Socks айті бубон

SOCKS - мережевий протокол, який дозволяє клієнт-серверних додатків прозоро використовувати сервіси за міжмережевими екранами (фаєрвол). SOCKS - це скорочення від "SOCKet Secure". SOCKS не залежить від конкретних протоколів програм (7-го рівня моделі OSI) і базується на стандарті TCP / IP - протоколі 4-го рівня.

Що таке SOCKS proxy server?

Хоча цей протокол розроблений досить давно, він є відносно новим (у порівнянні з HTTP proxy). SOCKS дозволяє працювати з будь-якими (версія Socks 4 - з TCP, Socks 5 - з TCP і UDP) протоколами. SOCKS proxy просто передає дані від клієнта до сервера, не вникаючи в вміст самих даних (тому він може працювати з HTTP. FTP. SMTP. POP3. NNTP, etc.).

Оскільки SOCKS передає всі дані від клієнта серверу, нічого не додаючи від себе, то з точки зору web-сервера socks proxy є клієнтом. Тому анонімність цього типу proxy-серверів завжди є дійсно повною.

HTTP проксі, на відміну від SOCKS проксі, вміє кешувати дані і може більш ретельно фільтрувати вміст переданих даних.

Налаштування SOCKS5 через SSH.

Створена SOCKS5-проксі досить просто. Досить виконати команду за наступною схемою:

-f запит ssh перейти у фоновий режим тільки перед виконанням команди.

-C Включить стиснення всіх даних (включаючи stdin, stdout, stderr і дані для перенаправлених Х11 і TCP / IP з'єднань).

-2 Примушує ssh використовувати тільки протокол версії 2.

-q Тихий режим. Пригнічує всі попередження та діагностичні повідомлення. Це показує лише фатальні помилки.

-T Скасувати перепризначення терміналу.

-n Перенаправляє стандартне введення з / dev / null (фактично, запобігає читання зі стандартного вводу).

-N Чи не виконувати віддалену команду.

-D [локальний IP. ] порт

Після введення пароля до віддаленого сервера, SSH перейде у фоновий режим.

Йдемо «Правка» → «Налаштування» → вкладка «Додатково» → вкладка «Мережа» → розділ «З'єднання» → кнопка «Налаштувати»

Ставимо ключ на пункт "SOCKS 5" і застосовуємо налаштування.

Socks айті бубон

Частина функціоналу у вигляді додаткових модулів платна, наприклад модуль Bandwidth control коштує 400 EUR (євро).

У репозиторіях Ubuntu 14.04.5 LTS Trusty і Ubuntu 16.04.2 LTS встановлена ​​стара версія Dante Server 1.1.19 і до того ж вона не може працювати з логіном і паролем (доступ до проксі можна регулювати тільки iptables). Баг цей відомий давно, але так і не був виправлений (how to set up danted (dante-server) SOCKS proxy on Ubuntu 14.04 with authentication).

Інсталяція і настройка SOCKS сервера Dante Server з вихідних кодів в Ubuntu 14.04.5 LTS Trusty в контейнері OpenVZ.

Компіляція Dante Server. Спочатку встановимо необхідні утиліти і залежно Dante для компіляції Ubuntu:

До кінці буде виведений статус конфігурації

Перевіримо запускається чи зібраний файл, подивимося версію сервера:

Робочий конфігураційний файл (підставте свій IP або назва мережевого інтерфейсу). Завантажити файл sockd.conf командою

Запуск сервера Dante як сервісу

Усе! Насолоджуємося роботою.

Додамо користувача, який буде користуватися нашим SOCKS сервером