Интересно Создание своего Shadowsocks и обфускация трафика [Часть 1]

Admin

Original poster
Administrator
Сообщения
912
Реакции
730
Посетить сайт
К написанию этой статьи привело размышление: "А так ли эффективны сервисы VPN и Tor в частности?" И вот, после недолгого гугления всплыли неутешительные факты:
  • Провайдеры детектят любой подозрительный трафик и намеренно занижают скорость интернет-соединения
  • Они же (и те, кто держат сервера с VPN) идут на поводу у РосКомНадзора/Федеральной комисси по связи/etc. , и при надобности могут выдать последним ключи шифрования
  • Некоторые провайдеры VPN вообще не шифруют трафик
  • Как правило, на серверах VPN используют OpenVPN, либо же его модифицированную версию (минус ли это - решать вам)
  • Провайдеры VPN ограничивают количество устройств на тарифе, или режут определённый вид трафика (например, торренты)
  • Tor, хоть и шифрует трафик, не обеспечивает полную анонимность - на выходной ноде вполне возможно перехватывать трафик, да и на многие сайты с ним невозможно зайти
Возникает закономерный вопрос - так чем, черт возьми, пользоваться? Тут ответ приходит, внезапно, из Китая - Shadowsocks.
В конце 2 части, будет бесплатный shadowsocks сервер с v2ray.

Что это такое?
Как говорит нам англоязычная Википедия: "Shadowsocks - это бесплатный проект протокола шифрования с открытым исходным кодом, широко используемый в материковом Китае для обхода цензуры в Интернете". Действительно, он там используется для обхода знаменитого "Золотого щита", которым так гордится китайское правительство, и делает это весьма успешно.
Работает он в связке "Сервер-клиент" - трафик шифруется у клиента, пересылается на сервер, там расшифровывается и выпускается в Интернет. Причём и сервер, и клиент вы настраиваете сами - никакой утечки информации или попадании её не в те руки, плюс вы сами вольны выбирать алгоритм шифрования.
Более подробную информацию можно получить на

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.



Подготовительный этап
Для начала нам потребуется сервер. Где его брать я вам говорить не буду, т.к. в интернете много компаний предоставляют облачные сервера. Для Shadowsocks достаточно самого дешёвого - мой крутится на сервере с 1 ядром, 400 мегабайтами оперативной памяти и 5 гигабайтами дискового пространства, и этого вполне хватает. Главный же критерий тут - скорость соединения и место расположения сервера - для обхода блокировок лучше брать в Америке, Франции или Италии. Главное - безлимитный трафик (но если вы пользуетесь интернетом не так активно, то можно и ограниченный)
Далее переходим к выбору серверной ОС - тут желательно выбрать Ubuntu 64x, но можно либо Debian, либо CentOS. В этой же статье будет описываться сервер с Ubuntu 18.04
Если вы желаете полной анонимности, то платить за такой сервер следует биткойнами, и нигде не указывать свои данные (но это уже для незаконных действий, благо мы с вами не такие)
Настройка сервера
Сервер арендован, ОС поставлена, можно приступать к настройке самого Shadowsocks
Сначала обновимся

apt update && apt upgrade

Затем поставим сам Shadowsocks

apt install shadowsocks-libev

Тут нужно небольшое пояснение: shadowsocks-libev - Shadowsocks, переписанный на чистом Си

Затем откроем конфигурационный файл редактором nano

nano /etc/shadowsocks-libev/config.json

Следует рассказать о назначении некоторых параметров:
  • server - адрес вашего сервера, следует заменить на реальный адрес вашего сервера
  • server_port - порт, на котором будет открыт ваш сервер, можно поменять на любой, кроме тех, которые уже заняты
  • local_port - порт для связи внутри сервера, оставьте дефолтным
  • password - пароль от вашего соединения, поменяйте на более заковыристый
  • timeout - время, после которого сервер разрывает соединение, если не поступило никаких данных. Вместо 60 секунд лучше ввести 10, т.к. больше многие клиенты не поддерживают
  • method - метод шифрования трафика, лучше оставить дефолтным, либо поменять на предпочтительный
Остальных параметров нет в оригинальном файле, но в дальнейшем мы их введём.
Сохраняем файл при помощи Ctrl-O, Enter, а затем выходим с помощью Ctrl-X. Советую вам где-нибудь записать или сфотографировать всё то, что мы ввели.
Теперь добавим Shadowsocks в автозапуск:

