Прокси для интернета: HTTPS, Socks4, Socks5, txt-экспорт ip-port и API-доступ — hidemy.name

4 Ноя 2020   | Разное

Содержание

Прокси сервер для свободного интернета / Хабр

Однажды мне окончательно надоели странички вроде «данный ресурс заблокирован по требованию», которые стали попадаться все чаще и чаще. А еще все больше стало упоминаний про «глубинный интернет», i2p, tor, onion, анонимные p2p сети и вообще повеяло хакерской романтикой детства, когда интернет был чем-то загадочным и был доступен только с двух часов ночи со скоростью 31200…

В общем, была поставлена цель: сделать прокси сервер, через который можно заходить на любые сайты (включая сайты в доменах .i2p и .onion) в обход любых блокировок. Цель обеспечения анонимности не ставилась.

Ужа с ежом удалось скрестить, и вот теперь я, как и 17 лет назад, исследую глубинные слои интернета. Кстати, если говорить про i2p, то скорость по ощущениям не намного больше, чем у интернета 17 лет назад. История циклична.

Статья не призывает к каким-либо действиям политического или криминального характера и предназначена для тех, кто не любит рамок и ограничений и сам выбирает что и как читать.

Как это работает:

Основным прокси сервером явлется squid.
Через cache_peer (вышестоящий прокси) squid подключается к i2p и tor. tor является Socks прокси, а squid — http прокси, поэтому между squid и tor встраивается прослойка privoxy.
Также мы имеем обновляемый ACL список всех заблокированных ресурсов в русском интернете.
Squid обрабатывает запросы от браузеров следующим образом:
Если запрашивается URL в домене .i2p, то запрос передается по цепочке в i2p.
Если запрашивается URL в домене .onion, то запрос передается по цепочке в tor.
Если запрашивается запрещенный URL, то запрос передается по цепочке в tor.
Все остальные запросы отправляются напрямую самим squid.

Инструкция как сделать интернет без ограничений своими руками:

В качестве ОС использовалась FreeBSD 10. При наличии рук можно то же самое реализовать на любой *NIX системе
ПО: Squid, tor, i2p, git (не обязательно).
Для работы I2P может потребоваться пробросить порты с шлюза, если ваш прокси не имеет публичного IP адреса.
В системе только один сетевой интерфейс с ip адресом 192.168.33.192

Для начала убеждаемся, что у нас стоят все обновления на систему и порты, выставлен правильный часовой пояс и время синхронизировано с мировым.

Ставим программы из портов
Установленные порты до начала установки:

compat6x-amd64-6.4.604000.200810_3 Convenience package to install the compat6x libraries
dialog4ports-0.1.5_2 Console Interface to configure ports
perl5.16-5.16.3_18 Practical Extraction and Report Language
pkg-1.4.4 Package manager
portmaster-3.17.7 Manage your ports without external databases or languages

Установка, для всех портов все опции по умолчанию. Возможно потребуется вручную скачать дистрибутив java. Также желающие могут поставить через pkg install.

root@freedom_proxy:~ # portmaster -D www/squid
root@freedom_proxy:~ # portmaster -D security/tor
root@freedom_proxy:~ # portmaster -D security/i2p
root@freedom_proxy:~ # portmaster -D www/privoxy

Если будем использовать GIT, то в дополнение ставим:
root@freedom_proxy:~ # portmaster -D textproc/xmlcatmgr
root@freedom_proxy:~ # portmaster -D devel/git

Получаем установленные версии программ:
squid-3.4.10_2
tor-0.2.5.10_1
i2p-0.9.16
privoxy-3.0.22

В файл /etc/rc.conf прописываем:

i2p_enable="YES"
i2p_user="i2p"
squid_enable="YES"
tor_enable="YES"
privoxy_enable="YES"

Настраиваем i2p:
Создаем пользователя i2p:
root@freedom_proxy:~ # adduser
Username: i2p
Full name: i2p
Uid (Leave empty for default):
Login group [i2p]:
Login group is i2p. Invite i2p into other groups? []:
Login class [default]:
Shell (sh csh tcsh nologin) [sh]:
Home directory [/home/i2p]:
Home directory permissions (Leave empty for default):
Use password-based authentication? [yes]:
Use an empty password? (yes/no) [no]:
Use a random password? (yes/no) [no]: yes
Lock out the account after creation? [no]:

Становимся пользователем i2p и делаем первичную настройку:
root@freedom_proxy:~ # su - i2p
$ /usr/local/sbin/i2prouter install
$ exit

В FreeBSD 10 i2p правильно не заработает, выдаст ошибку “The current version of the Tanuki wrapper does not support FreeBSD 10”, поэтому в файле /usr/local/etc/rc.d/i2p
меняем строчку
 
command="/usr/local/sbin/i2prouter"

на строчку
command="/home/i2p/i2p/runplain.sh"

а в файле /home/i2p/i2p/runplain.sh
меняем строчку
I2PTEMP="%SYSTEM_java_io_tmpdir"

на
I2PTEMP="/tmp"

Запускаем i2p:
root@freedom_proxy:~ # /usr/local/etc/rc.d/i2p start

Проверяем, что процесс запустился, в списке процессов должна присутствовать java:
root@freedom_proxy:~ # ps -au | grep java
i2p      26809  3.0  3.3 1255096 139080  0  S     1:15PM 0:10.15 /usr/local/openjdk7/bin/java

в файл /etc/hosts прописываем
127.0.0.1               localhost localhost.my.domain i2pconsole

Эта строчка нужна для доступа к консоли управления i2p из браузера.

Настраиваем TOR
в файле /usr/local/etc/tor/torrc раскомментируем строчку

RunAsDaemon 1

Создадим недостающие каталоги и запустим tor:
root@freedom_proxy:~ # touch /var/log/tor
root@freedom_proxy:~ # chmod 666 /var/log/tor
root@freedom_proxy:~ # mkdir /var/run/tor/
root@freedom_proxy:~ # /usr/local/etc/rc.d/tor start

Настраиваем Privoxy
privoxy нам нужен в качестве моста между Squid и Tor
в файле /usr/local/etc/privoxy/config
меняем
listen-address  127.0.0.1:8118

на
 
listen-address  192.168.33.192:8118

Эта замена необходима для squid. squid привязывает cache-peer к ip адресу и не может иметь больше одного cache-peer на адресе 127.0.0.1

Затем находим фрагмент с примерами forward и добавляем строку

forward-socks4a   /               127.0.0.1:9050 .

Точка в конце строки обязательна!

Запускаем privoxy:

root@freedom_proxy:~ # /usr/local/etc/rc.d/privoxy start

Настраиваем Squid
В начало файла /usr/local/etc/squid/squid.conf прописываем строки:
acl russia_block_urls url_regex "/usr/local/etc/squid/zapret-urls.txt"
acl i2p_urls url_regex -i .*://.*\.i2p\/.*
acl onion_urls url_regex -i .*://.*\.onion\/.*

cache_peer 127.0.0.1  parent    4444  4444  no-digest allow-miss no-query
cache_peer_access 127.0.0.1 allow i2p_urls

cache_peer 192.168.33.192 parent 8118 8118 no-digest allow-miss no-query
cache_peer_access 192.168.33.192 allow onion_urls
cache_peer_access 192.168.33.192 allow russia_block_urls

never_direct allow onion_urls
never_direct allow i2p_urls
never_direct allow russia_block_urls
never_direct deny all
always_direct deny onion_urls
always_direct deny i2p_urls
always_direct deny russia_block_urls
always_direct allow all

Создаем пустой файл /usr/local/etc/squid/zapret-urls.txt
 
root@freedom_proxy:~ # touch /usr/local/etc/squid/zapret-urls.txt

Запускаем squid.
root@freedom_proxy:~ # /usr/local/etc/rc.d/squid start

Настраиваем закачку списка запрещенных URL
Будем использовать в качестве источника сайт https://antizapret.info, а вернее регулярно обновляемый csv список, доступный через git-hub https://github.com/zapret-info/z-i

Вариант с использованием git
root@freedom_proxy:~ # mkdir /root/zapret-info
Создаем файл /root/zapret-info/getzapretinfo.sh

#!/bin/sh
cd /root/zapret-info/zapret-info
rm -rf z-i
/usr/local/bin/git clone https://github.com/zapret-info/z-i.git
cat z-i/dump.csv | sed 1d | cut -d ';' -f 3 | tr "\|" "\n" |sed 's/^[ \t]*//;s/[ \t]*$//' |uniq > /usr/local/etc/squid/zapret-urls.txt

Делаем файл исполняемым:
root@freedom_proxy:~ # chmod +x /root/zapret-info/getzapretinfo.sh

Вариант без git и временных файлов:
fetch -o - https://raw.githubusercontent.com/zapret-info/z-i/master/dump.csv | sed 1d | cut -d ';' -f 3 | tr "\|" "\n" |sed 's/^[ \t]*//;s/[ \t]*$//' |uniq > /usr/local/etc/squid/zapret-urls.txt

В обоих вариантах мы получаем из интернета файл dump.csv, затем производим с ним действия:
“sed 1d” — отрезаем первую строку
“cut -d ‘;’ -f 3“ — вырезаем все, кроме третьей колонки.
tr «\|» «\n» — заменяем символ | на символ переноса строки
sed ‘s/^[ \t]*//;s/[ \t]*$//’ — обрезаем пробелы и табуляцию
uniq — удаляем дублирующиеся строки.
Результат записываем в /usr/local/etc/squid/zapret-urls.txt

в crontab прописываем резулярное обновление файла:

1       2       *       *       *       root    fetch -o - https://raw.githubusercontent.com/zapret-info/z-i/master/dump.csv | sed 1d | cut -d ';' -f 3 | tr "\|" "\n" |sed 's/^[ \t]*//;s/[ \t]*$//' |uniq > /usr/local/etc/squid/zapret-urls.txt

Проверяем работу прокси:
В любимом браузере прописываем прокси сервер 192.168.33.192 порт 3128 и начинаем проверять.

Заходим на адрес http://hideme.ru/ip/ и смотрим что указано в пункте прокси, должно быть что-то вроде “Вы используете прокси-сервер 1.1 localhost (squid/3.4.10) и ваш настоящий IP: XX.XX.XX.XX”
Squid работает.

Теперь проверяем работу TOR.
Заходим на сайт http://thehiddenwiki.org или гуглим адрес на котором сейчас живет hidden wiki и затем пытаемся зайти по любой из ссылок .onion, например http://3g2upl4pq6kufc4m.onion/ — это поисковая система.
http://zqktlwi4fecvo6ri.onion/wiki/index.php/Main_Page — нецензурированный каталог onion сайтов c преферансомъ и куртизанками.
Если все настроено правильно, мы увидим искомую страницу.
Если прокси выдал ошибку “Соединение с 192.168.33.192 не удалось” — у нас не запущен privoxy, либо некорректно настроена связка squid — privoxy.
Если мы видим ошибку 503 от privoxy (Privoxy was unable to socks4a-forward your request ), то возможны два варианта: мы ввели адрес несуществующего сервера, либо проблемы с tor. Для точной диагностики рекомендуется проверить десяток onion ссылок. Если ни одна на работает — внимательно читаем файл ошибок tor.

Проверяем работу i2p:
Заходим по адресу http://i2pconsole:7657/home
Слева под логотипом i2p указан статус сети. Если статус OK или Firewalled — можно работать. Статус Testing держится некоторое время после запуска i2p.

Cмотрим внизу список рекомендуемых сайтов в разделе Eepsites of Interest.
Пробуем зайти по ссылкам:
http://plugins.i2p/
http://anoncoin.i2p/

Для настройки i2p заходим на адрес http://i2pconsole:7657/console

Финальным этапом тестирования проверяем обход блокировок:
идем на сайт https://antizapret.info/, смотрим список запрещенных ресурсов и пытаемся зайти на несколько выборочных. Страницы должны грузиться без каких-либо проблем.

Ура! Теперь интернет стал больше!

Топ 15 лучших прокси сервисов в 2020 году — Сервисы на vc.ru

Моя компания занимается парсингом сайтов в России уже более трёх лет, ежедневно мы парсим более 500 крупнейших интернет-магазинов в России. Как правило никому не нравится, что их ресурсы парсят и компании, которые могут себе это позволить, внедряют защиту, для обхода которой и используются прокси.

Перед тем, как перейти к рассмотрению самих прокси-сервисов (часть из них мы использовали в своей работе) стоит остановится на описании их разновидностей. Вообще поставщиков прокси огромное количество в мире (да и в России тоже) и как показывает наш опыт парсинга в ряде случаев подходят даже бесплатные прокси. Но для особо «сложных» сайтов лучше работать с платными решениями, особенно если они предлагают выбор страны (некоторые сайты сразу блокируют IP- адрес если он не из России). Итак…

Сравнение разных видов прокси

HTTP(S) прокси, SOCKS4/5 прокси, выделенные прокси, общие прокси, открытые прокси, анонимные прокси, элитные прокси, обратные прокси… Сбивает с толку? Прочтите этот раздел, чтобы разобраться со всеми ними.

Прокси-сервер можно рассматривать как посредника между вами и веб-сервером, на котором размещен нужный сайт. Прокси получает запрос и затем переправляет его серверу. Сервер обрабатывает запрос и отправляет запрошенную информацию на прокси, который, наконец, отсылает запрошенные данные обратно вам.

Это похоже на то, как если бы вы попросили друга задать другому человеку вопрос и затем сообщить вам ответ. Существует множество прокси-серверов, они служат различным целям

Что такое прокси-серверы и как ими пользоваться

Что такое прокси

Когда вы используете интернет в обычном режиме, ваше устройство подключается к серверам приложений и сайтов напрямую. В результате эти серверы распознают ваш IP-адрес, местоположение и прочие данные, то есть вы теряете анонимность в Сети. Кроме того, владельцы приложений и сайтов или провайдер могут блокировать ваш доступ к серверам.

К счастью, вместо прямого подключения можно использовать прокси — сервер-посредник, который обеспечивает обмен данными между устройством и серверами интернет-ресурсов. Он маскирует ваши данные от владельцев приложений и сайтов, которые вы посещаете, что мешает им блокировать вас по IP. Кроме того, опосредованное подключение позволяет обходить блокировки, наложенные самим провайдером.

Прокси-серверы обеспечивают только относительную анонимность в интернете.

При наличии специального оборудования и навыков заинтересованные лица смогут вас отследить. Тем не менее с помощью прокси можно получить доступ ко многим заблокированным сайтам и спрятать от них свой IP.

Чем прокси отличается от VPN

Обе технологии помогают обходить блокировки и защищают приватность пользователя. Но VPN более совершенна в техническом плане.

Если вы не против установки дополнительного ПО и готовы платить больше за высокую скорость и степень анонимности, а также хотите максимально защитить передаваемые данные, выбирайте именно VPN.

Если вам нужен только способ доступа к заблокированным сайтам и простой анонимайзер без надёжной защиты данных, то будет достаточно настроить прокси. Они не требуют специального софта. Плюс в большинстве случаев платные прокси дешевле платных VPN (если вам нужен качественный сервис без ограничений, то в обоих случаях придётся платить).

Основные типы прокси-серверов

  • CGI — простые прокси для веб-сёрфинга. В отличие от остальных, этот тип не требует никаких настроек: вы заходите на специальный сайт, вводите нужный URL — и прокси открывает этот адрес в браузере. В то же время CGI часто отображают страницы некорректно и работают только в рамках открытой вкладки, что не всегда удобно.
  • HTTP — прокси, предназначенные для работы с протоколом передачи гипертекста. Проще говоря, подходят для полноценного просмотра сайтов. Если подключить такой прокси в настройках операционной системы, он будет активен сразу для всех браузеров, пока вы не отключите его.
  • SHTTP — прокси с поддержкой шифрования SSL. Отличаются от предыдущего типа тем, что позволяют просматривать защищённые сайты (их адреса начинаются с https).
  • SOCKS4, SOCKS5 — поддерживают дополнительные протоколы передачи данных. Могут понадобиться, если вы хотите настроить прокси не только для браузера, но и для отдельных приложений.

Как пользоваться прокси

CGI-прокси доступны бесплатно на таких сайтах, как Hidester, Hide.me, ProxySite. Как сказано выше, вам не понадобятся никакие настройки.

Как пользоваться прокси

Но чтобы использовать прокси любого другого типа, его нужно сначала привязать к устройству. Для этого достаточно узнать IP-адрес и порт прокси-сервера, а затем внести эти данные в настройки операционной системы.

Списки прокси с их адресами и портами можно найти на сайтах вроде HideMy.name, FoxTools и FineProxy. Многие серверы доступны бесплатно, но среди них будут попадаться медленные и совсем нерабочие — будьте к этому готовы. Если не желаете тратить время, оплатите качественный и стабильный прокси. К примеру, на том же FineProxy.

Когда выбираете прокси из списка, обращайте внимание на параметр «Анонимность». Чем выше его значение, тем больше у вас шансов скрыть свой реальный IP.

Бесплатные прокси-серверы

Выбрав сервер любой страны из списка, скопируйте его IP-адрес и порт. Затем просто вставьте эти данные по одной из инструкций.

Как настроить прокси в Windows 10 и 8

Как настроить прокси в Windows 10 и 8

  1. Откройте раздел «Пуск» → «Параметры» (иконка в виде шестерёнки) → «Сеть и Интернет» → «Прокси».
  2. Найдите блок «Настройка прокси вручную», активируйте в нём опцию «Использовать прокси вручную».
  3. Введите адрес и порт, после чего нажмите «Сохранить».
  4. Чтобы отключить прокси, просто деактивируйте опцию «Использовать прокси-сервер».

Как настроить прокси в Windows 7 и более старых версиях

Как настроить прокси в Windows 7 и более старых версиях

  1. Перейдите в панель управления и откройте меню «Свойства обозревателя» («Свойства браузера») . Или воспользуйтесь комбинацией Win + R, введите команду Inetcpl.cpl и нажмите Enter.
  2. В открывшемся меню перейдите на вкладку «Подключения» и нажмите «Настройка сети».
  3. Отметьте опцию «Использовать прокси-сервер…».
  4. Введите адрес сервера и порт, затем кликните ОК.
  5. Чтобы отключить прокси, снимите отметку «Использовать прокси-сервер…».

Как настроить прокси в macOS

Как настроить прокси в macOS

  1. Опустите меню Apple и перейдите в раздел «Системные настройки» → «Сеть».
  2. Выделите активное подключение и нажмите «Расширенные».
  3. Откройте вкладку «Прокси» и отметьте на левой панели один или несколько типов прокси, которые вы собираетесь использовать.
  4. Введите адрес сервера и порт для каждого выбранного типа и кликните ОК.
  5. Чтобы отключить прокси, снимите отметки возле типов прокси.

Как настроить прокси в Android

Как настроить прокси в Android Как настроить прокси в Android

Интерфейс Android отличается на разных устройствах, но примерный порядок действий для большинства из них будет таким:

  1. Откройте настройки Wi-Fi и нажмите на активное подключение, чтобы вызвать контекстное меню. Возможно, придётся задержать палец на имени подключения.
  2. С помощью контекстного меню откройте расширенные настройки сети.
  3. Найдите пункт, связанный с прокси-сервером, и выберите ручной режим настроек.
  4. Введите адрес сервера и порт, после чего сохраните изменения.
  5. Чтобы отменить изменения, снова войдите в настройки, найдите пункт, связанный с прокси, и отключите его.

Как настроить прокси в iOS

Как настроить прокси в iOS

Как настроить прокси в iOS

  1. Откройте настройки Wi-Fi и нажмите на круглую иконку рядом с активным подключением.
  2. Нажмите «Настройка прокси» и выберите «Вручную».
  3. Введите адрес сервера и порт, после чего нажмите «Сохранить».
  4. Чтобы отключить прокси, снова отыщите пункт «Настройка прокси» и выберите «Выкл.».

Скорее всего, прокси, включённый на уровне ОС, будет работать только для браузеров. Если вы хотите использовать его для другого приложения, поищите инструкцию по настройке в Сети или сразу на официальном сайте программы. К примеру, вот так можно настроить прокси SOCKS5 для обхода блокировки Telegram.

Читайте также

Защищённые прокси — практичная альтернатива VPN / Хабр


В интернете есть достаточное количество информации по теме шифрования и защиты трафика от вмешательств, однако сложился некоторый перекос в сторону различных VPN-технологий. Возможно, отчасти он вызван статьями VPN-сервисов, которые так или иначе утверждают о строгом превосходстве VPN-решений перед прокси. При этом многие решения тех же VPN-провайдеров, не смотря на маркетинговое позиционирование в качестве VPN, технически являются прокси.

На практике прокси больше подходят для повседневной защиты веб-трафика, не создавая при этом неудобств в виде заметной потери скорости и неизбирательности туннелирования. То есть при использовании хорошего прокси не стоит необходимость его отключать для комфортного пользования интернетом.

В этой статье расказано о преимуществах защищённого прокси перед VPN и предложены различные реализации, готовые к использованию.

В чём различие между VPN и прокси?


VPN — это общее название технологий для объединения внутренних сетей на уровне сетевых пакетов или кадров через соединение, установленное поверх другой сети (чаще всего публичной).

Прокси — это серверное приложение, осуществляющее соединения или запросы от своего имени и сетевого адреса в пользу подключившегося к нему клиента, пересылая в результате ему все полученные данные.

VPN осуществляет пересылку полезной нагрузки, находящейся на третьем или втором уровне сетевой модели OSI. Прокси осуществляют пересылку полезной нагрузки между четвёртым и седьмым уровнями сетевой модели OSI включительно.

И VPN, и прокси могут иметь или не иметь шифрования между клиентом и сервером. Обе технологии пригодны для того, чтобы направить трафик пользователя через доверенный сервер, применяя шифрование по пути до него. Однако, подключение через прокси делает это более прямолинейным способом, не привнося дополнительную инкапсуляцию сетевых пакетов, серые адреса самой VPN сети и изменения таблицы маршрутизации, которые привносит VPN просто лишь для того, чтобы сетевой стек системы пользователя направил трафик через нужный сервер.

Преимущества прокси


  1. В условиях реальной сети с потерями практическая скорость прокси зачастую выше, чем у VPN-решений. Это вызвано тем, что при проксировании TCP-соединений ретрансмиты на участках клиент-прокси и прокси-целевой узел происходят независимо. Прокси имеет свои TCP-буферы и кратковременные задержки ввода-вывода в обе стороны не сказываются на передаче с противоположной стороны. VPN же работает только на сетевом уровне (IP) и потерянные сегменты TCP будут пересылаться по всей длине пути от VPN-клиента до целевого сервера.
  2. Гибкость. Проще настроить избирательное проксирование. Использование прокси можно ограничить конкретными приложениями, в браузере — конкретными доменами. Можно использовать несколько разных прокси для разных адресов назначения одновременно.
  3. Трудно обнаружить с помощью DPI, в том числе DPI осуществляющими активные пробы. Однако, для этого необходима некоторая донастройка. В случае с прокси через TLS, такое соединение можно выдать за обычное HTTPS-соединение. В случае с VPN факт его использования виден даже пассивному DPI. Даже если это Wireguard.
  4. Нет целого класса проблем с внезапно прервавшимся VPN-соединением. В худшем сценарии VPN-соединение может прерваться и пользователь не заметит, что его трафик уже не защищён и/или он уже работает со своего «домашнего» IP-адреса. В случае с прокси такие проблемы исключены.
  5. Нет принципиальной возможности проводить атаки, пускающие трафик мимо VPN-туннеля. Пример такой проблемы.
  6. Не нужны высокие привилегии в системе ни для клиента прокси, ни для сервера. Это может быть весьма полезно в случаях, когда у Вас нет высоких прав в системе.

Требования к прокси


Выбирая для себя реализацию защищённого прокси-сервера, я отметил несколько критериев, которым она должна удовлетворять:
  1. Обязательное шифрование и защита целостности данных внутри соединения.
  2. Надёжная и проверенная криптография. Доморощенные криптопротоколы крайне нежелательны.
  3. Устойчивость к DPI, в том числе к активным пробам. В идеале протокол должен внешне выглядеть неотличимо от протоколов, к которым обычно не возникает претензий. Например, как HTTPS.
  4. Отсутствие мультиплексирования нескольких TCP-соединений внутри одного. Причина этого требования такова: нежелательно, чтобы скорость нескольких соединений была ограничена скоростью одного TCP-соединения. Кроме того, при мультиплексировании нескольких соединений внутри одного приостановка получения данных из одного внутреннего (подвергнутого мультиплексированию) соединения может застопорить все остальные на неопределённое время. Для этого достаточно, чтобы со стороны прокси-сервера ожидало отправки больше данных, чем суммарный размер буфер отправки клиента-демультиплексора и буфер приёма сокета у застопорившего приём приложения. В частности такого эффекта можно иногда добиться, начав качать большой файл через SSH SOCKS5 прокси (ssh -ND 1080), и поставив скачивание на паузу. При неудачном стечении обстоятельств никакой трафик через туннель больше не будет принят. Более подробно о проблеме head-of-line blocking.
  5. Отсутствие привязки к поставщику или сервису.

Я рассмотрел несколько известных протоколов для шифрования соединения с прокси:

Особенности obfs4


В спецификации протокола obfs4 есть места, которые вызывают вопросы. В рукопожатии со стороны клиента используется номер часа от начала эпохи UNIX, который потом участвует в HMAC-подписи. Сервер, принимая такой пакет от клиента проверяет его, подставляя номер часа по своему времени. Если всё верно, то отвечает своей частью рукопожатия. Для борьбы с разбросом часов сервер должен ещё проверять предыдущий и следующий час.

Зная такое характерное поведение, можно проверить сервер на границе следующего и послеследующего часа, воспроизведя одно из прошлых записанных рукопожатий со стороны клиента. Если сервер перестанет отвечать своей частью рукопожатия в это самое время, то это достаточное основание, чтобы судить, что сервер обслуживает протокол obfs4.

Судя по всему, автор со временем осознал эту проблему и в коде obfs4 реализована защита от обнаружения через воспроизведение. В спецификации она нигде не описана.

Однако, такая защита наоборот упрощает работу по блокировке протокола: сетевому фильтру достаточно в случае сомнений задержать отправку рукопожатия от клиента, перехватив её, а затем отправить сообщение с рукопожатием первым. Таким образом он спровоцирует защиту от воспроизведения уже против клиента, вынуждая сам сервер блокировать клиента.

Следующий момент, вызывающий сомнения это формат «кадра» с данными. Выглядит он следующий образом:

   +------------+----------+--------+--------------+------------+------------+
   |  2 bytes   | 16 bytes | 1 byte |   2 bytes    | (optional) | (optional) |
   | Frame len. |   Tag    |  Type  | Payload len. |  Payload   |  Padding   |
   +------------+----------+--------+--------------+------------+------------+
    \_ Obfs.  _/ \___________ NaCl secretbox (Poly1305/XSalsa20) ___________/

Первые два байта каждого кадра это длина пакета, гаммированная с ключом, который вычисляется от предыдущих ключей. Как он вычисляется ключ не столь важно, главное, что настоящая длина пакета подвергается операции побитового исключающего ИЛИ каким-то ключом. Это значит, что можно инвертировать бит в этой части данных и подмена не будет сразу замечена. Если инвертировать младший значащий бит этого поля, то длина кадра станет либо на единицу меньше истинной, либо на единицу больше. В первом случае это приведёт к сбросу соединения через небольшое случайное время из-за ошибки распаковки NaCl secretbox.

Второй случай более интересный: сервер будет ждать ещё один байт для того, чтобы начать распаковку криптобокса. Получив ещё ровно один байт он также сбросит соединение из-за ошибки распаковки криптобокса. Это поведение можно считать специфичным для obfs4 и можно судить, что мы с высокой вероятностью имеем дело с ним. Таким образом, удачно разрушив одно из соединений клиента, можно с примерно 50%-ным шансом обнаружить obfs4.

Конечно, определение границ одного кадра в потоке тоже может представлять непростую задачу, но нет чётких гарантий, что нерешаемую. В случае обмена короткими сообщениями границы одного кадра могут совпасть с границами TCP-сегмента.

Ну и последняя особенность заключается в том, что сам по себе протокол внешне не похож ни на один из общепринятых. Он спроектирован с предположением, что DPI играет по правилам и незнакомые протоколы просто не трогает. Суровая реальность может показать, что это не так.

По всем этим соображениям я воздержался от использования obfs4.

TLS и SSH в качестве криптографического транспорта


Разумно было бы воспользоваться стандартными защищёнными сетевыми протоколами вроде TLS или SSH для обёртывания соединений с прокси. Действительно, к таким протоколам обычно не возникает претензий со стороны DPI, потому что ими может быть зашифрован легетимный трафик. Что же касается активных проб со стороны DPI, этот вопрос можно решить в частном порядке, в зависимости от конкретного протокола прокси.

Ниже будут представлены несколько готовых решений на базе этих протоколов, пригодных для повседневной постоянной защиты трафика.

SOCKS5 внутри SSH


Вариант с использованием функции dynamic port forwarding у OpenSSH рассматривался выше, но он имеет большие проблемы со скоростью. Единственный способ избавиться от мультиплексирования соединений — это использовать альтернативную реализацию клиента SSH, который обеспечивал бы каждое проксируемое соединение отдельной SSH-сессией.

Я проделал такую работу и реализовал его: Rapid SSH Proxy. Эта реализация обеспечивает каждое проксируемое соединение отдельной SSH-сессией, поддерживая пул подготовленных SSH-сессий для удовлетворения поступающих запросов подключения с минимальной задержкой.

Порядок работы с ним такой же, как у ssh -ND 1080: на стороне клиента запускается локальный SOCKS5-прокси, принимающий соединения и напрявляющий их в туннель через SSH-сервер.

Следует особо отметить ключевую особенность: никакого стороннего ПО не нужно устанавливать на сервер — rsp работает как ssh-клиент с обычным сервером OpenSSH. Сервером может быть любая unix-подобная операционная система, а так же Windows и Windows Server (в новых версиях OpenSSH теперь доступен в компонентах системы).

Приведу сравнение скорости через сервер в США:

SOCKS5 внутри TLS


В случае с TLS очевидным решением было бы использовать stunnel или аналогичную TLS-обёртку для TCP-соединений с SOCKS5-сервером. Это действительно вполне хорошо работает, но возникает следующая проблема: рукопожатие TLS для каждого нового соединения занимает дополнительное время и появляется заметная на глаз задержка при установлении новых соединений из браузера. Это несколько ухудшает комфорт при веб-серфинге.

Для того, чтобы скрыть эту задержку, я подготовил специализированную замену stunnel на клиенте, которая поддерживает пул уже установленных, готовых к запросу TLS-соединений. Даже целых два — первый из них послужил прототипом:

  1. Pooling TLS Wrapper
  2. steady-tun

В качестве сервера я предлагаю два варианта:
  • Связка из реверс-прокси haproxy и SOCKS5-прокси dante, настроенная на защиту от активных проб со стороны клиентов, не прошедших аутентификацию по сертификату: github.com/Snawoot/ptw/tree/master/docker_deploy
  • Мой форк go-socks5-proxy со встроенной поддержкой TLS: github.com/Snawoot/socks5-server

HTTP-прокси внутри TLS aka HTTPS-прокси


Есть небольшая путаница в отношении сочетания слов «HTTPS» и «прокси». Есть два понимания такого словосочетания:
  1. Обычный HTTP-прокси без шифрования, который поддерживает метод HTTP CONNECT и через который может успешно работать HTTPS.
  2. HTTP-прокси, принимающий TLS-соединения.

Речь пойдёт о втором. Все платные и бесплатные браузерные расширения, предоставляющие «VPN», по сути настраивают браузер на использование такого прокси.

Примечательно, что ни в одном браузере нет простой возможности задать в настройках HTTPS-прокси через пользовательский интерфейс (то поле HTTPS-прокси, которое там есть, как раз относится к первому случаю). Но это не представляет собой большой трудности.

Поперебирав различные готовые варианты, я решил написать свой HTTP(S) прокси-сервер: dumbproxy.

Ключевой особенностью получившегося решения является то, что современные браузеры (Firefox и семейство Chrome, включая новый MS Edge) могут работать с ним без какого-либо дополнительного ПО на клиенте (см. руководство по настройке клиентов).

Следует отметить особенности реализации в отношении противодействия активным пробам со стороны DPI. HTTP-прокси легко распознать, подключившись к нему и осуществив попытку какого-либо запроса стороннего ресурса. Если прокси имеет авторизацию, то по стандарту он должен отвергнуть запрос с кодом 407, специфичным именно для HTTP-прокси, и предложить возможную схему для авторизации. Если прокси работает без авторизации, то он выполнит запрос, чем так же себя выдаст. Есть как минимум два способа решения этой проблемы (и оба они реализованы в dumbproxy).

Первый способ заключается в том, чтобы использовать аутентификацию клиентов по сертификатам ещё на этапе TLS-рукопожатия. Это самый стойкий метод, и это действительно корректная причина, по которой любой обычный веб-сервер мог бы отвергнуть клиента.

Второй способ заключается в том, чтобы скрыть от неавторизованных клиентов код ответа 407, возвращая вместо него любой другой ответ с ошибкой. Это вызывает другую проблему: браузеры не смогут понять, что для прокси требуется авторизация. Даже если браузер имеет сохранённый логин и пароль для этого прокси, ответ 407 важен для определения схемы авторизации, по которой эти учётные данные должны быть отправлены (Basic, Digest и т. д.). Для этого нужно позволить прокси генерировать ответ 407 на секретный запрос, чтобы браузер мог запомнить схему авторизации. В качестве такого секретного запроса используется настраиваемый секретный домен (не обязательно реально существующий). По умолчанию этот режим выключен. Подробности можно посмотреть в разделе об аутентификации.

Заключение


Я пользуюсь этими решениями уже один год и в итоге они мне полностью заменили VPN, вместе с этим сняв все проблемы, с которыми сопряжено его использование.

Надеюсь, что эта статья добавит к арсеналу читателей новые подходы к защите трафика и будет им полезной.

P.S. Если вам важна анонимность вашего адреса в интернете, не забудьте выключить WebRTC в своём браузере. Провериться на утечки IP-адреса можно здесь.

Список бесплатных прокси онлайн серверов, рабочие прокси 2019 года

Бесплатные прокси (http/https) — Информации для пользователя

В последнее время все больше нам нужен прокси, чтобы сефить анонимно в интернете, либо получить доступ к закрытым сайтам в вашем регионе.

К счастью, благодаря нашему прокси сервису, предоставляющему бесплатные прокси, любой желающий сможет зайти на интересующий его ресурс без необходимости предоставлять свои реальные данные, тем самым полностью застраховавшись от утечки личных данных.

Бесплатные прокси сервера также позволяют:

  • Осуществлять многократные регистрации на ограниченных сайтах. Часто создание учетки/аккаунта привязано к ip пользователя и этим отграничивает зарегать несколько аккаунтов, благодаря огромному количеству свежих и рабочих прокси можно забыть о таких ограничениях.
  • Сохранить анонимность. Ни для кого не секрет, что знание вашего ip дает доступ к вашим личным данным и какие сайты вы посещали в плоть до домашнего адреса. К счастью, бесплатные прокси онлайн помогает вам скрыть ваш реальный ip адрес.
  • Защититься от злоумышленников в сети. Безопасность для юзера интернета, особенно осуществляющего в интернете финансовые и другие важные операции и хранящего на компьютере критические данные, это не хухры-мухры. Если сайт, на котором нужно зарегаться, выглядит подозрительно – вводить личную информацию, будь то реальное ФИО, номера карт, счетов или номер мобилы, будет крайне не умным решением. А вот создав “левый/фейк” акк, вы избегаете риска — онлайн проверенные анонимные прокси серверы, никоим образом не привязываются к вашей личности, на сайте нашего сервиса.
  • Участвовать в акциях и раздачах. Многие сервисы/сайты в сети проводят акции и бесплатные различные раздачи ценностей (цифровые ключи от игр, прогграм и т.д…), на таких сайтах зачастую стоит ограничение на ip пользователя, и тут к вам на помощь приходит наш хороший и рабочий сервис прокси онлайн.
  • Обойти региональные ограничения. Встречаются сайты/сервисы которые не позволяют заходить на их сайт, регистрироваться или просматривать жителям определенных стран. Наш сервис решает и эту проблему, предоставляя бесплатные рабочие и быстрые прокси.

Руководство пользователя

Наш сервис необычайно прост. Пользователям не нужно регистрироваться – достаточно ознакомиться со списком лучших прокси доступных на текущий момент, выбрав подходящий для себя прокси (кому-то понадобится тайландский прокси, российский а кому-то – индийский, французский и т.д.). Все! Останется только скопировать прокси адрес (ip и порт) и добавить в настройки вашего браузера.

Не получилось с первого раза? Ничего страшного. У многих прокси серверов случаются проблемы с доступом. Просто попробуйте другой веб прокси. Иногда сервера не доступны из-за сильной нагрузки на них или же просто сбой у провайдера сети который никак не зависит от прокси серверов.

Особенности работы проекта предполагают, что бесплатные прокси сети периодически меняются. Пользователь должен учитывать этот факт, используя на сервис. Если вам нужны статические прокси адреса – далеко не факт, что выбранный вами прокси будет все еще активным.

Как работает наш сервис

Список бесплатных прокси (также называемые прокси лист), который может получить каждый посетитель данного сайта абсолютно бесплатно, предоставляется благодаря наличию в нашем распоряжении большого количества реальных рабочих и проверенных прокси серверов. Постоянно работает прокси чекер проверяя прокси доступ и если доступ адреса прокси сервера ограничен или его вообще нет, тогда он становится не активным до будущей проверки.

Правила использования

Персонал нашего проекта не несет ответственности за возможное злоупотребление преимуществами предоставляемого прокси адреса и потерю доступа к аккаунтам, на которые вы их регистрировали. Наш прокси сайт не предназначен для осуществления незаконной деятельности с помощью наших рабочих прокси адресов (мошеннических операций, распространения наркотических веществ и пр.) – если правоохранительные органы запросят информацию, касающуюся подобных случаев, она будет им передана.

Рекомендуется соблюдать правила безопасности во время использования нашего списка прокси адресов. Вы должны понимать, что онлайн прокси бесплатно доступны всем посетителям без регистрации. Каждый пользователь сможет использовать такой же адрес. Не используйте прокси для вход на банковские счета и т.д…

Наш сервис предоставляет лучшие прокси, используйте их разумно!

Запреты и ограничения

Соблюдайте законы вашего государства и тогда не будет запретов и ограничений.

Сервис предоставляет лучшие списки прокси абсолютно бесплатно и не существует никаких ограничений по региональному расположению – пользоваться им могут жители любой страны, главное чтобы был выход в интернет. Количество запросов зависти от выбранного прокси адреса и его сервера, наш сервис не ставит ограничений на рабочие прокси и поэтому они лучшие!

И подведем итоги сказанному выше, выделив главные аспекты:

  1. Нашим сервисом представляются лучшие проверенные и рабочие прокси любому пользователю интернета, причем полностью бесплатно – никакой платы, вводить персональную информацию так же нет необходимости.
  2. Получить прокси адрес можно бесплатно и без регистрации и экономит ваше драгоценное время.
  3. Каждый прокси проверен на качество и работает как с https так и с http протоколом, у нас только лучшие прокси в списке.
  4. Бесплатные прокси сервера могут использоваться для самых разнообразных целей, за исключением не законных. Также возможность блокировки пользователей может послужить использование сервиса в сочетании с автоматическими программами.

Если все перечисленное вас полностью устраивает, тогда выбирайте бесплатный прокси адрес из доступного списка и приступайте к реализации поставленных задач. Спасибо за внимание и не забудьте добавить наш сайт в закладки!

6 практических сценариев использования / Блог компании INFATICA.io / Хабр

Изображение: Unsplash

Прокси-серверы обычно используются в качестве «прокладки» между клиентом и веб-сайтом или онлайн-сервисов. Направление трафика через прокси помогает пользователям скрывать свое реальное местоположение и IP-адрес. При этом, прокси используют и компании (см. обратные прокси) для решения множества задач от повышения уровня информационной безопасности, до выполнения анонимных задач и контроля использования интернета сотрудниками.

Сегодня поговорим о том, как технология прокси реально используется разными компаниями для повышения уровня защищенности их инфраструктуры.

Сокрытие информации от взломщиков


К примеру, часто такие прокси используют как SSL-шлюз. В таком случае компания может отвечать на внешние HTTP-запросы не боясь раскрыть структуру своей сети. Выступая в качестве медиатора между внешними клиентами и бэкендом внутренней сети, прокси могут скрывать реальной устройство инфраструктуры компании. Без прокси запросы отправлялись бы непосредственно серверам, а те отвечали бы на них – это могло бы дать злоумышленникам информацию об устройстве сети и возможных слабых местах в ее защите.

Изображение: linuxbabe.com

Еще один тип прокси, полезных для задач безопасности – резидентные прокси. По сути – это адреса выданные пользователям реальным интернет-провайдером из определенного города, области или штата. Обычно эти адреса выдают владельцам жилья, они отмечаются в базах данных региональных интернет-регистров (RIR). При правильном использовании запросы с таких адресов невозможно отличить от обращений реального пользователя.

Часто резидентные прокси используют для конкурентной разведки, скрейпинга данных с сайтов и обхода антибот-систем. В свою очередь, компании могут использовать ротируемые резидентные прокси для повышения безопасности корпоративной сети или сайта. Если на запросы потенциальных злоумышленников будут отвечать сервера из разных стран и регионов, информацию о реальном устройстве сети получить будет невозможно.

Мы в Infatica предоставляем как раз такой сервис ротируемых резидентных прокси – и многие наши заказчики используют его именно для обеспечения безопасности своей инфраструктуры.

Шифрование и расшифровка трафика


Чаще всего компании применяют так называемые обратные прокси – обычно это прокси-сервер за файрволлом корпоративной сети. Он перенаправляет внешние клиентские запросы на серверы внутри сети. Обратные прокси могут использоваться и для решения таких задач, как шифрование проходящего трафика.

Кроме того, прокси полезны для работы с уже зашифрованным трафиком. Использование обратных прокси для входящих соединений по HTTPS позволяет расшифровывать контент при приеме и отправлять внутри сети уже его расшифрованную версию.

Это несет целый ряд плюсов. Например, вам не нужно будет устанавливать сертификаты безопасности на бэкенд-серверы. Кроме того, у вас будет лишь одна точка, в которой нужно настраивать SSL/TLS. Кроме того, поскольку серверам внутри сети не нужно производить ресурсоемкие операции расшифровки контента, нагрузка на них ощутимо снижается.

Мониторинг и оптимизация затрат на защиту


Применение обратных прокси также помогает повысить уровень защищенности, давая компании точку, в которую стекается весь трафик – и здесь его проще всего мониторить и логировать.

Кроме того, если все находящиеся за файрволлом серверы сначала отправляют трафик на прокси-сервер на периметре, то защитив его, общий уровень безопасности вырастет (а иначе надо было бы выделять ресурсы на защиту всех серверов).

Контроль доступа


Прокси не только полезны для балансировки и распределения трафика и нагрузки в сети, но могут использовать для ограничения доступа к определенным ресурсам в сети. Прокси-сервер может выступать шлюзом для доступа к отдельным сегментам сети, серверам или сервисам, причем как для внешних пользователей, так и для сотрудников компании.

Заключение


Компании активно используют прокси разных типов для решения задач, связанных с повышением уровня защищенности их инфраструктуры. Прокси могут использоваться как инструмент контроля доступа, логирования, шифрования трафика и даже сокрытия реального устройства внутренней инфраструктуры.

Другие статьи по теме использования резидентных прокси для бизнеса:


Путеводитель по прокси-серверам. Часть 1.


Содержание1st Up Net Proxy Server 5.0.1

Официальный сайт: www.upland-research.com
Размер: 1291 КБ
Цена: 20.00$

Рабочее окно 1st Up Net Proxy Server

1st Up Net Proxy Server – программа, работающая в качестве прокси-сервера и обеспечивающая подключение локальной сети к единому соединению с интернетом. Все приложения, которым необходимо использовать внешнюю сеть, должны быть настроены на работу с прокси.

1st Up Net Proxy Server не имеет какого-либо разграничения доступа для пользователей. Единственная настройка безопасности –закрытие доступа к управлению прокси с помощью пароля. В иных ситуациях любой пользователь локальной сети может подключиться к серверу и получить доступ во внешнюю сеть. Использование общего локального кэша позволяет экономить входящий трафик и в некоторых случаях ускорять работу в интернете.

Между тем, программа обладает гибкими настройками фильтрации нежелательной информации. Вы можете создавать черные и белые списки. В первом случае доступ к сайтам блокируется, во втором, напротив, всегда открыт. Кроме того, вы можете выбрать два варианта ограничений. Первый из них заключается в доступе ко всем сайтам, кроме тех, что представлены в черном списке. Второй вариант обеспечивает доступ лишь к узкому списку дозволенных ресурсов.

Другой способ фильтрации содержимого заключается в блокировке сайтов, адрес которых содержит некоторые подстроки, например, sex. Кроме того, вы можете блокировать загрузку файлов любого типа.

Все настройки фильтрации могут применяться к определенному времени суток и дням недели. Например, ночью можно открыть доступ к сайтам эротического содержания. Дети все равно спят. А если не спят, то в этом вина родителей, которые их вовремя не уложили.

Программа может автоматически звонить провайдеру в случае необходимости использования коммутируемого соединения. Вы можете также ограничивать доступ во внешнюю сеть, согласно времени суток и дням недели.

Программа содержит не только HTTP, но и SOCKS, FTP, DNS, а также POP3, SMTP и NNTP сервера. В Справке программы дается подробное описание настроек подключения к прокси многих популярных программ.

1st Up Net Proxy Server – простой, удобный прокси-сервер, в котором отсутствуют средства разграничения прав пользователей.

К содержаниюAiS AliveProxy server 4.0

Официальный сайт: www.atomintersoft.com
Размер: 2410 КБ
Цена: 19.00$

Рабочее окно AiS AliveProxy server

AliveProxy Server – прокси-сервер, предназначенный для анонимного нахождения в интернете. Программа обеспечивает общий выход в интернет для нескольких компьютеров внутри домашней или офисной локальной сети. В состав AliveProxy Server входит инструмент проверки работоспособности удаленных прокси-серверов. Вы можете импортировать и экспортировать списки анонимных прокси. И, наконец, AliveProxy Server позволяет тестировать скорость сетевого соединения, а также производительность работы удаленных сайтов. Подобные функции позволяют автоматически проверять списки серверов, находить оптимальные варианты подключения, быстро переходить на новые прокси в целях обеспечения максимальной скорости навигации по Сети.

Программа обнаруживает все рабочие станции в локальной сети и по-умолчанию добавляет их в список доступа к прокси. Вы можете самостоятельно блокировать доступ для произвольных учетных записей.

Смена внешних прокси-серверов может осуществляться по таймеру, с указанием интервала времени, а также по достижению передачи определенного количества информации. Во время обработки списка управление можно передавать к следующему его элементу или к случайной записи. В окне состояния сервера показывается список подключенных клиентов, а также их сетевые запросы.

AliveProxy Server поддерживает блокировку доступа к отдельным адресам. Регулярные выражения не поддерживаются.

В окне списка внешних прокси можно видеть их адреса, порты, тип, время отклика, скорость передачи данных, даты последней проверки работоспособности, страну и многое другое. Активный в данный момент прокси выделяется с помощью специальной метки. Отдельным списком отображаются источники, откуда извлекаются данные о прокси-серверах.

AliveProxy Server позволяет интегрировать свои команды в контекстное меню Internet Explorer. Вы можете использовать несколько способов блокировки данных, а также извлекать с web-страниц адреса и порты прокси-серверов.

Импорт и экспорт списков прокси может осуществляться в форматах TXT, Excel, HTML или RTF. Программа позволяет озвучивать некоторые свои события.

Основное назначение AliveProxy Server заключается именно в обеспечении анонимности пребывания в Сети. Средства организации коллективного доступа крайне бедны. Вы не можете как-либо регулировать права клиентов, собирать по ним статистику. Программа не создает собственный кэш. Все это ограничивает область применения AliveProxy Server.

К содержаниюAllegroSurf 8.1

Официальный сайт: www.allegrosurf.com
Размер: 3022 КБ
Цена: 59.95$

Рабочее окно AllegroSurf

AllegroSurf – универсальный прокси-сервер, обеспечивающий доступ к интернету для пользователей локальной сети. Программа позволяет использовать множество протоколов, предоставляя полноценный сервис. Клиенты могут работать в браузере, получать и отправлять электронную корреспонденцию, участвовать в группах новостей, посещать FTP-ресурсы, иметь доступ к данным RealMedia и многое другое.

Настройка пользователей может осуществляться с учетом групповой политики. Каждая группа или пользователь могут иметь ограничения на время пребывания в Сети с учетом дней недели. Кроме того, вы можете назначить предельную пропускную способность канала на прием и отдачу информации. Допускается также указание лимита переданных и принятых данных.

Администраторский доступ к программе при необходимости закрывается паролем. Вы также можете указать диапазон IP-адресов рабочих станций, с которых допускается подключение к прокси-серверу. Программа позволяет использовать информацию учетной записи Windows в качестве исходных данных клиента.

AllegroSurf создает общий кэш, что ускоряет работу пользователей и экономит входящий трафик. Программа также позволяет вести базу данных адресов сайтов с нежелательным содержимым. Вы можете импортировать списки из текстовых файлов, а также из баз данных разработчика. Допускается также создание списка проверенных ресурсов, доступ к которым открыт вне зависимости от каких-либо иных настроек.

Программа может вести анализ содержимого посещаемых сайтов. Кроме того, прокси-сервер позволяет ограничивать доступ к ресурсам путем установки дополнительных паролей. Например, можно назначить пароль на сайт сексуального содержания. Информация об учетной записи передается отцу семейства. В день, когда сыну исполняется 18 лет, заботливый родитель сообщает ребенку пароль, тем самым открывая чаду мир взрослых утех.

AllegroSurf позволяет организовывать предварительную загрузку страниц в целях ускорения навигации по Сети. Пользователь открыл какой-то сайт. Пока он читает одну его страницу, в фоновом режиме в кэш переносятся страницы, ссылки на которые встречаются в открытом документе. Кроме того, вы можете воспользоваться встроенным планировщиком, чтобы по расписанию загружать популярные у клиентов сайты. С помощью него можно загружать HTTP-страницы, сайты целиком, передавать файлы, а также выполнять некоторые рутинные операции. Можно автоматически очищать кэш, создавать удаленные соединения, отключать и запускать сервера, восстанавливать квоты для клиентов и многое другое.

Программа позволяет вести подробную статистику работы. Вы можете открывать отчеты по работе каждого клиента, а также видеть информацию о посещаемости любого сайта. С помощью отдельного монитора можно отслеживать активность пользователей в реальном времени, наблюдать за загрузкой соединений. При создании отчетов информация выводится с графическими диаграммами, позволяющими более наглядно взглянуть на статистику использования соединения с Сетью.

Широкие возможности AllegroSurf допускают его использование не только в домашних сетях, но и в офисах.

К содержаниюCCProxy Server 6.4.1

Официальный сайт: www.youngzsoft.net
Размер: 2188 КБ
Цена: 69.00$

Рабочее окно CC Proxy Server

CCProxy позволяет подключить все компьютеры локальной сети к единому соединению с интернетом. Программа обеспечивает работу большого количества протоколов.

Настройка доступа происходит путем ввода списка пользователей, допущенных к прокси, а также с помощью указания исключений. Регистрация на сервере может происходить по IP-адресу, по MAC-адресу сетевой карты, по связке имени и пароля, а также согласно смешанным правилам. Программа может самостоятельно обнаруживать подключенные рабочие станции в локальной сети и автоматически добавлять их в список клиентов. При вводе пользовательских данных можно сразу указывать ограничение на количество одновременных соединений, устанавливать лимит ширины канала, вводить временные ограничения. Каждому пользователю или группе может быть назначен уникальный web-фильтр. Списки могут импортироваться из текстовых файлов. Каждый фильтр может выступать как в качестве ограничителя, так и быть разрешающим элементом.

CCProxy создает на локальном сервере общий кэш, что ускоряет работу в Сети. Настройки программы позволяют указывать его максимальный объем, период обновления, размещение на жестком диске. Кроме того, вы можете задействовать совместный с IE кэш.

Если для связи с интернетом используется коммутируемое соединение, то пользователи могут вызывать автоматический дозвон до провайдера. В настройках программы можно указать данные учетной записи, время разрыва связи при отсутствии активности, а также протоколы, которые могут использоваться через коммутируемое соединение.

CCProxy позволяет подключаться к Сети через внешний прокси. Если на нем требуется авторизация, то можно указать имя и пароль пользователя.

В Справке CCProxy дается подробное описание настроек клиентских программ, среди которых большое количество браузеров, почтовых клиентов, программ для обмена мгновенными сообщениями, FTP-клиентов.

К содержаниюComTun Pro 4.6

Официальный сайт: www.linkbyte.com
Размер: 2140 КБ
Цена: 25.00$

Рабочее окно ComTun Pro

ComTun Pro совмещает функции прокси-сервера и межсетевого экрана. Это позволяет использовать единое подключение к интернету для всех компьютеров локальной сети. Связь с интернетом может осуществляться через коммутируемое соединение, ISDN, ADSL и другие типы подключений.

Программа поддерживает протоколы HTTP, SOCKS 4 и 5, Telnet, FTP, RealAudio, работу с электронной почтой через POP3 и SMTP, а также перенаправление портов. ComTun Pro может использоваться как DNS и DHCP сервер. Кроме того, обеспечивается контроль над коммутируемым соединением.

ComTun Pro использует трансляцию сетевых адресов для обеспечения прозрачного подключения клиентов к интернету. NAT может быть использован для автоматической настройки пользователей с DHCP. После установки программы в свойствах сетевого соединения, обеспечивающего выход в интернет, появляется новый NAT-драйвер.

С помощью встроенного в прокси-сервер межсетевого экрана можно обеспечивать безопасность клиентов внутри локальной сети, защищать их от атак хакеров извне.

Настройка программы может осуществляться с помощью Мастера. На первом этапе вас просят указать IP-адрес сервера. Далее вы можете включить NAT и Firewall, указав сетевой адаптер, используемый для подключения к внешней сети. Следующим шагом следует выбор серверов. Помимо прокси-серверов HTTP и SOCKS вы можете включить DNS и DHCP.

Добавление новых пользователей происходит с учетом групп. По-умолчанию создаются учетные записи администратора и обычного пользователя. Настройка учетных записей пользователей и добавление рабочих станций происход z т раздельно.

Права доступа пользователей и групп могут включать в себя ограничения на доступ к определенным web-сайтам. Вы можете также требовать ввод пароля на открытие некоторых ресурсов. Программа может настраиваться с удаленной рабочей станции.

Для каждого типа сервера можно вручную менять порты, что обеспечивает отсутствие конфликтов с другим программным обеспечением. Наличие межсетевого экрана может быть причиной неработоспособности некоторых программ. Во избежание подобных проблем ComTun Pro может осуществлять перенаправление портов.

Благодаря инструментам, обеспечивающим безопасность локальной сети, программа может быть использована не только в домашних условиях, но и в небольших офисах.

К содержаниюCoolProxy 2.1

Официальный сайт: http://coolproxy.narod.ru
Размер: 882 КБ
Цена: 10.00$

Рабочее окно CoolProxy

CoolProxy предназначен для организации доступа к интернету из локальной сети через модемное или сетевое соединение. Программа осуществляет кэширование посещаемых страниц на локальном диске, что обеспечивает последующий их просмотр без подключения к Сети.

CoolProxy имеет удобный, быстро осваиваемый интерфейс, что немаловажно для применения в домашних сетях, где может не оказаться узкопрофильного специалиста в области системного администрирования. Большинство настроек, служебных окон и статистика показываются в виде вкладок единого рабочего окна приложения. Настройки сервера отображаются в виде единой древовидной структуры с общим принципом управления. Управление CoolProxy немного напоминает работу с реестром Windows.

Программа имеет удобную структуру кэша. При загрузке сайтов на локальном диске создается его полная структура с корректным указанием путей. Это позволяет переносить архивы на другие рабочие станции, не имеющие подключения к Сети. Кэш имеет множество опций хранения информации. Вы можете не ограничивать время жизни страниц, игнорировать запрет на сохранение документов. Это позволяет просматривать страницы, недоступные при обычном автономном режиме работы.

CoolProxy содержит большое количество списков управления контроля содержимого сайтов. Помимо традиционных черных и белых списков, вы можете группировать страницы по принципу правил обновления (всегда обновлять, никогда не обновлять). Кроме того, допускается отмена сохранения страниц в кэш, сохранение некоторых документов при очистке кэша. Подобные списки позволяют гибко настроить работу кэша, а также экономить трафик и беречь моральный облик пользователей, благодаря блокировке нежелательного содержимого сайтов.

Программа позволяет регулировать полосу пропускания для отдельных пользователей, не позволяя им захватывать всю ширину сетевого соединения. Кроме того, вы можете устанавливать ограничения на количество соединений, на размер загружаемых файлов, на объем ежедневного трафика, на стоимость загруженной информации. Встроенный учет времени использования Сети с точностью до секунды и учет трафика с точностью до байта, позволяют рационально планировать использование дорогостоящих соединений.

CoolProxy позволяет использовать протокол SOCKS5, что обеспечивает работу многих программ обмена мгновенными сообщениями.

Программа содержит планировщик, с помощью которого можно автоматизировать некоторые рутинные операции. Например, вы можете в определенное время устанавливать и разрывать сетевое соединение, активировать прием почты, удалять лишние файлы.

При работе в системах Windows с ядром NT допускается поиск документов на основе системной службы индексации. Это позволяет быстро находить необходимую информацию в сложной структуре кэша.

При работе в автономном режиме можно осуществлять заказ отсутствующих в кэше страниц. Данные документы будут загружены при появлении сетевого соединения и сохранены в кэш. Для ускорения доступа к часто используемым сайтам производится кэширование их IP-адресов.

Из отдельного меню можно быстро переключать режим обновления кэша. Например, допускается загрузка страниц без обновления графики.

Благодаря простым настройкам и богатым возможностям, CoolProxy удобно использовать как для обслуживания одной рабочей станции, так и в качестве сервера большой локальной сети.

К содержаниюEasy Proxy 1.02

Официальный сайт: http://nycsoftware.com
Размер: 384 КБ
Цена: 15.00$

Рабочее окно Easy Proxy

Easy Proxy – образец простоты и лаконичности. Программа выполняет функции прокси-сервера, работающего с протоколом HTTP. Вам достаточно установить Easy Proxy на рабочую станцию, имеющую прямой выход в интернет, а затем настроить клиентские программы, указав в них IP-адрес сервера и порт прокси.

Программа может работать в каскаде с внешним прокси-сервером, вести журнал в виде log-файла. Допускается ручное изменение скорости работы сервера в зависимости от мощности рабочей станции. Easy Proxy имеет удивительно низкие системные требования.

К содержаниюEtlin HTTP Proxy 1.0

Официальный сайт: www.eternallines.com
Размер: 384 КБ
Цена: 39.00$

Рабочее окно Etlin HTTP Proxy

Etlin HTTP Proxy – простой, компактный прокси-сервер, позволяющий осуществлять выход в интернет через единое соединение для всех компьютеров локальной сети. Программа поддерживает протоколы HTTP и SOCKS, что обеспечивает работу браузеров и средств обмена мгновенными сообщениями.

Все пользователи имеют одинаковый пароль доступа к прокси-серверу. Впрочем, можно вовсе отказаться от какой-либо авторизации.

Программа может ограничивать максимальное число одновременных подключений к серверу, а также вводить лимит скорости соединений. Вы не можете указывать данный параметр для каждого пользователя в отдельности. Допускается ввод только общего значения, которые применяется ко всем соединениям.

Etlin HTTP Proxy не создает локальный кэш, не имеет каких-либо средств блокировки нежелательного содержимого сайтов. В окне статуса прокси-сервера можно видеть число текущих соединений, скорость передачи данных и несколько других параметров.

К содержаниюFreeproxy 3.92

Официальный сайт: www.handcraftedsoftware.org
Размер: 4258 КБ
Цена: бесплатный

Рабочее окно Freeproxy

FreeProxy – бесплатный прокси-сервер, позволяющий нескольким компьютерам использовать единое подключение к интернету. Если вы используете коммутируемое соединение с интернетом, то программа позволяет использовать автоматическое подключение при возникновении сетевой активности, а также работу в Сети по расписанию.

Аутентификация пользователей возможна с использованием собственной базы данных, а также на основе учетных записей Windows-домена. Программа поддерживает импорт и экспорт списков групп и пользователей.

FreeProxy позволяет хранить посещенные страницы в локальном кэше. Его работа может быть определена отдельным расписанием. Допускается также ограничение объема кэша, размера хранимых файлов, срока хранения данных.

Подключение черного списка происходит в разделе Options. Вы можете использовать большое количество регулярных выражений для гибкого указания правил фильтрации нежелательных сайтов.

Статистика собирается в виде log-файлов. В настройках программы можно включить сохранение информации о каждом пользователе в отдельности. Кроме того, программа позволяет вести статистику доступа к прокси-серверу, к web-сайтам, а также создавать отчет об ошибках в работе сервера. Допускается выбор нескольких форматов данных при сборе статистической информации.

Программа бесплатна без каких-либо ограничений.

К содержаниюСводная таблица

К содержанию

Бесплатный веб-прокси и самый продвинутый онлайн-прокси

CroxyProxy — это самый продвинутый бесплатный и безопасный сервис веб-прокси. Он поддерживает любые типы сайтов: видеохостинги, поисковые системы, социальные сети, сервисы электронной почты и многое другое. Вы можете просмотреть свой любимые ресурсы, такие как Facebook, Google, Gmail, Twitter, а также разблокировать Youtube с помощью зашифрованное соединение.

CroxyProxy — это надежный и бесплатный сервис веб-прокси, который защищает вашу конфиденциальность.Он поддерживает множество видеосайтов, и по ним можно просматривать анонимно с полной поддержкой потокового видео. Наш онлайн-прокси — прекрасная альтернатива VPN. Это бесплатно, вам не нужно скачивать или настраивать что-либо, поскольку он действует как прокси-браузер.

Основные преимущества CroxyProxy по сравнению с другими прокси и VPN сервисами:

  • Уникальная технология, позволяющая получить доступ к большинству современных веб-сайтов и веб-приложений.
  • Прекрасно работает как прокси Youtube и прокси для других видеосайтов.
  • Трафик вашего веб-прокси — это обычный HTTPS-трафик, который невозможно обнаружить.
  • Одна веб-страница может быть открыта через прокси, нет необходимости пропускать весь ваш трафик.
  • Конфигурация не требуется, действует как прокси-браузер.
  • Базовая версия онлайн-прокси предоставляется бесплатно.