Как сделать из дедика прокси

Добавил пользователь Алексей Ф.
Обновлено: 04.10.2024

Diqeey

Активный

можно ли поставить свой ip, который стоит на основной машине на дедик?

Известный

можно ли поставить свой ip, который стоит на основной машине на дедик?

при любом подключение прокси, впн у тебя дедик ляжет

Diqeey

Активный

при любом подключение прокси, впн у тебя дедик ляжет

Известный

сомневаюсь, там же смотря еще от дедика, мб чей то персональный компьютер

VasilyRivas

Участник

можно ли поставить свой ip, который стоит на основной машине на дедик?

Если создать опенвпн сервер на своем компе и сделать с дедика подключение как клиента. Тогда тебе прийдётс держать свой компьютер включенным.

Данная статья является переводом статьи отсюда. Стиль и особенности речи автора сглажены, но в основном сохранены.


Этот пост расскажет как поднять SOCKS5 сервер за 10-15 минут на вашей собственном виртуальном сервере (VDS) у провайдера Digital Ocean за 4 простых шага. Я подразумеваю, что вы как минимум на ты с PC, но при это не являетесь системным администратором.

Эта статья не является рекламой DO, просто там проще всего поднять VDS. Вы можете заменить DO на своего любимого современного провайдера — и скорее всего мало что изменится.

Также, вы сможете создать множество логинов с паролями для своих друзей, членов семьи и вообще кому захотите.

Зачем вам вообще свой собственный прокси сервер?

  • Это возможность узнать и научится чему-то новому (и похвастаться перед своей девушкой, например);
  • Существует множество бесплатных прокси и людей, которые обеспечивают бесплатными прокси за просто так. Но вы никогда не сможете быть уверены в том, что они будут делать это достаточно долго и поддерживать их в достаточном качестве, или что их намерения чисты, и они не будут следить за вашим трафиком;
  • Если понадобится, вы сможете расширить прокси до VPN или даже чего-то более мощного;
  • Вы не будете зависеть от провайдеров и какой бы то ни было третьей стороны, если что-то с ними случится;
  • Если вы скинетесь на такой сервис с друзьями, это будет очень дешево (5$ за месяц разделить на количество людей умножить на количество фана);

Сейчас много споров и разговоров про то, что правительства блокируют какие-то сервисы и вводят цензуру на интернет. Особенно в странах СНГ. Я не буду останавливаться на этом, но я скажу, что в современном мире становится все труднее получить доступ до каких то сайтов, сервисов, СМИ изданий, информации, развлечений, и иметь свою точку зрения не попавшую под пропаганду или политизированные источники информации или агрессивный маркетинг каких то корпораций.

В любом случае, если вы по каким-то причинам хотите использовать что-то типа VPN, прокси или чего-то другого, обеспечивающего анонимность и безопасность в интернете, у вас есть три варианта:

  • Использовать легко доступные инструменты (например вот);
  • Использовать B2C сервисы, где вы просто покупаете доступ. Такие сервисы обычно дорогие, или сопоставимы с ценой свой VDS что предлагаю я. Если они бесплатны, то либо медленные или сильно лимитированные, либо просто продают вас и ваши данные;
  • Что-то посередине. Когда большая часть инструментов, что вы используете открытые или бесплатные;

Обычно первое решение требует какого-то времени на настройку, понимания, и отладки. Вы не можете просто взять и все сделать в один клик. Вариант второй может быть дорогим (доступ для одного человека стоит так как и своя VDS, но последнюю легко разделить со множеством друзей), не иметь возможности запуститься на какой-то определенной платформе, быть негибким и прочее прочее. Но если вы можете настроить третий вариант то вы сможете забыть про все и взять контроль в свои руки.



