Stealth VPN unter Mac OSX mit Tunnelblick

Discussion in 'macOS' started by PrivacyPaul, Apr 19, 2017.

  1. PrivacyPaul

    PrivacyPaul New Member

    hi allerseits
    dachte ich teile mal eine kurze anleitung wie man Stealth VPN unter Mac OSX einrichtet
    unter https://www.perfect-privacy.com/german/anleitungen/openvpn-ueber-obfsproxy/ ist beschrieben wie man es mit OpenVPN macht, hier nun noch mit Tunnelblick

    wozu wird es benötigt?
    - zbsp VPN in Netzwerken wo VPN nicht erlaubt ist (Ports gesperrt, Traffic analysiert wird etc)

    benötigt wird:
    - Account bei PP
    - Mac OSX (getestet unter Sierra 10.12.4)
    - Homebrew kit
    - Tunnelblick

    Tunnelblick runterladen unter https://tunnelblick.net/downloads.html und installieren

    dann installieren wir Homebrew / obfsproxy
    Code:
    ruby -e "$(curl -fsSL \
    https://raw.githubusercontent.com/Homebrew/install/master/install)"
    dannach benötigen wir python
    Code:
    brew install python
    und nun noch obfs
    Code:
    pip install obfsproxy
    im PP Memberbereich einloggen -> Downloads -> Linux auswählen und runter zu Linux (legacy) scrollen
    dort Art: Server als Gruppe -> Procol TCP (ganz wichtig!) -> Verschlüsselung lassen und dann das File runterladen und entpacken.
    nun wählen wir ein Conf File, ich habe zbsp Basel.ovpn genommen und öffnen das in einem Editor
    folgende Anpassungen machen
    Zeilen mit Remote löschen oder auskommentieren
    Code:
    #remote basel.perfect-privacy.com 1152
    #remote basel.perfect-privacy.com 152
    #remote basel.perfect-privacy.com 301
    #remote basel.perfect-privacy.com 300
    #remote basel.perfect-privacy.com 1142
    #remote basel.perfect-privacy.com 142
    folgende Zeilen einfügen
    Code:
    socks-proxy-retry
    socks-proxy 127.0.0.1 990
    remote 82.199.134.166 443
    route 82.199.134.166 255.255.255.255 net_gateway
    wichtig hierbei, wie in der Dokumentation unter https://www.perfect-privacy.com/german/anleitungen/openvpn-ueber-obfsproxy/ ersichtlich, es muss die 4te IP gewählt werden.
    Die Server IPs findet ihr im Memberbereich unter Server. in diesem Fall ist es 82.199.134.166 - ihr könnt hier euere beliebige IP einfügen.
    wichtig: beim socks-proxy hinten ein port wählen, ich habe 990 gewählt wie in der anleitung
    und bei remote port 443 (https)
    File abspeichern und in Tunnelblick ziehen oder aus Tunnelblick aus importieren.

    als nächstes starten wir obfsproxy mit dem befehl
    Code:
    sudo obfsproxy obfs3 socks 127.0.0.1:990
    wichtig, der Port muss mit dem Port aus dem conf file übereinstimmen, also 990 oder den den ihr gewählt habt.
    es erscheint eine Meldung
    [WARNING] Obfsproxy (version: 0.2.13) starting up.

    nun gehen wir in Tunnelblick und verbinden uns mit dem Basel Server, wenn alles gut läuft kriegt ihr die meldung, dass ihr verbunden seid.

    mit
    Code:
    curl https://checkip.perfect-privacy.com/csv
    wget -q -O - https://checkip.perfect-privacy.com/csv
    könnt ihr checken ob ihr die Server IP habt oder geht auf https://www.perfect-privacy.com/german/check-ip/
    das wars, nun seid ihr mit Stealth VPN unterwegs.

    zukünftig müsst ihr im Terminal einfach nur
    Code:
    sudo obfsproxy obfs3 socks 127.0.0.1:990
    eingeben und per Tunnelblick verbinden, that's it.

    Errors:
    solltet ihr folgende Meldung erhalten im Terminal bei obfsproxy
    [ERROR] Invalid SOCKS command: '3'
    habt ihr das UDP statt TCP Packet aus dem Memberbereich geladen. bitte das richtige packet runterladen

    Quellen:
    https://www.perfect-privacy.com/german/anleitungen/openvpn-ueber-obfsproxy/
    https://deekayen.net/mac-viscosity-obfsproxy-configuration
    https://tunnelblick.net/downloads.html

    wenns euch gefällt, klickt auf LIKE!

    Frank, hoffe Tut ist ok, darfst auch gerne auf PP Seite nutzen / brauchen wenn du möchtest.
     
  2. PP Stephan

    PP Stephan Staff Member

    Danke für die Anleitung - wir sind da auch schon dran, machen das dann auch gleich für stunnel und ssh. Dauert noch ein wenig, für Screenshots, etc.
     
  3. e

    euriwo New Member

    Vielen Dank für die Anleitung, hat mir enorm weiter geholfen!

    Als kleine Ergänzung:
    Ich hatte einen Fehler, dass Tunnelblick gemeldet hat "Tunnelblick konnte OpenVPN nicht starten (...)".

    Das Problem ließ sich Lösen, indem ich anstatt der Linux OpenVPN Konfigurationen die entsprechenden TCP Konfigurationen von Tunnelblick (ebenfalls aus dem Downloadbereich) nach der Anleitung bearbeitet habe. Offensichtlich konnte mein Tunnelblick die .ovpn Dateien nicht verwenden. Mit den anderen Konfigurationen hat es dann geklappt.
     
  1. This site uses cookies to help personalise content, tailor your experience and to keep you logged in if you register.
    By continuing to use this site, you are consenting to our use of cookies.
    Dismiss Notice