การไม่เปิดเผยตัวตนบนอินเทอร์เน็ตไม่ใช่หัวข้อใหม่ และคุณอาจติดตั้งโปรแกรมเช่น A4Proxy, SocksChain บนคอมพิวเตอร์ของคุณ
และสิ่งที่คล้ายกัน โดยส่วนตัวแล้วฉันไม่ชอบเมื่อคุณต้องการโปรแกรมแยกต่างหากเพื่อทำงานกับพร็อกซี ประการแรก
มันน่าเกลียดเมื่อมีหน้าต่างจำนวนมากบนแถบงานหรือไอคอนถาด ประการที่สอง โปรแกรมเหล่านี้ต้องมีการแคร็ก และ
ฉันขี้เกียจเกินกว่าจะมอง :) นั่นคือเหตุผลที่ฉันเขียนคลาสเพื่อรองรับเซิร์ฟเวอร์ SOCKS5 ซึ่งตอนนี้ฉันสามารถใช้ได้แล้ว
ในบางโปรแกรมของคุณ และตอนนี้ฉันอยากจะบอกทุกคนว่าต้องทำอย่างไร

ขึ้นอยู่กับเซิร์ฟเวอร์และโปรโตคอลใดที่เราสามารถเข้าถึงได้ผ่านพร็อกซี
ประเภทของพร็อกซีนี้ เช่น โปรโตคอลที่เราเข้าถึง ผู้รับมอบฉันทะมีหลายประเภท:
พร็อกซี HTTP, SOCKS4, SOCKS5, SSL CONNECT ฯลฯ พร็อกซี HTTP เป็นสิ่งที่พบได้บ่อยที่สุด ซึ่งหาได้ง่ายที่สุดบนอินเทอร์เน็ต แต่ใช้งานได้กับ HTTP เท่านั้น ยิ่งไปกว่านั้น
พวกเขาสามารถแทรกที่อยู่ของลูกค้าลงในส่วนหัวของคำขอซึ่งก็คือเป็น
ไม่ระบุชื่อ โปรโตคอล SOCKS มีความโดดเด่นมากที่สุดตรงที่มันไม่ได้ห่อหุ้มโปรโตคอลของแอปพลิเคชันไว้
ชั้นขนส่งเช่น TCP/IP และ UDP/IP เนื่องจากมีเพียงโปรโตคอลเหล่านี้เท่านั้นที่ใช้ทำงานบนอินเทอร์เน็ต
ผ่าน SOCKS คุณสามารถทำงานกับเซิร์ฟเวอร์ใดก็ได้ รวมถึง SOCKS เดียวกันและ
ดังนั้นจัดระเบียบเครือข่ายของเซิร์ฟเวอร์ SOCKS ด้วยเหตุผลเดียวกัน เซิร์ฟเวอร์ SOCKS ทั้งหมดจึงไม่เปิดเผยตัวตน - เป็นไปไม่ได้
ที่ระดับ TCP/IP และ UDP/IP ให้ส่งข้อมูลเพิ่มเติมโดยไม่รบกวนการทำงานของระดับที่สูงกว่า
มาตรการ.

เราจะมุ่งเน้นไปที่โปรโตคอล SOCKS5 คำอธิบายอยู่ในนั้น
. สำหรับ SOCKS5 พอร์ตมาตรฐานคือ 1080 แต่อย่างไรก็ตาม
ไม่มีใครให้ความสำคัญกับมาตรฐานมากนัก การเชื่อมต่อ SOCKS แต่ละรายการต้องผ่านขั้นตอนการพิสูจน์ตัวตน หากจำเป็น จะต้องผ่านไคลเอนต์
ส่งคำสั่ง คำสั่งสามารถเป็นหนึ่งในสามคำสั่ง:
เชื่อมต่อ - การเชื่อมต่อ TCP ขาออกไปยังที่อยู่ที่ระบุ เราจะดูการใช้คำสั่งนี้
โดยละเอียดยิ่งขึ้น เนื่องจากจำเป็นบ่อยที่สุด BIND - เปิดพอร์ต (เซิร์ฟเวอร์เลือกพอร์ตและส่งที่อยู่และพอร์ตไปยังไคลเอนต์) และยอมรับการเชื่อมต่อ TCP
เซิร์ฟเวอร์อาจจำเป็นต้องรู้ว่าใครจะเชื่อมต่อ ในกรณีนี้ คุณต้องส่งต่อข้อมูลนี้ UDP ASSOCIATE - เปิดพอร์ต UDP (เซิร์ฟเวอร์เลือกพอร์ต) ข้อมูลมีไว้สำหรับการสิ้นสุด
โฮสต์และข้อมูลจากนั้นก็เดินทางผ่าน UDP ด้วย ข้อมูลใน SOCKS5 จะถูกส่งในรูปแบบไบนารี และไม่ใช่ในรูปแบบข้อความ เช่น ใน HTTP, SMTP, POP3 ฯลฯ

คำอธิบายโปรโตคอล

เมื่อเชื่อมต่อกับเซิร์ฟเวอร์แล้ว ไคลเอ็นต์จะส่งแพ็กเก็ตที่ระบุเวอร์ชันโปรโตคอลและรองรับ
วิธีการรับรองความถูกต้อง แพ็คเกจนี้มีรูปแบบดังต่อไปนี้:

เวอร์ชันไบต์;
ไบต์วิธีการ;
วิธีการแบบไบต์

เวอร์ชันต้องเป็น 5 แต่ละองค์ประกอบวิธีการกำหนดไม่เพียงแต่วิธีการตรวจสอบความถูกต้อง แต่ยังรวมถึงวิธีการเข้ารหัสข้อมูลด้วย
ถ้ามันถูกใช้ เซิร์ฟเวอร์เลือกวิธีใดวิธีหนึ่งเหล่านี้ คุณสามารถระบุวิธีการได้หลายวิธี แต่ถ้าเซิร์ฟเวอร์ไม่ต้องการการรับรองความถูกต้อง ก็ไม่ต้องระบุวิธีการใดๆ
นอกเหนือจาก 0x00 (ไม่ใช้ทั้งการตรวจสอบสิทธิ์หรือการเข้ารหัส) จะไม่จำเป็น ในการตอบสนอง เซิร์ฟเวอร์จะส่งแพ็กเก็ตที่มีเนื้อหาดังต่อไปนี้:

