Paano itago ang OpenVPN trapiko gamit ang Obfsproxy sa isang Windows PC at Linux EC2 server

disguise-baso
Sa tutorial na ito, papatnubayan ka namin sa kung paano mag-set up ng Obfsproxy na may isang gawang bahay na OpenVPN server at isang Windows PC. Pinipigilan nito ang mga sensor at firewall na gumamit ng malalim na inspeksyon ng packet upang matukoy kung naka-encrypt ka ng trapiko, na ikaw ay sa pamamagitan ng paggamit ng OpenVPN.

Ipinapalagay ng tutorial na ito na mayroon kang isang gumaganang OpenVPN server at Windows client na naka-set up sa isang halimbawa ng Amazon Web Services EC2. Suriin ang aming nakaraang tutorial ng OpenVPN server kung paano ito gagawin.

Dapat pigilan ng Obfsproxy ang iyong VPN na mai-block ng mga censor sa mga bansang tulad ng China. Kinumpirma namin ito rin sa pamamagitan ng pagbabawal sa VPN ban sa Netflix.

Bago tayo magsimula

Ang Obfsproxy, maikli para sa obfuscation proxy, ay pinagtibay ng komunidad ng Tor. Sa kanilang mga salita:

“Ang Obfsproxy ay isang tool na sumusubok na maiiwasan ang censorship, sa pamamagitan ng pagbabago ng trapiko ng Tor sa pagitan ng kliyente at tulay. Sa ganitong paraan, ang mga censor, na karaniwang sinusubaybayan ang trapiko sa pagitan ng kliyente at tulay, ay makakakita ng mga inosenteng hitsura na walang pagbabago sa trapiko sa halip na ang aktwal na trapiko sa Tor. “

Ang Obfsproxy, gayunpaman, ay talagang independiyente sa Tor, kaya maaari din itong magamit upang mai-trap ang OpenVPN trapiko.

Para sa Obfsproxy upang gumana sa OpenVPN, kakailanganin nating i-configure ito sa pareho ng client at server side. Ang ilang mga tagapagbigay ng VPN, kabilang ang NordVPN at AirVPN, ay nag-aalok ng mga pre-configure na server, kaya kailangan mo lamang i-configure ang panig ng kliyente. Ang tutorial na ito ay magpapaliwanag ng pareho.

Narito ang isang listahan ng kailangan mo:

  • Ang isang functional na OpenVPN server sa isang halimbawa ng Amazon Linux EC2 na katulad sa isa sa aming nakaraang tutorial
  • Ang OpenVPN Connect GUI (client-side app)
  • PuTTy
  • Python 2.7
  • Microsoft C ++ Compiler para sa Python 2.7
  • OpenSSL Light para sa Windows
  • ProxySwitchy Biglang o isang katumbas na proxy software

Ang pagsasaayos ng Obfsproxy ng Client-side sa Windows

Magsisimula kami sa pagsasaayos ng client-side, dahil ang ilang mga tao ay hindi kailangang gawin ang pag-setup ng server kung ang kanilang VPN provider ay nag-aalok ng mga pre-configure na server.

Paunang pag-setup

Sa kabutihang palad, natapos ka na ng NordVPN sa kagandahang-loob ng pag-bundle ng karamihan sa mga kinakailangang dependencies nang magkasama sa isang solong .zip file. I-download ito.

Magsimula sa pamamagitan ng pag-install ng Python 2.7 sa default na direktoryo kasama ang mga default na setting. Ang Obfsproxy ay isang programa sa Python, kaya kakailanganin mo itong mai-install. Kung mayroon kang isang mas kamakailang bersyon ng Python, tulad ng 3.3 o 3.4, inirerekumenda naming mag-install ka pa rin ng 2.7. Maaari mong mahanap ang pag-install file sa Hakbang 3 folder ng zip file ng NordVPN (nilalakad namin ang hakbang 1 at 2 folder).

obfsproxy intsall python

Susunod kailangan nating i-install ang Microsoft C ++ Compiler para sa Python 2.7 mula sa hakbang na 4 na folder. Walang ganyang tagabuo para sa mga susunod na bersyon ng Python. Maaari kang makahanap ng isang workaround gamit ang MS Visual Studio o ang pakete ng Numby, ngunit natagpuan namin ito ng mas kaunti sa isang sakit lamang na mai-install ang Python 2.7.

obfsproxy ms visual na pag-install

Kapag na-install mo ang C ++ compiler gamit ang mga default na setting at direktoryo, magpatuloy sa hakbang na 5 folder. I-install ang OpenSSL Light, muli, gamit ang lahat ng mga default na setting. Maaaring sinenyasan ka para sa isang donasyon pagkatapos mag-install. Pindutin ang Tapos na, pagkatapos isara ang pop up window kung hindi mo nais na magbigay.

