Як налаштувати проксі-сервер SOCKS5 на віртуальний приватний сервер (VPS)

Проксі та віртуальні приватні мережі (VPN)

Сервер з проксі
Проксі-сервери та VPN відрізняються за своєю природою, хоча вони можуть надавати одні і ті ж послуги. VPN маршрутизує весь мережевий трафік на клієнтському комп’ютері через тунель до іншого сервера. Індивідуальна конфігурація програми не потрібна. Навпаки, використання проксі-сервера вимагає індивідуальної конфігурації кожної програми, щоб її трафік проходив через проксі.


Завдання VPN полягає в тому, щоб дозволити віддаленому клієнтському комп’ютеру отримати доступ до мережевих ресурсів в якомусь іншому місці, як ніби він фізично розташований в одному офісі. Одним із таких мережевих ресурсів може бути доступ до Інтернету, який маскує IP-адресу віддаленого комп’ютера. З цієї причини, VPN останнім часом бачили популярність як інструмент геозахисту для доступу до вмісту, недоступного в країні клієнтського комп’ютера (наприклад, США Netflix за межами США), так і як інструмент конфіденційності для запобігання IP-адреси клієнта адресу від виявлення. Проксі-сервер обмежений тим, що він не може надати доступ до віддалених ресурсів, але він може замаскувати вашу IP-адресу та надавати послуги гео-обфускації..

Види проксі

Два найпоширеніших типи проксі-серверів – HTTP (протокол передачі тексту гіпер гіпертексту) та SOCKS5 (захищені сокети 5). Протоколи SOCKS4 і SOCKS4a не підтримують UDP або аутентифікацію. Поточні проксі-сервери SOCKS5 та HTTP відрізняються наступними способами:

  • Загалом, проксі-сервер HTTP може проксі-трафік проксі-сервера (TCP), тоді як проксі-сервер SOCKS5 може обробляти будь-який тип трафіку, використовуючи або TCP, або UDP.
  • Проксі-сервер SOCKS5 ні в якому разі не інтерпретує трафік, надісланий через нього, тоді як HTTP-проксі зазвичай робить. Це означає, що проксі-сервер SOCKS5 є більш універсальним і може використовуватися з більшою кількістю додатків.
  • HTTP-проксі можна використовувати лише з клієнтами HTTP, такими як веб-браузер, але оскільки він знає про вміст HTTP, він може робити розумні речі, такі як кешування чи перезапис заголовків на додаток до супутньої служби. З метою анонімності та конфіденційності проксі-сервер SOCKS5 є кращим вибором, оскільки його можна використовувати для більш загального використання.

У цій публікації ми розглянемо налаштування найпростішого виду проксі-сервера SOCKS5 за допомогою SSH (Secure Shell). Ми встановимо недорогий VPS в Digital Ocean, налаштуємо SSH-сервер і налаштуємо кілька клієнтських додатків для використання проксі.

Налаштування проксі-сервера

Практично будь-який тип VPS буде працювати для цього. Деякі облікові записи веб-хостингу можуть також працювати, оскільки все, що вам потрібно, – це некореневий доступ до SSH, але використання облікового запису веб-хостингу як проксі-сервера може порушити умови обслуговування деяких хостів. Digital Ocean – відомий і доступний хмарний провайдер, і один з їх 5-доларових серверів буде добре працювати для SSH-проксі.

Digital Ocean – постачальник віртуальної приватної хмари (VPC), що означає, що ви не купуєте конкретний сервер. Скоріше, ви створюєте обліковий запис і пов’язуєте з ним спосіб оплати. Після цього ви можете створити стільки віртуальних серверів, скільки вам потрібно. VPC, як правило, пропонують більше контролю над специфікаціями системи і можуть коштувати набагато дешевше, ніж традиційні VPS. Тут є хороше пояснення відмінностей між VPS та VPC.

Щоб створити крапельку, клацніть пункт меню «Краплі» та зробіть кілька виборів, щоб налаштувати його. Я вибрав Ubuntu 16.04 LTS (Long Term Support) як операційну систему та найменший (найменш дорогий) розмір. Краплі стягуються за годину. Найменш дорогий варіант буде добре працювати і коштуватиме близько 5 доларів за весь місяць.

