Способов обхода цензуры есть множество. Один из них - выход во внешний интернет через прокси-сервер. Погуглив, можно найти множество инструкций как сделать это с минимальными затратами или вообще без них. К сожалению совсем без вложений вы получите то, за что платите - дырку от бублика.
Да, есть множество программ для автоматического поиска открытых прокси, но никто не может сказать как долго тот или иной сервер будет онлайн, что он кэширует, что пишет в логи и кто его использует кроме вас, а главное - для чего. Скорость соединения на таких серверах как правило ниже минимальной, а их IP гарантированно во всех мыслимых и немыслимых чёрных списках из-за потока спама и прочего мусора. Большая часть платных прокси серверов так же не панацея, так как чем ниже плата - тем ближе они к бесплатным серверам по качеству.
Рассмотрим вариант с установкой собственного прокси-сервера на сервер под управлением Debian. Предполагается, что вы имеете представление о том ,что такое Linux и как с ним работать.
Для начала нам нужен сервер. Из-за огромного количества предложений на рынке подобных услуг, дешёвого железа и трафика цены на виртуальные сервера порой ниже, чем на обычный шаред-хостинг. По той же причине 95% предложений относится к убитым серверам, медленным каналам и некомпетентным админам. Я слышала много хорошего о сервисе от Amazon, но сама их услугами не пользовалась, так что советую то, что знаю - DigitalOcean. У последних в итоге даже дешевле: $0,007 в час. Что в месяц не превысит пяти долларов, даже если вы никогда не будете выключать свой сервер.
И так, регистрируем аккаунт, вносим средства на счёт и создаём Droplet (так у них называется VDS). Выбираем регион, тарифный план (для наших целей минимального более чем достаточно) и операционную систему. Тут дело хозяйское, но я люблю Debian, поэтому в данном примере мы рассматриваем именно Debian. А именно Debian Jessie x64. Процесс создания VDS не займёт больше полутора минут. По истечении которых вам на почту придёт письмо с данными для доступа к серверу, после чего можно соединиться с сервером по ssh (в Windows с использованием Putty) и начать установку.
К сожалению в репозитории Debian Jessie из легко настраиваемого лишь кэширующий http-прокси Squid. Но его мы ставить не будем. Нас интересует SOCKS сервер с поддержкой IPv6. В данном примере это Dante, который был в Debian 7, но в Debian 8 его по каким-то причинам больше нет. Поэтому его мы будем собирать из исходников.
internal: eth1 port = 1080
external: eth0
user.privileged: root
user.unprivileged: nobody
socksmethod: none
logoutput: /var/log/sockd.log
connecttimeout: 60
client pass {
from: 0.0.0.0/0 port 1-65535 to: 0.0.0.0/0
}
client block {
from: 0.0.0.0/0 to: 0.0.0.0/0
log: connect error
}
pass {
from: 0.0.0.0/0 to: 0.0.0.0/0
protocol: tcp udp
}
External и internal интерфесы (внешний и внутренний). Тут можно указать либо соответствующие IP адреса, либо имена интерфейсов, как в моём примере. eth1 в моём примере - это интерфейс, смотрящий в локальную сеть. У меня он есть. В зависимости от ваших нужд у вас его может и не быть. В этом случае в обоих строках можно указать eth0 (внешний сетевой интерфейс). Будет работать. Port - порт, который будет слушать сервер на указанных интерфейсах.
Важно! При данной конфигурации любой может соединиться с вашим прокси, что неприемлемо. Поэтому следует закрыть порт фаерволом, или как-то иначе ограничить доступ к данному порту. Фаервол - самый простой вариант. Закрыть доступ всем и оставить доступ только своему IP-адресу. Подробнее о конфигурации Dante можно прочитать на официальном сайте. Учитывая тот факт, что сервер у нас собран без поддержки авторизации, то вариант с IP адресами - единственный. Всё это можно прописать в конфигурации, но вариант с фаерволом проще.
На примере с утилитой ufw делаем следующее: Устанавливаем.
aptitude install ufw
Запрещаем весь входящий трафик и разрешаем исходящий.
Где 10.10.10.10 - ваш домашний, внешний IP-адрес. Замените это значение на своё. Если у вас нет белого, статичного внешнего IP-адреса, то обратитесь к своему провайдеру для подключения оного. Если по каким-то причинам подключение выделенного IP-адреса невозможно, то воспользуйтесь сервисом динамичных DNS, коих насчитывается множество. Как платных, так и бесплатных. Например DinDNS. В этом случае в настройках фаервола и конфигурационного файла Dante вместо IP-адреса следует указать доменное имя, выданное вам сервисом. Это важный момент, и если вы на этом шаге допустите ошибку, то тем самым заблокируете себе доступ к собственному серверу.
Включаем ufw и презагружаем.
ufw enable
service ufw restart
Состояние фаервола можно проверить с помощью следующей команды:
ufw status
После настройки фаервола перезагружаем Dante.
/etc/init.d/sockd restart
Сервер работает и можно им пользоваться. Для браузеров Chrome и Firefox есть замечательный плагин FoxyProxy для настройки прокси-сервера. С его помощью можно в один клик включать и отключать прокси, а так же использовать правила на основе шаблонов для автоматического включения прокси при обращении к определённым адресам.
Поскольку в пакет услуг DigitalOcean так же входит IPv6, ваш браузер теперь сможет обращаться к сайтам и по IP-адресам шестой версии. Можно проверить своё соединение на предмет корректной работы IPv6 с помощью соответствующего сервиса. При использовании нашего SOCKS-сервера результат должен быть десять из десяти.
Напомню, что вышеописанный способ не подходит для анонимности. Однако позволяет обойти цензуру любого типа и скрыть наличие прокси-сервера в подавляющем большинстве случаев.
Приватный узел TOR.Связь.На этом сайте уже есть несколько заметок, посвящённых сети TOR. Написаны они около семи лет назад, и многое изменилось. В этом материале мы сосредоточимся на «мостах». Судя по всему, это наиболее актуальная тема в русскоязычном сегменте Интернета на данный момент.
Android: Удаление вшитых приложений без Root.Linux.Так называемое Bloatware - беда любого устройства, купленного в ритейле. Если на устройстве есть операционная система и предусмотрен выход в Интернет, производитель обязательно напихает туда кучу всякого “жизненно необходимого” дерьма, в лучшем случае о существовании которого пользователь может и не знать. Иначе же оно постоянно предлагает купить “полную версию”, дать ему разрешение на всё для “улучшения качества” и “удобства использования”.
Pritunl - собственный VPN сервис.Связь.Pritunl - Корпоративно ориентированный OpenVPN, IPsec и WireGuard VPN сервер. Звучит жутко, но вполне подходит для частного использования в личных целях. По сути, это GUI, позволяющий легко развернуть VPN сервер любому желающему. Если автоматическое развёртывание OpenVPN не удовлетворяет ваших требований, а ручная настройка утомляет, или просто хочется чего-то более профессионального, то этот материал для вас.
Настройка TOR в Linux.Linux / Связь.TOR (The Orion Router) – система прокси-серверов с SOCKS-интерфейсом, позволяющая устанавливать анонимное зашифрованное соединение, защищённое от прослушивания.