Sådan konfigureres en SOCKS5-proxy på en virtuel privat server (VPS)

Proxy og virtuelle private netværk (VPN'er)

Server med proxy
Fuldmagter og VPN'er er forskellige, men de kan levere nogle af de samme tjenester. En VPN dirigerer al netværkstrafikken på en klientcomputer gennem en tunnel til en anden servercomputer. Ingen individuel applikationskonfiguration er påkrævet. I modsætning hertil kræver brug af en proxy, at hver applikation er konfigureret individuelt for at sikre, at dens trafik gennemgår proxy.


Formålet med en VPN er at give en ekstern klientcomputer adgang til netværksressourcer på et andet sted, som om den fysisk var placeret på det samme kontor. En af disse netværksressourcer kan være adgang til internettet, der maskerer IP-adressen på fjerncomputeren. Af denne grund har VPN'er for nylig oplevet en stigning i popularitet som både et geo-obfuskationsværktøj til at få adgang til indhold, der ikke er tilgængeligt i klientcomputers land (såsom US Netflix fra uden for USA), og som et privatlivsværktøj til at forhindre klientens IP adresse fra at blive opdaget. En proxy er mere begrænset, idet den ikke kan give adgang til eksterne ressourcer, men den kan maskere din IP-adresse og levere geo-obfuscation-tjenester.

Typer af fuldmagter

De to mest almindelige typer proxier er HTTP (Hyper Text Transfer Protocol) og SOCKS5 (Secure Sockets 5). SOCKS4- og SOCKS4a-protokollerne understøtter ikke UDP eller godkendelse. De aktuelle SOCKS5- og HTTP-proxies er forskellige på følgende måder:

  • Generelt set kan HTTP-proxy kun proxy-HTTP (TCP) -trafik, mens en SOCKS5-proxy kan håndtere enhver type trafik ved hjælp af enten TCP eller UDP.
  • En SOCKS5-proxy fortolker ikke den trafik, der sendes gennem den på nogen måde, mens en HTTP-proxy typisk gør det. Dette betyder, at en SOCKS5-proxy er mere universel og kan bruges med flere applikationer.
  • En HTTP-proxy kan kun bruges med HTTP-klienter, f.eks. En webbrowser, men da den er opmærksom på HTTP-indholdet, kan den udføre smarte ting, såsom cache- eller omskrivning af overskrifter ud over proxyservicetjenesten. Med henblik på anonymitet og privatliv er en SOCKS5-proxy et bedre valg, da den kan bruges til mere generel brug.

I dette indlæg skal vi se på opsætning af den mest enkle slags SOCKS5-proxy ved hjælp af SSH (Secure Shell). Vi opretter en billig VPS på Digital Ocean, konfigurerer SSH-serveren og opsætter et par klientprogrammer til at bruge proxy.

Konfigurer proxyserveren

Næsten enhver type VPS vil arbejde for dette. Nogle webhostingkonti fungerer muligvis også, da alt hvad du har brug for er ikke-root SSH-adgang, men at bruge en webhosting-konto som en proxyserver kan overtræde nogle værts servicevilkår. Digital Ocean er en velkendt og overkommelig cloud-udbyder, og en af ​​deres $ 5 / måned-servere fungerer godt til en SSH-proxy.

Digital Ocean er en Virtual Private Cloud (VPC) udbyder, hvilket betyder, at du ikke køber en bestemt server. Snarere opretter du en konto og knytter en betalingsmetode til den. Når du har gjort det, kan du oprette så mange virtuelle servere, som du vil. VPC'er har en tendens til at tilbyde mere kontrol over systemspecifikationer og kan koste meget mindre end en traditionel VPS. Der er en god forklaring af forskellene mellem en VPS og VPC her.

For at oprette en dråbe skal du klikke på menupunktet Dråber og foretage et par valg for at tilpasse den. Jeg har valgt Ubuntu 16.04 LTS (Long Term Support) som operativsystem og den mindste (mindst dyre) størrelse. Dråber opkræves pr. Time. Den mindst dyre indstilling fungerer godt og koster kun omkring $ 5 for hele måneden.

Digital Ocean skaber dråbe, vælg OS og størrelse

Du vil nu vælge en placering til din dråbe. Husk, at når du bruger din proxy, vil din trafik blive set fra IP-adressen på din dråbe. Hvis du opretter en proxy specifikt til geo-obfusion, skal du vælge en placering i eller i nærheden af ​​det land, som du ønsker at være fra.

Digital Ocean skabe dråbe, vælg Datacenter

Når din dråbe er oprettet, modtager du en bekræftelses-e-mail fra Digital Ocean med dens IP-adresse og loginoplysninger.

E-mail til bekræftelse af Digital Ocean

Konfigurer OpenSSH på VPS

Digital Ocean Droplets leveres med SSH installeret og klar til at gå. Rootbrugerens adgangskode leveres i velkomstmailen, så der kræves ingen yderligere opsætning på serveren. Men den bedste praksis er at ændre standardadgangskoden og oprette en bruger specifikt til proxyer.

Opret forbindelse til droplet vha. SSH på MacOS (OSX) eller Linux

Åbn en terminal, og skriv følgende kommando for at oprette forbindelse via IP-adressen fra din velkomst-e-mail:

ssh 66,77,88,99 -l rod

Du bliver bedt om at acceptere nøglen. Indtast adgangskoden fra din velkomstmail, og skift derefter adgangskoden.

Opret forbindelse til droplet vha. PuTTY på Windows

Hvis du bruger Windows, har du brug for en SSH-klient for at oprette forbindelse til din dråbe. Den mest udbredte SSH-klient er PuTTY.

Indtast din dråbs IP-adresse i feltet Værtsnavn, og klik på knappen Åbn.

PuTTY oprette forbindelse til serveren

Sørg for, at systemet er opdateret

Det er en god ide at sikre sig, at systemsoftwaren er opdateret. Forældet software er en førende årsag til system hacks. De to kommandoer til at gøre dette i Ubuntu er:

apt-get-opdatering
apt-get-opgradering

Der var meget lidt at opgradere på min dråbe, hvilket betyder, at Digital Ocean holder deres billeder opdateret.

Opgradering af Digital Ocean OS

Tilføj en bruger

Droplet leveres med én bruger - den kraftfulde rodbruger. Det er en god sikkerhedspraksis at tilføje en mindre privilegeret bruger til systemet og oprette forbindelse til din proxy med denne konto.

Udsted følgende kommando for at tilføje en normal bruger ved navn myuser:

adduser myuser

Indstil en adgangskode og mindst et ordentligt brugernavn. Du behøver ikke udfylde andre oplysninger.

Digital Ocean OS tilføj bruger

Vi har nu alt, hvad vi har brug for for at bruge proxy.

Opret forbindelse til proxy

For at bruge proxy til tunneltrafik skal den tilsluttes. Unix-lignende operativsystemer har en indbygget SSH-klient, mens Windows har brug for en tredjepartsapplikation som PuTTY

Brug af SSH på MacOS (OSX) eller Linux

Metoden til at oprette forbindelse til proxy er den samme for Linux og MacOS (OSX). Åbn en terminal og brug SSH til at oprette forbindelse sådan:

ssh 66.77.88.99 -l myuser -D 12345

Udskift 66.77.88.99 med IP-adressen fra dit Digital Ocean-velkomstbrev.

-D-kontakten fortæller SSH-klienten at videresende trafik sendt til port 12345 på din lokale maskine til din proxy. Du kan bruge et hvilket som helst portnummer, du gerne vil have, så længe det er over 1024. Fra hjælpefilen skifter -D-kontakten:

Specificerer en lokal “dynamisk” portvideresendelse af applikationsniveau. Dette fungerer ved at tildele en socket til at lytte til port på den lokale side, eventuelt bundet til den specificerede bind_adresse. Hver gang der oprettes en forbindelse til denne port, videresendes forbindelsen over den sikre kanal, og applikationsprotokollen bruges derefter til at bestemme, hvor man skal oprette forbindelse til fra den eksterne maskine. I øjeblikket understøttes SOCKS4- og SOCKS5-protokoller, og ssh fungerer som en SOCKS-server.

