Socks сервис на Ubuntu Trusty

Posted by

Цель: Произвести переработку заметки где разбирал, как установить 3proxy на Ubuntu Precise на Ubuntu Trusty. Возможно что-либо изменилось да мне нужен сервис через который на подконтрольных узлах будет работать утилита minergate по использованию моих мощностей с целью добычи криптовалют. А если не так, что просто заготовка, как поднять свой socks сервис с шагами от и до.

На заметку: в роли socks прокси будет использована утилита 3proxy.

Первым делом обновляю систему где действия берутся из этой заметки.

ekzorchik@srv-trusty:~$ uname -a

Linux srv-trusty 4.4.0-109-generic #132~14.04.1-Ubuntu SMP Tue Jan 9 21:46:42 UTC 2018 x86_64 x86_64 x86_64 GNU/Linux

ekzorchik@srv-trusty:~$ sudo apt-get install build-essential libevent-dev libssl-dev git -y

ekzorchik@srv-trusty:~$ cd /opt/

ekzorchik@srv-trusty:/opt$ sudo git clone https://github.com/z3APA3A/3proxy.git

ekzorchik@srv-trusty:/opt$ cd 3proxy/

Далее, для того чтобы наш сервер был полностью анонимен добавляю строку в файл заголовка перед тем как начать сборку программы:

ekzorchik@srv-trusty:/opt/3proxy$ sudo nano +29 src/proxy.h

#include <fcntl.h>

#include <time.h>

#define ANONYMOUS 1

ekzorchik@srv-trusty:/opt/3proxy$ sudo make -f Makefile.Linux

ekzorchik@srv-trusty:/opt/3proxy$ sudo make -f Makefile.Linux install

ekzorchik@srv-trusty:/opt/3proxy$ cd ~

ekzorchik@srv-trusty:~$ whereis 3proxy

3proxy: /usr/local/bin/3proxy /usr/local/etc/3proxy

ekzorchik@srv-trusty:~$ mkdir -p ~/proxy/logs

ekzorchik@srv-trusty:~$ nano ~/proxy/3proxy.conf

daemon

pidfile /home/ekzorchik/proxy/3proxy.pid

nserver 10.70.70.130

nscache 65536

timeouts 1 5 30 60 180 1800 16 60

log /home/ekzorchik/proxy/logs/3proxy.log D

logformat "- +_L%t.%. %N.%p %E %U %C:%c %R:%r %O %I %h %T"

rotate 30

flush

auth none

socks -p8888

admin -p8081

ekzorchik@srv-trusty:~$ 3proxy ~/proxy/3proxy.conf

ekzorchik@srv-trusty:~$ ps aux | grep proxy | head -n 1

ekzorch+ 10956 0.0 0.2 142628 4520 ? Ssl 08:42 0:00 3proxy /home/ekzorchik/proxy/3proxy.conf

Теперь в настройках браузера прописываю настройки socks сервера, где IP (Пример: 10.70.70.130:8888) socks сервера указывающий на данную систему где развернули выше приложение socks и указываем порт 8888.

После чего происходит отображение результатов как будто Вы ходите без socks прокси сервера, убедиться в этом помогут логи, смотрите:

ekzorchik@srv-trusty:~$ tail -f proxy/logs/3proxy.log.2018.01.20

1516428900.644 SOCK4.8888 00000 Admin 10.70.70.217:49220 217.69.139.244:443 1936 27309 0 CONNECT_217.69.139.244:443

1516428900.754 SOCK4.8888 00000 Admin 10.70.70.217:49227 94.100.180.72:443 1776 3700 0 CONNECT_94.100.180.72:443

1516428900.932 SOCK4.8888 00000 Admin 10.70.70.217:49219 217.69.139.244:443 4318 158353 0 CONNECT_217.69.139.244:443

Когда нужно отменить использование прокси, то выключаем сервис на подконтрольном сервере:

ekzorchik@srv-trusty:~$ sudo killall 3proxy

и браузере снимаем возможность использования socks прокси.

IE – Сервис — Свойства обозревателя — Подключения — Настройка сетиснимаем галочкуИспользовать прокси-сервер для локальных подключений

Теперь задействовав функционал данной заметки я получаю обход ограничений при посещении ресурсов всемирной паутины. Что мне и требовалось в последствии я буду Вас знакомить со многими интересными вещами посредством практичного использования в виде пошаговых инструкций.

Если же нужно ограничить использование socks прокси, то можно добавить в конфигурационный файл специализированного пользователя и назначить ему сложный пароль, чтобы никто не смог через Ваши системы лазать по всемирной паутине без Вашего ведома, делается это так, останавливаем все процессы 3proxy в системе:

ekzorchik@srv-trusty:~$ sudo killall 3proxy

ekzorchik@srv-trusty:~$ nano ~/proxy/3proxy.conf

users ekzorchik:CL:712mbddr@

auth strong

Сохраняем внесенные изменения.

Запускаем процесс:

ekzorchik@srv-trusty:~$ 3proxy ~/proxy/3proxy.conf

Чтобы проверить, Вам понадобиться приложение имеющее возможность подключаться через socks с использованием идентификационных данных, к примеру Yandex-диск:

Настройки — вкладка «Прокси» — Ручные настройки прокси-сервера

  • Тип: SOCKS5
  • Сервер: 10.70.70.130
  • Порт: 8888
  • Пароль на сервер: отмечаем галочкой
  • Логин: ekzorchik
  • Пароль: 712mbddr@

Как я заметил, что было справедливо для Ubuntu Precise, то и осталось справедливым и для Ubuntu Trusty. Итог все работает. На этом я прощаюсь, с уважением автор блога Олло Александр aka ekzorchik.