Комментарии 20
Отличная статья. теперь буду знать как это делается!
А зачем так сложно? Ведь уже давно есть OpenVPN и ещё десятки других VPN…
udp2raw позволяет "упаковать" UDP пакеты (от того же OpenVPN и любого другого UDP сервиса) в TCP или ICMP пакеты, которые не блокирует межсетевой экран или система IPS.
Ну, OpenVPN по сути пакует IP/ethernet пакеты в UDP/TCP пакет. В ICMP не умеет, конечно. )
Заблочить udp/tcp от openvpn по сигнатуре достаточно легко. лезть в payload к icmp уже не всякий будет
This is also true. Udp2raw has different signatures for different passwords.So you can use udp2raw to hide openvpn's signature.
Тогда есть GoVPN там сигнатур нет совсем, и даже есть режим постоянного битрейта, независимо от того передаются пользовательские данные или нет.
Thanks for the info of GoVPN,I just checked their website,its indeed an awesome tool.
TCP mode is not suggested on their website,they said:
“TCP is more resource hungry. Moreover because of packet loss and TCP reliability it can lead to 'meltdown' effect: significant performance loss of underlying TCP connections. Generally TCP is not advisable for VPNs, but it can help with some nasty firewalls.”
Udp2raw can bypass this 'meltdown' effect.
Udp2raw is not designed for replacing VPNs,instead it can be used with VPN together,to bypass udp firewalls while not having performance issues.
TCP mode is not suggested on their website,they said:
“TCP is more resource hungry. Moreover because of packet loss and TCP reliability it can lead to 'meltdown' effect: significant performance loss of underlying TCP connections. Generally TCP is not advisable for VPNs, but it can help with some nasty firewalls.”
Udp2raw can bypass this 'meltdown' effect.
Udp2raw is not designed for replacing VPNs,instead it can be used with VPN together,to bypass udp firewalls while not having performance issues.
В OpenVPN есть опция
--tls-crypt, которая скрывает данные в control channel, и, соответственно, хендшейк.Tcp mode OpenVPN has the performance issue i mentioned.
Check this link for more details:
github.com/wangyu-/udp2raw-tunnel#frequently-asked-questions
Check this link for more details:
github.com/wangyu-/udp2raw-tunnel#frequently-asked-questions
First of all,OpenVPN doesnt have an icmp mode.
Second.TCP doesnt allow real-time/out-of-order delivery.If you use OpenVPN tcp mode to tunnel udp,there will be peformance issue: one packet loss blocks every following packet until re-transmit is done.
In a penetration test,this performance issue is not a big deal,but if you use OpenVPN tcp mode for gaming or file transfer,this will cause serious problem.
Second.TCP doesnt allow real-time/out-of-order delivery.If you use OpenVPN tcp mode to tunnel udp,there will be peformance issue: one packet loss blocks every following packet until re-transmit is done.
In a penetration test,this performance issue is not a big deal,but if you use OpenVPN tcp mode for gaming or file transfer,this will cause serious problem.
SoftEther VPN много чего умеет. )
As far as I know.TCP mode of SoftEther VPN also has the peformance issue i mentioned.
Udp2raw turns udp packets into tcp packets by using raw socket,so it doesnt have similiar problem.
Check this link for more details:
github.com/wangyu-/udp2raw-tunnel#frequently-asked-questions
Udp2raw turns udp packets into tcp packets by using raw socket,so it doesnt have similiar problem.
Check this link for more details:
github.com/wangyu-/udp2raw-tunnel#frequently-asked-questions
By the way, wangyucn is the developer of udp2raw as I understand, so you may clarify all the details about the tool right here. I just want to tell "Thanks" to him.
Yes.I am the developer. You are very welcome,dude.And thanks for sharing this tool.
I m not a Russian speaker.I saw some interesting discussions here by using google translate,so I created an account.Sorry i can only reply with English,because google translate sometimes can produce very poor results: )
I m not a Russian speaker.I saw some interesting discussions here by using google translate,so I created an account.Sorry i can only reply with English,because google translate sometimes can produce very poor results: )
Спасибо за обзор инструмента.
А постоянная установка TCP-сессий не будет сказываться на следующих показателях?
а) скорости передачи
б) нагрузке CPU (для обхода блокировок маловероятно, никто не будет гонять большой трафик по такой схеме, но всё же).
В случае инкапсуляции трафика в TCP стоит изначально задавать tcp-window сильно больше стандартного значения. Окно, конечно, постепенно увеличивается, но при синхронной обработке сервером таких запросов это может пагубно сказаться.
А постоянная установка TCP-сессий не будет сказываться на следующих показателях?
а) скорости передачи
б) нагрузке CPU (для обхода блокировок маловероятно, никто не будет гонять большой трафик по такой схеме, но всё же).
В случае инкапсуляции трафика в TCP стоит изначально задавать tcp-window сильно больше стандартного значения. Окно, конечно, постепенно увеличивается, но при синхронной обработке сервером таких запросов это может пагубно сказаться.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Маскировка UDP трафика в TCP/ICMP при помощи udp2raw