Страница 1 из 6
SOCKS proxy
Добавлено: 19 мар 2023, 19:51
Olej
снова VPN и другие способы доступа...
Olej писал(а): ↑10 июл 2022, 15:54
В FireFox хорошо показало себя VPN-расширение Browsec VPN
Browsec VPN действительно неплохо...
Но ... на очень быстром канале (GPON ВОЛС 50Mb/s) он начинает сильно тормозить скорость ... временами (
) - возможно это связано с временем испольования и трафиком и торможением от самомго Browsec...
Изменения от 2ip.ru показывает что не менее чем в 5 раз.
Терять это, например, на видеопотоках - не хочется.
И есть другая идея:
- у нас есть (у этого форума) VDS сервер...
- с оплаченным и выделенным белым IP:
Код: Выделить всё
olej@R420:~$ host linux-ru.ru
linux-ru.ru has address 90.156.230.27
linux-ru.ru mail is handled by 10 mx2.timeweb.ru.
linux-ru.ru mail is handled by 10 mx1.timeweb.ru.
- под управлением Linux, под полным нашим контролем:
Код: Выделить всё
olej@277938:~$ lsb_release -a
No LSB modules are available.
Distributor ID: Debian
Description: Debian GNU/Linux 10 (buster)
Release: 10
Codename: buster
- с (достаточно) хорошим временем доступа:
Код: Выделить всё
olej@R420:~$ ping -c3 linux-ru.ru
PING linux-ru.ru (90.156.230.27) 56(84) bytes of data.
64 bytes from 1168949-cu51160.tw1.ru (90.156.230.27): icmp_seq=1 ttl=54 time=109 ms
64 bytes from 1168949-cu51160.tw1.ru (90.156.230.27): icmp_seq=2 ttl=54 time=107 ms
64 bytes from 1168949-cu51160.tw1.ru (90.156.230.27): icmp_seq=3 ttl=54 time=107 ms
--- linux-ru.ru ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 3635ms
rtt min/avg/max/mdev = 107.125/107.925/109.405/1.047 ms
- специально вынесенный в область не ограничений со стороны любых воюющих сторон: KZ
Почему бы не нём не развернуть свободный SOCKS proxy для обхода любых ограничений
SOCKS proxy
Добавлено: 19 мар 2023, 20:03
Olej
Olej писал(а): ↑19 мар 2023, 19:51
Почему бы не нём не развернуть свободный SOCKS proxy для обхода любых ограничений
Сказано - делаем!
Предпочитаю устанавливать из стандартного репозитория своего дистрибутива:
Этого нет!
Код: Выделить всё
olej@277938:~$ aptitude search Dante
p dante-client - SOCKS wrapper for users behind a firewall
p dante-server - SOCKS (v4 and v5) proxy daemon (danted)
Зато есть этот.
Код: Выделить всё
olej@277938:~$ aptitude show dante-server
Пакет: dante-server
Версия: 1.4.2+dfsg-6
Состояние: не установлен
Мультиархитектура: сторонняя
Приоритет: необязательный
Раздел: net
Сопровождающий: Peter Pentchev <roam@debian.org>
Архитектура: amd64
Размер в распакованном виде: 1.013 k
Зависит: libc6 (>= 2.17), libpam0g (>= 0.99.7.1), libwrap0 (>= 7.6-4~), lsb-base
Предварительно зависит: init-system-helpers (>= 1.54~)
Описание: SOCKS (v4 and v5) proxy daemon (danted)
Dante is a circuit-level firewall/proxy that can be used to provide convenient and secure network connectivity to
a wide range of hosts while requiring only the server Dante runs on to have external network connectivity.
This package provides the socks proxy daemon (danted). The server part of Dante allows socks clients to connect
through it to the network.
Домашняя страница: https://www.inet.no/dante/
С dante-server мне не понятно (разберусь!) как он осуществляет firewall функции + как его совместить с ufw уже работающем на сервере + нужно ли совмещать? может просто заменить?
Код: Выделить всё
olej@277938:~$ aptitude show dante-client
Пакет: dante-client
Версия: 1.4.2+dfsg-6
Состояние: не установлен
Мультиархитектура: сторонняя
Приоритет: необязательный
Раздел: net
Сопровождающий: Peter Pentchev <roam@debian.org>
Архитектура: all
Размер в распакованном виде: 89,1 k
Зависит: libdsocksd0 (>= 1.4.2+dfsg-6), libfile-which-perl
Описание: SOCKS wrapper for users behind a firewall
Dante is a circuit-level firewall/proxy that can be used to provide convenient and secure network connectivity to
a wide range of hosts while requiring only the server Dante runs on to have external network connectivity.
This package provides the "socksify" client program - a tool which forwards network requests from any program to a
SOCKS server (v4 or v5) which then performs them on your behalf.
Домашняя страница: https://www.inet.no/dante/
А вот функциональность dante-client (и потребность) мне не понятна пока...
SOCKS proxy
Добавлено: 19 мар 2023, 20:07
Olej
Olej писал(а): ↑19 мар 2023, 20:03
совместить с ufw уже работающем на сервере
Код: Выделить всё
olej@277938:~$ systemctl status ufw
● ufw.service - Uncomplicated firewall
Loaded: loaded (/lib/systemd/system/ufw.service; enabled; vendor preset: enabled)
Active: active (exited) since Fri 2022-12-30 15:41:18 MSK; 2 months 18 days ago
Docs: man:ufw(8)
Main PID: 198 (code=exited, status=0/SUCCESS)
Tasks: 0 (limit: 1149)
Memory: 0B
CGroup: /system.slice/ufw.service
Код: Выделить всё
root@277938:~# ufw status verbose
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), disabled (routed)
New profiles: skip
To Action From
-- ------ ----
22/tcp (OpenSSH) ALLOW IN Anywhere
80,443/tcp (WWW Full) ALLOW IN Anywhere
6666 ALLOW IN Anywhere
6665 ALLOW IN Anywhere
8080 ALLOW IN Anywhere
10050 ALLOW IN Anywhere
10050/tcp ALLOW IN Anywhere
2222 ALLOW IN Anywhere
25/tcp (SMTP) ALLOW OUT Anywhere
Код: Выделить всё
root@277938:~# ufw status numbered
Status: active
To Action From
-- ------ ----
[ 1] OpenSSH ALLOW IN Anywhere
[ 2] WWW Full ALLOW IN Anywhere
[ 3] SMTP ALLOW OUT Anywhere (out)
[ 4] 6666 ALLOW IN Anywhere
[ 5] 6665 ALLOW IN Anywhere
[ 6] 8080 ALLOW IN Anywhere
[ 7] 10050 ALLOW IN Anywhere
[ 8] 10050/tcp ALLOW IN Anywhere
[ 9] 2222 ALLOW IN Anywhere
SOCKS proxy
Добавлено: 19 мар 2023, 21:10
Olej
Установка и настройка Dante SOCKS5 Proxy сервера на Ubuntu 18.04 LTS [годная инструкция по обходу блокировки мессенджера Telegram (и др сайтов) Роскомнадзором]
Posted on14.03.2019 Edit on17.02.2022
Код: Выделить всё
root@277938:~# sudo apt install dante-server
Чтение списков пакетов… Готово
Построение дерева зависимостей
Чтение информации о состоянии… Готово
Следующие НОВЫЕ пакеты будут установлены:
dante-server
Обновлено 0 пакетов, установлено 1 новых пакетов, для удаления отмечено 0 пакетов, и 6 пакетов не обновлено.
Необходимо скачать 375 kB архивов.
После данной операции объём занятого дискового пространства возрастёт на 1.013 kB.
Пол:1 http://mirror.timeweb.ru/debian buster/main amd64 dante-server amd64 1.4.2+dfsg-6 [375 kB]
Получено 375 kB за 1с (519 kB/s)
Выбор ранее не выбранного пакета dante-server.
(Чтение базы данных … на данный момент установлено 47759 файлов и каталогов.)
Подготовка к распаковке …/dante-server_1.4.2+dfsg-6_amd64.deb …
Распаковывается dante-server (1.4.2+dfsg-6) …
Настраивается пакет dante-server (1.4.2+dfsg-6) …
Created symlink /etc/systemd/system/multi-user.target.wants/danted.service → /lib/systemd/system/danted.service.
Обрабатываются триггеры для man-db (2.8.5-2) …
Mar 19 20:00:01 R420 kernel: [38065.020377] EXT4-fs (sdc1): mounted filesystem with ordered data mode. Opts: (null)
. Quota mode: none.
Обрабатываются триггеры для systemd (241-7~deb10u8) …
Код: Выделить всё
olej@277938:~$ sudo danted -v
Dante v1.4.2. Copyright (c) 1997 - 2014 Inferno Nettverk A/S, Norway
Также:
Поднимаем SOCKS5 прокси в шесть шагов
Written on April 25, 2018
Создание и настройка SOCKS5 прокси сервера в Ubuntu
27 ноября 2015
Код: Выделить всё
root@277938:~# systemctl status --no-pager --full danted
● danted.service - SOCKS (v4 and v5) proxy daemon (danted)
Loaded: loaded (/lib/systemd/system/danted.service; enabled; vendor preset: enabled)
Active: failed (Result: exit-code) since Sun 2023-03-19 21:00:01 MSK; 8min ago
Docs: man:danted(8)
man:danted.conf(5)
Main PID: 7839 (code=exited, status=1/FAILURE)
мар 19 21:00:01 277938.local systemd[1]: Starting SOCKS (v4 and v5) proxy daemon (danted)...
мар 19 21:00:01 277938.local systemd[1]: Started SOCKS (v4 and v5) proxy daemon (danted).
мар 19 21:00:01 277938.local danted[7839]: Mar 19 21:00:01 (1679248801.731686) danted[7839]: warning: checkconfig(): no socks authentication methods enabled. This means all socks requests will be blocked after negotiation. Perhaps this is not intended?
мар 19 21:00:01 277938.local danted[7839]: Mar 19 21:00:01 (1679248801.732933) danted[7839]: error: checkconfig(): no internal address given for server to listen for clients on
мар 19 21:00:01 277938.local danted[7839]: Mar 19 21:00:01 (1679248801.733222) danted[7839]: alert: mother[1/1]: shutting down
мар 19 21:00:01 277938.local systemd[1]: danted.service: Main process exited, code=exited, status=1/FAILURE
мар 19 21:00:01 277938.local systemd[1]: danted.service: Failed with result 'exit-code'.
И это очень хорошо что он не стартонул по умолчанию - будем править конфигурацию!
SOCKS proxy
Добавлено: 19 мар 2023, 21:38
Olej
Olej писал(а): ↑19 мар 2023, 21:10
будем править конфигурацию!
Конфигурационный файл расположен в по адресу: /etc/danted.conf
Код: Выделить всё
olej@277938:~$ ls -l /etc/danted.conf
-rw-r--r-- 1 root root 8134 янв 5 2019 /etc/danted.conf
Правим только под root.
Код: Выделить всё
root@277938:/etc# cp danted.conf danted.conf.1
Код: Выделить всё
olej@277938:~$ ip a s dev eth0
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 2e:49:10:b4:b2:02 brd ff:ff:ff:ff:ff:ff
inet 90.156.230.27/24 brd 90.156.230.255 scope global dynamic eth0
valid_lft 77152sec preferred_lft 77152sec
inet6 fe80::2c49:10ff:feb4:b202/64 scope link
valid_lft forever preferred_lft forever
Пока
без авторизации - но так оставлять это на потом нельзя!
Код: Выделить всё
root@277938:/etc# grep -v '^$\|^#' danted.conf
logoutput: stderr
internal: eth0 port = 1080
external: eth0
socksmethod: none
user.privileged: proxy
user.unprivileged: nobody
user.libwrap: nobody
client pass {
from: 0/0 to: 0/0
log: connect disconnect error ioop
}
socks pass {
from: 0/0 to: 0/0
log: connect disconnect error ioop
}
Код: Выделить всё
root@277938:/var/log# systemctl start danted
Код: Выделить всё
root@277938:/var/log# systemctl status --no-pager --full danted
● danted.service - SOCKS (v4 and v5) proxy daemon (danted)
Loaded: loaded (/lib/systemd/system/danted.service; enabled; vendor preset: enabled)
Active: active (running) since Sun 2023-03-19 22:11:32 MSK; 3s ago
Docs: man:danted(8)
man:danted.conf(5)
Process: 9542 ExecStartPre=/bin/sh -c uid=`sed -n -e "s/[[:space:]]//g" -e "s/#.*//" -e "/^user\.privileged/{s/[^:]*://p;q;}" /etc/danted.conf`; if [ -n "$uid" ]; then touch /var/run/danted.pid; chown $uid /var/run/danted.pid; fi (code=exited, status=0/SUCCESS)
Main PID: 9546 (danted)
Tasks: 20 (limit: 1149)
Memory: 20.4M
CGroup: /system.slice/danted.service
├─9546 /usr/sbin/danted
├─9547 danted: monitor
├─9548 danted: negotia
├─9549 danted: request
├─9550 danted: request
├─9551 danted: request
├─9552 danted: request
├─9553 danted: request
├─9554 danted: request
├─9555 danted: request
├─9556 danted: request
├─9557 danted: request
├─9558 danted: request
├─9559 danted: request
├─9560 danted: request
├─9561 danted: request
├─9562 danted: request
├─9563 danted: request
├─9564 danted: request
└─9565 danted: io-chil
мар 19 22:11:32 277938.local systemd[1]: Starting SOCKS (v4 and v5) proxy daemon (danted)...
