Tcp sa nestandardnim socks5 proxyjem. Kreiranje i postavljanje SOCKS5 proxy servera u Ubuntu
Da bih ubrzao rad sa nekim programima i parserima koje koristim, prvo sam ih iznajmio, ali sam onda odlučio da instaliram svoje SOKS5 proxy servere na postojeće servere sa sajtovima.
Svi serveri pokreću Ubuntu Server 14.04, možda negdje 12.04, ali opis bi također trebao biti prikladan za sve druge sisteme bazirane na Debianu.
Dva su mi poznata načina da organizujem rad SOKS5 servera:
- ČARAPE preko SSH-a. Ova metoda je praktična u svojoj jednostavnosti, ali nezgodna ako se često koristi ili se koristi sa različitih mašina;
- Instaliranje SOCKS servera. Upotreba ove metode će potrajati malo više vremena za početno podešavanje, ali će tada korištenje proxyja biti brže i praktičnije.
ČARAPE preko SSH-a
Da biste instalirali SOCKS5 preko SSH, potreban vam je samo pristup SSH serveru.
Uđite u terminal ili SSH klijent (PuTTY za Windows)
Ssh -D 1080 korisnik@server
Ako traži lozinku, potrebno je da unesete lozinku sa SSH servera.
-D- označava port na kojem će SOKS5 server biti dostupan
To je to, nakon toga se možete povezati na SOKS5 server na localhost:1080 ili 127.0.0.1:1080
Ova metoda je zgodna jer ne morate ništa dodatno instalirati ili konfigurirati. Ali prije svake veze ili nakon što se ssh veza prekine, na primjer zbog problema s internetom, morat ćete ponovo unijeti ovu naredbu.
Instaliranje SOCKS servera
Instaliranje starije verzije Dante Servera
sudo apt-get update sudo apt-get install dante-serverSudo nano /etc/danted.conf
Dovodeći ga u ovaj oblik
Odjava: syslog /var/log/danted.log interni: eth0 port = 1085 eksterni: eth0 metod: korisničko ime user.privileged: root user.notprivileged: niko ne prolazi klijent (od: 0.0.0.0/0 do: 0.0.0.0/0 dnevnik: greška) prođi (od: 0.0.0.0/0 do: 0.0.0.0/0 naredba: poveži dnevnik: metoda greške: korisničko ime)
ČARAPE- mrežni protokol koji omogućava klijent-server aplikacijama da transparentno koriste usluge iza zaštitnih zidova. SOCKS je skraćenica od "SOCKet Secure". SOCKS ne zavisi od specifičnih protokola aplikacionog sloja (sloj 7 OSI modela) i zasniva se na TCP/IP standardu - protokolu sloja 4.
Šta je SOCKS proxy server?
Iako je ovaj protokol dugo razvijen, relativno je nov (u poređenju sa proxyjem). SOCKS vam omogućava rad sa bilo kojim (verzija Socks 4 - sa TCP, Socks 5 - sa TCP i UDP portovima) protokolima. SOCKS proxy jednostavno prenosi podatke sa klijenta na server bez zadiranja u sadržaj samih podataka (zato može raditi sa metodama i strukturom HTTP protokola, FTP protokolom za prijenos datoteka, SMTP - Simple Mail Transfer Protocol, POP3, NNTP, itd.).
Pošto SOCKS prenosi sve podatke sa klijenta na server bez dodavanja bilo čega od sebe, sa tačke gledišta web servera, socks proxy je klijent. Stoga je anonimnost ovog tipa proxy servera uvijek zaista kompletan.
HTTP proxy, za razliku od SOCKS proxyja, može keširati podatke i može pažljivije filtrirati sadržaj prenesenih podataka.
Kako zaobići blokiranje Telegrama
Univerzalni način da zaobiđete blokiranje Telegrama, Yandex servisa i bilo kakvo blokiranje na Internetu je da postavite vlastiti socks proxy na namjenskom serveru ili kupite Što je VPN. Razlika između VPN-a i proxyja je u tome što radi za cijeli uređaj, a ne samo za Telegram.
Šta možete učiniti sada? Blokiranje se može zaobići pomoću proxyja - posebnog servera preko kojeg će se zaobići vaši zahtjevi Telegramu. Potpuno je sigurno - proksiji neće moći dešifrirati ili slušati vaš promet.
U desktop aplikaciji omogućavanje IPv6 također može pomoći:
Kako omogućiti proxy? Da biste se povezali, jednostavno kliknite na jedno od donjih dugmadi, a zatim u aplikaciji Telegram prihvatite da omogućite proxy.