Цифровий океан створює краплі вибору ОС та розміру

Тепер ви захочете вибрати місце для своєї краплі. Майте на увазі, що коли ви використовуєте проксі, ваш трафік буде сприйматися з IP-адреси вашої краплі. Якщо ви налаштовуєте проксі-сервера спеціально для цілей геозахисту, вам слід вибрати місцеположення в країні чи поблизу країни, з якої ви хочете бачитись..

Цифровий океан створити краплі виберіть Центр обробки даних

Після створення вашої краплі ви отримаєте електронний лист з підтвердженням від Digital Ocean з його IP-адресою та інформацією про вхід.

Електронна адреса підтвердження цифрового океану

Налаштуйте OpenSSH на VPS

Цифрові краплі океану оснащені SSH та готові до роботи. Користувальницький пароль користувача вводиться в вітальному електронному листі, тому додаткові настройки не потрібні на сервері. Але найкраща практика – це змінити пароль за замовчуванням та створити користувача спеціально для доступу.

Підключіться до дроплетів за допомогою SSH на MacOS (OSX) або Linux

Відкрийте термінал і введіть таку команду, щоб підключитися за допомогою IP-адреси зі свого вітального листа:

ssh 66.77.88.99 -l корінь

Вам буде запропоновано прийняти ключ. Введіть пароль зі свого вітального листа, а потім змініть пароль.

Підключіться до краплі за допомогою PuTTY в Windows

Якщо ви використовуєте Windows, вам потрібен клієнт SSH для підключення до вашої краплі. Найпоширенішим клієнтом SSH є PuTTY.

Введіть IP-адресу вашої краплі в поле Ім’я хоста і натисніть кнопку Відкрити.

Підключення PuTTY до сервера

Переконайтесь, що система оновлена

Доцільно переконатися, що системне програмне забезпечення оновлено. Застаріле програмне забезпечення є головною причиною системних хак. Дві команди для цього в Ubuntu:

apt-get update
apt-get оновлення

Оновлення на моїй краплі було дуже мало, а це означає, що Digital Ocean оновлює їх зображення.

Оновлення цифрової ОС Ocean Ocean

Додайте користувача

Droplet постачається з одним користувачем – всепотужним користувачем root. Доречною практикою безпеки є додавання до системи менш привілейованого користувача та підключення до вашого проксі із цим обліковим записом.

Для додавання звичайного користувача на ім’я myuser видайте таку команду:

аддусер мійсер

Встановіть пароль і принаймні належне ім’я користувача. Вам не потрібно вводити будь-яку іншу інформацію.

Додайте користувача цифрової ОС ОС

Зараз у нас є все необхідне для використання проксі.

Підключіться до проксі

Щоб використовувати проксі для тунельного трафіку, його потрібно підключити. У операційних системах, схожих на Unix, є вбудований клієнт SSH, тоді як Windows потребуватиме стороннє додаток, наприклад PuTTY

Використання SSH на MacOS (OSX) або Linux

Спосіб підключення до проксі-сервера однаковий для Linux та MacOS (OSX). Відкрийте термінал і використовуйте SSH для підключення так:

ssh 66.77.88.99 -l myuser -D 12345

Замініть 66.77.88.99 IP-адресою вашого вітального листа Digital Ocean.

Перемикач -D повідомляє клієнту SSH переадресовувати трафік, відправлений на порт 12345 на локальній машині, на ваш проксі. Ви можете використовувати будь-який номер порту, який вам подобається, поки він перевищує 1024. З довідкового файлу перемикач -D:

Вказує локальну “динамічну” переадресацію порту на рівні додатків. Це працює, виділяючи сокет для прослуховування порту з локальної сторони, необов’язково прив’язаного до вказаного bind_address. Кожного разу, коли з’єднання здійснюється з цим портом, з’єднання передається через захищений канал, а потім протокол програми використовується для визначення місця підключення з віддаленої машини. В даний час підтримуються протоколи SOCKS4 і SOCKS5, і ssh буде виконувати роль сервера SOCKS.

Не відключайте цей сеанс SSH. Ви можете мінімізувати його, щоб вийти з нього, тому що вам більше не потрібно буде робити нічого, але залишати його, поки ви не виконаєте використання проксі.

Використання PuTTY в Linux або Windows

Коли ви відкриєте PuTTY, ви перейдете на вкладку Сесія. Введіть IP-адресу вашої краплі та залиште порт як 22.

PUTTY сесія

Перейдіть до SSH -> Вкладка тунелів. Введіть 12345 (або будь-який потрібний вам порт) у поле Порт джерела. Виберіть перемикач «Динамічний» та натисніть кнопку «Додати».

Тунелі PuTTY

Якщо вам не потрібно робити це кожного разу, коли ви відкриваєте PuTTY, поверніться до вкладки “Сеанси”, виділіть рядок “Налаштування за замовчуванням” у списку “Збережені сесії” та натисніть кнопку “Зберегти”..

Налаштуйте веб-переглядач та інші програми для використання проксі

Тепер, коли ви підключені до проксі, є три основні способи його використання:

  1. Установіть налаштування мережі кожної програми, щоб використовувати проксі. Не всі програми підтримують проксі, але веб-браузери.
  2. Використовуйте плагін, наприклад плагін FoxyProxy для Firefox та Chrome, щоб зробити конфігурацію програми для вас.
  3. Налаштуйте саму операційну систему для використання проксі-сервера для всіх програм.

Другий варіант є найпростішим, оскільки ви можете швидко ввімкнути або вимкнути проксі, а також можете налаштувати браузер таким чином, щоб використовувати проксі лише для певних сайтів. Інші два варіанти вимагають багато гортання вперед і назад, коли потрібно ввімкнути або вимкнути проксі.

Використання вбудованих мережевих налаштувань програми

Будь-яка програма, яка підтримує проксі-сервери SOCKS5, повинна мати можливість використовувати тунель SSH. Просто використовуйте IP проксі-сервера 127.0.0.1 (IP локального хосту) та порт 12345 (або будь-який номер порта, який ви вибрали).

У Firefox параметри проксі знаходяться у налаштуваннях -> Розширений -> Мережа -> Налаштування.

Firefox конфігурує проксі

У Chrome вам потрібно буде натиснути посилання Розширені налаштування внизу сторінки Налаштування, а потім перейти до Мережі -> Змініть Налаштування проксі. У Chrome немає власних налаштувань проксі, тому це просто відкриє панель налаштувань проксі для вашої операційної системи.

Якщо ви користуєтесь Internet Explorer, налаштування проксі-сервера ви знайдете в Параметрах Інтернету -> Вкладка Підключення -> Кнопка налаштувань локальної мережі. Це відкриває аплет панелі керування налаштуваннями проксі. Як і в Chrome, немає спеціальних налаштувань Internet Explorer для проксі.

Налаштування мережі Internet Explorer

Використання плагіна для Firefox або Chrome.

Існує ряд проксі-плагінів для Firefox та Chrome. Популярний – FoxyProxy. Він знаходиться в панелі браузера, і ви можете ввімкнути або вимкнути проксі, натиснувши на нього, що набагато простіше, ніж викопати операційну систему чи налаштування браузера..

FoxyProxy також може бути налаштований для виключення певних сайтів із використання проксі. Це корисно, якщо ви хочете постійно проксі-сервер працювати, але не хочете переходити через захисні сили вашого банку, раптом виявившись в іншій країні.

Завантажте FoxyProxy для свого браузера.

FoxyProxy Firefox завантажити

Коли ви вперше запускаєте FoxyProxy, головне вікно містить проксі, який уже налаштований, але неактивний. У FoxyProxy є багато варіантів та налаштувань конфігурації, але ми просто зосередимось на кількох, які нам потрібні, щоб запустити і запустити проксі.