мар 19 22:11:32 277938.local systemd[1]: Started SOCKS (v4 and v5) proxy daemon (danted).
мар 19 22:11:33 277938.local danted[9546]: Mar 19 22:11:33 (1679253093.602826) danted[9546]: info: Dante/server[1/1] v1.4.2 running
Код: Выделить всё
root@277938:/etc# ps -A | grep danted
9546 ? 00:00:00 danted
9547 ? 00:00:00 danted
9548 ? 00:00:00 danted
9549 ? 00:00:00 danted
9550 ? 00:00:00 danted
9551 ? 00:00:00 danted
9552 ? 00:00:00 danted
9553 ? 00:00:00 danted
9554 ? 00:00:00 danted
9555 ? 00:00:00 danted
9556 ? 00:00:00 danted
9557 ? 00:00:00 danted
9558 ? 00:00:00 danted
9559 ? 00:00:00 danted
9560 ? 00:00:00 danted
9561 ? 00:00:00 danted
9562 ? 00:00:00 danted
9563 ? 00:00:00 danted
9564 ? 00:00:00 danted
9565 ? 00:00:00 danted
SOCKS proxy
Добавлено: 19 мар 2023, 22:35
Olej
Разбираемся с работающим файерволом ufw:
Setup Socks5 proxy using Dante on Ubuntu
Jul 2, 2021
Код: Выделить всё
root@277938:~# ufw default allow outgoing
Default outgoing policy changed to 'allow'
(be sure to update your rules accordingly)
Код: Выделить всё
root@277938:~# ufw reload
Firewall reloaded
Код: Выделить всё
root@277938:~# ufw status
Status: active
To Action From
-- ------ ----
OpenSSH ALLOW Anywhere
WWW Full ALLOW Anywhere
6666 ALLOW Anywhere
6665 ALLOW Anywhere
8080 ALLOW Anywhere
10050 ALLOW Anywhere
10050/tcp ALLOW Anywhere
2222 ALLOW Anywhere
1080 ALLOW Anywhere
SMTP ALLOW OUT Anywhere
Проверка (с моего локального хоста):
Код: Выделить всё
olej@R420:~$ curl -x socks5://90.156.230.27:1080 ifconfig.co
90.156.230.27
И контроль без прокси:
Код: Выделить всё
olej@R420:~$ curl ifconfig.co
193.28.177.124
SOCKS proxy
Добавлено: 19 мар 2023, 22:44
Olej
Olej писал(а): ↑19 мар 2023, 22:35
Проверка (с моего локального хоста):
Сравнение времени доступа - без прокси и с прокси ...
Использование HTTP proxy и SOCKS в Linux
Грубо, но показательно:
- без прокси
Код: Выделить всё
olej@R420:~$ time curl check-host.net/ip
real 0m0,210s
user 0m0,017s
sys 0m0,000s
- с SOCKS 5
Код: Выделить всё
olej@R420:~$ time curl --socks5 90.156.230.27:1080 check-host.net/ip
real 0m0,462s
user 0m0,004s
sys 0m0,010s
SOCKS proxy
Добавлено: 19 мар 2023, 23:16
Olej
Olej писал(а): ↑19 мар 2023, 21:38
Пока без авторизации - но так оставлять это на потом нельзя!
Кроме того, во избежание "паразитного", "халявного" использования имеет смысл сменить стандартный SOCKS порт 1080.
По публикациям глядя (см. выше) народ использует: 5555, 1085, ... что ещё?
SOCKS proxy
Добавлено: 19 мар 2023, 23:19
Olej
Olej писал(а): ↑19 мар 2023, 23:16
Кроме того, во избежание
Подключаю (пока в таком полуфабрикатном виде) свежеобретённый прокси
в FireFox
- Снимок экрана от 2023-03-19 22-17-34.png (140.67 КБ) 705 просмотров
SOCKS proxy
Добавлено: 19 мар 2023, 23:23
Olej
Olej писал(а): ↑19 мар 2023, 23:19
Подключаю (пока в таком полуфабрикатном виде) свежеобретённый прокси
https://2ip.ru/
- Снимок экрана от 2023-03-19 22-20-23.png (91.75 КБ) 705 просмотров
Код: Выделить всё
olej@R420:~$ host linux-ru.ru
linux-ru.ru has address 90.156.230.27
linux-ru.ru mail is handled by 10 mx1.timeweb.ru.
linux-ru.ru mail is handled by 10 mx2.timeweb.ru.
Ну, пусть будет Польша
... хорошо что "прокси не используется" + "защита данных отсутствует"