web-dev-qa-db-ja.com

obfs4を介したSoftetherの難読化

私が運がなくて苦労してきたこの問題があります。私の国ではSoftethervpn接続が抑制されているようで、最大接続速度は600〜700Kバイト/秒になります。一方、Obfs4(Torのプラガブルトランスポート)を使用した接続の難読化はうまく機能し、検出されないままになることを私は知っています。 obfs4を使用してHTTPSプロキシ接続を難読化し、2〜3Mバイト/秒のフルスピードを達成しました。

問題は、Softether vpn接続をobfs4接続内にラップして難読化しても、速度がまだ遅いことです(直接Softether接続から得られる速度と同じか、おそらくそれよりも遅い)。難読化レイヤーがうまく機能している場合とそうでない場合がありますが、この異なる動作の原因を知る必要があります。

たぶん、obfs4を使用したSoftether(SE)の難読化は簡単な作業ではなく、私の場合はルーティングテーブルを変更する必要があることに言及する必要があります。これは、クライアントが非ローカルホストに直接SE接続を行うと、ルーティングテーブルがクライアントによって自動的に変更され、デフォルトゲートウェイが削除され、ルーティングアイテムがテーブルに追加されてSE接続が可能になるためです。サーバーのIPアドレスと通信します。ただし、これはローカル接続には当てはまらず、ルーティングテーブルは変更されません。ローカルで実行されているObfs4クライアントを使用してSE接続をラップしているため、SEはローカル接続を確立していると考えており、ルーティングテーブルを変更しません。そこで、デフォルトゲートウェイを手動で削除し、テーブルにルーティングアドレスを追加します。このプロセスが正常に実行されることはほぼ確実ですが、それでも全体的な状況に影響を与える要因として疑う必要があります。

問題の説明が十分ではなかった可能性があることは承知しておりますので、さらに詳しい情報が必要な場合はお知らせください。

ありがとうございました。

1
Seyed Amin

どうやら、その理由は「UDPアクセラレーション」であり、SEは通常使用するTCP接続に加えてUDP接続を使用します。何らかの理由で、難読化レイヤーが使用されている場合、このオプションは無効になります(おそらく、Obfs4が「UDPアクセラレーション」のためにSEに必要なUDPポートをリッスンするように構成されていないためです。「UDPアクセラレーション」を無効にして直接SE接続を行うと、難読化された接続と同様に低速になります。

これについて何ができるかを確認するために、もう少しテストします。

0
Seyed Amin