Proxy od Vee
Proksi od Airpush-a
Proxy od TgVPN-a
Možete dodati nekoliko proxy servera odjednom - Telegram će sam odabrati najbrži i najstabilniji među njima i povezati se s njim.
Postavljanje SOCKS5 putem SSH-a
Kreiranje SOCKS5 proxyja je prilično jednostavno. Dovoljno je izvršiti naredbu prema sljedećoj šemi:
Ssh -f -C2qTnN -D<порт> <удаленный_пользователь>@<удаленный_сервер>
F će tražiti od ssh-a da ode u pozadinu neposredno prije izvršavanja naredbe.
C Omogućava kompresiju svih podataka (uključujući stdin, stdout, stderr i podatke za proslijeđene X11 i TCP/IP veze).
2 Prisiljava ssh da koristi samo verziju 2 protokola.
Q Tihi način rada. Potiskuje sva upozorenja i dijagnostičke poruke. Biće prikazane samo fatalne greške.
T Otkažite preraspodjelu terminala.
N Preusmjerava standardni unos iz /dev/null (efikasno sprječava čitanje sa standardnog ulaza).
N Nemojte izvršavati daljinsku komandu.
D [lokalni IP: ] port
Na primjer:
Sudo ssh -f -C2qTnN -D 1080 [email protected]
Nakon unosa lozinke na udaljeni server, SSH će preći u pozadinu.
Idite na “Uredi” → “Postavke” → karticu “Napredno” → karticu “Mreža” → odjeljak “Veza” → gumb “Konfiguriraj”
Tu postavljamo stavku “Ručna konfiguracija proxy usluge”, u polje “SOCKS Node” upisujemo našu IP adresu (obično 127.0.0.1), a u polje “Port” - navedeni port (u primjeru 1080).
Stavljamo ključ na stavku "ČARAPE 5" i primjenjujemo postavke.
Zatim idemo na bilo koju stranicu da odredimo IP adresu. Na primjer: http://dieg.info i ne vidimo naš IP, već IP udaljenog servera na koji smo uspostavili SSH vezu.
SOCKS server Dante Server
Neke funkcionalnosti u vidu dodatnih modula se plaćaju, na primjer modul za kontrolu propusnog opsega košta 400 EUR (eura).
Ubuntu 14.04.5 LTS Trusty i Ubuntu 16.04.2 LTS spremišta imaju instaliranu staru verziju Dante Servera 1.1.19 i, štaviše, ne mogu da rade sa prijavom i lozinkom (pristup proxy serveru može da se reguliše samo iptables pravilima). Ova greška je poznata dugo vremena, ali nije ispravljena (kako podesiti danted (dante-server) SOCKS proxy na Ubuntu 14.04 sa autentifikacijom).
cd / opt wget http:// www.inet.no/ dante/ files/ dante-1.4.2.tar.gz tar -xvf dante-1.4.2.tar.gz cd dante-1.4.2/Kompajliranje Dante servera. Prvo, instalirajmo potrebne Danteove uslužne programe i zavisnosti za kompajliranje Ubuntua:
aptitude install gcc cc libwrap0 libwrap0-dev libpam0g-dev make yum install gcc pam-devel tcp_wrappers-devel mkdir / opt/ dante ./ configure --prefix =/ opt/ danteStatus konfiguracije će biti prikazan na kraju
Klijent: Omogućeno Server: Omogućeno Preloading: Omogućeno Libwrap: Omogućeno BSD Auth: Onemogućeno, upotrebljiv bsd_auth.h nije pronađen PAM: Omogućen GSSAPI: Nije pronađen/onemogućen KRB5: Nije pronađen/onemogućen SASL: Nije pronađen/onemogućen UPNP: Nije pronađen/onemogućen Kompatibilnost: issetugid setproctitle strlcpy strvis Moduli: preusmjeravanje: Nije pronađen propusni opseg: Nije pronađen ldap: Nije pronađen make make install
Provjerimo da li se sastavljeni fajl pokreće i pogledajmo verziju servera:
/ opt/ dante/ sbin/ sockd -v Dante v1.4.2. Copyright (c) 1997 - 2014 Inferno Nettverk A/ S, NorveškaRadna konfiguraciona datoteka (zamijenite svoj IP ili naziv mrežnog interfejsa). Preuzmite datoteku sockd.conf sa naredbom
wget -c http:// site/ _export/ code/ socks?codeblock =10 -O / etc/ sockd.conf sockd.conf #logoutput: /var/log/socks.log logoutput: stderr # Na kom mrežnom interfejsu i portu opslužujemo socks klijente interno: venet0:0 port = 1080 # Sa kojeg IP-a ili interfejsa pristupamo vanjskom svijetu? eksterno: venet0:0 #interno: x.x.x.x port = 1080#external: x.x.x.x # Metoda autorizacije klijenta za korištenje. nema - nema autorizacije. socksmethod: korisničko ime #socksmethod: korisničko ime none user.privileged: root user.notprivileged: niko ne prolazi klijent (od: 0.0.0.0/ 0 do: 0.0.0.0/ 0 log: greška pri odspajanju veze) klijentski blok (od: 0.0.0.0/ 0 do: 0.0.0.0/ 0 log: greška pri povezivanju) socks pass (od: 0.0.0.0/ 0 do: 0.0.0.0/ 0 log: greška pri odspajanju veze) socks blok (od: 0.0.0.0/ 0 do: 0.0. 0.0/ 0 log: greška povezivanja)Pokretanje Dante servera kao usluge
/ opt/ dante/ sbin/ sockd -DSve! Uživamo u našem poslu.
