SOCKS - мережевий протокол, котрий дозволяє клієнт-серверним додаткампрозоро використовувати сервіси за міжмережевими екранами (фаєрволами). SOCKS – це скорочення від "SOCKet Secure". SOCKS не залежить від конкретних протоколів рівня додатків (7-го рівня моделі OSI) та базується на стандарті TCP/IP - протоколі 4-го рівня.

Що таке SOCKS proxy server?

Хоча цей протокол розроблений досить давно, він є відносно новим (порівняно з proxy). SOCKS дозволяє працювати з будь-якими (версія Socks 4 – з TCP, Socks 5 – з Порти TCP та UDP) протоколами. SOCKS proxy просто передає дані від клієнта до сервера, не вникаючи у вміст самих даних (тому він може працювати з методами і структурою протоколу HTTP , протокол FTP протокол передачі файлів , SMTP - простий протокол передачі пошти , POP3 , NNTP, etc.).

Оскільки SOCKS передає всі дані від клієнта серверу, нічого не додаючи від себе, з точки зору web-сервера socks proxy є клієнтом. Тому анонімність цього типу proxy-серверів завжди є. справді повної.

HTTP проксі, на відміну від SOCKS проксі, вміє кешувати дані і може більш ретельно фільтрувати вміст даних, що передаються.

Як обійти блокування Telegram

Універсальний спосіб обходу блокування Telegram, сервісів Яндекс та будь-яких блокувань в інтернеті – це налаштувати власний socks проксі на виділеному сервері або купити Що це таке VPN. Відмінність VPN від проксі в тому, що він працює для всього пристрою загалом, а не тільки для Телеграма.

Що можна зробити прямо зараз?Блокування можна обійти за допомогою проксі - спеціального сервера, через який ваші запити до Telegram будуть йти в обхід. Це абсолютно безпечно – проксі не зможуть розшифрувати чи прослухати ваш трафік.

У програмі для ПК також може допомогти IPv6:

Як увімкнути проксі?Для підключення просто натисніть одну з кнопок нижче, а потім у програмі Telegram погодьтеся на включення проксі.

Проксі від Vee

Проксі від Airpush

Проксі від TgVPN

Ви можете додати відразу кілька проксі - Telegram сам вибере серед них найшвидший і найстабільніший і підключиться до нього.

Налаштування SOCKS5 через SSH

Створити SOCKS5-проксі досить легко. Достатньо виконати команду за такою схемою:

Ssh-f-C2qTnN-D<порт> <удаленный_пользователь>@<удаленный_сервер>

F Запросить ssh перейти до фоновий режимлише перед виконанням команди.

C Включить стиск усіх даних (включаючи stdin, stdout, stderr та дані для перенаправлених Х11 та TCP/IP з'єднань).

2 Примушує ssh використовувати лише протокол версії 2.

Q Тихий режим. Пригнічує усі попередження та діагностичні повідомлення. Буде відображено лише фатальні помилки.

T Скасувати перепризначення терміналу.

N Перенаправляє стандартне введення з /dev/null (фактично запобігає читанню зі стандартного введення).

N Не виконувати віддалену команду.

D [локальний IP: ] порт

Наприклад:

Sudo ssh-f-C2qTnN-D 1080 [email protected]

Після введення пароля до віддаленому серверу, SSH перейде у фоновий режим.

Ідемо «Редагування» → «Налаштування» → вкладка «Додатково» → вкладка «Мережа» → розділ «З'єднання» → кнопка «Налаштувати»

Встановлюємо там пункт Ручне налаштуваннясервісу проксі», у полі «Вузол SOCKS» пишемо нашу IP адресу (зазвичай 127.0.0.1), а полі «Порт» - зазначений порт (у прикладі 1080).

Ставимо ключ на пункт "SOCKS 5" та застосовуємо налаштування.

Після чого йдемо на будь-який сайт для визначення IP-адреси. Наприклад: http://dieg.info і бачимо свій IP, а IP віддаленого сервера, якого ми встановили SSH - з'єднання.

SOCKS сервер Dante Server

Частина функціоналу у вигляді додаткових модулів платна, наприклад, модуль Bandwidth control коштує 400 EUR (євро).

