Обход прокси
Меня уже давно просили продолжить серию статей про анонимность и обход ограничений (http-прокси, анонимайзеры). Этим темам будет посвящена еще не одна статья на моем сайте, но начнем мы вот с чего. Как я уже писал в статье про ssh, один из лучших способов обходить ограничения - это использование ssh соединения для создания универсального прокси-сервера прямо на вашем компьютере. Сегодня я хочу развить эту тему и ответить на следующие вопросы:
1) Где мне вообще взять этот "доступ по ssh"? Это очень сложно?
2) Вы уже находитесь за прокси-сервером, который не позволяет устанавливать прямые соединения с другими компьютерами. Как воспользоваться предложенным трюком?
3) Что, хозяева прокси-сервера правда не увидят, с какими ресурсами я соединяюсь?
Если вас заинтересовала эта тема, читаем дальше.
Где взять доступ по ssh?
Если вы вообще не знаете, что такое ssh, предлагаю ознакомиться со статьей по ссылке. Грубо говоря, это такой протокол, по которому можно устанавливать соединение с другим компьютером. Так где же мне взять компьютер, который воспримет подобное обращение? Предложу 4 варианта.
- Подумайте, где вы могли быть и пользоваться компьютером на базе Линукса (например, какой-нибудь зарубежный институт). У вас сохранились имя пользователя и пароль? Тогда, если они не удалены, вы скорей всего сможете воспользоваться компьютером этой организации.
- У вас есть свой сайт? Тогда очень возможно, что хостер предоставляет доступ по ssh. Если же сайта нет, то можно специально для такой цели купить хостинг и домен (или хостинг с реальным IP). Например, самый дешевый тариф по предыдущей ссылке обойдется где-то в 50 рублей в месяц. Сайт делать не обязательно.
- Я уже писал про использование роутера для настройки домашней сети. Так вот, если проделать эту процедуру и купить у провайдера реальный IP-адрес, то ваш домашний компьютер снанет хорошим помощником
- Заведите аккаунт на одном из этих сервисов. Может быть нестабильно, зато бесплатно.
Соединение по ssh из-за прокси
И это возможно. Я еще раз отправлю вас прочитать мою статью про ssh. Как там и сказано, скачайте программу putty и настройте ее, перейдя на вкладку Connection - SSH - Tunnels, type: Dynamic, source port: 8080 (скриншоты есть в статье по ссылке). Теперь остается настроить putty чтобы она соединялась не напрямую, а использовала мешающий нам прокси-сервер. Для этого идем на вкладку Connection - SSH и прописываем настройки прокси-сервера.
Правильные настройке можно узнать согласно инструкции в моей статье про прокси. Если вы все пропишите без ошибок, putty должна соединиться с нужным сервером и создать socks-proxy на вашем локальном компьютере с портом 8080. Про его использование в firefox я уже писал в статье про ssh.
Правда никто не узнает, какие ресурсы я посещаю?
И да, и нет. Во-первых, хозяева местного прокси-сервера будут знать, что вы соединились со своим ssh-компьютером. Все. Какие ресурсы вы посещаете, они не узнают - весь трафик пойдет через putty. Но о наличии этого трафика они знать будут. Если вы способны его объяснить или же нет жесткого контроля, то все будет отлично.
Но есть и другая сторона. Если вы соединяетесь, допустим, через домашний компьютер, то для всех это и будет выглядеть будто вы подключились из дома. Хорошо это или плохо - решать вам.
И еще один очень важный момент - нужно не забыть про разрешение DNS. Дело в том, что интересующее вас доменное имя (например, заблокированное vkontakte.ru) должно сначала преобразоваться в IP-адрес. И при настройках по умолчанию оно будет разрешаться не через ssh-туннель, а напрямую. Что либо будет заблокировано, либо как минимум зафиксировано местным прокси-сервером. Поэтому делаем следующее: запускаем firefox, в адресную строку вводим about:config, нажимаем ok на грозном предупреждении, что мы все можем сломать. Мы попадаем на страницу, на которой можно менять дополнительные настройки firefox. В строке фильтр вводим proxy.
Скорей всего, строчка network.proxy.socks_remote_dns у вас будет не выделена, а значение в ней будет false. Щелкните по ней двойным нажатием, чтобы она пожирнела, а значение сменилось на true. Все, настройка выполнена. Теперь dns тоже будут разрешаться на той стороне туннеля.
Что-то непонятно? Задавайте вопросы. Я надеюсь, что эта статья поможет вам обойти ограничения прокси-сервера.
И напоследок хочу порекомендовать блог "Удиви рабочий стол" - обои, значки для Windows 7 и многе другое. А еще его автор сделал замечательный новый дизайн для моего счетчика любви Google.
Дата: 24 февраля 2010 г., категория: настройки интернета.
| ← Многоядерность | Посетители сайта → |
Комментарии
1# |
Очень оригинальный способ использовать SSH клиента. А я-то, дурень, думал, что юзаю его по назачению: удаленно управляю Linux-шлюзами...Если я в логах увижу, что мой юзер соединяется через SSH - немедленный бан. |
2# | Sander Ну надо тогда трафик анализировать. Если юзер не глупый, порт-то он запросто другой использовать будет. |
3# |
такие тонкости волнуют только неглупых юзеров. с остальными дело конечно попроще... |
4# |
Отличная статья.воспользуюсь этим способом.Автору респект, доступно обяснил как другой использовать . |
5# |
Спасибо! Очень познавательно. Только остался непонятным Ваш комментарий.. А как можно проанализировать трафик, если туннель шифрованный? |
6# | Sander Петр, тут речь шла не об анализе содержания (что невозможно), а о том, может ли админ выявить, что используется такой способ.
|
7# |
Спасибо огромное за статью! Очень помогла решить одну давнюю проблему. |
8# |
Есть еще один вариант обхода прокси: http://inetscope.ru/ для контакта и одноклассников бесплатно. Остальные ресурсы за символическую плату... |
9# |
Здравствуйте Sander!
|
10# | Sander ТОР - тоже отличная вещь! Про него я, правда, пока не писал |
![[*]](data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAAB4AAAAeCAYAAAA7MK6iAAAA7ElEQVRIie2XTQ6CMBCF3xgPQsLWQ7is8TrlECYeAe7hrhzDHdzkueBX1KSdImjCS7roYuZrp28KFQDECtoDALksW0SwW5Q40gb+UXCZQUSeRlbq4fRSldM0rfcyTF755WjVxnmCSVa5oXX9jLnp4Jbuc1g8+N1CmiSGIZsGwChz1febOlYPrgtcrt3kgDQJT6EosqMdmWs4d/9Sq8DO6h2tB4/bKnSrMeDByWEtNAXrzWXPOKqDFa5O0kMEbpCgKfUsybyhqh+B/kNxQlHHLSDEWqP7eWFX01nV/TwF/9EZz6QNvIG/JsFKj7YHwRrAR6l51asAAAAASUVORK5CYII= "Гость")
