Этот скрипт надо делать не функциональнее, а отчекрыживать всю получившуюся лапшу и переписывать по-нормальному. Переводя на церковнославянский - это задание, а не вопрос.
Смысл обфускации в том и заключается - чтобы понять, что там внутри и отличить, например, от обычного HTTPS (в случае Cloak) было нельзя. Если же вы хотите убедиться, что оно работает - ну, снимите дамп tcpdump или Wireshark.
Арендуете у провайдера диапазон адресов, затем устанавливаете в сети DHCP-сервер, которые эти адреса будет раздавать (ну или прописываете руками). Если имеется в виду не провайдер домашнего интернета, а ISP в дата-центре - проблем возникнуть не должно.
Практически все шифры, актуальные в наше время, используют PFS. Просто взять приватный ключ и всё надампленное расшифровать не получится. А в целом да - Wireshark умеет.
