Stealth VPN unter Mac OSX mit Tunnelblick

PrivacyPaul

New Member
hi allerseits
dachte ich teile mal eine kurze anleitung wie man Stealth VPN unter Mac OSX einrichtet
unter https://www.perfect-privacy.com/german/anleitungen/openvpn-ueber-obfsproxy/ ist beschrieben wie man es mit OpenVPN macht, hier nun noch mit Tunnelblick

wozu wird es benötigt?
- zbsp VPN in Netzwerken wo VPN nicht erlaubt ist (Ports gesperrt, Traffic analysiert wird etc)

benötigt wird:
- Account bei PP
- Mac OSX (getestet unter Sierra 10.12.4)
- Homebrew kit
- Tunnelblick

Tunnelblick runterladen unter https://tunnelblick.net/downloads.html und installieren

dann installieren wir Homebrew / obfsproxy
Code:
ruby -e "$(curl -fsSL \
https://raw.githubusercontent.com/Homebrew/install/master/install)"
dannach benötigen wir python
Code:
brew install python
und nun noch obfs
Code:
pip install obfsproxy
im PP Memberbereich einloggen -> Downloads -> Linux auswählen und runter zu Linux (legacy) scrollen
dort Art: Server als Gruppe -> Procol TCP (ganz wichtig!) -> Verschlüsselung lassen und dann das File runterladen und entpacken.
nun wählen wir ein Conf File, ich habe zbsp Basel.ovpn genommen und öffnen das in einem Editor
folgende Anpassungen machen
Zeilen mit Remote löschen oder auskommentieren
Code:
#remote basel.perfect-privacy.com 1152
#remote basel.perfect-privacy.com 152
#remote basel.perfect-privacy.com 301
#remote basel.perfect-privacy.com 300
#remote basel.perfect-privacy.com 1142
#remote basel.perfect-privacy.com 142
folgende Zeilen einfügen
Code:
socks-proxy-retry
socks-proxy 127.0.0.1 990
remote 82.199.134.166 443
route 82.199.134.166 255.255.255.255 net_gateway
wichtig hierbei, wie in der Dokumentation unter https://www.perfect-privacy.com/german/anleitungen/openvpn-ueber-obfsproxy/ ersichtlich, es muss die 4te IP gewählt werden.
Die Server IPs findet ihr im Memberbereich unter Server. in diesem Fall ist es 82.199.134.166 - ihr könnt hier euere beliebige IP einfügen.
wichtig: beim socks-proxy hinten ein port wählen, ich habe 990 gewählt wie in der anleitung
und bei remote port 443 (https)
File abspeichern und in Tunnelblick ziehen oder aus Tunnelblick aus importieren.

als nächstes starten wir obfsproxy mit dem befehl
Code:
sudo obfsproxy obfs3 socks 127.0.0.1:990
wichtig, der Port muss mit dem Port aus dem conf file übereinstimmen, also 990 oder den den ihr gewählt habt.
es erscheint eine Meldung
[WARNING] Obfsproxy (version: 0.2.13) starting up.

nun gehen wir in Tunnelblick und verbinden uns mit dem Basel Server, wenn alles gut läuft kriegt ihr die meldung, dass ihr verbunden seid.

mit
Code:
curl https://checkip.perfect-privacy.com/csv
wget -q -O - https://checkip.perfect-privacy.com/csv
könnt ihr checken ob ihr die Server IP habt oder geht auf https://www.perfect-privacy.com/german/check-ip/
das wars, nun seid ihr mit Stealth VPN unterwegs.

zukünftig müsst ihr im Terminal einfach nur
Code:
sudo obfsproxy obfs3 socks 127.0.0.1:990
eingeben und per Tunnelblick verbinden, that's it.

Errors:
solltet ihr folgende Meldung erhalten im Terminal bei obfsproxy
[ERROR] Invalid SOCKS command: '3'
habt ihr das UDP statt TCP Packet aus dem Memberbereich geladen. bitte das richtige packet runterladen

Quellen:
https://www.perfect-privacy.com/german/anleitungen/openvpn-ueber-obfsproxy/
https://deekayen.net/mac-viscosity-obfsproxy-configuration
https://tunnelblick.net/downloads.html

wenns euch gefällt, klickt auf LIKE!

Frank, hoffe Tut ist ok, darfst auch gerne auf PP Seite nutzen / brauchen wenn du möchtest.
 

PP Stephan

Staff member
Danke für die Anleitung - wir sind da auch schon dran, machen das dann auch gleich für stunnel und ssh. Dauert noch ein wenig, für Screenshots, etc.
 

euriwo

New Member
Vielen Dank für die Anleitung, hat mir enorm weiter geholfen!

Als kleine Ergänzung:
Ich hatte einen Fehler, dass Tunnelblick gemeldet hat "Tunnelblick konnte OpenVPN nicht starten (...)".

Das Problem ließ sich Lösen, indem ich anstatt der Linux OpenVPN Konfigurationen die entsprechenden TCP Konfigurationen von Tunnelblick (ebenfalls aus dem Downloadbereich) nach der Anleitung bearbeitet habe. Offensichtlich konnte mein Tunnelblick die .ovpn Dateien nicht verwenden. Mit den anderen Konfigurationen hat es dann geklappt.
 
Top