INTANG项目

介绍

INTANG是一个研究项目,通过穿透/去uibi审查设备上的TCP控制块(TCB),规避中国防火墙(GFW)的“TCP重置攻击”。INTANG仅作为客户端工具在后台运行,以保护TCP连接不被GFW干扰(甚至监控)。它在TCP/ IP层而不是应用层上工作,因此被认为更通用,可以帮助所有应用层协议,例如HTTP,DNS over
TCP,OpenVPN,Tor,逃避审查。它也可以在代理上运行,使那些无法运行INTANG的用户(使用除Linux以外的操作系统或不具有root权限的用户)更容易部署。

平台

Linux(必须在内核中支持netfilter)
经测试Ubuntu 12.04 / 14.04 / 16.04可用。

依赖(必须)

  • libnetfilter-queue-dev
  • libnfnetlink-dev
  • redis-server
  • libhiredis-dev
  • libev-dev
  • python-redis (optional)
  • python-scapy (optional)

安装步骤

下载

https://codeload.github.com/seclab-ucr/INTANG/zip/master

mv master master.zip

解压

apt-get install unzip -y
unzip master.zip

安装依赖

sudo apt-get update 
sudo apt-get install libnetfilter-queue-dev libnfnetlink-dev redis-server libhiredis-dev libev-dev python-redis python-scapy

./install_deps.sh

编译

/root/INTANG-master

make

二进制文件将位于bin文件夹下。

如何运行

1.使用run.sh启动守护进程。日志默认写入/var/log/intangd.log。如果你想测试一个特定的策略,使用run.sh。strategy ID可以用来检查run.sh -h
2.使用stop.sh停止守护进程。它将会发送SIGINT信号到守护进程。

注意:INTANG是一个面向研究的项目。任何人使用它应该意识到潜在的风险,并对自己对审查机构的行为负责。

原文:https://github.com/seclab-ucr/INTANG/

FAQ:https://github.com/seclab-ucr/INTANG/blob/master/FAQ.md

Share

发表评论

电子邮件地址不会被公开。 必填项已用*标注