start.sh #!/bin/bash / opt/ dante/ sbin/ sockd -f / etc/ sockd.conf -D stop.sh #!/bin/bash / usr/ bin/ pkill sockdDodajmo korisnika koji će koristiti naš SOCKS server
sudo useradd -s /bin/ false proxyuser && sudo passwd proxyuserDozvolimo TCP port 1080 u postavkama zaštitnog zida ufw (Nekomplikovani zaštitni zid)
sudo ufw dozvoli proto tcp sa bilo kojeg na bilo koji port 1080Vremenom se stvaraju novi razvoji u polju pretraživača. Preglednici koje danas koristimo stalno se poboljšavaju. Nekada davno, u zoru njihovog pojavljivanja na internetu iu sferi IT generalno, pretraživači nisu podržavali mnoge funkcije, kao što je rad sa njimaČARAPE proxy serveri. Stoga je postojala potreba za korištenjem zasebnih aplikacija sa odgovarajućom funkcionalnošću.
Danas nema potrebe za bilo kakvim aplikacijama. Zahvaljujući ažuriranju naših omiljenih pretraživača, oni sada podržavaju proxy servere i njihovu konfiguraciju.
Dobivanje pristupa doČARAPEproxy
Za upotrebuČARAPE proxy preko pretraživača prvo im mora pristupiti. To možete učiniti na web stranici .
Slijedite ove korake:
1. Otvorite stranicu i prijavite se sa svojim nalogom.
2. Nakon što se prijavite na stranicu, otvara se admin panel na kojem možete pretraživati proksije koristeći određene parametre ili prikazati listu svih dostupnih proxyja.
3. Najlakši način da dobijete proxy: opcija List Proxy . Kliknite na dugme sa ovim natpisom. Otvoriće se stranica sa listom svih dostupnih u ovog trenutka proxy serveri.
4. Kliknite na bilo koji proxy u koloni HostName , pojavit će se iskačući prozor.
5. Za prikaz adrese i porta odabranog proxy servera klikniteklikniteovdjetopogled. Trenutni status proxyja će se pojaviti u prozoru. Ako je provjera uspjela, kopirajte njegovu adresu i port. U suprotnom, izaberite drugi proxy sa liste pronađenih proxy servera.
6. Imate ČARAPE proxy koji se može koristiti na poslu. U našem slučaju (koristeći primjer) to je 1.36.114.198:53052
7. Sada počnimo s postavljanjem pretraživača za korištenje SOCKS proxy.
Rad sa ČARAPAMAproxy u FireFox-u
1. Da konfigurišete SOCKS u pretraživaču FireFox koristite traku menija.
2. Otvorite meni Postavke > Dodatno.
3. Zatim odaberite karticu Net i pritisnite dugme Tune. Otvara se novi prozor u koji morate unijeti informacije o proxy serveru. Kliknite Ručno postavljanje proxy usluge i poništite izbor opcije Koristite ovaj proxy za sve protokole.
4. Unesite detalje vašeg proxy servera i kliknite UREDU.
5. Budite sigurni da ste IP -adresa je promijenjena, slijedite link http://ipleak. com.
Rad sa ČARAPAMA proxy u pretraživaču Opera(ver 13.0+)
1. Otvorite meni Alati > Postavke.
2. Odaberite karticu Pretraživač.
3. Kliknite na dugme Promijenite postavke proxyja.
5.
U kartici Veze Postavke
LAN postavke).
6. Označite polje pored Koristite proxy server
7. Zatim kliknite Dodatno. SOCKS proxy server.
8. Kliknite OK i OK ponovo u drugom prozoru. Provjerite svoj trenutni IP adresa na web stranici http://ipleak. com:
Rad sa ČARAPAMA proxy u pretraživaču I.E.
1. Otvorite meni alati, izaberite Internet opcije.
2. U kartici Veze kliknite na dugme Postavke.
3. Pojavit će se iskačući prozor s postavkama.
4. Označite polje pored Koristite proxy server, što će vam omogućiti da postavite parametre vašeg proxy servera.
5. Zatim kliknite Dodatno. Ovdje možete unijeti parametre SOCKS proxy.
6. Kliknite OK u svakom otvorenom prozoru postavki (ukupno 3 puta) da sačuvate promjene.
7. Postavke su završene. Provjerite svoj trenutni IP adresa na web stranici http://ipleak. com.
Rad sa ČARAPAMA proxy u pretraživaču Chrome
1. Kliknite na ikonu Alati i odaberite Postavke» za ulazak u meni postavki.
2. Idi na obeleživač Dodatne postavke.
3. Kliknite na dugme Promijenite postavke proxyja.
4. Pojavit će se iskačući prozor s postavkama.
5.
U kartici Veze odaberite svoju vezu i kliknite Postavke.
(ako se povezujete putem lokalna mreža ili ruter - kliknite LAN postavke)
6. Označite polje pored Koristite proxy server, što će vam omogućiti da postavite parametre vašeg proxy servera.
7. Zatim kliknite Dodatno. U prozoru koji se otvori unesite svoje podatke SOCKS proxy server.
8. Pritisnite nekoliko puta da sačuvate podešavanja UREDU.
9. Provjerite svoj trenutni IP adresa:
Uz vpnki možete pristupiti svojoj kućnoj mreži putem proxy server. Tačnije, koristimo dva proxy servera:
- za HTTP veze - http proxy
- za bilo koje veze preko TCP protokola - SOCKS5 proxy
Koristeći http proxy, možete imati pristup sa Interneta na web interfejs vaš kućni uređaj (server, DVR, video kamera, itd.), a uz pomoć SOCKS5 proxyja možete imati pristup kućnim uređajima koristeći protokole kao što su ssh I VNC(kao i za mnoge druge koji koriste TCP protokol).
Pristup preko proxy servera je omogućen ako:
- tunel povezan na VPN sistem sa vašeg uređaja putem bilo kojeg od protokola (PPTP, L2TP, L2TP/IPsec, OpenVPN)
- prisustvo krpelja(o korišćenju proxyja) na vašoj ličnoj vpnki stranici
- konfigurisani klijentski softver (preglednik, ssh ili VNC klijent)
Prijava/lozinka koju koristite, a koju ćete unijeti prilikom povezivanja putem proxyja, NE smije biti povezana putem VPN-a. Proxy veze neće biti prihvaćene.
Prije upotrebe provjerite može li vaš klijent softver koristite proxy server sa autorizacijom.
Kratke upute o korištenju HTTP i SOCKS5 proxy veza
1. Ako označite kućicu na osobnoj stranici vpnki sistema, bit će vam dodijeljena dva TCP porta:
- jedan za http proxy
- drugi je za SOCKS5 proxy
Zapišite ih i koristite prilikom konfigurisanja klijentskog softvera
2. Postavke pretraživača (općenito, pogodno za bilo koji pretraživač)
2.1. Idite na postavke vašeg pretraživača i odaberite stavku sličnu "Postavke mreže"
2.2. Idite na postavke internetske veze
2.3. Navedite http proxy kao - msk.site i port koji vam je dat na vašoj ličnoj stranici za http konekcije (u ovom primjeru 54505)
2.4. Unesite adresu web interfejsa na vašoj kućnoj mreži u pretraživač
Ako pogledate pravila za korištenje proxyja u vašem pretraživaču, primijetit ćete da su, prema napravljenim postavkama, veze sada na sve čvorove Internet mreže će se instalirati preko navedenog proxyja. Međutim, naš proxy server ne pruža Mogućnost pristupa internetu. Nažalost, proizvođači pretraživača pružaju ograničenu mogućnost da specificiraju izuzetke od pravila proxyja („Nemojte koristiti proxy za...”) i, nažalost, ovo pravilo vam ne dozvoljava da opišete situaciju „Pristup vašoj kućnoj mreži putem proxyja , pristup na sve servere Internet - bez proxyja"
Dakle, sa prethodno konfigurisanim postavkama pretraživača, imaćete pristup svojoj kućnoj mreži, ali nećete moći da pristupite nijednom sajtu na Internetu.