У репозиторіях Ubuntu 14.04.5 LTS Trusty та Ubuntu 16.04.2 LTS встановлена ​​стара версія Dante Server 1.1.19 і до того ж вона не може працювати з логіном та паролем (доступ до проксі можна регулювати лише Правила iptables). Баг цей відомий давно, але так і не був виправлений (OCTO proxy on Ubuntu 14.04 with authentication).

cd / opt wget http://www.inet.no/ dante/ files/ dante-1.4.2.tar.gz tar -xvf dante-1.4.2.tar.gz cd dante-1.4.2/

Компіляція Dante Server. Спочатку встановимо необхідні утиліти та залежності Dante для компіляції Ubuntu:

aptitude install gcc cc libwrap0 libwrap0-dev libpam0g-dev make yum install gcc pam-devel tcp_wrappers-devel mkdir /opt/dante./configure --prefix=/opt/dante

Наприкінці буде виведено статус конфігурації

Client: Enabled Server: Enabled Preloading: Enabled Libwrap: Enabled BSD Auth: Disabled, usable bsd_auth.h PAM: Enabled GSSAPI: Not found/disabled KRB5: Not found/disabled SASL: Not found/disabled UPNP: Not found/disabled Compatability: issetugid setproctitle strlcpy strvis Modules: redirect: Not found bandwidth: Not found ldap: Not found make make install

Перевіримо запускається зібраний файл, подивимося версію сервера:

/ opt / dante / sbin / sockd -v Dante v1.4.2. Copyright (c) 1997 - 2014 Inferno Nettverk A/S, Norway

Робочий конфігураційний файл(підставте свій IP або назву мережного інтерфейсу). Завантажити файл sockd.conf командою

wget -c http:// сайт/ _export/ code/ socks?codeblock =10 -O / etc/ sockd.conf sockd.conf #logoutput: /var/log/socks.log logoutput: stderr # На якому мережевому інтерфейсі та порту обслуговуємо socks клієнтів internal: venet0:0 port = 1080 # З якого IP або інтерфейсу виходимо у зовнішній світ external: venet0:0 #internal: x.x.x.x port = 1080#external: x.x.x.x # Метод авторизації клієнтів, що використовується. none – без авторизації. socksmethod: username #socksmethod: username none user.privileged: root user.notprivileged: nobody client pass ( від: 0.0.0.0/ 0 to: 0.0.0.0/ 0 log: error connect disconnect ) client block ( from: 0.0. 0 до: 0.0.0.0/ 0 log: connect error ) pass to socks ( from: 0.0.0.0/ 0 to: 0.0.0.0/ 0 log: connect error error ) socks block ( from: 0.0.0.0/ 0 to: 0.0. 0.0/ 0 log: connect error )

Запуск сервера Dante як сервісу

/ opt / dante / sbin / sockd -D

Всі! Насолоджуємось роботою.

start.sh #!/bin/bash / opt/ dante/ sbin/ sockd -f / etc/ sockd.conf -D stop.sh #!/bin/bash / usr/ bin/ pkill sockd

Додамо користувача, який буде користуватися нашим сервером SOCKS

sudo useradd -s / bin/ false proxyuser && sudo passwd proxyuser

Дозволимо TCP порт 1080 у фаєрволі ufw (Uncomplicated Firewall) налаштування

sudo ufw allow proto tcp from any to any port 1080

Для прискорення роботи з деякими програмами та парсерами, які я використовую, потрібні проксі, спочатку я орендував їх, але потім вирішив підняти свої SOKS5 проксі сервери на вже наявних серверах із сайтами.

На всіх серверах стоїть Ubuntu Server 14.04, може десь і 12.04, але опис має підійти і для решти систем заснованих на Debian.

Є 2 відомі мені способи організації роботи SOKS5 сервера:

1. SOCKS через SSH.Цей спосіб зручний своєю простотою, але незручний при частому використанні або використанні з різних машин;
2. Встановлення сервера SOCKS.При використанні цього способу піде трохи більше часу на початкове налаштуванняАле потім користуватися проксі буде швидше і зручніше.

SOCKS через SSH

Щоб підняти SOCKS5 через SSH потрібен лише доступом до SSH сервера.

Вводимо в терміналі або SSH клієнта(PuTTY для Windows)

Ssh-D 1080 user@server

Якщо запитає пароль, потрібно ввести пароль від SSH сервера.

-D- вказує порт, за яким буде доступний SOKS5 сервер

Все, після цього ви можете підключитися до сервера SOKS5 за адресою localhost:1080 або 127.0.0.1:1080

Такий спосіб зручний тим, що не потрібно нічого додатково встановлювати і налаштовувати. Але перед кожним підключенням або після розриву ssh з'єднання, наприклад через проблеми з інтернетом, доведеться заново вводити цю команду.