systemctl enable shadowsocks-libev
systemctl restart shadowsocks-libev

Ну вот и всё! Базовый сервер настроен, перейдём к настройке клиента


Настройка клиента

Windows

Идём на

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

и качаем клиент для Windows
Затем распаковываем в удобное для нас место (Я распаковывал в корень C и у меня уже был добавлен сервер), запускаем, и видим следующее:
2.png
Заполняем все пункты так же, как и в конфигурационном файле, порт прокси не трогаем, нажимаем "Применить", и всё!
Состояние программы будет отображать значок в трее. Там же нужно поставить галочку по пути "Системный прокси-сервер -> Для всей системы", и автозапуск (по желанию)

Android
В Google Play ищем приложение Shadowsocks, устанавливаем, и настраиваем по аналогии с Windows

(Совет: Дабы не мучаться с вводом длинного пароля, можно выбрать в приложении пункт "Сканировать QR-код", а на Windows (где клиент уже настроен) выбрать пункт меню "Серверы ->
Поделиться конфигурацией сервера")

Linux
Копируем в терминал ту же самую команду, которую мы использовали для установки Shadowsocks на сервере.
Затем открываем с помощью nano конфигурационный файл:

nano /etc/shadowsocks-libev/config.json

И заполняем аналогично тому, как мы заполняли его на сервере
Затем вводим следующее для запуска:

sudo ss-local -c /etc/shadowsocks-libev/config.json

Чтобы соединение было и после перезапуска клиента, добавляем сервис, создав файл ss-local.service:

sudo nano /etc/systemd/system/ss-local.service

В него вставляем следующее:
Код:
[Unit]
Description=Daemon to start Shadowsocks Client
Wants=network-online.target
After=network.target

[Service]
Type=simple
ExecStart=/usr/bin/ss-local -c /etc/shadowsocks/config.json

[Install]
WantedBy=multi-user.target


Выходим, и прописываем последнюю команду:
sudo systemctl daemon-reload && sudo systemctl enable ss-local.service && sudo systemctl start ss-local.service
Теперь перейдём к обфускации трафика
Обфускация трафика
Для чего она нужна? Ну, прежде всего, это дополнительная защита вашего трафика от прослушивания: тот, кто попытается отследить ваши посещения, будет путаться - то ли вы На Ютуб зашли, то ли вы картинки с котиками смотрите
Хватит болтовни, приступим к делу.
Для начала скачиваем плагин:
apt install simple-obfs
Затем нам потребуется отредактировать конфиг:
nano /etc/shadowsocks-libev/config.json
В нём мы добавляем в самый конец две строчки, которые мы пропустили во время первоначальной настройки:


  • plugin - активирует этот самый плагин, туда вставляем "obfs-server"
  • plugin_opts - задаёт параметры запуска плагина, в данном случае вводим как на картинке, подставляя вместо

    Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

    любой сайт
Перезапускаем всё это добро:
systemctl restart shadowsocks-libev
Перейдём к настройке клиентов:
  • в Windows - скачиваем плагин с

    Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

    , и распаковываем в директорию Shadowsocks. Затем, в Редактировании серверов в поле Плагин вставляем obfs-local, а в поле Опции плагина - всё то же самое, что мы вставляли в конфиг
  • на Android - скачиваем в Google Play Simple Obfuscation, и в настройках конфига сервера Shadowsocks, в графе Плагины, выбираем данное приложение и вводим всё так же, как на Windows
  • в Linux - скачиваем плагин (та же команда, что и для сервера), редактируем конфиг, добавляя эти два параметра, и перезагружаем клиент
Ну, вот и всё! Персональный сервер с VPN и обфускацией трафика готов!

