Kuidas seadistada SOCKS5 puhverserveri virtuaalsesse privaatserverisse (VPS)

Puhverserverid ja virtuaalsed privaatvõrgud (VPN-id)

Server puhverserveriga
Puhverserverid ja VPN-id on oma olemuselt erinevad, ehkki nad võivad osutada samu teenuseid. VPN suunab kogu kliendi arvutis oleva võrguliikluse tunneli kaudu mõnda teise serveri arvutisse. Individuaalset rakenduse konfiguratsiooni pole vaja. Puhverserveri kasutamine eeldab seevastu, et iga rakendus tuleb eraldi konfigureerida, et tagada selle liikluse puhverserveri läbimine.


VPN-i eesmärk on võimaldada serveri kliendi arvutil juurdepääsu võrguressurssidele mõnes teises asukohas, justkui see asuks füüsiliselt samas kontoris. Üks nendest võrguressurssidest võib olla juurdepääs Internetile, mis varjab kaugarvuti IP-aadressi. Sel põhjusel on VPN-id hakanud viimasel ajal populaarsust suurendama nii geograafilise segamise tööriistana juurdepääsu saamiseks sisule, mis pole kliendi arvuti riigis saadaval (näiteks USA Netflix väljastpoolt USA-d), kui ka privaatsusvahendina kliendi IP ärahoidmiseks. aadressi avastamisest. Puhverserver on piiratum selle poolest, et see ei võimalda juurdepääsu kaugressurssidele, kuid see võib varjata teie IP-aadressi ja pakkuda geograafilisi häiringuteenuseid.

Volikirja tüübid

Kaks levinumat puhverserveri tüüpi on HTTP (hüperteksti ülekande protokoll) ja SOCKS5 (turvalised pistikupesad 5). Protokollid SOCKS4 ja SOCKS4a ei toeta UDP-d ega autentimist. Praegused SOCKS5 ja HTTP puhverserverid erinevad järgmiselt:

  • Üldiselt võib HTTP-puhverserver puhverserverina kasutada ainult HTTP (TCP) liiklust, samas kui SOCKS5 puhverserver saab TCP või UDP abil igat tüüpi liiklust hallata.
  • SOCKS5 puhverserver ei tõlgenda selle kaudu saadetud liiklust mingil viisil, samas kui tavaliselt teeb seda HTTP puhverserver. See tähendab, et SOCKS5 puhverserver on universaalsem ja seda saab kasutada rohkemate rakendustega.
  • HTTP-puhverserverit saab kasutada ainult selliste HTTP-klientidega nagu veebibrauser, kuid kuna ta on HTTP sisust teadlik, saab ta lisaks puhverserveriteenusele teha ka nutikaid asju, näiteks vahemällu salvestamine või päiste ümberkirjutamine. Anonüümsuse ja privaatsuse tagamiseks on SOCKS5 puhverserver parem valik, kuna seda saab kasutada üldisemalt.

Selles postituses vaatleme kõige lihtsama SOCKS5 puhverserveri seadistamist SSH (Secure Shell) abil. Seadistame Digital Oceanis odava VPS-i, konfigureerime SSH-serveri ja seadistame puhverserveri kasutamiseks paar kliendirakendust.

Seadke puhverserver

Selle jaoks töötab peaaegu igat tüüpi VPS. Mõned veebimajutuskontod võivad samuti töötada, kuna kõik, mida vajate, on juurimata SSH-juurdepääs, kuid veebimajutuse konto puhverserverina kasutamine võib rikkuda mõne hosti teenusetingimusi. Digital Ocean on tuntud ja taskukohane pilveteenuse pakkuja ning üks nende 5-dollarine kuu server töötab SSH-puhverserveri korral hästi.

Digital Ocean on virtuaalse privaatpilve (VPC) pakkuja, mis tähendab, et te ei osta konkreetset serverit. Pigem loote konto ja seote sellega makseviisi. Kui olete selle teinud, saate luua nii palju virtuaalservereid, kui soovite. VPC-d pakuvad tavaliselt suuremat kontrolli süsteemi spetsifikatsioonide üle ja võivad maksta palju vähem kui traditsiooniline VPS. Siin on hea selgitus VPS-i ja VPC-i erinevuste kohta.

