SOCKS proxy

[Olej]

снова VPN и другие способы доступа...

В FireFox хорошо показало себя VPN-расширение Browsec VPN

Browsec VPN действительно неплохо...
Но ... на очень быстром канале (GPON ВОЛС 50Mb/s) он начинает сильно тормозить скорость ... временами ( ) - возможно это связано с временем испольования и трафиком и торможением от самомго Browsec...
Изменения от 2ip.ru показывает что не менее чем в 5 раз.
Терять это, например, на видеопотоках - не хочется.

И есть другая идея:
- у нас есть (у этого форума) VDS сервер...
- с оплаченным и выделенным белым IP:

Код: Выделить всё

olej@R420:~$ host linux-ru.ru
linux-ru.ru has address 90.156.230.27
linux-ru.ru mail is handled by 10 mx2.timeweb.ru.
linux-ru.ru mail is handled by 10 mx1.timeweb.ru.

- под управлением Linux, под полным нашим контролем:

Код: Выделить всё

olej@277938:~$ lsb_release -a
No LSB modules are available.
Distributor ID:	Debian
Description:	Debian GNU/Linux 10 (buster)
Release:	10
Codename:	buster

- с (достаточно) хорошим временем доступа:

Код: Выделить всё

olej@R420:~$ ping -c3 linux-ru.ru
PING linux-ru.ru (90.156.230.27) 56(84) bytes of data.
64 bytes from 1168949-cu51160.tw1.ru (90.156.230.27): icmp_seq=1 ttl=54 time=109 ms
64 bytes from 1168949-cu51160.tw1.ru (90.156.230.27): icmp_seq=2 ttl=54 time=107 ms
64 bytes from 1168949-cu51160.tw1.ru (90.156.230.27): icmp_seq=3 ttl=54 time=107 ms

--- linux-ru.ru ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 3635ms
rtt min/avg/max/mdev = 107.125/107.925/109.405/1.047 ms

- специально вынесенный в область не ограничений со стороны любых воюющих сторон: KZ

Почему бы не нём не развернуть свободный SOCKS proxy для обхода любых ограничений

[Olej]

Почему бы не нём не развернуть свободный SOCKS proxy для обхода любых ограничений

Сказано - делаем!
Предпочитаю устанавливать из стандартного репозитория своего дистрибутива:

Код: Выделить всё

olej@277938:~$ aptitude search 3proxy 

Этого нет!

Код: Выделить всё

olej@277938:~$ aptitude search Dante
p   dante-client                                      - SOCKS wrapper for users behind a firewall                  
p   dante-server                                      - SOCKS (v4 and v5) proxy daemon (danted)                    

Зато есть этот.

Код: Выделить всё

olej@277938:~$ aptitude show dante-server
Пакет: dante-server                              
Версия: 1.4.2+dfsg-6
Состояние: не установлен
Мультиархитектура: сторонняя
Приоритет: необязательный
Раздел: net
Сопровождающий: Peter Pentchev <roam@debian.org>
Архитектура: amd64
Размер в распакованном виде: 1.013 k
Зависит: libc6 (>= 2.17), libpam0g (>= 0.99.7.1), libwrap0 (>= 7.6-4~), lsb-base
Предварительно зависит: init-system-helpers (>= 1.54~)
Описание: SOCKS (v4 and v5) proxy daemon (danted)
 Dante is a circuit-level firewall/proxy that can be used to provide convenient and secure network connectivity to
 a wide range of hosts while requiring only the server Dante runs on to have external network connectivity. 
 
 This package provides the socks proxy daemon (danted). The server part of Dante allows socks clients to connect
 through it to the network.
Домашняя страница: https://www.inet.no/dante/

С dante-server мне не понятно (разберусь!) как он осуществляет firewall функции + как его совместить с ufw уже работающем на сервере + нужно ли совмещать? может просто заменить?

Код: Выделить всё

olej@277938:~$ aptitude show dante-client
Пакет: dante-client                              
Версия: 1.4.2+dfsg-6
Состояние: не установлен
Мультиархитектура: сторонняя
Приоритет: необязательный
Раздел: net
Сопровождающий: Peter Pentchev <roam@debian.org>
Архитектура: all
Размер в распакованном виде: 89,1 k
Зависит: libdsocksd0 (>= 1.4.2+dfsg-6), libfile-which-perl
Описание: SOCKS wrapper for users behind a firewall
 Dante is a circuit-level firewall/proxy that can be used to provide convenient and secure network connectivity to
 a wide range of hosts while requiring only the server Dante runs on to have external network connectivity. 
 
