Kako postaviti proxy SOCKS5 na virtualni privatni poslužitelj (VPS)

Proxy i virtualne privatne mreže (VPN-ovi)

Poslužitelj s proxyjem
Proksiji i VPN-ovi razlikuju se po svojoj prirodi, iako mogu pružiti neke iste usluge. VPN usmjerava sav mrežni promet na klijentskom računalu kroz tunel na neko drugo poslužiteljsko računalo. Nije potrebna pojedinačna konfiguracija aplikacije. Suprotno tome, korištenje proxyja zahtijeva da svaka aplikacija bude zasebno konfigurirana kako bi se osiguralo da njezin promet prolazi kroz proxy.


Namjera VPN-a je omogućiti udaljenom klijentu računalu pristup mrežnim resursima na nekom drugom mjestu kao da se fizički nalazi u istom uredu. Jedan od tih mrežnih resursa može biti i pristup internetu, koji maskira IP adresu udaljenog računala. Iz tog razloga, VPN-ovi su nedavno doživjeli porast popularnosti i kao geo-obfuskacijski alat za pristup sadržaju koji nije dostupan u zemlji klijentskog računala (poput američkog Netflixa izvan Sjedinjenih Država), i kao alat za zaštitu privatnosti radi sprečavanja IP-a klijenta adresa od otkrivanja. Proxy poslužitelj je više ograničen jer ne može pružiti pristup udaljenim resursima, ali može maskirati vašu IP adresu i pružiti usluge geofrukacije..

Vrste punomoćnika

Dvije najčešće vrste proxyja su HTTP (Hyper Text Transfer Protocol) i SOCKS5 (Secure Sockets 5). SOCKS4 i SOCKS4a protokoli ne podržavaju UDP ili provjeru autentičnosti. Trenutačni proxy SOCKS5 i HTTP razlikuju se na sljedeće načine:

  • Općenito govoreći, HTTP proxy može proksirati samo HTTP (TCP) promet, dok SOCKS5 proxy može obraditi bilo koju vrstu prometa koristeći TCP ili UDP.
  • SOCKS5 proxy ne interpretira promet koji je poslan putem njega ni na koji način, dok HTTP proxy obično to čini. To znači da je proxy SOCKS5 univerzalniji i može se koristiti s više aplikacija.
  • HTTP proxy se može koristiti samo s HTTP klijentima kao što je web preglednik, ali budući da je svjestan HTTP sadržaja, on može uz pametne uređaje činiti i pametne stvari, poput keširanja ili prepisivanja zaglavlja. U svrhu anonimnosti i privatnosti, SOCKS5 proxy je bolji izbor jer se može staviti na općenitiju upotrebu.

U ovom ćemo postu pogledati postavljanje najjednostavnije vrste proxy SOCKS5 pomoću SSH (Secure Shell). Postavit ćemo jeftin VPS u Digital Oceanu, konfigurirati SSH poslužitelj i postaviti nekoliko klijentskih aplikacija za korištenje proxyja.

Postavljanje proxy poslužitelja

Za to će raditi gotovo svaka vrsta VPS-a. Neki računi web hostinga mogu također raditi jer sve što trebate je nekorenski SSH pristup, ali upotreba računa za web hosting kao proxy poslužitelj može prekršiti uvjete usluge nekih domaćina. Digital Ocean je poznati i pristupačni pružatelj usluga oblaka, a jedan od njihovih 5 USD mjesečno poslužit će dobro za SSH proxy.

Digital Ocean pružatelj je virtualnog privatnog oblaka (VPC) što znači da ne kupujete određeni poslužitelj. Umjesto toga, stvarate račun i na njega povezujete način plaćanja. Nakon što to učinite, možete stvoriti koliko virtualnih poslužitelja želite. VPC-i imaju tendenciju da nude veću kontrolu nad specifikacijama sustava i mogu koštati puno manje od tradicionalnog VPS-a. Ovdje je dobro objašnjenje razlika između VPS i VPC.

Da biste stvorili kapljicu, kliknite stavku izbornika Kapljice i napravite nekoliko izbora da biste je prilagodili. Odabrao sam Ubuntu 16.04 LTS (Long Term Support) kao operativni sustav i najmanju (najmanje skupu) veličinu. Kapljice se naplaćuju po satu. Najmanje skupa opcija dobro će funkcionirati i koštat će oko 5 dolara za cijeli mjesec.

