obfsproxy:模糊SSL或TLS加密流量的代理工具
obfsproxy是匿名项目tor官方最近推出的一个模糊代理工具,目前处于测试阶段,本文由美博园根据官方介绍翻译整理。据悉该工具目的是将SSL或TLS加密流量看起来像未加密的HTTP或即时通讯流量,从而突破封锁网络的国家对ssl加密通讯的封锁。目前该工具只能伪装SSL成SOCKS协议,未来将可以让加密流量伪装成任何协议。
Tor执行董事Andrew Lewman打了一个比方,该工具就像是在法拉利上套丰田外壳,让法拉利看起来像丰田。
obfsproxy通过数据流量在客户端与tor节点之间的转换来试图规避网络审查。这种方式的数据传输就像是“看起来无特征的”(innocent-looking)流量。
obfsproxy支持多种协议,称为可插拔传输(pluggable transports)。
obfsproxy是一个单独的应用程序,完全独立于Tor,它使用一个内部协议来尽量减少终端用户的配置。
官方项目主页:
https://www.torproject.org/projects/obfsproxy.html.en
https://www.torproject.org/dist/obfsproxy/
官方最新版下载,2012-2-13更新 tor-obfsproxy-browser-bundle-2.3.12
官方下载特别声明(美博园不翻译这段了,自己去google吧,反正使用这个是没有问题的):
Please spread the news of these bundles to the right people, but please don’t make a big media splash out of them — we need them to remain available and working for people in censored areas.
tor-obfsproxy-browser-bundle-2.3.12-en-US.exe
原文:http://allinfa.com/obfsproxy-tor-ssl.html
我吧obfsproxy提取出来了
可是咋用呢…
配合tor啊
博主 我有安装版的Tor+Vidalia 我不想要那个启动器和他的那个便携版TOR 只想要那个obfsproxy 如何提取
为啥不用便携版呀,如果不想要其浏览器器,可以参考 http://igfw.net/archives/3450
不太习惯罢了 …..
不过今天连不上了 不知道是不是个例
linux的童鞋可以尝试把Tor流量伪装成Skype视频的流量
源代码附上: http://crysp.uwaterloo.ca/software/SkypeMorph-0.5.tar.gz
(没编译,请自己make all)
另外,使用IPv6网桥也是不错的选择:
http://igfw.net/archives/8554
要五美刀
3月份还用得,后来就用不了了
估计是网桥IP被封锁了,还在实验阶段,支持的网桥少。
http://blog.torproject.org/category/tags/obfsproxy
https://blog.torproject.org/category/tags/gfw
(obfsproxy:模糊SSL或TLS加密流量的代理工具)
感谢支持
New ver:
https://www.torproject.org/dist/obfsproxy/?C=M;O=A
“tor-obfsproxy-browser-bundle-2.3.12-3-en-US.exe 22-Feb-2012 15:27 21M
[TXT] tor-obfsproxy-browser-bundle-2.3.12-3-en-US.exe.asc 22-Feb-2012 15:27 495 ”
https://www.torproject.org/dist/obfsproxy/tor-obfsproxy-browser-bundle-2.3.12-3-en-US.exe
2012年2月14日
New ver,:jTorChat 0.7.1b + obfsproxy
https://code.google.com/p/jtorchat/downloads/detail?name=JTorchat%200.7.1b%20-%20obfsproxy.zip&can=2&q=
“This is similar to 0.7.1, except it has obfsproxy support embedded in. Use 0.7.1 if you are in a normal country that does not use deep packet inspection. If you are in a country that does use it, or tries to block ssl connection, for example, Iran, then use this package instead.
Notes for devs:
What has been modified, is that we have copied over tor.exe, obfsproxy.exe and libeay32.dll(req by obfsproxy.exe)
torrc.txt also requires these two modification.
1. FetchDirInfoEarly must be deleted or commented out, it interferes with obfsproxy. (bug? report to torproject about it please.)
2. call and initialze obfsproxy via:
## obfsproxy is here due to iran’s insistent on DPS of ssl packets.
## Feel free to remove it below, if you don’t need it.
# These bridges below are obfsproxy supported bridges, add more if you need.
UseBridges 1
bridge obfs2 38.229.33.18:42401
bridge obfs2 85.17.20.242:61264
bridge obfs2 85.214.131.213:1051
bridge obfs2 86.59.30.35:45605
bridge obfs2 91.208.34.7:5353
bridge obfs2 109.105.109.163:53999
bridge obfs2 109.163.233.195:1051
bridge obfs2 128.30.30.25:51420
bridge obfs2 128.31.0.34:1051
bridge obfs2 131.215.158.1:29936
bridge obfs2 173.254.192.38:1051
bridge obfs2 188.40.20.215:32982
bridge obfs2 212.112.242.160:49259
bridge obfs2 213.108.105.129:36609
ClientTransportPlugin obfs2 exec obfsproxy –managed
SHA1 Checksum: e500334b889cb223ae82c523bc75d830bcd2bac6”
2012年2月14日
我这里已连不上了。gfw动作可真快
我刚测试,我这里还能连接。
TOR的此次进步, 很有意义。 以前我这里用TOR很费力,经常无法连接, 就算是用海外代理连接TOR节点也很不容易,TOR就跟废柴差不多; 现在好了,每次连接上tor网络都很轻松!
不过,就是可供使用的节点不多, 速度较慢。 期待TOR的进一步改进
谢谢博主的信息
感谢支持,这个目前是实验性的,等以后会更好吧。
tor-obfsproxy-browser-bundle-2.3.12-en-US.exe
https://www.torproject.org/dist/obfsproxy/tor-obfsproxy-browser-bundle-2.3.12-en-US.exe
下载的软件带Firefox浏览器,怎么才能把tor给单独提取出来。
只保留App和Data文件夹及Start Tor Browser文件,然后记事本打开Data\Vidalia文件夹下的vidalia.conf文件,将其中的[General]下面含有浏览器的信息删除,然后运行,设置浏览器socks5代理127.0.0.1:9050即可
已经搞定,感谢iGFW。好像是通过网桥联上Tor的。
看了一下这个tor browser 附带的vidalia的设置,用的是网桥。不知能用多久,还是自建socks5 server更靠谱。
晕,有VPS的话就用不到tor了,现在VPN/SSH更流行。
这个主要是把客户端到网桥节点之间的通讯进行了伪装, 能有效对抗目前GFW对TOR网桥的封锁,
思路是对的。 很不错!
真是好消息,翻墙工具又进步了。