Η ανωνυμία στο Διαδίκτυο δεν είναι νέο θέμα. Και πιθανότατα έχετε εγκαταστήσει ένα πρόγραμμα όπως το A4Proxy, το SocksChain στον υπολογιστή σας
και τα παρόμοια. Προσωπικά, δεν μου αρέσει όταν χρειάζεστε κάποιο ξεχωριστό πρόγραμμα για να εργαστείτε με proxies. Πρώτα
είναι άσχημο όταν υπάρχουν πολλά παράθυρα στη γραμμή εργασιών ή τα εικονίδια του δίσκου, δεύτερον, αυτά τα προγράμματα απαιτούν ρωγμές και
Είμαι πολύ τεμπέλης για να κοιτάξω :) Γι' αυτό έγραψα μαθήματα για να υποστηρίξω διακομιστές SOCKS5, τους οποίους μπορώ τώρα να χρησιμοποιήσω
σε κάποια από τα προγράμματά σας. Και τώρα θέλω να πω σε όλους πώς να το κάνουν.

Από ποιους διακομιστές και ποια πρωτόκολλα μπορούμε να έχουμε πρόσβαση μέσω διακομιστή μεσολάβησης εξαρτάται
τον τύπο αυτού του διακομιστή μεσολάβησης, δηλαδή το πρωτόκολλο με το οποίο έχουμε πρόσβαση σε αυτόν. Υπάρχουν διάφοροι τύποι διακομιστή μεσολάβησης:
Διακομιστές μεσολάβησης HTTP, SOCKS4, SOCKS5, SSL CONNECT κ.λπ. Οι διακομιστής μεσολάβησης HTTP είναι οι πιο συνηθισμένοι, είναι οι πιο εύκολοι να βρεθούν στο Διαδίκτυο, αλλά λειτουργούν μόνο με HTTP, επιπλέον
μπορούν να εισάγουν τη διεύθυνση του πελάτη στις κεφαλίδες αιτημάτων, δηλαδή να είναι
όχι ανώνυμα. Το πρωτόκολλο SOCKS είναι πιο αξιοσημείωτο στο ότι ενσωματώνει όχι πρωτόκολλα εφαρμογών, αλλά
στρώμα μεταφοράς, δηλ. TCP/IP και UDP/IP. Δεδομένου ότι μόνο αυτά τα πρωτόκολλα χρησιμοποιούνται για εργασία στο Διαδίκτυο,
μέσω του SOCKS μπορείτε να εργαστείτε με οποιουσδήποτε διακομιστές, συμπεριλαμβανομένων των ίδιων SOCKS και,
Έτσι, οργανώστε αλυσίδες διακομιστών SOCKS. Για τον ίδιο λόγο, ΟΛΟΙ οι διακομιστές της SOCKS είναι ανώνυμοι - αδύνατοι
σε επίπεδο TCP/IP και UDP/IP, μεταδίδουν πρόσθετες πληροφορίες χωρίς να διακόπτεται η εργασία του ανώτερου
πρωτόκολλο.

Θα επικεντρωθούμε στο πρωτόκολλο SOCKS5. Η περιγραφή του βρίσκεται στο
. Για το SOCKS5 η τυπική θύρα είναι 1080, αλλά, ωστόσο, αυτό
Κανείς δεν δίνει ιδιαίτερη σημασία στο πρότυπο. Κάθε σύνδεση SOCKS περνά από ένα στάδιο ελέγχου ταυτότητας, εάν απαιτείται, τότε ο πελάτης
στέλνει εντολή. Η εντολή μπορεί να είναι μία από τις τρεις:
CONNECT - εξερχόμενη σύνδεση TCP στην καθορισμένη διεύθυνση. Θα εξετάσουμε τη χρήση αυτής της εντολής
πιο αναλυτικά, αφού χρειάζεται πιο συχνά. BIND - ανοίξτε μια θύρα (ο διακομιστής επιλέγει μια θύρα και στέλνει τη διεύθυνση και τη θύρα στον πελάτη) και αποδεχτείτε μια σύνδεση TCP.
Ο διακομιστής μπορεί να χρειάζεται να γνωρίζει ποιος θα συνδεθεί. Σε αυτήν την περίπτωση, πρέπει να μεταβιβάσετε αυτές τις πληροφορίες. UDP ASSOCIATE - ανοίξτε μια θύρα UDP (ο διακομιστής επιλέγει τη θύρα). Στοιχεία που προορίζονται για το τέλος
host και τα δεδομένα από αυτό ταξιδεύουν επίσης μέσω UDP. Τα δεδομένα στο SOCKS5 μεταδίδονται σε δυαδική μορφή και όχι σε μορφή κειμένου, όπως στα HTTP, SMTP, POP3 κ.λπ.

Περιγραφή πρωτοκόλλου

Έχοντας συνδεθεί στον διακομιστή, ο πελάτης στέλνει ένα πακέτο που υποδεικνύει την έκδοση πρωτοκόλλου και την υποστήριξη
μεθόδους ελέγχου ταυτότητας. Αυτό το πακέτο έχει την εξής μορφή:

Έκδοση BYTE.
BYTE nΜέθοδοι;
Μέθοδοι BYTE

Η έκδοση πρέπει να είναι 5. Κάθε στοιχείο μεθόδων ορίζει όχι μόνο τη μέθοδο ελέγχου ταυτότητας, αλλά και τη μέθοδο κρυπτογράφησης δεδομένων,
εάν χρησιμοποιείται. Ο διακομιστής επιλέγει μία από αυτές τις μεθόδους. Μπορείτε να καθορίσετε οποιονδήποτε αριθμό μεθόδων, αλλά εάν ο διακομιστής δεν απαιτεί έλεγχο ταυτότητας, τότε δεν υπάρχουν μέθοδοι
δεν θα απαιτείται εκτός από 0x00 (δεν χρησιμοποιείται ούτε έλεγχος ταυτότητας ούτε κρυπτογράφηση). Σε απόκριση, ο διακομιστής στέλνει ένα πακέτο με το ακόλουθο περιεχόμενο:

Έκδοση BYTE
Μέθοδος BYTE

όπου μέθοδος είναι η μέθοδος που επιλέγει ο διακομιστής ή 0xFF (καμία από τις προτεινόμενες μεθόδους δεν υποστηρίζεται). Εάν η μέθοδος είναι 0x00, τότε μπορείτε να στείλετε αμέσως την εντολή.

