Статья Статья Создание прокси-сервера SOCKS5 из туннеля SSH в операционных системах Windows и Linux

Введение. В нашей деятельности конфиденциальность и безопасность имеют первостепенное значение. Одним из эффективных способов обеспечения безопасного и анонимного подключения к интернету является настройка прокси-сервера SOCKS5 с использованием туннеля SSH. Это руководство проведет вас через процесс в различных операционных системах таких как Windows и Linux, что позволит вам установить надежный прокси-сервер SOCKS5 для повышения конфиденциальности и безопасности.

В этой статье мы рассмотрим:

• поднятия SOCKS5 из тунеля SSH в ОС windows
• Метод с использованием putty
• Метод с использованием Bitvise
• Заворачиваем весь трафика системы в созданный нами прокси в ОС Windows при помощи proxyfire

• поднятия SOCKS5 из тунеля SSH в ОС Linux
• Заворачиваем весь трафика системы в созданный нами прокси в ОС Linux по средствам iptables
• Заворачиваем весь трафика системы через прокси, вариант через GUI
• Пускаем трафик отдельного приложения через наш socks по средствам Proxychains


I. Настройка прокси-сервера SOCKS5 в Windows:

Вариант исполнения через putty

Первым делом необходимо загрузить клиент putty, скачать putty можно Для просмотра ссылки Войди или Зарегистрируйся

Чтобы установить туннель SSH при помощи PuTTY, выполняем следующие действия:

Открываем PuTTY и вводим IP-адрес нашего или не совсем нашего сервера)




Далее разворачиваем раздел «SSH» в меню «Connection» и выбираем «Tunnels».




В поле «Source Port» вводим желаемый номер порта, например 1081, это будет порт создаваемого нами SOCKS5.
Устанавливаем галку «Динамический», чтобы включить динамическую переадресацию портов.




Клацаем кнопку «Add».
Возвращаемся на вкладку Session, чтобы сохранить настройки для использования нашего конфига в будущем. Вводим имя в поле «Saved session» и нажмите «Сохранить».

Выбираем сохраненный нами ранее сеанс и нажимаем «Открыть», чтобы начать SSH-соединение.
Появится новое окно, предлагающее ввести имя пользователя и пароль для удаленного сервера. Указываем учетные данные....

Чтобы каждый раз не вводить пароль, можно настроить аутентификацию по средствам ключа.

Вариант исполнения через Bitvise

Загружаем и устанавливаем Bitvise SSH Client с официального сайта, Для просмотра ссылки Войди или Зарегистрируйся
Запускаем Bitvise
Во вкладке «Login» вводим IP-адрес и порт сервера, а так же логин и пароль




Переходим во вкладку «Services» ставим галку на «SOCKS/HTTP proxy Forwarding» задаем желаемый порт, в нашем примере 1081.




Заворачиваем весь трафика системы в созданный нами прокси в ОС Windows при помощи proxyfire

Качаем proxifier с официального сайта Для просмотра ссылки Войди или Зарегистрируйся, затем устанавливаем его

По дефолту у вас будет пробная версия длительностью в 31 день, для тех кто не желает тратится на лицензию вот ссылка на github с актуальными ключами активации, Для просмотра ссылки Войди или Зарегистрируйся

Далее что бы завернуть весь трафик через наш созданный SOCKS на предыдущих шагах переходи во вкладку в proxifier «Profile» > «Proxy servers...» > «Add» вводим 127.0.0.1 и порт который мы указывали на предыдущих шагах при создании SOCKS5 (в нашем случае это 1081) указываем Protocol «SOCKS Version 5» жмем OK




После заходим «Profile» > «Name Resolution» cнимаем галку с «Detect DNS setting automatically» и ставим галку «Resolve hostnames through proxy» жмем ОК




Готово, остается посетить whoer.net и убедится, что все работает корректно.

II. Создание прокси-сервера SOCKS5 в Linux:

Установка OpenSSH в Linux:

Открываем терминал.

