Obfsproxy混淆/加密端口数据

比如我现在一个3306的MySQL服务需要混淆,我不想别人拦截我的线路数据之后还能知道我操作了什么样的SQL,或者是其它应用场景,大猪这就来给小伙伴们分享一下使用过程。

github 搜索 obfsproxy

使用指南

安装在centos7上测试

git clone https://github.com/dounine/obfsproxy.git

进去解压(最新版)

cd obfsproxy && tar -zxvf obfsproxy-0.2.13.tar.gz

安装(依赖于Python)

cd obfsproxy-0.2.13 && python setup.py install

看到提示:Finished processing dependencies for obfsproxy==0.2.3,基本就安装成功了。

不过一般是不会成功的,缺少各种模块,大家要见机行事了。

在centos7系统中可执行如下命令解决上述问题

yum install python-devel
pip install twisted

服务器安装成功后可执行如下命令(出现:Obfsproxy (version: 0.2.13) starting up为成功)

./bin/obfsproxy obfs3 --dest=127.0.0.1:要混淆的端口 server 0.0.0.0:obfs端口

大猪要给例子了

./bin/obfsproxy obfs3 --dest=127.0.0.1:3306 server 0.0.0.0:8888

客户端安装同上,但启动命令不一样,如下

./bin/obfsproxy obfs3 --dest=源IP:源端口 client 目标IP:目标端口

大猪给举个例子:

./bin/obfsproxy obfs3 --dest=dounine.com:8888 client 127.0.0.1:3306

本地只需要连接336端口,实际上就能连接到线上的3306端口啦

摘自 https://www.jianshu.com/p/0ac4eed8a845

点赞