RSS
 

plink: скрыть IP-адрес и зашифровать трафик за 5 минут

09 мая

Каждый пользователь Интернета хотя бы раз задумывался об анонимности в Сети. В этой заметке я расскажу об одном из самых простых способов настройки собственного прокси-сервера, который скроет ваш IP-адрес и зашифрует передаваемую информацию.

Я не претендую на оригинальность, всё изложенное ниже многим известно, но наверняка найдутся люди, которым эта информация будет полезна.

Для скрытия IP-адреса, шифрования и сжатия трафика мы настроим SSH-туннель с помощью утилиты plink. Скачать эту утилиту можно с официального сайта

Обязательное условие – у вас должен быть хостинг с поддержкой SSH. Это может быть виртуальный хостинг, VPS/VDS или выделенный сервер. Если у Вас есть собственный сайт (как, у вас нет собственного сайта?), то уточните в службе технической поддержки логин, пароль и адрес SSH-сервера (иногда они совпадают с FTP).

Настройка утилиты plink

Создайте файл plink.bat (например, в Блокноте) и поместите в него текст

plink -ssh адрес_SSH_сервера -C -N -l логин -pw пароль -D 127.0.0.1:8081
pause

(заменив «логин», «пароль» и «адрес_SSH_сервера» на настоящие значения логина, пароля и адреса SSH-сервера).

Сохраните файл plink.bat в ту же папку, в которой находится утилита plink.exe и запустите его (двойной клик мышкой). Если всё сделано правильно, то появится черное окно с примерно таким текстом:

Нажмите клавиши «y» (латинскую) и «Enter».

Поздравляю, SSH-туннель создан. Это окно нельзя закрывать, иначе соединение с сервером закроется.

Если вы указали неправильный логин или пароль, то увидите соответствующую ошибку:

Настройка прокси в FireFox

Для того чтобы FireFox использовал созданный SSH-туннель, зайдите в меню Инструменты -> Настройки -> Дополнительно -> Сеть -> Настроить. Поставьте галочку «Ручная настойка сервиса прокси», в графу «Узел SOCKS» укажите адрес 127.0.0.1, порт 8081, поставьте галочку «SOCKS5». Остальные графы оставьте пустыми.

Проверка

Для проверки откройте сайт 2ip.ru. Если всё сделано правильно, то вместо своего IP-адреса вы увидите адрес SSH-сервера.

Ваш IP-адрес скрыт, трафик шифруется и сжимается.

Настройка прокси в Internet Explorer

Если Вы до сих пор используете Interner Explorer, то зайдите в меню Сервис –> Свойства обозревателя –> Подключения – > Настройки сети. Поставьте галочку «Использовать прокси-сервер для локальных подключений» и нажмите кнопку «Дополнительно», в графе «Socks» укажите адрес 127.0.0.1, порт 8081.

Настройка прокси в QIP

Меню Настройки подключения. В списке «Тип прокси» выберите SOCKS5, в графе «Прокси-сервер» укажите 127.0.0.1, порт 8081.

Другие программы

Для настройки прокси в программах, которые не поддерживают SOCKS или отказываются напрямую работать через SSH-туннель, вы можете воспользоваться программой FreeCap или аналогичными продуктами. Не буду подробно описывать настройки этой программы, скажу лишь, что в параметрах соединения нужно будет указать адрес 127.0.0.1 и порт 8081

Что делать, если нет своего сайта (хостинга)?

Теоретически для SSH-туннеля можно использовать бесплатные хостинги с поддержкой SSH, но я не знаю ни один качественный бесплатный хостинг.

Привет Биллу Гейтсу

Описанный способ протестирован в Windows XP и Windows Vista. В Windows 7 теоретически он также должен работать, но проверить нет возможности.
В *nix-подобных операционных системах вместо утилиты plink можно использовать ssh.

Настройка сервера (необязательно)

Если у Вас VPS/VDS или выделенный сервер, то рекомендую для подключения по ssh создать специального пользователя без прав.

Безопасный ввод пароля (необязательно)

Если вы хотите при каждой запуске SSH-туннеля указывать пароль вручную, то уберите из кода запуска «–pw пароль»

plink -ssh адрес_SSH_сервера -C -N -l логин -D 127.0.0.1:8081

Это менее удобно, но более безопасно.

RTFM

Информацию о других возможностях утилиты plink вы можете найти в  официальной документации

Абсолютной анонимности не бывает

Не вдаваясь в технические детали, скажу, что данный способ не дает Вам абсолютной анонимности. Не делайте глупостей, за которые Вас будут искать.

 

Обсудить

 

 
  1. tony

    16 ноября 2010, 14:51

    Палиться dns провайдера, так что не очень анонимно, зато можно чутка сжать трафик.

     
  2. max

    23 ноября 2010, 20:47

    Не знал, спасибо. Я так понимаю, что весь трафик идет через счетчик хостера?