- 许多遵循同一规范的可互换传输方式可供使用。
- 它们对流量进行隐藏,使其与常规或被允许的流量变得无法区分。
- 使用可插拔传输的应用可通过切换传输方式,来恢复网络连接...
- ...同时无需用户的干预。
- 我们在<a href="linktotheguide">此处</a>提供了可插拔传输步骤式的指南
- 你的身份是?
- 我是开发者
- 我是终端用户
- 返回
- 我已完成!
- 从头开始
- 开发者指南
- 已知你的软件需使用可插拔传输,想要查找一些额外资源。现在我们可以提供什么帮助?
- 我想为我的 OpenVPN 服务器添加可插拔传输支持。
- 在 Go 应用中使用可插拔传输
- 测试可插拔传输
- 想要编写一个传输工具
- 可插拔传输规范
- OpenVPN 和可插拔传输
- 如果你看到此消息,那么你大概已经运行 OpenVPN 服务器了,然后你想让其支持可插拔传输。不过,你是不是需要安装 OpenVPN 方面的帮助?
- 是的,请帮助我设置 OpenVPN
- 我已经运行 OpenVPN 了,请转到可插拔传输。
- 安装和设置 OpenVPN
- <a href="https://www.pluggabletransports.info/implement/openvpn/#preparation" target="_blank">安装 OpenVPN 的指南</a>分以下三步:
- 准备:获取依赖项(openssl、ca-certificates、git、golang、curl、screen)
- 安装 OpenVPN:如何在服务端上使用管理员权限来安装、配置和测试 OpenVPN。
- 安装和配置证书:建立 OpenVPN 网络,然后为服务端与客户端生成证书。
- 完成以上步骤并且对基本设置满意,即可进行可插拔传输配置。
- 转到可插拔传输
- 在 OpenVPN 中安装可插拔传输
- 你已在运行 OpenVPN 服务器,并已测试客户端连接。你现在想要其支持可插拔传输。为此,你需要安装<a href="https://github.com/OperatorFoundation/shapeshifter-dispatcher" target="_blank">Shapeshifter Dispatcher</a>,它能使你代理 TCP 和 UDP 流量。
- 关于在 OpenVPN 上安装可插拔传输的指南能帮助你<a href="https://www.pluggabletransports.info/implement/openvpn/#server-obfuscation-configuration" target="_blank">安装和配置 Shapeshifter</a>。
- 指南中的步骤如下:
* 安装和配置 Shapeshifter Dispatcher
* 安装服务端和客户端
- 该步骤完成之后,运行 OpenVPN 的服务器即可使用可插拔传输!
- 或者可运行 <a href="https://github.com/OpenInternet/openvpn-shapeshifter" target="_blank">该脚本</a>,在 Ubuntu 和 Debian 服务器上安装 OpenVPN 并对其进行配置。
- 你看完这篇指南了吗?
- 在 Go 中使用可插拔传输
- 在 Go 中使用可插拔传输的完整指南可在<a href="https://www.pluggabletransports.info/implement/go/" target="_blank">此处</a>获取。以下通过部署示例逐一展示相关步骤:
* 什么是传输和 TransportListener 接口?
* 创建 Go 程序
* 在服务端应用中使用通道
* 在客户端应用中使用通道
- 按照该指南完成相关步骤之后,可查看如何在不同环境中对你的应用进行测试。
- 测试可插拔传输
- 有多种方式能屏蔽访问网站和服务,如简单的 IP 地址或根据深度数据包检测(DPI)创建规则的 DNS 屏蔽。你可能需要在模拟这些屏蔽方式的网络环境中进行测试。
- 我们建议您检查以下服务:
- <a href="https://github.com/OperatorFoundation/AdversaryLab" target="_blank">Adversary Lab</a>:由 Operator Foundation 创建,可插拔传输社区提供支持。Adversary Lab 所提供的服务可对抓取的网络流量进行分析并提取统计信息。通过这种分析,可合成对抽样流量进行屏蔽的规则。
- <a href="https://openinternet.github.io/copilot/" target="_blank">CoPilot</a>:这是一个无线节点,提供易于使用的网页接口,可模拟自定义的审查环境。它带有各种插件,并可从标准入侵防御和检测系统导入审查“规则”。
- 谢谢关注我们的工作!请告知你的想法:可<a href="mailto:[email protected]">发送电子邮件</a>或通过<a href="https://www.twitter.com/plugtransports">Twitter </a>与我们联系。
- 要查看更多有用的资料,请访问<a href="https://www.pluggabletransports.info" target="_blank">可插拔传输网站</a>和<a href="https://www.pluggabletransports.info/community" target="_blank">社区链接</a>来查看更多信息。
- 编写可插拔传输
- 关于可插拔传输,你有什么想法?想要根据当前规范部署一些工具并提供帮助来改善社区的工作?
