OpenVPN-i liikluse peitmine Obfsproxy abil Windows PC ja Linux EC2 serveris
Selles õpetuses juhendame teid, kuidas seadistada Obfsproxy omatehtud OpenVPN-serveri ja Windowsi arvutiga. See takistab tsensoritel ja tulemüüridel kasutada sügavat pakettide kontrolli, et teha kindlaks, kas krüpteerite liiklust, mida teete OpenVPN-i abil.
See õpetus eeldab, et teil on toimiv OpenVPN-server ja Windowsi klient juba Amazon Web Services EC2 eksemplaris seadistatud. Vaadake meie eelmist OpenVPN-i serveri õpetus selle kohta, kuidas seda teha.
Obfsproxy peaks takistama teie VPN-i blokeerimist sellistes riikides nagu Hiina tsensorid. Oleme kinnitanud, et see läheb mööda ka Netflixi VPN-i keelust.
Enne kui alustame
Obfsproxy, lühend sõnadest obfuscation proxy, võeti kasutusele Tori kogukonna poolt. sisse nende sõnu :
'Obfsproxy on tööriist, mis püüab tsensuurist mööda hiilida, muutes kliendi ja silla vahelist Tor-liiklust. Nii näevad tsensorid, kes tavaliselt jälgivad liiklust kliendi ja silla vahel, tegeliku Tori liikluse asemel süütu välimusega muudetud liiklust.
Obfsproxy on aga tegelikult Torist sõltumatu, nii et seda saab kasutada ka OpenVPN-i liikluse hägustamiseks.
Et Obfsproxy töötaks koos OpenVPN-iga, peame selle konfigureerima nii kliendi kui ka serveri poolel. Mõned VPN-i pakkujad, sealhulgas NordVPN ja AirVPN, pakuvad eelkonfigureeritud servereid, nii et peate konfigureerima ainult kliendi poole. See õpetus selgitab mõlemat.
Siin on nimekiri sellest, mida vajate:
- Funktsionaalne OpenVPN-server Amazon Linux EC2 eksemplaris, mis sarnaneb meie omaga eelmine õpetus
- OpenVPN Connect GUI (kliendipoolne rakendus)
- PuTTy
- Python 2.7
- Microsoft C++ kompilaator Python 2.7 jaoks
- OpenSSL Light Windowsi jaoks
- ProxySwitchy Sharp või samaväärne puhverserveri tarkvara
Kliendipoolne Obfsproxy konfiguratsioon Windowsis
Alustame kliendipoolse konfiguratsiooniga, sest mõned inimesed ei pea serveripoolset seadistamist tegema, kui nende VPN-i pakkuja juba pakub eelkonfigureeritud servereid.
Esialgne seadistamine
Õnneks on NordVPN juba aidanud teid enamuse nõutavatest sõltuvustest ühte zip-faili koondada. Laadige see alla siit .
Alustage Python 2.7 installimisega vaikesätetega vaikekataloogi. Obfsproxy on Pythoni programm, seega vajate seda installimiseks. Kui teil on Pythoni uuem versioon, näiteks 3.3 või 3.4, soovitame teil ikkagi installida 2.7. Installifaili leiate NordVPN-i ZIP-faili 3. sammu kaustast (jätame 1. ja 2. sammu kaustad vahele).
Järgmisena peame 4. sammu kaustast installima Python 2.7 jaoks mõeldud Microsoft C++ kompilaatori. Pythoni hilisemate versioonide jaoks sellist kompilaatorit pole. Võimalik, et leiate lahenduse MS Visual Studio või paketi Numby abil, kuid me leidsime, et Python 2.7 installimine on palju väiksem.
Kui olete C++ kompilaatori vaikesätete ja kataloogi kasutades installinud, liikuge edasi 5. sammu kausta. Installige uuesti OpenSSL Light, kasutades kõiki vaikeseadeid. Pärast installimist võidakse teil paluda annetada. Kui te ei soovi annetada, klõpsake nuppu Lõpeta ja sulgege hüpikaken.
Lisage see leht järjehoidjatesse, taaskäivitage arvuti ja avage see leht uuesti.
