Jak skonfigurować serwer proxy SOCKS5 na wirtualnym serwerze prywatnym (VPS)

Proxy i wirtualne sieci prywatne (VPN)

Serwer z proxy
Serwery proxy i sieci VPN różnią się charakterem, chociaż mogą świadczyć niektóre z tych samych usług. Sieć VPN kieruje cały ruch sieciowy na komputerze klienckim przez tunel do innego komputera serwera. Nie jest wymagana indywidualna konfiguracja aplikacji. Natomiast korzystanie z serwera proxy wymaga indywidualnej konfiguracji każdej aplikacji, aby zapewnić, że ruch przechodzi przez serwer proxy.


Celem sieci VPN jest umożliwienie zdalnemu komputerowi klienckiemu dostępu do zasobów sieciowych w innej lokalizacji, tak jakby znajdował się fizycznie w tym samym biurze. Jednym z tych zasobów sieciowych może być dostęp do Internetu, który maskuje adres IP komputera zdalnego. Z tego powodu VPN zyskały ostatnio na popularności, zarówno jako narzędzie do geo-zaciemniania, aby uzyskać dostęp do treści niedostępnych w kraju komputera klienckiego (np. Netflix z USA spoza USA), a także jako narzędzie do ochrony prywatności zapobiegające adresowi IP klienta adres przed wykryciem. Serwer proxy jest bardziej ograniczony, ponieważ nie może zapewnić dostępu do zdalnych zasobów, ale może maskować twój adres IP i świadczyć usługi geo-zaciemniania.

Rodzaje serwerów proxy

Dwa najpopularniejsze typy serwerów proxy to HTTP (Hyper Text Transfer Protocol) i SOCKS5 (Secure Sockets 5). Protokoły SOCKS4 i SOCKS4a nie obsługują UDP ani uwierzytelniania. Obecne proxy SOCKS5 i HTTP różnią się w następujący sposób:

  • Ogólnie rzecz biorąc, proxy HTTP może jedynie proxy ruchu HTTP (TCP), podczas gdy proxy SOCKS5 może obsłużyć każdy rodzaj ruchu przy użyciu TCP lub UDP.
  • Serwer proxy SOCKS5 nie interpretuje ruchu przesyłanego przez niego w żaden sposób, podczas gdy serwer proxy HTTP zazwyczaj. Oznacza to, że proxy SOCKS5 jest bardziej uniwersalne i może być używane z większą liczbą aplikacji.
  • Serwer proxy HTTP może być używany tylko z klientami HTTP, takimi jak przeglądarka internetowa, ale ponieważ jest świadomy treści HTTP, może wykonywać sprytne czynności, takie jak buforowanie lub przepisywanie nagłówków oprócz usługi proxy. W celu zachowania anonimowości i prywatności serwer proxy SOCKS5 jest lepszym wyborem, ponieważ można go użyć bardziej ogólnie.

W tym poście przyjrzymy się konfigurowaniu najprostszego rodzaju proxy SOCKS5 przy użyciu SSH (Secure Shell). Skonfigurujemy niedrogi VPS w Digital Ocean, skonfigurujemy serwer SSH i skonfigurujemy kilka aplikacji klienckich do korzystania z proxy.

Skonfiguruj serwer proxy

Prawie każdy typ VPS będzie na to działał. Niektóre konta hostingowe mogą również działać, ponieważ wszystko, czego potrzebujesz, to dostęp SSH inny niż root, ale używanie konta hostingowego jako serwera proxy może naruszać warunki świadczenia usług niektórych hostów. Digital Ocean jest znanym i niedrogim dostawcą usług w chmurze, a jeden z ich serwerów za 5 USD miesięcznie będzie działał dobrze dla proxy SSH.

Digital Ocean to dostawca wirtualnej chmury prywatnej (VPC), co oznacza, że ​​nie kupujesz określonego serwera. Zamiast tego tworzysz konto i łączysz z nim metodę płatności. Gdy to zrobisz, możesz utworzyć tyle serwerów wirtualnych, ile chcesz. VPC oferują większą kontrolę nad specyfikacjami systemu i mogą kosztować znacznie mniej niż tradycyjny VPS. Tutaj jest dobre wyjaśnienie różnic między VPS i VPC.

Aby utworzyć Droplet, kliknij element menu Droplets i dokonaj kilku wyborów, aby go dostosować. Wybrałem system operacyjny Ubuntu 16.04 LTS (Long Term Support) i najmniejszy (najtańszy) rozmiar. Kropelki są naliczane za godzinę. Najtańsza opcja będzie działać dobrze i kosztuje tylko około 5 USD za cały miesiąc.

Digital Ocean tworzy kroplę wybierz system operacyjny i rozmiar

Teraz musisz wybrać lokalizację swojej Dropletu. Pamiętaj, że podczas korzystania z serwera proxy ruch będzie postrzegany jako pochodzący z adresu IP Twojej Dropletu. Jeśli konfigurujesz serwer proxy specjalnie do celów zaciemniania geograficznego, wybierz lokalizację w kraju lub w pobliżu kraju, z którego chcesz wyglądać, jakby pochodził.

Digital Ocean utwórz kroplę wybierz Centrum danych

Po utworzeniu Dropletu otrzymasz wiadomość e-mail z potwierdzeniem od Digital Ocean z adresem IP i danymi logowania.

Email potwierdzający Digital Ocean

Skonfiguruj OpenSSH na VPS

Cyfrowe kropelki oceaniczne są dostarczane z zainstalowanym SSH i gotowe do pracy. Hasło użytkownika root jest dostarczane w e-mailu powitalnym, więc na serwerze nie jest wymagana dodatkowa konfiguracja. Ale najlepszą praktyką jest zmiana domyślnego hasła i utworzenie użytkownika specjalnie do proxy.

Połącz się z Dropletem używając SSH na MacOS (OSX) lub Linux

Otwórz terminal i wpisz następujące polecenie, aby połączyć się przy użyciu adresu IP z powitalnego e-maila:

ssh 66.77.88.99 -l root

Zostaniesz poproszony o zaakceptowanie klucza. Wprowadź hasło z e-maila powitalnego, a następnie zmień hasło.

Połącz się z Dropletem za pomocą PuTTY w systemie Windows

Jeśli używasz systemu Windows, potrzebujesz klienta SSH, aby połączyć się z Dropletem. Najpopularniejszym klientem SSH jest PuTTY.

Wpisz adres IP swojej Dropletu w polu Nazwa hosta i kliknij przycisk Otwórz.

PuTTY łączy się z serwerem

Upewnij się, że system jest aktualny

Warto upewnić się, że oprogramowanie systemowe jest aktualne. Przestarzałe oprogramowanie jest główną przyczyną włamań systemowych. Dwa polecenia do wykonania tego w Ubuntu to:

apt-get update
apt-get upgrade

Na mojej Dropletce było bardzo niewiele do uaktualnienia, co oznacza, że ​​Digital Ocean aktualizuje swoje zdjęcia.

Aktualizacja systemu operacyjnego Ocean Ocean

Dodaj użytkownika

Droplet ma jednego użytkownika - wszechstronnego użytkownika root. Dobrą praktyką bezpieczeństwa jest dodawanie do systemu mniej uprzywilejowanego użytkownika i łączenie się z serwerem proxy za pomocą tego konta.

Wydaj następujące polecenie, aby dodać normalnego użytkownika o nazwie myuser:

adduser myuser

Ustaw hasło i przynajmniej poprawną nazwę użytkownika. Nie musisz uzupełniać żadnych innych informacji.

Digital Ocean OS dodaje użytkownika

Mamy teraz wszystko, czego potrzebujemy do korzystania z serwera proxy.

Połącz się z serwerem proxy

Aby użyć proxy do tunelowania ruchu, należy go podłączyć. Uniksopodobne systemy operacyjne mają wbudowanego klienta SSH, podczas gdy Windows będzie potrzebował aplikacji innej firmy, takiej jak PuTTY

Korzystanie z SSH na MacOS (OSX) lub Linux

Metoda łączenia się z serwerem proxy jest taka sama w systemach Linux i MacOS (OSX). Otwórz terminal i użyj SSH, aby połączyć się w następujący sposób:

ssh 66.77.88.99 -l myuser -D 12345

Zastąp 66.77.88.99 adresem IP z listu powitalnego Digital Ocean.

Przełącznik -D informuje klienta SSH o przekazywaniu ruchu wysyłanego do portu 12345 na komputerze lokalnym do serwera proxy. Możesz użyć dowolnego numeru portu, pod warunkiem, że jest on większy niż 1024. Z pliku pomocy przełącznik -D:

Określa lokalne „dynamiczne” przekierowanie portów na poziomie aplikacji. Działa to poprzez przydzielenie gniazda do nasłuchiwania portu po stronie lokalnej, opcjonalnie powiązanego z określonym adresem bind_address. Za każdym razem, gdy do tego portu zostanie nawiązane połączenie, połączenie jest przekazywane przez bezpieczny kanał, a następnie protokół aplikacji służy do określania, gdzie można się połączyć ze zdalnego komputera. Obecnie obsługiwane są protokoły SOCKS4 i SOCKS5, a ssh będzie działać jak serwer SOCKS.