Любой прокси работает как на картинке. Ваше соединение получает доступ до веб-страницы через другую машину-сервер, которая выступает как прокси

Пару моментов перед тем как начать

  • Я выбрал Digital Ocean (DO) как хостинг провайдера для VDS прокси-сервера, в основном, потому что у них замечательная техническая поддержка, API, крутой продукт, и огромное количество полезных и нужных дроплетов полезных сервисов, которые разворачиваются в один клик;
  • В частности вот список того, что DO прекрасно делает за вас:
    • Присвоить ssh ключ новому дроплету;
    • Создать снэпшот (бекап);
    • Создать дроплет в один клик;
    • Профит;
      ; ; ; ;
    • На самом деле, этот гайд является компоновкой этих плюс то, как сгенерировать ssh ключи и создать дроплеты в DO;


    • Проследуйте по моей ссылке
    • Создайте аккаунт и добавьте свои платежные данные
    • Выберете самый дешевый тариф как описано ниже (не бойтесь нафакапить, у вас будут списывать деньги за час, а не сразу за весь месяц)



    Просто создайте дроплет. Меню может изменится в будущем, но все будет понятно



    Выберете Ubuntu 16.04. Я все тестировал на этой системе



    Выберите самый дешевый тариф. Провайдеры типа Vulture или Hetzner дешевле, но у DO отличнейший сервис



    Выберите регион, который ближе всего к вашему

    Вы можете заметить, что у вас нет ssh ключа в вашем аккаунте. Если так, то вот чуть про ssh ключи и как их настроить

    Если вы пользователь Windows — не беспокойтесь, я расскажу как легко работать с ssh ключами в Windows.


    Если вы Linux или Mac пользователь, то вы скорее всего уже знаете как сгенерировать ssh ключи и как использовать их. В этом случае, просто загрузите публичный ключ на ваш аккаунт Digital Ocean и проследуйте дальше.


    Также — включение двухфакторной аутентификации добавит безопасности и избавит от головной боли в случае чего.

    Это меню находит в разделе Settings -> Secuity tab



    Загрузка вашего ключа это просто копирование и вставка вашего публичного ключа

    Есть один момент — DO ожидает формат вашего ключа как если бы он был сгенерирован Linux ssh генератором. Это выглядит вот так:

    ssh-rsa AAAAB3NzaC . 7QpNuybOgF snakers41@snakers41-ubuntu

    Теперь часть для windows пользователей

    Я лично использую Putty и PuttyGen. SSH ключи — это базовый метод контроля Linux серверов и защищенного доступа. Можно прочитать про это на википедии. Если вы Windows пользователь ssh консоль это тоже самое как и cmd.exe.

    Не беспокойтесь об этом, на самом деле это довольно просто.

    Но если вы сгенерировали ключи через Putty, ваш публичный ключ будет выглядеть как то так и в таком виде он не будет работать с Ubuntu:

    Убедиться, что ваш ключ будет работать с DO можно следуя этим указаниям

    • Создать ключ используя Linux как описано здесь. Вы будете использовать этот ключ на сервере DO.
    • Сохраните новые созданные публичный и приватные ключи где нибудь на своем компьютере
    • Загрузите приватный ключ в PuttyGen через Conversion -> Import Key
    • Затем нажмите "save private key" — вы будете использовать этот ключ с Putty позже



    Конвертирование ключа в PuttyGen

    Если вы не имеет доступа до Linux консоли, вы можете сгенерировать ключи используя следующие действия**:

    • Создайте дроплет в DO, сбросьте root пароль (смотрите картинку), откройте в онлайн консоли. Создайте ключи там и используйте команду cat для вывода ключа
    • Создайте дроплет в DO, сбросьте root пароль, откройте Putty и введите логин, пароль
    • В обоих случаях — будет проще создать новый дроплет после того, как нужные ключи будут установлены



    Это меню позволяет сбросить пароли и запустить онлайн консоль

    Наконец-то получить доступ до своего дроплета используя Putty и ключи

    • Создайте новое соединение в Putty
    • Введите ваш IP адрес и порт (обычно 22)
    • Введите имя для вашего соединения и нажмите сохранить
    • Пойдите в data -> Auto-login username и введите root
    • Пойдите в data -> SSH -> Auth и выберет приватный ключ, который вы сохранили с помощью PuttyGen;
    • Не забудьте вернуться обратно в сессию после всех настроек






    Теперь у вас есть ваш собственный VDS и ssh терминал с root доступом до него. Отлично!