Для систем на основе Ubuntu и Debian используем команду:

sudo apt-get install openssh-client

Запуск SSH-туннеля:

Открываем терминал и вводим следующую команду для подключения к удаленному серверу и установки туннеля SSH:

ssh -D 1080 -4 username@remote_server

Меняем username и remote_server под свои вводные данные.

Настройка параметров прокси:

Чтобы перенаправить весь системный трафик через созданный и запущенный ранее SOCKS5 (в нашем случае, 127.0.0.1:1081) с помощью iptables в Linux, мы используем REDIRECT и PREROUTING цепочку в nat таблице.

Очищаем все существующие правила iptables:
Bash: Скопировать в буфер обмена

Включаем IP-переадресацию:
Код: Скопировать в буфер обмена
echo 1 | sudo tee /proc/sys/net/ipv4/ip_forward

Настраиваем правило iptables для перенаправления всего трафика на наш прокси-сервер:
Код: Скопировать в буфер обмена
sudo iptables -t nat -A OUTPUT -p tcp -j REDIRECT --to-ports 1081

Настраиваем PREROUTING цепочку для перенаправления входящего трафика на прокси-сервер:
Код: Скопировать в буфер обмена
sudo iptables -t nat -A PREROUTING -p tcp -j REDIRECT --to-ports 1081

Сохраняем правила iptables:
Код: Скопировать в буфер обмена
sudo iptables-save | sudo tee /etc/iptables/rules.v4

Чтобы созданные нами правила применялись при загрузке системы, нам нужно добавить скрипт, который их будет загружать. Создаеме файл, например, iptables.sh, и добавляем следующее содержимое:
Bash: Скопировать в буфер обмена

Делаем скрипт исполняемым:
Код: Скопировать в буфер обмена
sudo chmod +x iptables.sh

Добавляем скрипт в автозагрузку:
Код: Скопировать в буфер обмена
sudo cp iptables.sh /etc/network/if-pre-up.d/

Перезагружаем систему, и весь системный трафик должен быть перенаправлен через прокси-сервер по адресу 127.0.0.1:1081

Готово, остается посетить whoer.net и убедится, что все работает корректно.

альтернативный вариант через GUI
В зависимости от вашего дистрибутива Linux и среды рабочего стола откройте настройки сети или прокси-сервера.
Найдите раздел конфигурации прокси и введите 127.0.0.1 в качестве хоста SOCKS и 1081 порта.




Сохраняем изменения и закрываем настройки.

Пускаем трафик отдельного приложения через наш socks по средствам Proxychains.

Чтобы направить трафик отдельного приложения через прокси мы используем proxychains. Вот общий подход с использованием Proxychains:

Установим Proxychains:
Код: Скопировать в буфер обмена

Настройка proxychains:

Открываем файл конфигурации Proxychains удобным для вас текстовым редактором в моем случае sudo nano /etc/proxychains.conf

Раскомментируйте строку dynamic_chain , удалив «#» в начале.
Раскомментируйте строку HTTP, SOCKS4a, SOCKS5 tunneling proxifier with DNS .

Прокручиваем вниз до [ProxyList].
Добавляем данные прокси-сервера в формате: protocol ip_address port. Например, socks5 127.0.0.1 1081.
Сохраняем изменения и выходим из текстового редактора.

Тестируем работу прокси:

Открываем терминал.
Используем команду proxychains, за которой следует программа, которую мы хотитм запустить через прокси. Например, proxychains curl google.com
Если прокси работает корректно, в выводе должно быть указано, что запрос был сделан через прокси.




Вывод: следуя описанным выше шагам, вы можете легко создать прокси SOCKS5 из туннеля SSH как в операционных системах Windows, так и в Linux. Эта настройка позволяет направлять ваш интернет-трафик через безопасное и зашифрованное соединение, обеспечивая конфиденциальность и защиту конфиденциальной информации.