Nie odłączaj tej sesji SSH. Możesz go zminimalizować, aby nie przeszkadzać, ponieważ nie musisz nic więcej z nim robić, ale pozostaw go uruchomionym, dopóki nie skończysz używać proxy.

Korzystanie z PuTTY w systemie Linux lub Windows

Po otwarciu PuTTY będziesz na karcie Sesja. Wpisz adres IP swojej Dropletu i opuść port jako 22.

Sesja PuTTY

Przejdź do SSH -> Karta tuneli. Wpisz 12345 (lub dowolny inny port) w polu Port źródłowy. Wybierz przycisk opcji Dynamiczny i kliknij przycisk Dodaj.

Tunele PuTTY

Jeśli nie chcesz tego robić przy każdym otwarciu PuTTY, przejdź z powrotem do karty Sesje, zaznacz linię Ustawienia domyślne na liście Zapisane sesje i kliknij przycisk Zapisz.

Skonfiguruj przeglądarkę i inne aplikacje do korzystania z serwera proxy

Po nawiązaniu połączenia z serwerem proxy istnieją trzy podstawowe sposoby korzystania z niego:

  1. Ustaw ustawienia sieciowe każdej aplikacji tak, aby korzystały z proxy. Nie wszystkie aplikacje obsługują proxy, ale przeglądarki internetowe tak.
  2. Użyj wtyczki, takiej jak wtyczka FoxyProxy dla Firefoksa i Chrome, aby skonfigurować konfigurację aplikacji.
  3. Skonfiguruj sam system operacyjny, aby korzystał z proxy dla wszystkich aplikacji.

Druga opcja jest najłatwiejsza, ponieważ możesz szybko włączyć lub wyłączyć serwer proxy, a także skonfigurować przeglądarkę tak, aby używała serwera proxy tylko w przypadku niektórych witryn. Pozostałe dwie opcje wymagają częstego przewijania w przód iw tył, gdy chcesz włączyć lub wyłączyć serwer proxy.

Korzystanie z wbudowanych ustawień sieciowych aplikacji

Każda aplikacja obsługująca proxy SOCKS5 powinna mieć możliwość korzystania z tunelu SSH. Wystarczy użyć adresu IP hosta proxy 127.0.0.1 (adres IP hosta lokalnego) i portu 12345 (lub innego wybranego numeru portu).

W przeglądarce Firefox ustawienia proxy znajdują się w Preferencjach -> zaawansowane -> Sieć -> Ustawienia.

Firefox skonfiguruj proxy

W Chrome musisz kliknąć link Ustawienia zaawansowane u dołu strony Ustawienia, a następnie przejść do sieci -> Zmień ustawienia proxy. Chrome nie ma własnych ustawień proxy, więc otworzy to panel ustawień proxy systemu operacyjnego.

Jeśli używasz Internet Explorera, ustawienia proxy znajdziesz w Opcjach internetowych -> Karta Połączenia -> Przycisk Ustawienia LAN. Spowoduje to otwarcie apletu panelu sterowania ustawień proxy systemu Windows. Podobnie jak Chrome, nie ma dedykowanych ustawień Internet Explorera dla serwerów proxy.

Ustawienia sieciowe Internet Explorera

Korzystanie z wtyczki do przeglądarki Firefox lub Chrome.

Istnieje wiele wtyczek proxy do przeglądarki Firefox i Chrome. Popularnym jest FoxyProxy. Znajduje się na pasku przeglądarki i możesz włączyć lub wyłączyć serwer proxy, klikając go, co jest znacznie łatwiejsze niż przeglądanie systemu operacyjnego lub ustawień przeglądarki.

FoxyProxy można również skonfigurować tak, aby niektóre witryny nie korzystały z proxy. Jest to przydatne, jeśli chcesz, aby serwer proxy działał cały czas, ale nie chcesz potknąć się o zabezpieczenia swojego banku, nagle wyglądając, jakby był w innym kraju.

Pobierz FoxyProxy dla swojej przeglądarki.

Pobieranie FoxyProxy Firefox

Po pierwszym uruchomieniu FoxyProxy okno główne zawiera serwer proxy, który jest już skonfigurowany, ale nie jest aktywny. Istnieje wiele opcji i ustawień konfiguracji w FoxyProxy, ale skupimy się na tych kilku, których potrzebujemy do uruchomienia proxy i uruchomienia.

