OpenGFW: चीन के 'Great Firewall' का open source implementation version

xguru · 2024-03-10T10:17:01+09:00

OpenGFW एक open source Linux software है जो उपयोगकर्ताओं को चीन के Great Firewall of China का अपना संस्करण बनाने देता है "अब सिर्फ सत्ता रखने वाले लोगों को ही मज़ा लेने की ज़रूरत नहीं है; समय आ गया है कि censorship को सभी के लिए संभव बनाकर लोगों को शक्ति दी जाए" आप घर के router पर expert की तरह filtering शुरू कर सकते हैं और Big Brother की भूमिका निभा सकते हैं चेतावनी: यह project अभी विकास के शुरुआती चरण में है, और इसका उपयोग उपयोगकर्ता की अपनी ज़िम्मेदारी पर किया जाना चाहिए सुविधाएँ पूर्ण IP/TCP reassembly, विभिन्न protocol parsers (HTTP, TLS, QUIC, DNS, SSH, SOCKS4/5, WireGuard आदि) Shadowsocks जैसी "पूरी तरह encrypted traffic" का पता लगाने की क्षमता Trojan-killer पर आधारित Trojan (proxy protocol) detection [प्रगति पर] machine learning आधारित traffic classification पूर्ण IPv4 और IPv6 support flow-based multicore load balancing connection offloading expr-आधारित शक्तिशाली rule engine hot-reload होने वाले rules (SIGHUP signal से reload) flexible parser और modifier framework extensible IO implementation (केवल NFQueue समर्थित) [प्रगति पर] web UI उपयोग के मामले ad blocking parental control malware protection VPN/proxy services के दुरुपयोग की रोकथाम traffic analysis (केवल log mode) तानाशाही महत्वाकांक्षाओं को पूरा करने में मदद (Help you fulfill your dictatorial ambitions) उपयोग विधि Build go build Run export OPENGFW_LOG_LEVEL=debug ./OpenGFW -c config.yaml rules.yaml OpenWrt OpenGFW के OpenWrt 23.05 पर काम करने का परीक्षण किया गया है, और उम्मीद है कि यह अन्य versions पर भी काम करेगा, हालांकि इसकी पुष्टि नहीं हुई है dependency install करें: opkg install kmod-nft-queue kmod-nf-conntrack-netlink उदाहरण configuration local geoip/geosite database files लोड करने के लिए path सेट करें अगर सेट नहीं किया गया, तो यह अपने आप https://github.com/Loyalsoldier/v2ray-rules-dat से download हो जाएगा समर्थित actions allow: connection की अनुमति देता है, कोई अतिरिक्त processing नहीं block: connection को block करता है, कोई अतिरिक्त processing नहीं drop: UDP के लिए, rule को trigger करने वाले packet को drop करता है और उसी flow के future packets को process करता रहता है. TCP के लिए, यह block के समान है modify: UDP के लिए, rule को trigger करने वाले packet को दिए गए modifier से modify करता है और उसी flow के future packets को process करता रहता है. TCP के लिए, यह allow के समान है

(github.com/apernet)

22 पॉइंट द्वारा xguru 2024-03-10 | 4 टिप्पणियां | WhatsApp पर शेयर करें

OpenGFW एक open source Linux software है जो उपयोगकर्ताओं को चीन के Great Firewall of China का अपना संस्करण बनाने देता है
"अब सिर्फ सत्ता रखने वाले लोगों को ही मज़ा लेने की ज़रूरत नहीं है; समय आ गया है कि censorship को सभी के लिए संभव बनाकर लोगों को शक्ति दी जाए"
आप घर के router पर expert की तरह filtering शुरू कर सकते हैं और Big Brother की भूमिका निभा सकते हैं
चेतावनी: यह project अभी विकास के शुरुआती चरण में है, और इसका उपयोग उपयोगकर्ता की अपनी ज़िम्मेदारी पर किया जाना चाहिए

सुविधाएँ

पूर्ण IP/TCP reassembly, विभिन्न protocol parsers (HTTP, TLS, QUIC, DNS, SSH, SOCKS4/5, WireGuard आदि)
Shadowsocks जैसी "पूरी तरह encrypted traffic" का पता लगाने की क्षमता
Trojan-killer पर आधारित Trojan (proxy protocol) detection
[प्रगति पर] machine learning आधारित traffic classification
पूर्ण IPv4 और IPv6 support
flow-based multicore load balancing
connection offloading
expr-आधारित शक्तिशाली rule engine
hot-reload होने वाले rules (SIGHUP signal से reload)
flexible parser और modifier framework
extensible IO implementation (केवल NFQueue समर्थित)
[प्रगति पर] web UI

उपयोग के मामले

ad blocking
parental control
malware protection
VPN/proxy services के दुरुपयोग की रोकथाम
traffic analysis (केवल log mode)
तानाशाही महत्वाकांक्षाओं को पूरा करने में मदद (Help you fulfill your dictatorial ambitions)

