Обфусцирование смягчителя через obfs4

523
Seyed Amin

Есть проблема, с которой я боролся без всякой удачи. По-видимому, в моей стране ограничены соединения Softether vpn, в результате чего максимальная скорость соединения составляет 600-700 Кбайт / с. С другой стороны, я точно знаю, что запутывание соединений с использованием Obfs4 (подключаемый транспорт Tor) работает хорошо, позволяя им оставаться незамеченными. Я использовал obfs4 для обфускации HTTPS-прокси-соединений, и была достигнута полная скорость 2-3 МБ / с.

Проблема заключается в том, что когда я замаскирую соединения Softether vpn, оборачивая их внутри соединений obfs4, скорость все еще остается низкой (близкой к той же скорости, что и у прямых соединений Softether, или, возможно, ниже). Мне нужно знать, что вызывает это другое поведение, в то время как слой запутывания работает хорошо в одном случае, но не в другом.

Возможно, я должен упомянуть, что запутывание Softether (SE) с помощью obfs4 не является простой задачей и требует модификации таблиц маршрутизации в моем случае. Это связано с тем, что когда клиент устанавливает прямые соединения SE с нелокальным хостом, таблицы маршрутизации автоматически изменяются клиентом, так что шлюзы по умолчанию удаляются, и элемент маршрутизации добавляется в таблицу, чтобы разрешить соединения SE связаться с IP-адресом сервера. Однако это не относится к локальным соединениям, и таблица маршрутизации остается неизменной. Поскольку я обертываю соединения SE с помощью локального клиента Obfs4, SE считает, что он устанавливает локальные соединения и не меняет таблицу маршрутизации. Поэтому я вручную удаляю шлюзы по умолчанию и добавляю адрес маршрутизации в таблицу. Я'

Я знаю, что, возможно, я не очень тщательно объяснил проблему, поэтому, пожалуйста, дайте мне знать, если вам нужна дополнительная информация.

Спасибо.

1
Если соединение проходит, но медленно, то кажется, что таблицы маршрутизации были сделаны правильно - иначе соединения не было бы. Если SE в любом случае работает медленно, возможно, это сервер SE, который работает медленно или перегружен. Вы пробовали других провайдеров VPN? Sir Adelaide 6 лет назад 0
@SirAdelaide Спасибо. Медленное соединение, вероятно, не связано с перегрузкой, поскольку: 1) проксифицированный HTTPS-прокси на том же сервере обеспечивает высокую скорость, и 2) некоторое время назад я использовал прямые не скрытые соединения SE на одном и том же сервере, и скорость была нормальный. Это подавление, вероятно, применяется недавно и может быть изменено в зависимости от политических проблем дня (в политически напряженных ситуациях система DPI просто блокирует все прямые соединения SE, предотвращая их инициацию в первую очередь). Seyed Amin 6 лет назад 0

1 ответ на вопрос

0
Seyed Amin

По-видимому, причина - «Ускорение UDP», в котором SE использует UDP-соединения в дополнение к TCP-соединениям, которые обычно используются. По какой-то причине эта опция отключена, когда используется слой запутывания (вероятно, потому что Obfs4 не настроен на прослушивание портов UDP, требуемых SE для «ускорения UDP»). Когда прямые SE-соединения выполняются с отключенным «ускорением UDP», достигается низкая скорость, аналогичная обфусцированным соединениям.

Я буду тестировать немного больше, чтобы увидеть, что я могу сделать по этому поводу.

Похожие вопросы