U takvoj situaciji postoje dvije opcije:
- Koristite dva pretraživača (jedan sa proxy postavkama za pristup vašoj kućnoj mreži, drugi bez proxy postavki za pristup svim Internet resursima), ali ovo nije baš zgodno
- Koristite dodatni dodatak za preglednik u kojem su pravila za korištenje proksija napisana fleksibilnije. Takav dodatak može biti dodatak AutoProxy za Firefox
2.6. AutoProxy dodatak za Firefox. U njemu vam treba: A) navedite proxy server - msk.... b) Kreirajte grupu pravila i sama pravila, navodeći samo one adrese na koje treba uspostaviti veze preko proxy servera. Sve ostale veze bit će napravljene bez korištenja proxyja. Primjer pravila prikazan je na donjoj slici. U ovom slučaju, u grupi pravila vpnki postoje tri pravila (adrese kućne mreže) za koja će se koristiti proxy veza. Određivanje adresa u pravilima počinje simbolom ||
3. Postavke VNC klijenta
3.2. Podesite VNC Viewer: navedite u proxy postavkama - msk.site i port koji vam je izdat za SOCKS5 veze na vašoj ličnoj vpnki stranici
3.3. Napravite vezu sa svojim uređajem i pokrenite ga
DODATNO NA TEMU
- Na našoj web stranici možete pročitati malo više detalja o IP adresama.
- O pristupu Internetu putem VPN-a i centralnog ureda, možete
- O daljinskom pristupu računaru možete pročitati na našoj web stranici
- Možete čitati o VPN-ovima i protokolima
Objavili smo upute kako zaobići moguće blokiranje Telegrama, popularnog instant messengera koji je razvio tim Pavela Durova. Članak opisuje zaobilazno rešenje koje se zasniva na upotrebi mrežnog protokola SOCKS5. Ovaj protokol neprimjetno prosljeđuje pakete podataka sa klijenta na server preko proxy servera.
SOCKS je mrežni protokol koji omogućava klijent-server aplikacijama da transparentno (nevidljivo) koriste usluge iza zaštitnih zidova. Opcija je već dostupna za Telegram Desktop i Mac, a mobilni klijenti će je dobiti u sljedećem ažuriranju.
savjet: Uključite opciju automatskog ažuriranja u postavkama.
Prije svega, omogućite SOCKS5 prije početka blokiranja.
Ako iz nekog razloga nemate vremena da to uradite, biće teško, jer... sa ruskog Google Playa i AppStora, Telegram klijenti će najvjerovatnije nestati. Ovdje će pomoći VPN i Tor, preko kojih možete preuzeti Telegram u američkim trgovinama. Ali nemojte si laskati - predstoji zakon o zabrani sredstava za zaobilaženje uređaja za blokiranje, usvojen u prvom čitanju u Državnoj dumi Ruske Federacije.
savjet: u postavkama Androida, dozvolite preuzimanje ažuriranja ne iz službene trgovine i preuzmite ažuriranje Telegrama sa web stranice za messenger telegram.org.
Postavljanje ČARAPA 5
Evo instrukcija na ruskom:1) Idite na postavke radne površine Telegrama i kliknite na "Podrazumevano (trenutno: TCP)".
2) Prebacite meni “Vrsta veze” na “TCP socks5 proxy”
3) Unesite adresu proxy servera (na primjer, 192.254.68.37), odgovarajući port (1080). Bolje je koristiti proxy adrese iz Amerike, Njemačke, Švedske ili Engleske. Zatim potvrdite izbor u polju za potvrdu “Koristi IPv6” i sačuvajte.
Kako pronaći proxy server?
Samo slijedite sljedeće linkove:Samo uzmite server za SOCKS5, nemojte ga brkati sa HTTP-om.
Prilagodba je moguća sa ove besplatne liste (čarape - sockslist.net).
Sada će se vaš Telegram po defaultu povezati preko odabranog proxy servera.
dodatak: Ako imate problema sa povezivanjem, potrebno je da konfigurišete Windows zaštitni zid - dodajte Telegram u dozvoljene aplikacije. Ovo je lako učiniti, ali morate imati administratorska prava.
- Idite na Control Panel i idite na Windows Firewall.
- Kliknite na "Dozvole za interakciju s aplikacijama ili komponentama...". Otvorit će se prozor s velikim brojem programa, ali malo je vjerovatno da ćete tamo pronaći Telegram. Stoga ćete ga morati dodati tamo.
- Kliknite na "Promijeni postavke", a zatim na donjem dugmetu "Dozvoli drugu aplikaciju".
- U iskačućem prozoru "Dodaj aplikaciju" dodajte Telegram putem Pregleda.
- Sve. Ponovo konfigurišite vezu sa proxy serverom.