Задать вопрос
@IRT
сети

Настройка socks5 прокси для обхода блокировок?

Есть облачный сервер, которому доступны все ресурсы, заблокированные в РФ.
Работает curl, даже на всякий случай подключился к Firefox через XPRA.
Запустил 3proxy (пробовал также эмуляцию SOCKS5 через SSH туннель).

И в итоге тот же kinozal.tv через SOCKS5 не открывается.

Какая-то нужна особенная настройка 3proxy, либо вообще другой socks5 сервер?

Попробовал первый попавшийся socks5 сервер с https://www.socks-proxy.net/, работает:
curl --socks5 ip-стороннего-socks5:1080 kinozal.tv

Пробую мой:
curl --socks5 ip-моего-socks5:1080 kinozal.tv
Не открывает. Но рутрекер, например, открывается и пишет в rutracker.org/myip ip моего прокси.

Еще заметил, что в rutracker.org/myip, если его открыть в Firefox прямо с сервера, написан ipv6 адрес сервера.
Попробовал запустить прокси:
socks -6 -p1080 -i[ipv4 моего сервера] -e[ipv6 моего сервера]
Ничего не открывается.

P. S. Еще раз, вопрос про то, почему через сторонние socks сервера заблокированные ресурсы открываются, а через мой сервер с установленным 3proxy — нет. На самом сервере страницы curl'ом вытягиваются.

Upd. Оказывается, по умолчанию curl работает через ipv6. Если дать команду:
curl --ipv4 kinozal.tv
То она не работает. То есть на моем сервере заблокированные сайты открываются только через ipv6.
Но если в 3proxy поднять socks c опцией -6, то вообще ничего не открывается.
Если с опцией -64, то везде используется ipv4. Как его заставить ходить через ipv6?
  • Вопрос задан
  • 5488 просмотров
Комментировать
Подписаться 1 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 4
Host-Eiweb
@Host-Eiweb
Хостинг VPS серверов в Европе и США
Ставьте OpenVPN и будет Вам доступ к заблокированным ресурсам.
Ответ написан
1 комментарий
1 комментарий
z3apa3a
@z3apa3a
-6 это доступ только по IPv6, соответственно открываться будут только ресурсы доступные по IPv6. Используйте -46 или -64
Но вообще socks плохо поддерживается браузерами. Поэтому лучше использовать http/https прокси (proxy).
Ответ написан
4 комментария
4 комментария
@IRT Автор вопроса
Еще раз, вопрос про то, почему через сторонние socks сервера заблокированные ресурсы открываются, а через мой сервер с установленным 3proxy — нет. На самом моем сервере страницы curl'ом вытягиваются, через Firefox открываются.
Ответ написан
Комментировать
Комментировать
@nirvimel
Похоже, у вас утечка DNS, а провайдер блокирует kinozal по домену, а rutracker только по ip.
Это решается правильной настройкой браузера:
В Firefox нужно задать network.proxy.socks_remote_dns=true и network.dns.disablePrefetch=false в about:config.
В Chrome нужно отключить "Predict network actions to improve page load performance".
И обратите внимание, что тип прокси указан именно SOCKS5. Через SOCKS4 браузер будет спокойно подключаться к SOCKS5 серверу, но DNS может потечь в обход (в зависимости от поддержки SOCKS4a).

И учитывайте, что прямой SOCKS к удаленному серверу - это полностью открытый и прозрачный канал, то есть провайдер видит (даже если не блокирует) весь ваш HTTP трафик на 100%, а из HTTPS знает, по крайней мере, имена доменов (и скоро начнет хранить у себя все это). Поэтому я рекомендую пользоваться именно SSH, который предоставляет защищенный туннель.
Ответ написан
2 комментария
2 комментария
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Senior ML Engineer (Computer Vision)
Gradient
от 450 000 ₽
 Computer vision developer
TQB - хай-тек рекрутмент по-хардкору Москва
от 300 000 ₽
Разработчик мобильных приложений/Android Developer - webview
MST
от 1 000 $
Ещё вакансии
Заказы с Хабр Фриланса
Написать сайт на тему: "Интернет-магазин компьютерных игр"
04 мая 2024, в 21:30
3500 руб./за проект
Специалист по маркетингу в проект на стыке Internet of Things и домашних животных
04 мая 2024, в 21:19
1000 руб./в час
Разработать телеграм бота
04 мая 2024, в 21:12
10000 руб./за проект
Ещё заказы