- 根據單一規格,有許多可互變換的傳輸方式可用。
- 它們隱藏流量,使其與常規/被允許的流量無法區分。
- 使用 PTs 的應用程式可以在傳輸之間切換來恢復網路訪問...
- ... 無需用戶的介入。
- 透過可插拔傳輸指示<a href="linktotheguide">播放</a>
- 你是誰?
- 程式開發人員
- 一般使用者
- 回上一層
- 已完成
- 重頭開始
- 開發人員專用
- 已知道想要利用軟體來使用可插拔傳輸,且正在找尋其它資源。我們可以為你提供什麼樣的協助呢?
- 在 OpenVPN 伺服器上安裝可插拔傳輸支援
- 在 Go 應用程式中使用可插拔傳輸
- 測試可插拔傳輸
- 要寫一種傳輸
- 可插拔傳輸規格
- OpenVPN 與可插拔傳輸
- 看到這裏,你的 OpenVPN 伺服器可能已在運行,而想要進一步安裝可插拔傳輸。不管如何,也許有可能需要安裝 OpenVPN 的協助?
- 是的,請利用 OpenVPN 來協助
- 已執行 OpenVPN,來談談可插拔傳輸
- 安裝和設置 OpenVPN
- <a href="https://www.pluggabletransports.info/implement/openvpn/#preparation" target="_blank">安裝 OpenVPN 指示</a> 將引導用戶進行以下三個步驟:
- 準備:取得相關的依賴套件(openssl, ca-certificates, git, golang, curl, screen)
- OpenVPN 安裝:伺服器如何使用管理員權限來安裝、設置和測試 OpenVPN。
- 安裝與設置憑證:設定 OpenVPN 網路,為伺服器和客戶端建立憑證。
- 一旦完成此步驟,即完成基本設置,接下來可以進入到可插拔傳輸的設置。
- 繼續使用可插拔傳輸
- 在 OpenVPN 底下安裝可插拔傳輸
- 已有 OpenVPN 伺服器在服役中,且通過了客戶端連線測試。現在需要新增可插拔傳輸支援,則需要安裝<a href="https://github.com/OperatorFoundation/shapeshifter-dispatcher" target="_blank">shapeshifter-dispatcher</a>, 它可用來同時代理 TCP 與 UDP 流量。
- 如何利用 OpenVPN 安裝可插拔傳輸的指示,可協助<a href="https://www.pluggabletransports.info/implement/openvpn/#server-obfuscation-configuration" target="_blank">安裝和設定 shapeshifter</a>。
- 通過指引的步驟為:
* 安裝和設置 shapeshifter-dispatcher
* 伺服器和客戶端安裝
- 一完成安裝,執行 OpenVPN 的伺服器已帶有可插拔傳輸功能!
- 或者,試著執行<a href="https://github.com/OpenInternet/openvpn-shapeshifter" target="_blank">此腳本</a>以在 Ubuntu 和 Debian 伺服器上安裝和設置 OpenVPN。
- 已完成指示要求了嗎?
- 在 Go 使用可插拔傳輸
- 在 Go 底下使用可插拔傳輸的完整指南<a href="https://www.pluggabletransports.info/implement/go/" target="_blank">在此</a>。我們會在示範布署中一一介紹相關步驟。
* 什麼是傳輸與 TransportListener 介面?
* 寫一支 Go 程式
* 在伺服器應用程式下使用傳輸
* 在客戶端的應用程式裏使用傳輸
- 一旦依指示完成,也許會想要測試不同環境下的應用程式。
- 測試可插拔傳輸
- 有許多方式能屏蔽網站和網路服務的訪問, 從簡單的 IP 地址 , DNS 封鎖到建立深度封包 \(DPI\)檢查規則。你也許要測試網路環境來模擬各種發生的狀況。
- 推薦查詢以下服務:
- <a href="https://github.com/OperatorFoundation/AdversaryLab" target="_blank">Adversary Lab</a>: 由可插拔傳輸社群支援,Operator Foundation 創造。 Adversary Lab 提供將流量粹取成為統計用的分析服務。使用此分析, 篩選規則能夠被合成用以屏蔽示抽樣的流量。
- <a href="https://openinternet.github.io/copilot/" target="_blank">CoPilot</a>: 它是無線熱點可提供簡單的網頁介面來模擬自定的審查環境。透過不同的外掛,它能夠自標準化侵擾預防與偵測系統中滙入審查"規則"。
- 感謝關注我們的工作!請不吝分享你的意見和想法--可以<a href="mailto:[email protected]">寄電子郵件</a>或是透過<a href="https://www.twitter.com/plugtransports">Twitter 追蹤近況</a>。
- 找尋其它有用的連結,請訪問<a href="https://www.pluggabletransports.info" target="_blank">可插拔傳輸網站</a>以及這些<a href="https://www.pluggabletransports.info/community" target="_blank">社群連結</a>取得更多資訊。
- 蓋寫可插拔傳輸
- 對"可插拔傳輸"有什麼想法嗎?想要依循目前的規格施作並且能夠改善社群的工作?
