Ofuscando Softether através de obfs4

1

Existe esse problema com o qual tenho lutado sem sorte. Aparentemente, conexões vpn Softether são estranguladas no meu país, resultando em uma velocidade máxima de conexão de 600-700 KBytes / s. Por outro lado, eu sei que o ofuscamento de conexões usando o Obfs4 (o transporte conectável do Tor) funciona bem, permitindo que eles permaneçam indetectáveis. Eu usei o obfs4 para ofuscar conexões de proxy HTTPS e uma velocidade total de 2-3 MBytes / s foi alcançada.

O problema é que quando ofusculo conexões vpn do Softether colocando-as dentro de conexões obfs4, a velocidade ainda é baixa (perto da mesma velocidade obtida das conexões diretas do Softether, ou provavelmente menor). Eu preciso saber o que causa esse comportamento diferente, enquanto a camada de ofuscação está funcionando bem em um caso, mas não no outro.

Talvez eu deva mencionar que a ofuscação de Softether (SE) usando obfs4 não é uma tarefa direta e requer modificar as tabelas de roteamento no meu caso. Isso ocorre porque quando as conexões SE diretas são feitas pelo cliente para um host não local, as tabelas de roteamento são modificadas automaticamente pelo cliente, de modo que os gateways padrão são removidos e um item de roteamento é adicionado à tabela para permitir conexões SE comunicar com o endereço IP do servidor. No entanto, esse não é o caso de conexões locais e a tabela de roteamento permanece inalterada. Como estou encerrando as conexões do SE usando um cliente Obfs4 em execução localmente, o SE acredita que está fazendo conexões locais e não altera a tabela de roteamento. Então eu removo manualmente os gateways padrão e adiciono um endereço de roteamento à tabela. Tenho quase certeza de que esse processo é realizado com sucesso, mas ainda preciso duvidar dele como um fator que afeta minha situação como um todo.

Eu sei que talvez não tenha sido muito cuidadoso ao explicar o problema, então, por favor, deixe-me saber se você precisa de mais informações.

Obrigado.

    
por Seyed Amin 21.02.2018 / 06:08

1 resposta

0

Aparentemente, o motivo é "Aceleração UDP", na qual o SE usa conexões UDP, além das conexões TCP que normalmente usa. Por algum motivo, essa opção é desabilitada quando uma camada de ofuscação é usada (provavelmente porque o Obfs4 não está configurado para escutar as portas UDP exigidas por SE para "aceleração UDP"). Quando as conexões SE diretas são feitas com "aceleração UDP" desabilitada, uma baixa velocidade é obtida similar às conexões ofuscadas.

Vou testar um pouco mais para ver o que posso fazer sobre isso.

    
por 22.02.2018 / 15:05