مقدمه:
با سلام خدمت همراهان عزیز، اول از همه این را بگویم که هدف این مقاله چیست؛ پرتوکل محبوب یعنی OpenVPN روی بعضی اپراتور ها مانند ایرانسل هنوز کار می کند اما روی بعضی دیگر از ارائه دهنده های اینترنت مانند همراه اول کار نمی کند و هدف ما در این مقاله این است که کاری کنیم تا روی همراه اول هم وصل شود.
Obfuscation یا مبهم سازی چیست؟
همان طور که قبل تر گفتم، پرتوکل OpenVPN روی همراه اول مسدود است و با ترفند های ساده مانند استفاده از پورت 443 و اتصال TCP نمی توان سیستم های پیشرفته فیلترینگ را فریب داد چرا که از DPI یا Deep packet inspection برای مسدود سازی VPN و Proxy ها استفاده می کند پس تا اینجا فهمیدیم که سیستم فیلترینگ همراه اول می تواند ترافیک OpenVPN را شناسایی کرده و مانع اتصال ما به سرور فیلتر شکن بشود پس در نتیجه ما به ترفند های پیچیده تری نیاز داریم تا سیستم فیلترینگ فریب بخورد و نتواند تشخیص دهد این ترافیک فیلتر شکن است و تصور کند که این ترافیک عادی است.
حالا کم کم به قسمت عملی داستان بپردازیم و ببینیم که به چه چیز هایی نیاز داریم:
دو عدد سرور مجازی با سیستم عامل های ترجیحا Ubuntu یا Debian نیاز داریم تا روی یکی OpenVPN را نصب کنیم و روی دیگری هم پراکسی را راه اندازی کنیم.
نکته: اول اینکه می توان به جای دو سرور از یک سرور استفاده کرد یعنی OpenVPN و Proxy را روی یک سرور نصب کنیم ولی به نظرم این طوری با حال تر است.
دوم اینکه حتما باید آی پی یکی از سرور ها تمیز باشد (یعنی فیلتر نباشد) سروری که OpenVPN را روی آن نصب می کنیم مهم نیست تمیز باشد یا نباشد اما اگر آی پی سرور پراکسی کثیف (یا فیلتر باشد) نمی توانیم متصل شویم و اگر با استفاده از برنامه Wire Shark نکاهی به بسته هایی که رد و بدل می شود بیندازیم، می توانیم ببینیم که خبری از سرور OpenVPN نیست و ما فقط به سرور پراکسی متصل هستیم و من از عمد یک عدد سرور فیلتر شده گرفتم تا این قضیه را اثبات کنم.
قبل از شروع به قسمت عملی، باید مطمئن شویم که حداقل آی پی یکی از سرور ها تمیز باشد و سرور تمیز را برای پراکسی استفاده کنیم، برای فهمیدن اینکه سرور تمیز است یا نه دو راه وجود دارد:
روش اول:
CMD ویندوز را باز کرده و می نویسیم Ping SERVER IP و دکمه Enter را می زنیم.
همان طور که در تصویر می بینید سرور اول تمیز اما سرور دوم فیلتر بود پس بنابراین سرور اول را برای پراکسی و دومی را برای OpenVPN اختصاص می دهیم.
روش دوم:
وارد سایتی که لینک اش را می گذارم می شویم و پس از وارد کردن آی پی سرور دکمه Ping را می زنیم.