Встановлення SOCKS сервера

Встановлення старої версії Dante Server

sudo apt-get update sudo apt-get install dante-server

Sudo nano /etc/danted.conf

Привівши його до такого виду

Logoutput: syslog /var/log/danted.log internal: eth0 port = 1085 external: eth0 метод: username user.privileged: root user.notprivileged: nobody client pass ( від: 0.0.0.0/0 to: 0.0.0.0/0 log: error ) pass ( from: 0.0.0.0/0 to: 0.0.0.0/0 command: connect log: error method: username )

На сьогоднішній день існує кілька основних технологій, метою яких є приховування IP-адреси. У цій статті ви зможете ознайомитися одним з них, а саме з VPN.

Насамперед для виконання цього процесу необхідно дізнатися не лише особиста IP-адреса, але й серверна адреса DNS. В принципі, в отриманні цієї інформації немає жодних труднощів, достатньо, наприклад, відвідати сайт www.whoer.net.

Навіть якщо ви захочете змінити дані своєї IP-адреси, недостатньо використовувати VPN або Socks, тому що сьогодні існує безліч технологій, за допомогою яких можна без проблем його виявити. Отже, повернімося до нашої теми і детальніше вивчимо спосіб VPN.

VPN (Virtual Private Network, віртуальна приватна мережа)

Насамперед варто відзначити те, що VPN-з'єднання зовнішнього типу практично не має відмінностей від звичайного підключення до тієї чи іншої локальної мережі. В даному випадку програми ніяким чином не відчують жодної різниці, отже будуть застосовувати його як «вхід» на простори інтернету.

Головне, що при цьому їм не потрібні будуть якісь налаштування. У разі звернення одного з них до віддаленого безпосереднього сервісу буде виконано створення комп'ютера спеціального так званого GRE-пакета. Він же, своєю чергою, буде відправлений у зашифрованому вигляді VPN-серверу.

Дія VPN-сервера полягає в тому, що він при отриманні пакета здійснить його розшифровку, розбирання та виконає необхідну дію від своєї особи. Після отримання відповіді від ресурсу віддаленого типу він помістить його безпосередньо в GRE-пакет. Після цього здійснить зашифрування та відправлення клієнту.

Необхідно пам'ятати про те, що для підвищення ступеня безпеки необхідне систематичне шифрування переданих даних. Важливо те, що за допомогою використання MPPE (Microsoft Point-to-Point Encryption) може бути виконано зашифрування PPTP-трафіку.

Він є протоколом Майкрософта. Важливо те, що перші версії були не просто непрактичними, а й систематично зазнавали зламів, однак і на сьогоднішній день особливою ефективністю вони не славляться. Справа в тому, що сучасні версії Майкрософта просто не виконують аналіз будь-яких неустойок.

OpenVPN є вільною технологічною реалізацією VPN, організація якої проводиться з урахуванням інтернетівського загальноприйнятого протокольного стека TCP/IP. Таким чином, можна повноцінно бути впевненим у тому, що з'єднання буде виконане і з провайдерами, які власне не підтримують необхідний PPTP.

У тому числі діяльність OpenVPN провадиться у разі відсутності у вас особистої IP-адреси. Ця особливість є характерною, наприклад, від PPTP, якому обов'язково необхідні відразу дві мережеві сесії.

Як налаштувати безпечний доступ до Internet?

Організація безпечного доступу до Інтернету є актуальною проблемою не тільки для великих компаній і корпорацій, але і для пересічних користувачів. Всіми звичний доступ до мережі через дротового інтернет-провайдера чи оператора мобільного зв'язкуне дозволяє говорити про будь-яку захищеність Ваших даних від зловмисників, які останніми роками активно крадуть конфіденційні дані користувачів. Крім того, провайдери часто вводять регіональні обмеження доступу користувачів до певних веб-ресурсів та сервісів, блокуючи доступ по IP-адрес.

Обійти блокування і досягти достатньо високого рівня захищеності та анонімності можна за допомогою зв'язки RDP + socks проксі. Таку зв'язку для виходу в мережу досить просто організувати, і ми докладно опишемо в даному посібникуяк це зробити.

ЩотакеRDP (Remote Desktop Protocol)?
Особливості та переваги RDP

RDP – абревіатура від англійського словосполучення « Remote Desktop Protocol », тобто «протокол віддаленого робочого столу». Цей протоколбув спочатку створений компанією Microsoft для забезпечення можливості віддаленого доступу користувачів до серверів та комп'ютерів, що працюють під керуванням операційної системи Windows. По суті, RDP дозволяє користувачеві віддалено керувати комп'ютером з ОС Windows , підключеним до локальної мережі або до мережі інтернет, з іншого комп'ютера, на якому встановлено програму-клієнт RDP.

Завдяки RDP користувач може виходити в інтернет не безпосередньо зі свого комп'ютера, а через віддалений комп'ютерв мережі, що дозволяє повністю приховати факт використання тунелювання, тобто для кінцевого веб-вузла, з яким Ви працюєте, Ви виглядатимете так, ніби Ви працюєте безпосередньо зі свого комп'ютера без використання тунелювання. Таким чином, Ви використовуєте захищений канал зв'язку, який разом із використанням проксі-сервера socks дозволяє досягти максимальної безпеки та анонімності.

Отримання безкоштовного RDP
Інструкція - як отримати безкоштовний RDP

У мережі інтернет можна знайти безліч безкоштовних або бюджетних сервісів, що надають доступ до виділених серверів з ОС Windows , на яких можна налаштувати зв'язку RDP+ socks -проксі для організації анонімного та захищеного доступу до веб-ресурсів. Наведемо кілька посилань на подібні послуги.

· VPS.ua

· Rusonyx

· Inferno Solutions

· 1Gb.ru

· Siteko.net

Якщо який-небудь з цих ресурсів не працює, або Ви хочете потужніший сервер для вирішення високопродуктивних завдань, Ви можете знайти бюджетні сервіси, які за невелику плату нададуть Вам постійний доступ до сервера з потужністю, що Вас цікавить.

Після реєстрації Ви отримаєте доступ до сервера з ОС Windows . Найпростіше орендувати сервер саме з цією операційною системою, оскільки серверна версія Windows мало чим відрізняється від звичайної версії, і Ви зможете без проблем встановлювати звичні програмні програмита налаштовувати систему під усі необхідні потреби.

Налаштування та підключення до RDP (Віддалений робочий стіл)

Після реєстрації користувач отримує доступ до особистому кабінетууправління віддаленим Windows -Сервером. Серед іншої інформації постачальник послуг вказує IP -Адреса сервера для підключення до нього з віддаленого пристрою (ПК, смартфон, планшет тощо). Для підключення до сервера необхідно ввести цей IP -адреса в адресний рядок RDP -Клієнта, вбудованого в ОС Windows на локальному комп'ютері користувача. Для цього:

1. Відкрийте термінальний клієнт «Підключення до віддаленого робочого столу», вбудований у Windows . Для цього перейдіть до ПУСК->Всі програми -> Стандартні -> Підключення до віддаленого робочого столуабо відкрийте меню ПУСК -> Виконатита введіть командуmstscта натисніть «ОК»

2. У вікні, введіть IP -адреса орендованого Windows -Сервера, вказаний постачальником послуги. Натисніть кнопку "Показати параметри".

3. У полі «Користувач» введіть ім'я користувача для адміністрування сервера, що орендується, вказане постачальником послуги, і перейдіть на вкладку «Локальні ресурси».

4. У вкладці «Локальні ресурси» натисніть кнопку «Докладніше».

5. Виберіть пристрої та ресурси локального комп'ютера, які Ви будете використовувати під час віддаленого сеансу. Рекомендуємо встановити галочку навпроти пункту "Диски", щоб локальний жорсткий дискбув доступний під час роботи на віддаленому сервері. Натисніть кнопку «ОК» та кнопку «Підключити».

6. У вікні, введіть пароль доступу до віддаленого сервера і натисніть кнопку «ОК»

7. На Вашому робочому столі відкриється віддалений робочий стіл віддаленого сервера. Тепер Ви можете керувати віддаленим сервером так само, як і локальним комп'ютером.

Отримання проксі з панелі керування SOCKS Admin

На наступному етапі необхідно отримати доступ до сервісу SOCKS проксі на сайті. Для цього виконайте декілька простих кроків:

1. Перейдіть на сторінкуі увійдіть до свого облікового запису

2. Введіть логін та пароль своєї облікового записудоступу до сервісу. В результаті відкриється панель адміністратора облікового запису. На цій панелі відображаються кнопка пошуку проксі socks 4/5 за різними параметрами ( Proxy Search ), кнопка виведення списку всіх доступних зараз проксі ( List Proxies ) та кнопка виведення інформації про Ваш обліковий запис ( Account Settings).

3. Натисніть кнопку пошуку проксі ( Proxy Search ) та виберіть будь-яку країну, проксі-сервери якої Ви бажаєте використовувати, після чого натисніть кнопку Go.

