Anonymitet på Internett er ikke et nytt tema. Og du har sannsynligvis installert et program som A4Proxy, SocksChain på datamaskinen din
o.l. Personlig liker jeg ikke når du trenger et slags separat program for å jobbe med proxyer. for det første
det er stygt når det er mange vinduer på oppgavelinjen eller ikonene, for det andre krever disse programmene sprekker, og de
Jeg er for lat til å se :) Det er derfor jeg skrev klasser for å støtte SOCKS5-servere, som jeg nå kan bruke
i noen av programmene dine. Og nå vil jeg fortelle alle hvordan de skal gjøre det.

Hvilke servere og hvilke protokoller vi kan få tilgang til gjennom en proxy avhenger av
typen av denne proxy, det vil si protokollen som vi får tilgang til den. Det finnes flere typer fullmakter:
HTTP-proxyer, SOCKS4, SOCKS5, SSL CONNECT, etc. HTTP-proxyer er de vanligste, de er lettest å finne på internett, men de fungerer dessuten kun med HTTP
de kan sette inn klientens adresse i forespørselshodene, det vil si være
ikke anonym. SOCKS-protokollen er mest bemerkelsesverdig ved at den ikke innkapsler applikasjonsprotokoller, men
transportlag, dvs. TCP/IP og UDP/IP. Siden bare disse protokollene brukes til å fungere på Internett,
gjennom SOCKS kan du jobbe med alle servere, inkludert de samme SOCKS og,
organiser derfor kjeder av SOCKS-servere. Av samme grunn er ALLE SOCKS-servere anonyme - umulig
på TCP/IP- og UDP/IP-nivå, overføre tilleggsinformasjon uten å forstyrre arbeidet til den høyere
protokoll.

Vi vil fokusere på SOCKS5-protokollen. Beskrivelsen er i
. For SOCKS5 er standardporten 1080, men dette
Ingen legger særlig vekt på standarden. Hver SOCKS-tilkobling går gjennom et autentiseringsstadium, om nødvendig, deretter klienten
sender en kommando. Kommandoen kan være en av tre:
CONNECT - utgående TCP-tilkobling til den angitte adressen. Vi skal se på bruken av denne kommandoen
mer detaljert, siden det er nødvendig som oftest. BIND - åpne en port (serveren velger en port og sender adressen og porten til klienten) og godta en TCP-tilkobling.
Serveren må kanskje vite hvem som skal koble seg til. I dette tilfellet må du videreformidle denne informasjonen. UDP ASSOCIATE - åpne en UDP-port (serveren velger porten). Data ment for slutten
vert og data fra den reiser også via UDP. Data i SOCKS5 overføres i binær form, og ikke i tekstform, som i HTTP, SMTP, POP3, etc.

Protokollbeskrivelse

Etter å ha koblet til serveren, sender klienten en pakke som indikerer protokollversjonen og støttet
autentiseringsmetoder. Denne pakken har følgende format:

BYTE-versjon;
BYTE nMethods;
BYTE-metoder

Versjonen må være 5. Hvert metodeelement definerer ikke bare autentiseringsmetoden, men også metoden for datakryptering,
hvis den brukes. Serveren velger en av disse metodene. Du kan spesifisere et hvilket som helst antall metoder, men hvis serveren ikke krever autentisering, er det ingen metoder
annet enn 0x00 (bruk verken autentisering eller kryptering) vil ikke være nødvendig. Som svar sender serveren en pakke med følgende innhold:

BYTE-versjon
BYTE-metoden

hvor metode er metoden valgt av serveren eller 0xFF (ingen av de foreslåtte metodene støttes). Hvis metoden er 0x00, kan du umiddelbart sende kommandoen.

Kommandopakken har følgende format:

BYTE-versjon; // 5
BYTE Cmd; // 1 — KOBLE TIL
BYTE reservert; // 0

BYTE-adr;
WORD port; // Bytes i nettverksrekkefølge, dvs. htons(Port);

Hvis et domenenavn brukes, kommer lengdebyten først, og deretter strengen uten den avsluttende null.

Serveren sender et svar:

BYTE-versjon; // 5
BYTE Rep ; // 0 — Ok
BYTE reservert; // 0
BYTE AType; // 1 - IPv4; 3 - domenenavn; 4 - IPv6
BYTE-adr;
WORD port;

Her er adresse og port adressen og porten som er synlig for verten. Som regel returneres IP-adressen, ikke domenet
Navn. Denne adressen kan avvike fra den vi får tilgang til serveren på, spesielt hvis serveren
brukes til det tiltenkte formålet, det vil si å gå ut fra lokalområdet til Internett. Hvis Rep ikke er null, det vil si en feil, lukker du forbindelsen, inn
ellers samarbeider vi med verten. Vi bruker ikke kryptering, så vi sender og mottar ganske enkelt data som med en vanlig tilkobling. Hvis en av partene stenger forbindelsen til sokkeserveren, vil den umiddelbart stenge forbindelsen til den andre
side. Én sokketilkobling innkapsler én TCP-tilkobling eller forsøk på å etablere en,
så hvis du bruker sokker for anonym portskanning, så dette
prosedyren kan ta en halv dag.

Koding

Siden sokker innkapsler TCP, er det fornuftig å få sokkekoblingsklassen til å stamme fra
socket-klasse, men MFCs CSocket er ikke egnet, pga han har alle metodene
ikke virtuelle. La oss skrive vår egen socket-klasse og kalle den for eksempel CTSocket

#inkludere

klasse CTSocket
{
offentlig:





virtual void Close();
virtuell usignert lang GetHost(); // Finn ut adressen din. Dette kan også være nødvendig.

privat:
SOCKET sokk;
};

Alle kan skrive implementeringen av denne klassen selv (hvem vet ikke hvordan, RTFM MSDN), så jeg vil ikke skrive den
ta i betraktning. La oss nå skrive en sokkekoblingsklasse. Den støtter kun det mest nødvendige settet
funksjoner: bare CONNECT-kommandoen støttes, autentisering og SOCKS-server støttes ikke
spesifiseres kun av IP-adresse, ikke av domenenavn. Flere får ikke plass i én artikkel.

Klasse CSocksSocket: offentlig CTSocket
{
offentlig:
virtuell BOOL CreateSocket();
virtuell BOOL Connect (usignert lang ip, usignert kort port);
virtual BOOL Connect(LPCSTR navn, usignert kort port);
virtuell int Send(const char* str, int len);
virtuell int Recv(char* buf, int maks);
virtuell BOOL Close();
virtuell usignert lang GetHost();

CTSocket* pSocket;
usignerte lange sokker_ip;
usignert short socks_port;

privat:
char buffer; // Denne størrelsen er definitivt nok
usignert lang l_ip; // Adresse returnert av funksjonen
GetHost()
};

// Gjennomføring
BOOL CSocksSocket::CreateSocket()
{
hvis (!pSocket->CreateSocket()) returnerer FALSE;
if (!pSocket->Connect(socks_ip, socks_port)) returner FALSE;
buffer = 5; //Ver
buffer = 1; // 1 metode
buffer = 0; // ingen autentisering
pSocket->Send(buffer, 3);
int n = pSocket->Recv(buffer, 2);
hvis (n != 2) returner FALSE;
metode 0 støttes ikke
returner TRUE;
}

BOOL CSocksSocket::Connect(usignert lang ip, usignert kort port)
{
buffer = 5; //Ver
buffer = 1; //KOBLE
buffer = 0; //Forbeholdt
buffer = 1; //IPv4
*((usignert lang*)(buffer + 4)) = ip;
*((usignert kort*)(buffer + 8)) = port;
pSocket->Send(buffer, 10);
int n = pSocket->Recv(buffer, 10);
hvis (n != 10) returner FALSE;
hvis (buffer != 0) returner FALSE; // Kan ikke koble til

returner TRUE;
}

BOOL CSocksSocket::Connect(LPCSTR-navn, usignert kort port)
{
buffer = 5;
buffer = 1;
buffer = 0;
buffer = 3; // Domenenavn
int m = strlen(navn);
buffer = m; // Lengde byte
memcpy(buffer+5, navn, m); //Kopiering av en streng uten en avsluttende null
*((usignert kort*)(buffer + 5 + m)) = port;
pSocket->Send(buffer, m + 7);
int n = pSocket->Recv(buffer, 10);
hvis (n != 10) returner FALSE;
hvis (buffer != 0) returner FALSE;
hvis (buffer != 1) returner FALSE; //Vi vil kreve at de forteller oss IP-en, og ikke noe annet.
l_ip = *((usignert lang*)(buffer + 4));
returner TRUE;
}

int CSocksSocket::Send(const char* str, int len)
{
return pSocket->Send(str, len);
}

int CSocksSocket::Recv(char* buf, int max)
{
return pScoket->Recv(buf, maks);
}

void CSocksSocket::Close()
{
pSocket->Close();
}

usignert lang CSocksSocket::GetHost()
{
returner l_ip;
}

//Vel, nå testprogrammet
void main()
{
WSADATA wsadata;
CTSocket tsock;
CSocksSocket ssock(&tsock);

WSAStartup(MAKEWORD(2,2), &wsadata);

ssock.socks_ip = inet_addr("10.10.10.10"); // Skriv inn ønsket adresse her
ssock.socks_port = 1080; //Gå inn i porten her

if (!ssock.CreateSocket()) returnerer; // Kan ikke koble til sokker
// eller autentisering kreves
if (!ssock.Connect("www.mail.ru", htons(80))) returnerer; // www.mail.ru
// er utilgjengelig
LPSTR q = "HEAD / HTTP/1.1\xD\xAHost: www.mail.ru:80\xD\xAUser-Agent: xakep\xD\xA\xD\xA";
ssock.Send(q, strlen(q));

røye buff;
int n = ssock.Recv(buf, 1000);
buff[n] = 0;
printf("%s", buf);

I dag finnes det flere hovedteknologier som har som formål å skjule IP-adressen. I denne artikkelen vil du få muligheten til å gjøre deg kjent med en av dem, nemlig VPN.

Først av alt, for å fullføre denne prosessen, må du ikke bare vite din personlige IP-adresse, men også serverens DNS-adresse. I prinsippet er det ingen vanskeligheter med å få tak i denne informasjonen, det er for eksempel nok å besøke nettstedet www.whoer.net.

Selv om du ønsker å endre IP-adressedataene dine, er det ikke nok å bruke en VPN eller Socks, siden det i dag er mange teknologier som du enkelt kan identifisere det med. Så la oss gå tilbake til emnet vårt og studere VPN-metoden mer detaljert.

VPN (Virtual Private Network, virtuelt privat nettverk)

Først av alt er det verdt å merke seg at en ekstern VPN-tilkobling praktisk talt ikke er forskjellig fra en vanlig tilkobling til et bestemt lokalt nettverk. I dette tilfellet vil applikasjoner ikke føle noen forskjell på noen måte, og vil derfor bruke den som en "inngang" til Internett.

Det viktigste er at de ikke trenger noen innstillinger. Hvis en av dem får tilgang til en ekstern direktetjeneste, vil det opprettes en spesiell såkalt GRE-pakke på datamaskinen. Den vil på sin side bli sendt i kryptert form til VPN-serveren.

Handlingen til VPN-serveren er at når den mottar pakken, vil den dekryptere den, demontere den og utføre den nødvendige handlingen på dens vegne. Etter å ha mottatt et svar fra en ressurs av den eksterne typen, vil den plassere den direkte i GRE-pakken. Etter dette vil den kryptere og sende den til klienten.

Det må huskes at for å øke graden av sikkerhet er det nødvendig med systematisk kryptering av dataene som overføres. Det er viktig at PPTP-trafikk kan krypteres ved å bruke MPPE (Microsoft Point-to-Point Encryption).

Den representerer en Microsoft-protokoll. Det er viktig at de første versjonene ikke bare var upraktiske, men også systematisk utsatt for hacking, men selv i dag er de ikke kjent for sin spesielle effektivitet. Saken er at moderne versjoner av Microsoft ganske enkelt ikke analyserer noen straffer.

OpenVPN er en gratis teknologisk implementering av VPN, som er organisert under hensyntagen til den generelt aksepterte Internett-protokollstabelen TCP/IP. Dermed kan du være helt trygg på at forbindelsen vil bli opprettet med de leverandørene som faktisk ikke støtter den nødvendige PPTP.

Spesielt fungerer OpenVPN hvis du ikke har en personlig IP-adresse. Denne funksjonen er særegen, for eksempel fra PPTP, som nødvendigvis krever to nettverksøkter samtidig.

Hvordan sette opp sikker tilgang til Internett?

Organisering av sikker tilgang til Internett er et presserende problem ikke bare for store selskaper og selskaper, men også for vanlige brukere. Alles vanlige tilgang til nettverket gjennom en kablet Internett-leverandør eller mobiloperatør tillater oss ikke å snakke om noen beskyttelse av dataene dine fra angripere som aktivt har stjålet konfidensiell brukerdata de siste årene. I tillegg innfører leverandørene ofte regionale begrensninger for brukertilgang til visse nettressurser og -tjenester, og blokkerer tilgang av IP-adresser.

Du kan omgå blokkering og oppnå et ganske høyt nivå av sikkerhet og anonymitet ved å bruke en haug med RDP + sokker proxy. Det er ganske enkelt å organisere en slik tilkobling for tilgang til nettverket, og vi vil beskrive i detalj hvordan du gjør dette i denne veiledningen.

HvaslikRDP (Remote Desktop Protocol) ?
Funksjoner og fordeler med RDP

RDP – en forkortelse for det engelske uttrykket " Remote Desktop Protocol ", det vil si "Remote Desktop Protocol". Denne protokollen ble opprinnelig opprettet av selskapet Microsoft å gi ekstern brukertilgang til servere og datamaskiner som kjører operativsystemet Windows. I hovedsak RDP lar brukeren fjernstyre en datamaskin som kjører OS Windows koblet til et lokalt nettverk eller Internett, fra en annen datamaskin som klientprogrammet er installert på RDP.

Takk til RDP brukeren kan få tilgang til Internett ikke direkte fra datamaskinen sin, men gjennom en ekstern datamaskin på nettverket, som lar deg fullstendig skjule det faktum å bruke tunnelering, det vil si at for det endelige nettstedet du jobber med, vil du se ut som om du jobbet direkte fra datamaskinen uten å bruke tunnelering. Dermed bruker du en sikker kommunikasjonskanal, som sammen med bruk av en proxy-server, sokker lar deg oppnå maksimal sikkerhet og anonymitet.

Få gratis RDP
Instruksjoner - hvordan få gratis RDP

På Internett kan du finne mange gratis eller rimelige tjenester som gir tilgang til dedikerte servere med OS Windows , hvor du kan konfigurere koblingen RDP+ sokker -proxy for å organisere anonym og sikker tilgang til nettressurser. Her er noen linker til lignende tjenester.

VPS.ua

· Rusonyx

Inferno-løsninger

· 1Gb.ru

Siteko.net

Hvis noen av disse ressursene ikke fungerer, eller du ønsker en kraftigere server for å løse høyytelsesoppgaver, kan du finne budsjetttjenester som mot en liten avgift vil gi deg konstant tilgang til en server med den kapasiteten du er interessert i. i.

Etter registrering vil du ha tilgang til serveren med OS Windows . Den enkleste måten er å leie en server med dette operativsystemet, siden serverversjonen Windows er ikke mye forskjellig fra den vanlige versjonen, og du kan enkelt installere kjente programvareapplikasjoner og konfigurere systemet til å passe alle dine nødvendige behov.

Sette opp og koble til RDP (Remote Desktop)

Etter registrering får brukeren tilgang til sin personlige fjernkontrollkonto Windows -server. Blant annen informasjon angir tjenesteleverandøren IP -serveradresse for å koble til den fra en ekstern enhet (PC, smarttelefon, nettbrett, etc.). For å koble til serveren må du angi dette IP -adresse i adressefeltet RDP - klient innebygd i OS Windows på brukerens lokale datamaskin. For dette:

1. Åpne terminalklienten for eksternt skrivebordstilkobling innebygd Windows . For å gjøre dette, gå til START->Alle programmer -> Tilbehør -> Tilkobling til eksternt skrivebord, eller åpne menyen START -> Kjør og skriv inn kommandoenmstsc og klikk "OK"

2. Skriv inn i vinduet som åpnes IP -adressen til den leide Windows -server spesifisert av tjenesteleverandøren. Klikk på Vis alternativer-knappen.

3. I "Bruker"-feltet, skriv inn brukernavnet for å administrere den leide serveren spesifisert av tjenesteleverandøren, og gå til fanen "Lokale ressurser".

4. I fanen "Lokale ressurser" klikker du på "Detaljer"-knappen.

5. Velg de lokale datamaskinenhetene og ressursene du vil bruke under den eksterne økten. Vi anbefaler å merke av i boksen ved siden av "Disker" slik at den lokale harddisken er tilgjengelig når du arbeider på en ekstern server. Klikk på "OK"-knappen og "Koble til"-knappen.

6. I vinduet som åpnes, skriv inn passordet for å få tilgang til den eksterne serveren og klikk "OK"

7. Det eksterne skrivebordet til den eksterne serveren åpnes på skrivebordet ditt. Nå kan du administrere en ekstern server på samme måte som en lokal datamaskin.

Få en proxy fra SOCKS Admin kontrollpanel

Neste trinn er å få tilgang til SOCKS proxy-tjenesten på nettstedet. For å gjøre dette, følg noen få enkle trinn:

1. Gå til sideog logg inn på kontoen din

2. Skriv inn brukernavn og passord for kontoen din for å få tilgang til tjenesten. Dette åpner kontoadministratorpanelet. Dette panelet viser en proxy-søkeknapp sokker 4/5 på ulike parametere ( Proxy-søk ), for å vise en liste over alle tilgjengelige proxyer ( List fullmakter ) og en knapp for å vise informasjon om kontoen din ( Kontoinnstillinger).

3. Klikk på proxy-søk-knappen ( Proxy-søk ) og velg et hvilket som helst land hvis proxy-servere du vil bruke, og klikk deretter på knappen Gå.

4. Skjermen viser søkeresultater med detaljert informasjon om tilgjengelige proxy-servere: land, stat, by, nettverk, driftstid, tidspunkt for siste sjekk av servertilgjengelighet og hastighet.

5. Klikk på navnet på en server som passer deg, hvoretter et vindu med tilleggsinformasjon åpnes. Å se IP - klikk på proxy- og portadresser klikk her for å se.

6. Etter noen sekunder, informasjon om IP -adresse og port til proxy-serveren. Kopier eller skriv ned disse dataene - du trenger dem for senere å sette opp nettlesere på en ekstern server. I det gitte eksempelet IP -adresse: 83.85.214.142, havn: 58933.

Sette opp socks 5 proxy på eksternt skrivebord (RDP) i Firefox-nettleseren

1. Koble til den eksterne serveren ved å følge instruksjonene i begynnelsen av denne veiledningen.

2. Last ned og installer nettleseren Firefox på en ekstern server.

3. Etter at installasjonen er fullført, start nettleseren Firefox , åpne innstillingspanelet og gå til Innstillinger-menyen (“ Alternativer").

4. Åpne fanen "Avansert" (" Avansert "), "Nettverk"-fanen (" Nettverk ") og klikk på "Konfigurer"-knappen (" Innstillinger")

5. Velg følgende alternativer i vinduet som åpnes:

· Sette opp en proxy-tjeneste manuelt ( Manuell proxy-konfigurasjon)

· SOCKS v 5. Skriv inn IP-adressen til SOCKS-proxyen som vi fikk påhttps://5sokker. nett(i vårt eksempel 83.85.214.142)

· Skriv inn portnummeret til den mottatte proxyen (i vårt eksempel 58933)

· Aktiver SOCKS 5, samt "Ekstern DNS" (alle DNS forespørsler vil bli utført på Sox-serversiden)

· Klikk OK.

6. Firefox-oppsettet er fullført.

7. http://www.iplek.com

Fra skjermbildet ser vi at nettverksadressen til datamaskinen din tilsvarer nederlandsk IP-adresse 83.85.214.142.

Sette opp socks 5 proxy på eksternt skrivebord (RDP) i Internet Explorer

1. Start en nettleser på det eksterne skrivebordet Internet Explorer , gå til menyen"Verktøy" og velg "Alternativer for Internett".

2. Åpne fanen "Connections" og klikk på "LAN Settings..."-knappen. Aktiver elementet i vinduet som åpnes "Bruk en proxy-server for ditt LAN" og klikk på "Avansert"-knappen.

3. I vinduet som åpnes, i feltet " Sokker » SOCKS proxy IP-adresse som vi fikk påhttps://5sokker. nett(i vårt eksempel 83.85.214.142), og i feltet " Havn "skriv inn portnummeret til den mottatte proxyen (i vårt eksempel 58933)

MERK FØLGENDE! Vennligst oppgi IP -adresse og port kun i kø SOKKER . De resterende feltene må stå tomme

3. Klikk "OK" i alle vinduer som åpnes under installasjonsprosessen.

4. Sette opp Internet Explorer fullført.

4. Pass på at du bruker en proxy-server. For å gjøre dette, åpne Internet Explorer på det eksterne skrivebordet, følg linken http://www.ipleak.com og sjekk din nåværende IP-adresse.

Fra skjermbildet ser vi at den synlige nettverksadressen til datamaskinen din tilsvarer nederlandsk IP-adresse 83.85.214.142.

Med vpnki kan du få tilgang til hjemmenettverket ditt via proxy-server. Mer presist bruker vi to proxy-servere:

• for HTTP-tilkoblinger - http proxy
• for alle tilkoblinger via TCP-protokoll - SOCKS5 proxy

Ved å bruke en http-proxy kan du få tilgang fra Internett til nettgrensesnitt hjemmeenheten din (server, DVR, videokamera osv.), og ved hjelp av en SOCKS5 proxy kan du få tilgang til hjemmeenheter ved hjelp av protokoller som f.eks. ssh Og VNC(så vel som for mange andre som bruker TCP-protokollen).

Tilgang gjennom en proxy-server er gitt hvis:

• tunnel koblet til VPN-systemet fra enheten din via en av protokollene (PPTP, L2TP, L2TP/IPsec, OpenVPN)
• tilstedeværelse av en flått(om bruk av proxy) på din personlige vpnki-side
• konfigurert klientprogramvare (nettleser, ssh eller VNC-klient)

Påloggingsinformasjonen/passordet du bruker, som du oppgir når du kobler til via en proxy, må IKKE kobles til via VPN. Proxy-tilkoblinger uten autorisasjon vil ikke bli akseptert.

Før bruk, sjekk om klientprogramvaren kan bruke en proxy-server med autorisasjon.

Korte instruksjoner om bruk av HTTP- og SOCKS5-proxy-tilkoblinger

1. Hvis du merker av i boksen på den personlige siden til vpnki-systemet, vil du bli tildelt to TCP-porter:

• en for http-proxy
• den andre er for SOCKS5 proxy

Skriv dem ned og bruk dem når du konfigurerer klientprogramvaren

2. Nettleserinnstillinger (vanligvis egnet for alle nettlesere)

2.1. Gå til nettleserinnstillingene og velg et element som ligner på "Nettverksinnstillinger"

2.2. Gå til innstillinger for Internett-tilkobling

2.3. Spesifiser http-proxy som - msk.site og porten gitt til deg på din personlige side for http-tilkoblinger (i dette eksemplet 54505)

2.4. Skriv inn adressen til nettgrensesnittet på hjemmenettverket i nettleseren

Hvis du ser på reglene for bruk av en proxy i nettleseren din, vil du legge merke til at i henhold til innstillingene som er gjort, er tilkoblingene nå til alle noder Internett-nettverk vil bli installert via den angitte proxyen. Men vår proxy-server gir ikke Mulighet for Internett-tilgang. Dessverre gir nettleserprodusenter en begrenset mulighet til å spesifisere unntak fra proxy-regelen ("Ikke bruk en proxy for ..."), og dessverre tillater denne regelen deg ikke å beskrive situasjonen "Tilgang til hjemmenettverket ditt via en proxy , tilgang til alle servere Internett - ingen proxy"

Dermed vil du, med de tidligere konfigurerte nettleserinnstillingene, ha tilgang til hjemmenettverket ditt, men vil ikke kunne få tilgang til noe nettsted på Internett.

I en slik situasjon er det to alternativer:

• Bruk to nettlesere (en med proxy-innstillinger for å få tilgang til hjemmenettverket, den andre uten proxy-innstillinger for å få tilgang til alle Internett-ressurser), men dette er ikke veldig praktisk
• Bruk en ekstra nettleserplugin der reglene for bruk av proxyer er skrevet mer fleksibelt. En slik plugin kan være en plugin AutoProxy for Firefox

2.6. AutoProxy-plugin for Firefox. I den trenger du: EN) spesifiser proxy-server - msk.... b) Opprett en gruppe regler og selve reglene, og spesifiser bare de adressene som skal kobles til via en proxy-server. Alle andre tilkoblinger vil bli gjort uten bruk av proxy. Et eksempel på reglene er vist i figuren nedenfor. I dette tilfellet, i vpnki-regelgruppen, er det tre regler (hjemmenettverksadresser) som en proxy-tilkobling vil bli brukt for. Å spesifisere adresser i regler begynner med symbolet ||

3. VNC-klientinnstillinger

3.2. Konfigurer VNC Viewer: spesifiser i proxy-innstillingene - msk.site og porten utstedt til deg for SOCKS5-tilkoblinger på din personlige vpnki-side

3.3. Opprett en tilkobling til enheten din og start den

I tillegg OM EMNET

• Du kan lese litt mer detaljert informasjon om IP-adresser på nettsiden vår.

• Om tilgang til Internett via VPN og sentralkontoret kan du

• Du kan lese om fjerntilgang til en datamaskin på vår nettside

• Du kan lese om VPN-er og protokoller

For å få fart på arbeidet med noen programmer og parsere som jeg bruker, kreves proxyer; først leide jeg dem, men så bestemte jeg meg for å installere SOKS5 proxy-serverne mine på eksisterende servere med nettsteder.

Alle servere kjører Ubuntu Server 14.04, kanskje 12.04 et sted, men beskrivelsen skal også passe for alle andre Debian-baserte systemer.

Jeg kjenner til to måter å organisere driften av en SOKS5-server på:

1. SOKKER over SSH. Denne metoden er praktisk på grunn av sin enkelhet, men er upraktisk hvis den brukes ofte, eller brukes fra forskjellige maskiner;
2. Installere en SOCKS-server.Å bruke denne metoden vil ta litt mer tid for det første oppsettet, men da vil det være raskere og mer praktisk å bruke en proxy.

SOKKER over SSH

For å installere SOCKS5 via SSH trenger du kun tilgang til SSH-serveren.

Gå inn i terminalen eller SSH-klienten (PuTTY for Windows)

Ssh -D 1080 bruker@server

Hvis den ber om et passord, må du skrive inn passordet fra SSH-serveren.

-D- indikerer porten som SOKS5-serveren vil være tilgjengelig på

Det er det, etter det kan du koble til SOKS5-serveren på localhost:1080 eller 127.0.0.1:1080

Denne metoden er praktisk fordi du ikke trenger å installere eller konfigurere noe ekstra. Men før hver tilkobling eller etter at ssh-tilkoblingen er brutt, for eksempel på grunn av Internett-problemer, må du skrive inn denne kommandoen på nytt.

Installere en SOCKS-server

Installere en eldre versjon av Dante Server

sudo apt-get update sudo apt-get install dante-server

Sudo nano /etc/danted.conf

Bringe ham til denne formen

Utlogging: syslog /var/log/danted.log intern: eth0 port = 1085 ekstern: eth0 metode: brukernavn user.privileged: root user.notprivileged: ingen klientpass ( fra: 0.0.0.0/0 til: 0.0.0.0/0 log: error ) pass (fra: 0.0.0.0/0 til: 0.0.0.0/0 kommando: koble til logg: feilmetode: brukernavn )