Podświetl istniejący serwer proxy i kliknij przycisk Edytuj wybór.

Główne okno FoxyProxy Firefox

Przejdź na kartę Szczegóły serwera proxy i wprowadź 127.0.0.1 jako adres IP hosta i 12345 w polu Port.

Konfiguracja FoxyProxy - proxy - szczegóły proxy
Kliknij SOCKS Proxy? pole wyboru i wybierz przycisk opcji SOCKS5.

Następnie kliknij kartę Ogólne i upewnij się, że zaznaczone jest Wykonywanie zdalnych wyszukiwań DNS dla nazw hostów ładowanych przez ten serwer proxy. Pomoże to zapobiec wyciekom DNS. Nie ukryje cię całkowicie, ponieważ wyszukiwania WebRTC nadal będą działać, aby odkryć Twój prawdziwy adres IP. Możesz użyć tego narzędzia do sprawdzenia wycieków DNS. Istnieją wtyczki do przeglądarki Firefox i Google Chrome, które wyłączają funkcje WebRTC.

Konfiguracja FoxyProxy - proxy - proxy general

Zamknij okno ustawień FoxyProxy, a następnie aktywuj serwer proxy, wybierając opcję Użyj domyślnego serwera proxy dla wszystkich adresów URL. Możesz sprawdzić, czy Twój serwer proxy działa, odwiedzając witrynę taką jak Moje IP, gdzie powinieneś teraz zobaczyć adres IP swojego serwera proxy zamiast adresu ISP.

Jeśli chcesz zidentyfikować określone adresy URL do użycia lub wykluczenia z serwera proxy, musisz utworzyć niestandardowy serwer proxy. Kliknij przycisk Dodaj nowy serwer proxy, a zobaczysz dodatkowy przycisk u góry ekranu ustawień o nazwie Wzory adresów URL. Kliknij ten przycisk, aby skonfigurować niestandardowe filtry.

Przycisk wzorców adresów URL FoxyProxy

Na tym ekranie możesz wprowadzić witryny i wzorce, które pasują lub wykluczają.

Wzory adresów URL FoxyProxy

Korzystanie z ustawień sieciowych systemu operacyjnego

Zamiast wprowadzania ustawień proxy w każdej aplikacji, możesz ustawić szczegóły raz na poziomie systemu operacyjnego. Gdy to zrobisz, musisz tylko powiedzieć każdej aplikacji, aby używała proxy na poziomie systemu.

Windows

Dostęp do apletu Opcje internetowe w systemie Windows można uzyskać na dwa sposoby. Uzyskaj dostęp do panelu sterowania -> Opcje internetowe lub uzyskaj dostęp do opcji internetowych z menu ustawień w Internet Explorerze.

Następnie możesz postępować zgodnie z instrukcjami dla Internet Explorera w powyższej sekcji.

MacOS (OSX)

Kliknij ikonę Apple w lewym górnym rogu paska menu na ekranie i wybierz Preferencje systemowe. Wybierz Sieć, a następnie Serwery proxy.

Ustawienia MacOS

Kliknij przycisk Zaawansowane, aby uzyskać dostęp do ustawień sieci i przejść do karty Proxy.

Sieć ustawień MacOS

Kliknij pole wyboru SOCKS Proxy i wprowadź informacje o hoście i porcie.

MacOS Ustaw proxy

Linux

Każde środowisko pulpitu Linux ma inny element panelu sterowania do konfiguracji ustawień sieciowych. Dwa najpopularniejsze komputery to Gnome i KDE.

Na pulpicie Gnome (używanym przez Ubuntu), Ustawienia -> Panel sieci jest miejscem do skonfigurowania proxy.

Wybierz opcję Ręcznie.

Sieciowy serwer proxy Ubuntu

Następnie ustaw proxy SOCKS i kliknij przycisk Zastosuj cały system.

Ustawienia sieciowego serwera proxy Ubuntu

Pulpit KDE (używany przez Kubuntu) ma ustawienia sieciowe w Ustawieniach - Ustawieniach systemu -> Ustawienia sieci -> Pełnomocnik.

Ustawienia proxy sieci KDE

Po skonfigurowaniu serwera proxy w systemie operacyjnym każda aplikacja będzie musiała zostać skonfigurowana, aby z niego korzystać. Ta opcja będzie dostępna w ustawieniach sieciowych dla każdej aplikacji. Na przykład w Firefoksie to ustawienie znajduje się u góry ustawień proxy.

Firefox używa systemowego proxy

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

Add a Comment

Your email address will not be published. Required fields are marked *

19 − = 10