在斗篷VPN中

請登錄以使用代碼空間.

[Amnezia VPN功能] – 披風上的OpenVPN

大家好,這是Amnezia VPN團隊,今天我們想向您介紹我們的獨特功能之一,即用Cloak實施OpenVPN.

斗篷是一種可插入的運輸工具,可創建一個點對點隧道,並允許您將OpenVPN,Shadowsocks和其他連接包裝到此隧道中. 披風使VPN連接看起來像用戶訪問普通網站時創建的普通HTTP(Internet)流量. 如果審查設備想知道用戶的去向,則不會獲得VPN服務器的地址/域,而是Bing或Google站點(這取決於用戶在配置規則中指定的服務).

為什麼我們在Amnezia VPN中使用斗篷? 審查員已經學會瞭如何阻止不同的協議,例如OpenVPN,Wineguard,Ikev2等,這就是為什麼對於Amnezia VPN團隊,使用此類工具使用VPN的事實,在其客戶端中實現OpenVPN設置很重要,即使用VPN ,即OpenVPN協議.

Amnezia VPN負責通過Cloak設置OpenVPN的所有技術方面 – 用戶只需要輸入登錄服務器:從服務器中輸入密碼,然後Amnezia應用程序將使SSH連接到服務器,並安裝您所需的所有內容,以進行正確的工作.

目前,以下平台支持通過Cloak實施OpenVPN:

但這還不是全部:Amnezia VPN還將通過Android和iOS應用程序實施OpenVPN. 敬請關注!

支持的amnezia VPN協議

在斗篷VPN中

Об этой странице

limыыы電函. stourpodin,ччю第. 禍?

listion listimout list. 尋找. 端эээ電電電訊.

Источником запросов может служить вредоносное ПО, подключаемые модули браузера или скрипт, настроенный на автоматических рассылку запросов. e lOmom /щÖ可Öщдоб敦激. 。. подробне.

μ。執函,極.

保存的搜索

使用保存的搜索更快地過濾結果

取消創建保存的搜索

您用另一個標籤或窗口簽名. 重新加載以刷新您的會議. 您在另一個標籤或窗口中籤名. 重新加載以刷新您的會議. 您在另一個標籤或窗口上切換帳戶. 重新加載以刷新您的會議.

cbeuw / 披風 民眾

審查制度的規範工具,可逃避專制國家對手的檢測

執照

CBEUW/斗篷

此提交不屬於此存儲庫的任何分支,並且可能屬於存儲庫之外的叉子.

切換分支/標籤
分支標籤
無法加載分支
沒什麼可顯示的
無法加載標籤
沒什麼可顯示的

已經使用的名稱

標籤已經存在提供的分支名稱. 許多git命令同時接受標籤和分支名稱,因此創建此分支可能會導致意外行為. 您確定要創建這個分支嗎?

取消創建

  • 當地的
  • 代碼

https github cli
使用Web URL使用SVN使用Git或Checkout.
與我們的官方CLI快速合作. 了解有關CLI的更多信息.

登錄所需的

請登錄以使用代碼空間.

啟動GitHub桌面

如果什麼都沒發生,請下載github桌面,然後重試.

啟動GitHub桌面

如果什麼都沒發生,請下載github桌面,然後重試.

啟動Xcode

如果什麼都沒發生,請下載Xcode,然後重試.

啟動Visual Studio代碼

您的代碼空間將打開一旦準備就緒.

準備您的代碼空間存在問題,請重試.

最新提交

FCB600E 2023年4月23日

git統計數據

文件

無法加載最新的提交信息.

最新的提交消息
投入時間
2021年9月2日17:49
2023年3月7日17:09
2020年12月19日15:34
2023年4月23日15:14
2022年2月2日22:00
2019年1月25日00:42
2019年7月25日20:52
2023年4月23日11:04
2020年12月1日14:06
2023年4月23日15:14
2023年4月23日15:14
2023年4月23日15:23

讀書我.MD

斗篷是一種可插入的運輸,可增強諸如OpenVPN之類的傳統代理工具,以逃避複雜的審查和數據歧視.

斗篷不是獨立的代理程序. 相反,它是通過將代理流量偽裝成正常的網絡瀏覽活動而起作用的. 與具有非常突出的流量指紋的傳統工具相反,可以通過簡單的過濾規則阻止,很難精確地瞄準斗篷,而卻很少有誤報. 這增加了對審查行動的附帶損害,因為試圖阻止斗篷的嘗試也可能損害審查國家依賴的服務.

對於任何第三方觀察者,運行斗篷服務器的主機與無辜的Web服務器無法區分. 在被動觀察到服務器和從服務器的流量流動以及主動探索斗篷服務器的行為的同時. 這是通過使用一系列密碼隱志技術實現的.

披風可以與任何隧道通過TCP或UDP隧道隧道結合使用,例如Shadowsocks,OpenVPN和TOR. 多個代理服務器可以在同一服務器主機上運行,​​斗篷服務器將充當反向代理,並用所需的代理結束橋接客戶端.

披風通過多個基本的TCP連接多路復用,從而降低了線路阻塞並消除了TCP握手的開銷. 這也使流量模式與真實網站更相似.

Cloak提供多用戶支持,允許多個客戶端連接到同一端口上的代理服務器(默認為443). 它還提供流量管理功能,例如使用信用和帶寬控制. 這允許代理服務器為多個用戶提供服務,即使不是為多個用戶設計的基礎代理軟件

斗篷還通過中介CDN服務器(例如Amazon Cloudfront)支持隧道. 這樣的服務被廣泛使用,試圖破壞訪問量的嘗試可能會導致審查員的很高附帶損害.

快速開始

要快速在服務器上使用Shadowsocks部署斗篷,您可以運行@HirBodBehnam編寫的此腳本

目錄

建造

git克隆https:// github.com/cbeuw/cloak 光碟 斗篷去 ./. 製作

建造的二進製文件將在構建文件夾中.

配置

配置文件的示例可以在example_config文件夾下找到.

伺服器

當輸入流量不是來自斗篷客戶時,Rediraddr是重定向地址. 理想情況下,應該將其設置為審查員允許的主要網站(e.G. 萬維網.bing.com)

bindaddr是斗篷將綁定和聆聽的地址列表(e.G. [:443“,“:80”]在所有接口上收聽端口443和80)

代理書是一個對象,其鍵是客戶端上使用的近距離的名稱(病例敏感). 它的值是一個數組,其第一個元素是協議,第二個元素是IP:上游代理服務器的端口字符串,斗篷將將流量轉發到.

< “代理書”: < “陰影”:[[ TCP, Localhost:51443 這是給出的, “ OpenVPN”:[[ TCP, Localhost:12345 ] >>

privateKey是靜態曲線25519 Diffie-Hellman私鑰64.

Bypassuid是無帶寬或信用限制的授權的UID列表

Adminuid是Base64中管理用戶的UID. 如果您只將用戶添加到Bypassuid,則可以將此空白 .

DataBasePath是通往UserInfo的途徑.DB,用於存儲用戶使用信息和限制. 如果不存在,披風將自動創建文件. 如果您只將用戶添加到Bypassuid,則可以將此空白 . 如果管理員不是有效的UID或空為空的,則此字段也沒有效果.

KeepAlive是告訴OS在將TCP Keepalive探針發送到上游代理服務器之前等待操作系統的秒數. 零或負值禁用它. 默認值為0(禁用).

客戶

uid是您的uid base64.

運輸可以是直接的或CDN的 . 如果服務器主機希望您直接連接到它,請使用直接 . 如果使用CDN,請使用CDN .

publicKey是base64中的靜態曲線25519公共密鑰,由服務器管理員給出.

接近路徑是您正在使用的代理方法的名稱. 這必須與服務器的代理書中的一個條目之一匹配.

EncryptionMethod是您希望斗篷使用的加密算法的名稱. 選項是普通的,AES-256-GCM(AES-GCM的代名詞),AES-128-GCM和CHACHA20-POLY1305 . 注意:斗篷不打算提供運輸安全. 加密的目的是隱藏代理協議的指紋並渲染有效負載統計隨機的. 如果您確定基礎代理工具已經提供了加密和身份驗證(通過AEAD或類似技術),則只能將其留下簡單。.

Servername是您要製作ISP或防火牆的域 思考 你正在拜訪. 理想情況下,它應該匹配服務器配置中的rediraddr,審查員允許的主要網站,但不必必須.

替代標籤是一個與Servername一起使用的陣列,用於在每個新連接的不同servernames之間取代. 這可能與CDN運輸模式發生衝突 如果CDN提供商禁止在域前域並拒絕替代域.

< “服務器名稱”bing.com, “替代標籤”:[[Cloudflare.com, github.com]>

cdnoriginhost是 起源 服務器(i.e. 在CDN模式下運行斗篷的服務器. 僅當將運輸設置為CDN時才有效 . 如果未設置,它將默認為通過命令行參數(以獨立模式)或Shadowsocks(在插件模式)提供的遠程主機名(在插件模式下). 在使用CDN服務器建立TLS會話後,此域名將在HTTP請求的主機標頭中使用,以要求CDN服務器與此主機建立WebSocket.

CDNWSURLPATH是用於構建在CDN模式下發送的WebSocke請求的URL路徑,並且僅在設置為CDN的運輸時才有效 . 如果未設置,則將默認為“/”. 此選項用於在擴展TLS會話後構建HTTP請求的第一行. 它主要用於反向代理後面的斗篷服務器,而僅轉發特定URL路徑下的請求.

NumConn是您要使用的基礎TCP連接的數量. 4的默認值應適合大多數人. 設置太高會阻礙性能. 將其設置為0將禁用連接多路復用,每個TCP連接將產生一個單獨的短壽命會話,該會話將在終止後關閉. 這使它的行為就像戈奎特(Goquiet). 這可能對連接不穩定的人有用.

瀏覽器是您想要的瀏覽器 出現 使用. 它與您實際使用的瀏覽器無關. 目前,支持Chrome,Firefox和Safari.

KeepAlive是告訴操作系統在將TCP Keepalive探針發送到Cloak Server之前等待OS的秒數. 零或負值禁用它. 默認值為0(禁用). 警告:啟用它可能會使您的服務器更具檢測到代理,但它會使斗篷客戶端檢測到Internet中斷更快.

creamTimeout是Cloak的秒數等待從代理程序發送任何數據的傳入連接,之後將通過斗篷關閉連接. 斗篷建立後不會在TCP連接上執行任何超時.

設定

伺服器

  1. 至少安裝一台基礎代理服務器(E.G. OpenVPN,Shadowsocks).
  2. 下載最新版本或克隆並構建此倉庫.
  3. 運行CK -Server -key . 這 民眾 應該給用戶, 私人的 鑰匙應該保密.
  4. (如果您只想添加不受限制的用戶,則跳過)運行CK -Server -UID . 新的UID將用作管理 .
  5. 複製example_config/ckserver.json進入所需的位置. 將私有關鍵更改為您剛獲得的私鑰;將管理員更改為您剛獲得的UID.
  6. 配置您的基礎代理服務器,以便他們都在Localhost上收聽. 相應地在配置文件中編輯代理書
  7. 配置代理程序. 運行sudo ck -server -c . ck-server需要根特權,因為它與低編號端口結合(443). 或者,您可以關注https:// superuser.com/a/892391避免不必要地授予ck-server root特權.

添加用戶

無限制的用戶

運行ck -server -uid,然後將UID添加到Ckserver中的旁路uid字段中.JSON

使用帶寬和信用控制的用戶
  1. 首先確保您已生成管理並在Ckserver中設置.JSON,以及通往UserInfo的路徑.Databasepath中的DB(斗篷將為您創建此文件,如果該文件尚不存在).
  2. 在您的客戶端,運行CK -CLIENT -S -L -A -C進入管理模式
  3. 訪問https:// cbeuw.github.io/cloak-panel(注意:這是一個純JS靜態站點,沒有後端,並且輸入的所有數據都在您的瀏覽器和您指定的斗篷API端點之間進行處理. 另外,您可以在https:// github下載回購.com/cbeuw/cloak-panel和開放索引.HTML在瀏覽器中. 無需Web服務器).
  4. 輸入127.0.0.1:作為API基礎,然後單擊列表 .
  5. 您可以通過單擊 +面板來添加更多用戶

注意:用戶數據庫是持久的,因為它是盤中的. 每次啟動CK-Server時,您都不需要再次添加用戶.

客戶

Android客戶端可在此處提供:https:// github.com/cbeuw/cloak android

  1. 安裝與服務器具有的基礎代理客戶端.
  2. 下載最新版本或克隆並構建此倉庫.
  3. 從服務器管理員那裡獲取公鑰和UID
  4. 複製example_config/ckclient.JSON進入您選擇的位置. 輸入您獲得的UID和PublicKey. 設置近距離治療以與服務器端的ProxyBook中的相應條目完全匹配
  5. 配置代理程序. 運行ck -client -c -s

支持我

如果您覺得這個項目有用,則可以訪問我的商店;或者,您可以直接向我捐款