Digital Ocean kreirajte kapljicu odaberite OS i veličinu

Sada ćete htjeti odabrati lokaciju za svoju kapljicu. Imajte na umu da će se vaš promet pojaviti s IP adrese vašeg kapljica kada koristite svoj proxy. Ako postavljate proxy posebno za svrhe geografskog zabluda, trebali biste odabrati lokaciju u zemlji u blizini ili u blizini iz koje želite biti.

Digital Ocean kreirajte kapljice odaberite Data center

Nakon što kreirate vašu kapljicu, dobit ćete potvrdu od Digital Ocean s njegovom IP adresom i podacima za prijavu.

E-adresa za potvrdu digitalnog oceana

Konfigurirajte OpenSSH na VPS-u

Digitalne kapljice oceana dolaze sa instaliranim SSH i spremni su za upotrebu. Lozinka korijenskog korisnika navedena je u e-pošti s dobrodošlicom, tako da na poslužitelju nisu potrebne dodatne postavke. Ali najbolja praksa je promijeniti zadanu lozinku i stvoriti korisnika posebno za približavanje.

Povežite se s Dropletom pomoću SSH-a na MacOS-u (OSX) ili Linuxu

Otvorite terminal i upišite sljedeću naredbu da biste se povezali koristeći IP adresu s dobrodošlice:

ssh 66.77.88.99 -l korijen

Zatražit će se da prihvatite ključ. Unesite lozinku iz e-pošte dobrodošlice, a zatim je promijenite.

Povežite se s kapljicom pomoću PuTTY na sustavu Windows

Ako koristite Windows, trebat će vam SSH klijent da biste se povezali s vašim Dropletom. Najčešći SSH klijent je PuTTY.

Unesite IP adresu svoje kapljice u polje Ime domaćina i kliknite gumb Otvori.

PuTTY spojite na poslužitelj

Pobrinite se da je sustav ažuriran

Bilo bi dobro osigurati da je softver sustava ažuriran. Zastarjeli softver glavni je uzrok hake na sustavu. Dvije naredbe za to u Ubuntuu su:

apt-get update
apt-get nadogradnju

Nadogradnja na moj Droplet bilo je vrlo malo, što znači da Digital Ocean ažurira svoje slike.

Nadogradnja za digitalni ocean OS

Dodajte korisnika

Droplet dolazi s jednim korisnikom - svemoćnim korisnikom korijena. Dobra je sigurnosna praksa dodati manje povlaštenog korisnika u sustav i povezati se s vašim proxyjem s tim računom.

Izdajte sljedeću naredbu za dodavanje normalnog korisnika po imenu myuser:

adduser myuser

Odredite zaporku i barem odgovarajuće korisničko ime. Ne morate dopunjavati nikakve druge podatke.

Dodajte korisnika Digital Ocean OS-a

Sada imamo sve što je potrebno za korištenje proxyja.

Spojite se na proxy

Da bi se proxy koristio za tunelski promet, mora biti povezan. Operacijski sustavi slični Unixu imaju ugrađeni SSH klijent dok će Windows trebati aplikaciju treće strane kao što je PuTTY

Korištenje SSH-a na MacOS-u (OSX) ili Linuxu

Način povezivanja s proxyjem jednak je za Linux i MacOS (OSX). Otvorite terminal i koristite SSH za povezivanje na ovaj način:

ssh 66.77.88.99 -l myuser -D 12345

Zamijenite 66.77.88.99 IP-adresom vašeg pisma dobrodošlice Digital Ocean-om.

Prekidač -D upućuje SSH klijentu da prosljeđuje promet koji je poslan na port 12345 na vašem lokalnom računalu na vaš proxy. Možete koristiti bilo koji broj porta koji želite iznad 1024. Iz datoteke pomoći prekidač -D:

Određuje lokalno "dinamično" prosljeđivanje porta na razini aplikacije. Ovo djeluje dodjeljivanjem utičnice koja će slušati port na lokalnoj strani, opcionalno vezan za navedenu adresu bind_address. Kad god se uspostavi veza s ovim priključkom, veza se prosljeđuje preko sigurnog kanala, a aplikacijski protokol koristi se za određivanje mjesta za povezivanje s udaljenog stroja. Trenutno su podržani SOCKS4 i SOCKS5 protokoli, a ssh će djelovati kao SOCKS poslužitelj.

Ne isključujte ovu SSH sesiju. Možete je smanjiti na najmanju moguću mjeru da biste je izbacili iz svoje ruke jer nećete trebati ništa raditi s njom, ali ostavite je da radi dok ne provedete pomoću proxyja.

Korištenje PuTTY-a na Linuxu ili Windowsu

Kada otvorite PuTTY, bit ćete na kartici Sesija. Unesite IP adresu vašeg kapljica i ostavite port kao 22.

PuTTY sjednica

Dođite do SSH -> Kartica tunela. Unesite 12345 (ili bilo koji priključak koji želite) u polje Izvorni ulaz. Odaberite radio gumb Dynamic i kliknite gumb Add.

PuTTY tuneli

Ako to ne želite činiti svaki put kada otvorite PuTTY, vratite se na karticu Sesije, označite liniju zadanih postavki na popisu Spremljene sesije i kliknite gumb Spremi.

Konfigurirajte svoj preglednik i druge aplikacije za upotrebu proxyja

Sada kada ste povezani s proxyjem, postoje tri osnovna načina da se to koristi:

  1. Postavite postavke mreže za svaku aplikaciju da biste koristili proxy. Ne podržavaju sve aplikacije proxyje, ali web preglednici to čine.
  2. Upotrijebite dodatak kao što je FoxyProxy dodatak za Firefox i Chrome da biste napravili konfiguraciju aplikacije za vas.
  3. Konfigurirajte sam operativni sustav da koristi proxy za sve aplikacije.

Druga je opcija najjednostavnija jer možete brzo omogućiti ili onemogućiti proxy, a preglednik možete konfigurirati na korištenje proxyja samo za određene web lokacije. Druge dvije mogućnosti zahtijevaju mnogo prevrtanja naprijed i natrag kada želite omogućiti ili onemogućiti proxy.

Korištenje ugrađenih mrežnih postavki aplikacije

Svaka aplikacija koja podržava proxy SOCKS5 treba biti u mogućnosti koristiti SSH tunel. Jednostavno upotrijebite IP proxy host 127.0.0.1 (localhost IP) i priključak 12345 (ili bilo koji broj porta koji ste odabrali).

U Firefoxu postavke proxyja nalaze se u Postavkama -> Napredna -> Mreža -> postavke.

Firefox konfigurira proxy

U Chromeu morat ćete kliknuti vezu Advanced Settings (Napredne postavke) pri dnu stranice Settings (Postavke) i zatim se pomaknuti do Network (Mreža) -> Promijenite postavke proxyja. Chrome nema vlastite postavke proxyja, tako će se samo otvoriti ploča postavki proxyja vašeg operativnog sustava.

Ako koristite Internet Explorer, postavke proxyja pronaći ćete u opcijama Internet -> Kartica Connections -> Gumb LAN postavke. Ovo otvara programski paket upravljačke ploče postavki proxy sustava Windows. Kao i Chrome, ne postoje namjenske postavke preglednika Internet Explorer za proxyje.

Mrežne postavke Internet Explorera

Korištenje dodatka za Firefox ili Chrome.

Postoji nekoliko proxy dodataka za Firefox i Chrome. Popularni je FoxyProxy. On sjedi u traci preglednika i možete omogućiti ili onemogućiti proxy klikom na njega, što je puno lakše od kopanja kroz vaš operativni sustav ili postavke preglednika..

FoxyProxy se također može konfigurirati za isključivanje određenih web lokacija iz upotrebe proxyja. Ovo je korisno ako želite zadržati proxy cijelo vrijeme, ali ne želite preko puta svojih banaka obilaziti odjednom kao da se nalaze u drugoj zemlji..

Preuzmite FoxyProxy za svoj preglednik.

Preuzmite FoxyProxy Firefox

Kada prvi put pokrenete FoxyProxy, glavni prozor sadrži proxy koji je već postavljen, ali nije aktivan. Postoji mnogo opcija i postavki konfiguracije unutar FoxyProxy-a, samo ćemo se fokusirati na nekoliko potrebnih za pokretanje proxyja i pokretanje.

Označite postojeći proxy i kliknite gumb Uredi odabir.

FoxyProxy Firefox glavni prozor

Idite na karticu Proxy Details i unesite 127.0.0.1 kao IP adresu hosta i 12345 u polje Port.

Postavljanje FoxyProxy - posrednici - detalji proxyja
Kliknite proxy SOCKS? potvrdni okvir i odaberite radio gumb SOCKS5.

Zatim kliknite karticu Općenito i provjerite Izvršite li daljinske pretrage DNS-a za učitavanje imena hostova putem ovog proxyja. To će pomoći u sprečavanju curenja DNS-a. U potpunosti vas neće sakriti jer WebRTC pretrage i dalje će raditi na otkrivanju vaše stvarne IP adrese. Ovim alatom možete provjeriti curenje DNS-a. Postoje dodaci za Firefox i Google Chrome koji će onemogućiti funkcije WebRTC-a.

Postavljanje FoxyProxy - proxy - općenito

Zatvorite prozor postavki postavke FoxyProxy, a zatim aktivirajte proxy odabirom opcije Koristi zadano proxy za sve URL-ove. Možete provjeriti radi li vaš proxy tako da posjetite web mjesto poput onoga što je moj IP na kojem biste sada trebali vidjeti svoju proxy IP adresu umjesto davatelja internetskih usluga..

Ako želite odrediti određene URL-ove koje želite koristiti ili izuzeti iz proxyja, morat ćete stvoriti prilagođeni proxy. Kliknite gumb Dodaj novi proxy i vidjet ćete dodatni gumb na vrhu zaslona s postavkama nazvan URL uzorci. Kliknite taj gumb da biste postavili prilagođene filtre.

Gumb FoxyProxy URL obrasci

Na ovaj zaslon možete unijeti web mjesta i uzorke koji se podudaraju ili isključuju.

FoxyProxy URL obrasci

Korištenje mrežnih postavki operativnog sustava

Umjesto da se postavke proxyja unesu u svaku aplikaciju, pojedinosti je moguće jednom postaviti na razini operacijskog sustava. Kad to učinite, morat ćete samo reći svakoj aplikaciji da koristi proxy sustava na razini sustava.

Windows

Appletu Internet Options u sustavu Windows možete pristupiti na dva načina. Pristupite upravljačkoj ploči -> Internetske mogućnosti ili pristupite opcijama Interneta iz izbornika postavki u programu Internet Explorer.

Odatle možete slijediti upute za Internet Explorer u gornjem odjeljku.

MacOS (OSX)

Kliknite ikonu Applea u gornjem lijevom dijelu trake izbornika na zaslonu i odaberite Postavke sustava. Odaberite Mreža, a zatim Proxy.

Postavke MacOS-a

Kliknite gumb Napredno da biste pristupili mrežnim postavkama i pomaknite se do kartice Proxy.

Mreža postavki MacOS-a

Kliknite potvrdni okvir SOCKS Proxy i unesite podatke domaćina i porta.

MacOS Set proxy

Linux

Svako radno okruženje Linuxa ima različitu stavku na upravljačkoj ploči za konfiguriranje mrežnih postavki. Dvije najčešće radne površine su Gnome i KDE.

Na Gnome radnoj površini (koju koristi Ubuntu) Postavke -> Mrežna ploča mjesto je za postavljanje proxyja.

Odaberite opciju Manual.

Ubuntu mrežni proxy

Zatim postavite proxy SOCKS i kliknite gumb Primjeni širom sustava.

Postavke mrežnog proxyja Ubuntu

KDE Desktop (koristi Kubuntu) ima mrežne postavke u Postavkama - Postavke sustava -> Mrežne postavke -> proxy.

Postavke mrežnog proxyja za KDE

Jednom kada se proxy postavi u operativni sustav, svaka aplikacija mora biti konfigurirana da bi je koristila. Ta će se opcija nalaziti u mrežnim postavkama za svaku aplikaciju. Primjerice, u Firefoxu je ova postavka na vrhu postavki proxyja.

Firefox koristi proxy sustava

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

+ 83 = 93

Adblock
detector