- Использование HTTP proxy и SOCKS в Linux
- curl: передача данных через proxy
- wget: закачка файлов через proxy
- ssh: доступ к серверам
- Соксификатор dante
- DNS запросы через proxy
- Настройка прокси в Linux. Анонимность в стиле Mr. Robot. Proxychains-ng.
- Начнём с теории. Что такое прокси?
- Как настроить прокси в Linux
- Рассмотрим настройку переменных для использования прокси
- Тестирование работы
- Как настроить прокси в Linux
- Как настроить прокси в Linux
- В статье показано как настроить прокси в любой версии ОС Linux.
- Рассмотрим настройку переменных для использования прокси
- Тестирование работы
- Как подключиться через прокси-сервер
- Прокси сервер на Linux
- Что такое прокси-сервер
- Достоинства и недостатки подключения
- Виды для Linux
- SQUID
- PRIVOXY
- POLIPO
- Установка и настройка Proxy на Ubuntu
- Частые ошибки
- Заключение
Использование HTTP proxy и SOCKS в Linux
В Linux существует много полезных консольных команд, которые при необходимости хотелось бы запустить через proxy. Некоторые приложения имеют встроенную поддержку proxy, а некоторые нет. Далее описано как пользоваться востребованными утилитами через proxy, даже теми, которые этой поддержки не имеют.
curl: передача данных через proxy
curl имеет полноценную поддержку как HTTP proxy так и SOCKS.
Для тестирования возможно использовать proxy сервера из бесплатных списков (socks — sockslist.net, и HTTP proxy — proxyhttp.net). Проверка IP адреса будет производиться с помощью ресурса check-host.net
Часть параметров curl можно записать в файл
С помощью time и curl также можно замерить время отклика сервера:
Результат будет выглядеть так:
wget: закачка файлов через proxy
wget имеет встроенную поддержку proxy. Недостаток лишь в том, что только поддержку HTTP proxy. Для использования совместно с SOCKS рекомендуется использовать соксификатор dante.
Чтобы все время не указывать —proxy-user и —proxy-password можно их прописать в файл
ssh: доступ к серверам
Для доступа к серверам через ssh и proxy также лучше использовать соксификатор dante.
Соксификатор dante
С помощью socksify можно направить через proxy почти любое приложение, не только консольное.
Чтобы все время не вводить данные о proxy можно создать файл /etc/socks.conf
Пример для SOCKS:
Пример для HTTP proxy с авторизацией:
А также экспортировать переменные SOCKS_USERNAME и SOCKS_PASSWORD, если для SOCKS или HTTP proxy требуется авторизация:
DNS запросы через proxy
Часто требуется чтобы и преобразование имен происходило через proxy. Если использовать dante, то запрос на преобразование имен идет и через proxy, и через именной сервер указанный в /etc/resolv.conf . Понять почему же идет два одинаковых запроса вместо одного не удалось. Поэтому можно предложить два варианта:
1) Закомментировать именные сервера в файле /etc/resolv.conf, чтобы преобразование имен шло только через proxy. Это отразится на всей системе.
2) Изменить /etc/resolv.conf и выставить именные сервера необходимой страны, или просто отличные от серверов провайдера. Например установить сервера Google:
Чтобы данные не были перезаписаны именными серверами провайдера (при переподключении), можно запретить обновление списка именных серверов сетевому менеджеру (NetworkManager/wicd) или DHCP-клиенту (спасибо ergil за корректировку).
Или воспользоваться «грубым» методом — запрещением изменения файла /etc/resolv.conf:
Если есть какие-то дополнения, пожалуйста, напишите, это будет полезно узнать и применить.
Источник
Настройка прокси в Linux. Анонимность в стиле Mr. Robot. Proxychains-ng.
Сериал Mr. Robot весьма неплох с точки зрения постановки и сюжета, но, помимо этого, вызывает массу положительных эмоций у людей так или иначе, имеющих отношение к вопросу информационной безопасности, и обусловлено это тем, что процессы взлома и защиты от него, показаны очень даже реалистично, и многим людям, работающим в этой сфере было приятно и интересно увидеть знакомые интерфейсы и технологии.
А если показанное в сериале довольно реалистично, то почему бы не повторить некоторые моменты? И сегодня я предлагаю разобраться как Mr. Robot анонимизировал свою личность при взломах. В одной из серий мужчина (забыл как зовут) в кафе рассказывает психиатру Эллиота, что того не получается вычислить, потому что он использовал прокси из Эстонии. Ну а еще мы неоднократно видели что Эллиот использует Kali Linux. Этих знаний нам более чем достаточно чтобы повторить путь Эллиота и анонимизировать себя похожим образом.