I-bookmark ang pahinang ito, i-restart ang iyong computer, at buksan muli ang pahinang ito.

Obfsproxy at OpenVPN setup

Mayroon ka na ngayong lahat ng kailangan mo upang patakbuhin ang Obfsproxy, ngunit kailangan pa rin nating i-configure ito upang maaari itong magamit sa OpenVPN. Magsisimula kami sa pamamagitan ng pagbabago ng aming umiiral na .ovpn file sa direktoryo ng OpenVPN. Kung hindi ka pa naka-set up ng OpenVPN, mangyaring sumangguni sa aming nakaraang tutorial. Kung na-install mo ang OpenVPN sa default na direktoryo, makikita mo ang mga file ng config sa C: / Program Files / OpenVPN / config.

Hanapin ang Notepad o ibang editor ng teksto, i-click ito nang kanan, at piliin ang “Tumakbo bilang Administrator.” Buksan ang config file na ginagamit mo upang kumonekta sa iyong OpenVPN server nang normal. Mag-click sa File > I-save ang As at pangalanan ito ng iba pa upang mayroon kaming isang kopya upang gumana nang hindi nababahala tungkol sa pag-screw up ng orihinal.

Babaguhin namin ang config file upang magmukhang mga sumusunod:

proto tcp-client
liblib na 8080
port 1194
dev tun1
lihim na ovpn.key
pag-redirect-gateway def1
ifconfig 10.4.0.2 10.4.0.1
medyas-proxy-retry
medyas-proxy 127.0.0.1 10194

Pansinin ang pagdaragdag ng dalawang linya sa ilalim, kasama ang isang numero ng port sa dulo ng liblib na linya. Palitan ang IP address ng iyong Amazon EC2 halimbawa. Maliban kung magtayo ka ng isang nababanat na IP sa Amazon, magbabago ang address na ito sa tuwing ihinto mo at simulan ang iyong pagkakataon, tandaan na baguhin ito kung kinakailangan. Sa liblib na linya, ang numero ng port ay maaaring anuman sa labas ng nakalaan na hanay ng mga port. Gumagamit kami ng 8080 dahil medyo katugma ito sa halos lahat ng mga web server, ngunit ang 21194 ay iminungkahi sa OpenVPN wiki. Tandaan lamang na ang anumang inilalagay mo dito ay dapat tumugma sa kung ano ang i-configure namin sa gilid ng server sa susunod.

Kung nakakonekta ka sa isang pre-configure na server na pagmamay-ari ng iyong VPN provider, dapat ibigay ang config file para sa iyo (ang hakbang 2 folder para sa mga gumagamit ng NordVPN).

I-save ang iyong bagong config file, siguraduhing hindi overwrite ang luma. Tiyaking tiyakin na ang iyong text editor ay hindi awtomatikong magdagdag ng pangalan ng file na may .txt. Dapat itong isang file .ovpn.

Ngayon na ang OpenVPN ay na-configure, kailangan nating i-install at patakbuhin ang Obfsproxy. Ito ay kung saan ang iyong bagong pag-install sa Python ay pumapasok. Sa iyong Windows bar sa paghahanap, i-type ang “Command Prompt.” Mag-right click ang application na Command Prompt at pindutin ang “Tumakbo bilang tagapangasiwa.” Sa terminal, i-type ang sumusunod na mga utos ng isang linya nang sabay-sabay, pagpindot sa Enter pagkatapos ng bawat isa.

cd C: \ Python27 \ Mga script

i-install ang pip –upgrade pip

i-install ang pip obfsproxy

obfsproxy –log-min-kalubhaan = impormasyon obfs2 –shared-secret = medyas 127.0.0.1:10194

Matapos ang pangalawang utos, maaari kang makakita ng ilang mga pagkakamali o babala. Huwag pansinin ang mga ito para sa ngayon.

