликовати. Свака од ових метода требало би заобићи заштитне зидове ДПИ и СПИ које постављају или корпорације или владе које прети цензуру, попут кинеске.

ОпенВПН преко ССХ има пар недостатака. Прво је погодак перформанси због двоструке енкрипције. Друго, Отисак отиска прста ОпенВПН-а више се не може препознати када се тунелира преко ССХ-а, али неки фиревалл-и блокирају и ССХ саобраћај. То је случај код сервиса попут Нетфлика, који заустављају употребу било које врсте шифрованог прокија, ОпенВПН, ССХ или слично. У овом случају, препоручујемо вам да уместо њега поставите Обфспроки, због чега ће се шифровани саобраћај чинити нормалним и нешифрираним. Из овог разлога је Обфспроки много моћнији, али и сложенији за постављање и покретање.

Нажалост, Обфспроки у комбинацији са ОпенВПН тренутно ради само на радној површини, колико смо свесни. ССХ тунелирање се може користити на Андроид или иОС мобилном уређају.

Овај водич подразумева да већ имате функционалан ОпенВПН сервер и можете да се повежете с њим помоћу ОпенВПН ГУИ или ОпенВПН Цоннецт апликације. Морате такође бити у могућности да ССХ приступите свом серверу користећи Терминал на Мац или ПуТТи на ПЦ-у. У демонстративне сврхе користићемо ПуТТи. Ако немате све што сте поставили, погледајте наш претходни водич.

Подешавање ОпенВПН-а преко ССХ-а на ПЦ-у

У нашем последњем водичу разговарали смо о томе како да поставите једноставан ССХ проки, а затим га проширите да бисте креирали ВПН сервер са потпуним приступом. Овај приступ комбинује ово двоје, што значи да већ требате да имате све што је потребно.

Отворите ПуТТи и учитајте конфигурацију свог ВПН сервера. На бочној траци пређите на везу > ССХ > Тунели. Проверите да ли је Д8080 укључен у списак. Ако не, упишите 8080 у „Изворски порт“ и потврдите Аутоматски и Динамички. Затим притисните тастер Адд. Сада имате ССХ проки који пролази кроз порт 8080. То можете да сачувате као засебну конфигурацију сесије ако желите да се вратите на картицу Сесија на стаблу навигације.

опенвпн ссх путти 8080

Кликните на Отвори и пријавите се на свој сервер. Имајте на уму да је на новијој Амазон Линук АМИ корисничко име „ец2-корисник“.

Дођите до датотеке опенвпн.цонф и провјерите садржај помоћу ових наредби

цд / етц / опенвпн
мачка опенвпн.цонф

Ово би требало да прикаже садржај конфигурационе датотеке вашег ОпенВПН сервера. То би требало изгледати овако:

порт 1194
прото тцп-сервер
дев тун1
ифцонфиг 10.4.0.1 10.4.0.2
статус сервер-тцп.лог
глагол 3
тајни овпн.кеи

опенвпн ссх сервер цонфиг

Важно је да је други ред постављен на ТЦП, а не УДП. Ако је требате променити, можете је изменити овом командом:

судо нано опенвпн.цонф

Затим кликните ЦТРЛ + О (слово „о“, а не нула) да бисте спремили датотеку, а затим ЦТРЛ + Кс да бисте изашли из уређивача.

Конфигурација клијента

Идите на локалној машини до конфигурацијских датотека вашег ОпенВПН клијента. Ако сте користили подразумевани инсталациони директориј, то ће бити Ц: / Програм Филес / ОпенВПН / цонфиг.

Креирајте копију постојеће конфигурационе датотеке ОпенВПН из последњег водича или направите нову. Пронађите Нотепад или други уређивач обичног текста и кликните десним тастером миша да бисте га покренули као администратор. Отворите или направите нову конфигурациону датотеку која би требала изгледати овако:

прото тцп-клијент
ремоте лоцалхост 1194
порт 1194
дев тун1
тајни овпн.кеи
преусмеравање-гатеваи деф1
ифцонфиг 10.4.0.2 10.4.0.1
чарапе-проки-покушај
соцкс-проки 127.0.0.1 8080

Имајте на уму да друга "удаљена" линија користи лоцалхост уместо ИП-а ОпенВПН сервера, плус две линије на крају које ОпенВПН конфигуришу за употребу проки СОЦКС. Све остало је исто као и пре.

Сачувајте нову конфигурацијску датотеку у цонфиг фасцикли вашег ОпенВПН директорија.

Постављање апликација

Посљедњи корак је конфигурирање апликација за кориштење прокија преко порта 8080. То је слично ономе што смо направили с основним ССХ проки-ом из посљедњег водича. Многе апликације ће имати подешавање прокија у подешавањима, а неке их могу чак и аутоматски открити. Ако требате да га подесите ручно, три информације које су вам потребне су:

  • Домаћин: 127.0.0.1
  • Лука: 8080
  • Тип прокија: СОЦКС5 (или СОЦКС в5)

Ево упутстава за Фирефок и Цхроме:

У Фирефоку:

  • Идите на Алати > Опције > Напредно > Мрежа > Веза > Подешавања > Ручна конфигурација прокија
  • Подесите СОЦКС Хост као 127.0.0.1 и порт као 8080 (или шта год да поставите за тунелски порт на ПуТТи).
  • Кликните на дугме У реду да бисте је сачували

У Цхроме проки пребацивању

  • Страница за подешавање требало би да се појави чим инсталирате проширење или кликните на икону у горњем десном углу Цхроме-а и кликните на Опције.
  • Дајте имену профилу шта год желите. Под ручном конфигурацијом, поставите СОЦКС хост на 127.0.0.1, а порт на 8080 (или шта год подесите за тунелски порт у ПуТТи. Оставите све остало празно.
  • Притисните Саве, а затим поново кликните на икону да бисте одабрали свој проки профил.

обфспроки хром прокси склопка

Сада се повежите на свој сервер прво помоћу ПуТТи користећи горњу конфигурацију, а затим и ВПН помоћу нове конфигурационе датотеке коју смо креирали.

Сада сте повезани на Интернет помоћу ОпенВПН-а преко ССХ-а!

Мобиле

Објаснићемо како да прилагодимо свој ОпенВПН + ССХ тунел за Андроид, иако иОС не би требало да буде све тако различит.

Пре него што започнемо, постоји неколико упозорења. Прво, ова метода делује само за прегледавање веба. То је зато што, за разлику од радне површине, не можете само да отворите портове по жељи на Андроид или иОС уређају са залихама. То значи да портови које користе друге апликације неће бити усмерени преко ССХ прокија. Да бисте то превазишли, можете покренути свој уређај или покренути јаилбреак и користити апликацију попут ПрокиДроид или Цидиа-ове Уник апликације да конфигуришете проки.

То је туториал за каснији дан. За сада нека се покрене и покрене на Андроид Андроид-у са Фирефоком. Требаћете да инсталирате следеће апликације:

  • ОпенВПН за Андроид (напомена: НЕ ОпенВПН Цоннецт, што је избирљивије у вези са аутентификацијом)
  • ЦоннецтБот, или еквивалентна апликација ССХ терминала (ЈуицеССХ је добар, али кошта више за прослеђивање портова)
  • Менаџер датотека као што је Филе Цоммандер
  • Фирефок или неки други прегледач који вам омогућава подешавање проки-ја

Такође ће вам требати нека средства за пренос датотека са рачунара на телефон. УСБ кабл је у реду. Користио сам директоријум за синхронизацију ИБацкуп-а.

Пронађите своју овпн.кеи и .овпн конфигурациону датотеку коју сте претходно креирали на радној површини и преместите их на интерну меморију телефона или на СД картицу. Такође преместите .пем датотеку с кључевима коју вам је пружио домаћин. Вероватно се налази на истом месту као и ваша .ппк датотека коју користите за аутентификацију са ПуТТи. Ако сте је изгубили, мораћете да креирате другу на контролној табли Амазон ЕЦ2 или на ком серверу који користи услугу хостинга.

По жељи можете да зграбите стандардну .овпн конфигурациону датотеку коју користите за повезивање без ССХ-а. Тада можете да користите свој ВПН са свим апликацијама уместо само са прегледачем, и то је корисно за решавање проблема.

Подешавање ЦоннецтБот-а

Покрените ЦоннецтБот на свом телефону. Кликните на три тачке у горњем десном углу и идите на Манаге Пубкеис. Кликните поново тачкице на следећој страници и кликните Увези. Ово би требало да покрене управљачки програм датотека који сте инсталирали. Пронађите датотеку .пем коју сте управо премјестили на телефон и одаберите је. Сада би се требао појавити на листи јавних кључева са црвеном бравом поред. Тапните га тако да постане зелено. Притисните типку за повратак да бисте се вратили на главну страницу на ЦоннецтБот-у.