เวอร์ชันไบต์
วิธีไบต์

โดยที่ method คือวิธีที่เซิร์ฟเวอร์เลือกหรือ 0xFF (ไม่รองรับวิธีที่เสนอ) หากวิธีการเป็น 0x00 คุณสามารถส่งคำสั่งได้ทันที

แพ็กเก็ตคำสั่งมีรูปแบบดังต่อไปนี้:

เวอร์ชันไบต์; // 5
ไบต์คำสั่ง ; // 1 — เชื่อมต่อ
ไบต์ที่สงวนไว้; // 0

ไบต์แอดเดรส;
พอร์ตคำ; // ไบต์ตามลำดับเครือข่าย เช่น htons(Port);

หากใช้ชื่อโดเมน ไบต์ความยาวจะมาก่อน จากนั้นจึงตามด้วยสตริงที่ไม่มีค่า null ปิดท้าย

เซิร์ฟเวอร์ส่งคำตอบ:

เวอร์ชันไบต์; // 5
ตัวแทนไบต์; // 0 — โอเค
ไบต์ที่สงวนไว้; // 0
ไบต์ประเภท; // 1 - IPv4; 3 - ชื่อโดเมน; 4 - IPv6
ไบต์แอดเดรส;
พอร์ตคำ;

ที่อยู่และพอร์ตที่นี่คือที่อยู่และพอร์ตที่โฮสต์มองเห็นได้ ตามกฎแล้ว ที่อยู่ IP จะถูกส่งกลับ ไม่ใช่โดเมน
ชื่อ. ที่อยู่นี้อาจแตกต่างจากที่อยู่ที่เราเข้าถึงเซิร์ฟเวอร์ โดยเฉพาะอย่างยิ่งหากเป็นเซิร์ฟเวอร์
ใช้เพื่อวัตถุประสงค์ที่ตั้งใจไว้เช่น เพื่อออกจากพื้นที่ท้องถิ่นไปยังอินเทอร์เน็ต หากตัวแทนไม่เป็นศูนย์ เช่น มีข้อผิดพลาด ให้ปิดการเชื่อมต่อ
ไม่เช่นนั้นเราจะทำงานร่วมกับเจ้าของที่พัก เราไม่ใช้การเข้ารหัส ดังนั้นเราจึงส่งและรับข้อมูลเหมือนกับการเชื่อมต่อปกติ หากฝ่ายใดฝ่ายหนึ่งปิดการเชื่อมต่อกับเซิร์ฟเวอร์ถุงเท้า ก็จะปิดการเชื่อมต่อกับอีกฝ่ายทันที
ด้านข้าง. การเชื่อมต่อถุงเท้าหนึ่งอันจะห่อหุ้มหนึ่งการเชื่อมต่อ TCP หรือพยายามสร้างหนึ่งการเชื่อมต่อ
ดังนั้นหากคุณใช้ถุงเท้าสำหรับการสแกนพอร์ตแบบไม่เปิดเผยตัวตนก็เป็นเช่นนั้น
ขั้นตอนอาจใช้เวลาครึ่งวัน

การเข้ารหัส

เนื่องจากถุงเท้าห่อหุ้ม TCP จึงเหมาะสมที่จะทำให้คลาสการเชื่อมต่อถุงเท้าได้รับมา
คลาสซ็อกเก็ต แต่ CSocket ของ MFC ไม่เหมาะเพราะ เขามีวิธีการทั้งหมด
ไม่ใช่เสมือน มาเขียนคลาส socket ของเราเองแล้วเรียกมันว่า CTSocket

#รวม

คลาส CTSocket
{
สาธารณะ:





โมฆะเสมือนปิด ();
GetHost แบบยาวที่ไม่ได้ลงนามเสมือน (); // ค้นหาที่อยู่ของคุณ สิ่งนี้อาจจำเป็นด้วย

ส่วนตัว:
ถุงเท้าซ็อกเก็ต;
};

ทุกคนสามารถเขียนการใช้งานคลาสนี้ได้ด้วยตนเอง (ใครไม่รู้วิธี RTFM MSDN) ดังนั้นฉันจะไม่เขียนมัน
พิจารณา. ตอนนี้เรามาเขียนคลาสการเชื่อมต่อถุงเท้ากัน จะรองรับเฉพาะชุดที่จำเป็นที่สุดเท่านั้น
ฟังก์ชั่น: รองรับเฉพาะคำสั่ง CONNECT เท่านั้น ไม่รองรับการรับรองความถูกต้องและเซิร์ฟเวอร์ SOCKS
ระบุด้วยที่อยู่ IP เท่านั้น ไม่ใช่ตามชื่อโดเมน ไม่สามารถเพิ่มเติมลงในบทความเดียวได้

คลาส CSocksSocket: CTSocket สาธารณะ
{
สาธารณะ:
บูลเสมือน CreateSocket();
Virtual BOOL Connect (ip แบบยาวที่ไม่ได้ลงนาม, พอร์ตสั้นที่ไม่ได้ลงนาม);
Virtual BOOL Connect (ชื่อ LPCSTR, พอร์ตสั้นที่ไม่ได้ลงนาม);
int เสมือนส่ง (const char * str, int len);
int Recv เสมือน (ถ่าน * buf, int max);
เสมือน BOOL ปิด ();
GetHost แบบยาวที่ไม่ได้ลงนามเสมือน ();

CTSocket* pSocket;
Socks_ip ยาวที่ไม่ได้ลงนาม;
Socks_port สั้นที่ไม่ได้ลงนาม;

ส่วนตัว:
บัฟเฟอร์ถ่าน; // ขนาดนี้ก็เพียงพอแล้ว
l_ip แบบยาวที่ไม่ได้ลงนาม; // ที่อยู่ที่ส่งคืนโดยฟังก์ชัน
รับโฮสต์()
};

