Ipobfs - ip obfsucator

ipobfs - побочный продукт семейства “zapret”.
Он нацелен на возможное будущее, когда начнут резать VPN протоколы.
Чтобы скрыться от сигнатурного анализа, можно модифицировать софт VPN. Такое решение - быстрее всего по скорости, но может представлять трудности. Разбор исходников, перекомпиляция.

ipobfs - навесной модуль , который позволяет исказить исходные пакеты, генерируемые VPN софтом, тем самым скрыть протокол от сигнатурного анализатора.

1 Like

Если так задуматься, то провайдер имея достаточно количество пакетов он может читать что находиться под ipobfs. Где то я читал вроде в прикладной криптографии Шнайера, что использовать xor для шифра не оч хорошая идея. А так респект за работу, да и тем более xor обладает реверсионостью в отличие от других функций, ну и скорость хороша

Ни о какой криптографии речь не шла. С криптографической точки зрения это ничто и ломается за 1 минуту. Цель была лишь поломать сигнатурный анализатор на DPI в условиях, когда этому средству нет таргетированного противодействия. Оно может появиться только , если именно это решение станет широко использоваться. Но оно непростое, не всегда применимое, поэтому ему вряд ли суждено широкое применение. Если и будет противодействие, то скорее начнут закрывать все непонятное, чем затачиваться именно под ipobfs. ipobfs очень простой и чуток поменять алгоритм обфускации - дело получаса
Навесить туда AES особых проблем нет, но смысла не вижу. Пока по крайней мере

А вообще возможно даже блокировать никто не будет, так как ipobfs будут использовать 3,5 энтузиаста. Хотя кто знает, может дойдет до абсурда блокировать что либо непонятное dpi

Массы могут использовать только простые программы. Скачал - установил - заработало.
Все остальное - удел гиков. Цензор будет реагировать только на массовую угрозу его порядку.
Абсурд уже давно идет по накатанной. Приближение к белосписочному варианту вполне соответствует тренду