Frakobl ikke denne SSH-session. Du kan minimere det for at få det ud af din måde, fordi du ikke behøver at gøre noget videre med det, men lad det køre, indtil du er færdig med at bruge proxy.

Brug af PuTTY på Linux eller Windows

Når du åbner PuTTY, vil du være under fanen Session. Indtast IP-adressen på din dråbe, og forlad porten som 22.

PuTTY-session

Naviger til SSH -> Fanen tunneler. Indtast 12345 (eller en hvilken som helst port, du gerne vil) i feltet Kildeport. Vælg den dynamiske radioknap, og klik på knappen Tilføj.

PuTTY-tunneler

Hvis du ikke ønsker at skulle gøre dette, hver gang du åbner PuTTY, skal du navigere tilbage til fanen Sessioner, markere linjen Standardindstillinger på listen Gemte sessioner og klikke på knappen Gem.

Konfigurer din browser og andre applikationer til at bruge proxy

Nu hvor du har forbindelse til proxy, er der tre grundlæggende måder at bruge den på:

  1. Indstil hver applikations netværksindstillinger til at bruge proxy. Ikke alle applikationer understøtter proxies, men webbrowsere gør det.
  2. Brug et plugin såsom FoxyProxy-plugin til Firefox og Chrome til at udføre applikationskonfigurationen for dig.
  3. Konfigurer selve operativsystemet til at bruge proxy til alle applikationer.

Den anden mulighed er den nemmeste, fordi du hurtigt kan aktivere eller deaktivere proxy, og du kan konfigurere browseren til kun at bruge proxy til bestemte websteder. De to andre indstillinger kræver en masse vend frem og tilbage, når du vil aktivere eller deaktivere proxy.

Brug af programmets indbyggede netværksindstillinger

Ethvert program, der understøtter SOCKS5-proxies, skal kunne bruge SSH-tunnelen. Brug blot proxyhost-IP'en til 127.0.0.1 (localhost IP) og porten 12345 (eller hvilket portnummer du end har valgt).

I Firefox findes proxyindstillingerne under Indstillinger -> Fremskreden -> Netværk -> Indstillinger.

Firefox-konfigurationsproxy

I Chrome skal du klikke på linket Avancerede indstillinger nederst på siden Indstillinger og derefter navigere til Netværk -> Skift proxyindstillinger. Chrome har ikke sine egne proxyindstillinger, så dette åbner bare dit operativsystems panel for proxyindstillinger.

Hvis du bruger Internet Explorer, finder du dine proxyindstillinger under Internetindstillinger -> Fanen Forbindelser -> LAN-indstillinger-knap. Dette åbner Windows proxyindstillinger kontrolpanelet applet. Ligesom Chrome er der ingen dedikerede Internet Explorer-indstillinger for proxies.

Internet Explorer netværksindstillinger

Brug af et plugin til Firefox eller Chrome.

Der er et antal proxy-plugins til Firefox og Chrome. En populær er FoxyProxy. Det sidder i din browserbjælke, og du kan aktivere eller deaktivere proxy ved at klikke på den, hvilket er meget lettere end at grave gennem dit operativsystem eller browserindstillinger.

FoxyProxy kan også konfigureres til at udelukke visse steder fra at bruge proxy. Dette er nyttigt, hvis du vil holde proxy-kørslen hele tiden, men ikke ønsker at snuble over din banks forsvar ved pludselig at se ud i et andet land.

Download FoxyProxy til din browser.

FoxyProxy Firefox download

Når du først starter FoxyProxy, indeholder hovedvinduet en proxy, der allerede er konfigureret, men ikke aktiv. Der er mange indstillinger og konfigurationsindstillinger inden for FoxyProxy, men vi vil bare fokusere på de få, vi har brug for for at få proxy i gang.