Коллеги подскажите нужен софт как битваис только с возможностью из листа ссш сделать лист прокси вроде как был такои раньше

Чтобы каждый раз не вводить пароль, можно настроить аутентификацию по средствам ключа.
я все сделал по инструкции, почему не работает?
там инструкция заканчивается словами "
Выбираем сохраненный нами предыдущий сеанс и нажимаем «Открыть», чтобы начать SSH-соединение.
Появится новое окно, позволяющее ввести имя пользователя и пароль для удаленного сервера. Указываем учетные данные....
Чтобы каждый раз не вводить пароль, можно настроить аутентификацию по средствам ключа».
а дальше? как мне подключиться к нему через антидетбраузер? я правильно понимаю, нужно вставить ip vps:порт?
я ввожу в антик "ip vps:1081" - у меня ошибка - проверка не пройдена. почему?!
я что не так делаю?
если в логин пароль пишу логин и пароль от vps - тоже не работает. почему?
-------------------------------------
I followed the instructions, why doesn't it work?
the instructions end with the words "
Select the previous session we saved and click "Open" to start the SSH connection.
A new window will appear, allowing you to enter the username and password for the remote server. Specify the credentials....
In order not to enter the password each time, you can set up authentication using a key."
and then? how do I connect to it through the antidetection browser? Do I understand correctly that I need to insert the ip vpsort?
I enter "ip vps:1081" in the anti-virus - I get an error - the check failed. why?!
What am I doing wrong?
if I enter the login and password from the vps in the login password - it also doesn't work. why?

ssh -D 1080 -4 username@remote_server
адрес прокси 127.0.0.1:1081

* 127.0.0.1:1080

спасибо за ответ, ас попробую.
почему 127.0.0.1 а не ip VPS?

патти поднимает локальный сокс потому что а сам коннектится к впс

удивительно, но оно действительно апускает прокси.
я не понимаю - как? какое отношение имеет адрес 127.0.0.1:1081 к моему VPS? у моего VPS другой ip

окей, это работает в антидетект браузере и в обычном браузере. я попыталась вставить это на телефон - не работает. почему?
___________________

surprisingly, it actually lets in the proxy.
I don't understand - how? What does the address 127.0.0.1:1081 have to do with my VPS? My VPS has a different IP

Okay, it works in the antidetect browser and in a regular browser. I tried to insert it on my phone - it doesn't work. Why?

спасибо за ответ, мистер Kushanashvili. а как его к телефону тогда провести?
мне и на телефоне нужен этот прокси

пожалуйста
под андройд я не знаю можно ли вообще юзать ssh как sock
а вот впн поднять можно и юзать его как на компе так и на мобиле
для начала установи хотя бы amnezia vpn

о, кстати. тогда наверное их аналогом можно провести wireguard на телефон. должно получиться по идее, да?
это же тоже самое, только амнезия доработанный софт улучшенный?

Я лично ставил протокол XRAY vless и всё работало отлично как на компе так и на мобиле

А так можно выбрать любой протокол лишь бы он не был заблочен в стране где ты

Можно и самостоятельно поставить впн - просто amnezia vpn ставится из коробки сразу сама только выбрать протокол остаётся (ещё может потребоваться поставить на впс Docker ну там на сайте докера очень простые и чёткие комманды тоесть просто копипастишь и всё установится)

ChallengerSS10

Можешь ещё потестировать клиенты под андройд описания которых лежат тут Для просмотра ссылки Войди или Зарегистрируйся может быть в них есть функция подняния сокса на мобилу через шшш локально

Так а моэет еще кто обьяснить мне пожалуйста,делал на примере PuTTY, беру впс дебиан я так понял без разницы какой ос, главное ssh что бы был? , сделал все по инструкции , конекта нет, и тоже интересует для для мобилы , только эмулятора , там только сокс нужен , впн не работает, так как же все таки это сделать? что бы он там работал, и самое главное как с VPS этот сокс сделать, или это нужно с этого же впс этот локальный ип и порт юзать как сокс?

авторизацию еще бы на прокси допилить...