SOCKS прокси-серверы
SOCKS является Интернет протоколом, который представляет собой особую разновидность прокси-сервера.
Портом по умолчанию для прокси-серверов SOCKS является 1080, но они
могут быть также доступны через другие порты. Практическая разница между
обычными HTTP прокси-серверами и прокси-серверами SOCKS заключается в
том, что последние работают не только с веб (просмотр страниц), но и с
рядом других приложений, таких как видео игры, программы файлового
обмена или клиенты служб обмена мгновенными сообщениями. По аналогии с
VPN, они работают как безопасный туннель.
К наиболее распространенным версиям протокола SOCKS относятся: 4, 4a и
5. Для версии 4 требуется наличие IP адреса для создания соединения,
таким образом, DNS идентификация должна осуществляться со стороны
клиента. Из-за этой характеристики эта версия является бесполезной во
многих случаях. Версия 4a обычно использует имена хостов. В версии 5
реализована поддержка новых методов, таких как аутентификация, UDP и
IPv6, но она зачастую использует IP адреса, поэтому она тоже не всегда
является идеальным решением. Ознакомьтесь с разделом «Утечки DNS» в
конце этой главы.
Существует множество программных продуктов, которые могут использовать прокси-сервер SOCKS для обхода фильтрации или других ограничений в сети Интернет. К ним относятся не только веб браузеры, но и другое программное обеспечение для Интернета, такое как клиенты служб обмена мгновенными сообщениями и клиенты электронной почты.
Несмотря на наличие публичных прокси-серверов SOCKS, в большинстве случаев они запускаются локально на пользовательском компьютере, и их работа обеспечивается программными приложениями. Из-за того, что туннели SOCKS являются такими гибкими, зачастую программное обеспечение для обхода Интернет цензуры создает локальный прокси-сервер, работающий на вашем собственном компьютере (который, как правило, обозначается именем localhost или IP-адресом 127.0.0.1). Этот локальный прокси-сервер является методом, позволяющим таким приложениям, как веб браузер, работать с программным обеспечением для обхода Интернет цензуры. К инструментам, которые могут работать подобным образом, относятся Tor, Your-Freedom и туннели SSH, установленные с использованием программы PuTTY.
Футболка энтузиастов локальных прокси (врубил?)
Для того чтобы использовать прокси приложение для обхода Интернет цензуры, вам надо настроить программное обеспечение вашего компьютера на использование этого прокси при осуществлении коммуникаций с другими системами в сети Интернет.Некоторые Интернет приложения не работают с прокси, так как их создатели не обеспечили их поддержкой прокси-серверов. Однако многие из этих приложений все же можно настроить на работу с прокси-серверами SOCKS, используя программное обеспечение «socksifier». Вот некоторые примеры подобных программ:
- tsocks (http://tsocks.sourceforge.net) для Unix/Linux
- WideCap (http://www.widecap.com) для Windows
- ProxyCap (http://www.proxycap.com) для Windows
Настройка ваших приложений
В большинстве случаев настройка приложений на использование прокси-сервера SOCKS делается практически также как и настройка приложений на использование прокси-серверов HTTP. Приложения, поддерживающие прокси-серверы SOCKS, имеют отдельный вход в меню или диалоговое окно настройки, откуда программу можно настроить на использование прокси-сервера HTTP или SOCKS. В некоторых приложениях вам надо будет выбрать между настройками прокси SOCKS 4 и SOCKS 5, и в большинстве случаев SOCKS 5 является лучшей опцией, хотя некоторые прокси-серверы SOCKS могут работать только с SOCKS 4.Некоторые приложения, такие как, например, Mozilla Firefox позволяют настраивать и HTTP, и SOCKS прокси-сервер одновременно. В этом случае обычный веб трафик будет проходить через прокси-сервер HTTP, и Firefox может использовать прокси-сервер SOCKS для другого трафика, такого как, например, потоковое видео.
Mozilla Firefox
TНастройка браузера Mozilla Firefox на использование SOCKS прокси-сервера:
- В меню «Инструменты» выберите «Настройки»:
- Появится окно «Настройки»:
- Перейдите на вкладку «Дополнительно»:
- А затем выберите вкладку «Сеть»:
- Нажмите кнопку «Настроить». Программа Firefox отобразит окно «Параметры соединения»:
- Выберите пункт «Настроить параметры подключения прокси вручную». Поля, расположенные под этим пунктом, станут доступными.