Fremhæv den eksisterende proxy, og klik på knappen Rediger valg.

FoxyProxy Firefox hovedvindue

Gå til fanen Proxyoplysninger, og indtast 127.0.0.1 som vært IP-adresse og 12345 i feltet Port.

FoxyProxy-opsætning - proxies - proxyoplysninger
Klik på SOCKS Proxy? afkrydsningsfeltet, og vælg radioknappen SOCKS5.

Klik derefter på fanen Generelt og sikre, at Udfør eksterne DNS-opslag på værtsnavne, der indlæses via denne proxy, er markeret. Dette vil hjælpe med at forhindre DNS-lækager. Det skjuler dig ikke helt, fordi WebRTC-opslag stadig fungerer for at finde din rigtige IP-adresse. Du kan bruge dette værktøj til at kontrollere DNS-lækager. Der er plugins til Firefox og Google Chrome, der deaktiverer WebRTC-funktioner.

FoxyProxy-opsætning - proxies - proxy-generel

Luk FoxyProxy-indstillingsvinduet, og aktiver derefter proxy ved at vælge Brug proxy-standard til alle webadresser. Du kan bekræfte, at din proxy fungerer ved at besøge et websted som Hvad er min IP, hvor du nu skal se din proxy-IP-adresse i stedet for din internetudbyder.

Hvis du vil identificere specifikke webadresser, der skal bruges eller ekskluderes fra proxy, skal du oprette en brugerdefineret proxy. Klik på knappen Tilføj ny proxy, så ser du en ekstra knap øverst på indstillingsskærmen med navnet URL-mønstre. Klik på den knap for at konfigurere tilpassede filtre.

FoxyProxy URL-mønsterknap

Du kan indtaste websteder og mønstre, der skal matche eller ekskludere på denne skærm.

FoxyProxy URL-mønstre

Brug af operativsystemets netværksindstillinger

I stedet for at indtaste proxyindstillingerne i hver applikation, er det muligt at indstille detaljerne én gang på operativsystemniveau. Når det er gjort, skal du bare bede hver applikation om at bruge proxy på systemniveau.

vinduer

Du kan få adgang til applet'en Internetindstillinger i Windows på to måder. Åbn kontrolpanelet -> Internetindstillinger, eller få adgang til Internetindstillingerne fra indstillingsmenuen i Internet Explorer.

Derfra kan du følge instruktionerne til Internet Explorer i afsnittet ovenfor.

MacOS (OSX)

Klik på Apple-ikonet øverst til venstre på menulinjen på din skærm, og vælg Systemindstillinger. Vælg Netværk og derefter Proxy.

MacOS-indstillinger

Klik på knappen Avanceret for at få adgang til netværksindstillingerne og navigere til fanen Proxy.

MacOS Settings Network

Klik på afkrydsningsfeltet SOCKS Proxy, og indtast oplysninger om vært og port.

MacOS Set proxy

Linux

Hvert Linux-skrivebordsmiljø har et andet kontrolpanelelement til konfiguration af netværksindstillingerne. De to mest almindelige desktops er Gnome og KDE.

På Gnome-skrivebordet (brugt af Ubuntu), indstillingerne -> Netværkspanel er stedet at konfigurere proxy.

Vælg indstillingen Manuel.

Ubuntu-netværksproxy

Indstil derefter SOCKS-proxy, og klik på knappen Anvend systembred.

Ubuntu-netværksproxyindstillinger

KDE-skrivebordet (brugt af Kubuntu) har netværksindstillingerne i Indstillinger - Systemindstillinger -> Netværks indstillinger -> Proxy.

KDE-netværksproxyindstillinger

Når proxy'en er konfigureret i operativsystemet, skal hver applikation konfigureres til at bruge den. Denne mulighed findes i netværksindstillingerne for hver applikation. Som et eksempel er denne indstilling i Firefox øverst på proxyindstillingerne.

Firefox bruger systemproxy

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

Add a Comment

Your email address will not be published. Required fields are marked *

1 + 1 =