Как скрыть свой IP / Socks

FAQ. Ответы на часто задаваемые вопросы.

Модератор: 4epT

Правила форума
Этот раздел является руководством и тут разрешено оставлять сообщения лишь для уточнения и внесения корректив в существующие материалы. Для вопросов существует ряд других разделов.
Аватара пользователя
мираж
Admin
Сообщения: 610
Зарегистрирован: Сб ноя 04, 2006 1:15 am
Откуда: Москва

Как скрыть свой IP / Socks

Сообщение мираж »

Как скрыть свой IP
Это самый лучший способ "зашифроваться" в сети. Но в этой части описание будет касаться только WEB. Начнем... SOCKS - это уже давно разработанный протокол. Разработан он Дейвом Кобласом (Dave Koblas) из компании SGI. С начала существования протокол пережил несколько больших модификаций. На сегодняшний день в работе две версии протокола: Socks4 и Socks5. Не смотря на то что Socks5 более прогрессивен, в Интернете сейчас распространены с одинаковой "плотностью" сервера с поддержкой как старой так и новой версии. Протокол представляет собой транслятор (что-то вроде прокси сервера), но в отличие от обычных прокси Socks-клиент "сидит" между прикладным и транспортным уровнем в сетевой модели OSI, Socks-сервер находиться на прикладном уровне. Это означает что такой сервер не привязан больше к протоколам высокого уровня. Сам протокол разработан для того чтобы приложения работающие на основе tcp и udp могли использовать ресурсы сети доступ к которым ограничен архитектурой или настройками сети. Например доступ к ресурсам Интернета из локальной сети приложениями у которых не предусмотрена работа с использованием прокси сервера. Сервер SOCKS предназначен для прозрачной работы с такими запрещенными ресурсами и предоставляет возможность перенаправления запросов через сервер на удаленную машину и прозрачную передачу трафика после установления соединения.
Итак существует две версии протокола - Socks4 и Socks5. Socks4 - решает вопрос незащищенного пересечения межсетевых экранов приложениями клиент/сервер, основанными на протоколе TCP. Socks5, [RFC 1928], является дальнейшим расширением четвертой версии SOCKS. Он включает в себя UDP, расширяет общую рамочную структуру, придавая ей возможность использования мощных обобщенных схем идентификации, и расширяет систему адресации, включая в нее имя домена и адреса IP v.6.
Хм, что-то слишком сложно сказано. Короче говоря Socks4 поддерживает tcp, а Socks5 поддерживает tcp, udp, авторизацию и удаленный dns-запрос. Теперь можно рассказывать как эту технологию использовать для анонимности в WWW. Используя эту технологию в web, можно сразу убить несколько зайцев - основных проблем с которыми можно столкнуться используя методики о которых было написано в предыдущих частях. Но по порядку. Сначала я опишу как это все будет выглядеть. Для нас сейчас Socks - это обычный прокси сервер, но заглянув поглубже можно сразу увидеть его основные преимущества. Для начала скажу, что так как главной "рабочей единицей" в www является браузер использующий протокол HTTP, который в свою очередь работает на tcp, то нам безразлично какую версию Socks мы будем использовать.
Первый и главный мертвый заяц. Так как Socks не имеет никакого отношения к http, то ему наплевать на все его заморочки с модернизацией заголовков http запросов. Socks-сервер будет передавать все данные в чистом виде от первого лица - то есть от себя. Другими словами можно сказать (используя терминологию из http) что все Socks-серверы "анонимные". Socks не передает информацию о нашем ip-адресе потому что это никак не предусмотрено его технологией. Соответственно отпадает множество проблем - например кроме того что он не передает ip-адрес, он естественно как я сказал выше не модернизирует http-заголовки, это означает что web-сервер никаким образом не может определить что вы используете прокси-сервер. Для него работа с вами будет абсолютно аналогичной как если бы вы работали непосредственно с web-сервером, с той лишь разницей что он будет видеть совсем другой ip-адрес.
Второй мертвый заяц. Помните проблему с использованием различных прокси серверов для разных протоколов? http, ftp, shttp, wais, gopher... Так как все эти протоколы (в браузере) работают на основе tcp, то Socks прокси без проблем берет их всех на себя. то есть больше не надо мучаться прописывая для каждого протокола свой прокcи-сервер, а тем более искать их. Достаточно одного Socks.
Не совсем мертвый заяц, а скорее бонус.
Технология Socks легко поддерживает выстраивание в цепь. Здесь следует отметить что некоторые http прокси-серверы тоже могут выстраиваться в цепь, но в этом случае возникает много проблем. Во-первых, как я упоминал из 100% РАБОЧИХ прокси-серверов, анонимными будут процентов 10, из них возможно 1% будет поддерживать возможность пере направлять запросы, то есть выстраиваться в цепь. Во-вторых, использование такой возможности http прокси браузером прямо не предусмотрена, но если все же использовать некоторые методы для этого, то останется множество брешей, главной из которых будет потенциальная возможность передачи данных напрямую минуя прокси. Короче говоря таким методом я не пользовался и не собираюсь, для этого есть средство лучше - это Socks.
Вернемся к Socks. Что дает возможность выстраивания в цепь Socks-серверов? Думаю это очевидно, Socks-серверы могут находиться в разных частях планеты передавая информацию друг другу по вашему желанию. Все данные которые "ходят" между браузером и web-сервером будут передаваться через все серверы которые вы выстроили в цепь, возможно не раз обойдя земной шар пока не достигнут цели. Как понимаете "вычислить" вас в такой ситуации представляется маловероятным.
Теория окончена можно переходить к практике. Возможно вы уже полезли в настройки браузера и нашли поле Socks, забудьте о нем, забудьте о настройке браузера вообще. Конечно можно и так, но могут возникнуть некоторые ограничения: даже современные браузеры поддерживают Socks только четвертой версии, все делается совсем по другому. Здесь нужно добавить еще немного теории. Основная сложность работы с Socks состоит в том, что кто-то должен проводить работу по замене сетевых системных вызовов версиями SOCKS (этот процесс обычно называется "SOCKS-ификацией" приложения). Другими словами нужно каким ни будь методом заставить приложение поддерживать Socks протокол. Уже во многих операционных системах этот процесс встроен в саму ос, например, на машинах Solaris можно автоматически SOCKS-ифицировать приложение, поставив общую библиотеку SOCKS перед "shared libc" в вашей строке поиска библиотек (переменная среды LD_LIBRARY_PATH в системах Solaris). В Linux SOCKS-ифицировать приложение тоже довольно просто: runsocks приложение.
Как дело обстоит в Win32?. К счастью и в Windows можно сделать такого рода поддержку. Об этом позаботились создатели программы SocksCap фирмы NEC USA, Inc. Эта программа с графическим интерфейсом позволит легко SOCKS-ифицировать почти любое приложение использующее сеть на основе tcp/ip.
Все, теперь по шагам описываю что надо делать чтобы это все начало работать. Необходимо скачать программу SocksCap. Запускаем, видим нехитрый графический интерфейс. В самом окошке пока ничего нет, нужно добавить туда программу которую мы будем SOCKS-ифицировать. Нажимаем на кнопку New... Появиться окно "New Application Profile", нажимаем на кнопку Browse... и в уже знакомом окне выбора программ выбираем программу над которой произведем "глумление", то есть браузер. Лично я использую Netscape, потому что в плане анонимности я не доверяю продуктам Microsoft, у них иногда появляется собственная воля и они могут выкинуть неожиданный сюрприз, к тому же IE 5.0 у меня не желал "инфицироваться". Причины для меня остались неизвестными (возможно он чересчур интегрирован в ОС?) , но это окончательно подорвало доверие к IE в плане анонимности.
Оказывается запустить IE из под Sockscap не так уж и сложно:
Найдите в дополнительных свойствах браузера опцию и деактивируйте ее: "Загружать окна обозревателя в отдельном процессе" (У четвертого эксплорера называется по другому что-то вроде "Просматривать в новом процессе" ). Для пятого эксплорера таже надо деактивировать опцию "Автоматическое определение настроек"(Подключение->настройка сети)
Итак допустим вы нашли Netcape.exe и нажали на кнопку open
Для ламеров: не пытайтесь SOCKS-ифицировать ярлык на рабочем столе - программа лежит совсем в другом месте :) , (посмотрите в свойства ярлыка).
Теперь вы должны увидеть заполненые поля в окне "New Application Profile", нажимайте Ok. В главном окне SocksCap добавилась программа. То же самое можно сделать методом drag'n'drop.
Настройка SocksCap.
Выберете в главном меню File->Setup... Вы попали в окно настройки "SocksCap Setup".
SOCKS server: адрес socks-сервера
Port: обычно 1080
SOCKS user ID: что угодно (любой набор символов)
В разделе protocol выбирается версия протокола который использует сервер: Socks4 или Sock5
Если сервер версии Socks5 требует пароль и вы его знаете ставьте птичку перед Username/Password (сам логин и пароль вводиться в File->Username/Password...)
Также если вы используете версию Socks5 - в поле "Name Resolution" укажите пункт "Resolve All names remotely"
Это все. Нажимайте Ok.
Теперь можно совершить процесс "SOCKS-ификации". Выделите в окне SocksCap программу которую вы собрались "инфицировать" и нажмите Run Socksified!. Или 2 раза кликните по программе в этом окне. Запуститься эта программа, в нашем случае браузер.
ВНИМАНИЕ! В настройках браузера должно быть отключено использование проки-сервера (установлено непосредственное подключение к Интернету).
Ну что? Не верите что это все? Тогда идите браузером на страницу проверки прокси серверов и убедитесь что все работает нормально. Ваш реальный ip-адрес не должен нигде упоминаться. Рекомендую всегда вначале проверять что все работает нормально. В поле REMOTE_ADDR должен стоять адрес Socks сервера который вы используете.
Возможные проблемы.
Вообще их всего 2. Возможна ситуация когда настройки Socks-сервера не позволяют ему принимать соединения из Интернета, а только из его локальной сети. В этом случае браузер выведет сообщение о невозможности подключения.
Вторая проблема - когда Socks пятой версии требует пароль для авторизации. В этом случае браузер выведет такое же сообщение об ошибке.
Цепь из Socks
Цепь из прокси серверов представляет собой аналогию этой самой конструкции - то есть цепи. Здесь все очевидно - первое звено это www-клиент(браузер), последнее - www-сервер. Между ними можно поставить неограниченое количество Socks-серверов.
Браузер, и SocksCap не поддерживают этот режим работы. Здесь нужен кто-то третий. В этой ситуации - третий совсем не лишний. Сама технология Socks поддерживает такой режим. Нужна программа которая возьмет на себя это бремя. Такая программа существует, к сожалению аналогов я не встречал. Программа называется SocksChain.
В двух словах как это действует.
После того как SOCKS-ифицирован браузер, все его данные "передаются" по протоколу Socks используя сервер который указан в настройках SocksCap. На этом этапе можно подключать SocksChain. Эта программа будет выступать первичным Socks-сервером. Если SocksChain запущен на локальном компьютере, то его сервер будет иметь ip-адрес этого компьютера. Адрес локального компьютера всегда: "127.0.0.1". Именно этот адрес и нужно прописать в настройках SocksCap.
После этого основную работу на себя берет SocksChain.
Возможные проблемы.
Даже если один из серверов в цепи будет неработоспособен - вся цепь не будет работать.
Сначала идите на страницу проверки, в поле REMOTE_ADDR должен стоять ip-адрес последнего Socks-сервера в цепи. Если это так, то все работает нормально.
Если сделать слишком длинную цепь - работа может существенно замедлиться.

Проверка прокси и Socks-сервера на анонимность

В первую очередь, загружаем страницу проверки на анонимность, например http://shadowsecurity.net.ua/r/checking.shtml. Первое поле, на которое следует обратить внимание, это REMOTE_ADDR, то есть ip-адрес, с которого был послан запрос на сервер. Если вы используете http-прокси сервер, то в этом поле будет указан его ip-адрес.
Чтобы убедиться что вы используете анонимный http прокси-сервер, то следующим полем на которое необходимо посмотреть является: HTTP_X_FORWARDED_FOR. Если http прокси-сервер не является анонимным, то в этом поле будет указан ip-адрес, с которого пришел запрос на прокси-сервер, то есть если вы используете один прокси-сервер - в этом поле будет ваш реальный ip-адрес.
Прокси-сервер определяется таковым, если в указаны поля HTTP_VIA, HTTP_X_FORWARDED_FOR и HTTP_CACHE_CONTROL. Если эти поля пустые, то удаленный сервер не может определить, используется ли прокси или нет.
При использовании Socks-сервера, в поле REMOTE_ADDR должен быть адрес Socks-сервера, а, поля HTTP_VIA, HTTP_X_FORWARDED_FOR, HTTP_CACHE_CONTROL должны быть пустыми.

Как найти Socks-сервера

Поиск Socks-серверов аналогичен процессу поиска http-прокси серверов. Можно искать списки адресов с помощью поисковых серверов. Ввести, например: "список Socks", "SOCKS sеrvers" и т.п. Список прокси можно скачать с адреса http://www.proxylists.net/socks5.txthttp://www.proxylists.net/socks5.txt или http://www.proxylists.net/socks4.txt или с помощью различных программ сканировать интернет самостоятельно. При этом, стандартный номер порта Socks сервера: 1080.
Админ в забое.
koshtan
Новичок
Сообщения: 13
Зарегистрирован: Чт ноя 16, 2006 2:49 pm

Сообщение koshtan »

Прона хорошая,спс. :) Тока одна проблема есть. Трудно найти socks сервера.Где я тока небыл, скачал тысячи,даже больше) Реально работают штуки2-3 и то они медленные и часто нерабочими бывают. Не подскажите где есть нормальные,рабочие socks сервера? скажите пожалуйста тут или киньте в личку.
Lims
Нууууп
Сообщения: 723
Зарегистрирован: Чт ноя 09, 2006 7:55 pm

Сообщение Lims »

koshtan
Сам маялся. Есть выход качай листы и чекай их или купи. я покупаю 1$ 3 сокса быстрых.Незабаненный бот принесет больше денег чем потратишь на соксы) Пабликовые ацтой, вдруг через них уже ботоводит кто :)
Аватара пользователя
мираж
Admin
Сообщения: 610
Зарегистрирован: Сб ноя 04, 2006 1:15 am
Откуда: Москва

Сообщение мираж »

Чтож как говориться ничего на халяву небывает. И быстрый сервак на халяву получить это почти нереально... :)
Админ в забое.
koshtan
Новичок
Сообщения: 13
Зарегистрирован: Чт ноя 16, 2006 2:49 pm

Сообщение koshtan »

Спасибо вам, куплю. А вот еще вопросик. А вот еслм купить, они будут быстрые более менее это понятно, но примерно скока они рабочими будут?
Аватара пользователя
kLabMouse
Профессионал
Сообщения: 4776
Зарегистрирован: Вс ноя 05, 2006 4:32 pm

Сообщение kLabMouse »

koshtan
Обычно недельку, две. Но часто бывает так что Месяц и более.
Lims
Нууууп
Сообщения: 723
Зарегистрирован: Чт ноя 09, 2006 7:55 pm

Сообщение Lims »

kLabMouse
гы эт смаря как) у меня чет долго не держутся. зато реактивно... ну и смерть такая же(
koshtan
в ро сними примерно как по модему)

п.с. А мош я ниправильные прокси беру? которые неправильно быстро умирають? Может посоветует кто продавца в личку?))
Аватара пользователя
kLabMouse
Профессионал
Сообщения: 4776
Зарегистрирован: Вс ноя 05, 2006 4:32 pm

Сообщение kLabMouse »

Lims
Когда получаеш списки проксей. То получаеш как мин 100+ проксей.
Те. Меняеш как тапки и порядок. Через месяц обратно новую партию и т д.

Обычно прокси ексклюзивные всего на недельку. Ротом стают общедоступными. И если повезёт то их прикрывать будут несколько дней.
L1keR
Начинающий
Сообщения: 20
Зарегистрирован: Ср ноя 22, 2006 5:06 pm

Сообщение L1keR »

подскажите пожалуйста работающие прокси сервера
Последний раз редактировалось L1keR Ср ноя 22, 2006 7:48 pm, всего редактировалось 1 раз.
Аватара пользователя
kLabMouse
Профессионал
Сообщения: 4776
Зарегистрирован: Вс ноя 05, 2006 4:32 pm

Сообщение kLabMouse »

Мля... Ну удалите флуд....

L1keR
Дочитай до конца всё. Найдёш.
FullRND
Начинающий
Сообщения: 40
Зарегистрирован: Чт ноя 09, 2006 10:34 pm

Сообщение FullRND »

Давненько я не чувствовал себя таким идиотом)
Задам ключевой вопрос: Кому-либо удалось заставить openkore в режиме "xkore 0" работать через SOCKS сервер ?
Ну и побочный тоже задам: Если удалось то, как ? Можно по подробней, для полных дибилов пожалуйста.
Аватара пользователя
miniBot
Грамотный
Сообщения: 429
Зарегистрирован: Вс ноя 05, 2006 8:48 am
Откуда: Москва

Сообщение miniBot »

Попробуй FreeCap - с SocksCap у меня тож ничего не заработало.
помощь только тем у кого включен параметр - mozgEnable 1

БОТАТЬ, БОТАТЬ, И ЕЩЕ РАЗ БОТАТЬ, КАК ЗАВЕЩАЛ ВЕЛИКИЙ ЛЕНИН
Гость

Сообщение Гость »

люди, помогите !
не могу заставить работать SoksCap.
у нас все машины в сети получают доступ к инету через ISA сервер..
кто знает как решить эту проблемму?
народ говорит что дело в настройках, но что конкретно настраивать ни кто не знает...
Гость

Сообщение Гость »

Люди вопрос дурацкий наверно но где брать адрес SOCKS Servera? :oops:
Гость

Сообщение Гость »

Насколько я знаю...можно воспользоваться кроме технологи SOCKS , ещё и HTTPS. Через шифрованный тунель организовать работу бота или того же клиента...в большистве случаев это подходит для людей, у которых ограничен доступ в интернет определёнными портами, например на работе... обычно оставляют 80 и 8080 порт.
Как раз на эти порты можно найти рабочие HTTPS прокси серверы.
Для работы через этот протокол можно воспользоваться такими программами как Proxifier и ProxyCap.
Списки прокси серверов можно посмотреть тут
http://www.checkedproxylists.com/
проверить на анонимность можно на http://www.atomintersoft.com/products/a ... fault.aspx
Так что пользуемся ... :)