Obfsproxy ja OpenVPN seadistamine
Teil on nüüd kõik vajalik Obfsproxy käitamiseks, kuid me peame selle siiski konfigureerima, et seda saaks OpenVPN-iga kasutada. Alustuseks muudame OpenVPN-i kataloogis olevaid ovpn-faile. Kui te pole veel OpenVPN-i seadistanud, vaadake meie lehte eelmine õpetus . Kui installisite OpenVPN-i vaikekataloogi, leiate konfiguratsioonifailid kaustast C:/Program Files/OpenVPN/config.
Otsige üles Notepad või mõni muu tekstiredaktor, paremklõpsake seda ja valige 'Käivita administraatorina'. Avage konfiguratsioonifail, mida kasutate oma OpenVPN-serveriga tavapärasel viisil ühenduse loomiseks. Klõpsake nuppu Fail > Salvesta nimega ja nimetage see muuks, et saaksime koopiaga töötada, ilma et peaksite muretsema originaali rikkumise pärast.
Muudame konfiguratsioonifaili selliseks, et see näeks välja järgmine:
|_+_|
Pange tähele, et allosas on kaks rida ja kaugliini lõpus pordi number. Asenda
Kui loote ühenduse teie VPN-i pakkujale kuuluva eelkonfigureeritud serveriga, tuleks konfiguratsioonifailid teie eest pakkuda (2. sammu kaust NordVPN-i kasutajatele).
Salvestage uus konfiguratsioonifail ja veenduge, et te ei kirjutaks vana üle. Veenduge ka, et teie tekstiredaktor ei lisaks automaatselt failinime .txt-ga. See peaks olema ovpn-fail.
Nüüd, kui OpenVPN on konfigureeritud, peame installima ja käivitama Obfsproxy. Siin tuleb sisse teie uus Pythoni installimine. Tippige Windowsi otsinguribale 'Command Prompt'. Paremklõpsake käsuviiba rakendust ja klõpsake nuppu 'Käivita administraatorina'. Tippige terminalis üks rida korraga järgmised käsud, vajutades iga järel sisestusklahvi.
|_+_|
pip install – upgrade pip
pip install obfsproxy
obfsproxy --log-min-severity=info obfs2 --shared-secret=
Pärast teist käsku võite näha mõningaid tõrkeid või hoiatusi. Ignoreeri neid praegu.
Siin tuleb välja vahetada
Pärast viimast rida peaks teie käsuviip teile teatama, et see kuulab obfsproxy liiklust, nagu ekraanipildil. Märkus ekraanipildil, et unustasin esimesel katsel oma parooli sisestada.
Peate navigeerima kataloogi Skriptid (esimene käsk), sisestama käsu Obfsproxy (viimane käsk) ja jätma käsuviiba avatuks alati, kui soovite Obfsproxyt kasutada.
Puhverserveri seadistamine (valikuline)
Redigeerimine: see samm pole Obfsproxy toimimiseks vajalik, kuid see on vajalik, kui soovite kasutada oma Obfsproxy+VPN-ühendust Netflixi ja muude voogesituse videosaitide vaatamiseks väljaspool USA-d (või mis tahes riiki, kus teie VPN-server asub). Vastasel juhul seatakse Netflix valesse piirkonda.
Viimane asi, mida peame kliendi poolel tegema, on puhverserveri ühenduse seadistamine. See on iga rakenduse puhul erinev. Saate selle seadistada Windowsi Interneti-seadetes, kuid eelistan seda teha rakenduste kaupa. Internetti kasutavates omarakendustes saate tavaliselt kuskil seadetes puhverserveri seadistada. Väljad on järgmised:
- SOCKSi host: 127.0.0.1
- Port: 8080 (või mis iganes kaugliini OpenVPN-i konfiguratsioonifaili sisestate)
- SOCKSi versioon 5 (SOCKS5)
Brauseris on lihtsaim viis selle seadistamiseks kasutada puhverserveri laiendust. Näitame teile, kuidas seda kasutada Puhverserver Switchy Sharp Chrome'is .
ProxySwitchy seadetes looge uus profiil. Kui valitud on käsitsi konfigureerimine, sisestage ülaltoodud sätted, nagu alloleval pildil. Nimetage see kuidas iganes soovite. Me ei lülita seda sisse enne, kui oleme serveriga ühenduse loonud, nii et hoidke kõvasti.
Obfsproxy serveri konfiguratsioon Linux EC2 eksemplaris
Teie arvuti on ühenduse loomiseks valmis, seega peame nüüd serveri ette valmistama.
