Verschleiern von Softether durch obfs4

566
Seyed Amin

Es gibt dieses Problem, mit dem ich ohne Glück zu kämpfen hatte. Anscheinend werden Softether-VPN-Verbindungen in meinem Land gedrosselt, was zu einer maximalen Verbindungsgeschwindigkeit von 600-700 KBytes / s führt. Andererseits weiß ich von einer Tatsache, dass die Verschleierung von Verbindungen, die Obfs4 (Tor's pluggable transport) verwenden, gut funktioniert, sodass sie unentdeckt bleiben. Ich verwendete obfs4, um HTTPS-Proxy-Verbindungen zu verschleiern, und es wurde eine volle Geschwindigkeit von 2-3 MBytes / s erreicht.

Das Problem ist, dass wenn ich Softether-vpn-Verbindungen durch Verschachteln in obfs4-Verbindungen verschleiere, die Geschwindigkeit immer noch niedrig ist (nahe an der gleichen Geschwindigkeit, die von direkten Softether-Verbindungen erhalten wird oder wahrscheinlich niedriger ist). Ich muss wissen, was dieses unterschiedliche Verhalten verursacht, während die Verschleierungsschicht in einem Fall gut funktioniert, im anderen Fall jedoch nicht.

Vielleicht sollte ich erwähnen, dass die Verschleierung von Softether (SE) mit obfs4 keine einfache Aufgabe ist und in meinem Fall die Routing-Tabellen ändern muss. Dies liegt daran, dass, wenn vom Client direkte SE-Verbindungen zu einem nicht lokalen Host hergestellt werden, die Routingtabellen automatisch vom Client geändert werden, sodass die Standardgateways entfernt werden und der Tabelle ein Routingelement hinzugefügt wird, um SE-Verbindungen zuzulassen kommunizieren Sie mit der IP-Adresse des Servers. Dies ist jedoch bei lokalen Verbindungen nicht der Fall, und die Routing-Tabelle bleibt unverändert. Da ich die SE-Verbindungen mit einem lokal ausgeführten Obfs4-Client umhülle, geht SE davon aus, dass es lokale Verbindungen herstellt und die Routingtabelle nicht ändert. Also entferne ich manuell die Standard-Gateways und füge der Tabelle eine Routing-Adresse hinzu. ICH'

Ich weiß, dass ich das Problem möglicherweise nicht gründlich geklärt habe, also lassen Sie es mich wissen, wenn Sie weitere Informationen benötigen.

Vielen Dank.

1
Wenn die Verbindung durchgeht, aber langsam, klingt das so, als wären die Routingtabellen richtig ausgeführt worden - ansonsten gibt es keine Verbindung. Wenn SE in beiden Fällen langsam ist, ist es möglicherweise der SE-Server, der langsam oder überlastet ist. Hast du schon andere VPN-Provider ausprobiert? Sir Adelaide vor 6 Jahren 0
@ SirAdelaide Vielen Dank. Die langsame Verbindung hat wahrscheinlich nichts mit Überladen zu tun, da: 1) der verschlüsselte HTTPS-Proxy auf demselben Server eine hohe Geschwindigkeit liefert, und 2) ich vor einiger Zeit direkte, nicht verschleierte SE-Verbindungen auf demselben Server verwendete und die Geschwindigkeit war normal. Diese Drosselung wird wahrscheinlich vor kurzem angewandt und kann sich abhängig von den politischen Tagesproblemen ändern (in politisch intensiven Situationen blockiert das DPI-System einfach alle direkten SE-Verbindungen, die sie von vornherein verhindern.) Seyed Amin vor 6 Jahren 0

1 Antwort auf die Frage

0
Seyed Amin

Anscheinend ist der Grund "UDP Acceleration", bei dem SE zusätzlich zu den normalerweise verwendeten TCP-Verbindungen UDP-Verbindungen verwendet. Aus irgendeinem Grund ist diese Option deaktiviert, wenn eine Verschleierungsschicht verwendet wird (wahrscheinlich, weil Obfs4 nicht für das Abhören der von SE für UDP-Beschleunigung erforderlichen UDP-Ports konfiguriert ist). Wenn direkte SE-Verbindungen mit deaktivierter "UDP-Beschleunigung" hergestellt werden, wird eine niedrige Geschwindigkeit erreicht, ähnlich wie bei den verschleierten Verbindungen.

Ich werde ein wenig mehr testen, um zu sehen, was ich dagegen tun kann.

Verwandte Probleme