Виділіть наявний проксі і натисніть кнопку Змінити вибір.

Головне вікно FoxyProxy Firefox

Перейдіть на вкладку Деталі про проксі і введіть 127.0.0.1 як IP-адреса хоста та 12345 в поле Порт.

Налаштування FoxyProxy - проксі - деталі проксі
Клацніть проксі-сервер SOCKS? і встановіть прапорець SOCKS5.

Потім натисніть на вкладку Загальне і переконайтесь, що встановлено прапорець Виконати віддалені пошуки DNS для завантаження імен хостів через цей проксі. Це допоможе запобігти витоку DNS. Це не повністю приховає вас, тому що пошук WebRTC все ще працюватиме, щоб виявити вашу справжню IP-адресу. Цей інструмент можна використовувати для перевірки витоків DNS. Існують плагіни для Firefox та Google Chrome, які відключать функції WebRTC.

Налаштування FoxyProxy - проксі - загальний проксі

Закрийте вікно налаштувань FoxyProxy, а потім активуйте проксі, вибравши Використовувати за промовчанням проксі для всіх URL-адрес. Ви можете перевірити, чи працює ваш проксі-сервер, відвідавши веб-сайт, як-от “Що таке мій IP-адрес”, де тепер ви повинні бачити вашу IP-адресу проксі-сервера замість вашого провайдера..

Якщо ви хочете визначити конкретні URL-адреси, які потрібно використовувати або виключити з проксі-сервера, вам потрібно буде створити спеціальний проксі-сервер. Натисніть кнопку Додати новий проксі, і ви побачите додаткову кнопку у верхній частині екрана налаштувань з назвою Шаблони URL-адрес. Натисніть цю кнопку, щоб налаштувати власні фільтри.

Кнопка шаблонів шаблонів URL-адрес FoxyProxy

На цьому екрані ви можете ввести сайти та шаблони, які відповідають або виключають.

Шаблони URL-адрес FoxyProxy

Використання мережевих налаштувань операційної системи

Замість того, щоб вводити налаштування проксі-сервера в кожну програму, можна встановити деталі один раз на рівні операційної системи. Коли це буде зроблено, вам просто потрібно буде повідомити кожній програмі проксі-сервер системного рівня.

Windows

Ви можете отримати доступ до аплету Internet Options в Windows двома способами. Доступ до панелі управління -> “Параметри Інтернету” або перейдіть до “Параметри Інтернету” в меню налаштувань Internet Explorer.

Звідти ви можете слідувати вказівкам для Internet Explorer у розділі вище.

MacOS (OSX)

Клацніть піктограму Apple у верхньому лівому куті панелі меню на екрані та виберіть Налаштування системи. Виберіть Мережа, а потім Проксі.

Налаштування MacOS

Натисніть кнопку Додатково, щоб отримати доступ до налаштувань мережі та перейдіть на вкладку Проксі.

Мережа налаштувань MacOS

Установіть прапорець SOCKS Proxy і введіть інформацію про хост і порт.

Проксі-сервер MacOS

Linux

У кожному середовищі робочого столу Linux є інший елемент панелі управління для налаштування мережевих налаштувань. Два найпоширеніших настільних комп’ютера – Gnome та KDE.

На робочому столі Gnome (використовується Ubuntu) Параметри -> Мережева панель – це місце налаштування проксі.

Виберіть параметр “Вручну”.

Мережевий проксі Ubuntu

Потім встановіть проксі-сервер SOCKS і натисніть кнопку Застосувати в масштабі системи.

Налаштування мережевих проксі Ubuntu

Робочий стіл KDE (використовуваний Kubuntu) має мережеві параметри в Налаштуваннях – Налаштування системи -> Мережеві налаштування -> Проксі.

Налаштування мережевого проксі KDE

Після встановлення проксі-сервера в операційній системі для його використання потрібно буде налаштувати кожну програму. Ця опція буде в мережевих налаштуваннях для кожної програми. Наприклад, у Firefox цей параметр знаходиться у верхній частині параметрів проксі.

Firefox використовує системний проксі

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map