téléchargement grasshopper - téléchargement du code source grasshopper

grasshopper

Autres catégories

Optimize performance for QPP encryption

Télécharger

? sauterelle

Grasshopper est un transitaire de paquets UDP qui écoute les paquets entrants et les transmet vers une destination configurée. Il prend éventuellement en charge la cryptographie pour les paquets entrants et sortants, en utilisant différentes clés et méthodes.

Architecture

Grasshopper fonctionne comme un système de relais enchaîné. Prenons par exemple une requête DNS chaînée :

                      ┌────────────┐                 ┌───────────────┐                                 
                      │ ENCRYPTED  │                 │ RE-ENCRYPTION │                                 
                      └──────┬─────┘                 │ AES ───► 3DES │                                 
                             │                       └───┬───────────┘                                 
                             │                           │                                             
                  ┌─────────┐▼             ┌────────────┐│             ┌─────────┐                     
                <HOP0>   HOPS(AES)         │  DECRYPTED │▼          <HOP5>      HOPS(FINAL)            
┌─────────┐       └       ┌────┐           └  DATA   HOPS(3DES)        │       ┌─┴──┐ ┌────────────┐
│ dig xxx ├─► CLEAR TEXT  │HOP1┼── CIPHER ──► PACKET  ┌─┴──┐           └ DNS   │Hop6├─► 8.8.8.8:53 │
│ @hop0   │       ┌       │Hop2│   (AES)   ┌          │Hop4├─ CIPHER ──► QUERY │Hop7│ └────────────┘
└─────────┘       │  ▲    │HOP3│         <HOP2>  ▲    │Hop5│  (3DES)   ┌       └─┬──┘                  
                  │  │    └────┘           │     │    └─┬──┘           │         │                     
                  └──┼──────┘              └─────┼──────┘              └─────────┘                     
                     │                           │                                                     
                  ┌──┼────────┐                  │                                                     
                  │           │                  │                                                     
                  │ OPTIONAL  ├──────────────────┘                                                     
                  │ PACKET    │                                                                        
                  │ PROCESSOR │                                                                        
                  │           │                                                                        
                  └───────────┘

Installation

Installez la dernière version de Grasshopper à l'aide de la commande suivante :

go install  github.com/xtaci/grasshopper/cmd/grasshopper@latest

Paramètres

Grasshopper prend en charge les paramètres suivants :

 Grasshopper is a UDP packet forwarder that listens for incoming packets and forwards them to a configured destination. It optionally supports cryptography for both incoming and outgoing packets, using different keys and methods.  Optionally, the listener can be configured to apply cryptogrraphy on both the incoming and outgoing packets, with different keys and methods.

Usage:
  grasshopper [command]

Available Commands:
  completion  Generate the autocompletion script for the specified shell
  help        Help about any command
  start       Start a listener for UDP packet forwarding

Flags:
      --ci string          Cryptography method for incoming data. Available options: aes, aes-128, aes-192, qpp, salsa20, blowfish, twofish, cast5, 3des, tea, xtea, sm4, none (default "qpp")
      --co string          Cryptography method for incoming data. Available options: aes, aes-128, aes-192, qpp, salsa20, blowfish, twofish, cast5, 3des, tea, xtea, sm4, none (default "qpp")
  -c, --config string      config file name
  -h, --help               help for grasshopper
      --ki string          Secret key to encrypt and decrypt for the last hop(client-side) (default "it's a secret")
      --ko string          Secret key to encrypt and decrypt for the next hops (default "it's a secret")
  -l, --listen string      Listener address, eg: "IP:1234" (default ":1234")
  -n, --nexthops strings   Servers to randomly forward to (default [127.0.0.1:3000])
      --sockbuf int        Socket buffer size for the listener (default 1048576)
      --timeout duration   Idle timeout duration for a UDP connection (default 1m0s)
  -t, --toggle             Help message for toggle
  -v, --version            version for grasshopper

Use "grasshopper [command] --help" for more information about a command.

