Подключение через Proxy

Автор CoolAller, 17 января 2019, 10:57:47

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

CoolAller

Всем привет!
Пытаюсь подключиться к Proxy при помощи терминальной тулзы - connect-proxy. Нужно пустить весь трафик через прокси.
Прокси беру отсюда. Смотрел man для connect-proxy, но так и не понял как пользоваться. Например, я хочу подключиться к SOCKS прокси, в мане написано:

-S        specifies the hostname and port number of the SOCKS server to relay.  Like -H, port
             number can be omitted and the default is 1080. You can also specify this value pair
             in the environment variable SOCKS5_SERVER and give the -s option to use it.

Поясните что имеется в виду под "hostname"?
Ввожу в теминале:
sudo connect-proxy -S 37.59.50.81:9050
Выводит сообщение о неправильно введенной команде:
Открыть содержимое (спойлер)
usage: connect-proxy [-dnhst45] [-p local-port][-R resolve] [-w timeout]
          [-H proxy-server[:port]] [-S [user@]socks-server[:port]]
          [-T proxy-server[:port]]
          [-c telnet-proxy-command]
          host port
[свернуть]
В мане написаны примеры использования, для SOCKS:
To  use  proxy,  this  example  is  for SOCKS5 connection to connect to "host" at port 25 via  SOCKS5 server on "firewall" host.

       connect-proxy -S firewall host 25

       SOCKS5_SERVER=firewall; export SOCKS5_SERVER; connect-proxy -s host 25

Поясните пожалуйста этот пример и что есть в нем собственно "SOCKS5_SERVER" и "host".

Olej

Цитата: CoolAller от 17 января 2019, 10:57:47Поясните пожалуйста этот пример и что есть в нем собственно "SOCKS5_SERVER" и "host".
firewall - имя хоста (адрес) где запущен SOCKS5 прокси-сервер
host - имя хоста (адрес) к которому хотите подключиться через этот SOCKS5 прокси-сервер
SOCKS5_SERVER - просто переменная окружения

Конечно, ваша команда неверная: как минимум, там не указан хост к которому вы собираетесь получить доступ.



Olej

Цитата: CoolAller от 17 января 2019, 10:57:47Пытаюсь подключиться к Proxy при помощи терминальной тулзы - connect-proxy.
Мне кажется, вы не совсем хорошо понимаете как работает SOCKS 4/5 прокси (и чем оно, собственно, отличается от HTTP/HTTPS прокси).
Посмотрите, может полезным покажется, здесь я писал когда-то заказной SOCKS5 прокси-сервер + там есть всякие попутные ссылки:  программирование SOCKS5 обмена

CoolAller

Olej Наверно я не обозначил задачу, мне нужно пустить весь трафик через Proxy сервер. За ссылку спасибо, посмотрю.

К вашему пояснению выше, не могли бы вы подробнее расказать о возможном применении.
Если я правильно понял, то "firewall - имя хоста (адрес) где запущен SOCKS5 прокси-сервер" в данном случае это IP адрес прокси сервера, например:  23.224.82.115.

Далее "host - имя хоста (адрес) к которому хотите подключиться через этот SOCKS5 прокси-сервер" - для чего это можно использовать?

По поводу "export SOCKS5_SERVER" так и не понял, что за переменная и для чего она нужна?

Сейчас прокси нужен чтобы пустить весь трафик через прокси, можно ли для этого использовать утилиту  connect-proxy или нужно настраивать по-другому?

Olej

Цитата: CoolAller от 17 января 2019, 11:55:44Сейчас прокси нужен чтобы пустить весь трафик через прокси, можно ли для этого использовать утилиту  connect-proxy или нужно настраивать по-другому?
Во-первых, весь трафик пустить не получится - SOCKS 4/5 обеспечивает прокси на уровне протокола TCP ... и с некоторыми ограничениями UDP.
Во-вторых, большинство Linux программ (wget как пример, браузеры и др.) умеют работать с прокси и сами через соответственно установленные в системе переменные окружения.
Что может и зачем утилита connect-proxy не знаю, а смотреть сейчас некогда...

P.S. Вы бы конкретнее обозначили свою проблему и свои желания... Вас администратор закрыл и вы хотите обойти через прокси? Вы хотите каким-то образом, хотя бы частично, скрыть свои данные и присутствие, анонимизация?

Olej

#5
Цитата: CoolAller от 17 января 2019, 11:55:44К вашему пояснению выше, не могли бы вы подробнее расказать о возможном применении.
Я когда-то на заказ раскручивал одному парню набор нескольких LXC-контейнеров, в которых крутились различные экземпляры (сессии) FireFox, подключаемые через транзитный кэш-сервер polipo, к SOCKS 5 прокси системы TOR, которая и проксировала их в единый физический интерфейс в Интернет ...
Такая вот "иголка в яйце, которое в утке, которая в зайце"...  ;D
Вот здесь очень подробно всё описано:
TOR сеть
Если разберётесь - всё очень понятно с проксированием и очень много добавляет. По аналогии, кстати, и вы можете сделать, только в 1 канал.
Но разбираться и вспоминать детали мне сейчас времени нет.

P.S. Вот здесь вот, один браузер находится (с точки зрения внешнего наблюдателя) в Нидерландах, а второе - в Канаде:


endru

Цитата: CoolAller от 17 января 2019, 10:57:47
connect-proxy -S firewall host 25
SOCKS5_SERVER=firewall; export SOCKS5_SERVER; connect-proxy -s host 25
это 2 примера одной и той же команды. только во второй делается локальная переменная для текущего сеанса в терминале, чтобы постоянно не вводить параметры подключения к серверу firewall

connect-proxy - это консольный прокси, не думаю что он тебе нужен. смотри эту ссылку

CoolAller

#7
Olej
Да скорее хочу понять как работает и найти наиболее приемлемые инструменты. Так то скрыть трафик браузера не проблема, вбил в браузере нужный прокси и пользуешься, под "скрыть" естественно понимается некоторая условность, так как трафик проходит через чей-то сервер без шифрования. Есть еще вариант с VPN через прокси, например, используя тулзу openvpn. Без прокси моя сеть не пропускает VPN соединения. К тулзе openvpn  тоже есть вопросы, непонятно по какой причине к некоторым прокси серверам она отказывается устанавливать соединение.
endru
Спасибо за пояснение к переменной, теперь понятно.

Olej

Цитата: CoolAller от 17 января 2019, 13:08:32Да скорее хочу понять как работает и найти наиболее приемлемые инструменты.
Ссылок, которые я вам написал, более чем достаточно для понимания вариантов работы проксирования.
Цитата: CoolAller от 17 января 2019, 13:08:32
Есть еще вариант с VPN через прокси, например, используя тулзу openvpn. К последней тоже есть вопросы, непонятно по какой причине к некоторым прокси серверам она отказывается устанавливать соедиение.
Есть разные протоколы VPN + несовместимость протоколов VPN.


CoolAller

#9
endru, по вашей ссылке есть интересная вещь - запуск отдельной программы из Bash через прокси. Правильно ли я понимаю, что если нужно запустить один браузер через прокси из терминала, то необязательно вписывать адреса прокси в файл /etc/environment, а достаточно открыть терминал и выполнить:
export socks_proxy="socks://37.59.50.81:9050/"
А затем в этом же терминале. например:
firefox

Хочу запустить именно браузер, так как так я могу проверить доступность заблокированного ресурса и собственно проверить то, что прокси работает после выполнения команды export socks_proxy="socks://37.59.50.81:9050/"
После выполнения команды:
export socks_proxy="socks://37.59.50.81:9050/"
ничего не выводится в терминал, после запуска firefox прокси не работает.

Olej

Цитата: CoolAller от 17 января 2019, 13:44:11Правильно ли я понимаю, что если нужно запустить браузер через прокси из терминала, то необязательно вписывать адреса в файл /etc/environment, а достаточно открыть терминал и выполнить:
Код: [Выделить]
export socks_proxy="socks://37.59.50.81:9050/"
А затем в этом же терминале. например:
Код: [Выделить]
firefox
Это те переменные окружения, которые могут использовать большинство программ Linux (но не все), о которых я вам писал выше: http_proxy= , ftp_proxy= , socks_proxy=
Но как-раз с браузерами (firefox и др.), как я помню, по-другому, там в настройках есть позиция "настройка прокси", и, если браузер у вас сейчас доступается вовне, то там стоит "без прокси". Чтобы использовались настройки прокси из переменных окружения нужно в настройках браузера переустановить "использовать системные настройки прокси" или настроить прокси конкретно.
 
 

CoolAller

#11
Olej, да я ставил именно эту опцию "использовать системные настройки прокси", все равно прокси после указания переменной окружения не работает. Хочу проверить, что описанная возможность запуска отдельной программы через прокси работает. Можно ли как-то увидеть статус процесса подключения к прокси после ввода команды: export socks_proxy="socks://37.59.50.81:9050/"
Если указать в настройках самого браузера данный прокси, то он работает, но интересно проверить работает ли вообще способ запуска программ через переменную окружения. Возможно, как вы и сказали выше, что именно для браузера вариант с указанием переменной не работает.

CoolAller

Сейчас решил проверить и внес в файл /etc/environment прокси: socks_proxy="socks://37.59.50.81:9050/"  После установил в Firefox опцию: "Use system proxy settings" и перезагрузил OS. Открываю браузер, пытаюсь открыть заблокированный ресурс, итог - прокси на системном уровне не работает. Что я делаю не так?

Olej

Цитата: CoolAller от 17 января 2019, 13:59:21Хочу проверить, что описанная возможность запуска отдельной программы через прокси работает.
Вот с этого и начните: проверьте на программе wget.
Цитата: CoolAller от 17 января 2019, 14:20:00Сейчас решил проверить и внес в файл /etc/environment прокси: socks_proxy="socks://37.59.50.81:9050/"  После установил в Firefox опцию: "Use system proxy settings" и перезагрузил OS. Открываю браузер, пытаюсь открыть заблокированный ресурс, итог - прокси на системном уровне не работает. Что я делаю не так?
А вы уверены, что FireFox умеет использовать именно прокси SOCKS 4 или 5? Я нет, а кинуться роверять прямо сейчас - облом. :)
Для FireFox, вообще то, типовые и достаточные прокси - HTTP/HTTPS.

CoolAller

#14
Цитата: Olej от 17 января 2019, 14:26:25А вы уверены, что FireFox умеет использовать именно прокси SOCKS 4 или 5?
Да, уверен, в нем есть настройки для Socks4 и Socks5.