Το πακέτο εντολών έχει την ακόλουθη μορφή:

Έκδοση BYTE. // 5
BYTE Cmd ; // 1 — ΣΥΝΔΕΣΗ
BYTE δεσμευμένο. // 0

Adr BYTE;
Θύρα WORD; // Byte σε σειρά δικτύου, δηλαδή htons(Port);

Εάν χρησιμοποιείται ένα όνομα τομέα, το byte μήκους έρχεται πρώτα και μετά η συμβολοσειρά χωρίς το τερματικό null.

Ο διακομιστής στέλνει μια απάντηση:

Έκδοση BYTE. // 5
BYTE Αντιπρόσωπος; // 0 — Εντάξει
BYTE δεσμευμένο. // 0
BYTE ATtype; // 1 - IPv4; 3 - όνομα τομέα. 4 - IPv6
Adr BYTE;
Θύρα WORD;

Εδώ η διεύθυνση και η θύρα είναι η διεύθυνση και η θύρα που είναι ορατά στον κεντρικό υπολογιστή. Κατά κανόνα, επιστρέφεται η διεύθυνση IP, όχι ο τομέας
Ονομα. Αυτή η διεύθυνση μπορεί να διαφέρει από αυτή στην οποία έχουμε πρόσβαση στον διακομιστή, ειδικά εάν ο διακομιστής
χρησιμοποιείται για τον προορισμό του, δηλαδή για έξοδο από την τοπική περιοχή στο Διαδίκτυο. Εάν το Rep δεν είναι μηδέν, δηλαδή ένα σφάλμα, τότε κλείστε τη σύνδεση,
διαφορετικά συνεργαζόμαστε με τον οικοδεσπότη. Δεν χρησιμοποιούμε κρυπτογράφηση, επομένως απλώς στέλνουμε και λαμβάνουμε δεδομένα όπως με μια κανονική σύνδεση. Εάν ένα από τα μέρη κλείσει τη σύνδεση με τον διακομιστή κάλτσες, θα κλείσει αμέσως τη σύνδεση με το άλλο
πλευρά. Η σύνδεση One socks ενσωματώνει μία σύνδεση TCP ή προσπαθεί να δημιουργήσει μία,
οπότε αν χρησιμοποιείτε κάλτσες για ανώνυμη σάρωση θυρών, τότε αυτό
η διαδικασία μπορεί να διαρκέσει μισή ημέρα.

Κωδικοποίηση

Εφόσον τα socks ενσωματώνουν το TCP, είναι λογικό να προέρχεται η κλάση σύνδεσης κάλτσων από
κατηγορίας πρίζας, αλλά το CSocket της MFC δεν είναι κατάλληλο, γιατί έχει όλες τις μεθόδους
όχι εικονικό. Ας γράψουμε τη δική μας τάξη socket και ας την ονομάσουμε, ας πούμε, CTSocket

#περιλαμβάνω

κλάση CTSocket
{
δημόσιο:





εικονικό κενό Κλείσιμο();
εικονικό ανυπόγραφο long GetHost(); // Μάθετε τη διεύθυνσή σας. Αυτό μπορεί επίσης να χρειαστεί.

ιδιωτικός:
κάλτσα SOCKET?
};

Ο καθένας μπορεί να γράψει την υλοποίηση αυτής της κλάσης μόνος του (ποιος δεν ξέρει πώς, RTFM MSDN), οπότε δεν θα το γράψω
σκεφτείτε. Τώρα ας γράψουμε μια τάξη σύνδεσης κάλτσες. Θα υποστηρίξει μόνο το πιο απαραίτητο σετ
λειτουργίες: υποστηρίζεται μόνο η εντολή CONNECT, ο έλεγχος ταυτότητας και ο διακομιστής SOCKS δεν υποστηρίζονται
καθορίζεται μόνο από τη διεύθυνση IP, όχι από το όνομα τομέα. Δεν χωράνε περισσότερα σε ένα άρθρο.

Τάξη CSocksSocket: δημόσιο CTSocket
{
δημόσιο:
εικονικό BOOL CreateSocket();
εικονική σύνδεση BOOL (μη υπογεγραμμένη μεγάλη IP, ανυπόγραφη σύντομη θύρα).
εικονική σύνδεση BOOL (όνομα LPCSTR, σύντομη θύρα χωρίς υπογραφή).
εικονική int Αποστολή(const char* str, int len);
εικονική int Recv(char* buf, int max);
εικονικό BOOL Close();
εικονικό ανυπόγραφο long GetHost();

CTSocket* pSocket;
ανυπόγραφες μακριές κάλτσες_ip;
ανυπόγραφο κοντά socks_port?

ιδιωτικός:
char buffer? // Αυτό το μέγεθος είναι σίγουρα αρκετό
ανυπόγραφο long l_ip; // Διεύθυνση που επιστράφηκε από τη συνάρτηση
GetHost()
};

// Υλοποίηση
BOOL CSocksSocket::CreateSocket()
{
εάν (!pSocket->CreateSocket()) επιστρέψει FALSE;
εάν (!pSocket->Connect(socks_ip, socks_port)) επιστρέψει FALSE;
buffer = 5; //Εκδ
buffer = 1; // 1 μέθοδος
buffer = 0; // χωρίς έλεγχο ταυτότητας
pSocket->Send(buffer, 3);
int n = pSocket-> Recv(buffer, 2);
εάν (n != 2) επιστρέψει FALSE.
η μέθοδος 0 δεν υποστηρίζεται
επιστροφή TRUE?
}

BOOL CSocksSocket::Σύνδεση (μη υπογεγραμμένη μεγάλη IP, ανυπόγραφη σύντομη θύρα)
{
buffer = 5; //Εκδ
buffer = 1; // ΣΥΝΔΕΩ-ΣΥΩΔΕΟΜΑΙ
buffer = 0; //Κατοχυρωμένα
buffer = 1; // IPv4
*((unsigned long*)(buffer + 4)) = ip;
*((ανυπόγραφο σύντομο*)(buffer + 8)) = θύρα;
pSocket->Send(buffer, 10);
int n = pSocket-> Recv(buffer, 10);
εάν (n != 10) επιστρέψτε FALSE.
εάν (buffer != 0) επιστρέψει FALSE. //Δεν είναι δυνατή η σύνδεση

επιστροφή TRUE?
}

BOOL CSocksSocket::Connect (όνομα LPCSTR, ανυπόγραφη σύντομη θύρα)
{
buffer = 5;
buffer = 1;
buffer = 0;
buffer = 3; // Ονομα τομέα
int m = strlen(όνομα);
buffer = m; //Μήκος byte
memcpy(buffer+5, name, m); //Αντιγραφή συμβολοσειράς χωρίς μηδενικό τερματικό
*((ανυπόγραφο σύντομο*)(buffer + 5 + m)) = port;
pSocket->Send(buffer, m + 7);
int n = pSocket-> Recv(buffer, 10);
εάν (n != 10) επιστρέψτε FALSE.
εάν (buffer != 0) επιστρέψει FALSE.
αν (buffer != 1) επιστρέψει FALSE. //Θα απαιτήσουμε να μας πουν την IP και όχι κάτι άλλο.
l_ip = *((unsigned long*)(buffer + 4));
επιστροφή TRUE?
}

int CSocksSocket::Send(const char* str, int len)
{
επιστροφή pSocket->Send(str, len);
}

int CSocksSocket::Recv(char* buf, int max)
{
επιστροφή pScoket->Recv(buf, max);
}

void CSocksSocket::Close()
{
pSocket->Close();
}

ανυπόγραφο μακρύ CSocksSocket::GetHost()
{
επιστροφή l_ip;
}

//Λοιπόν, τώρα το πρόγραμμα δοκιμής
void main()
{
WSADATA wsadata;
CTSocket tsock;
CSocksSocket κάλτσα(&tsock);

WSAStartup(MAKEWORD(2,2), &wsadata);

ssock.socks_ip = inet_addr("10.10.10.10"); // Εισαγάγετε την επιθυμητή διεύθυνση εδώ
ssock.socks_port = 1080; //Εισαγάγετε τη θύρα εδώ

εάν (!ssock.CreateSocket()) επιστρέψει; // Δεν είναι δυνατή η σύνδεση με κάλτσες
// ή απαιτείται έλεγχος ταυτότητας
εάν (!ssock.Connect("www.mail.ru", htons(80))) επιστρέψει; // www.mail.ru
// είναι απρόσιτη
LPSTR q = "HEAD / HTTP/1.1\xD\xAHost: www.mail.ru:80\xD\xAUser-Agent: xakep\xD\xA\xD\xA";
ssock.Send(q, strlen(q));

char buf?
int n = ssock.Recv(buf, 1000);
buf[n] = 0;
printf("%s", buf);

Σήμερα, υπάρχουν πολλές κύριες τεχνολογίες των οποίων ο σκοπός είναι η απόκρυψη της διεύθυνσης IP. Σε αυτό το άρθρο θα έχετε την ευκαιρία να εξοικειωθείτε με ένα από αυτά, δηλαδή το VPN.

Πρώτα απ 'όλα, για να ολοκληρώσετε αυτήν τη διαδικασία, πρέπει να γνωρίζετε όχι μόνο την προσωπική σας διεύθυνση IP, αλλά και τη διεύθυνση DNS του διακομιστή. Καταρχήν, δεν υπάρχουν δυσκολίες στη λήψη αυτών των πληροφοριών· αρκεί, για παράδειγμα, να επισκεφτείτε τον ιστότοπο www.whoer.net.

Ακόμα κι αν θέλετε να αλλάξετε τα δεδομένα της διεύθυνσης IP σας, δεν αρκεί να χρησιμοποιήσετε VPN ή Socks, αφού σήμερα υπάρχουν πολλές τεχνολογίες με τις οποίες μπορείτε εύκολα να το αναγνωρίσετε. Ας επιστρέψουμε λοιπόν στο θέμα μας και ας μελετήσουμε τη μέθοδο VPN με περισσότερες λεπτομέρειες.

VPN (Εικονικό ιδιωτικό δίκτυο, εικονικό ιδιωτικό δίκτυο)

Πρώτα απ 'όλα, αξίζει να σημειωθεί ότι μια εξωτερική σύνδεση VPN πρακτικά δεν διαφέρει από μια κανονική σύνδεση σε ένα συγκεκριμένο τοπικό δίκτυο. Σε αυτήν την περίπτωση, οι εφαρμογές δεν θα αισθάνονται καμία διαφορά με κανέναν τρόπο και επομένως θα το χρησιμοποιούν ως «είσοδο» στο Διαδίκτυο.

Το κύριο πράγμα είναι ότι δεν θα χρειαστούν ρυθμίσεις. Εάν ένας από αυτούς αποκτήσει πρόσβαση σε μια απομακρυσμένη άμεση υπηρεσία, θα δημιουργηθεί στον υπολογιστή ένα ειδικό πακέτο που ονομάζεται GRE. Με τη σειρά του, θα σταλεί σε κρυπτογραφημένη μορφή στον διακομιστή VPN.

Η ενέργεια του διακομιστή VPN είναι ότι όταν λάβει το πακέτο, θα το αποκρυπτογραφήσει, θα το αποσυναρμολογήσει και θα εκτελέσει την απαραίτητη ενέργεια για λογαριασμό του. Αφού λάβει μια απάντηση από έναν πόρο του απομακρυσμένου τύπου, θα την τοποθετήσει απευθείας στο πακέτο GRE. Μετά από αυτό, θα κρυπτογραφήσει και θα το στείλει στον πελάτη.