- 首先從查看[[可插拔傳輸規格]]開始。這裏也有<a href="https://www.pluggabletransports.info/transports/" target="_blank">傳輸圖書館</a>介紹現有的傳輸。
- 準備好要再繼續後,我們的<a href="https://www.pluggabletransports.info/build/how/" target="_blank">線上指示</a>會簡單利用應用程式數據串流內容上的 ROT13 暗號為施行示範介面,協助你使用 Go 程式語言來建立一套傳輸。
- 別忘了也看看<a href="https://www.surveymonkey.com/r/pluggabletransports" target="_blank">Internews 小型獎助資源</a> ,其提供可插拔傳輸調查的資助。
- 目前版本的規格可<a href="https://www.pluggabletransports.info/spec/pt2draft3" target="_blank">在此查看</a>。
- 可插拔傳輸 2.0 規格的開發包括:
- Go 程式語言所用的 API
- 支援 UDP 協議
- 不同環境底下多樣的應用程式與各式執行
- 2.1 版本重新架構模組規格,因此其規格組成可獨立昇級,而且即便原作品被綁在某種平台,開發人員還是可以兼容處理。
- 可插拔傳輸的規格乃在持續進化,若發現現有規格不符需求,或是想要為新版本提交貢獻,可以透過<a href="https://github.com/Pluggable-Transports/Pluggable-Transports-spec" target="_blank">Github 代碼庫執行</a>。
- 一般使用者專用
- 你可能因遇上網路封鎖才會訪問此處,現在該怎麼辦?
- 快速解決方案!
- 自己來搭建
- 有些常見的網站與服務在不同的網路環境下以不同方式被封鎖。有時候封鎖情況是全國永久性,或者其發生在國內重要選舉期間。請參考自由之家的年度<a href="https://freedomhouse.org/report/freedom-net/freedom-net-2017" target="_blank">網路自由Freedom on the Net</a>報告來了解網路封鎖的狀況。
- 其它時候,可能是網路連線服務商(ISP) 屏蔽了內容訪問。ISP 指提供網路連線功能的任何成員,它們刻意讓你無法訪問某些網站,ISP 可能是公司的防火牆、學校的網路中心或是電信公司。
當無法取得所要的網路內容實在令人受挫。可插拔傳輸即是從多種傳輸方式中,協助找到近用網路的最佳方法。其背後的想法是這些傳輸都是用相同方式來和系統交流,它們能讓應用程式開發人員和系統管理員在有限時間內透過一個方案的執行來取用多種不同的傳輸。
- 使用可插拔傳輸
- 你需要盡快取得內容,所幸目前已有一些軟體可以執行可插拔傳輸。如果是桌機式設備,也許已知使用<a href="https://torproject.org" target="_blank">Tor 瀏覽器</a>,它可設置使用橋接,前者是一種可插拔傳輸連接器當 Tor 網路本身被封鎖時它可協助連接網路。
- 如果使用手機設備,可使用<a href="https://getlantern.org" target="_blank">Latern</a>或是<a href="https://psiphon.ca" target="_blank">Psiphon </a>, 二者皆有Android 與iOS 版本。也有手機應用程式可使用 Tor 網路,可在<a href="https://www.pluggabletransports.info/implement/" target="_blank">此處</a>了解一些示範案例以及下載安裝的鍵連。
- 我們使用的都是開放碼源,任何電腦桌機或手機作業系統都能運用。
- 它是否回答了你的疑問?
- 是的,已完成!
- 不,我要自己來搭建
- 建立自己的可插拔傳輸方案
- 與其使用現有的工具,也可以自行建造自己專屬的可插拔傳輸系統,這裏提供二種選項:
- Marionette: Redjack's Marionette (<a href="https://www.github.com/redjack/marionette" target="_blank">https://www.github.com/redjack/marionette</a>) 是一種能簡單地在 Mac 或 CentOS 系統建置的指令行工具。我們已發佈 <a href="/implement/marionette-server" target="_blank">伺服器</a> 和 <a href="/implement/marionette-client" target="_blank">客戶端</a>的初步使用指南。更詳細的資訊文件可直接從 <a href="https://github.com/redjack/marionette/blob/master/doc/USER_GUIDE.md" target="_blank">專案網站</a>取得。
- Moonbounce: Operator Foundation (<a href="https://www.operatorfoundation.org" target="_blank">https://www.operatorfoundation.org</a>) 在 Mac OSX 建立了圖形介面來執行帶有可插拔傳輸的 OpenVPN。他們也提供了將 OpenVPN 安裝 在 Digital Ocean 的腳本。
- 或者,可以自行手動設置 OpenVPN
- 進行手動安裝
Double-click this passage to edit it.