什么是异或混淆?有关OpenVPN争夺的一切指南

OpenVPN争夺是一种隐藏(混淆)OpenVPN流量的方法,以使其看起来不像OpenVPN流量。它对许多深层数据包检查(DPI)技术非常有效,并且擅长绕开甚至复杂的VPN块.


OpenVPN Scramble使用XOR加密算法。它非常易于应用,而且非常轻巧。许多VPN服务正在转向OpenVPN Scramble,以击败中国和埃及使用的那种高级VPN块.

XOR密码

XOR通常发音为Ex-or,表示XOR密码使用的一种“异或”运算。 XOR算法基本上是一种简单的替换密码。换句话说,它只是将输入到字符串中的每个字母数字替换为另一个数字.

至关重要的是,该算法是可逆的。因此,如果您将输出字符串反馈回相同的算法,则最终会得到删除了密码的原始字符串.

这种密码也称为加法,是最简单的密码。聪明的孩子经常使用这种ROT13密码来创建秘密消息。除了它使用的算法比大多数孩子设计的要复杂得多.

什么是XOR密码

OpenVPN争夺

如果听起来不太安全,那不是。确实,可以使用简单的频率分析技术(在输出字符串中查找模式)轻松打破简单的XOR密码。.

OpenVPN Scramble不使用XOR密码来保护您的数据。 OpenVPN做到了.

但是,OpenVPN确实为加密的数据提供了独特的签名,可以使用DPI对其进行检测。通过将OpenVPN保护的每一位数据的值替换为另一值,XOR以一种使该签名很难检测的方式对数据进行加密.

对于VPN服务,“异或”黄金并不止于此。开源的openvpn_xor加密补丁使他们实施XOR加密并将其提供给客户几乎非常容易.

OpenVPN争夺的有效性?

使用XOR密码对OpenVPN加密的数据进行加扰,使得中国防火墙等系统更难检测到.

XOR混淆已达到一定程度的臭名昭著。它的体积小且易于实施,因此成为希望​​从反恶意软件检测中隐藏其令人讨厌的代码的恶意软件开发人员的普遍选择。.

许多恶意软件开发人员很乐意仅使用1字节的值作为密钥。然后,由该密钥混淆的代码将遍历需要编码的数据的每个字节,并对每个字节与选定的密钥进行XOR运算。.

用1个字节的值密钥混淆的数据相对容易发现,因为它会在否则为随机变量的代码中创建重复的模式。为此,已经开发了许多程序.

但是,可以选择更长的键,直到被混淆的数据的字节值为止。 XOR函数对数据进行加扰的有效性完全取决于它使用密钥的随机性.

那么,这意味着什么?好吧,XOR混淆技术在恶意软件中的广泛使用证明了其有效性.

NordVPN是提供XOR加密的VPN公司,因此我们请其数字隐私专家Daniel Markuson评述其在击败VPN区块方面的有效性。他建议使用Wireshark数据包分析器运行以下实验:

1.打开常规VPN。 Wireshark将流量视为OpenVPN.

打开VPN加扰XOR

2.开启TCP上的混淆VPN(NordVPN的XOR选项)。 Wireshark不再将流量识别为OpenVPN.

TCP上的混淆VPN

“ XOR肯定有效。它对政府阻止OpenVPN流量的努力始终有效吗?一点都不。但是如上述实验所示,如果使用XOR,则识别VPN流量会更加复杂。因此,更难阻止。”

争议

尽管有优势,openvpn_xorpatch还是有争议的。实际上,OpenVPN开发人员拒绝在任何正式版本的OpenVPN中实施它,并建议不要使用它。.

“我们(OpenVPN开发人员)不鼓励人们构建自己的OpenVPN版本以这种方式更改线路协议,除非对补丁进行适当的补丁审查并评估与这种改变相关的潜在安全风险.

当存在由TOR社区使用的更好的解决方案时,我们尤其不鼓励使用这种方法。它被称为obfsproxy,可以与OpenVPN一起使用,而无需重新编译OpenVPN。”

尽管有这些警告,但是开源macOS VPN客户端Tunnelblick的开发人员选择在其软件中包括XOR补丁的修改版:

“无论OpenVPN开发人员是否决定不将补丁包含在OpenVPN中,该补丁都具有吸引力,因为它易于实施:只需将补丁同时应用到OpenVPN服务器和OpenVPN客户端,然后向其中添加一个相同的选项即可。每个配置文件。使用obfsproxy更为复杂,因为它涉及在服务器和客户端上运行另一个单独的程序.

由于该修补程序易于实施,因此该修补程序包含在所有版本的OpenVPN中,此版本自build 4420起包含在Tunnelblick中。”

值得注意的是,Tunnelblick开发人员发现原始XOR修补程序存在严重缺陷,因此发布了该修补程序的更新版本,该修补程序修复了所有发现的问题:

“大型组织有能力'解扰'流量并将其检测为OpenVPN流量,并且此补丁提供的混淆是如此基本,以至于相对简单的密码分析也可能能够对内容进行解密。”

我们当然希望提供OpenVPN Scramble的VPN提供商使用此改进的XOR补丁,或对原始补丁进行类似的更改.

OpenVPN争夺的替代方案

奥法

OpenVPN开发人员显然对他们喜欢的混淆策略是obsfproxy,这是一种用于将数据包装到混淆层中的工具.

Obfsproxy是由Tor网络开发的,主要是对中国禁止访问公共Tor节点的回应。它独立于Tor,但是可以为OpenVPN配置.

Obfsproxy用于运行可插拔传输,从而扰乱VPN(或Tor)流量。它支持许多这样的可插拔传输,但是obfs4是Tor Project中最新的最新“看起来像什么”混淆协议.

漏斗

这是另一个很好的VPN混淆策略。它通过TLS / SSL隧道路由VPN流量来工作。 TLS / SSL是HTTPS所使用的加密技术,因此,除了常规的HTTPS流量之外,通过这些TLS / SSL隧道路由的VPN连接(通常是OpenVPN)非常困难。有关更多信息,请参见我们的HTTPS指南。.

这是因为OpenVPN数据包装在TLS / SSL加密的附加层中。由于DPI技术无法穿透此“外部”加密层,因此无法检测隐藏在隧道内的OpenVPN加密.

结论

OpenVPN Scramble易于VPN服务部署,并且在逃避VPN块方面非常有效,但是在隐藏VPN流量方面不如obfsproxy或tunnel强大.

在世界上很少有地方尝试简单地使用VPN是非法的,因此,如果您的VPN连接被阻止,则查看OpenVPN Scramble是否将其解除阻止的危害很小。.

在极少数情况下,如果发现使用VPN,您实际上可能会遇到麻烦,但是,obfsproxy或tunnel更安全.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me