    Также запомните, если вы что то зафейлите, то можно просто удалить дроплет и начать заново, создав новый. Также после того как вы закончите, вы можете использовать снэпшоты для сохранения прогресса.


    Весь список команд для установки и настройки выглядит вот так

    Но мы пройдемся по списку строчка за строчкой, чтобы понять, что происходит

    Обычно, это хорошая идея обновить пакеты в системе

    Этот код в основном качает исходные коды SOCKS5 сервера и устанавливает его из исходников.

    Теперь настройка. Заметье, я использую конфиг из разных блогпостов, потому что я хотел установить сервер из исходников, но к тому же я хотел бы иметь аутентификацию в прокси через логин пароль.

    После того, как вы запустите /home/dante/sbin/sockd -f /home/dante/danted.conf вам надо будет нажать ctrl+C для остановки программы. Следующая команда запустит демона.

    Эти команды создают пользователя для вашего SOCKS5 сервера. Вы должны запомнить эти данные и использовать их в клиентах, в которых вы хотите иметь прокси. Linux консоль попросит вас ввести пароль

    После этого вам надо будет установить фаервол ufw. Включение ufw перед тем вы разрешили ssh доступ может быть очень плохой идеей)

    Теперь вы должны убедиться, что демон стартует после перезагрузки системы. Некоторое время назад, я нашел отличный шаблон для крона, который я использовал для этого случая. После того как вы выполните команду crontab -e, откроется текстовый редактор, и вам надо будет скопировать текст ниже в конфиг крона (в текстовом редакторе).

    Теперь, давайте создадим пользователя и пароль для него и попробуем прокси с приложением, которое поддерживает SOCKS5 прокси, например Telegram
    sudo useradd --shell /usr/sbin/nologin sockuser && sudo passwd sockuser



    Hostname это IP адрес вашего дроплета. Порт из конфига данте. Логин и пароль, тот который вы выбрали

    Или например, можно использовать браузер Firefox, который из коробки умеет это, в отличии от Chrome и других браузеров на основе Chromium, которые не поддерживают прокси аутентификацию. А еще можно установить в него дополнительные расширения (тысячи их), которые позволять легко управлять прокси для разных сайтов.

    Насколько реально вычислить человека, который занимается деятельностью в Сети через удаленный сервер? Мне очень интересно, насколько повышается анонимность работы в сети с использованием удаленного сервера.

    Так же интересно, можно ли узнать, что работа ведется именно через VPS, а не с домашнего ПК?

    И еще, в случае использования паутины из дедиков разных стран, имеется в виду выход в сеть со своего ПК через дедик, на котором входишь в еще один дедик другой страны, и так X раз, увеличивается ли анонимность пропорционально разбросу стран?

    Можно пытаться угадывать, что пользователь выходит не из домашней сети и не из сети какой-то организации, а с сервера у какого-то хостера, используя какие-либо знания о сетях хостеров и провайдеров, но надёжно и во всех случаях это сделать всё равно не получится. Что касается определения факта "непрямого" доступа, если пользователь не использует прокси, которые сами явно и открыто "светят" реальные IP пользователя и всех промежуточных прокси в заголовке X-Forwarded-For, то и поймать его на этом нельзя.

    Цепочки разнообразных хостов используют из соображения, что давлением правоохранителей на многих разнообразных хостеров (тем более в разных странах) вряд ли можно быстро получить доступ к данным, которые бы помогли бы идентифицировать пользователя. Но это не значит, что нельзя попасться, впрочем, чаще всего и попадаются совсем не на этом. Типичный пример - когда разыскиваемому пользователю отправляют письмо, содержащее уникальную ссылку на картинку, запрос к которой попадёт в логи с реальным IP.