Tilkade loomiseks klõpsake menüüelehel Tilgad ja tehke paar kohandatud valikut. Olen valinud opsüsteemiks Ubuntu 16.04 LTS (pikaajaline tugi) ja väikseima (kõige odavama) suurusega. Tilgad laaditakse tunni järgi. Kõige odavam variant töötab hästi ja maksab kogu kuu jooksul ainult umbes 5 dollarit.

Digitaalne ookean loob tilga, valige OS ja suurus

Nüüd peate valima oma tilga asukoha. Pidage meeles, et puhverserveri kasutamisel nähakse teie liiklust pärinevana teie tilga IP-aadressilt. Kui seadistate puhverserveri spetsiaalselt geofookuse huvides, peaksite valima asukoha riigist või selle lähedalt, kuhu soovite ilmuda.

Digitaalne ookean loob tilga, valige Andmekeskus

Kui teie tilk on loodud, saate Digital Oceanilt kinnitusmeili oma IP-aadressi ja sisselogimisandmetega.

Digitaalse ookeani kinnitusmeil

Seadistage OpenSSH VPS-is

Digitaalsetel ookeanitilkadel on SSH installitud ja kasutamiseks valmis. Juurkasutaja parool edastatakse tervitusmeilis, nii et serveris pole täiendavaid seadistusi vaja. Parim tava on muuta vaikimisi parooli ja luua spetsiaalselt puhverserveriks kasutaja.

Ühendage tilgaga, kasutades SSH-d MacOS-is (OSX) või Linuxis

Avage terminal ja tippige järgmine käsk, et luua ühenduse kaudu tervituse e-posti aadressi IP-aadress:

ssh 66.77.88.99 -l juur

Teil palutakse võti vastu võtta. Sisestage oma tervitusmeilis parool ja muutke parool.

Ühendage tilga abil Windowsis PuTTY abil

Kui kasutate Windowsi, on teil tilgaga ühenduse loomiseks vaja SSH-klienti. Kõige laialdasemalt kasutatav SSH-klient on PuTTY.

Sisestage väljale Host Name oma tilga IP-aadress ja klõpsake nuppu Ava.

PuTTY ühendub serveriga

Veenduge, et süsteem on ajakohane

Hea on veenduda, et süsteemitarkvara on ajakohane. Aegunud tarkvara on süsteemide häkkimise peamine põhjus. Kaks käsku Ubuntus selleks on:

apt-get värskendus
apt-get upgrade

Minu tilgal oli väga vähe täiendusi, mis tähendab, et Digital Ocean hoiab nende pilte värskendavana.

Digitaalse ookeani OS-i versiooniuuendus

Lisage kasutaja

Tilgal on üks kasutaja – kõikvõimas juurkasutaja. Hea turvatava on lisada vähem privilegeeritud kasutaja süsteemi ja ühendada selle kontoga puhverserveriga.

Tavalise kasutaja myuser lisamiseks väljastage järgmine käsk:

adduser myuser

Seadke parool ja vähemalt õige kasutajanimi. Te ei pea mingit muud teavet täitma.

Digital Ocean OS lisab kasutaja

Nüüd on meil puhverserveri kasutamiseks kõik vajalik.

Ühendage puhverserveriga

Puhverserveri kasutamiseks liikluse tunneldamiseks tuleb see ühendada. Unixi-sarnastel opsüsteemidel on sisseehitatud SSH-klient, samas kui Windows vajab kolmanda osapoole rakendust, näiteks PuTTY

SSH kasutamine MacOS-is (OSX) või Linuxis

Puhverserveriga ühenduse loomise meetod on Linux ja MacOS (OSX) sama. Avage terminal ja kasutage SSH-ga ühenduse loomiseks järgmiselt:

ssh 66.77.88.99 -l myuser -D 12345

Asendage 66.77.88.99 oma Digital Ocean tervituskirja IP-aadressiga.

-D-lüliti käsib SSH-kliendil edastada teie kohaliku masina pordi 12345 kaudu saadetud liiklus teie puhverserverile. Võite kasutada mis tahes soovitud pordinumbrit, kui see on üle 1024. Abifailist -D-lüliti:

Määratleb kohaliku “dünaamilise” rakendustasandi pordi edastamise. See toimib nii, et kohalikul küljel on pordi kuulamiseks pesa, mis on soovi korral seotud määratud bind_adressiga. Iga kord, kui selle pordiga luuakse ühendus, edastatakse ühendus turvalise kanali kaudu ja seejärel kasutatakse rakendusprotokolli selle määramiseks, kuhu kaugmasinaga ühenduse luua. Praegu toetatakse SOCKS4 ja SOCKS5 protokolle ning ssh toimib SOCKS-serverina.

Ärge ühendage seda SSH-seanssi lahti. Saate selle oma olemuselt eemaldamiseks minimeerida, kuna te ei pea sellega midagi enamat tegema, vaid jätke töötama seni, kuni olete puhverserveri kasutamise lõpetanud.

PuTTY kasutamine Linuxis või Windowsis

Kui avate PuTTY, olete vahekaardil Sessioon. Sisestage oma tilga IP-aadress ja lahkuge pordist kui 22.

PuTTY sessioon

Liikuge SSH-le -> Vahekaart Tunnelid. Sisestage väljale Allikas port 12345 (või mõni teie soovitud port). Valige raadionupp Dünaamiline ja klõpsake nuppu Lisa.

PuTTY tunnelid

Kui te ei soovi seda teha iga kord, kui avate PuTTY, liikuge tagasi vahekaardile Sessioonid, tõstke loendis Salvestatud seansid esile vaikeseadete rida ja klõpsake nuppu Salvesta.

Seadistage puhverserveri kasutamiseks brauser ja muud rakendused

Nüüd, kui olete puhverserveriga ühendatud, on selle kasutamiseks kolm peamist viisi:

  1. Puhverserveri kasutamiseks määrake iga rakenduse võrgusätted. Mitte kõik rakendused ei toeta puhverserverit, kuid veebibrauserid küll.
  2. Rakenduse konfigureerimiseks teie jaoks kasutage pistikprogrammi, näiteks Firefoxi ja Chrome’i pistikprogrammi FoxyProxy.
  3. Seadistage opsüsteem ise puhverserverit kasutama kõigi rakenduste jaoks.

Teine võimalus on lihtsaim, kuna saate puhverserveri kiiresti lubada või keelata ning saate brauseri konfigureerida puhverserverit kasutama ainult teatud saitidel. Kaks muud võimalust nõuavad puhverserveri lubamiseks või keelamiseks palju edasi-tagasi libisemist.

Rakenduse sisseehitatud võrgusätete kasutamine

SSH-tunnelit peaks saama kasutada iga rakendus, mis toetab SOCKS5 puhverserverit. Kasutage lihtsalt puhverserveri hosti IP-d 127.0.0.1 (localhost IP) ja pordi 12345 (või mõnda teie valitud pordi numbrit).

Firefoxis asuvad puhverserveri sätted jaotises Eelistused -> Täpsemad -> Võrgustik -> Seadistused.

Firefoxi puhverserveri konfigureerimine

Chrome’is peate klõpsama lehe Seaded allosas linki Täpsemad seaded ja seejärel navigeerima võrku -> Muutke puhverserveri sätteid. Chrome’il pole oma puhverserveri sätteid, nii et see lihtsalt avab teie opsüsteemi puhverserveri seadete paneeli.

Kui kasutate Internet Explorerit, leiate puhverserveri sätted Interneti-suvanditest -> Vahekaart Ühendused -> LAN-seadete nupp. See avab Windowsi puhverserveri sätete juhtpaneeli apleti. Sarnaselt Chrome’iga pole puhverserveritele spetsiaalsed Internet Exploreri sätted.

Internet Exploreri võrgusätted

Pistikprogrammi kasutamine Firefoxi või Chrome’i jaoks.

Firefoxi ja Chrome’i jaoks on olemas mitu puhverserveri pistikprogrammi. Populaarne on FoxyProxy. See asub teie brauseri ribal ja puhverserveri saate selle klõpsates lubada või keelata, mis on palju lihtsam kui opsüsteemi või brauseri seadete läbi kaevamine.

FoxyProxy saab konfigureerida ka selleks, et välistada teatud saidid puhverserveri kasutamisest. See on kasulik, kui soovite puhverserverit kogu aeg kasutada, kuid ei taha üle minna oma panga kaitsemehhanismidele, kui näete äkki olevat teises riigis.

Laadige oma brauseri jaoks alla FoxyProxy.

FoxyProxy Firefoxi allalaadimine

FoxyProxy esmakordsel käivitamisel sisaldab peaaken puhverserverit, mis on juba seadistatud, kuid pole aktiivne. FoxyProxy’is on palju võimalusi ja konfiguratsiooniseadeid, kuid keskendume ainult neile vähestele, mida puhverserveri üles ja käitamiseks vajame.