Πρέπει να θυμόμαστε ότι για να αυξηθεί ο βαθμός ασφάλειας, είναι απαραίτητη η συστηματική κρυπτογράφηση των δεδομένων που μεταδίδονται. Είναι σημαντικό με τη χρήση MPPE (Microsoft Point-to-Point Encryption) η κίνηση PPTP να μπορεί να κρυπτογραφηθεί.

Αντιπροσωπεύει ένα πρωτόκολλο της Microsoft. Είναι σημαντικό ότι οι πρώτες εκδόσεις δεν ήταν μόνο μη πρακτικές, αλλά και συστηματικά υπόκεινται σε hacking, αλλά ακόμη και σήμερα δεν φημίζονται για την ιδιαίτερη αποτελεσματικότητά τους. Το θέμα είναι ότι οι σύγχρονες εκδόσεις της Microsoft απλά δεν αναλύουν κυρώσεις.

Το OpenVPN είναι μια δωρεάν τεχνολογική υλοποίηση του VPN, η οποία οργανώνεται λαμβάνοντας υπόψη τη γενικά αποδεκτή στοίβα πρωτοκόλλου Διαδικτύου TCP/IP. Έτσι, μπορείτε να είστε απόλυτα βέβαιοι ότι η σύνδεση θα πραγματοποιηθεί με τους παρόχους που δεν υποστηρίζουν πραγματικά το απαιτούμενο PPTP.

Συγκεκριμένα, το OpenVPN λειτουργεί εάν δεν έχετε προσωπική διεύθυνση IP. Αυτό το χαρακτηριστικό είναι διακριτικό, για παράδειγμα, από το PPTP, το οποίο απαιτεί απαραιτήτως δύο συνεδρίες δικτύου ταυτόχρονα.

Πώς να ρυθμίσετε την ασφαλή πρόσβαση σε Διαδίκτυο?

Η οργάνωση ασφαλούς πρόσβασης στο Διαδίκτυο είναι ένα πιεστικό πρόβλημα όχι μόνο για μεγάλες εταιρείες και εταιρείες, αλλά και για απλούς χρήστες. Η συνήθης πρόσβαση όλων στο δίκτυο μέσω ενσύρματου παρόχου Διαδικτύου ή παρόχου κινητής τηλεφωνίας δεν μας επιτρέπει να μιλάμε για προστασία των δεδομένων σας από εισβολείς που κλέβουν ενεργά εμπιστευτικά δεδομένα χρήστη τα τελευταία χρόνια. Επιπλέον, οι πάροχοι συχνά εισάγουν περιφερειακούς περιορισμούς στην πρόσβαση των χρηστών σε ορισμένους πόρους και υπηρεσίες Ιστού, εμποδίζοντας την πρόσβαση απόδιευθύνσεις IP.

Μπορείτε να παρακάμψετε τον αποκλεισμό και να επιτύχετε ένα αρκετά υψηλό επίπεδο ασφάλειας και ανωνυμίας χρησιμοποιώντας ένα σωρό RDP + κάλτσες πληρεξούσιο. Είναι αρκετά εύκολο να οργανώσετε μια τέτοια σύνδεση για πρόσβαση στο δίκτυο και θα περιγράψουμε λεπτομερώς πώς να το κάνετε αυτό σε αυτόν τον οδηγό.

ΤιτέτοιοςRDP (πρωτόκολλο απομακρυσμένης επιφάνειας εργασίας) ;
Χαρακτηριστικά και πλεονεκτήματα του RDP

ΠΑΑ – συντομογραφία για την αγγλική φράση «Πρωτόκολλο απομακρυσμένης επιφάνειας εργασίας ", δηλαδή "Πρωτόκολλο απομακρυσμένης επιφάνειας εργασίας". Αυτό το πρωτόκολλο δημιουργήθηκε αρχικά από την εταιρεία Microsoft για την παροχή απομακρυσμένης πρόσβασης χρήστη σε διακομιστές και υπολογιστές που εκτελούν το λειτουργικό σύστημα Windows. Ουσιαστικά RDP επιτρέπει στον χρήστη να ελέγχει εξ αποστάσεως έναν υπολογιστή που εκτελεί το λειτουργικό σύστημα Windows συνδεδεμένο σε τοπικό δίκτυο ή στο Διαδίκτυο, από άλλον υπολογιστή στον οποίο είναι εγκατεστημένο το πρόγραμμα-πελάτηΠΑΑ.

Χάρη στο RDP ο χρήστης μπορεί να έχει πρόσβαση στο Διαδίκτυο όχι απευθείας από τον υπολογιστή του, αλλά μέσω ενός απομακρυσμένου υπολογιστή στο δίκτυο, ο οποίος σας επιτρέπει να αποκρύψετε εντελώς το γεγονός της χρήσης σήραγγας, δηλαδή για τον τελικό ιστότοπο με τον οποίο εργάζεστε, θα φαίνεστε σαν εργαζόσασταν απευθείας από τον υπολογιστή σας χωρίς τη χρήση σήραγγας. Έτσι, χρησιμοποιείτε ένα ασφαλές κανάλι επικοινωνίας, το οποίο, μαζί με τη χρήση ενός διακομιστή μεσολάβησης,κάλτσες σας επιτρέπει να επιτύχετε τη μέγιστη ασφάλεια και ανωνυμία.

Λήψη δωρεάν RDP
Οδηγίες - πώς να αποκτήσετε δωρεάν RDP

Στο Διαδίκτυο μπορείτε να βρείτε πολλές δωρεάν ή χαμηλού κόστους υπηρεσίες που παρέχουν πρόσβαση σε αποκλειστικούς διακομιστές με λειτουργικό σύστημα Windows , στο οποίο μπορείτε να διαμορφώσετε τον σύνδεσμοΚάλτσες RDP+ - διακομιστής μεσολάβησης για την οργάνωση ανώνυμης και ασφαλούς πρόσβασης σε πόρους Ιστού. Ακολουθούν ορισμένοι σύνδεσμοι προς παρόμοιες υπηρεσίες.