4. На екрані відображаються результати пошуку з детальної інформаціїпро доступні проксі-сервери: країна, штат, місто, мережа, час роботи, час останньої перевірки доступності сервера та швидкість.

5. Натисніть на ім'я будь-якого відповідного сервера, після чого відкриється вікно з додатковою інформацією. Для перегляду IP -адреси проксі та порту натисніть click here to view.

6. Через кілька секунд на екрані з'явиться інформація про IP -адресі та порту проксі-сервера. Скопіюйте або запишіть ці дані – вони знадобляться для подальшого налаштування браузерів на віддаленому сервері. У наведеному прикладі IP -адреса: 83.85.214.142, Порт:58933.

Налаштування socks 5 проксі на віддаленому робочому столі (RDP) у браузері FireFox

1. Підключіться до віддаленого сервера відповідно до вказівок, наведених на початку цього посібника.

2. Завантажте та встановіть браузер Firefox на віддаленому сервері.

3. Після завершення інсталяції запустіть браузер Firefox , відкрийте панель налаштувань і перейдіть до меню «Установки» (« Options»).

4. Перейдіть на вкладку «Додаткові» (« Advanced »), вкладку «Мережа» (« Network ») та натисніть кнопку «Налаштувати» (« Settings »)

5. У вікні виберіть наступні параметри:

· Ручне налаштування сервісу проксі ( Manual proxy configuration )

· SOCKS v 5. Введіть IP-адресу проксі SOCKS , який ми отримали наhttps://5 socks. net(У нашому прикладі 83.85.214.142)

· Введіть номер порту отриманого проксі (на прикладі 58933)

· Активуйте SOCKS 5, а також «Remote DNS» (всі DNS запити виконуватимуться на стороні сокс-сервера)

· Натисніть "ОК".

6. Налаштування Firefox завершено.

7. http://www.ipleak.com

По скріншоті ми бачимо, що мережна адреса Вашого комп'ютера відповідає голландському ip-адресу 83.85.214.142.

Налаштування socks 5 проксі на віддаленому робочому столі (RDP) у браузері Internet Explorer

1. Запустіть на віддаленому робочому столі браузер Internet Explorer , перейдіть до меню"Tools" і виберіть "Internet Options".

2. Перейдіть на вкладку «Connections» і натисніть кнопку «LAN Settings…». У вікні активуйте пункт «Use a proxy server for your LAN»та натисніть кнопку «Advanced».

3. У вікні, що відкрилося, в полі « Socks » IP-адреса проксі SOCKS , який ми отримали наhttps://5 socks. net(у нашому прикладі 83.85.214.142), а в полі « Port » введіть номер порту отриманого проксі (у прикладі 58933)

УВАГА! Вказуйте IP -адреса та порт тільки в рядку SOCKS . Інші поля необхідно залишити порожніми

3. Натисніть «ОК» у всіх відкритих у вікні.

4. Налаштування Internet Explorer завершено.

4. Переконайтеся, що використовується саме сервер проксі. Для цього відкрийте на віддаленому робочому столі Internet Explorer, пройдіть за посиланням http://www.ipleak.com і перевірте Вашу поточну IP-адресу.

По скріншоті ми бачимо, що видима мережна адреса Вашого комп'ютера відповідає голландському ip-адресу 83.85.214.142.

Мережевий протокол SOCKS5 дозволяє непомітно пересилати дані від клієнта серверу. Функція вже є в Telegram для Windows та MacOS. Найближчим часом вона з'явиться і в мобільних версіяхмесенджера.

Рекомендується увімкнути SOCKS5 до набрання чинності. Після неї завантажити програму з Google Playі App Storeшвидше за все, стане проблематично. Прийде користуватися VPN-сервісами для входу в магазин «з іншої країни».

Щоб збільшити шанси отримати актуальну версію Telegram, увімкніть автоматичне оновленняпрограми. Якщо ви користуєтеся Android, то в налаштуваннях операційної системи дозвольте завантажити оновлення зі сторонніх джерел і завантажте апдейт з офіційного сайту месенджера.

Як налаштувати SOCKS5 в Telegram

1. Відкрийте налаштування десктопної версії месенджера та знайдіть «Розширені налаштування» (Advanced Settings).
2. Змініть тип з'єднання (Connection type) на "TCP з нестандартним socks5-проксі" (TCP with custom socks5-proxy).
3. Введіть адресу проксі-сервера та порт. Радимо використовувати американський, німецький, шведський чи англійський проксі.
4. Залишилося поставити галочку «Використовувати IPv6» (Try connecting through IPv6) та зберегти налаштування.