Narito kailangan mong palitan sa isang password na iyong napili. Alalahanin o isulat ang password na ito, dahil kakailanganin mo ito sa susunod. Kung nakakonekta ka sa mga pre-configure na server na ibinigay ng iyong serbisyo ng VPN, ibibigay ang utos na ito para sa iyo.

obfsproxy windows cmd

Matapos ang huling linya, dapat sabihin sa iyo ng iyong command prompt na nakikinig ito para sa obfsproxy traffic, tulad ng sa screenshot. Tandaan sa screenshot Nakalimutan kong mag-type sa aking sariling password sa unang pagtatangka.

Kailangan mong mag-navigate sa direktoryo ng Mga script (unang utos), ipasok ang utos ng Obfsproxy (huling utos), at iwasang buksan ang iyong utos tuwing nais mong gamitin ang Obfsproxy.

Pag-setup ng proxy (opsyonal)

I-edit: Ang hakbang na ito ay hindi kinakailangan para sa Obfsproxy upang gumana, ngunit kinakailangan kung nais mong gamitin ang iyong koneksyon sa Obfsproxy + VPN upang mapanood ang Netflix at iba pang mga streaming video sites mula sa labas ng US (o anumang bansa ang iyong VPN server). Kung hindi man, ang Netflix ay itatakda sa hindi tamang rehiyon.

Ang huling bagay na kailangan nating gawin sa panig ng kliyente ay naka-set up ng isang koneksyon sa proxy. Ito ay naiiba para sa bawat aplikasyon. Maaari mong i-set up ito sa mga setting ng Windows Internet, ngunit mas gusto kong gawin ito sa batayan ng app-by-app. Sa mga katutubong app na gumagamit ng internet, maaari mong karaniwang mag-set up ng isang proxy sa isang lugar sa mga setting. Ang mga patlang ay ang mga sumusunod:

  • SOCKS host: 127.0.0.1
  • Port: 8080 (o kung ano ang inilagay mo sa iyong file ng config ng OpenVPN sa remote na linya)
  • SOCKS bersyon 5 (SOCKS5)

Sa isang browser, ang pinakamadaling paraan upang mai-set up ito ay may isang extension ng proxy. Ipapakita namin sa iyo kung paano gamitin ang Proxy Switchy Sharp sa Chrome.

obfsproxy chrome proxy switchy

Sa mga setting ng ProxySwitchy, lumikha ng isang bagong profile. Sa napiling manu-manong Pag-configure, mag-type sa mga setting sa itaas tulad ng nakalarawan sa ibaba. Pangalanan ito kahit anong gusto mo. Hindi namin i-on ito hanggang maitaguyod namin ang isang koneksyon sa server, kaya mahigpit na hawakan.

Ang pagsasaayos ng Obfsproxy server sa halimbawa ng Linux EC2

Handa nang kumonekta ang iyong PC, kaya kailangan nating ihanda ang server.

AWS Security Group

Bago mo mai-install at magpatakbo ng obfsproxy sa server, maaaring kailanganin mong magdagdag ng isang bagong patakaran sa security group ng iyong server upang matiyak na ang halimbawang EC2 ay hindi haharangin ang trapiko. Upang gawin ito, mag-log in sa iyong AWS account, pagkatapos ay i-click ang EC2. Sa ilalim ng Network at Security, pumunta sa Mga Grupo ng Seguridad.

ang mga patakaran ng obfsproxy aws

Dito maaari kang pumili upang lumikha ng isang bagong pangkat ng seguridad at idagdag ito sa iyong server o baguhin ang isang umiiral na. Mag-right click ng isang patakaran at piliin ang “I-edit ang mga patakaran sa papasok”. Sa ilalim ng Uri, piliin ang lahat ng trapiko ng TCP (tandaan: huwag pansinin ang pasadyang pasadyang panuntunan sa screenshot, tulad ng na-update namin ang tutorial na ito), pagkatapos ay itakda ang mapagkukunan sa “Aking IP” o ang IP ng anumang mga aparato (s) na plano mong kumonekta kasama. Pagkatapos ay mag-click sa kanan at pumunta sa “i-edit ang mga patakaran sa paglabas.” Sa ilalim ng uri, piliin lamang ang pagpipilian ng pagbagsak para sa “lahat ng trapiko.”

Kung gumawa ka ng isang bagong pangkat ng seguridad, i-click ang Mga Instances sa kaliwang sidebar, i-click ang iyong VPN na halimbawa, mag-scroll pababa sa Networking, at i-click ang Mga Grupo ng Seguridad. Suriin ang iyong bagong pangkat ng seguridad at pindutin ang I-save.

Setting ng server ng Obfsproxy

Gumamit ng PuTTy upang kumonekta sa iyong server sa pamamagitan ng SSH. Kung hindi mo matandaan kung paano gawin ito o hindi ka nagse-save ng isang profile, mangyaring sumangguni sa aming nakaraang tutorial. Tandaan na sa pamamahagi ng server ng Linux ng AMI ng Amazon, ang username ay “ec2-user”. Patakbuhin ang OpenVPN gamit ang utos na ito:

magsimula ang serbisyo ng sudo openvpn

Tiyaking ang iyong file ng pagsasaayos ng OpenVPN sa server (atbp / openvpn / openvpn.conf) ay mayroong port na 1194 na bukas, tulad ng bawat nakaraang tutorial.

Dapat na mai-install ang Python kung gumagamit ka ng Linux 14.04 na pamamahagi ng server. Sa terminal ng PuTTy, ipasok ang sumusunod na mga utos ng isang linya nang sabay-sabay, at pindutin ang pagpasok pagkatapos ng bawat:

sudo yum install gcc

sudo pip install ng obfsproxy

obfsproxy –log-min-kalubhaan = impormasyon obfs2 –dest = 127.0.0.1: 1194 –shared-secret = server 0.0.0.0::8080

Para sa unang utos, ang mga mas lumang bersyon ng Linux ay maaaring gumamit ng “apt-get” bilang kapalit ng “yum”.

Tandaan na palitan ang huling utos na may parehong password na ginamit mo sa panig ng kliyente.

utos ng obfsproxy linux 2

Dapat mong makita ang isang katulad na mensahe sa terminal na ito tulad ng sa iyong command prompt, na nagpapahiwatig na ang server ay nakikinig sa port 8080 para sa trapiko ng obfsproxy.

Pagkonekta sa pamamagitan ng Obfsproxy

Nakatakda kang kumonekta Sa Obfsproxy na tumatakbo sa iyong lokal na makina (command prompt) at ang iyong server (PuTTy), patakbuhin ang OpenVPN GUI. I-right click ito at kumonekta gamit ang iyong bagong config. Ang icon ng OpenVPN ay dapat maging berde at isang abiso sa iyong itinalagang IP ay dapat lumitaw.

obfsproxy openvpn kumonekta

Kung nais mong manood ng Netflix o ilang iba pang mga naka-block na nilalaman ng geo, paganahin ang mga setting ng proxy sa iyong mga aplikasyon. Para sa Proxy Switchy sa Chrome, i-click ang icon sa tuktok na sulok at piliin ang profile na nilikha mo sa opsyonal na seksyon sa itaas. Maaari mo ring idagdag ang proxy sa mga setting ng Windows Internet.

obfsproxy chrome proxy

Binabati kita! Ang iyong OpenVPN trapiko ay hindi maiintindihan ngayon mula sa normal na trapiko ng HTTP salamat sa Obfsproxy.

Pag-aautomat sa proseso

Tulad ng maaaring natapos mo, ang pagpapatakbo ng obfsproxy sa panig ng kliyente sa tuwing nais mong gamitin ito ay maaaring makakuha ng isang medyo nakakapagod. Upang i-automate ang proseso, ang isang gumagamit ay lumikha ng isang Windows installer na nagpapatakbo ng Obfsproxy bilang isang serbisyo na nagsisimula sa boot. Maaari mong i-download ito at makahanap ng mga tagubilin dito.

“Disguise-baso.jpg” ni r. nial bradshaw na lisensyado sa ilalim ng CC BY 2.0

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me