VPS.ua

· Ρωσόνυξ

Inferno Solutions

· 1Gb.ru

Siteko.net

Εάν κάποιος από αυτούς τους πόρους δεν λειτουργεί ή θέλετε έναν πιο ισχυρό διακομιστή για την επίλυση εργασιών υψηλής απόδοσης, μπορείτε να βρείτε υπηρεσίες προϋπολογισμού που, με μια μικρή χρέωση, θα σας παρέχουν συνεχή πρόσβαση σε έναν διακομιστή με τη χωρητικότητα που σας ενδιαφέρει σε.

Μετά την εγγραφή θα έχετε πρόσβαση στον διακομιστή με το λειτουργικό σύστημα Windows . Ο ευκολότερος τρόπος είναι να νοικιάσετε έναν διακομιστή με αυτό το λειτουργικό σύστημα, από την έκδοση διακομιστή Windows δεν διαφέρει πολύ από την κανονική έκδοση και μπορείτε εύκολα να εγκαταστήσετε γνωστές εφαρμογές λογισμικού και να διαμορφώσετε το σύστημα ώστε να καλύπτει όλες τις απαραίτητες ανάγκες σας.

Ρύθμιση και σύνδεση σε RDP (Απομακρυσμένη επιφάνεια εργασίας)

Μετά την εγγραφή, ο χρήστης αποκτά πρόσβαση στον προσωπικό του λογαριασμό τηλεχειρισμού Windows -υπηρέτης. Μεταξύ άλλων πληροφοριών, ο πάροχος υπηρεσιών υποδεικνύει IP -διεύθυνση διακομιστή για σύνδεση σε αυτόν από απομακρυσμένη συσκευή (PC, smartphone, tablet κ.λπ.). Για να συνδεθείτε στον διακομιστή πρέπει να εισαγάγετε αυτό IP -Διεύθυνση στη γραμμή διευθύνσεωνΠΑΑ - πελάτης ενσωματωμένος στο λειτουργικό σύστημα Windows στον τοπικό υπολογιστή του χρήστη. Για αυτό:

1. Ανοίξτε τον ενσωματωμένο τερματικό πελάτη σύνδεσης απομακρυσμένης επιφάνειας εργασίας Windows . Για να το κάνετε αυτό, μεταβείτε στο START->Όλα τα προγράμματα -> Αξεσουάρ -> Σύνδεση απομακρυσμένης επιφάνειας εργασίαςή ανοίξτε το μενού ΕΝΑΡΞΗ -> Εκτέλεσηκαι εισάγετε την εντολήmstscκαι κάντε κλικ στο "OK"

2. Στο παράθυρο που ανοίγει, εισάγετε IP -διεύθυνση του ενοικιαζόμενου Windows -διακομιστής που καθορίζεται από τον πάροχο υπηρεσιών. Κάντε κλικ στο κουμπί Εμφάνιση επιλογών.

3. Στο πεδίο "Χρήστης", εισαγάγετε το όνομα χρήστη για τη διαχείριση του μισθωμένου διακομιστή που καθορίζεται από τον πάροχο υπηρεσιών και μεταβείτε στην καρτέλα "Τοπικοί πόροι".

4. Στην καρτέλα "Τοπικοί πόροι", κάντε κλικ στο κουμπί "Λεπτομέρειες".

5. Επιλέξτε τις συσκευές και τους πόρους του τοπικού υπολογιστή που θα χρησιμοποιήσετε κατά την απομακρυσμένη περίοδο λειτουργίας. Συνιστούμε να επιλέξετε το πλαίσιο δίπλα στο "Δίσκοι", έτσι ώστε ο τοπικός σκληρός δίσκος να είναι διαθέσιμος όταν εργάζεστε σε απομακρυσμένο διακομιστή. Κάντε κλικ στο κουμπί "OK" και στο κουμπί "Σύνδεση".

6. Στο παράθυρο που ανοίγει, πληκτρολογήστε τον κωδικό πρόσβασης για πρόσβαση στον απομακρυσμένο διακομιστή και κάντε κλικ στο "OK"

7. Η απομακρυσμένη επιφάνεια εργασίας του απομακρυσμένου διακομιστή θα ανοίξει στην επιφάνεια εργασίας σας. Τώρα μπορείτε να διαχειριστείτε έναν απομακρυσμένο διακομιστή με τον ίδιο τρόπο όπως ένας τοπικός υπολογιστής.

Λήψη διακομιστή μεσολάβησης από τον πίνακα ελέγχου διαχειριστή SOCKS

Το επόμενο βήμα είναι να αποκτήσετε πρόσβαση στην υπηρεσία διακομιστή μεσολάβησης SOCKS στον ιστότοπο. Για να το κάνετε αυτό, ακολουθήστε μερικά απλά βήματα:

1. Πήγαινε στην σελίδακαι συνδεθείτε στον λογαριασμό σας

2. Εισαγάγετε τα στοιχεία σύνδεσης και τον κωδικό πρόσβασης του λογαριασμού σας για πρόσβαση στην υπηρεσία. Αυτό θα ανοίξει τον πίνακα διαχειριστή λογαριασμού. Αυτός ο πίνακας εμφανίζει ένα κουμπί αναζήτησης διακομιστή μεσολάβησηςκάλτσες 4/5 σε διάφορες παραμέτρους (Αναζήτηση διακομιστή μεσολάβησης ), κουμπί για να εμφανίσετε μια λίστα με όλους τους διαθέσιμους διακομιστή μεσολάβησης (Λίστα μεσολάβησης ) και ένα κουμπί για την εμφάνιση πληροφοριών σχετικά με τον λογαριασμό σας (Ρυθμίσεις λογαριασμού).

3. Κάντε κλικ στο κουμπί αναζήτησης διακομιστή μεσολάβησης (Αναζήτηση διακομιστή μεσολάβησης ) και επιλέξτε οποιαδήποτε χώρα τους διακομιστές μεσολάβησης που θέλετε να χρησιμοποιήσετε και, στη συνέχεια, κάντε κλικ στο κουμπίΠηγαίνω.

4. Η οθόνη εμφανίζει αποτελέσματα αναζήτησης με λεπτομερείς πληροφορίες σχετικά με τους διαθέσιμους διακομιστές μεσολάβησης: χώρα, πολιτεία, πόλη, δίκτυο, χρόνος λειτουργίας, χρόνος τελευταίου ελέγχου διαθεσιμότητας διακομιστή και ταχύτητα.

5. Κάντε κλικ στο όνομα οποιουδήποτε διακομιστή σας ταιριάζει και μετά θα ανοίξει ένα παράθυρο με πρόσθετες πληροφορίες. Για προβολή IP -Κάντε κλικ στις διευθύνσεις διακομιστή μεσολάβησης και θύραςκάντε κλικ εδώ για προβολή.

6. Μετά από λίγα δευτερόλεπτα, πληροφορίες για IP -διεύθυνση και θύρα του διακομιστή μεσολάβησης. Αντιγράψτε ή καταγράψτε αυτά τα δεδομένα - θα τα χρειαστείτε για να ρυθμίσετε αργότερα τα προγράμματα περιήγησης σε έναν απομακρυσμένο διακομιστή. Στο δεδομένο παράδειγμα IP -διεύθυνση: 83.85.214.142, Λιμάνι: 58933.

Ρύθμιση του socks 5 proxy σε απομακρυσμένη επιφάνεια εργασίας (RDP) στο πρόγραμμα περιήγησης FireFox

1. Συνδεθείτε στον απομακρυσμένο διακομιστή ακολουθώντας τις οδηγίες στην αρχή αυτού του οδηγού.

2. Κατεβάστε και εγκαταστήστε το πρόγραμμα περιήγησης Firefox σε έναν απομακρυσμένο διακομιστή.

3. Αφού ολοκληρωθεί η εγκατάσταση, εκκινήστε το πρόγραμμα περιήγησής σας Firefox , ανοίξτε τον πίνακα ρυθμίσεων και μεταβείτε στο μενού Ρυθμίσεις (“Επιλογές").

4. Ανοίξτε την καρτέλα "Για προχωρημένους" ("Προχωρημένος "), καρτέλα "Δίκτυο" ("Δίκτυο ") και κάντε κλικ στο κουμπί "Διαμόρφωση" ("Ρυθμίσεις")

5. Στο παράθυρο που ανοίγει, επιλέξτε τις ακόλουθες επιλογές:

· Μη αυτόματη ρύθμιση μιας υπηρεσίας διακομιστή μεσολάβησης (Μη αυτόματη διαμόρφωση διακομιστή μεσολάβησης)

· SOCKS v 5. Εισαγάγετε τη διεύθυνση IP του διακομιστή μεσολάβησης SOCKS που παραλάβαμεhttps://5κάλτσες. καθαρά(στο παράδειγμά μας 83.85.214.142)

· Εισαγάγετε τον αριθμό θύρας του ληφθέντος διακομιστή μεσολάβησης (στο παράδειγμά μας 58933)

· Ενεργοποιήστε το SOCKS 5, καθώς και το "Remote DNS" (όλα τα DNS τα αιτήματα θα εκτελούνται από την πλευρά του διακομιστή Sox)

· Κάντε κλικ στο OK.

6. Η εγκατάσταση του Firefox ολοκληρώθηκε.

7. http://www.ipleak.com

Από το στιγμιότυπο οθόνης βλέπουμε ότι η διεύθυνση δικτύου του υπολογιστή σας αντιστοιχεί στα ΟλλανδικάΔιεύθυνση IP 83.85.214.142.

Ρύθμιση του socks 5 proxy σε απομακρυσμένη επιφάνεια εργασίας (RDP) στον Internet Explorer

1. Εκκινήστε ένα πρόγραμμα περιήγησης στην απομακρυσμένη επιφάνεια εργασίας Internet Explorer , μεταβείτε στο μενού«Εργαλεία» και επιλέξτε «Επιλογές Διαδικτύου».

2. Ανοίξτε την καρτέλα «Συνδέσεις» και κάντε κλικ στο κουμπί «Ρυθμίσεις LAN...». Στο παράθυρο που ανοίγει, ενεργοποιήστε το στοιχείο "Χρήση διακομιστή μεσολάβησης για το LAN σας"και κάντε κλικ στο κουμπί "Για προχωρημένους".

3. Στο παράθυρο που ανοίγει, στο πεδίο " Socks » Διεύθυνση IP μεσολάβησης SOCKS που παραλάβαμεhttps://5κάλτσες. καθαρά(στο παράδειγμά μας 83.85.214.142) και στο πεδίο "Λιμάνι "εισαγάγετε τον αριθμό θύρας του ληφθέντος διακομιστή μεσολάβησης (στο παράδειγμά μας 58933)

ΠΡΟΣΟΧΗ! Παρακαλώ σημειώστε IP -Διεύθυνση και θύρα μόνο στη γραμμήΚΑΛΤΣΕΣ . Τα υπόλοιπα πεδία πρέπει να μείνουν κενά

3. Κάντε κλικ στο "OK" σε όλα τα παράθυρα που ανοίγουν κατά τη διαδικασία εγκατάστασης.

4. Ρύθμιση του Internet Explorer ολοκληρώθηκε το.

4. Βεβαιωθείτε ότι χρησιμοποιείτε διακομιστή μεσολάβησης. Για να το κάνετε αυτό, ανοίξτε τον Internet Explorer στην απομακρυσμένη επιφάνεια εργασίας σας, ακολουθήστε τον σύνδεσμο http://www.ipleak.com και ελέγξτε την τρέχουσα διεύθυνση IP σας.

Από το στιγμιότυπο οθόνης βλέπουμε ότι η ορατή διεύθυνση δικτύου του υπολογιστή σας αντιστοιχεί στα ΟλλανδικάΔιεύθυνση IP 83.85.214.142.

Με το vpnki μπορείτε να έχετε πρόσβαση στο οικιακό σας δίκτυο μέσω διακομιστή μεσολάβησης. Πιο συγκεκριμένα, χρησιμοποιούμε δύο διακομιστές μεσολάβησης:

• για συνδέσεις HTTP - http proxy
• για οποιεσδήποτε συνδέσεις μέσω πρωτοκόλλου TCP - SOCKS5 proxy

Χρησιμοποιώντας έναν διακομιστή μεσολάβησης http, μπορείτε να έχετε πρόσβαση από το Διαδίκτυο σε διεπαφή ιστούτη συσκευή του σπιτιού σας (διακομιστής, DVR, βιντεοκάμερα κ.λπ.) και με τη βοήθεια ενός διακομιστή μεσολάβησης SOCKS5 μπορείτε να έχετε πρόσβαση σε οικιακές συσκευές χρησιμοποιώντας πρωτόκολλα όπως π.χ. sshΚαι VNC(όπως και για πολλούς άλλους που χρησιμοποιούν το πρωτόκολλο TCP).

Η πρόσβαση μέσω διακομιστή μεσολάβησης παρέχεται εάν:

• σήραγγα που συνδέεται με το σύστημα VPNαπό τη συσκευή σας μέσω οποιουδήποτε από τα πρωτόκολλα (PPTP, L2TP, L2TP/IPsec, OpenVPN)
• παρουσία τσιμπουριού(σχετικά με τη χρήση διακομιστή μεσολάβησης) στην προσωπική σας σελίδα vpnki
• διαμορφωμένο λογισμικό πελάτη (πρόγραμμα περιήγησης, πελάτης ssh ή VNC)

Τα στοιχεία σύνδεσης/κωδικός πρόσβασης που χρησιμοποιείτε, τα οποία θα εισαγάγετε κατά τη σύνδεση μέσω διακομιστή μεσολάβησης, ΔΕΝ πρέπει να είναι συνδεδεμένα μέσω VPN. Συνδέσεις διακομιστή μεσολάβησης χωρίς εξουσιοδότηση δεν θα γίνονται δεκτές.

Πριν από τη χρήση, ελέγξτε εάν το λογισμικό πελάτη σας μπορεί να χρησιμοποιήσει διακομιστή μεσολάβησης με εξουσιοδότηση.

Σύντομες οδηγίες για τη χρήση των συνδέσεων διακομιστή μεσολάβησης HTTP και SOCKS5

1. Εάν επιλέξετε το πλαίσιο στην προσωπική σελίδα του συστήματος vpnki, θα σας εκχωρηθούν δύο θύρες TCP:

• ένα για διακομιστή μεσολάβησης http
• το δεύτερο είναι για διακομιστή μεσολάβησης SOCKS5

Καταγράψτε τα και χρησιμοποιήστε τα κατά τη διαμόρφωση του λογισμικού πελάτη σας

2. Ρυθμίσεις προγράμματος περιήγησης (γενικά, κατάλληλες για οποιοδήποτε πρόγραμμα περιήγησης)

2.1. Μεταβείτε στις ρυθμίσεις του προγράμματος περιήγησής σας και επιλέξτε ένα στοιχείο παρόμοιο με το "Ρυθμίσεις δικτύου"

2.2. Μεταβείτε στις ρυθμίσεις σύνδεσης στο Διαδίκτυο

2.3. Καθορίστε τον διακομιστή μεσολάβησης http ως - msk.siteκαι τη θύρα που σας δίνεται στην προσωπική σας σελίδα για συνδέσεις http (σε αυτό το παράδειγμα 54505)

2.4. Πληκτρολογήστε τη διεύθυνση της διεπαφής ιστού στο οικιακό σας δίκτυο στο πρόγραμμα περιήγησής σας

Αν κοιτάξετε τους κανόνες για τη χρήση διακομιστή μεσολάβησης στο πρόγραμμα περιήγησής σας, θα παρατηρήσετε ότι σύμφωνα με τις ρυθμίσεις που έγιναν, οι συνδέσεις είναι τώρα σε όλους τους κόμβουςΤα δίκτυα Διαδικτύου θα εγκατασταθούν μέσω του καθορισμένου διακομιστή μεσολάβησης. Ωστόσο, ο διακομιστής μας μεσολάβησης δεν παρέχειΔυνατότητα πρόσβασης στο Διαδίκτυο. Δυστυχώς, οι κατασκευαστές προγραμμάτων περιήγησης παρέχουν περιορισμένη δυνατότητα να καθορίσουν εξαιρέσεις στον κανόνα του διακομιστή μεσολάβησης ("Να μην χρησιμοποιείτε διακομιστή μεσολάβησης για...") και, δυστυχώς, αυτός ο κανόνας δεν σας επιτρέπει να περιγράψετε την κατάσταση "Πρόσβαση στο οικιακό σας δίκτυο μέσω διακομιστή μεσολάβησης , πρόσβαση σε όλους τους διακομιστέςΔιαδίκτυο - χωρίς πληρεξούσιο"

Έτσι, με τις προηγουμένως διαμορφωμένες ρυθμίσεις του προγράμματος περιήγησης, θα έχετε πρόσβαση στο οικιακό σας δίκτυο, αλλά δεν θα μπορείτε να έχετε πρόσβαση σε καμία τοποθεσία στο Διαδίκτυο.

Σε μια τέτοια κατάσταση, υπάρχουν δύο επιλογές:

• Χρησιμοποιήστε δύο προγράμματα περιήγησης (ένα με ρυθμίσεις διακομιστή μεσολάβησης για πρόσβαση στο οικιακό σας δίκτυο, το δεύτερο χωρίς ρυθμίσεις διακομιστή μεσολάβησης για πρόσβαση σε όλους τους πόρους του Διαδικτύου), αλλά αυτό δεν είναι πολύ βολικό
• Χρησιμοποιήστε ένα πρόσθετο πρόσθετο προγράμματος περιήγησης στο οποίο οι κανόνες για τη χρήση διακομιστή μεσολάβησης είναι γραμμένοι πιο ευέλικτα. Ένα τέτοιο πρόσθετο μπορεί να είναι πρόσθετο AutoProxyγια Firefox

2.6. Πρόσθετο AutoProxy για Firefox. Σε αυτό χρειάζεστε: ΕΝΑ)καθορίστε διακομιστή μεσολάβησης - msk.... σι)Δημιουργήστε μια ομάδα κανόνων και τους ίδιους τους κανόνες, προσδιορίζοντας μόνο εκείνες τις διευθύνσεις στις οποίες θα πρέπει να γίνονται συνδέσεις μέσω διακομιστή μεσολάβησης. Όλες οι άλλες συνδέσεις θα γίνουν χωρίς τη χρήση διακομιστή μεσολάβησης. Ένα παράδειγμα κανόνων φαίνεται στο παρακάτω σχήμα. Σε αυτήν την περίπτωση, στην ομάδα κανόνων vpnki υπάρχουν τρεις κανόνες (διευθύνσεις οικιακού δικτύου) για τους οποίους θα χρησιμοποιηθεί μια σύνδεση διακομιστή μεσολάβησης. Ο καθορισμός διευθύνσεων στους κανόνες ξεκινά με το σύμβολο ||

3. Ρυθμίσεις πελάτη VNC

3.2. Ρύθμιση του VNC Viewer: καθορίστε στις ρυθμίσεις διακομιστή μεσολάβησης - msk.site και τη θύρα που σας έχει εκδοθεί για συνδέσεις SOCKS5 στην προσωπική σας σελίδα vpnki

3.3. Δημιουργήστε μια σύνδεση στη συσκευή σας και εκκινήστε την

ΕΠΙΠΛΕΟΝ ΣΤΟ ΘΕΜΑ

• Μπορείτε να διαβάσετε λίγο περισσότερες λεπτομέρειες σχετικά με τις διευθύνσεις IP στον ιστότοπό μας.

• Σχετικά με την πρόσβαση στο Διαδίκτυο μέσω VPN και του κεντρικού γραφείου, μπορείτε

• Μπορείτε να διαβάσετε σχετικά με την απομακρυσμένη πρόσβαση σε υπολογιστή στον ιστότοπό μας

• Μπορείτε να διαβάσετε για VPN και πρωτόκολλα

Για να επιταχύνω την εργασία με ορισμένα προγράμματα και προγράμματα ανάλυσης που χρησιμοποιώ, απαιτούνται διακομιστής μεσολάβησης· στην αρχή τους νοίκιασα, αλλά στη συνέχεια αποφάσισα να εγκαταστήσω τους διακομιστές μεσολάβησης SOKS5 σε υπάρχοντες διακομιστές με ιστότοπους.

Όλοι οι διακομιστές εκτελούν τον Ubuntu Server 14.04, ίσως και τον 12.04 κάπου, αλλά η περιγραφή θα πρέπει επίσης να είναι κατάλληλη για όλα τα άλλα συστήματα που βασίζονται στο Debian.

Υπάρχουν 2 τρόποι γνωστοί σε μένα για να οργανώσω τη λειτουργία ενός διακομιστή SOKS5:

1. ΚΑΛΤΣΕΣ πάνω από SSH.Αυτή η μέθοδος είναι βολική στην απλότητά της, αλλά άβολη εάν χρησιμοποιείται συχνά ή χρησιμοποιείται από διαφορετικά μηχανήματα.
2. Εγκατάσταση διακομιστή SOCKS.Η χρήση αυτής της μεθόδου θα χρειαστεί λίγο περισσότερο χρόνο για την αρχική ρύθμιση, αλλά στη συνέχεια η χρήση ενός διακομιστή μεσολάβησης θα είναι πιο γρήγορη και πιο βολική.

ΚΑΛΤΣΕΣ πάνω από SSH

Για να εγκαταστήσετε το SOCKS5 μέσω SSH, χρειάζεστε μόνο πρόσβαση στον διακομιστή SSH.

Εισαγάγετε το τερματικό ή το πρόγραμμα-πελάτη SSH (PuTTY για Windows)

Ssh -D 1080 user@server

Εάν ζητήσει κωδικό πρόσβασης, πρέπει να εισαγάγετε τον κωδικό πρόσβασης από τον διακομιστή SSH.

-ΡΕ- υποδεικνύει τη θύρα στην οποία θα είναι προσβάσιμος ο διακομιστής SOKS5

Αυτό είναι όλο, μετά από αυτό μπορείτε να συνδεθείτε στον διακομιστή SOKS5 στο localhost:1080 ή 127.0.0.1:1080

Αυτή η μέθοδος είναι βολική γιατί δεν χρειάζεται να εγκαταστήσετε ή να διαμορφώσετε τίποτα επιπλέον. Αλλά πριν από κάθε σύνδεση ή μετά τη διακοπή της σύνδεσης ssh, για παράδειγμα λόγω προβλημάτων στο Internet, θα πρέπει να εισαγάγετε ξανά αυτήν την εντολή.

Εγκατάσταση διακομιστή SOCKS

Εγκατάσταση παλαιότερης έκδοσης του διακομιστή Dante

sudo apt-get ενημέρωση sudo apt-get εγκατάσταση dante-server

Sudo nano /etc/danted.conf

Φέρνοντάς τον σε αυτή τη μορφή

Αποσύνδεση: syslog /var/log/danted.log εσωτερικό: eth0 port = 1085 εξωτερική: μέθοδος eth0: όνομα χρήστη user.privileged: root user.notprivileged: nobody pass client ( από: 0.0.0.0/0 έως: 0.0.0.0/0 αρχείο καταγραφής: σφάλμα ) πέρασμα ( από: 0.0.0.0/0 έως: 0.0.0.0/0 εντολή: καταγραφή σύνδεσης: μέθοδος σφάλματος: όνομα χρήστη )