- Введите адрес «SOCKS-прокси» и номер порта в поле «Порт», выберите «SOCKS v5» и затем нажмите OK.
Сейчас программа Firefox настроена на использование прокси-сервера SOCKS.
Microsoft Internet Explorer
Чтобы настроить программу Internet Explorer на использование прокси-сервера SOCKS:
- В меню «Инструменты» выберите «Настройки Интернета»:
- Internet Explorer отобразит окно «Настройки Интернета»:
- Выберите вкладку «Подключения»:
- И нажмите «Настройки локальной сети». Internet Explorer отобразит окно «Настройки локальной сети»:
- Выберите «Использовать прокси-сервер для локальной сети» и затем
нажмите «Дополнительно». Internet Explorer отобразит окно «Настройки
прокси»:
- Уберите галочку с пункта «Использовать один прокси-сервер для всех протоколов», если она стоит:
- Заполните поля «Адрес используемого прокси» и «Порт» напротив надписи «Socks» и затем нажмите OK:
Сейчас программа Internet Explorer настроена на использование прокси-сервера SOCKS.
Настройка других приложений на использование прокси-сервера SOCKS
Помимо веб браузеров многие другие Интернет приложения также могут
использовать прокси-сервер SOCKS для подключения к сети Интернет,
потенциально обходя блокирование. Здесь приведен пример настройки
клиента службы обмена мгновенными сообщениями Pidgin. Он является
типичным примером, но пошаговая настройка некоторых других приложений на
использование прокси-сервера SOCKS может незначительно отличаться.
- Откройте меню «Инструменты» и кликните «Настройки»:
- Программа Pidgin отобразит окно Настройки.
- Выберите вкладку «Сеть»:
- В качестве «Типа прокси» выберите "SOCKS 5". Под этой опцией появятся дополнительные поля.
- Введите адрес хоста в поле «Хост» и номер порта вашего прокси-сервера SOCKS в поле «Порт»:
- Нажмите «Закрыть».
Сейчас программа Pidgin настроена на использование прокси-сервера SOCKS.
Когда вы завершили использование прокси-сервера
После завершения работы через прокси-сервер, тем более, если вы работали на общем компьютере, верните первоначальные настройки во всех приложениях. В противном случае эти приложения будут пытаться подключиться к прокси-серверу. Это может быть проблемой, если вы не хотите, чтобы другие люди узнали о том, что вы используете прокси, или если вы использовали предоставляемый определенным приложением локальный прокси-сервер, который работает непостоянно.
Утечки DNS
Одной важной проблемой прокси-серверов SOCKS является то, что некоторые приложения, поддерживающие их использование, могут использовать прокси не для всех своих сетевых коммуникаций. Самая распространенная проблема – это когда DNS (Domain Name System) запросы отправляются не через прокси-сервер, а напрямую. Эта утечка DNS может поставить под угрозу вашу конфиденциальность и, кроме того, сделать вас уязвимым перед DNS блокированием, которое в противном случае прокси-сервер мог бы легко преодолеть. Факт уязвимости конкретного приложения перед утечкой DNS может изменяться от версии к версии. Например, браузер Mozilla Firefox является уязвимым в отношении утечки DNS только при стандартных настройках, но вы можете избежать этого, сделав некоторые изменения:
- В адресную строку браузера Firefox (туда, куда вы обычно вводите URL адреса веб сайтов) введите текст «about:config» (после этого вы, возможно, увидите уведомление об изменении дополнительных настроек):
- При необходимости нажмите на кнопку с надписью «Обещаю быть
осторожным!», чтобы подтвердить ваше желание изменить настройки вашего
браузера. После этого браузер отобразит список с настройками.
- В поле «Фильтр» введите текст «network.proxy.socks_remote_dns», чтобы отобразилась только эта опция.
- Если эта опция имеет значение false, двойным щелчком мыши измените его на true.
Сейчас браузер Firefox настроен на то, чтобы не допустить утечку DNS. После того, как значение этой опции отображается как true, настройка автоматически сохранится до следующего изменения.
Не существует официальных документов о предотвращении утечки DNS в
браузере Microsoft Internet Explorer без использования дополнительного
программного обеспечения.
На момент написания данной статьи не было обнаружено ни одной
утечки DNS в программе Pidgin, когда она настроена на использование
прокси-сервера SOCKS 5.