उपयोग विधि

Build

  go build

Run

  export OPENGFW_LOG_LEVEL=debug  
  ./OpenGFW -c config.yaml rules.yaml

OpenWrt

OpenGFW के OpenWrt 23.05 पर काम करने का परीक्षण किया गया है, और उम्मीद है कि यह अन्य versions पर भी काम करेगा, हालांकि इसकी पुष्टि नहीं हुई है
dependency install करें:
opkg install kmod-nft-queue kmod-nf-conntrack-netlink

उदाहरण configuration

local geoip/geosite database files लोड करने के लिए path सेट करें
अगर सेट नहीं किया गया, तो यह अपने आप https://github.com/Loyalsoldier/v2ray-rules-dat से download हो जाएगा

समर्थित actions

allow: connection की अनुमति देता है, कोई अतिरिक्त processing नहीं
block: connection को block करता है, कोई अतिरिक्त processing नहीं
drop: UDP के लिए, rule को trigger करने वाले packet को drop करता है और उसी flow के future packets को process करता रहता है. TCP के लिए, यह block के समान है
modify: UDP के लिए, rule को trigger करने वाले packet को दिए गए modifier से modify करता है और उसी flow के future packets को process करता रहता है. TCP के लिए, यह allow के समान है

4 टिप्पणियां

2024-03-10

[यह टिप्पणी छिपाई गई है.]

slimeyslime 2024-03-15

हाहाहाहाहाहाहाहाहा

nemorize 2024-03-10

हाहाहा, मज़ेदार है

xguru 2024-03-10

Hacker News की राय

मैंने Twitter पर इस प्रोजेक्ट का मज़ाक उड़ाने वाले लोगों को देखा है, लेकिन कुछ लोगों को वास्तव में इसकी ज़रूरत भी है। मैंने किसी प्रोडक्ट को होम सर्वर पर संदिग्ध डेटा भेजने से रोकने की कोशिश की थी, लेकिन Wireshark के सामने बैठकर भी सभी DoH सर्वरों का पता लगाने में विफल रहा। उम्मीद है कि इस प्रोजेक्ट की बदौलत एक दिन ऐसा आएगा जब DoH का इस्तेमाल होने पर भी TLS whitelist में डोमेन जोड़े बिना उसे ब्लॉक किया जा सकेगा।
"पूरी तरह encrypted traffic" जैसा शब्द भ्रमित करने वाला है, क्योंकि इसे सही तरह समझने के लिए संदर्भ बिल्कुल सटीक होना चाहिए। मेरी निजी राय में "High Entropy" (HighE) जैसे शब्द "पूरी तरह encrypted" से ज़्यादा विशिष्ट हैं।
अगर यह प्रोजेक्ट War Thunder जैसा बन जाए तो मज़ेदार होगा। हो सकता है कोई चीनी सरकारी अधिकारी इस बात से नाराज़ होकर pull request भेज दे कि यह असली GFW के काम करने के तरीके से अलग है।
फीचर सूची में "आपकी तानाशाही महत्वाकांक्षाओं को पूरा करता है" वाला बिंदु मेरे दिन को खुशनुमा बना गया।
इस तरह के प्रोडक्ट के लिए वास्तविक उपयोग के मामले हैं। उदाहरण के लिए, स्कूलों में कम-से-कम व्यवधान के लिए ऐसे प्रोडक्ट की ज़रूरत होती है। लेकिन malware को लेकर चिंता है। इस प्रोजेक्ट के पीछे की टीम को कौन सत्यापित कर सकता है?
किसी चीज़ के कैसे काम करने का एक मॉडल होना, उसके mitigation तरीकों की खोज में बहुत मददगार होता है।
यह प्रोजेक्ट ईरान और उत्तर कोरिया जैसे शासनतंत्रों के लिए किसी open source missile जैसा है। मैं इसका सम्मान करता हूँ, लेकिन कुछ सरकारें इसका दुरुपयोग करके आज़ादी को दबा सकती हैं।
यह चीन की मुख्यभूमि के बाहर रहने वाले लोगों को यह अनुभव कराने के लिए बहुत उपयुक्त है कि चीनी लोग ऑनलाइन क्या झेलते हैं।
अब ईरान की सरकार इस तकनीक का इस्तेमाल करके ईरानियों की खुले इंटरनेट तक पहुँच रोकने के लिए चीन को भुगतान करना बंद कर सकती है। यह दिलचस्प है कि open source का लक्ष्य openness होता है, फिर भी उसका परिणाम बिल्कुल उलटा हो सकता है।
यह देखकर हैरानी होती है कि कोई भी इस बात को लेकर चिंतित नहीं दिखता कि यह प्रोजेक्ट दूसरे तानाशाही शासनतंत्रों के लिए implementation barrier कम करने में मदद कर सकता है।