ينتشر الوباء في العالم ، ويشتري الناس ورق التواليت والحنطة السوداء على نطاق صناعي ، وتقوم معظم شركات تكنولوجيا المعلومات بنقل الموظفين إلى مكان بعيد. وكذلك فعل صاحب عملي - مكتب شبه حكومي ألماني.في الأساس ، لم تكن هناك مشاكل ، ولكن أحد موظفينا قبل شهر ، عندما بدا كل شيء غير مخيف للغاية ، ذهبت في إجازة إلى أقاربي في مصر وبقيت هناك بأمان بسبب إغلاق الحدود. حسنًا ، إنها بصحة جيدة ، وهي كمبيوتر محمول يعمل معها - لقد عزلت نفسها وتعمل من خلال VPN. أسبوع يعمل ، اثنان ... في الأسبوع الثالث ، توقفت VPN عن الاتصال. فحص دعم السطر الأول المألوف ، مثل إعادة التشغيل - لم يساعد. بدأ السطر الثاني في التشخيص: يمر الاتصال بمهلة دائمة في مرحلة TLS Handshake. تعطيل جدار حماية محلي - لم يساعد. حاولنا سيارة أخرى - لا تعمل. موفر آخر لا يعمل. عند هذه النقطة ، تخلى فريق الدعم عن المشكلة ودفعني بسعادة وفقًا للمبدأ القديم الجيد وهو "مدير الشبكة هو المسؤول".ننظر في سجلات الخادم: لا يرى أي محاولات للوصول إليه بعد الرد على الحزمة الأولية. مضحك ومألوف جدا. اتصلت بموظف ، وكنت مهتمًا بكيفية تعاملهم مع حقوق الإنسان بشكل عام وحرية الإنترنت بشكل خاص. يقول إن الأمور سيئة ، وأن الإنترنت يحجبها بحيث تصاب الإبل بالفواق ، ويدخن روسكومنادزور بعصبية على الهامش. نعم ... يظهر googling السريع مجموعة من الشكاوى حول مشكلات VPN مماثلة في مصر منذ عام 2017. لإكمال الصورة ، أسأل ما إذا كانت الموظفة في الوطن لأكثر من أسبوعين في السنوات الأخيرة - لا ، كما تقول ، لم تكن كذلك. يبدأ اللغز في التبلور.نرفع نسخة من خادم VPN للشركات على IP أبيض مجاني - لا يوجد اتصال. متوقع.نقوم بتغيير المنفذ - لا يوجد اتصال. هذا أمر محزن.نقوم بتغيير البروتوكول - لا يوجد اتصال. لقد تطور اللغز - أمامنا هو DPI مثل جدار حماية صيني عظيم.الموظف حزين ، يسأل الرئيس بصراحة ، "أنت قرصان روسي ، افعل شيئًا". حسنا ... كشف المدفعية الثقيلة Darknet وتدور obfsproxy.بالنسبة للخادم (CentOS 7) ، يبدو كما يلي:~ sudo pip install virtualenv
~ cd /etc/openvpn && virtualenv venv && source venv/bin/activate
~ sudo pip install obfsproxy
~ sudo -u openvpn /etc/openvpn/venv/bin/python /etc/openvpn/venv/bin/obfsproxy obfs3 --dest=127.0.0.1:1194 server 1.2.3.4:49416
لعميل (MacOS) مثل هذا:~ brew install pip
~ pip install pyopenssl obfsproxy
~ obfsproxy obfs3 socks 127.0.0.1:8443
في تكوين OpenVPN على العميل ، أضف:socks-proxy-retry
socks-proxy 127.0.0.1 8443
الربح لم يتم الكشف عن OpenVPN في غلاف obfsproxy بواسطة خوارزميات الكشف عن التوقيع المحلي ، وتقلع الجلسة ، وتذهب الأصوات ، وتعمل حركة المرور ، ويسعد الموظف. يبقى فقط لإضافة جزء العميل obfsproxy إلى التحميل التلقائي بهذه الطريقة "الواضحة" (أكره الخشخاش). أقول وداعًا لسجيننا في حالة ارتياح وكتابة رسالة لدعمها بروح "تم حل هذه المشكلة بهذه الطريقة ، ولكن لا يمكنني ضمان الاستقرار ، ولا يمكنك استخدام هذا الحل إلا إذا لم يكن هناك مخرج آخر".على ما يبدو ، يوجد في مصر مكان يمكن استخدامه بشكل خاص في إدارة شؤون الإعلام ، والذي لا يمنع في البداية الاتصال بالمشتركين الجدد و / أو حركة المرور للمضيفين الجدد ، مما يشير إلى الفئة الشرطية من "السياح". وبعد انتهاء مهلة معينة ، يتم تصنيف المستخدم على أنه "خاص بهم" ويقطع حركة المرور بفرح لإرضاء الملوك المحليين.