Как поставить socks на компьютер
На фоне последних событий, для технически подкованных людей будет полезно.
Если у вас нет своей VDS
Создаем новый droplet любой конфигурации, минимальный стоит 5$/месяц, трафик 1TB, чуть дороже 10$/месяц — трафик 2TB, 20$ — 4TB
Операционная система Ubuntu 17.10 x64 подойдет идеальною
При наличии VDS
После создания авторизуемся как root, используя ssh и выполняем следующие команды (должны работать):
apt-get update
apt-get upgrade
apt-get install build-essential libwrap0-dev libpam0g-dev libkrb5-dev libsasl2-dev
apt-get install dante-server (если не сработает попробуйте danted-server)
Заполняем файл конфигурации /etc/danted.conf
Вместо порта 7777 пропишите ваш любимый порт, например 7090
Можно из под ssh это сделать используя vim, либо подключитесь по ftp/sftp и отредактруйте файл текстовым редактором
Теперь создаём пользователя для прокси
sudo useradd -m sockduser && sudo passwd sockduser
вводим ему пароль дважды и запоминаем
остается только выполнить команду
service danted start
Если что-то не будет работать, попробуйте получить ошибку используя команду ниже
service danted status или systemctl danted.service status
Использование
В телеграмм указываем socks5, ip — наш ip сервера, port — порт из конфигурации, пользователь sockduser и пароль, который вы ввели
Поднимаем сервера, делимся с друзьями. Учтите, что чем больше друзей использует ваш прокси-сервер, тем выше расход трафика.
Бля, зачем все так сложно.
2. Нажимаем кнопку digital ocean.
3. Скрипт собирает droplet c vpn после установки отдаёт Настройки с vpn и все, пользуетесь на здоровье.
И того всего нужно сделать 3 клика. Большинство не будет сидеть и набирать кучу непонятных строк в консоле, даже ради самого удобного месенджера на земле.
Правда это будет стоить 5$ в месяц, но можно легко разделить на друзей.
Комментарий удален по просьбе пользователя
Эммм, нет. Если свой впн рассчитанный на 100-200 человек, все ок. Пол года юзаю, никаких проблем. Ну если только онлайн игры юзать, где важен пинг, то с ним конечно не вариант.
Носок по идее чаще должен отваливаться, в впн не удобно, что вообще весь трафик оборачивается, а не конкретного приложения.
Только вот поделиться VPN с друзьями уже будет намного сложнее, согласитесь. А для socks5 можно сделать ссылку вида tg://socks?server=51.136.53.64&port=1080&user=75124756&pass=XIYi0Buv
В идеале на свой сервер ставить надо и VPN, и socks5.
Ну в этом да, вы правы.)
Главное чтобы торренты не качали, а то быстро прикроют.
По ссылке не ходил, но свой впн можно настроить на диапазон айпишек. Я свой намтроил на мейлрушные
Важный момент — юзера стоит создавать с флагом --shell /usr/sbin/nologin
То есть: sudo useradd --shell /usr/sbin/nologin имя_юзера
Таким образом, этот юзер не сможет шариться по впс через ssh. Особенно учитывая что пасс от него летает по сети в открытом виде.
Можно просто разрешить заходить по ssh определённым пользователям или группам
Есть дешевле - aruba.it, 1 евро/месяц.
Важно еще убедиться в хорошем пинге и выбрать правильный регион сервера, это должно быть не РФ, лучше Амстердам/Лондон или где-нибудь в ближней Европе. Я проверял несколько VDS, у digitalocean пинг вполне хорош.
Ну тут есть Чехия и Италия, из Италии пинг около 200. Сойдёт, не в батлу же играть.
поправьте если я ошибаюсь, но хороший пинг и дешевый сервер это Украина, Германия, Нидерланды, Франция там
дешевле нажать на бота и он сам всё сделает бесплатно
@proxy_socks5_bot
Да я знаю, но мне для других целей нужен был.
Хз, у меня работает, правда я пользуюсь 3proxy
На андроиде можно перебросить телеграм и не только в тор-прокси через orbot
Можно конечно, напишите статью об этом)) Преимущество socks5 на выделенном сервере с каналом 100мбит думаю объяснять не придется.