Prise en charge de la cryptographie

SM4 (国密)
AES (Advanced Encryption Standard), 128 192 256 bits
QPP (Pad de permutation quantique)
Salsa20(https://en.wikipedia.org/wiki/Salsa20)
Blowfish(https://en.wikipedia.org/wiki/Blowfish_(cipher))
Deux poissons (https://en.wikipedia.org/wiki/Twofish)
Cast5(https://en.wikipedia.org/wiki/CAST-128)
3DES(https://en.wikipedia.org/wiki/Triple_DES)
Thé (petit algorithme de cryptage)
XTea(https://en.wikipedia.org/wiki/XTEA)

Cas-Ⅰ Écho sécurisé

Étape 1 : démarrer un serveur Echo UDP

Utilisez ncat pour démarrer un serveur d'écho UDP sur le port 5000 :

ncat -e /bin/cat -k -u -l 5000

Étape 2 : Démarrez un relais de niveau 2 vers le serveur Echo

Exécutez la commande suivante pour démarrer un relais :

./grasshopper start --ci aes --co none -l " 127.0.0.1:4001 " -n " 127.0.0.1:5000 "

--ci aes : Applique la cryptographie sur les paquets entrants.
--co none : Transfère le texte brut vers le serveur d'écho ncat .

Étape 3 : Démarrez un relais de niveau 1 vers le relais de niveau 2

Exécutez la commande suivante pour démarrer un autre relais :

./grasshopper start --ci none --co aes -l " 127.0.0.1:4000 " -n " 127.0.0.1:4001 "

--ci none : Aucune cryptographie n'est appliquée aux paquets entrants.
--co aes : crypte et relaie les paquets vers le saut suivant.

Étape 4 : démarrer un client de démonstration

Utilisez ncat pour envoyer des paquets UDP et interagir avec la chaîne de relais :

ncat -u 127.0.0.1 2132

Case-Ⅱ Requête DNS sécurisée (sélection aléatoire)

 ┌──────────── YOUR─LAPTOP ──────────────┐           ┌────────── CLOUD─SERVER ───────────┐
│                                       │           │                                   │
│                                       │           │                                   │
│ ┌───────────────────┐   ┌──────────┐  │           │ ┌──────────┐   ┌───────────────┐  │
│ │                   │   │          │  │           │ │          │   │               │  │
│ │ dig google.com    ├───► Level-1  │  │           │ │ Level-2  ├───► Google DNS:53 │  │
│ │ @127.0.0.1 -p 4000│   │ Relayer  ┼──┼ ENCRYPTED ┼─► Relayer  │   │ CloudFlare:53 │  │
│ │                   │   │          │  │    UDP    │ │          │   │               │  │
│ └───────────────────┘   └──────────┘  │           │ └──────────┘   └───────────────┘  │
│                                       │           │                                   │
│                                       │           │                                   │
└───────────────────────────────────────┘           └───────────────────────────────────┘

Étape 1 : démarrez un relais de niveau 2 vers le serveur DNS Google (sur votre serveur Cloud)

./grasshopper start --ci aes --co none -l " CLOUD_PUBLIC_IP:4000 " -n " 8.8.8.8:53,1.1.1.1:53 "

--ci aes : Déchiffre le paquet du Relayer de niveau 1.
--co none : Transfère le paquet de requête DNS en texte brut déchiffré vers Google DNS.

Étape 2 : Démarrez un relais de niveau 1 vers le relais de niveau 2 (sur votre ordinateur portable)

./grasshopper start --ci none --co aes -l " 127.0.0.1:4000 " -n " CLOUD_PUBLIC_IP:4000 "

--ci none : Puisque la commande dig interroge en texte brut, nous n'avons pas besoin de déchiffrer le paquet.
--co aes : Déchiffre et relaie les paquets vers le relais de niveau 2