Ipobfs - ip obfsucator

bolvan · 2019-10-24T11:36:15.483Z

ipobfs - побочный продукт семейства “zapret”.
Он нацелен на возможное будущее, когда начнут резать VPN протоколы.
Чтобы скрыться от сигнатурного анализа, можно модифицировать софт VPN. Такое решение - быстрее всего по скорости, но может представлять трудности. Разбор исходников, перекомпиляция.

ipobfs - навесной модуль , который позволяет исказить исходные пакеты, генерируемые VPN софтом, тем самым скрыть протокол от сигнатурного анализатора.

GitHub

bol-van/ipobfs

IP obfuscation NFQUEUE/kmod filter. Contribute to bol-van/ipobfs development by creating an account on GitHub.

SHUBATman · 2019-10-26T07:50:27.827Z

Если так задуматься, то провайдер имея достаточно количество пакетов он может читать что находиться под ipobfs. Где то я читал вроде в прикладной криптографии Шнайера, что использовать xor для шифра не оч хорошая идея. А так респект за работу, да и тем более xor обладает реверсионостью в отличие от других функций, ну и скорость хороша

bolvan · 2019-10-26T09:59:54.487Z

Ни о какой криптографии речь не шла. С криптографической точки зрения это ничто и ломается за 1 минуту. Цель была лишь поломать сигнатурный анализатор на DPI в условиях, когда этому средству нет таргетированного противодействия. Оно может появиться только , если именно это решение станет широко использоваться. Но оно непростое, не всегда применимое, поэтому ему вряд ли суждено широкое применение. Если и будет противодействие, то скорее начнут закрывать все непонятное, чем затачиваться именно под ipobfs. ipobfs очень простой и чуток поменять алгоритм обфускации - дело получаса
Навесить туда AES особых проблем нет, но смысла не вижу. Пока по крайней мере

SHUBATman · 2019-10-28T02:29:18.204Z

А вообще возможно даже блокировать никто не будет, так как ipobfs будут использовать 3,5 энтузиаста. Хотя кто знает, может дойдет до абсурда блокировать что либо непонятное dpi

bolvan · 2019-10-28T06:06:15.802Z

Массы могут использовать только простые программы. Скачал - установил - заработало.
Все остальное - удел гиков. Цензор будет реагировать только на массовую угрозу его порядку.
Абсурд уже давно идет по накатанной. Приближение к белосписочному варианту вполне соответствует тренду

AmiGO · 2019-12-05T00:42:00.287Z

Помимо вашей реализации xor’енья, могу предложить сходу несколько других концептов и готовых реализаций:

Модификация одиночного UDP-пайпа:

Encrypted UDP/FakeTCP (обёртывание UDP в фейковый TCP): https://github.com/wangyu-/udp2raw-tunnel
FEC (хорошо на плохих линках помогает) + XOR: https://github.com/wangyu-/UDPspeeder
Готовый VPN на базе предыдущей технологии (я бы предпочёл просто OpenVPN заворачивать в один из предыдущих вариантов): https://github.com/wangyu-/tinyfecVPN

Первый, по-идее, является серебряной пулей против сигнатурного анализа (да и против ML, если уж на то пошло), второй хорош для использования в поле (на всяких массовых акциях, etc), где со связью плохо.

Разделение UDP-потока на несколько каналов (или агрегация нескольких каналов, что суть одно и то же):

https://github.com/greensea/mptunnel
https://github.com/zehome/MLVPN

Оба сырые, но оба рабочие. Прекрасно комбинируются с шифрованием/XOR/FEC (уже тестировал), что позволяет получить надёжный и быстрый линк через пару сим-карт даже в условиях искусственного ухудшения связи одним или несколькими операторами.