Nouvel outil de tunnel SMTP contourne l'inspection approfondie des paquets

📋

Points Clés

Un proxy SOCKS5 rapide qui canalise le trafic via ce qui ressemble à un email SMTP normal
Le client exécute un proxy SOCKS5 local sur 127.0.0.1:1080
Le trafic est envoyé au serveur déguisé en SMTP utilisant les commandes EHLO, STARTTLS et AUTH
Installation en une ligne sur n'importe quel VPS Linux
Multi-utilisateur avec secrets par utilisateur et listes blanches IP
Packages clients générés automatiquement (il suffit de double-cliquer pour exécuter)
Reconnexion automatique en cas de perte de connexion
Fonctionne avec n'importe quelle application supportant SOCKS5
Construit avec Python/asyncio, TLS 1.2+, authentification HMAC-SHA256

Résumé Rapide

Un nouveau utilitaire réseau appelé SMTP Tunnel a été développé pour aider les utilisateurs à contourner les pare-feux d'Inspection Approfondie des Paquets (DPI) en déguisant le trafic comme des communications email normales.

L'outil fonctionne comme un proxy SOCKS5 qui canalise les données à travers ce qui semble être des sessions email SMTP standard, rendant difficile pour les systèmes de surveillance réseau de détecter et bloquer la connexion.

Les capacités clés incluent :

Proxy local fonctionnant sur 127.0.0.1:1080
Trafic SMTP déguisé utilisant les commandes EHLO, STARTTLS et AUTH
Installation en une ligne sur les systèmes VPS Linux
Support multi-utilisateur avec secrets par utilisateur et listes blanches IP
Packages clients générés automatiquement pour un déploiement facile

Le système utilise Python/asyncio avec le chiffrement TLS 1.2+ et l'authentification HMAC-SHA256 pour sécuriser les communications tout en maintenant l'apparence d'un trafic email légitime.

Comment SMTP Tunnel Fonctionne

Le SMTP Tunnel opère en créant un proxy SOCKS5 local qui s'exécute sur 127.0.0.1:1080. Lorsque des applications se connectent à ce proxy, leur trafic est capturé et envoyé à un serveur distant.

Côté serveur, la connexion entrante est déguisée en une session email SMTP standard. Le système utilise des commandes de protocole email légitimes incluant :

EHLO - Commande Hello étendue pour initier les sessions SMTP
STARTTLS - Commande pour mettre à niveau la connexion vers TLS chiffré
AUTH - Mécanisme d'authentification pour les serveurs email

Les systèmes d'Inspection Approfondie des Paquets examinant le trafic voient ce qui apparaît comme une conversation email normale plutôt qu'une connexion VPN ou proxy. Cela permet au tunnel de passer à travers des pare-feux qui bloqueraient normalement les protocoles proxy standard.

Installation et Fonctionnalités

L'installation est conçue pour être simple avec une commande en une ligne qui fonctionne sur n'importe quel VPS Linux. Ce processus de déploiement simplifié rend l'outil accessible aux utilisateurs sans configuration technique extensive.

L'outil supporte les environnements multi-utilisateurs avec plusieurs fonctionnalités de sécurité :

Secrets par utilisateur - Chaque utilisateur a des identifiants d'authentification uniques
Listes blanches IP - L'accès peut être restreint à des adresses IP spécifiques
Packages clients générés automatiquement - Des clients peuvent être créés qui ne nécessitent que de double-cliquer pour s'exécuter

Les fonctionnalités supplémentaires incluent des capacités de reconnexion automatique qui restaurent automatiquement les connexions si elles sont perdues. Le proxy fonctionne avec n'importe quelle application supportant le protocole SOCKS5, offrant une large compatibilité à travers différents logiciels et cas d'utilisation.

Implémentation Technique

Le SMTP Tunnel est construit en utilisant Python/asyncio, qui fournit des opérations d'E/S asynchrones adaptées à la gestion de plusieurs connexions concurrentes efficacement.

La sécurité est implémentée à travers :

Chiffrement TLS 1.2+ pour toutes les communications de tunnel
Authentification HMAC-SHA256 pour vérifier l'intégrité et l'authenticité des messages

La combinaison de ces technologies garantit que tandis que le trafic apparaît comme SMTP email aux outils d'inspection réseau, les données réelles restent chiffrées et sécurisées entre les points terminaux client et serveur.

Le code source du projet est disponible sur GitHub, permettant aux utilisateurs de consulter l'implémentation et de déployer leurs propres instances du système de tunnel.

Disponibilité et Réponse de la Communauté

Le projet SMTP Tunnel a été publié sur GitHub, rendant le code source publiquement disponible pour examen et déploiement. L'outil a été partagé via une publication sur Hacker News, où il a reçu l'attention et l'engagement de la communauté.

Selon les informations disponibles, la publication du projet a généré 11 points et 1 commentaire sur la plateforme, indiquant un intérêt initial de la communauté technique. Le dépôt GitHub fournit l'accès au code source pour les utilisateurs qui souhaitent implémenter la solution de tunneling.