зачем 100 мегабит для общения в мессенджере? Я конечно не знаю, может вы там блю-рей фильмы пересылаете)
Цели у всех разные.
Комментарий удален по просьбе пользователя
1) Устанавливаем докер
2) docker run -d -p 1080:1080 --restart unless-stopped -e 'SSS_USERNAME=fuckRKN' -e 'SSS_PASSWORD=putinNehoroshiChelovek' --name SOKS5 dijedodol/simple-socks5-server
Для более надежного обхода блокировки гуглим "kylemanna/openvpn". Там чуть больше инструкций но работает как часы. Пользуюсь уже года два.
Виртуализация QEMU/KVM или Xen. OpenVZ не подходит.
Отваливается большая часть дешёвых вариантов.
Да, все так. Но меньше заморочек, разворачивание одной командной за 30 секунд. Плюс ДО постабильнее
Поставил докер, авторизовался, ввел в консоли команду, он мне показал какие-то цифры, но подключиться к серверу не выходит. Нужно где-то еще порты открывать или что-то еще?
Откуда я знаю что у вас в логах и как настроена хост-машина
вообще можно взять себе прокси за 100 рублей на любом сайте, телега шифрует трафик за безопасность можно не переживать
статья тупа реклама своей рефералки, это дауничество поднимать на своем сервере впн/прокси, потому что если даже отключить логи, они ведутся в дата-центре, а сидите вы с него одни и вот в один момент зайдете не в тот чат в телеграмме, вам позвонят через него и пробьют ип по логам,
поэтому не надо брать свой сервер для впс/впн и отключите пир ту пир для звонков в телеге, он по стандарту включен, раньше по крайней мере
Дисклеймер: я буду рад услышать, где я ошибся или не прав, данная статья несет в себе цель настроить быстро и просто прокси-сервер, а так же уточнить некоторые нюансы. Для всех дальнейших действий нам понадобится сервер с root-правами, вы можете арендовать, например, его в Hetzner, как это сделать, тут описано не будет, это проще всего погуглить:)
Сегодня я столкнулся с проблемой перегрузки одной машины из-за большого числа пользователей, так что я добавил еще несколько прокси-серверов к домену:
Скоро обновятся DNS кэши и скорость должна будет прийти в норму,
Для начала установим Git:
sudo apt-get update && sudo apt-get install -y git
Дадим права скриптам:
Все, через несколько минут установка завершится и, если все прошло без ошибок, вы сможете выполнить команду:
sudo service sockd start
Ну а теперь давайте поговорим о случае, когда у вас ничего не получилось, итак начнем
1 проблема: у вас на команде запуска выдало ошибку
Вероятно, у вас неправильно указан сетевой интерфейс, давайте исправим
Выполним команду ifconfig
Вероятнее всего на сервере у вас есть Ethernet порт, нужно найти строку с Ethernet и взять оттуда нужный сетевой интерфейс, у меня это eth0
2 проблема: у вас возникла ошибка в installdeps - вероятно, поможет sudo apt-get update
3 проблема: Не знаю, что угодно может пойти не так, это же автоматика:) Пишите в комменты, будем фиксить:)
1. Добавить авторизацию по логину/паролю:
Нужно выставить значение socksmethod: username в конфиге /etc/sockd.conf
Затем авторизация будет проходить по системному пользователю, т.е. довить кого-то можно командой useradd login && passwd login
Тут сразу проблемы: под этим логином/паролем можно будет зайти в систему, самое верное - запретить авторизацию этим пользователям в конфиге ssh и поставить в /etc/passwd для этого пользователя в nologin
Еще Телеграм недавно не переваривал логины/пароли, мб сейчас что-то изменилось
2. Порт можно поменять в /etc/sockd.conf, тут все простоо
3. Узнать онлайн можно скриптом ./onlinecount (Telegram использует 2 подключения, так что реально уникальных пользователей примерно в 2 раза меньше)
4. Получить полную картину мира (т.е. узнать, кто и куда подключается) можно через netstat
5. Про то, что такое socks/client pass/block - лучше читать в доке, если кратко: client - то, что до socks-хэндшейка, socks - то, что после, pass - расрешить, block - запретить
6. Данный конфиг умеет в IPV6 за счет того, я использую 0/0 на выбор подсетей + указываю сетевые интерфейсы на input/output
Как создать и настроить прокси сервер SOCKS5. В этой статье для «чайников» доступно объясняем как создать прокси-сервер SOCKS5 для обхода блокировок Telegram / Вконтакте / Яндекс / Одноклассники и других сайтов.