// การนำไปปฏิบัติ
บูล CSocksSocket::CreateSocket()
{
ถ้า (!pSocket->CreateSocket()) กลับ FALSE;
ถ้า (!pSocket->Connect(socks_ip,socks_port)) กลับ FALSE;
บัฟเฟอร์ = 5; //เวอร์ชั่น
บัฟเฟอร์ = 1; // 1 วิธี
บัฟเฟอร์ = 0; // ไม่มีการรับรองความถูกต้อง
pSocket->ส่ง (บัฟเฟอร์, 3);
int n = pSocket->Recv (บัฟเฟอร์, 2);
ถ้า (n != 2) กลับ FALSE;
ไม่รองรับวิธีที่ 0
กลับจริง;
}

BOOL CSocksSocket::Connect (IP แบบยาวที่ไม่ได้ลงนาม, พอร์ตแบบสั้นที่ไม่ได้ลงนาม)
{
บัฟเฟอร์ = 5; //เวอร์ชั่น
บัฟเฟอร์ = 1; // เชื่อมต่อ
บัฟเฟอร์ = 0; //ที่สงวนไว้
บัฟเฟอร์ = 1; // IPv4
*((unsigned long*)(buffer + 4)) = ip;
*((สั้นที่ไม่ได้ลงนาม*)(บัฟเฟอร์ + 8)) = พอร์ต;
pSocket->ส่ง (บัฟเฟอร์, 10);
int n = pSocket->Recv (บัฟเฟอร์, 10);
ถ้า (n != 10) กลับ FALSE;
ถ้า (บัฟเฟอร์ != 0) กลับ FALSE; //ไม่สามารถเชื่อมต่อได้

กลับจริง;
}

BOOL CSocksSocket::Connect (ชื่อ LPCSTR, พอร์ตสั้นที่ไม่ได้ลงนาม)
{
บัฟเฟอร์ = 5;
บัฟเฟอร์ = 1;
บัฟเฟอร์ = 0;
บัฟเฟอร์ = 3; // ชื่อโดเมน
int m = strlen (ชื่อ);
บัฟเฟอร์ = ม.; //ความยาวไบต์
memcpy(บัฟเฟอร์+5, ชื่อ, ม.); //การคัดลอกสตริงโดยไม่มีการยกเลิกค่าว่าง
*((สั้นที่ไม่ได้ลงนาม*)(บัฟเฟอร์ + 5 + m)) = พอร์ต;
pSocket->ส่ง (บัฟเฟอร์, m + 7);
int n = pSocket->Recv (บัฟเฟอร์, 10);
ถ้า (n != 10) กลับ FALSE;
ถ้า (บัฟเฟอร์ != 0) กลับ FALSE;
ถ้า (บัฟเฟอร์ != 1) กลับ FALSE; //เราจะเรียกร้องให้พวกเขาแจ้ง IP ให้เราทราบ ไม่ใช่อย่างอื่น
l_ip = *((ยาวไม่ได้ลงชื่อ*)(บัฟเฟอร์ + 4));
กลับจริง;
}

int CSocksSocket::ส่ง (const char * str, int len)
{
กลับ pSocket->ส่ง (str, len);
}

int CSocksSocket::Recv (ถ่าน * buf, int สูงสุด)
{
ส่งคืน pScoket->Recv (buf, สูงสุด);
}

เป็นโมฆะ CSocksSocket::ปิด()
{
pSocket->ปิด();
}

CSocksSocket แบบยาวที่ไม่ได้ลงนาม::GetHost()
{
กลับ l_ip;
}

//ตอนนี้โปรแกรมทดสอบ
เป็นโมฆะหลัก ()
{
WSADATA wsadata;
CTSocket ถุงเท้า;
CSocksSocket ถุงเท้า(&tsock);

WSAStartup(สร้าง (2,2), &wsadata);

ssock.socks_ip = inet_addr("10.10.10.10"); // กรอกที่อยู่ที่ต้องการที่นี่
ssock.socks_port = 1,080; //เข้าท่าเรือที่นี่

ถ้า (!ssock.CreateSocket()) กลับมา; //ไม่สามารถเชื่อมต่อกับถุงเท้าได้
// หรือต้องมีการรับรองความถูกต้อง
ถ้า (!ssock.Connect("www.mail.ru", htons(80))) กลับมา; // www.mail.ru
// ไม่สามารถเข้าถึงได้
LPSTR q = "HEAD / HTTP/1.1\xD\xAHost: www.mail.ru:80\xD\xAUser-Agent: xakep\xD\xA\xD\xA";
ssock.Send(q, strlen(q));

ถ่านบุฟ;
int n = ssock.Recv (buf, 1,000);
บัฟ[n] = 0;
printf("%s", buf);

ปัจจุบันมีเทคโนโลยีหลักหลายประการที่มีวัตถุประสงค์เพื่อซ่อนที่อยู่ IP ในบทความนี้ คุณจะมีโอกาสทำความคุ้นเคยกับหนึ่งในนั้นคือ VPN

ก่อนอื่น เพื่อให้กระบวนการนี้เสร็จสมบูรณ์ คุณไม่เพียงต้องทราบที่อยู่ IP ส่วนตัวของคุณเท่านั้น แต่ยังต้องทราบที่อยู่ DNS ของเซิร์ฟเวอร์ด้วย โดยหลักการแล้ว การได้รับข้อมูลนี้ไม่ใช่เรื่องยาก ตัวอย่างเช่น การเยี่ยมชมเว็บไซต์ www.whoer.net ก็เพียงพอแล้ว

แม้ว่าคุณต้องการเปลี่ยนข้อมูลที่อยู่ IP ของคุณ การใช้ VPN หรือ Socks ยังไม่เพียงพอ เนื่องจากในปัจจุบันมีเทคโนโลยีมากมายที่คุณสามารถระบุได้อย่างง่ายดาย กลับไปที่หัวข้อของเราและศึกษาวิธี VPN โดยละเอียด

VPN (เครือข่ายส่วนตัวเสมือน, เครือข่ายส่วนตัวเสมือน)

ประการแรกเป็นที่น่าสังเกตว่าการเชื่อมต่อ VPN ภายนอกนั้นแทบไม่แตกต่างจากการเชื่อมต่อปกติกับเครือข่ายท้องถิ่นโดยเฉพาะ ในกรณีนี้แอปพลิเคชันจะไม่รู้สึกถึงความแตกต่าง แต่อย่างใดดังนั้นจึงจะใช้เป็น "ทางเข้า" สู่อินเทอร์เน็ต