 This package provides the "socksify" client program - a tool which forwards network requests from any program to a
 SOCKS server (v4 or v5) which then performs them on your behalf.
Домашняя страница: https://www.inet.no/dante/

А вот функциональность dante-client (и потребность) мне не понятна пока...

[Olej]

совместить с ufw уже работающем на сервере

Код: Выделить всё

olej@277938:~$ systemctl status ufw
● ufw.service - Uncomplicated firewall
   Loaded: loaded (/lib/systemd/system/ufw.service; enabled; vendor preset: enabled)
   Active: active (exited) since Fri 2022-12-30 15:41:18 MSK; 2 months 18 days ago
     Docs: man:ufw(8)
 Main PID: 198 (code=exited, status=0/SUCCESS)
    Tasks: 0 (limit: 1149)
   Memory: 0B
   CGroup: /system.slice/ufw.service

Код: Выделить всё

root@277938:~# ufw status verbose
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), disabled (routed)
New profiles: skip

To                         Action      From
--                         ------      ----
22/tcp (OpenSSH)           ALLOW IN    Anywhere                  
80,443/tcp (WWW Full)      ALLOW IN    Anywhere                  
6666                       ALLOW IN    Anywhere                  
6665                       ALLOW IN    Anywhere                  
8080                       ALLOW IN    Anywhere                  
10050                      ALLOW IN    Anywhere                  
10050/tcp                  ALLOW IN    Anywhere                  
2222                       ALLOW IN    Anywhere                  

25/tcp (SMTP)              ALLOW OUT   Anywhere                  

Код: Выделить всё

root@277938:~# ufw status numbered
Status: active

     To                         Action      From
     --                         ------      ----
[ 1] OpenSSH                    ALLOW IN    Anywhere                  
[ 2] WWW Full                   ALLOW IN    Anywhere                  
[ 3] SMTP                       ALLOW OUT   Anywhere                   (out)
[ 4] 6666                       ALLOW IN    Anywhere                  
[ 5] 6665                       ALLOW IN    Anywhere                  
[ 6] 8080                       ALLOW IN    Anywhere                  
[ 7] 10050                      ALLOW IN    Anywhere                  
[ 8] 10050/tcp                  ALLOW IN    Anywhere                  
[ 9] 2222                       ALLOW IN    Anywhere                  

[Olej]

Установка и настройка Dante SOCKS5 Proxy сервера на Ubuntu 18.04 LTS [годная инструкция по обходу блокировки мессенджера Telegram (и др сайтов) Роскомнадзором]

Posted on14.03.2019 Edit on17.02.2022

Код: Выделить всё

root@277938:~# sudo apt install dante-server
Чтение списков пакетов… Готово
Построение дерева зависимостей       
Чтение информации о состоянии… Готово
Следующие НОВЫЕ пакеты будут установлены:
  dante-server
Обновлено 0 пакетов, установлено 1 новых пакетов, для удаления отмечено 0 пакетов, и 6 пакетов не обновлено.
Необходимо скачать 375 kB архивов.
После данной операции объём занятого дискового пространства возрастёт на 1.013 kB.
Пол:1 http://mirror.timeweb.ru/debian buster/main amd64 dante-server amd64 1.4.2+dfsg-6 [375 kB]
Получено 375 kB за 1с (519 kB/s) 
Выбор ранее не выбранного пакета dante-server.
(Чтение базы данных … на данный момент установлено 47759 файлов и каталогов.)
Подготовка к распаковке …/dante-server_1.4.2+dfsg-6_amd64.deb …
Распаковывается dante-server (1.4.2+dfsg-6) …
Настраивается пакет dante-server (1.4.2+dfsg-6) …
Created symlink /etc/systemd/system/multi-user.target.wants/danted.service → /lib/systemd/system/danted.service.
Обрабатываются триггеры для man-db (2.8.5-2) …
Mar 19 20:00:01 R420 kernel: [38065.020377] EXT4-fs (sdc1): mounted filesystem with ordered data mode. Opts: (null)
. Quota mode: none.
                   Обрабатываются триггеры для systemd (241-7~deb10u8) …

Код: Выделить всё

olej@277938:~$ sudo danted -v
Dante v1.4.2.  Copyright (c) 1997 - 2014 Inferno Nettverk A/S, Norway