- 开始第一步是查看[[可插拔传输规范]]。此外,还可通过<a href="https://www.pluggabletransports.info/transports/" target="_blank">传输库</a>了解现有传输工具。
- 准备好进行下一步时,可通过<a href="https://www.pluggabletransports.info/build/how/" target="_blank">在线指南</a>提供的接口部署示例使用 Go 编程语言创建传输工具,该示例提供了一个简单的对应用数据流内容的 ROT13 加密。
- 此外,记得查看<a href="https://www.surveymonkey.com/r/pluggabletransports" target="_blank">Internews 小型资助项目</a>,了解对可插拔传输工具的资助信息。
- 此应用的最新版本<a href="https://www.pluggabletransports.info/spec/pt2draft3" target="_blank">在此</a>可用。
- 制定可插拔传输 2.0 规范的开发包括:
- 用于 Go 编程语言的 API
- UDP 协议支持
- 不同环境下更多类型的应用和部署
- 2.1 版本将其作为模块化规范进行重构,以便规范组件可独立升级,即使开发者的工作受限于某一平台时,也能够符合该规范。
- 如你所想,可插拔传输不停在进化。可能当前规范并不适用你的工作,你想要参与下一个版本的制定。如果遇到这种情况,可通过<a href="https://github.com/Pluggable-Transports/Pluggable-Transports-spec" target="_blank">Github 存储库</a>参与。
- 终端用户专用可插拔传输
- 你访问该页面,大概是因为想要越过某些互联网的屏蔽。你想要做什么呢?
- 我需要快速的解决方案!
- 我想自己搭建些东西
- 在不同网络上,一些常规网站与服务被不同的方式屏蔽。有时,这些屏蔽发生在国家层面上,可能是永久实施,或者在重要选举时期发生。了解更多有关网络屏蔽的广度,请参阅自由之家每年的<a href="https://freedomhouse.org/report/freedom-net/freedom-net-2017" target="_blank">《网络自由》</a> 报告。
- 有时,可能是你的互联网服务供应商(ISP)屏蔽了内容的访问。ISP 是指为你提供互联网连接的任何公司,他们不想你访问某些内容:可能是企业防火墙、学校网络或电信公司。
大多数情况下,无法访问想要访问的内容会令人沮丧气馁。可插拔传输旨在提供访问这些内容的最佳方式,并且存在多种类型传输方式。其背后的理念在于,所有传输方式都通过共同的方式与系统进行通信,并允许应用开发人员和系统管理员部署一种方案,可随时访问多种传输方式。
- 使用可插拔传输
- 你需要快速访问你想要的内容。所幸的是,已存在多个部署了可插拔传输的软件。如果使用计算机,你可能已经在用<a href="https://torproject.org" target="_blank">Tor 浏览器</a>:可对其进行设置来使用网桥。即使 Tor 被屏蔽,也可以使用这些可插拔传输插件来了解 Tor 网络。
- 对于移动设备,可使用<a href="https://getlantern.org" target="_blank">Latern</a>或<a href="https://psiphon.ca" target="_blank">Psiphon</a>,它们都支持安卓和 iOS 系统。还有其他可以连接 Tor 网络的应用,你可以在<a href="https://www.pluggabletransports.info/implement/" target="_blank">这里</a>查看更多示例,还有下载和安装链接。
- 我们所展示的所有相关内容都是开源的,对于各种你可能使用的桌面和移动系统,都存在一种方案。
- 你在这找到需要的答案了吗?
- 是的,我已完成!
- 不,我想自己搭建
- 搭建你个人的可插拔传输解决方案
- 在使用现有工具之外,你还可以构建自己的基于可插拔传输系统。有以下两种选择:
- Marionette:Redjack 开发的 Marionette (<a href="https://www.github.com/redjack/marionette" target="_blank">https://www.github.com/redjack/marionette</a>)。这是一个易于在 Mac 或 CentOS 系统上生成的命令行工具。我们已经发布了有关相应 <a href="/implement/marionette-server" target="_blank">服务器</a> 以及 <a href="/implement/marionette-client" target="_blank">客户端</a>的初步使用指南。更多信息与详细文档,可从 <a href="https://github.com/redjack/marionette/blob/master/doc/USER_GUIDE.md" target="_blank">该项目</a>直接获取。
- Moonbounce:Operator Foundation (<a href="https://www.operatorfoundation.org" target="_blank">https://www.operatorfoundation.org</a>)已创建了 Mac OSX 系统上的用户图形界面,可用于部署支持可插拔传输的 OpenVPN。他们还提供了一个脚本,可在 Digital Ocean 上部署 OpenVPN 服务器。
- 或者,你希望自己配置 OpenVPN。
- 我想手动安装
Double-click this passage to edit it.