Jak nastavit proxy SOCKS5 na virtuálním soukromém serveru (VPS)

Proxy a virtuální privátní sítě (VPN)

Server s proxy
Proxy a VPN se liší svou povahou, přestože mohou poskytovat některé stejné služby. VPN nasměruje veškerý síťový provoz v klientském počítači tunelem na jiný počítač serveru. Není vyžadována žádná individuální konfigurace aplikace. Naproti tomu použití proxy vyžaduje, aby byla každá aplikace individuálně nakonfigurována, aby se zajistilo, že její provoz prochází proxy.


Záměrem sítě VPN je umožnit vzdálenému klientskému počítači přístup k síťovým prostředkům v jiném umístění, jako by bylo fyzicky umístěno ve stejné kanceláři. Jedním z těchto síťových prostředků může být přístup k internetu, který maskuje IP adresu vzdáleného počítače. Z tohoto důvodu si VPN nedávno všimly prudkého nárůstu popularity, protože jak nástroj geo-zmatení pro přístup k obsahu, který není k dispozici v zemi klientského počítače (jako je například USA Netflix ze zemí mimo USA), a jako nástroj pro ochranu soukromí, který zabraňuje IP klientovi adresa od objevení. Proxy je omezenější v tom, že nemůže poskytnout přístup ke vzdáleným prostředkům, ale může maskovat vaši IP adresu a poskytovat služby geoplatze.

Druhy serverů proxy

Dva nejběžnější typy serverů proxy jsou HTTP (Hyper Text Transfer Protocol) a SOCKS5 (Secure Sockets 5). Protokoly SOCKS4 a SOCKS4a nepodporují UDP ani autentizaci. Aktuální proxy serverů SOCKS5 a HTTP se liší následujícími způsoby:

  • Obecně lze říci, že HTTP proxy může provozovat pouze proxy HTTP (TCP), zatímco proxy SOCKS5 dokáže zpracovávat jakýkoli typ provozu pomocí TCP nebo UDP.
  • Proxy server SOCKS5 nijak neinterpretuje provoz odesílaný skrz něj, zatímco proxy proxy HTTP obvykle. To znamená, že proxy server SOCKS5 je univerzálnější a lze jej použít s více aplikacemi.
  • Proxy proxy HTTP lze použít pouze s klienty HTTP, jako je webový prohlížeč, ale protože je si vědom obsahu HTTP, může kromě služby proxy provádět i chytré věci, jako je ukládání do mezipaměti nebo přepisování záhlaví. Pro účely anonymity a ochrany soukromí je proxy server SOCKS5 lepší volbou, protože může být používán obecněji.

V tomto příspěvku se podíváme na nastavení nejjednoduššího druhu proxy serveru SOCKS5 pomocí SSH (Secure Shell). Zřídíme levný VPS v Digital Ocean, nakonfigurujeme server SSH a nastavíme několik klientských aplikací pro použití proxy.

Nastavte proxy server

Téměř jakýkoli typ VPS bude pracovat pro toto. Některé účty webhostingu mohou také fungovat, protože vše, co potřebujete, je přístup SSH bez oprávnění root, ale použití účtu webhostingu jako proxy serveru může porušovat smluvní podmínky některých hostitelů. Digital Ocean je známý a cenově dostupný poskytovatel cloudových služeb a jeden z jejich serverů $ 5 / month bude dobře fungovat pro proxy SSH.

Digital Ocean je poskytovatel Virtual Private Cloud (VPC), což znamená, že si nekoupíte konkrétní server. Spíše vytvoříte účet a propojíte s ním platební metodu. Jakmile to uděláte, můžete vytvořit tolik virtuálních serverů, kolik chcete. VPC mají tendenci nabízet větší kontrolu nad specifikacemi systému a mohou stát mnohem méně než tradiční VPS. Zde je dobré vysvětlení rozdílů mezi VPS a VPC zde.

Chcete-li vytvořit kapičku, klikněte na položku nabídky Kapičky a proveďte několik výběrů, abyste ji přizpůsobili. Jako operační systém jsem vybral Ubuntu 16.04 LTS (Long Term Support) a nejmenší (nejméně nákladnou) velikost. Kapičky jsou účtovány každou hodinu. Nejlevnější varianta bude fungovat dobře a za celý měsíc bude stát pouze 5 USD.

Digitální oceán vytváří kapičky, vyberte OS a velikost

Nyní budete chtít vybrat místo pro kapičku. Mějte na paměti, že když používáte proxy, váš provoz bude považován za pocházející z IP adresy vaší kapičky. Pokud nastavujete server proxy speciálně pro účely geografického zmatení, měli byste vybrat místo v zemi nebo poblíž země, ze které chcete vypadat..

Digitální oceán vytváří kapičky vybrané Datové centrum

Po vytvoření kapičky obdržíte od společnosti Digital Ocean potvrzovací e-mail s IP adresou a přihlašovacími údaji.

E-mail s potvrzením o digitálním oceánu

Nakonfigurujte OpenSSH na VPS

Digitální kapičky oceánu přicházejí s nainstalovaným SSH a připraveným k provozu. Heslo uživatele root je uvedeno v uvítacím e-mailu, takže na serveru není třeba žádné další nastavení. Doporučujeme však změnit výchozí heslo a vytvořit uživatele speciálně pro proxy.

Připojte se k Dropletu pomocí SSH na MacOS (OSX) nebo Linuxu

Otevřete terminál a zadejte následující příkaz pro připojení pomocí adresy IP z uvítacího e-mailu:

ssh 66,77,88,99 -l root

Budete vyzváni k přijetí klíče. Zadejte heslo z uvítacího e-mailu a poté heslo změňte.

Připojte se k kapičce pomocí PuTTY na Windows

Pokud používáte Windows, budete potřebovat SSH klienta pro připojení k vaší Droplet. Nejpoužívanějším klientem SSH je PuTTY.

Do pole Název hostitele zadejte IP adresu kapičky a klikněte na tlačítko Otevřít.

Připojte se k serveru

Ujistěte se, že je systém aktuální

Je to dobrý nápad, abyste se ujistili, že systémový software je aktuální. Zastaralý software je hlavní příčinou systémových hacků. Dva příkazy, jak to provést v Ubuntu, jsou:

aktualizace apt-get
apt-get upgrade

Na mé kapičce nebylo co upgradovat, což znamená, že společnost Digital Ocean udržuje své obrázky aktualizované.

Upgrade digitálního oceánu

Přidat uživatele

Kapička přichází s jedním uživatelem - všemocným uživatelem root. Je dobrým zabezpečovacím postupem přidání méně privilegovaného uživatele do systému a připojení k serveru proxy pomocí tohoto účtu.

Chcete-li přidat běžného uživatele s názvem myuser, zadejte následující příkaz:

adduser myuser

Nastavte heslo a alespoň správné uživatelské jméno. Nemusíte doplňovat žádné další informace.

Uživatel Digital Ocean OS přidat uživatele

Nyní máme vše, co potřebujeme k použití proxy.

Připojte se k serveru proxy

Aby mohl server proxy používat k tunelu provozu, musí být připojen. Operační systémy podobné Unixu mají vestavěného klienta SSH, zatímco Windows budou potřebovat aplikaci třetích stran, jako je PuTTY

Používání SSH v MacOS (OSX) nebo Linuxu

Metoda připojení k serveru proxy je stejná pro systémy Linux a MacOS (OSX). Otevřete terminál a použijte SSH pro připojení takto:

ssh 66,77,88,99 -l myuser -D 12345

Nahraďte 66.77.88.99 IP adresou z uvítacího dopisu Digital Ocean.

Přepínač -D říká klientovi SSH, aby přesměroval přenos odeslaný na port 12345 na místním počítači na váš proxy. Můžete použít libovolné číslo portu, pokud je nad 1024. V souboru nápovědy přepínač -D:

Určuje místní „dynamické“ předávání portů na úrovni aplikace. To funguje přidělením soketu k poslechu portu na místní straně, případně vázaného na zadanou vazbu_adresu. Kdykoli je k tomuto portu navázáno připojení, je spojení přeposláno přes zabezpečený kanál a aplikační protokol je pak použit k určení, kam se připojit ze vzdáleného počítače. V současné době jsou podporovány protokoly SOCKS4 a SOCKS5 a ssh bude fungovat jako server SOCKS.

Neodpojujte tuto relaci SSH. Můžete jej minimalizovat, aby vám to nevyšlo, protože s tím nebudete muset dělat nic dalšího, ale nechte ho běžet, dokud nedokončíte použití proxy.

Používání PuTTY v systému Linux nebo Windows

Když otevřete PuTTY, budete na kartě Session. Zadejte IP adresu kapičky a port opusťte jako 22.

PuTTY Session

Přejděte na SSH -> Karta Tunely. Do pole Zdrojový port zadejte 12345 (nebo jakýkoli požadovaný port). Vyberte přepínač Dynamic a klikněte na tlačítko Add.

PuTTY Tunely

Pokud to nechcete dělat pokaždé, když otevřete PuTTY, přejděte zpět na kartu Sessions, zvýrazněte řádek Default Settings v seznamu Saved Sessions a klikněte na tlačítko Save.

Nakonfigurujte prohlížeč a další aplikace tak, aby používaly proxy

Nyní, když jste připojeni k serveru proxy, existují tři základní způsoby, jak jej používat:

  1. Nastavte síťové nastavení každé aplikace tak, aby používalo proxy. Ne všechny aplikace podporují proxy, ale webové prohlížeče ano.
  2. K provedení konfigurace aplikace použijte plugin, například plugin FoxyProxy pro Firefox a Chrome.
  3. Nakonfigurujte samotný operační systém tak, aby používal proxy pro všechny aplikace.

Druhá možnost je nejjednodušší, protože server proxy můžete rychle povolit nebo zakázat a prohlížeč můžete nakonfigurovat tak, aby server proxy používal pouze pro určité weby. Pokud chcete povolit nebo zakázat server proxy, další dvě možnosti vyžadují mnoho překlopení sem a tam.

Pomocí vestavěných nastavení sítě aplikace

Každá aplikace podporující proxy servery SOCKS5 by měla být schopna používat tunel SSH. Stačí použít proxy hostitele IP 127.0.0.1 (IP localhost) a port 12345 (nebo libovolné číslo portu, které jste vybrali).

V prohlížeči Firefox se nastavení serveru proxy nachází v Nastavení -> Pokročilý -> Síť -> Nastavení.

Firefox nakonfigurujte proxy

V prohlížeči Chrome budete muset kliknout na odkaz Upřesnit nastavení v dolní části stránky Nastavení a poté přejít na Síť -> Změnit nastavení serveru proxy. Chrome nemá vlastní nastavení serveru proxy, takže se otevře pouze panel nastavení serveru proxy operačního systému.

Pokud používáte Internet Explorer, najdete nastavení serveru proxy v Možnosti Internetu -> Karta Připojení -> Tlačítko Nastavení LAN. Otevře se aplet ovládacího panelu nastavení proxy systému Windows. Stejně jako Chrome neexistují pro servery proxy vyhrazená nastavení aplikace Internet Explorer.

Nastavení sítě Internet Explorer

Použití pluginu pro Firefox nebo Chrome.

Pro Firefox a Chrome existuje řada proxy pluginů. Populární je FoxyProxy. Je umístěn na liště prohlížeče a můžete jej povolit nebo zakázat kliknutím na něj, což je mnohem snazší než kopat prostřednictvím operačního systému nebo nastavení prohlížeče.

FoxyProxy lze také nakonfigurovat tak, aby určité weby vylučovaly používání proxy. To je užitečné, pokud chcete, aby byl server proxy neustále spuštěn, ale nechcete, aby se vám podařilo překonat obranu vaší banky tím, že se najednou objeví v jiné zemi..

Stáhněte si FoxyProxy do svého prohlížeče.

FoxyProxy Firefox stáhnout

Při prvním spuštění FoxyProxy obsahuje hlavní okno proxy, který je již nastaven, ale není aktivní. V rámci FoxyProxy je mnoho možností a nastavení konfigurace, ale zaměříme se pouze na ty, které potřebujeme, aby byl proxy spuštěn.

Zvýrazněte existující proxy a klikněte na tlačítko Upravit výběr.

Hlavní okno aplikace FoxyProxy Firefox

Přejděte na kartu Podrobnosti proxy a zadejte 127.0.0.1 jako hostitelskou IP adresu a 12345 do pole Port.

Nastavení FoxyProxy - proxy - proxy detaily
Klikněte na SOCKS Proxy? Zaškrtněte políčko a vyberte přepínač SOCKS5.

Dále klikněte na kartu Obecné a ujistěte se, že je zaškrtnuto políčko Provést vzdálené vyhledávání DNS na názvech hostitelů načtených prostřednictvím tohoto serveru proxy. Pomůže to zabránit únikům DNS. To vás úplně nezakryje, protože vyhledávání WebRTC budou stále pracovat na nalezení skutečné adresy IP. Pomocí tohoto nástroje můžete zkontrolovat úniky DNS. Existují pluginy pro Firefox a Google Chrome, které deaktivují funkce WebRTC.

Nastavení FoxyProxy - proxy - proxy obecně

Zavřete okno nastavení FoxyProxy a poté aktivujte proxy výběrem možnosti Použít výchozí proxy pro všechny adresy URL. Ověřte, zda váš proxy server funguje, navštivte web jako Co je moje IP, kde byste nyní měli vidět vaši IP adresu proxy místo ISP.

Pokud chcete určit konkrétní adresy URL, které chcete použít nebo vyloučit z proxy, budete si muset vytvořit vlastní proxy. Klikněte na tlačítko Přidat nový proxy a v horní části obrazovky nastavení se zobrazí další tlačítko s názvem Vzory adres URL. Klepnutím na toto tlačítko nastavíte vlastní filtry.

Tlačítko FoxyProxy URL vzory

Na této obrazovce můžete zadat weby a vzory, které odpovídají nebo vylučují.

Vzory adres URL FoxyProxy

Použití nastavení sítě operačního systému

Místo zadávání nastavení proxy do každé aplikace je možné nastavit podrobnosti jednou na úrovni operačního systému. Až to uděláte, stačí říct každé aplikaci, aby použila proxy na úrovni systému.

Okna

K appletu Možnosti Internetu se ve Windows dostanete dvěma způsoby. Otevřete ovládací panel -> Možnosti Internetu nebo přístup k Možnosti Internetu z nabídky nastavení v aplikaci Internet Explorer.

Odtud můžete postupovat podle pokynů pro Internet Explorer ve výše uvedené části.

MacOS (OSX)

Klikněte na ikonu Apple v levém horním rohu panelu nabídek na obrazovce a vyberte Systémové předvolby. Vyberte Síť a poté Proxy.

Nastavení MacOS

Klepnutím na tlačítko Upřesnit získáte přístup k nastavení sítě a přejdete na kartu Proxy.

Síť nastavení MacOS

Zaškrtněte políčko SOCKS Proxy a zadejte informace o hostiteli a portu.

MacOS Nastavit proxy

Linux

Každé desktopové prostředí Linux má jinou položku ovládacího panelu pro konfiguraci síťových nastavení. Dva nejběžnější stolní počítače jsou Gnome a KDE.

Na ploše Gnome (používané Ubuntu), Nastavení -> Síťový panel je místo pro nastavení serveru proxy.

Vyberte možnost Ruční.

Síťový proxy server Ubuntu

Poté nastavte proxy server SOCKS a klikněte na tlačítko Použít široký systém.

Nastavení proxy serveru Ubuntu

Desktop KDE (používaný Kubuntu) má síťová nastavení v Nastavení - Systémová nastavení -> Nastavení sítě -> Proxy.

Nastavení proxy serveru KDE

Po nastavení serveru proxy v operačním systému bude muset být každá aplikace nakonfigurována tak, aby jej mohla používat. Tato možnost bude v síťových nastaveních pro každou aplikaci. Toto nastavení je například v prohlížeči Firefox nahoře v nastavení proxy.

Firefox používá systémový proxy

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

Add a Comment

Your email address will not be published. Required fields are marked *

79 + = 82