Tõstke esile olemasolev puhverserver ja klõpsake nuppu Redigeeri valikut.

FoxyProxy Firefoxi peaaken

Minge vahekaardile Puhverserveri üksikasjad ja sisestage väljale Port pordi 127.0.0.1 Host IP-aadressina ja 12345.

FoxyProxy seadistamine - puhverserverid - puhverserveri üksikasjad
Klõpsake SOCKSi puhverserveri? märkige ruut ja valige raadionupp SOCKS5.

Järgmisena klõpsake vahekaarti Üldist ja veenduge, et selle puhverserveri kaudu laaditavate hostinimede DNS-i kaugotsingute teostamine oleks kontrollitud. See aitab vältida DNS-i lekkeid. See ei varja teid täielikult, kuna WebRTC otsingud aitavad teie tõelist IP-aadressi ikkagi üles leida. Selle tööriista abil saate kontrollida DNS-i lekkeid. Firefoxi ja Google Chrome’i jaoks on olemas pistikprogrammid, mis keelavad WebRTC funktsioonid.

FoxyProxy seadistamine - puhverserverid - puhverserveri üldine

Sulgege FoxyProxy seadete aken ja aktiveerige siis puhverserver, valides kõigi puhverserverite korral puhverserveri vaikeseade. Puhverserveri toimimise kontrollimiseks külastage saiti nagu Mis on minu IP, kus peaksite nüüd nägema ISP asemel puhverserveri IP-aadressi.

Kui soovite tuvastada konkreetsed puhverserveri kasutamiseks või selle välistamiseks URL-id, peate looma kohandatud puhverserveri. Klõpsake nuppu Lisa uus puhverserver ja näete seadete kuva ülaosas täiendavat nuppu nimega URL-i mustrid. Klõpsake seda nuppu kohandatud filtrite seadistamiseks.

FoxyProxy URL-i mustrite nupp

Sellel ekraanil saate sisestada saite ja mustreid, mis sobivad või välistatakse.

FoxyProxy URL-i mustrid

Operatsioonisüsteemi võrgusätete kasutamine

Puhverserveri sätete sisestamise asemel igasse rakendusse on võimalik üksikasjad üks kord opsüsteemi tasemel seada. Kui see on tehtud, peate lihtsalt ütlema igale rakendusele süsteemitasandi puhverserveri kasutamiseks.

Windows

Windowsi Interneti-suvanditele pääseb juurde kahel viisil. Juurdepääs juhtpaneelile -> Interneti-suvandid või avage Interneti-suvandid Internet Exploreri sätete menüüst.

Sealt saate järgida ülaltoodud jaotise Internet Exploreri juhiseid.

MacOS (OSX)

Klõpsake ekraani menüüriba vasakus ülanurgas Apple’i ikooni ja valige System Preferences. Valige Võrk ja seejärel puhverserverid.

MacOS-i seaded

Klõpsake nupul Täpsemalt, et pääseda juurde võrgusätetele ja liikuda vahekaardile Puhverserverid.

MacOS-i seadete võrk

Klõpsake märkeruutu SOCKS Proxy ja sisestage host ja pordi teave.

MacOS Määra puhverserver

Linux

Igal Linuxi töölaua keskkonnal on võrgusätete konfigureerimiseks erinev juhtpaneeli üksus. Kaks kõige tavalisemat töölauda on Gnome ja KDE.

Gnome’i töölaual (mida kasutab Ubuntu) menüükäsk Seadistused -> Võrgupaneel on puhverserveri seadistamise koht.

Valige suvand Käsitsi.

Ubuntu võrgu puhverserver

Seejärel määrake puhverserver SOCKS ja klõpsake nuppu Rakenda kogu süsteemi.

Ubuntu võrgu puhverserveri seaded

KDE töölaual (mida kasutab Kubuntu) on võrgusätted jaotises Seaded – Süsteemi sätted -> Võrgusätted -> Puhverserver.

KDE võrgu puhverserveri sätted

Kui puhverserver on opsüsteemis üles seatud, tuleb iga rakendus selle kasutamiseks konfigureerida. See valik on iga rakenduse võrgusätetes. Näiteks on Firefoxis see säte puhverserveri sätete ülaosas.

Firefox kasutab süsteemi puhverserverit

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me