Начнём с теории. Что такое прокси?
Proxy, в переводе с английского, — это доверенное лицо или уполномоченный т.е., по сути, прокси-сервер это сервер-посредник между тобой и сервером к которому ты обращаешься, т.е другими словами, когда ты обращаешься к какому-нибудь ресурсу твой запрос вначале уходит прокси-серверу, а тот уже пересылает его целевому ресурсу, а получив ответ пересылает его тебе. Это, как ты понимаешь, дает определенные плюсы, во первых повышает твою анонимность, ну и защищает тебя от некоторых видов сетевых атак. Еще прокси может использоваться в корпоративных сетях, чтоб управлять трафиком, отслеживать активность пользователей ну и такое прочее, но сегодня не об этом. Кстати, сеть Tor, как ты наверняка знаешь, тоже использует прокси, причем сразу три, их там называют узлами или уровнями, или нодами — это сторожевой, промежуточный и выходной.
И именно по этому Эллиот не доверял луковой маршрутизации, если помнишь он говорил: «Кто контролирует выходной узел — тот контролирует весь трафик». Ну да ладно, давай настроим прокси как у мистера Робота.
А поможет нам в этом утилита ProxyChains-ng.
В комплекте с Kali Linux её нет, поэтому устанавливаем:
После установки ProxyChains-ng осталось отредактировать файл настройка прокси-цепочек: /etc/proxychains.conf. Открываем его текстовым редактором:
По умолчанию здесь прописано использование сети Tor, поэтому эту строку мы просто закоментируем (#/etc/proxychains.conf). Теперь нам нужен прокси-сервер. Что бы было как в фильме, я нашёл на https://premproxy.com Эстонский прокси, но пока я это писал он перестал работать (наглядный пример всех прелестей бесплатного прокси). Но, в связи с тем, что это, принципиально ни на что не влияет, мы возьмём рабочий прокси и используем его.
Если твоя цель анонимность, не используй transparent proxy — это прозрачный прокси, он не скрывает ip.
В конец файла proxychains.conf, там где ProxyLixt, дописываем:
Должно получиться вот так:
Сохраняем изменения. Теперь чтобы направить трафик любой утилиты или приложения через прокси, достаточно перед командой запуска добавить proxychains4. Например, если мы хотим проверить под каким ip мы обращаемся к сайтам (это будет ip прокси-сервера), нужно написать в терминале:
Точно также мы можем, например, запустить браузер Firefox через прокси:
Вот так просто и довольно быстро можно использовать прокси в Linux.
И, вместо выводов, пару слов об анонимности.
Мне несколько раз попадались сливы курсов по анонимности и я их ради интереса просматривал, было интересно за что люди берут деньги. Ведь если ты берешь деньги это должна быть действительно ценная информация или концентрированные знания, как вариант. Но, в любом случае, что-то полезное, так вот в некоторых курсах, автор утверждал, что нужно использовать vpn + tor + socks, там ещё были вариации, с дедиками и так далее, но суть не в этом. У меня к тем кто это пишет, ровно одни вопрос: «Вы там что, покушение на Трампа планируете?»
Я конечно понимаю (и согласен), что анонимности много не бывает, но здравый смысл должен же присутствовать? Или это гайд для второго Сноудена? Теперь объясню почему я так говорю. Если ты исполнишь что-то действительно резонансное — тебя всё равно вычислят, примеров много, зайди на сайт ФБР, в разделе Cyber Wanted увидишь очень крутых хакеров и всех их смогли вычислить. И заметь, все эти люди, мягко говоря, разбирались в анонимности, но были установлены, некоторые сели в тюрьму. И это не означает, что соблюдать анонимность вообще не надо (логика в стиле — всё равно найдут), но когда я на одной странице гайда, от гуру анонимности, читаю что надо использовать vpn, tor и всё сразу, а лучше по два раза, а на второй странице он расказывает, например, как сделать вбив на Amazon, это вызывает улыбку и сомнения в психическом здоровье автора.