สิ่งสำคัญคือพวกเขาไม่ต้องการการตั้งค่าใดๆ หากหนึ่งในนั้นเข้าถึงบริการโดยตรงระยะไกล คอมพิวเตอร์จะสร้างแพ็คเกจ GRE พิเศษที่เรียกว่า ในทางกลับกันจะถูกส่งในรูปแบบที่เข้ารหัสไปยังเซิร์ฟเวอร์ VPN

การทำงานของเซิร์ฟเวอร์ VPN คือเมื่อได้รับแพ็กเก็ต มันจะถอดรหัส แยกส่วน และดำเนินการที่จำเป็นในนามของเซิร์ฟเวอร์ หลังจากได้รับการตอบกลับจากทรัพยากรประเภทระยะไกล ระบบจะวางทรัพยากรนั้นลงในแพ็คเกจ GRE โดยตรง หลังจากนี้มันจะเข้ารหัสและส่งไปยังไคลเอนต์

ต้องจำไว้ว่าในการเพิ่มระดับความปลอดภัยจำเป็นต้องมีการเข้ารหัสข้อมูลที่ส่งอย่างเป็นระบบ สิ่งสำคัญคือการใช้ MPPE (Microsoft Point-to-Point Encryption) การรับส่งข้อมูล PPTP จะสามารถเข้ารหัสได้

มันแสดงถึงโปรโตคอลของ Microsoft สิ่งสำคัญคือเวอร์ชันแรกไม่เพียงแต่ไม่สามารถใช้งานได้จริงเท่านั้น แต่ยังถูกแฮ็กอย่างเป็นระบบด้วย แต่ถึงแม้ทุกวันนี้เวอร์ชันเหล่านี้จะไม่มีชื่อเสียงในด้านประสิทธิภาพโดยเฉพาะ ประเด็นก็คือ Microsoft เวอร์ชันใหม่ไม่ได้วิเคราะห์บทลงโทษใด ๆ

OpenVPN เป็นการใช้เทคโนโลยี VPN ฟรี ซึ่งจัดระเบียบโดยคำนึงถึงสแต็ก TCP/IP โปรโตคอลอินเทอร์เน็ตที่เป็นที่ยอมรับโดยทั่วไป ดังนั้นคุณจึงมั่นใจได้อย่างเต็มที่ว่าการเชื่อมต่อกับผู้ให้บริการที่ไม่รองรับ PPTP ที่จำเป็นจริงๆ

โดยเฉพาะอย่างยิ่ง OpenVPN จะทำงานหากคุณไม่มีที่อยู่ IP ส่วนตัว คุณลักษณะนี้มีความโดดเด่น เช่น จาก PPTP ซึ่งจำเป็นต้องมีเซสชันเครือข่ายสองเซสชันพร้อมกัน

วิธีการตั้งค่าการเข้าถึงที่ปลอดภัย อินเทอร์เน็ต?

การจัดการการเข้าถึงอินเทอร์เน็ตอย่างปลอดภัยเป็นปัญหาเร่งด่วนไม่เพียงแต่สำหรับบริษัทขนาดใหญ่และองค์กรเท่านั้น แต่ยังรวมถึงผู้ใช้ทั่วไปด้วย การเข้าถึงเครือข่ายเป็นประจำของทุกคนผ่านผู้ให้บริการอินเทอร์เน็ตแบบมีสายหรือผู้ให้บริการมือถือไม่อนุญาตให้เราพูดถึงการปกป้องข้อมูลของคุณจากผู้โจมตีที่ขโมยข้อมูลผู้ใช้ที่เป็นความลับในช่วงไม่กี่ปีที่ผ่านมา นอกจากนี้ ผู้ให้บริการมักจะแนะนำข้อจำกัดในระดับภูมิภาคเกี่ยวกับการเข้าถึงของผู้ใช้ไปยังทรัพยากรและบริการบนเว็บบางอย่าง โดยบล็อกการเข้าถึงโดยที่อยู่ IP

คุณสามารถหลีกเลี่ยงการบล็อกและได้รับความปลอดภัยและการไม่เปิดเผยตัวตนในระดับที่ค่อนข้างสูงโดยใช้กลุ่มของ RDP + ถุงเท้า พร็อกซี การจัดระเบียบการเชื่อมต่อเพื่อเข้าถึงเครือข่ายนั้นค่อนข้างง่าย และเราจะอธิบายรายละเอียดวิธีการดำเนินการดังกล่าวในคู่มือนี้

อะไรเช่นRDP (โปรโตคอลเดสก์ท็อประยะไกล) ?
คุณสมบัติและประโยชน์ของ RDP

กสท – ตัวย่อของวลีภาษาอังกฤษ “โปรโตคอลเดสก์ท็อประยะไกล " นั่นคือ "Remote Desktop Protocol" โปรโตคอลนี้เดิมถูกสร้างขึ้นโดยบริษัทไมโครซอฟต์ เพื่อให้ผู้ใช้ระยะไกลเข้าถึงเซิร์ฟเวอร์และคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการหน้าต่าง โดยพื้นฐานแล้ว RDP อนุญาตให้ผู้ใช้ควบคุมคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการจากระยะไกลหน้าต่าง เชื่อมต่อกับเครือข่ายท้องถิ่นหรืออินเทอร์เน็ตจากคอมพิวเตอร์เครื่องอื่นที่ติดตั้งโปรแกรมไคลเอนต์กสท.