Как создать и настроить прокси сервер SOCKS5
Создание прокси-сервер SOCKS5
Сервера предоставляют хостинг провайдеры, поэтому чтобы они знали с кем имеют дело, необходимо вначале зарегистрироваться.
Самые выгодные тарифы и стабильность/производительность у провайдера DigitalOcean . Переходим по данной ссылке и регистрируемся:
- Вводим свой Email
- Придумываем и вводим пароль
- Нажимаем кнопку Create an Account
- Зайти на свой электронный почтовый ящик и закончить регистрацию, перейдя по ссылке которая была указана в письме
Подключение дебетовой/кредитной карточки
После регистрации вам будет необходимо ввести платежные данные, для этого у вас должна быть дебетовая/кредитная карточка с возможностью оплаты в интернет.
Все данные вводим на английском языке.
Далее переходим к третьему этапу — это выбор и создание сервера.
Создание личного сервера
Теперь о том, как создать личный сервер (на данном сервере вы также можете создать сайт, либо личный облачный диск по типу Yandex Disk или DropBox), провайдер DigitalOcean называет их Droplet.
Нажмите на кнопку Create Droplet, после чего вы попадете на страницу создания конфигураций сервера:
- в разделе Choose an image выберите дистрибутив Ubuntu (рекомендуется 16.04 x64)
- Выбираем тарифный план $5 в месяц или 0,007 центов в час.
- Выбираем расположение сервера, которое в дальнейшем будет эмулировать ваше расположение (если выбрать города США, то IP будет американским). Стоить также отметить, что чем ближе находиться сервер, тем быстрей у вас будут загружаться страницы и файлы.
- В конце нажимаем кнопку CREATE, чтобы создать Droplet (сервер)
Создание будет происходить в течение 2-5 минут. После чего на электронную почту вам придет письмо с IP адресом сервера, логином (обычно root) и паролем.
Вы также можете узнать IP на основной странице управления Droplet.
Переходим к предпоследней части, создание из обычного сервера в VPN. Превращаем наш простой VPS в vpn server ubuntu.
Создание VPN сервера
Подключение
Для того, чтобы как-то управлять сервером (командная строка), необходим какой-то инструмент, в нашем случае это утилита PuTTY , которую надо скачать и установить.
После установки запускаем PuTTY, указываем IP адрес и нажимаем кнопку OPEN
- Далее вам необходимо ввести логин (root)
- Полученный пароль, который сразу вас попросят поменять
- password — «старый», текущий пароль
- (Curent) UNIX password — повторить еще раз пароль
- Enter new UNIX password — ввести новый пароль
- Retype new Unix password — повторить новый пароль
Обновим программное обеспечение сервера Ubuntu:
Настройка Dante
Скачаем Dante с сервера:
Загрузим дополнительный пакет gdebi и установим Dante
Будут сыпаться ошибки, игнорируем их!
Теперь нам необходимо узнать на каком сетевом интерфейсе наш IP, для этого вводим команду:
и получаем примерно такой вывод:
В данном примере интерфейс eth0. Запишите СВОЙ сетевой интерфейс в блокнот.
Теперь займемся настройкой конфигурации прокси-сервера, очистите конфиг, вводим команду:
И внесем изменения с помощью текстового редактора nano :
Вносим свою конфигурацию:
в строке «external: eth0» вы должны указать свой интерфейс! Сохраняем внесенные изменения!
Запустим прокси-сервер SOCKS5 Dante:
Как добавить логин и пароль для конфиденциальности?
Создайте логин ( пользователя Linux ) и пароль:
измените снова файл /etc/danted.conf, вводим команду:
изменяем строку socksmethod с none на username:
Данная статья является переводом статьи отсюда. Стиль и особенности речи автора сглажены, но в основном сохранены.
Этот пост расскажет как поднять SOCKS5 сервер за 10-15 минут на вашей собственном виртуальном сервере (VDS) у провайдера Digital Ocean за 4 простых шага. Я подразумеваю, что вы как минимум на ты с PC, но при это не являетесь системным администратором.
Также, вы сможете создать множество логинов с паролями для своих друзей, членов семьи и вообще кому захотите.
Зачем вам вообще свой собственный прокси сервер?
- Это возможность узнать и научится чему-то новому (и похвастаться перед своей девушкой, например);
- Существует множество бесплатных прокси и людей, которые обеспечивают бесплатными прокси за просто так. Но вы никогда не сможете быть уверены в том, что они будут делать это достаточно долго и поддерживать их в достаточном качестве, или что их намерения чисты, и они не будут следить за вашим трафиком;
- Если понадобится, вы сможете расширить прокси до VPN или даже чего-то более мощного;
- Вы не будете зависеть от провайдеров и какой бы то ни было третьей стороны, если что-то с ними случится;
- Если вы скинетесь на такой сервис с друзьями, это будет очень дешево (5$ за месяц разделить на количество людей умножить на количество фана);
Сейчас много споров и разговоров про то, что правительства блокируют какие-то сервисы и вводят цензуру на интернет. Особенно в странах СНГ. Я не буду останавливаться на этом, но я скажу, что в современном мире становится все труднее получить доступ до каких то сайтов, сервисов, СМИ изданий, информации, развлечений, и иметь свою точку зрения не попавшую под пропаганду или политизированные источники информации или агрессивный маркетинг каких то корпораций.
В любом случае, если вы по каким-то причинам хотите использовать что-то типа VPN, прокси или чего-то другого, обеспечивающего анонимность и безопасность в интернете, у вас есть три варианта:
- Использовать легко доступные инструменты (например вот);
- Использовать B2C сервисы, где вы просто покупаете доступ. Такие сервисы обычно дорогие, или сопоставимы с ценой свой VDS что предлагаю я. Если они бесплатны, то либо медленные или сильно лимитированные, либо просто продают вас и ваши данные;
- Что-то посередине. Когда большая часть инструментов, что вы используете открытые или бесплатные;
Обычно первое решение требует какого-то времени на настройку, понимания, и отладки. Вы не можете просто взять и все сделать в один клик. Вариант второй может быть дорогим (доступ для одного человека стоит так как и своя VDS, но последнюю легко разделить со множеством друзей), не иметь возможности запуститься на какой-то определенной платформе, быть негибким и прочее прочее. Но если вы можете настроить третий вариант то вы сможете забыть про все и взять контроль в свои руки.
Любой прокси работает как на картинке. Ваше соединение получает доступ до веб-страницы через другую машину-сервер, которая выступает как прокси
Пару моментов перед тем как начать
- Я выбрал Digital Ocean (DO) как хостинг провайдера для VDS прокси-сервера, в основном, потому что у них замечательная техническая поддержка, API, крутой продукт, и огромное количество полезных и нужных дроплетов полезных сервисов, которые разворачиваются в один клик;
- В частности вот список того, что DO прекрасно делает за вас:
- Присвоить ssh ключ новому дроплету;
- Создать снэпшот (бекап);
- Создать дроплет в один клик;
- Профит;
-
; ; ; ;
- На самом деле, этот гайд является компоновкой этих плюс то, как сгенерировать ssh ключи и создать дроплеты в DO;
- Проследуйте по моей ссылке
- Создайте аккаунт и добавьте свои платежные данные
- Выберете самый дешевый тариф как описано ниже (не бойтесь нафакапить, у вас будут списывать деньги за час, а не сразу за весь месяц)
Просто создайте дроплет. Меню может изменится в будущем, но все будет понятно
Выберете Ubuntu 16.04. Я все тестировал на этой системе
Выберите самый дешевый тариф. Провайдеры типа Vulture или Hetzner дешевле, но у DO отличнейший сервис
Выберите регион, который ближе всего к вашему
Вы можете заметить, что у вас нет ssh ключа в вашем аккаунте. Если так, то вот чуть про ssh ключи и как их настроить
Если вы Linux или Mac пользователь, то вы скорее всего уже знаете как сгенерировать ssh ключи и как использовать их. В этом случае, просто загрузите публичный ключ на ваш аккаунт Digital Ocean и проследуйте дальше.
Загрузка вашего ключа это просто копирование и вставка вашего публичного ключа
ssh-rsa AAAAB3NzaC . 7QpNuybOgF snakers41@snakers41-ubuntu
Теперь часть для windows пользователей
Не беспокойтесь об этом, на самом деле это довольно просто.
Но если вы сгенерировали ключи через Putty, ваш публичный ключ будет выглядеть как то так и в таком виде он не будет работать с Ubuntu:
Убедиться, что ваш ключ будет работать с DO можно следуя этим указаниям
Конвертирование ключа в PuttyGen
Если вы не имеет доступа до Linux консоли, вы можете сгенерировать ключи используя следующие действия**:
Это меню позволяет сбросить пароли и запустить онлайн консоль
Наконец-то получить доступ до своего дроплета используя Putty и ключи
- Создайте новое соединение в Putty
- Введите ваш IP адрес и порт (обычно 22)
- Введите имя для вашего соединения и нажмите сохранить
- Пойдите в data -> Auto-login username и введите root
- Пойдите в data -> SSH -> Auth и выберет приватный ключ, который вы сохранили с помощью PuttyGen;
- Не забудьте вернуться обратно в сессию после всех настроек
Теперь у вас есть ваш собственный VDS и ssh терминал с root доступом до него. Отлично!
Также запомните, если вы что то зафейлите, то можно просто удалить дроплет и начать заново, создав новый. Также после того как вы закончите, вы можете использовать снэпшоты для сохранения прогресса.
Весь список команд для установки и настройки выглядит вот так
Но мы пройдемся по списку строчка за строчкой, чтобы понять, что происходит
Обычно, это хорошая идея обновить пакеты в системе
Этот код в основном качает исходные коды SOCKS5 сервера и устанавливает его из исходников.
Теперь настройка. Заметье, я использую конфиг из разных блогпостов, потому что я хотел установить сервер из исходников, но к тому же я хотел бы иметь аутентификацию в прокси через логин пароль.
После того, как вы запустите /home/dante/sbin/sockd -f /home/dante/danted.conf вам надо будет нажать ctrl+C для остановки программы. Следующая команда запустит демона.
Эти команды создают пользователя для вашего SOCKS5 сервера. Вы должны запомнить эти данные и использовать их в клиентах, в которых вы хотите иметь прокси. Linux консоль попросит вас ввести пароль
После этого вам надо будет установить фаервол ufw. Включение ufw перед тем вы разрешили ssh доступ может быть очень плохой идеей)
Теперь вы должны убедиться, что демон стартует после перезагрузки системы. Некоторое время назад, я нашел отличный шаблон для крона, который я использовал для этого случая. После того как вы выполните команду crontab -e, откроется текстовый редактор, и вам надо будет скопировать текст ниже в конфиг крона (в текстовом редакторе).
Теперь, давайте создадим пользователя и пароль для него и попробуем прокси с приложением, которое поддерживает SOCKS5 прокси, например Telegram
sudo useradd --shell /usr/sbin/nologin sockuser && sudo passwd sockuser
Hostname это IP адрес вашего дроплета. Порт из конфига данте. Логин и пароль, тот который вы выбрали
Или например, можно использовать браузер Firefox, который из коробки умеет это, в отличии от Chrome и других браузеров на основе Chromium, которые не поддерживают прокси аутентификацию. А еще можно установить в него дополнительные расширения (тысячи их), которые позволять легко управлять прокси для разных сайтов.
Читайте также: