OPEN V*P*N 补丁

yanqing001

使用说明

从 OpenV*P*N 官方下载 2.2.2 源码包，并解压
将此补丁保存到解压后的目录内，然后执行
patch < openv*p*n-2.2.2-obfs.patch
另外建议手工修改源码目录中的 version.m4 文件，将  OpenV*P*N 的版本号 2.2.2 改为 2.2.2-obfs，以便和原始的  OpenV*P*N 区分

之后按正常的编译安装步骤进行

./configure –enable-password-save
make
make install
配置选项说明

该补丁有 2 个配置文件参数，分别如下

obfs-salt <secret>

混淆密钥，secret 是一个任意字符串，必须保证服务端的配置文件和客户端的配置文件的 secret 完全相同，否则客户端无法连接到服务器。

使用此选项即可开启流量混淆功能。

obfs-padlen <num>

num 是一个不大于 255 的正整数。如果使用了此选项，则本补丁会在每个数据包后面添加一个长度随机且不超过 num 的随机内容。

该选项只有在启用了  obfs-salt 之后才能使用。

注意事项

本补丁会在数据包在发送出去之前在数据包头部增加4字节的数据，如果启用了 obfs-padlen <num> 选项，还会在数据包尾部增加最多 num 字节的数据请使用  OpenV*P*N 自带的 mssfix 参数来指定最大的 TCP 包长度，保证原始TCP 包长度与随机增加的内容的长度之和不小于 MTU，如有必要，还应使用 fragment 来指定最大包长度，以确保数据包能够正常发送出去。

本补丁虽然使用了类似加密的方法对流量进行处理，但是我无法保证这种类似加密算法的安全性，不要尝试使用本补丁对流量进行加密。要对流量进行加密，请使用  OpenV*P*N 自带的加密功能。

更多细节请看这个：
http://baid.us/jHhz

飞天金猪

不错 这个补丁  

Jetso

不需要，谢谢。

xiasl

楼主这个帖子应该没把重点转帖过来，这个加密是指启用新的加密算法还是自动在报文里加入一截迷惑用的虚假字节呢？

lazyzhu

更新地址：https://gist.github.com/greensea/4372285

推荐obfsproxy，因为ssh，pptp也可以用

atrong

mark 不错