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.



Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

 
Последнее редактирование:
  • Like
Реакции: babaxa32 и UnderD0g

UnderD0g

Member
Сообщения
20
Реакции
29
Посетить сайт
Статья прикольная! Советую ещё написать статью о разных VPN-протоколах: Softether, Openconnect, SSTP и будет прям секс для юного поколения :)


Если вы не знаете что это, то не пишите мне :)
push ebp
mov ebp, esp
 
Название темы
Автор Заголовок Раздел Ответы Дата
Admin Интересно Создание своего Shadowsocks + v2ray + tor [Часть 2] Настройка системы для работы 4
Khan Создание резервной копии реестра Свободное общение и флейм 0
Сoder Wan Создание и размещение тем на 700+ форумах (увеличение клиентов до 50%) Услуги дизайнеров/веб-разработчиков 1
adflak Создание, разработка, продвижение мобильных приложений в Иркутске iOS/Android заказать! Ищу работу. Предлагаю свои услуги. 0
yumpa Пароли. Создание и хранение Полезные статьи 3
codeprasya [CodePrasya]- Создание сайтов, софта любых сложностей|| Website development, software of any complexity. Ищу работу. Предлагаю свои услуги. 10
yumpa Hyper-V. Создание большого количества виртуальных машин Полезные статьи 0
A Создание сайтов Предоставляю работу. Ищу специалиста. 0
R Продам Создание сайтов Услуги дизайнеров/веб-разработчиков 0
B Создание и раскрутка телеграм каналов. Полный гайд (2020) Spam/DDOS/Malware 0
B Создание чат-ботов без программирования за 1 час Spam/DDOS/Malware 0
ev0117434 Интересно Создание вредоносных QR-кодов для взлома телефонов и других устройств Уязвимости и взлом 11
P Проверено Создание HTML-писем/Рандомизация текста | Creating HTML-letters/Text Randomization Услуги дизайнеров/веб-разработчиков 0
dhusss Создание аккаунта Предоставляю работу. Ищу специалиста. 0
АнАлЬнАя ЧуПаКаБрА INLINE Создание лендингов.(RU) Проекты Private Keeper 0
Forevonly Создание цепочки из нескольких SHH Полезные статьи 0
Forevonly Создание собственных (элитных) дешевых прокси под свои дела Полезные статьи 4
C Создание сетевого червя Вопросы и интересы 3
shellest Создание сайта в сети TOR Низкоуровневое программирование 1
turizm200 Создание портативных программ Полезные статьи 0
ins1der Создание зеркал сайтов, клонирование страницы входа Уязвимости и взлом 0
AngelOfLove Delphi для начинающих – Урок 3 – Создание переменных С/C++ 0
Forevonly Создание фишинга СИ/Фишинг/Мошенничество 11
F Услуги программиста. Создание веб приложений на ASP.NET MVC Ищу работу. Предлагаю свои услуги. 4
K Создание Socks и Https прокси через дедик Софт для работы с текстом/Другой софт 0
0x0FF Проверено DDoS Stresser|Best Layer7 Power| Устрани своего конкурента| Спам / Флуд / Ддос 22
Anorali Интересно Как поймать хацкера за попу или написание своего honeypot'а Полезные статьи 3
BuriTTo Инструкция по настройке своего VPN от VektorT13 SSH / дедики / Vpn / Proxy / Socks 0
T0pDro4eR Пошаговое создание своего Bootkit'a [ЧАСТЬ 2] С/C++ 0
T0pDro4eR Пошаговое создание своего Bootkit'a [ЧАСТЬ 1] С/C++ 4
shooter Организаторы кибератак NotPetya сняли деньги со своего Bitcoin-счета Новости в сети 0
HARD_RESET 10 способов управлять людьми и добиваться своего СИ/Фишинг/Мошенничество 0

Название темы