Каждый пользователь Интернета хотя бы раз задумывался об анонимности в Сети. В этой заметке я расскажу об одном из самых простых способов настройки собственного прокси-сервера, который скроет ваш IP-адрес и зашифрует передаваемую информацию.
Я не претендую на оригинальность, всё изложенное ниже многим известно, но наверняка найдутся люди, которым эта информация будет полезна.
Для скрытия IP-адреса, шифрования и сжатия трафика мы настроим SSH-туннель с помощью утилиты plink. Скачать эту утилиту можно с официального сайта
Обязательное условие – у вас должен быть хостинг с поддержкой SSH. Это может быть виртуальный хостинг, VPS/VDS или выделенный сервер. Если у Вас есть собственный сайт (как, у вас нет собственного сайта?), то уточните в службе технической поддержки логин, пароль и адрес SSH-сервера (иногда они совпадают с FTP).
Настройка утилиты plink
Создайте файл plink.bat (например, в Блокноте) и поместите в него текст
plink -ssh адрес_SSH_сервера -C -N -l логин -pw пароль -D 127.0.0.1:8081
pause
(заменив «логин», «пароль» и «адрес_SSH_сервера» на настоящие значения логина, пароля и адреса SSH-сервера).
Сохраните файл plink.bat в ту же папку, в которой находится утилита plink.exe и запустите его (двойной клик мышкой). Если всё сделано правильно, то появится черное окно с примерно таким текстом:
Нажмите клавиши «y» (латинскую) и «Enter».
Поздравляю, SSH-туннель создан. Это окно нельзя закрывать, иначе соединение с сервером закроется.
Если вы указали неправильный логин или пароль, то увидите соответствующую ошибку:
Настройка прокси в FireFox
Для того чтобы FireFox использовал созданный SSH-туннель, зайдите в меню Инструменты -> Настройки -> Дополнительно -> Сеть -> Настроить. Поставьте галочку «Ручная настойка сервиса прокси», в графу «Узел SOCKS» укажите адрес 127.0.0.1, порт 8081, поставьте галочку «SOCKS5». Остальные графы оставьте пустыми.
Проверка
Для проверки откройте сайт 2ip.ru. Если всё сделано правильно, то вместо своего IP-адреса вы увидите адрес SSH-сервера.
Ваш IP-адрес скрыт, трафик шифруется и сжимается.
Настройка прокси в Internet Explorer
Если Вы до сих пор используете Interner Explorer, то зайдите в меню Сервис –> Свойства обозревателя –> Подключения – > Настройки сети. Поставьте галочку «Использовать прокси-сервер для локальных подключений» и нажмите кнопку «Дополнительно», в графе «Socks» укажите адрес 127.0.0.1, порт 8081.
Настройка прокси в QIP
Меню Настройки подключения. В списке «Тип прокси» выберите SOCKS5, в графе «Прокси-сервер» укажите 127.0.0.1, порт 8081.
Другие программы
Для настройки прокси в программах, которые не поддерживают SOCKS или отказываются напрямую работать через SSH-туннель, вы можете воспользоваться программой FreeCap или аналогичными продуктами. Не буду подробно описывать настройки этой программы, скажу лишь, что в параметрах соединения нужно будет указать адрес 127.0.0.1 и порт 8081
Что делать, если нет своего сайта (хостинга)?
Теоретически для SSH-туннеля можно использовать бесплатные хостинги с поддержкой SSH, но я не знаю ни один качественный бесплатный хостинг.
Привет Биллу Гейтсу
Описанный способ протестирован в Windows XP и Windows Vista. В Windows 7 теоретически он также должен работать, но проверить нет возможности.
В *nix-подобных операционных системах вместо утилиты plink можно использовать ssh.
Настройка сервера (необязательно)
Если у Вас VPS/VDS или выделенный сервер, то рекомендую для подключения по ssh создать специального пользователя без прав.
Безопасный ввод пароля (необязательно)
Если вы хотите при каждой запуске SSH-туннеля указывать пароль вручную, то уберите из кода запуска «–pw пароль»
plink -ssh адрес_SSH_сервера -C -N -l логин -D 127.0.0.1:8081
Это менее удобно, но более безопасно.
RTFM
Информацию о других возможностях утилиты plink вы можете найти в официальной документации
Абсолютной анонимности не бывает
Не вдаваясь в технические детали, скажу, что данный способ не дает Вам абсолютной анонимности. Не делайте глупостей, за которые Вас будут искать.
tony
16 ноября 2010, 14:51
Палиться dns провайдера, так что не очень анонимно, зато можно чутка сжать трафик.
max
23 ноября 2010, 20:47
Не знал, спасибо. Я так понимаю, что весь трафик идет через счетчик хостера?