Потрібно було мені якось запустити гру, яка запускається під wine, через проксі. Підняв ssh-тунель, запустив гру через proxychains, і… гра не змогла з'єднатися із сервером, хоча chromium без проблем працював та показував ip проксі. Спробував tsocks – гра взагалі не запустилася. Можна, звичайно, було налаштувати VPN-тунель за допомогою того ж ssh, але сервер - VPS, під OpenVZ, у якого за замовчуванням вимкнено TUN, що призвело б до письма в техпідтримку та очікування.
Отже, п'ятихвилинне завоювання привело мене до покинутого проекту Transocks, який, на відміну від proxychains і tsocks, які підвантажують свої бібліотеки та перехоплюють мережні виклики, слухає певний порт і перенаправляє все, що в нього прийшло, через socks4 проксі. На жаль, transocks у мене не зібрався, і я почав гуглити далі. Виявляється, проект має дві форки: transocks_ev на c і transocks_em на ruby. Перший підтримує Socks5, не підтримує авторизацію та UDP. Другий підтримує Socks5, UDP, *BSD, але теж, начебто, не підтримує авторизацію (не знайшов у коді, а документації немає). Оскільки UDP мені не потрібно, я зупинився на transocks_ev.
F Do not fork in background upon execution
-p Bind our server-socket для цього port
-H Listen on this IP-Address for incomming connections
-s Expect SOCKS5-Server on this Port
-S Expect SOCKS5-Server on this IP-Address
Оскільки я піднімав ssh-тунель на порту 4441, запускаю transocks_ev з такими параметрами:
./transocks_ev -p 4445 -H 127.0.0.1 -s 4441 -S 127.0.0.1
Тепер у нас на порту 4445 висить сервер, який пускатиме всі запити через наш socks5. Дещо схоже на NAT, тільки на певному порту.
Тепер перейдемо до налаштувань iptables.
sudo iptables -t nat -I OUTPUT -m owner --gid-owner proxified -p tcp -j REDIRECT --to-ports 4445
Ця команда буде перенаправляти всі пакети з програм з групою proxified на transocks сервер.
Ось і все. Цей метод може бути використаний для гарантованої проксифікації всієї системи або навіть для прозорої проксифікації на роутері. Якщо вам потрібно використовувати проксі з автентифікацією, то встановіть 3proxy локально і вкажіть ваш проксі як проксі сервер верхнього рівня.
Опублікували інструкцію щодо обходу можливого блокування Telegram - популярного месенджера, розробленого командою Павла Дурова. У статті описується спосіб обходу, що ґрунтується на використанні мережевого протоколу SOCKS5. Цей протокол непомітно пересилає пакети даних від клієнта до сервера через проксі-сервер.
SOCKS - мережевий протокол, який дозволяє клієнт-серверним програмам прозоро (непомітно для них) використовувати сервіси за міжмережевими екранами (фаєрволами). Опція вже доступна в Telegram Desktop та Mac, а мобільні клієнти отримають її у найближчому оновленні.
Порада:увімкніть у налаштуваннях опцію автоматичного оновлення.
Перш за все увімкніть SOCKS5 до початку блокування.
Якщо ви з якихось причин не встигнете це зробити, доведеться туго, т.к. з російських Google Play та AppStore, клієнти Telegram, швидше за все, зникнуть. Тут допоможуть Vpn та Tor, через які можна буде завантажити Telegram в американських магазинах. Але не спокушайтеся - попереду закон щодо заборони засобів обходу блокувань, ухвалений у першому читанні в Держдумі РФ.
Порада:в налаштуваннях Android дозвольте скачування оновлень не з офіційного магазину, та скачайте оновлення Telegram із сайту месенджера telegram.org.
1) Зайдіть в налаштування настільного Telegram і натисніть «За замовчуванням (зараз: TCP)».
2) Перейдіть в меню «Тип з'єднання» на «TCP socks5-проксі»
3) Введіть адресу проксі-сервера (наприклад, 192.254.68.37), відповідний порт (1080). Краще використовувати проксі-адреси Америки, Німеччини, Швеції чи Англії. Потім ставте галочку «Використовувати IPv6» та зберігаєте.
Тільки беріть сервер для SOCKS5, не переплутайте з HTTP.
Можливе налаштування з цього безкоштовного списку (socks – sockslist.net).
Тепер за промовчанням ваш Telegram з'єднуватиметься через вибраний проксі-сервер.
Додаток:Якщо виникають проблеми з підключенням, потрібно налаштувати брандмауер Windows - додати до дозволених програм Telegram. Зробити це просто, але у вас мають бути права адміністратора.
Мережевий протокол SOCKS5 дозволяє непомітно пересилати дані від клієнта серверу. Функція вже є в Telegram для Windows та MacOS. Найближчим часом вона з'явиться і у мобільних версіях месенджера.
Рекомендується увімкнути SOCKS5 до набрання чинності. Після неї завантажити програму з Google Play та App Store, швидше за все, стане проблематично. Прийде користуватися VPN-сервісами для входу в магазин «з іншої країни».
Щоб збільшити шанси отримати актуальну версію Telegram, увімкніть автоматичне оновлення програми. Якщо ви користуєтеся Android, то в налаштуваннях операційної системи дозвольте завантажити оновлення зі сторонніх джерел і завантажте апдейт з офіційного сайту месенджера.
З vpnki ви можете мати доступ до домашньої мережі через проксі сервер. Точніше кажучи, ми використовуємо два проксі сервери:
За допомогою http проксі ви зможете мати доступ з Інтернету до веб-інтерфейсусвого домашнього пристрою (сервера, відеореєстратора, відеокамери тощо), а за допомогою SOCKS5 проксі ви зможете мати доступ до домашніх пристроїв за такими протоколами як sshі VNC(втім і з багатьох інших, які використовують протокол TCP).