AWS-i turvarühm
Enne obfsproxy installimist ja serveris käitamist peate võib-olla lisama oma serveri turvarühmale uue reegli, et veenduda, et EC2 eksemplari tulemüür ei blokeeri liiklust. Selleks logige sisse oma AWS-i kontole ja klõpsake siis nuppu EC2. Minge jaotises Võrk ja turvalisus jaotisesse Turvarühmad.
Siin saate valida, kas luua uus turvagrupp ja lisada see oma serverisse või muuta olemasolevat. Paremklõpsake reeglit ja valige 'Muuda sissetulevaid reegleid'. Valige jaotises Tüüp kogu TCP-liiklus (märkus: ignoreerige kohandatud kohandatud reeglit ekraanipildil, kuna oleme sellest ajast alates seda õpetust värskendanud), seejärel määrake allikaks „Minu IP” või mis tahes seadme(te) IP, mida kavatsete ühendada. koos. Seejärel paremklõpsake ja minge jaotisse 'Muuda väljaminevaid reegleid'. Tüübi all valige lihtsalt rippmenüü valik „kogu liiklus”.
Kui lõite uue turberühma, klõpsake vasakpoolsel külgribal käsku Eksemplarid, paremklõpsake oma VPN-i eksemplari, kerige alla jaotiseni Võrgundus ja klõpsake nuppu Muuda turberühmi. Kontrollige oma uut turvagruppi ja klõpsake nuppu Salvesta.
Obfsproxy serveri seadistamine
Kasutage PuTTy-d serveriga ühenduse loomiseks SSH kaudu. Kui te ei mäleta, kuidas seda teha või te ei salvestanud profiili, vaadake meie lehte eelmine õpetus . Pidage meeles, et Amazon Linux AMI serveri distributsioonis on kasutajanimi 'ec2-user'. Käivitage OpenVPN, kasutades seda käsku:
|_+_|Veenduge, et teie serveri OpenVPN-i konfiguratsioonifailil (etc/openvpn/openvpn.conf) oleks port 1194 avatud, nagu kirjeldatud meie eelmises õpetuses.
Kui kasutate Linuxi 14.04 serverijaotust, peaks Python juba installitud olema. Sisestage PuTTy terminalis üks rida korraga järgmised käsud ja vajutage iga järel sisestusklahvi:
|_+_|
sudo pip install obfsproxy
obfsproxy --log-min-severity=info obfs2 --dest=127.0.0.1:1194 --shared-secret=
Esimese käsu puhul võivad Linuxi vanemad versioonid kasutada sõna 'yum' asemel 'apt-get'.
Ärge unustage välja vahetada
Peaksite selles terminalis nägema sarnast teadet nagu oma käsureal, mis näitab, et server kuulab pordil 8080 obfsproxy liiklust.
Ühendamine läbi Obfsproxy
Olete seadistatud ühenduse loomiseks. Kui Obfsproxy töötab nii teie kohalikus masinas (käsuviip) kui ka serveris (PuTTy), käivitage OpenVPN GUI. Paremklõpsake seda ja ühendage oma uue konfiguratsiooni abil. OpenVPN-i ikoon peaks muutuma roheliseks ja ilmuma peaks teie määratud IP-ga teatis.
Kui soovite vaadata Netflixi või mõnda muud geograafiliselt blokeeritud sisu, lubage oma rakendustes puhverserveri sätted. Chrome'i puhverserveri vahetamise jaoks klõpsake paremas ülanurgas ikoonil ja valige ülalolevas valikulises jaotises loodud profiil. Puhverserveri saate lisada ka Windowsi Interneti-seadetes.
Palju õnne! Teie OpenVPN-liiklus on nüüd tänu Obfsproxyle eristamatu tavalisest HTTP-liiklusest.
Protsessi automatiseerimine
Nagu võisite järeldada, võib obfsproxy käivitamine kliendi poolel iga kord, kui soovite seda kasutada, pisut tüütuks muutuda. Protsessi automatiseerimiseks on üks kasutaja loonud Windowsi installeri, mis käivitab alglaadimisel käivituva teenusena Obfsproxy. Sa saad laadige see alla ja leiate juhised siit .
“ maskeeruvad prillid.jpg ' kõrval r. nial bradshaw alusel litsentsitud CC BY 2.0