作者hizuki (ayaka)
看板Linux
标题[分享] OpenVPN带XOR混淆
时间Thu Feb 5 01:30:53 2015
这个是对付GFW的,对於台湾这种网路审查不严重的国家没什麽意义。
但是对付中国的中共统治地区是足够了,共产党不可能花那麽多尽量去追逐XOR加密,何
况只是用於混淆的,後面是完整的TLS加密协定。
这个方案比obfsproxy好的就是小而且可以用UDP
这个可以装在openwrt路由器里并且没有TCP的性能开销和计时器超时问题。
内含patch和rpm for el7 & f21还有openwrt的ipk档案
使用方法:
在配置文件中加入
xor-secret BB
对於openwrt是在/etc/config/openvpn项目中加入
option xor_secret BB
那个BB可以是任意字符,只要客户端和服务器(侍服器)两边一致即可。
http://goo.gl/El217w
_____________________________________
另外中原大学有兴趣参加那个看云趣比赛的,希望组队的可以私信我,谢谢。
--
Sent from my Android
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 110.90.63.178
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Linux/M.1423071056.A.775.html
1F:推 jokester: 棒 02/05 11:23
2F:→ HamalAri: 现在还有效吗? obfs2 被封 obfs3 被干扰之後有测过吗?02/06 01:11
这个不是用obfsproxy,而且手法不太一样,看我po的日期,我现在还用的很舒服。再者o
bfsproxy无论是obfs2 pre-sharded key还是obfs3都有效的,封锁的是tor bridge,GFW
仍然没法侦测经过obfs3混淆的数据,压根就是加密数据毫无特征啊。
※ 编辑: hizuki (27.156.49.150), 02/06/2015 16:36:06
※ 编辑: hizuki (27.156.49.150), 02/06/2015 16:36:41
3F:→ HamalAri: 因为家人目前在中国,而ssh tunnel和ssl vpn 都不通 02/07 20:42
4F:→ HamalAri: 因为 xor 去年就出现了,想知道今年一月以後还有没有效 02/07 20:44
5F:→ HamalAri: obfs3 目前还通,可是网桥可观查到gfw探测 02/07 20:45
6F:→ hizuki: 有效哦,今天还在用 02/10 22:39
7F:→ hizuki: 探测无所谓,反正没法正确识别内容 02/10 22:40
8F:→ hizuki: windows版本释出,只支持amd64平台 02/14 13:58