Доступ через проксі сервер здійснюється за наявності:
Використовуваний логін/пароль, який ви вводитимете в момент підключення через проксі НЕ повинен бути підключений через VPN Proxy-з'єднання без авторизації прийматися не будуть.
Перед використанням уточніть, чи може ваше клієнтське програмне забезпечення використовувати проксі-сервер з авторизацією.
1. При встановленій галочці на особистій сторінці системи vpnki вам буде виділено два порти TCP:
Запишіть їх та використовуйте при налаштуванні свого клієнтського ПЗ
2.1. Увійдіть у налаштування браузера та виберіть там пункт схожий на "Мережеві налаштування"
2.2. Перейдіть до налаштувань підключення до Інтернету
2.3. Вкажіть як http проксі - msk.сайтта порт, виданий вам на особистій сторінці для http з'єднань (в даному прикладі 54505)
2.4. Наберіть у рядку браузера адресу веб-інтерфейсу домашньої мережі
Якщо ви подивіться на правила використання проксі у вашому браузері, то зверніть увагу на те, що згідно з виконаними налаштуваннями тепер з'єднання до всіх вузлівмережі Інтернет встановлюватимуться через вказаний проксі. Однак наш проксі-сервер не надаєможливості доступу до Інтернету. На жаль, виробники браузерів дають обмежену можливість вказівки винятків із правила використання проксі ("Не використовувати проксі для...") і, на жаль, це правило не дозволяє описати ситуацію "Доступ до домашньої мережі через проксі, доступ до всіх серверівІнтернет - без проксі
Таким чином, з виконаними налаштуваннями браузера ви отримаєте доступ до домашньої мережі, але не зможете звернутися до будь-якого сайту в Інтернеті.
У такій ситуації є два виходи:
2.6. Плагін AutoProxy для Firefox. У ньому вам необхідно: а)вказати проксі сервер - msk. б)Створити групу правил і самі правила, вказавши лише ті адреси, з'єднання з якими повинні здійснюватись через проксі-сервер. Всі інші з'єднання будуть здійснюватись без використання проксі. Приклад правил представлений малюнку нижче. В даному випадку, в групі правил vpnki є три правила (адреси домашньої мережі) для яких буде використовуватися проксі з'єднання. Вказівка адрес у правилах починається із символу ||
3.2. Налаштуйте VNC Viewer: вкажіть у налаштуваннях Proxy - msk.сайт і порт, виданий вам для SOCKS5 з'єднань на особистій сторінці vpnki
3.3. Створіть з'єднання та запустіть пристрій.
Для прискорення роботи з деякими програмами та парсерами, які я використовую, потрібні проксі, спочатку я орендував їх, але потім вирішив підняти свої SOKS5 проксі сервери на вже наявних серверах із сайтами.
На всіх серверах стоїть Ubuntu Server 14.04, може десь і 12.04, але опис має підійти і для решти систем заснованих на Debian.
Є 2 відомі мені способи організації роботи SOKS5 сервера:
Щоб підняти SOCKS5 через SSH потрібен лише доступом до SSH сервера.
Вводимо у терміналі або SSH клієнта (PuTTY для Windows)
Ssh-D 1080 user@server
Якщо запитає пароль, потрібно ввести пароль від SSH сервера.
-D- вказує порт, за яким буде доступний SOKS5 сервер
Все, після цього ви можете підключитися до сервера SOKS5 за адресою localhost:1080 або 127.0.0.1:1080
Такий спосіб зручний тим, що не потрібно нічого додатково встановлювати і налаштовувати. Але перед кожним підключенням або після розриву ssh з'єднання, наприклад через проблеми з інтернетом, доведеться заново вводити цю команду.
Sudo nano /etc/danted.conf
Привівши його до такого виду
Logoutput: syslog /var/log/danted.log internal: eth0 port = 1085 external: eth0 метод: username user.privileged: root user.notprivileged: nobody client pass ( від: 0.0.0.0/0 to: 0.0.0.0/0 log: error ) pass ( from: 0.0.0.0/0 to: 0.0.0.0/0 command: connect log: error method: username )
TouchPad - дуже корисний пристрій, досить компактний і зручний у використанні. Але іноді користувачі ноутбука можуть мати справу з такою проблемою, як вимкнений тачпад. Причини цієї проблеми можуть бути різними — можливо, пристрій просто вимкнено.
Програма для покращення рівня сигналу Wi-Fi на комп'ютері, ноутбуці та Андроїд-пристроях здатна покращити якість прийому мережі. Часто Wi-Fi сигнал функціонує з перебоями, періодично пропадає. Іноді швидкість може не відповідати тій, що заяв
Модем – пристрій, який приймає та передає сигнал. Характерна риса: мова зазвичай стосується виключно комп'ютерних технологій, аналогові тандеми називають приймачами. Цифрові системи використовують переважно два діапазони: радіо, про
У цій статті ми розглянемо, як прошити Samsung GT-I9082 Galaxy Grand Duos. Для цього нам знадобиться сам телефон, кабель для підключення до комп'ютера, програма для встановлення прошивки та файли прошивки. Їх можна легко завантажити в Інтернеті. Щоб не возн
Для чого потрібне скидання даних Скидання даних пристрою (скидання налаштувань, hard reset, factory reset) - це видалення зі смартфона або планшета всіх даних: контактів, повідомлень, завантажених програм, фотографій, музики, налаштувань пошти, буди
Якщо Ви помітили помилку, будь ласка, виділіть її мишкою і натисніть Ctrl+Enter 14.3.2009 00:05 Фото: із сайту sob.ru У сорочці народився семирічний житель китайської провінції Сичуань – на хлопчика впав оголений високовольтний провід, але дитина дивом залишилася