цоннецтбот

У доње поље терминала поред „ссх“ унесите своје ССХ податке. То би требало изгледати овако:

ец2-корисник @: 22

Замените ИП адресом вашег ОпенВПН сервера. Додирните тастер Ентер за ССХ на вашем серверу. Све ово би требало да буде сачувано тако да више нећете морати да га поново уносите, али можда ћете морати да поново пребаците јавни кључ у будућност.

Након што сте успешно повезани, поново притисните три тачке и прекините везу. Ваш профил треба да буде сачуван на почетном екрану ЦоннецтБот-а. Дуго га притисните да отворите контекстни мени, а затим тапните на „Измени порт напријед.“ На следећој страници додирните три тачке и изаберите „Додај порт напријед“.

Дајте му име шта год желите. Подесите Типе на Динамиц (СОЦКС) и извор извора на 8080 (или шта год се налази у соцкс-проки линији ваше ОпенВПН конфигурационе датотеке). Додирните „створи порт напријед“.

ЦоннецтБот је спреман за рад, али још увек се нећемо повезати. Прво поставимо ОпенВПН.

ОпенВПН за подешавање Андроид-а

Покрените ОпенВПН за Андроид.

Кликните на квадратно дугме са стрелицом надоле на врху у горњем десном углу да бисте увезли профил. Дођите до своје .овпн конфигурацијске датотеке и одаберите је. На следећој страници притисните типку на којој пише "Селецт".

опенвпн за андроид

Овог пута, идите до датотеке овпн.кеи и одаберите је. Притисните жуто дугме за снимање у доњем десном углу.

Ваш нови профил би се сада требао појавити на листи на почетном екрану апликације.

Пре него што се повежемо, поново проверимо заштитни зид нашег сервера. Пријавите се на АВС, изаберите Примери и означите свој ОпенВПН сервер. У пољу Безбедносне групе кликните оно које се користи за ову инстанцу. Кликните десним тастером миша и изаберите „Уређивање улазних правила“.

Додајте прилагођена ТЦП правила за портове 22, 1194 и 8080, прилагођавајући према потреби за вашу личну конфигурацију.

Сада је време за повезивање. Прво отворите ЦоннецтБот. Додирните профил који смо управо створили на ССХ на вашем серверу. Проверите да ли је пакетић укључен, иначе ћете добити грешку у вези са лозинком. Након што сте успешно повезани, пређите на ОпенВПН апликацију. Дотакните свој профил тамо да бисте се повезали.

андроид успех опенвпн ссх

На крају дневника ОпенВПН који искочи када се повежете, требало би да видите поруку која каже "ПОВЕЗАНИ, УСПЕХ".

Имајте на уму да пошто користимо исте .пем и .кеи датотеке као на нашој радној површини, ове акредитиве можете да користите само на једном уређају. Обавезно прво нисте повезани на радној површини. Ако желите да се повежете истовремено на више уређаја, мораћете да генеришете нове акредитиве (.кеи и .пем) за сваки.

Конфигуришите Фирефок да користи проки

На крају, морамо конфигурирати Фирефок да користи проки. Цхроме и Сафари на мобилном уређају не поседују опције конфигурације прокија, због чега препоручујемо Фирефок. Можете да покушате да подесите проки у подешавањима ви-фи-ја, али ћете их морати мењати сваки пут када желите да се повежете без проки-а..

фирефок проки цонфиг

У траку УРЛ-ова Фирефок-а откуцајте „абоут: цонфиг“. У траку за претраживање на тој страници откуцајте „нетворк.проки“. Ово ће приказати сва поља која се тиче нас. Унесите следећа подешавања у наведена поља:

  • нетворк.проки.соцкс: 127.0.0.1
  • нетворк.проки.соцкс_порт: 8080 (или шта год да сте поставили у својим ОпенВПН цонфиг и ЦоннецтБот)
  • нетворк.проки.типе: 1

То би требало да усмери саобраћај Фирефок-овог прегледача кроз ОпенВПН и ССХ. Сада можете сурфати вебом са мобилног уређаја преко ВПН-а без страха од дубинске инспекције пакета!

Ако желите да се повежете преко ССХ проки-а без ОпенВПН-а, само ССХ повежите на сервер са ЦоннецтБот-ом и не повезујте се са ОпенВПН-ом. Супротно томе, можете да увезете своју основну не-ССХ .овпн конфигурациону датотеку у ОпенВПН апликацију и повежете се са тим санс ССХ проки-ом.

„Тунел“ компаније јо.сау лиценциран под ЦЦ БИ 2.0

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

27 − 18 =