ขอขอบคุณ: RDP ผู้ใช้สามารถเข้าถึงอินเทอร์เน็ตไม่ได้โดยตรงจากคอมพิวเตอร์ของเขา แต่ผ่านคอมพิวเตอร์ระยะไกลบนเครือข่ายซึ่งช่วยให้คุณสามารถซ่อนข้อเท็จจริงของการใช้ทันเนลได้อย่างสมบูรณ์นั่นคือสำหรับเว็บไซต์สุดท้ายที่คุณทำงานด้วยคุณจะดูราวกับว่า คุณทำงานโดยตรงจากคอมพิวเตอร์โดยไม่ต้องใช้ทันเนล ดังนั้น คุณจึงใช้ช่องทางการสื่อสารที่ปลอดภัย ซึ่งร่วมกับการใช้พร็อกซีเซิร์ฟเวอร์ถุงเท้า ช่วยให้คุณได้รับความปลอดภัยสูงสุดและไม่เปิดเผยตัวตน

รับ RDP ฟรี
คำแนะนำ - วิธีรับ RDP ฟรี

บนอินเทอร์เน็ต คุณจะพบบริการฟรีหรือบริการราคาประหยัดมากมายที่ให้การเข้าถึงเซิร์ฟเวอร์เฉพาะที่มีระบบปฏิบัติการหน้าต่าง ซึ่งคุณสามารถกำหนดค่าลิงก์ได้ถุงเท้า RDP+ -พรอกซีสำหรับจัดการการเข้าถึงทรัพยากรบนเว็บโดยไม่ระบุชื่อและปลอดภัย นี่คือลิงค์บางส่วนไปยังบริการที่คล้ายกัน

VPS.ua

· รูโซนิกซ์

โซลูชั่นนรก

· 1Gb.ru

Siteko.net

หากทรัพยากรใดๆ เหล่านี้ใช้งานไม่ได้ หรือคุณต้องการเซิร์ฟเวอร์ที่มีประสิทธิภาพมากขึ้นสำหรับการแก้ปัญหางานที่มีประสิทธิภาพสูง คุณสามารถค้นหาบริการราคาประหยัดที่จะช่วยให้คุณสามารถเข้าถึงเซิร์ฟเวอร์ที่มีความจุตามที่คุณสนใจได้อย่างต่อเนื่องโดยเสียค่าธรรมเนียมเล็กน้อย ใน.

หลังจากลงทะเบียนแล้ว คุณจะสามารถเข้าถึงเซิร์ฟเวอร์ด้วยระบบปฏิบัติการได้หน้าต่าง . วิธีที่ง่ายที่สุดคือการเช่าเซิร์ฟเวอร์ที่มีระบบปฏิบัติการนี้ตั้งแต่เวอร์ชันเซิร์ฟเวอร์หน้าต่าง ไม่แตกต่างจากเวอร์ชันปกติมากนัก และคุณสามารถติดตั้งแอปพลิเคชันซอฟต์แวร์ที่คุ้นเคยและกำหนดค่าระบบให้เหมาะกับความต้องการที่จำเป็นทั้งหมดของคุณได้อย่างง่ายดาย

การตั้งค่าและการเชื่อมต่อกับ RDP (Remote Desktop)

หลังจากลงทะเบียนแล้ว ผู้ใช้จะสามารถเข้าถึงบัญชีควบคุมระยะไกลส่วนตัวของเขาได้หน้าต่าง -เซิร์ฟเวอร์ ในบรรดาข้อมูลอื่นๆ ที่ผู้ให้บริการระบุไอพี -ที่อยู่เซิร์ฟเวอร์สำหรับเชื่อมต่อจากอุปกรณ์ระยะไกล (พีซี สมาร์ทโฟน แท็บเล็ต ฯลฯ ) ในการเชื่อมต่อกับเซิร์ฟเวอร์คุณต้องป้อนข้อมูลนี้ไอพี -ที่อยู่ในแถบที่อยู่กสท - ไคลเอนต์ที่สร้างไว้ในระบบปฏิบัติการหน้าต่าง บนคอมพิวเตอร์ของผู้ใช้ สำหรับสิ่งนี้:

1. เปิดเทอร์มินัลไคลเอ็นต์การเชื่อมต่อเดสก์ท็อประยะไกลในตัวหน้าต่าง . โดยไปที่ START->โปรแกรมทั้งหมด -> อุปกรณ์เสริม -> การเชื่อมต่อเดสก์ท็อประยะไกลหรือเปิดเมนู เริ่มต้น -> วิ่งและป้อนคำสั่งปริญญาโทและคลิก "ตกลง"

2. ในหน้าต่างที่เปิดขึ้น ให้ป้อนไอพี -ที่อยู่ของผู้เช่าหน้าต่าง -เซิร์ฟเวอร์ที่ระบุโดยผู้ให้บริการ คลิกปุ่มแสดงตัวเลือก

3. ในช่อง "ผู้ใช้" ป้อนชื่อผู้ใช้สำหรับจัดการเซิร์ฟเวอร์เช่าที่ระบุโดยผู้ให้บริการ และไปที่แท็บ "ทรัพยากรท้องถิ่น"

4. ในแท็บ "ทรัพยากรท้องถิ่น" คลิกที่ปุ่ม "รายละเอียด"

5. เลือกอุปกรณ์คอมพิวเตอร์และทรัพยากรภายในที่คุณจะใช้ในระหว่างเซสชันระยะไกล เราขอแนะนำให้ทำเครื่องหมายที่ช่องถัดจาก "ดิสก์" เพื่อให้ฮาร์ดไดรฟ์ในเครื่องพร้อมใช้งานเมื่อทำงานบนเซิร์ฟเวอร์ระยะไกล คลิกปุ่ม "ตกลง" และปุ่ม "เชื่อมต่อ"

6. ในหน้าต่างที่เปิดขึ้น ให้ป้อนรหัสผ่านเพื่อเข้าถึงเซิร์ฟเวอร์ระยะไกลแล้วคลิก "ตกลง"

7. เดสก์ท็อประยะไกลของเซิร์ฟเวอร์ระยะไกลจะเปิดขึ้นบนเดสก์ท็อปของคุณ ตอนนี้คุณสามารถจัดการเซิร์ฟเวอร์ระยะไกลได้ในลักษณะเดียวกับคอมพิวเตอร์ในระบบ

รับพรอกซีจากแผงควบคุมผู้ดูแลระบบ SOCKS

ขั้นตอนต่อไปคือการเข้าถึงบริการพร็อกซี SOCKS บนเว็บไซต์. โดยทำตามขั้นตอนง่ายๆ ไม่กี่ขั้นตอน:

