Уважаемые пользователи Голос!
Сайт доступен в режиме «чтение» до сентября 2020 года. Операции с токенами Golos, Cyber можно проводить, используя альтернативные клиенты или через эксплорер Cyberway. Подробности здесь: https://golos.io/@goloscore/operacii-s-tokenami-golos-cyber-1594822432061
С уважением, команда “Голос”
GOLOS
RU
EN
UA
ivannikov
7 лет назад

Создание персонального прокси сервера SOCKS5 на AWS (обход блокировки Telegram)

12 месяцев личного прокси сервера от Amazon за 1$!

Почувствуй себя админом! :)

В связи с возможно попыткой блокировки Telegram, по группам разошлась инструкция по активации SOCKS5 Telegram. Настроил, протестировал, выводы не удовлетворительные - очень большая задержка. 

Решил настроить свой прокси сервер на Amazon. И это было правильное решение - задержка, если она есть, не ощущается вообще!

Инструкция по созданию и настройке персонально прокси сервера на Amazon Web Services.

Для начала следует зарегистрироваться на Amazon Web Services, с вашей карты спишется 1$ - крайне малая цена за 12 месяцев свободы.

Для этого заходим на сайт Amazon Web Services по ссылке и проходим регистрацию, сложного ничего нет, подробности писать не буду.

Создаем виртуальную машину, сложного ничего нет, Amazon Web Services сделали все максимально удобно, только русского языка нет, но я вам подскажу куда "жмать".

  1. Переходим на страницу консоли управления по ссылке.
  2. Переходим в раздел "INSTANCES" подраздел "Instances" и щелкаем по кнопке "Launch Instance".
  3. Выбираем тип виртуальной машины "Ubuntu Server 16.04 LTS (HVM), SSD Volume Type - ami-*" и щелкаем напротив по кнопке "Select".
  4. Автоматически выбирается конфигурация "t2.micro Free tier eligible" - эта машина для бесплатного использования в течении 12 месяцев.
  5. Нажимаем на кнопку "Next: Configure Instance Details", ничего не исправляем и жмем "Next: Add Storage" и переходим к дальнейшей конфигурации.
  6. Нажимаем на кнопку "Next: Configure Instance Details", ничего не исправляем и жмем "Next: Add Storage" и переходим к дальнейшей конфигурации.
  7. Указываем в колонке "Size (GiB)" количество памяти выделяемой на SSD диске под виртуальную машину. Бесплатно максимум можно использовать 30 GiB.
  8. "Next: Add Tags", ничего не исправляем и жмем "Next: Configure Security Group" и настраиваем параметры безопасности. По умолчанию установлено правило для SSH и указан порт 22, смените его на любой другой свободный порт для повышения безопасности. Свободный порт можно посмотреть к примеру на Wiki. "834—846 | свободны", например 844 порт. Также можно установить IP-адрес с которого будет разрешен доступ по SSH (Если у вас статический IP-адрес). Для этого выберите в колонке "Source" "My IP". Он будет назначен автоматически. Теперь добавляем правило для SOCKS5 - Сетевой протокол, который позволяет пересылать пакеты от клиента к серверу через прокси-сервер прозрачно и таким образом использовать сервисы за межсетевыми экранами (фаерволами). Более поздняя версия SOCKS5 предполагает аутентификацию, так что только авторизованные пользователи получают доступ к серверу. Далее жмем кнопку "Review and Launch".
  9. Потом жмем кнопку "Launch". Если все прошло успешно то виртуальная машина запустится. Управлять виртуальной машиной можно перейдя в раздел "INSTANCES" подраздел "Instances". Машина должна быть запущена в колонке "IPv4 Public IP" копируем IP-адрес виртуальной машины (пригодится при подключении по SSH и при настройке SOCKS5 в Telegram). Теперь можно закрыть сайт Amazon Web Services.

  Дальше нам необходимо установить программу PuTTY - Свободно распространяемый клиент для различных протоколов удалённого доступа, включая SSH, Telnet, rlogin. 

Переходим на сайт программы  и скачиваем "Установщик" для своей разрядности. Стандартно устанавливаем. Ничего менять и выбирать не нужно.  

  Теперь нам необходимо установить программу WinSCP - это графический клиент SFTP (SSH File Transfer Protocol) для Windows с открытым исходным кодом. Он также поддерживает протокол SCP (Secure Copy Protocol). Предназначен для защищённого копирования файлов между компьютером и серверами, поддерживающими эти протоколы.  

Переходим на сайт программы и скачиваем "Installation package". Стандартно устанавливаем. Ничего менять и выбирать не нужно. 

Настраиваем удаленный доступ к вашей виртуальной машине.

  • Запускаем программу WinSCP. В появившемся окошке вводим наши данные.
  • "Имя хоста:" - вводим IP-адрес виртуальной машины (если не скопировали смотрите в разделе "INSTANCES" подразделе "Instances" в колонке "IPv4 Public IP")
  • "Порт:" - порт который вы указали при добавлении правила для SOCKS5, например 1080.
  • "Имя пользователя:" - можно ничего не указывать, поскольку вы создавали виртуальную машину Ubuntu, то имя пользователя по умолчанию "ubuntu".
  • "Пароль:" - ничего не указываем, по умолчанию пароля нет.
  • Теперь подключаем ваш ключ *.pem который вы сохранили к себе на компьютер, без него не подключитесь.
  • Для этого жмем на "Еще" и выбираем "Еще".
  • В открывшемся окне в разделе "SSH" в подразделе "Аутентификация" в поле "Местоположение закрытого ключа" указываем место где вы сохранили свой ключ *.pem. Внизу справа изменяем с "Файл закрытого ключа PuTTY" на "Все файлы закрытых ключей".
  • Программа предложит преобразовать ключ в формат PuTTY, соглашаемся и сохраняем. Теперь ключ в формате *.ppk.
  • Закрываем это окно и в самом первом окне наживаем "Сохранить", после этого нажимаем "Войти".

Настраиваем прокси сервер "Dante Server" на виртуальной машине.

  • После подключения вы получите интерфейс внешне напоминающий программу Total Commander. Теперь нам нужна командная строка - PuTTY, можно быстро вызвать сочетанием нажатых клавиш "Ctrl+P". Все действия по установке программ выполняются от имени суперпользователя, команда "sudo". 
  • Переходим к настройке proxy сервера  для SOCKS5. Для начала обновим. Команды вводить по очереди. При выполнении команды терминал у вас может запросить подтверждение - просто нажмите клавишу "Enter".  
  • sudo apt-get update && apt-get 
  • upgrade sudo apt-get install dante-server 
  • Если консоль будет ругаться, то смотрите какую команду подсказывает вам консоль. Перезапускаем сервер sudo service danted restart и смотрим статус сервера 
  • Далее нужно отредактировать файл настроек 
  • sudo nano /etc/danted.conf 
  • В PuTTY можно вставлять текст нажатием правой кнопкой мыши, текст вставится там где находится курсор. Приводим в соответствие раскомментированные строки (без символа "#" в начале строки), остальное должно быть закомментировано (с символом "#" в начале строки) 
 logoutput: syslog /var/log/danted.log   
internal: eth0 port = 1080   
external: eth0   
method: username   
user.privileged: root   
user.notprivileged: nobody   
user.libwrap: nobody   
client pass {  from: 0.0.0.0/0 to: 0.0.0.0/0  log: error connect disconnect }   
pass {  from: 0.0.0.0/0 to: 0.0.0.0/0  command: bind connect udpassociate  log: connect error }  
  1.  Сохраняем изменение нажатием "Ctrl+O", подтверждаем и выходим из редактора нажатием "Ctrl+X"
  2. Перезапускаем сервер 
  3. sudo service danted restart 
  4.  Теперь создаем нового пользователя и его пароль для прокси (Для большей безопасности используйте пароль 12 и более символов: числа, буквы строчные и заглавные, спецсимволы
sudo useradd proxyuser -G users 
sudo passwd proxyuser 

Вводим 2 раза пароль (Введение символов никак не будет отображаться

Теперь обновляем Telegram и настраиваем SOCKS5.

  • Открываем меню и жмем кнопку "Settings", откроется новое окно с настройками.
  • В разделе "General" нажимаем "Check for updates", если у вас не крайняя версия то обновляем Telegram. 
  • В разделе "Advanced Settings" нажимаем на ссылку справа от "Connection type:", откроется новое окно с настройками.
  • Выбираем "TCP with custom socks5-proxy" и вводим соответствующие поля 
  • "Hostname" - IP-адрес виртуальной машины
  • "Port" - порт который вы указали при добавлении правила для SOCKS5, например 1080.
  • "Username" - логин созданного пользователя для proxy, "proxyuser".
  • "Password" - пароль пользователя для proxy.
  • устанавливаем галочку "Try connecting through IPv6".


Собственно все! Персональный proxy сервер готов! 

Не забудьте, через год удалить виртуальную машину иначе вы перейдете на платное обслуживание.



165
0.024 GOLOS
На Golos с June 2017
Комментарии (5)
Сортировать по:
Сначала старые