TunnelBear OpenVPN3 را با Pluggable Transports پیاده سازی می کند

در تابستان گذشته ، ما در مورد روش های جدید تیم TunnelBear برای کمک به جامعه آزادی اینترنت در مبارزه با سانسور آنلاین ، مانند Encrypted SNI ، بحث کردیم ، که به ما امکان می دهد یک راه حل برای حفظ حریم خصوصی در HTTPS را برطرف کنیم. دستیابی به موفقیت: OpenVPN3 با قابلیت حمل Pluggable. این به روزرسانی با ایجاد اطمینان بیشتر در اتصال به VPN ، به مرحله سوم سانسور می پردازد. با پیشرفت فناوری مبهم سازی و تسهیل کار یکپارچه Pluggable Transport با OpenVPN ، TunnelBear بهتر می تواند اطمینان حاصل کند که کاربران ما می توانند بدون تداخل سانسور به یک سرور VPN متصل شوند.

ما کار خود را برای دیگران باز کرده ایم فضای آزادی اینترنت می تواند از اجرای ما بهره مند شود.

در این مقاله شما را در زمینه پیاده سازی و معنی آن برای فرار از سانسور بررسی خواهیم کرد. اما ابتدا کمی از مفاهیم کلیدی –

obususation چیست؟

هنگامی که VPN شما روشن است ، سانسور کنندگان نمی توانند کجا را مرور می کنند. با این حال ، سانسورهای پیشرفته ممکن است بتوانند هنگام ارسال از طریق شبکه ، اثر انگشت ایجاد کرده و از ترافیک جلوگیری کنند. در صورت موفقیت ، می توانند در وهله اول از اتصال جلوگیری کنند.

این بدان معنی است که حتی برای ترافیک با استفاده از رمزگذاری قوی ، افزودن مانع دیگری برای سانسورگران مهم است. این همان جایی است که گرفتگی ایجاد می شود. انسداد (به عنوان مثال Obs4proxy) فرآیند ایجاد ترافیک شبکه برای جلوگیری از حمله است. به روش مشابهی که رمزگذاری اطلاعات را برای سخت کردن خواندن درهم می کشد ، ترافیک رمزنگاری شده اثر انگشت را ترک می کند و باعث می شود شناسایی VPN دشوارتر شود.

خوب ، پس Pluggable Transports چیست؟

] تکنیک های مبهم سازی باید به سرعت پیشرفت کرده و با پیشرفت سنسورها به سرعت اتخاذ شوند.

Pluggable Transports راهی را برای توسعه دهندگان نرم افزار فراهم می کند تا بتوانند به سرعت فناوری های جدید ضد سانسور را توسعه دهند و به کار گیرند ، نوعی کتابخانه برای زندگی آنها در نرم افزار ما. این بدان معناست که برای اجرای راحت روشهای جدید و خفیف مبهم سازی ، باید از Pluggable Transport API در TunnelBear – و به طور گسترده در OpenVPN – پشتیبانی کنیم. openvpn_before “/>

 openvpn_after

در نسخه قبلی TunnelBear Android ، ما OpenVPN2 و Obfs4proxy را به عنوان فرایندهای جداگانه اجرا می کنیم. این بدان دلیل است که OpenVPN2 هیچ روش استانداردی برای قرار دادن مستقیم فناوری تراکم ندارد ، بنابراین ما مجبور شدیم ترافیک OpenVPN را از طریق تونل Obbs4proxy دوم مسیریابی کنیم. شایان ذکر است ، مدیریت OpenVPN2 و Obfs4proxy یک پروسه زمانبر و پیچیده است (که اتفاقاً در Android 10 ممنوع است).

برای رفع این مشکل ، به دنبال نسخه کتابخانه OpenVPN و Obfs4 بودیم. استفاده از کتابخانه به این معنی است که دیگر لازم نیست VPN و اتصالات مبهم را به عنوان فرایندهای جداگانه اجرا کنیم و می توانیم آنها را مستقیماً در TunnelBear ادغام کنیم.

ما فقط به دو چیز احتیاج داشتیم: اجرای Obs4 که می تواند به عنوان کتابخانه استفاده شود. ، و همچنین نسخه ای از OpenVPN که می توانیم مستقیماً در TunnelBear ادغام شویم که از API Pluggable Transports پشتیبانی می کند.

برای Obfs4 به کمک های باورنکردنی بنیاد اپراتور و پروژه حمل و نقل شکل آنها اعتماد کردیم. بنیاد اپراتور کارهای زیادی با OpenVPN و Pluggable Transports از قبل انجام داده است – از جمله افزودن پشتیبانی برای Pluggable Transports به OpenVPN2. ما یک بسته بندی ایجاد کردیم که به ما امکان می دهد از کد آنها با نسخه های مدرن OpenVPN متناسب با نیازهایمان استفاده کنیم.

مزایای OpenVPN3

برخلاف OpenVPN استاندارد ، که به توسعه دهندگان نیاز دارد تا آن را به صورت یک فرایند جداگانه ، OpenVPN3 به معنای استفاده توسط توسعه دهندگان به عنوان کتابخانه است ، کتابخانه ای که می تواند OpenVPN را مستقیماً در یک برنامه مشتری ادغام کند – دقیقاً همان چیزی که ما به آن نیاز داریم.

OpenVPN3 یک نقص داشت ، از Pluggable Transports به طور مستقیم پشتیبانی نمی کند. خوشبختانه ، ما برنامه ای داشتیم.

طی چند ماه گذشته ، ما در مورد اضافه کردن پشتیبانی Pluggable Transports به OpenVPN3 کار کرده ایم. در حال حاضر ما در صورت نیاز به طور کامل از Obfs4 و همچنین فناوری های جدیدتر گرفتگی در TunnelBear پشتیبانی می کنیم. علاوه بر این ، تغییر به OpenVPN3 به ما امکان پشتیبانی از Android 10. را می دهد. در مورد درخواست ما برای OpenVPN3 توضیح مفصلی درباره کار ما وجود دارد.

این کجا ما را ترک می کند؟

از زمان اجرای این ، ما کاهش قابل توجهی در خرابی اتصال و زمان اتصال سریعتر دیده شده است. ما همچنین در حال کار بر روی اضافه کردن روشهای دیگر مبهم سازی به برنامه Android هستیم ، بنابراین اگر obfs4 ناموفق باشد ، راه های دیگری برای محافظت از شما داریم.
 openvpn_chart

این آخرین مرحله در مبارزه ما برای باز و بدون سانسور است اینترنت است ، اما کارهای بیشتری برای انجام وجود دارد. برای پیگیری کار ضد سانسور ما ، از مرکز آزادی اینترنت TunnelBear بازدید کنید.

با احترام ،
 تیم TunnelBear

دسته‌هاanti-censorship، دانلود نسخه ی جدید فیلتر شکن freegateبرچسب‌ها، ، ، ، ، ، ، ، ،