    вижу вы разбираетесь в этой теме, но мне как профану не до конца понятны некоторые ваши пояснения . не могли бы вы однозначно ответить просто да/нет, чтобы было и дураку ясно?
    Можно ли идентифицировать ральный ип адрес человека, использующего впс допустим для работы через браузер?
    цепочка из серверов увеличивает анонимность?
    нужно ли использовать впн для доступа к первому серверу?
    меняет ли анонимность операционка сервера?
    и последнее, если работать с сервера, и открыть на этом же сервере письмо и слить логи, что дадут эти данные если вы работаете с впс и сливаете айпи сервера?

    IlikoN, да, если придёт оф.запрос к хостеру вашего VPS. Он будет вынужден предоставить данные.
    Иначе - нет.
    Всегда защищайте исходящий ip (под которым коннектитесь к интернету, vps, vpn, и т.д.).

    IlikoN,
    > Можно ли идентифицировать ральный ип адрес человека, использующего впс допустим для работы через браузер?

    Иногда можно, иногда нет. Хацкеры "ятебяпоIPвычислю" вряд ли чего-то смогут по IP узнать, даже если они его "вычислят". Намного сложнее скрыться от опытных специалистов и тем более спецслужб с мандатом на написание официальных запросов, от которых хостеру трудно отказаться.

    > цепочка из серверов увеличивает анонимность?

    Она может усложнить задачу, особенно если в цепочке есть сервера сильно разных стран, но. Но! Недостаточно умный может сам спалиться. Например, заплатив одному из промежуточных хостеров таким образом, что спецслужбы получат от хостера имя плательщика. Или оставив в ЛК хостера свой настоящий неспроксированный адрес. Или просто даже по глупости положив на любой из них ssh-ключ. Или сотрудник спецслужб сможет забрутфорсить хешированный пароль хацкера, который внезапно окажется одинаковый на всех серверах цепочки (савсэм абидна, да?). Короче, вариантов море, причём далеко не фантастических.

    > нужно ли использовать впн для доступа к первому серверу?

    Если vpn представляет из себя коннект к этому серверу, то какая разница, будет ли светиться IP в логе vpn-демона или прокси-демона, если атакующий сможет получить и те, и другие?

    > и последнее, если работать с сервера, и открыть на этом же сервере письмо и слить логи, что дадут эти данные если вы работаете с впс и сливаете айпи сервера?

    Что такое прокси сервер простыми словами

    Прокси сервер: что это такое и зачем он нужен

    • Клиентский компьютер могут атаковать, целенаправленно используя выявленные уязвимости системы.
    • Может быть выявлено физическое местонахождение пользователя. Вероятность этого не 100%, но довольно высокая.

    Принцип того, как работают прокси серверы можно условно разделить на 3 этапа:

    1. Клиент подключается к proxy и делает запрос на нужный сайт/страницу/почту.
    2. Прокси сервис подключается к указанному серверу и получает из него ресурс, либо возвращает его пользователю из собственного кэша.
    3. Юзер сохраняет относительную анонимность и получает информацию, обойдя все блокировки.

    Бывает и такое, что прокси сети передают данные пользователю не в оригинале, а подкорректированными — это осуществляется в целях защиты ПК от сетевых атак. Но случается, что этим методом пользуются мошенники: они создают дубликат конечного сайта, чтобы перехватить данные по запросам от клиентов.

    Название прокси-сервера сформировалась от английского proxy – что переводится как доверенное лицо.

    Таким образом, принципиальная разница между подключением в рамках домашней сети и работой прокси сервера заключается в том, что при подключении к сети через proxy server, сайты, которые вы посещаете не видят вас, как подключённого пользователя, а видят только ваш прокси сервис.

    Что прокси даёт пользователю?

    Что даёт прокси пользователю

    Что значит прокси сервер для обычного пользователя ПК? Сокрытие IP-адреса – это основная цель, но далеко не единственная.

    Рядовым пользователям прокси-сервер может быть полезен для следующих целей:

    Что означает прокси для свободы в интернете? Основная причина использования

    Блокировка по требованию правообладателя

    Согласно исследованию Cartesian, более 50% пользователей Netflix активно используют прокси-серверы для обхода геоблокировки, возникающей в путешествиях. К примеру, пользователь оформил подписку в России, а приехав на территорию Азии, обнаружил, что у той не подписан лицензионный контракт.

    Ошибка на Netflix

    Типы прокси-серверов

    Стоит упомянуть, что proxy серверы бывают нескольких типов. Наименее востребованы следующие:

    Наиболее востребованы всего 3 типа прокси. Их мы рассмотрим подробнее.

    HTTP

    Самый популярный вид прокси, предназначенный для организации работы браузеров, использующих TCP протокол. Благодаря ему можно:

    1. Кешировать загруженные файлы ради увеличения скорости прогрузки страниц.
    2. Накладывать ограничения в доступе к ресурсу через прокси.
    3. Фильтровать данные – баннерная реклама будет заменена на прозрачные картинки, ради экономии времени.
    4. Контролировать трафик по пользователям, вести логи.

    Этот тип прокси подразделяется на несколько подтипов, в зависимости от степени анонимности:

    HTTPS прокси

    Используется, когда требуется передать приватную информацию: логин и пароль, номер пластиковой карты и т. д.

    Socks прокси

    Socks прокси

    Самый прогрессивный протокол передачи данных. Был разработан Дейвом Кобласом специально для программ, которые не поддерживают прокси напрямую. Сегодня используются две версии Socks-прокси:

    • Socks4 – поддерживает только TCP.
    • Socks5 или MTProto proxy – более модернизирован. Поддерживает не только TCP, но и UDP, авторизацию по логину и паролю и возможность запрашивать DNS удалённо

    Socks-прокси передаёт информацию через себя в чистом виде, поэтому серверы этого типа считаются максимально анонимными.

    Лучшие бесплатные и платные прокси

    Что такое бесплатные proxy серверы? В первую очередь это оптимальный вариант для тех, кто только учится. Они подойдут вам, если анонимность не так важна:

    • Proxysite – прост и интуитивно понятен в использовании. В выпадающем меню выберите один из серверов Северной Америки или Европы, введите URL и перейдите, нажав на кнопку. Можно скорректировать настройки: указать систему и браузер, который вы якобы используете.

    ProxySite

    • KProxy – сервисом можно пользоваться как бесплатно, так и на платной основе. Во втором случае вы сможете выбрать другое местоположение и добиться стабильной скорости интернет-соединения.

    KProxy

    KProxy может использоваться как через сайт, так и с помощью специального расширения на браузерах Mozilla Firefox и Google Chrome.

    • Hide My Ass (HMA). Пользоваться им максимально просто – введите ссылку в поисковую строку и подключитесь. У ресурса большое количество ограничений: его нельзя использовать для онлайн-игр, передачи потокового видео или банкинга. Да и открыть можно только одну вкладку.

    Hide My Ass

    Https everywhere

    • Anonymouse – универсальное средство для обеспечения конфиденциальности при посещении сайтов и для отправки электронной почты. В нём легко разобраться даже новичку – просто выберите соответствующий раздел в списке.

    Что же касается платных прокси, то, по мнению пользователей, в пятёрку лучших вошли следующие proxy серверы:

    • Zenscrape – в отличие от большинства других серверов является полностью автоматизированным. Идеален для крупномасштабных проектов по парсингу. В зависимости от сайта, к которому вы подключаетесь, Zenscape использует разные типы прозрачных прокси. Стоимость тарифов варьируется от 700 до 15 000 рублей в месяц.
    • Microleaves – крупномасштабная сеть с большим пулом меняющихся IP, которые нужны для обхода блокировок. Три категории высокоскоростных прокси-серверов. Стоимость варьируется от 1200 до 9 200 рублей.
    • Luminati – большая сеть, которая помогает заниматься сбором данных без беспокойства, о том, что бота занесут в чёрный список. Имеет более 35 миллионов IP-адресов, доступных практически из любой точки мира. Большая свобода выбора: от постоянных резидентных, ротационных и мобильных прокси-серверов. Резидентные прокси стоят от 750 рублей за 1 ГБ. Есть тестовый домен.

    Luminati

    • NetNut – Позволяет осуществлять таргетирование на уровне нужного вам региона. Использует возможности DiviNetworks для доставки данных и управления сетью, что обеспечивает качественный сервис. Есть выбор из нескольких ежемесячных планов от 260 до 1 200 рублей за 1 ГБ.

    NetNut

    DiViNetworks – технология, благодаря которой интернет-провайдеры предоставляют стабильные резидентные IP-адреса.

    • Storm Proxies — сервис предоставляет доступ к пулу более чем 70 тыс. сменяющих друг IP. Замена происходит каждые 3–15 минут, что подразумевает 100% защиту от блокировки. Это означает, что пользователь может выбрать прокси сервер в любой точке мира. Минимальная цена за резидентный прокси – 3700 рублей в месяц за 5 портов.

    Storm Proxies

    Как настроить прокси самостоятельно?

    Настройка прокси-сервера в Windows 8 и 10

    Настройка Windows

    Дополнительно вы можете внести в список исключений программы, для которых прокси использоваться не будет.

    Как настроить прокси в Windows 7

    Настройка на Mac

    Mac

    Настройка на Android

    Android

    Настройка на iOS

    iOS

    В Google Chrome

    Google Chrome

    В Mozilla Firefox

    Mozilla Firefox

    Раздел FAQ

    Здесь мы кратко ответим на дополнительные вопросы по теме:

    Заключение

    Что такое прокси-сервер? это хороший способ получать информацию в интернете, сохраняя частную жизнь. Как и в большинстве случаев за гарантию работоспособности и безопасности данных необходимо заплатить, поэтому лучшим решением будет единолично использовать платные прокси, приобретённые в проверенной компании.

    Пишите коменты, будет отлично!
    Антон Мальцев – автор сайта ПерфектСео.

    Пошаговая инструкция: как бесплатно поднять свой дедик с IP Google за 5 минут

    С помощью данной инструкции от Василия Нашибы вы научитесь создавать собственный RDP (удаленный сервер) с внутренними IP Гугла и использовать его для запуска рекламных аккаунтов Google и Facebook. Тема рабочая, аккаунты прекрасно запускаются и льются, а также позволяют отрабатывать все кредитные лимиты ($350+) Google.

    Настраиваем удаленный сервер

    1. Переходим по ссылке, где лежит скрипт. Перед нами — исходный файл. Чтобы он нормально работал, необходимо сохранить копию на своём диске.

    Пошаговая инструкция: как бесплатно поднять свой дедик с IP Google за 5 минут

    Пошаговая инструкция: как бесплатно поднять свой дедик с IP Google за 5 минут

    Пошаговая инструкция: как бесплатно поднять свой дедик с IP Google за 5 минут

    Пошаговая инструкция: как бесплатно поднять свой дедик с IP Google за 5 минут

    Пошаговая инструкция: как бесплатно поднять свой дедик с IP Google за 5 минут

    Скрипт устанавливается в районе 3-5 минут.

    Пошаговая инструкция: как бесплатно поднять свой дедик с IP Google за 5 минут

    Пошаговая инструкция: как бесплатно поднять свой дедик с IP Google за 5 минут

    Пошаговая инструкция: как бесплатно поднять свой дедик с IP Google за 5 минут

    Получаем машину, у которой установлен настоящий Google Chrome.

    Пошаговая инструкция: как бесплатно поднять свой дедик с IP Google за 5 минут

    Если зайти на whoer, то увидим следующую картину — мы получили выделенный сервер, который находится в США с внутренними IP Google.

    Пошаговая инструкция: как бесплатно поднять свой дедик с IP Google за 5 минут

    На браузер ставятся любые расширения.

    Данный сервер максимально эффективен при работе всеми сервисами Google (тот же Google Ads), которые вы используете для заработка денег. Касательно Facebook: всё тоже отлично льётся.

    Важный момент: сервер работает максимум 12 часов (а то и меньше). Спустя это время сам Google Colab отключит вас, и вам необходимо будет проделать все заново.

    Еще больше достойного контента? Запросто! Подписывайся на наш Телеграм-канал.

    Читайте также: