Бесконечные прокси
(Продолжение. См. — «Как пользоваться Proxifier (русскоязычное руководство — перевод«)
Пункт Proxy Servers (Прокси-серверы) в меню Profile (Профиль) или соответствующий значок на Панели задач открывает диалог добавления прокси-сервера:
В открывшемся диалоговом окне можно добавлять, изменять, удалять прокси-серверы или цепочки прокси-серверов, используемых ПО Proxifier. Если указано несколько прокси-серверов, пользователь может создать цепочку прокси.
Прокси-сервер будет выделен жирным, если он задействован в Правиле проксификации «По умолчанию» (Default Proxification Rule).
Порядок расположения прокси-серверов в списке не играет значения. Можно выполнить сортировку по адресу, порту, типу (протоколу).
Для добавления прокси-сервера необходимо нажать кнопку Add… Откроется форма, в которой можно указать параметры прокси-сервера:
Адрес: адрес прокси-сервера можно задать как по имени хоста, так и в формате IPv4/IPv6.
Порт: номер порта для соединения с прокси-сервером (обычно 1080, 80, 8080, 3128 и т.д.)
Протокол: протокол, используемый прокси-сервером. Proxifier поддерживает 4 типа протоколов:
- SOCKS version 4(A) – широко используемый протокол прокси-серверов, который не поддерживает аутентификацию. Можно указать только User ID .
- SOCKS version 5 – имеет больше возможностей, чем version 4, поддерживает аутентификацию. Можно указать имя пользователя и пароль. Техническую документацию по данному протоколу можно найти по ссылкам: http://www.ietf.org/rfc/rfc1928.txt и http://www.ietf.org/rfc/rfc1929.txt .
- HTTPS – HTTP-proxy с поддержкой SSL для произвольных портов. Техническую документацию можно найти по ссылке: http://www.ietf.org/rfc/rfc2817.txt.
Виды известных HTTP-proxy с поддержкой SSL-туннелей:
1. CONNECT-прокси;
2. SSL-прокси.
ВНИМАНИЕ! Многие HTTP прокси-серверы не поддерживают SSL-туннелирование, поэтому они не могут использоваться в качестве HTTPS. Если HTTP-прокси работает корректно в браузере, но не срабатывает в ПО Proxifier, то скорее всего это означает отсутствие поддержки SSL. Можно проверить прокси с помощью утилиты Proxy Checker.
- HTTP – наиболее распространенный вид прокси-серверов. К сожалению, такие прокси-серверы могут быть использованы только для HTTP-соединений. Задействовать протокол можно в Profile->Advanced->HTTP Proxy
Servers… Перед использованием данной опции настоятельно рекомендуется прочесть раздел “HTTP прокси-серверы” и убедиться, что изложенная информация Вам понятна!
Аутентификация и параметры (Authentication and Options)
Доступные настройки зависят от протокола прокси-сервера.
1. SOCKS version 4(A)
- User ID — используется в целях аутентификации.
- Расширение SOCKS 4A –позволяет удаленное разрешение имен (функция “DNS through proxy”) для прокси SOCKS v4.
2. SOCKS version 5
- Имя пользователя и пароль – аутентификация пользователя.
3. HTTPS
- Имя пользователя и пароль – аутентификация пользователя.
- Имитировать Internet Explorer 6.0 (Appear as Internet Explorer 6.0) – если эта опция отмечена, Proxifier эмулирует среду браузера и выдает за браузер IE 6.0 (некоторые брандмауэры запрещают все запросы, исходящие не от браузера).
- Использовать NTLM (Use NTLM) – широко распространенный протокол аутентификации, использующий шифрование для безопасной передачи учетных данных.
- Использовать текущий логин пользователя – прокси-аутентификация будет осуществлена с текущими учетными данными пользователя. Данная опция также известна как прозрачная NTLM-авторизация.
4. HTTP
- Имя пользователя и пароль – аутентификация пользователя.
Любой прокси-сервер можно проверить при помощи утилиты Proxy Checker (воспользоваться кнопкой Check).
Правила проксификации (Proxification Rules)
Правила проксификации позволяют определить, как в ПО Proxifier должны обрабатываться конкретные соединения. Каждое соединение может быть установлено напрямую, через прокси-сервер/цепочку или заблокировано.
Правила могут строиться на именах приложений, IP/адресах целевых хостов, номерах портов.
Приложения и целевые хосты могут быть заданы по маскам. Порты можно задать диапазоном значений.
Выполнение данных настроек осуществляется в окне Proxification Rules меню Profile (открывается и с помощью соответствующей кнопки с панели инструментов):
Диалоговое окно выглядит следующим образом:
Правило «По-умолчанию» (Default) не может быть изменено. Это специальное правило. Proxifier использует его когда соединение не соответствует никаким другим правилам. Можно лишь изменить действие (Action), заданное для этого правила.
Например, если прокси-сервер назначен действующим для правила «По-умолчанию», и больше никаких других правил не определено, Proxifier будет обрабатывать все соединения через этот прокси.
По умолчанию каждый профиль также имеет предустановленное правило под названием “Localhost”. Когда данное правило включено, Proxifier не туннелирует локальные соединения (loopbacks) на компьютере. Некоторые приложения, такие как Firefox, могут зависеть от loopback-соединений. Это правило можно изменять или удалить, однако разработчик рекомендует оставить его включенным, пока у пользователя не будете абсолютной уверенности, в необходимости туннелирования подключения к 127.0.0.1 через прокси-сервер.
Proxifier сканирует правила сверху вниз, поэтому порядок расположения правил очень важен. Можно изменять данный порядок с помощью кнопок-стрелок в правой части окна.
Включение/отключение правил осуществляется с помощью чекбоксов (флагов). Для правил возможно изменять действие (Action).
С помощью соответствующих кнопок возможно добавить новое правило (Add…), клонировать (Clone), изменить (Edit…), или удалить (Remove) существующее правило. Изменение правила также вызывается двойным кликом мыши, удалить правило можно кнопкой Del клавиатуры.
После внесения изменений/добавления нового правила появится следующее окно:
Имя (Name) – имя правила. Пользователь может задать любую символьную комбинацию, имеющую для него смысл.
Включено (Enabled) – флаг используется для включения/отключения правила. Когда правило отключено, Proxifier просто его игнорирует.
Приложения (Applications) – список имен исполняемых файлов, соответствующих программам, соединения которых должны обрабатываться данным правилом.
Перечисление имен приложений производится через точку с запятой (;). Двойные кавычки используются (“) для названий, содержащих символы пробелов. Пользователь может задать маску, в которой “?” обозначает любой символ, а “*” – любую последовательность символов. Путь к файлу никакой роли не играет.
С помощью кнопки Browse… (Обзор…) можно найти файл и добавить его название в список.
Целевые узлы (Target hosts) – чтобы соединение соответствовало правилу, оно должно устанавливаться с хостом из указанного в данном поле списка. Можно указывать имена узлов (DNS-имена), адреса в формате IPv4 или IPv6.
Перечисление адресов производится через точку с запятой (;). Также поддерживаются маски имен, в которых “?” обозначает любой символ, а “*” – любую последовательность символов.
IPv4/IPv6-адреса могут быть определены диапазоном. Необходимо использовать знак “-” (минус) для задания этого диапазона.
Константа %ComputerName% автоматически подменяется именем локального компьютера в ходе обработки.
Целевые порты (Target ports) – для соответствия правилу соединение должно устанавливаться через порт из списка, указанного в данном поле.
Пользователь может использовать любое целое число от 1 до 65535 (2^16-1). Перечисление портов производится через точку с запятой (;). Для указания диапазона значений портов нужно использовать знак “-”.
Действие (Action) – определяет, как Proxifier должен обрабатывать соединение, если оно соответствует правилу.
Возможные значения:
- Proxy <name> — установка соединения через прокси-сервер. Прокси-серверы задаются в Profile->Proxy Servers… .
- Chain <name> — соединение устанавливается через цепочку прокси. Пользователь может создать цепочку прокси в меню Profile->Proxy Servers… .
- Direct – соединение устанавливается напрямую (игнорируется любая обработка). Соединения устанавливаются с целевым хостом.
- Block – соединение будет заблокировано
Proxifier использует правила фильтрации для текстовых полей. Некорректные символы отмечаются красным фоном. Например, при указании некорректных символов – букв — в поле Target Ports:
Для соответствия правилу соединение должно удовлетворять трем критериям: Applications (Приложения), Target hosts (Целевые узлы) и Ports (Порты). Если в поле не введено никакой информации, в нем будет отображаться слово “Any” серого цвета; будет считаться, что данный параметр соответствует всем возможным значениям. Т.е. заданный таким образом критерий не будет использоваться при оценке правила.
Например, если задать значения только в Applications и оставить Targets и Ports пустыми, Proxifier будет обрабатывать все соединения указанных приложений без учета конечных узлов и портов.
Примечание: правила не влияют на приложения, обрабатываемые прокси вручную. (команда “Proxifier” в контекстном меню exe-файлов). Другими словами, приложения, запускаемые с указанием команды “Proxifier”, всегда будут перенаправляться через прокси-сервер.
Ручная проксификация (Manual Proxification)
(доступно только в версии Standard Edition)
Кроме Правил проксификации (Proxification Rules) можно вручную задать опции проксификации для конкретных приложений. Когда Proxifier установлен и запущен, Windows добавляет “Proxifier” в контекстное меню exe-файлов.
Пункт контекстного меню “Proxifier” исполняет действия согласно Правилам проксификации (Proxification Rules). Пользователь может выбрать прокси-сервер/цепочку, блокировать соединения или устанавливать их напрямую. Когда экземпляр приложения запущен с командой “Proxifier”, все остальные правила приложением игнорируются.
Обратите внимание на то, что команда “Proxifier” доступна только для файлов с расширением *.exe, либо для ярлыков, ссылающихся на exe-файлы. Разные версии Windows могут использовать различные виды «замещающих» ярлыков, которые не будут ссылаться на exe-файлы прямым образом. Если в контекстном меню приложения нет команды “Proxifier”, рекомендуется найти исполняемый файл (*.exe) и создать прямую ссылку (ярлык) на него.
В Windows 7 для отображения контекстного меню ярлыков приложений, размещенных на панели задач «Пуск», нужно кликнуть по ним правой кнопкой мыши при зажатой клавише “Shift”.
Могут появиться и другие проблемы, связанные с вызовом приложений, использующих лаунчеры и создающих несколько своих экземпляров (процессов). Если пользователь запускает программу, которая запускает другую программу, то только исходная будет обрабатываться согласно команде “Proxifer”. Ярким примером является Internet Explorer. Когда в IE активирован Защищенный режим, он создает новый экземпляр самого себя каждый раз при запуске, поэтому ручную проксификацию к нему применить невозможно.
Профили (Profiles)
Настройки ПО Proxifier хранятся в меню Profile и называются профилями. Профиль включает в себя прокси-серверы, Правила проксификации (Proxification Rules), Разрешение имен (Name resolution) и др. Настройки, доступные в меню Log (Журнал) и View (Вид) в профили не входят (в основном здесь представлены настройки, свзязанные с пользовательским интерфейсом ПО Proxifier и его стилем оформления).
Proxifier автоматически сохраняет профиль (без запросов и уведомлений) при внесении любого изменения. Можно сохранить профиль с определенным названием с помощью команды File->Save Profile As… , а также загрузить его впоследствии с помощью команды File->Load Profile. Имя активного профиля отображается в заголовке основного окна ПО Proxifier.
Пользователь может с легкостью управлять и загружать профили при помощи кнопки с панели инструментов, либо из контекстного меню иконки, расположенной в системном трее.
Для импорта профиля в файл/экспорта из файла используются команды Import File или Export File соответственно из меню File. С помощью команды Import File можно импортировать настройки из предыдущей версии ПО Proxifier (prx-файлы).
Также есть возможность управлять профилями на файловом уровне с помощью команды File->Manage Profiles…. Профили Proxifier настраиваются под конкретного пользователя, т.е. каждая учетная запись пользователя имеет свой собственный набор профилей.
Однако существует возможность создать один глобальный профиль для всех пользователей компьютера. Для этого нужно экспортировать профиль с именем “Default.ppx” (File->Export Profile) и разместить его в “C:\Users\All Users\Application Data\Proxifier\”, либо эквивалентном каталоге ОС. Proxifier проверяет данный путь при своем запуске, и если находит профиль “Default.ppx”, загружает его автоматически.
Proxifier v3 хранит файлы профилей в формате XML. Данный формат является легко читаемым и не требующим дополнительных пояснений. Пользователь может редактировать содержимое файлов профилей с помощью любых сторонних утилит и скриптов.
Загрузка профиля из командной строки производится с помощью команды:
Proxifier.exe profile-file-name.ppx
Если Proxifier не запущен, он запустится с указанным профилем. Если Proxifier уже работает, профиль будет загружен в уже запущенный процесс Proxifier-а.
Для загрузки в «тихом» режиме (без уведомления пользователя) необходимо использовать флаг “ silent-load ”:
Proxifier.exe profile-file-name.ppx silent-load
В профилях могут храниться пароли к прокси-серверам. Для защиты данной информации Proxifier использует шифрование. Настройки шифрования изменяются в меню Profile->Advanced->Password Encryption….
Те же настройки запрашиваются каждый раз при использовании Export Profile.
Описание каждой опции содержится в вышеприведенном диалоговом окне.
Базовый (Basic) и текущий аккаунт пользователя (Current user account) использует для шифрования алгоритм AES 256 бит.
Для защиты мастер-пароля профиля (Profile master password) Proxifier использует стандарт Windows Data Protection API (DPAPI), основанный на алгоритме Triple-DES.
В случае использования мастер-пароля Proxifier запрашивает его каждый раз при загрузке профиля (и при запуске программы).
Пользователь может сохранить данный пароль в текущем пользовательском аккаунте с помощью флага Remember (Запомнить).
Proxifier не загрузит профиль, пока не введен корректный пароль. Необходимо принимать это во внимание, если планируется использовать Proxifier в автоматическом режиме (т.е. с функцией автозапуска).
Если введен некорректный пароль, Proxifier потребует ввести пароль заново, либо загрузит профиль, для которого не задан пароль.
Тема на форуме
Для большинства пользователей сети интернет давно не секрет, что все наши действия в сети отслеживаются и анализируются. Каждый интернет провайдер обязан хранить историю Вашей ″жизни онлайн″. Каждый сайт ведет логи, то есть протоколы с записями всех обращений к сайту, содержащие метку времени, тип запроса и сокращенный ответ сервера. Причем, на всех сайтах и ресурсах сохраняется как Ваш IP адрес, так и информация о конфигурации Вашей компьютерной системы (тип платформы, браузера, порта, даже характеристики монитора, и то, какие приложения включены или установлены на Вашем компьютере).Но так ли это страшно? Подумаешь, кто-то знает набор цифр, называемый IP адресом и конфигурацию системы. Для многих людей уже это вторжение в приватную жизнь само по себе неприятно. Остаётся добавить, что IP адрес (сокращение от английского Internet Protocol Address) является уникальным идентификатором устройства, подключенного к интернету. Этим устройством может являться как компьютер или ноутбук, так и мобильный телефон или выделенный сервер. IP адрес - это своего рода паспорт точки входа в интернет. И знающие люди (хакеры, интернет-мошенники, сотрудники спецслужб) могут извлекать массу информации о владельце IP адреса, начиная от географического положения и до просмотра разного рода приватной и актуальной информации. Мало того, в пользовательских соглашениях подавляющего большинства сервисов оговорено, что Ваш IP адрес и данные о системе могут быть переданы третьим лицам. Остаётся только догадываться, зачем…Итак, мы знаем, что IP адрес является важной информационной и совсем не хочется, чтобы она попала в руки злоумышленников. Возникает закономерный вопрос: можно ли его скрыть?Конечно, можно. И в этой статье описаны следующие способы анонимного пользования сетью интернет:• с помощью прокси серверов;• вход в интернет через браузер ТОR;• использование VPN.Прокси серверы. Что такое прокси серверАнглийское слово proxy имеет много близких по смыслу значений: "полномочие действовать от имени другого лица", "доверенность", "посредник", "уполномоченный". Соответственно, прокси сервер - это сетевой программный комплекс, который позволяет пользователю обращаться к другим сетевым службам через себя, при этом он защищает от некоторых видов сетевых атак и сохраняет анонимность пользователя.Существует тысячи серверов proxy по всему миру. На тематических сайтах можно найти списки публичных прокси серверов. Они (списки) должны часто обновляться, поскольку ежедневно часть этих публичных (бесплатных) серверов отключается, их место занимается новыми и т. д. Бывают постоянные, стабильные прокси серверы, они всегда платные. Чтобы скрыть свой IP адрес с помощью прокси серверов, прежде всего нужно найти их актуальные списки. Поисковые системы могут выдать множество сайтов с такими списками. Но есть нюанс: якобы рабочие списки прокси серверов, взятые с русскоязычных сайтов часто оказываются не актуальными, поэтому лучше использовать англоязычные сайты. Далее proxy сервер следует проверить. Тест на актуальность можно выполнить с помощью специальных сервисов онлайн, которые помогут найти те же поисковые системы (удобно вводить в стоке поиска "online proxy checker").Как скрыть свой IP адрес с помощью прокси серверов и браузераРассмотрим действия на примере браузера Mozilla Firefox. Предварительно находим списки рабочих proxy и проверяем их. Входим в меню "Инструменты", -> "Настройки", выбираем вкладку "Дополнительные", пункт "Настройка параметров соединения с Интернетом" -> нажимаем кнопку "Настроить". В появившемся окошке выбираем "Ручная настройка сервиса прокси", вводим адрес выбранного рабочего прокси и порт. Нажимаем "Ок". Таким образом можно скрыть свой IP Firefox.Для других браузеров настройки немного отличаются. Например, для Chrome нужно входить в окно "Свойства Интернет", нажать на кнопку "Настройки прокси сервера" и отредактировать настройки подключения.Как скрыть IP компьютера с помощью программы ProxifierПрограмма Проксифаер позволяет осуществлять любые обращения компьютера к интернету через заданные в настройках proxy серверы. Причем, если задать несколько адресов прокси, обращения будут проводиться через всю заданную цепочку прокси серверов.Для использования Proxifier опять же нужен список актуальных прокси серверов. Саму программу можно купить на сайте разработчика (стоимость от 40 долларов), можно скачать тестовую версию с периодом работы 31 день. Для бесплатного использования программы можно поискать ключ или скачать с торрентов рабочую версию Proxifier . После установки нужно запустить программу, в настройках ввести один или несколько адресов из списка найденных proxy. Программа может проверить адреса на актуальность (кнопка Сheck).Серверы web proxyЕсли не хочется постоянно искать списки рабочих прокси серверов, проверять их на актуальность и настраивать соответственно браузер или Proxifier, можно воспользоваться веб прокси серверами. Это сервисы, оформленные в виде сайтов, которые позволяют Вам посещать разные интернет ресурсы, скрывая Ваш IP адрес. Серверы web proxy зачастую предоставляют свои услуги бесплатно, при этом они показывают пользователям свою рекламу. Нюанс использования веб прокси состоит в том, что при регистрации на некоторых сайтах Вас могут принять за "плохо сделанный бот" из-за невозможности определить адрес.Браузер ТоrTor сокращение от английского The Onion Router - "луковая маршрутиризация". Это браузер, позволяющий установить анонимное сетевое соединение (скрывать IP пользователей) и защищать от прослушивания (данные подаются в зашифрованном виде). Технология Tor обеспечивает также защиту от разных механизмов анализа трафика, которые позволяют раскрывать как IP пользователя, так и содержание его личной информации. Тор рассматривается как анонимная сеть внутри сети Интернет (глубинная сеть). У сайтов этой сети есть собственная доменная зона ".onion" и на эти сайты невозможно попасть без подключения к Tor. О принципах работы, истории, интересных фактах есть подробная статья в Википедии, не будем её пересказывать. Из особенностей работы хочу заметить, что в Торе нет поисковых систем. Искать нужные ресурсы можно по каталогам ссылок, таким как сайт "Hidden Wiki", на котором размещена одна из наиболее актуальных коллекций сайтов сети The Onion Router.Для реализации способа ″скрыть IP компьютера с помощью браузера Тор″ нужно скачать, установить и запустить этот браузер. Существуют версии Тor практически для любой современной операционной системы. VPNVPN от английского Virtual Private Network – виртуальная частная сеть. Так обобщенно называют технологии, которые позволяют обеспечивать одно или много сетевых соединений (так называемую логическую сеть) над другой сетью (в нашем случае интернет). VPN сервисы используют технологии, которые позволяют передавать данные интернет трафика, включая переписку, Skype, звонки и проч. через защищенное шифрованное соединение. Как правило, частная сеть объединяет некоторое количество серверов (от 3 до нескольких десятков), расположенных в разных странах. Большинство сервисов VPN платные. Цена колеблется от 3 до 100 долларов в месяц и зависит от многих факторов, в том числе количество серверов и стран, в которых они размещены, применяемые технологии, скорость работы, дополнительные меры защиты и др. Существуют и бесплатные VPN. Есть мнение, что это так называемые Honeypot – серверы, созданные для отслеживания действий компьютерных злоумышленников, хотя проверить это у честных граждан возможности нет.После оплаты пользователь скачивает программу-клиент, устанавливает её на своём компьютере и запускает. VPN сервисы предоставляют список IP адресов, из которых можно выбрать подходящий. Как правило, при каждом новом подключении можно выбрать новый адрес или создать цепь подключений из нескольких адресов, что значительно повысит надёжность ″маскировки″.Итак, VPN обеспечивают пользователю полную анонимность, изменение геолокации, защиту от перехвата онлайн-переписки, паролей, платёжной информации, снятие ограничений на доступ к каким-либо интернет ресурсам, в том числе установленных цензурой государства. Проверка. Удалось ли скрыть свой IPЕсли Вы хотите проверить, удалось ли скрыть айпишник, нужно знать его номер до выполнения действий по "маскировке". А после принятия мер на одном из ресурсов проверить, изменились ли Ваши IP и геолокация. Если Вы не помните свой адрес и Вам лень искать документы, выданные провайдером, узнать свой ip адрес не отходя от компьютера очень просто. Большинство VPN сервисов показывают Ваш IP и геолокацию на главной странице для наглядности. А еще можно заглянуть на сайт ip-adress.com, там также представлена информация о Вашем IP, провайдере и Ваша геолокация с точностью до города.
Для многих веб-пользователей часто бывает очень тяжело смириться с тем, что их действия в Интернете хранятся провайдерами и могут быть при необходимости переданы всевозможным «секретным» службам. Все «явки и пароли» тщательно шифруются, постоянно обновляются и меняются, но разве это нормальная жизнь? Чтобы обеспечить себе конфиденциальность и обезопасить свой компьютер от постороннего доступа, можно использовать различные рабочие прокси, которые существуют в виде внешних протоколов, сайтов, а также специальных программ непосредственно на ПК.
Что обозначает слово «прокси» на языке компьютерщиков? Наиболее часто встречаемое понятие – это прокси-сервер, который находится в одной цепи между вашим ПК и внешними интернет-ресурсами. Рабочие прокси-серверы выступают в роли страховки для вашего компьютера, принимая на себя «удар» со стороны всевозможных угроз, начиная с назойливого спама и безобидных троянов и заканчивая агрессивными хакерскими атаками. Другая функция прокси – сделать ваши действия в Сети полностью анонимными и обеспечить конфиденциальность.
Другие инструменты прокси для защиты компьютера
И последняя, достаточно надежная возможность защитить ваши данные от нежелательного доступа – это прокси-браузер Tor, который подключается к Сети с помощью зашифрованного кода и делает ваши действия в Интернете анонимными.