1. ไปที่หน้าและเข้าสู่บัญชีของคุณ

2. ป้อนข้อมูลเข้าสู่ระบบบัญชีและรหัสผ่านของคุณเพื่อเข้าถึงบริการ นี่จะเป็นการเปิดแผงผู้ดูแลบัญชี แผงนี้จะแสดงปุ่มค้นหาพร็อกซีถุงเท้า 4/5 สำหรับพารามิเตอร์ต่างๆ (ค้นหาพร็อกซี ) ปุ่มเพื่อแสดงรายการพรอกซีที่มีอยู่ทั้งหมดในปัจจุบัน (รายชื่อผู้รับมอบฉันทะ ) และปุ่มเพื่อแสดงข้อมูลเกี่ยวกับบัญชีของคุณ (การตั้งค่าบัญชี)

3. คลิกปุ่มค้นหาพร็อกซี (ค้นหาพร็อกซี ) และเลือกประเทศที่คุณต้องการใช้พร็อกซีเซิร์ฟเวอร์ จากนั้นคลิกปุ่มไป.

4. หน้าจอจะแสดงผลการค้นหาพร้อมข้อมูลโดยละเอียดเกี่ยวกับพร็อกซีเซิร์ฟเวอร์ที่มีอยู่: ประเทศ รัฐ เมือง เครือข่าย เวลาทำการ เวลาที่ตรวจสอบความพร้อมใช้งานและความเร็วของเซิร์ฟเวอร์ครั้งล่าสุด

5. คลิกที่ชื่อเซิร์ฟเวอร์ที่เหมาะกับคุณ หลังจากนั้นหน้าต่างพร้อมข้อมูลเพิ่มเติมจะเปิดขึ้น ดูไอพี -พร็อกซีและที่อยู่พอร์ตคลิกคลิกที่นี่เพื่อดู

6. หลังจากนั้นไม่กี่วินาทีข้อมูลเกี่ยวกับไอพี - ที่อยู่และพอร์ตของพร็อกซีเซิร์ฟเวอร์ คัดลอกหรือจดข้อมูลนี้ - คุณจะต้องใช้สำหรับการตั้งค่าเบราว์เซอร์บนเซิร์ฟเวอร์ระยะไกลในภายหลัง ในตัวอย่างที่ให้มาไอพี - ที่อยู่: 83.85.214.142 ท่าเรือ: 58933

การตั้งค่าพร็อกซีถุงเท้า 5 บนเดสก์ท็อประยะไกล (RDP) ในเบราว์เซอร์ FireFox

1. เชื่อมต่อกับเซิร์ฟเวอร์ระยะไกลโดยทำตามคำแนะนำในตอนต้นของคู่มือนี้

2. ดาวน์โหลดและติดตั้งเบราว์เซอร์ไฟร์ฟอกซ์ บนเซิร์ฟเวอร์ระยะไกล

3. หลังจากการติดตั้งเสร็จสิ้น ให้เปิดเบราว์เซอร์ของคุณไฟร์ฟอกซ์ ให้เปิดแผงการตั้งค่าแล้วไปที่เมนูการตั้งค่า (“ตัวเลือก").

4. เปิดแท็บ "ขั้นสูง" (“ขั้นสูง "), แท็บ "เครือข่าย" ("เครือข่าย ") และคลิกปุ่ม "กำหนดค่า" ("การตั้งค่า")

5. ในหน้าต่างที่เปิดขึ้น ให้เลือกตัวเลือกต่อไปนี้:

· การตั้งค่าบริการพร็อกซีด้วยตนเอง (การกำหนดค่าพร็อกซีด้วยตนเอง)

· SOCKS v 5. ป้อนที่อยู่ IP ของพร็อกซี SOCKS ซึ่งเราได้รับเมื่อhttps://5socks. สุทธิ(ในตัวอย่างของเรา 83.85.214.142)

· ป้อนหมายเลขพอร์ตของพร็อกซีที่ได้รับ (ในตัวอย่างของเรา 58933)

· เปิดใช้งาน SOCKS 5 รวมถึง “Remote DNS” (DNS ทั้งหมด คำขอจะถูกดำเนินการบนฝั่งเซิร์ฟเวอร์ Sox)

· คลิกตกลง

6. การตั้งค่า Firefox เสร็จสมบูรณ์

7. http://www.ipleak.com

จากภาพหน้าจอ เราจะเห็นว่าที่อยู่เครือข่ายของคอมพิวเตอร์ของคุณสอดคล้องกับภาษาดัตช์ที่อยู่ IP 83.85.214.142.

การตั้งค่าพร็อกซีถุงเท้า 5 บนเดสก์ท็อประยะไกล (RDP) ใน Internet Explorer

1. เปิดเบราว์เซอร์บนเดสก์ท็อประยะไกลอินเทอร์เน็ตเอ็กซ์พลอเรอร์ , ไปที่เมนู"เครื่องมือ" และเลือก "ตัวเลือกอินเทอร์เน็ต"

2. เปิดแท็บ "การเชื่อมต่อ" และคลิกที่ปุ่ม "การตั้งค่า LAN..." ในหน้าต่างที่เปิดขึ้น ให้เปิดใช้งานรายการ "ใช้พร็อกซีเซิร์ฟเวอร์สำหรับ LAN ของคุณ"และคลิกปุ่ม "ขั้นสูง"

3. ในหน้าต่างที่เปิดขึ้นในฟิลด์ “ถุงเท้า » ที่อยู่ IP พร็อกซี SOCKS ซึ่งเราได้รับเมื่อhttps://5socks. สุทธิ(ในตัวอย่างของเรา 83.85.214.142) และในฟิลด์ “ท่าเรือ "ป้อนหมายเลขพอร์ตของพร็อกซีที่ได้รับ (ในตัวอย่างของเรา 58933)

ความสนใจ! กรุณาระบุไอพี - ที่อยู่และพอร์ตในบรรทัดเท่านั้นถุงเท้า . ฟิลด์ที่เหลือจะต้องเว้นว่างไว้

3. คลิก "ตกลง" ในหน้าต่างทั้งหมดที่เปิดระหว่างขั้นตอนการตั้งค่า

4. การตั้งค่า Internet Explorer สมบูรณ์.

4. ตรวจสอบให้แน่ใจว่าคุณใช้พร็อกซีเซิร์ฟเวอร์ ในการดำเนินการนี้ ให้เปิด Internet Explorer บนเดสก์ท็อประยะไกลของคุณ ไปที่ลิงก์ http://www.ipleak.com และตรวจสอบที่อยู่ IP ปัจจุบันของคุณ

จากภาพหน้าจอเราจะเห็นว่าที่อยู่เครือข่ายที่มองเห็นได้ของคอมพิวเตอร์ของคุณสอดคล้องกับภาษาดัตช์ที่อยู่ IP 83.85.214.142.

ด้วย vpnki คุณสามารถเข้าถึงเครือข่ายในบ้านของคุณได้ผ่านทาง พร็อกซีเซิร์ฟเวอร์. แม่นยำยิ่งขึ้น เราใช้พร็อกซีเซิร์ฟเวอร์สองตัว:

• สำหรับการเชื่อมต่อ HTTP - http พร็อกซี
• สำหรับการเชื่อมต่อใด ๆ ผ่านโปรโตคอล TCP - พร็อกซี SOCKS5

เมื่อใช้พร็อกซี http คุณสามารถเข้าถึงจากอินเทอร์เน็ตได้ เว็บอินเตอร์เฟสอุปกรณ์ในบ้านของคุณ (เซิร์ฟเวอร์ DVR กล้องวิดีโอ ฯลฯ ) และด้วยความช่วยเหลือของพร็อกซี SOCKS5 คุณสามารถเข้าถึงอุปกรณ์ในบ้านได้โดยใช้โปรโตคอลเช่น สชและ วีเอ็นซี(เช่นเดียวกับคนอื่นๆ จำนวนมากที่ใช้โปรโตคอล TCP)

การเข้าถึงผ่านพร็อกซีเซิร์ฟเวอร์มีให้หาก:

• อุโมงค์เชื่อมต่อกับระบบ VPNจากอุปกรณ์ของคุณผ่านโปรโตคอลใดๆ (PPTP, L2TP, L2TP/IPsec, OpenVPN)
• การปรากฏตัวของเห็บ(เกี่ยวกับการใช้พร็อกซี) บนหน้า VPN ส่วนตัวของคุณ
• ซอฟต์แวร์ไคลเอนต์ที่กำหนดค่า (เบราว์เซอร์, ssh หรือไคลเอนต์ VNC)

การเข้าสู่ระบบ/รหัสผ่านที่คุณใช้ซึ่งคุณจะป้อนเมื่อเชื่อมต่อผ่านพร็อกซีจะต้องไม่เชื่อมต่อผ่าน VPN การเชื่อมต่อพร็อกซีโดยไม่ได้รับอนุญาตจะไม่ได้รับการยอมรับ

ก่อนใช้งาน ให้ตรวจสอบว่าซอฟต์แวร์ไคลเอนต์ของคุณสามารถใช้พร็อกซีเซิร์ฟเวอร์ที่ได้รับอนุญาตหรือไม่

คำแนะนำโดยย่อเกี่ยวกับการใช้การเชื่อมต่อพร็อกซี HTTP และ SOCKS5

1. หากคุณทำเครื่องหมายที่ช่องในหน้าส่วนตัวของระบบ vpnki คุณจะได้รับการจัดสรรพอร์ต TCP สองพอร์ต:

• หนึ่งรายการสำหรับพร็อกซี http
• อันที่สองสำหรับพร็อกซี SOCKS5

จดบันทึกไว้และใช้เมื่อกำหนดค่าซอฟต์แวร์ไคลเอ็นต์ของคุณ

2. การตั้งค่าเบราว์เซอร์ (โดยทั่วไปเหมาะสำหรับทุกเบราว์เซอร์)

2.1. ไปที่การตั้งค่าเบราว์เซอร์ของคุณและเลือกรายการที่คล้ายกับ "การตั้งค่าเครือข่าย"

2.2. ไปที่การตั้งค่าการเชื่อมต่ออินเทอร์เน็ต

2.3. ระบุพร็อกซี http เป็น - msk.ไซต์และพอร์ตที่มอบให้คุณบนหน้าส่วนตัวของคุณสำหรับการเชื่อมต่อ http (ในตัวอย่างนี้ 54505)

2.4. พิมพ์ที่อยู่ของเว็บอินเตอร์เฟสบนเครือข่ายในบ้านของคุณลงในเบราว์เซอร์ของคุณ

หากคุณดูกฎการใช้พรอกซีในเบราว์เซอร์ของคุณ คุณจะสังเกตเห็นว่าตามการตั้งค่าที่ทำไว้ การเชื่อมต่ออยู่ในขณะนี้ ไปยังโหนดทั้งหมดเครือข่ายอินเทอร์เน็ตจะถูกติดตั้งผ่านพร็อกซีที่ระบุ อย่างไรก็ตามพร็อกซีเซิร์ฟเวอร์ของเรา ไม่ได้ให้ความเป็นไปได้ของการเข้าถึงอินเทอร์เน็ต น่าเสียดายที่ผู้ผลิตเบราว์เซอร์ให้ความสามารถที่จำกัดในการระบุข้อยกเว้นสำหรับกฎพร็อกซี (“อย่าใช้พร็อกซีสำหรับ…”) และอนิจจากฎนี้ไม่อนุญาตให้คุณอธิบายสถานการณ์ “การเข้าถึงเครือข่ายในบ้านของคุณผ่านพร็อกซี” , เข้าถึง ไปยังเซิร์ฟเวอร์ทั้งหมดอินเทอร์เน็ต - ไม่มีพรอกซี"

ดังนั้นด้วยการตั้งค่าเบราว์เซอร์ที่กำหนดค่าไว้ก่อนหน้านี้ คุณจะสามารถเข้าถึงเครือข่ายในบ้านของคุณได้ แต่จะไม่สามารถเข้าถึงไซต์ใด ๆ บนอินเทอร์เน็ตได้

ในสถานการณ์เช่นนี้ มีสองทางเลือก:

• ใช้เบราว์เซอร์สองตัว (อันหนึ่งมีการตั้งค่าพร็อกซีเพื่อเข้าถึงเครือข่ายในบ้านของคุณ และอันที่สองไม่มีการตั้งค่าพร็อกซีเพื่อเข้าถึงทรัพยากรอินเทอร์เน็ตทั้งหมด) แต่ไม่สะดวกมาก
• ใช้ปลั๊กอินเบราว์เซอร์เพิ่มเติมซึ่งมีการเขียนกฎการใช้พรอกซีให้ยืดหยุ่นมากขึ้น ปลั๊กอินดังกล่าวสามารถเป็นปลั๊กอินได้ พร็อกซีอัตโนมัติสำหรับไฟร์ฟอกซ์

2.6. ปลั๊กอิน AutoProxy สำหรับ Firefox ในนั้นคุณต้องการ: ก)ระบุพร็อกซีเซิร์ฟเวอร์ - msk.... ข)สร้างกลุ่มของกฎและกฎต่างๆ เอง โดยระบุเฉพาะที่อยู่ที่จะทำการเชื่อมต่อผ่านพร็อกซีเซิร์ฟเวอร์ การเชื่อมต่ออื่นๆ ทั้งหมดจะทำได้โดยไม่ต้องใช้พรอกซี ตัวอย่างของกฎแสดงอยู่ในภาพด้านล่าง ในกรณีนี้ ในกลุ่มกฎ vpnki มีกฎสามข้อ (ที่อยู่เครือข่ายในบ้าน) ที่จะใช้การเชื่อมต่อพร็อกซี การระบุที่อยู่ในกฎจะเริ่มต้นด้วยสัญลักษณ์ ||

3. การตั้งค่าไคลเอนต์ VNC

3.2. ตั้งค่า VNC Viewer: ระบุในการตั้งค่าพร็อกซี - msk.site และพอร์ตที่ออกให้คุณสำหรับการเชื่อมต่อ SOCKS5 บนหน้า vpnki ส่วนตัวของคุณ

3.3. สร้างการเชื่อมต่อกับอุปกรณ์ของคุณและเปิดใช้งาน

เพิ่มเติมในหัวข้อ

• คุณสามารถอ่านรายละเอียดเพิ่มเติมเล็กน้อยเกี่ยวกับที่อยู่ IP บนเว็บไซต์ของเรา

• เกี่ยวกับการเข้าถึงอินเทอร์เน็ตผ่าน VPN และสำนักงานกลางคุณสามารถทำได้

• คุณสามารถอ่านเกี่ยวกับการเข้าถึงคอมพิวเตอร์ระยะไกลได้จากเว็บไซต์ของเรา

• คุณสามารถอ่านเกี่ยวกับ VPN และโปรโตคอลได้

เพื่อเร่งความเร็วในการทำงานกับบางโปรแกรมและพาร์เซอร์ที่ฉันใช้ จำเป็นต้องมีพรอกซี ในตอนแรกฉันเช่ามัน แต่จากนั้นฉันตัดสินใจติดตั้งพร็อกซีเซิร์ฟเวอร์ SOKS5 บนเซิร์ฟเวอร์ที่มีอยู่กับเว็บไซต์

เซิร์ฟเวอร์ทั้งหมดใช้งาน Ubuntu Server 14.04 อาจจะเป็น 12.04 ที่ไหนสักแห่ง แต่คำอธิบายก็ควรจะเหมาะสมกับระบบที่ใช้ Debian อื่นๆ ทั้งหมดด้วย

ฉันรู้จัก 2 วิธีในการจัดระเบียบการทำงานของเซิร์ฟเวอร์ SOKS5:

1. ถุงเท้าเหนือ SSHวิธีนี้สะดวกในความเรียบง่ายแต่ไม่สะดวกหากใช้บ่อยหรือใช้งานจากเครื่องอื่น
2. การติดตั้งเซิร์ฟเวอร์ SOCKSการใช้วิธีนี้จะใช้เวลาในการตั้งค่าเริ่มต้นนานขึ้นเล็กน้อย แต่การใช้พรอกซีจะเร็วและสะดวกกว่า

ถุงเท้าเหนือ SSH

ในการติดตั้ง SOCKS5 ผ่าน SSH คุณจะต้องเข้าถึงเซิร์ฟเวอร์ SSH เท่านั้น

เข้าสู่เทอร์มินัลหรือไคลเอนต์ SSH (PuTTY สำหรับ Windows)

Ssh -D 1080 ผู้ใช้ @ เซิร์ฟเวอร์

หากระบบถามรหัสผ่าน คุณจะต้องป้อนรหัสผ่านจากเซิร์ฟเวอร์ SSH

-D- ระบุพอร์ตที่จะเข้าถึงเซิร์ฟเวอร์ SOKS5

หลังจากนั้นคุณสามารถเชื่อมต่อกับเซิร์ฟเวอร์ SOKS5 ได้ที่ localhost:1080 หรือ 127.0.0.1:1080

วิธีนี้สะดวกเพราะคุณไม่จำเป็นต้องติดตั้งหรือกำหนดค่าอะไรเพิ่มเติม แต่ก่อนการเชื่อมต่อแต่ละครั้งหรือหลังจากการเชื่อมต่อ ssh เสีย เช่น เนื่องจากปัญหาอินเทอร์เน็ต คุณจะต้องป้อนคำสั่งนี้อีกครั้ง

การติดตั้งเซิร์ฟเวอร์ SOCKS

การติดตั้ง Dante Server เวอร์ชันเก่า

อัปเดต sudo apt-get sudo apt-get ติดตั้ง dante-server

Sudo นาโน /etc/danted.conf

พาเขามาในรูปแบบนี้

ออกจากระบบ: syslog /var/log/danted.log ภายใน: eth0 port = 1085 ภายนอก: วิธีการ eth0: ชื่อผู้ใช้ user.privileged: root user.notprivileged: ไม่มีใครผ่านไคลเอ็นต์ ( จาก: 0.0.0.0/0 ถึง: 0.0.0.0/0 บันทึก: ข้อผิดพลาด ) ผ่าน (จาก: 0.0.0.0/0 ถึง: 0.0.0.0/0 คำสั่ง: บันทึกการเชื่อมต่อ: ข้อผิดพลาด วิธีการ: ชื่อผู้ใช้ )