Также:
Поднимаем SOCKS5 прокси в шесть шагов

Written on April 25, 2018

Создание и настройка SOCKS5 прокси сервера в Ubuntu

27 ноября 2015

Код: Выделить всё

root@277938:~# systemctl status --no-pager --full danted
● danted.service - SOCKS (v4 and v5) proxy daemon (danted)
   Loaded: loaded (/lib/systemd/system/danted.service; enabled; vendor preset: enabled)
   Active: failed (Result: exit-code) since Sun 2023-03-19 21:00:01 MSK; 8min ago
     Docs: man:danted(8)
           man:danted.conf(5)
 Main PID: 7839 (code=exited, status=1/FAILURE)

мар 19 21:00:01 277938.local systemd[1]: Starting SOCKS (v4 and v5) proxy daemon (danted)...
мар 19 21:00:01 277938.local systemd[1]: Started SOCKS (v4 and v5) proxy daemon (danted).
мар 19 21:00:01 277938.local danted[7839]: Mar 19 21:00:01 (1679248801.731686) danted[7839]: warning: checkconfig(): no socks authentication methods enabled.  This means all socks requests will be blocked after negotiation.  Perhaps this is not intended?
мар 19 21:00:01 277938.local danted[7839]: Mar 19 21:00:01 (1679248801.732933) danted[7839]: error: checkconfig(): no internal address given for server to listen for clients on
мар 19 21:00:01 277938.local danted[7839]: Mar 19 21:00:01 (1679248801.733222) danted[7839]: alert: mother[1/1]: shutting down
мар 19 21:00:01 277938.local systemd[1]: danted.service: Main process exited, code=exited, status=1/FAILURE
мар 19 21:00:01 277938.local systemd[1]: danted.service: Failed with result 'exit-code'.

И это очень хорошо что он не стартонул по умолчанию - будем править конфигурацию!

[Olej]

будем править конфигурацию!

Конфигурационный файл расположен в по адресу: /etc/danted.conf

Код: Выделить всё

olej@277938:~$ ls -l /etc/danted.conf
-rw-r--r-- 1 root root 8134 янв  5  2019 /etc/danted.conf

Правим только под root.

Код: Выделить всё

root@277938:/etc# cp danted.conf danted.conf.1

Код: Выделить всё

olej@277938:~$ ip a s dev eth0
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 2e:49:10:b4:b2:02 brd ff:ff:ff:ff:ff:ff
    inet 90.156.230.27/24 brd 90.156.230.255 scope global dynamic eth0
       valid_lft 77152sec preferred_lft 77152sec
    inet6 fe80::2c49:10ff:feb4:b202/64 scope link 
       valid_lft forever preferred_lft forever

Пока без авторизации - но так оставлять это на потом нельзя!

Код: Выделить всё

root@277938:/etc# grep -v '^$\|^#' danted.conf
logoutput: stderr
internal: eth0 port = 1080
external: eth0
socksmethod: none
user.privileged: proxy
user.unprivileged: nobody
user.libwrap: nobody
client pass {
        from: 0/0 to: 0/0
        log: connect disconnect error ioop
}
socks pass {
        from: 0/0 to: 0/0
        log: connect disconnect error ioop
}

Код: Выделить всё

root@277938:/var/log# systemctl start danted

Код: Выделить всё

root@277938:/var/log# systemctl status --no-pager --full danted
● danted.service - SOCKS (v4 and v5) proxy daemon (danted)
   Loaded: loaded (/lib/systemd/system/danted.service; enabled; vendor preset: enabled)
   Active: active (running) since Sun 2023-03-19 22:11:32 MSK; 3s ago
     Docs: man:danted(8)
           man:danted.conf(5)
  Process: 9542 ExecStartPre=/bin/sh -c   	uid=`sed -n -e "s/[[:space:]]//g" -e "s/#.*//" -e "/^user\.privileged/{s/[^:]*://p;q;}" /etc/danted.conf`;  if [ -n "$uid" ]; then  		touch /var/run/danted.pid;  		chown $uid /var/run/danted.pid;  	fi  	 (code=exited, status=0/SUCCESS)
 Main PID: 9546 (danted)
    Tasks: 20 (limit: 1149)
   Memory: 20.4M
   CGroup: /system.slice/danted.service
           ├─9546 /usr/sbin/danted
           ├─9547 danted: monitor
           ├─9548 danted: negotia
           ├─9549 danted: request
           ├─9550 danted: request
           ├─9551 danted: request
           ├─9552 danted: request
           ├─9553 danted: request
           ├─9554 danted: request
           ├─9555 danted: request
           ├─9556 danted: request
           ├─9557 danted: request
           ├─9558 danted: request
           ├─9559 danted: request
           ├─9560 danted: request
           ├─9561 danted: request
           ├─9562 danted: request
           ├─9563 danted: request
           ├─9564 danted: request
           └─9565 danted: io-chil

мар 19 22:11:32 277938.local systemd[1]: Starting SOCKS (v4 and v5) proxy daemon (danted)...
мар 19 22:11:32 277938.local systemd[1]: Started SOCKS (v4 and v5) proxy daemon (danted).
мар 19 22:11:33 277938.local danted[9546]: Mar 19 22:11:33 (1679253093.602826) danted[9546]: info: Dante/server[1/1] v1.4.2 running

Код: Выделить всё

root@277938:/etc# ps -A | grep danted
 9546 ?        00:00:00 danted
 9547 ?        00:00:00 danted
 9548 ?        00:00:00 danted
 9549 ?        00:00:00 danted
 9550 ?        00:00:00 danted
 9551 ?        00:00:00 danted
 9552 ?        00:00:00 danted
 9553 ?        00:00:00 danted
 9554 ?        00:00:00 danted
 9555 ?        00:00:00 danted
 9556 ?        00:00:00 danted
 9557 ?        00:00:00 danted
 9558 ?        00:00:00 danted
 9559 ?        00:00:00 danted
 9560 ?        00:00:00 danted
 9561 ?        00:00:00 danted
 9562 ?        00:00:00 danted
 9563 ?        00:00:00 danted
 9564 ?        00:00:00 danted
 9565 ?        00:00:00 danted

[Olej]

Разбираемся с работающим файерволом ufw:
Setup Socks5 proxy using Dante on Ubuntu

Jul 2, 2021

Код: Выделить всё

root@277938:~# ufw default allow outgoing
Default outgoing policy changed to 'allow'
(be sure to update your rules accordingly)

Код: Выделить всё

root@277938:~# ufw allow 1080
Rule added

Код: Выделить всё

root@277938:~# ufw reload
Firewall reloaded

Код: Выделить всё

root@277938:~# ufw status
Status: active

To                         Action      From
--                         ------      ----
OpenSSH                    ALLOW       Anywhere                  
WWW Full                   ALLOW       Anywhere                  
6666                       ALLOW       Anywhere                  
6665                       ALLOW       Anywhere                  
8080                       ALLOW       Anywhere                  
10050                      ALLOW       Anywhere                  
10050/tcp                  ALLOW       Anywhere                  
2222                       ALLOW       Anywhere                  
1080                       ALLOW       Anywhere                  

SMTP                       ALLOW OUT   Anywhere                  

Проверка (с моего локального хоста):

Код: Выделить всё

olej@R420:~$ curl -x socks5://90.156.230.27:1080 ifconfig.co
90.156.230.27

И контроль без прокси:

Код: Выделить всё

olej@R420:~$ curl ifconfig.co
193.28.177.124

[Olej]

Проверка (с моего локального хоста):

Сравнение времени доступа - без прокси и с прокси ...
Использование HTTP proxy и SOCKS в Linux

Грубо, но показательно:
- без прокси

Код: Выделить всё

olej@R420:~$ time curl check-host.net/ip
real	0m0,210s
user	0m0,017s
sys	0m0,000s

- с SOCKS 5

Код: Выделить всё

olej@R420:~$ time curl --socks5 90.156.230.27:1080 check-host.net/ip
real	0m0,462s
user	0m0,004s
sys	0m0,010s

[Olej]

Пока без авторизации - но так оставлять это на потом нельзя!

Кроме того, во избежание "паразитного", "халявного" использования имеет смысл сменить стандартный SOCKS порт 1080.
По публикациям глядя (см. выше) народ использует: 5555, 1085, ... что ещё?

[Olej]

Кроме того, во избежание

Подключаю (пока в таком полуфабрикатном виде) свежеобретённый прокси в FireFox

Снимок экрана от 2023-03-19 22-17-34.png (140.67 КБ) 673 просмотра

[Olej]

Подключаю (пока в таком полуфабрикатном виде) свежеобретённый прокси

https://2ip.ru/

Снимок экрана от 2023-03-19 22-20-23.png (91.75 КБ) 673 просмотра

Код: Выделить всё

olej@R420:~$ host linux-ru.ru
linux-ru.ru has address 90.156.230.27
linux-ru.ru mail is handled by 10 mx1.timeweb.ru.
linux-ru.ru mail is handled by 10 mx2.timeweb.ru.

Ну, пусть будет Польша ... хорошо что "прокси не используется" + "защита данных отсутствует"