Ipobfs - ip obfsucator

ipobfs - побочный продукт семейства “zapret”.
Он нацелен на возможное будущее, когда начнут резать VPN протоколы.
Чтобы скрыться от сигнатурного анализа, можно модифицировать софт VPN. Такое решение - быстрее всего по скорости, но может представлять трудности. Разбор исходников, перекомпиляция.

ipobfs - навесной модуль , который позволяет исказить исходные пакеты, генерируемые VPN софтом, тем самым скрыть протокол от сигнатурного анализатора.

Если так задуматься, то провайдер имея достаточно количество пакетов он может читать что находиться под ipobfs. Где то я читал вроде в прикладной криптографии Шнайера, что использовать xor для шифра не оч хорошая идея. А так респект за работу, да и тем более xor обладает реверсионостью в отличие от других функций, ну и скорость хороша

Ни о какой криптографии речь не шла. С криптографической точки зрения это ничто и ломается за 1 минуту. Цель была лишь поломать сигнатурный анализатор на DPI в условиях, когда этому средству нет таргетированного противодействия. Оно может появиться только , если именно это решение станет широко использоваться. Но оно непростое, не всегда применимое, поэтому ему вряд ли суждено широкое применение. Если и будет противодействие, то скорее начнут закрывать все непонятное, чем затачиваться именно под ipobfs. ipobfs очень простой и чуток поменять алгоритм обфускации - дело получаса
Навесить туда AES особых проблем нет, но смысла не вижу. Пока по крайней мере

А вообще возможно даже блокировать никто не будет, так как ipobfs будут использовать 3,5 энтузиаста. Хотя кто знает, может дойдет до абсурда блокировать что либо непонятное dpi

Массы могут использовать только простые программы. Скачал - установил - заработало.
Все остальное - удел гиков. Цензор будет реагировать только на массовую угрозу его порядку.
Абсурд уже давно идет по накатанной. Приближение к белосписочному варианту вполне соответствует тренду

Помимо вашей реализации xor’енья, могу предложить сходу несколько других концептов и готовых реализаций:

Модификация одиночного UDP-пайпа:

• Encrypted UDP/FakeTCP (обёртывание UDP в фейковый TCP): https://github.com/wangyu-/udp2raw-tunnel
• FEC (хорошо на плохих линках помогает) + XOR: https://github.com/wangyu-/UDPspeeder
• Готовый VPN на базе предыдущей технологии (я бы предпочёл просто OpenVPN заворачивать в один из предыдущих вариантов): https://github.com/wangyu-/tinyfecVPN

Первый, по-идее, является серебряной пулей против сигнатурного анализа (да и против ML, если уж на то пошло), второй хорош для использования в поле (на всяких массовых акциях, etc), где со связью плохо.

Разделение UDP-потока на несколько каналов (или агрегация нескольких каналов, что суть одно и то же):

• https://github.com/greensea/mptunnel
• https://github.com/zehome/MLVPN

Оба сырые, но оба рабочие. Прекрасно комбинируются с шифрованием/XOR/FEC (уже тестировал), что позволяет получить надёжный и быстрый линк через пару сим-карт даже в условиях искусственного ухудшения связи одним или несколькими операторами.