Всё должно быть соизмеримо, ты должен понимать, что чем больше слоев защиты ты создашь, тем труднее тебе будет работать, тем меньше будет скорость соединения, это не говоря уже о времени которое придется потратить на настройку всего этого. Есть один проверенный, простой способ, как обезопасить себя, если вдруг ты зачем-то решил сделать что-то такое, за что тебя захотят найти. Рассматриваем вариант с прокси, потому что разговор был про прокси, но с vpn всё тоже самое. Работает это так, если твоя цель находится, например в США, или в Евросоюзе, то используй прокси-сервер из России, и наоборот — если твоя цель в России, то прокси должен быть в США. Объясняется это очень просто, чтобы узнать реальный ip, который был за прокси, нужно сделать запрос прокси-провайдеру, а США не может сделать запрос в Россию, ровно как и наоборот, вернее запрос то сделать можно, вот только провайдер вряд ли ответит, ведь он обязан ответить и предоставить логи только на запрос правоохранительного органа, в юрисдикции которого он находиться, а иностранный орган, если хочет сделать запрос, должен обратиться к соответствующему органу в этой стране, и я надеюсь ты понимаешь, что ФБР не обратиться к ФСБ, и наоборот. Да, если дело будет действительно серьёзное, они найдут другой способ узнать кто ты, но за вбив на Amazon или пару подрезанных аккаунтов в Steam, уж точно никто не будет заморачиваться. В общем, как вывод: защиты должно быть не максимум, а столько сколько нужно, и в 99% случаев, для обеспечение анонимности, более чем достаточно нормального, платного vpn или proxy (лучше vpn).
Источник
Как настроить прокси в Linux
Прокси-сервер или proxy — в переводе с англ. «представитель» — сервер как комплекс программ в компьютерных сетях, позволяющий клиентам выполнять косвенные запросы к другим сетевым службам. В рамках данного материала прокси понимается сервер выполняющий доступ к глобальной сети интернет.
Проще всего для использования прокси в командной строке, но в зависимости от типа трафика, Вы можете определить переменные окружения http_proxy, https_proxy или ftp_proxy.
Практически все утилиты командой строки, такие как curl, wget, ssh, apt-get, ftp, wget, yum и прочие, используют данные переменные.
Рассмотрим настройку переменных для использования прокси
Используйте следующий синтаксис для настройки таких типов трафика как http, https и ftp из командной строки:
$ export ftp_proxy=»http://proxy-server:port»
$ export http_proxy=»http://proxy-server:port»
$ export https_proxy=»https://proxy-server:port»
Используйте следующий синтаксис, если прокси-сервер требует аутентификацию:
$ export http_proxy=»http://user:pass@proxy-server:port»
$ export https_proxy=»https://user:pass@proxy-server:port»
$ export ftp_proxy=»http://user:pass@proxy-server:port»
Если Ваш пароль содержит спец. символы, Вы должны заменить их на ASCII коды.
Например символ собаки «@», должен быть заменен на «%40» (т. е. p@ss = p%40ss).
Тестирование работы
Используйте следующую команду для проверки текущих переменных прокси:
$ env | grep -i proxy
Можно проверить работу прокси, узнав ваш внешний IP адрес из командной строки:
Источник
Как настроить прокси в Linux
Как настроить прокси в Linux
В статье показано как настроить прокси в любой версии ОС Linux.
Прокси-сервер или proxy — в переводе с англ. «представитель» — сервер как комплекс программ в компьютерных сетях, позволяющий клиентам выполнять косвенные запросы к другим сетевым службам. В рамках данного материала прокси понимается сервер выполняющий доступ к глобальной сети интернет.
Проще всего для использования прокси в командной строке, но в зависимости от типа трафика, Вы можете определить переменные окружения http_proxy, https_proxy или ftp_proxy.
Практически все утилиты командой строки, такие как curl, wget, ssh, apt-get, ftp, wget, yum и прочие, используют данные переменные.
Рассмотрим настройку переменных для использования прокси
Используйте следующий синтаксис для настройки таких типов трафика как http, https и ftp из командной строки:
$ export ftp_proxy=»http://proxy-server:port»
$ export http_proxy=»http://proxy-server:port»
$ export https_proxy=»https://proxy-server:port»
Используйте следующий синтаксис, если прокси-сервер требует аутентификацию:
$ export http_proxy=»http://user:pass@proxy-server:port»
$ export https_proxy=»https://user:pass@proxy-server:port»
$ export ftp_proxy=»http://user:pass@proxy-server:port»
Если Ваш пароль содержит спец. символы, Вы должны заменить их на ASCII коды.
Например символ собаки «@», должен быть заменен на «%40» (т. е. p@ss = p%40ss).
Тестирование работы
Используйте следующую команду для проверки текущих переменных прокси:
$ env | grep -i proxy
Можно проверить работу прокси, узнав ваш внешний IP адрес из командной строки:
Источник
Как подключиться через прокси-сервер
Прокси-сервер на Ubuntu является самым удачным элементом для пользования Интернетом. Сейчас существует множество различных вариаций proxy server linux. Однако в целом установка, подключение и настройка такого оборудования для всевозможных вариантов ubuntu proxy server. Однако у новичков случаются различные проблемы при настройке прокси-сервера на linux – есть готовое решение.
Прокси сервер на Linux
Прежде чем рассматривать такие вопросы, как подключение через прокси (apt get proxy или wget через прокси), настройка ubuntu proxy, стоит разобраться в том, то такое прокси-сервер, какие бывают виды такого элемента, их основные достоинства и недостатки.
Что такое прокси-сервер
Прокси-сервер – это специальное приложение для компьютера, позволяющее снизить нагрузку на сеть, увеличить экономию трафика при пользовании Интернетом, регулярно очищать сайты и загрузки, а также блокировать нежелательные вирусные программные обеспечения.
Достоинства и недостатки подключения
Настройка прокси ubuntu server характеризуется своими плюсами и минусами. К достоинствам можно отнести:
- Очищение и оптимизация виртуальных запросов пользователей. Особенно это удобно при большом производстве.
- Увеличение скорости получения данных с различных Интернет-страниц и серверов.
- Улучшение веб-работы всех специалистов на предприятии.
Однако, несмотря на перечисленные преимущества, у настройки такого оборудования есть и недостатки:
- Часто авторизаций происходит с использованием конкретного ip-адреса, причем настраивать его надо вручную. Это может стать проблемой для большого производства.
- Еще один существенный момент: на одном ip-адресе может находиться много сайтов. Контроль и блокировка этого адреса может привести к сбоям в работе всего предприятия, да и усложнить в целом контроль за пользователями, поскольку менеджеры могут знать только сам ip-адрес, а не конкретный запрос.
Виды для Linux
Самыми популярными являются 3 прокси-сервера для платформы убунту.
SQUID
Этот сервер рассчитан не только для работы в линукс системе, но и в Windows. Прокси-сервер работает с различными типами протоколов, способствует кешированию различных страниц и загрузок, как на жестком диске, так и в операционной системе любого гаджета. Также можно настроить время кеширования, количество просматриваемых страниц, использование одних и тех же сайтов повторно.
PRIVOXY
В отличие от предыдущего, этот прокси-сервер устанавливается с помощью Интернета. Он разработан как раз для физических лиц. Этот прокси-сервер позволяет отфильтровать ненужный контент, страницы браузера, рекламу и защитить свою конфиденциальную информацию. С помощью этого сервера удобно управлять своим виртуальным пространством. К тому же интерфейс программы по сравнению с предыдущим вариантом достаточно прост.
POLIPO
Этот сервер является средним между двумя предыдущими вариантами. Он разработан для двух операционных систем: Линукс и Windows. POLIPO может поддерживать практически все типы протоколов. У него достаточно простой интерфейс. Его можно подключать как непосредственно через Интернет, так и через пользовательские настройки. Этот прокси-сервер не только позволяет кешировать страницы, но и фильтровать контент, рекламу, защитить пользовательскую информацию.
Установка и настройка Proxy на Ubuntu
Устанавливать прокси-сервер можно как через Интернет, так и непосредственно через маршрутизатор.
Авторизация может происходить по разным схемам: через различные системы и ip-адреса пользователей, файлы, доменные имена, регулярные выражения, информацию из разных конфигурационных файлов. Например:
- Acl src myComputer 10.128.1.1 – из единственного компьютера-пользователя
- Acl src my Network 10.128.2.0/24 — задает сеть класса С.
- Acl src all 0.0.0.0/0 – описывает вообще все IP- сети
Авторизация может происходить также через логин и пароль, учетные записи системы, через конкретный текстовый файл.
Управление и сбор статистических данных происходит с помощью доменных приложений, конкретных ip-адресов, регистрационный файлов.
Частые ошибки
Случается так, что прокси-сервер не работает. Основными причинами этой проблемы являются:
- дезорганизация работы прокси-сервера;
- блокировка конкретных сайтов;
- установка вредоносного программного обеспечения.
Первые 2 проблемы решаются достаточно легко и быстро: нужно лишь изменить адрес прокси-сервера и перезагрузить компьютер.
Для очищения и утилизации вредоносной программы потребуются дополнительные программы. В этом случае стоит обратиться к специалисту.
Заключение
Прокси-сервер на Ubuntu установить, подключить и настроить достаточно просто. Однако новичку стоит помнить о специфических особенностях работы платформы Linux, чтобы в будущем не было никаких проблем.
Источник
