The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Socks proxy

   Корень / Администратору / Сетевые сервисы / Socks proxy

----* Организация работы Opera и других приложений через Socks (доп. ссылка 1)   [комментарии]
  Если на локальной машине кроме socks имеется выход в интернет или доступ к DNS-резолверу, проблем не возникает, но если выход машины производится только через socks при запуске программ подобных браузеру opera всплывает неприятная проблема с резолвингом имен. Проблема в том, что утилиты подобные tsocks не позволяют перенаправлять DNS запросы через Socks и организовать работу резолвера поверх этого протокола.
...
[Слишком большой объем текста. Скрыт. Для просмотра см. продолжение
]
 
----* Решение проблем с DNS сервером при работе Firefox через Socks прокси   [комментарии]
 
По умолчанию при включении работы Firefox через Socks прокси, DNS запросы
продолжают обрабатываться
локальным резолвером, что приводит к неработе преобразования имен в Firefox при
отсутствии на машине
иного выхода в сеть, кроме socks сервера.

Решение: в настройках about:config следует поменять значение переменной network.proxy.socks_remote_dns
с false на true, тогда DNS запросы начнут транслироваться через socks сервер.

При нахождении в недоверительной сети, самый простой способ поднять socks
туннель через внешний сервер:

   ssh -D 1080 логин@ip_сервера

а затем настроить на локальной машине доступ через socks5 127.0.0.1:1080
 
----* Туннели с использованием SSH. Режим эмуляции Socks proxy в SSH (доп. ссылка 1) (доп. ссылка 2)   Автор: Vladimir Brednikov  [комментарии]
  1. Режим эмуляции Socks proxy в SSH
...
[Слишком большой объем текста. Скрыт. Для просмотра см. продолжение
]
 
----* Как заставить любую программу работать через HTTP прокси (доп. ссылка 1)   Автор: zabivator  [комментарии]
 
Ниже пример как заставить ICQ клиента, например http://kopete.kde.org, работать через HTTP прокси.
Суть метода: icq_client => socks => http_proxy

Ставим пакет dante-client - пользователям debian это сделать можно так:
    sudo apt-get install dante-client

Затем залазим в настройки ( в debian'e - /etc/dante.conf)
В конце файла прописываем:
   route {
      from: 0.0.0.0/0 to: 0.0.0.0/0 via: proxy.testhost.ru port = 3128
      proxyprotocol: http_v1.0
   }

Где proxy.testhost.ru - адрес http прокси, 3128 - порт прокси. П

Дальше запускаем kopete... следующим образом:

   socksify kopete

Пробрасывать весь трафик приложения через socks v.4 или v.5 сервер можно также
используя http://tsocks.sourceforge.net/
 
----* 3 шага для перехода на UTF-8 во FreeBSD (доп. ссылка 1)   Автор: Sokolov Alexey  [комментарии]
  1. в ~/.xinitrc пишем (именно сюда а не в /etc/profiles потому как системная консоль FreeBSD не поддерживает юникод, посему локаль сия будет использоваться только в иксах):
...
[Слишком большой объем текста. Скрыт. Для просмотра см. продолжение
]
 
----* Как заставить приложение работать через Socks или посылать запрос с другого IP   [обсудить]
  В комплекте socks клиента dante (http://www.inet.no/dante/) есть скрипт socksify, который позволяет прозрачно пробрасывать весь трафик приложения через socks сервер. Например:
...
[Слишком большой объем текста. Скрыт. Для просмотра см. продолжение
]
 
----* Как разбалансировать равномерно в Squid трафик между несколькими линками   [комментарии]
 
Пример равномерной балансировки по 3 каналам:

# acl rand1 dst 0.0.0.0/0.0.0.192
acl rand2 dst 0.0.0.64/0.0.0.192
acl rand3 dst 0.0.0.128/0.0.0.192
acl rand4 dst 0.0.0.192/0.0.0.192
acl rand5 dst 0.0.0.192/0.0.0.224
# acl rand6 dst 0.0.0.224/0.0.0.224

tcp_outgoing_address 10.1.1.1 rand2
tcp_outgoing_address 10.1.1.1 rand3
tcp_outgoing_address 10.1.1.2 rand4
tcp_outgoing_address 10.1.1.2 rand5
tcp_outgoing_address 10.1.1.3
 
----* Пример настройки dante socks сервера.   [комментарии]
  /etc/sockd.conf: # Куда пишем логи.
...
[Слишком большой объем текста. Скрыт. Для просмотра см. продолжение
]
 
----* Пример настройки хоста работающего через socks (клиента)   [обсудить]
 
/etc/socks.conf:
# Запросы к DNS серверу 192.168.1.2 - директом.
route { 
   from: 0.0.0.0/0 to: 192.168.1.2/32 port = domain via: direct
}
# Loopback трафик директом.
route{
   from: 0.0.0.0/0   to: 127.0.0.0/8  via: direct 
}
# Все запросы черех socks сервер 192.168.1.1 порт 1080.
route {
  from: 0.0.0.0/0   to: 0.0.0.0/0   via: 192.168.1.1 port = 1080
  protocol: tcp udp
  proxyprotocol: socks_v4  # Варианты: socks_v5, http_v1.0 - через http прокси, msproxy_v2
  method: none # username - когда нужна авторизация
}
 
----* Как в dante socks проконтролировать объем прокачиваемого трафика.   [обсудить]
 
logoutput: /var/log/socks/socks.log
pass {
    ....
   log: connect disconnect iooperation
}
 

 Версия для печати





Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру