Настройка тунеля под windows

<html>

		<div class="entry">
			<p>Каждый пользователь Интернета хотя бы раз задумывался об анонимности в Сети.  В этой заметке я расскажу об одном из самых простых способов настройки  собственного прокси-сервера, который <strong>скроет ваш IP-адрес</strong> и  <strong>зашифрует</strong> передаваемую информацию.<span id="more-52"></span></p>

<p>Я не претендую на оригинальность, всё изложенное ниже многим известно, но наверняка найдутся люди, которым эта информация будет полезна.</p> <p>Для скрытия IP-адреса, шифрования и сжатия трафика мы настроим SSH-туннель с помощью утилиты plink. Скачать эту утилиту можно с <a href="http://the.earth.li/~sgtatham/putty/latest/x86/plink.exe" onclick="javascript:pageTracker._trackPageview('/outbound/article/the.earth.li');">официального сайта<strong> </strong></a> <a href="http://the.earth.li/%7Esgtatham/putty/latest/x86/plink.exe" onclick="javascript:pageTracker._trackPageview('/outbound/article/the.earth.li');" target="_blank"><strong></strong></a></p> <p>Обязательное условие – у вас должен быть хостинг с поддержкой SSH. Это может быть виртуальный хостинг, VPS/VDS или выделенный сервер. Если у Вас есть собственный сайт (как, у вас нет собственного сайта?), то уточните в службе технической поддержки логин, пароль и адрес SSH-сервера (иногда они совпадают с FTP).</p> <h3><strong>Настройка утилиты plink</strong></h3> <p>Создайте файл plink.bat (например, в Блокноте) и поместите в него текст</p> <p><em>plink -ssh адрес_SSH_сервера -C -N -l логин -pw пароль -D 127.0.0.1:8081</em><br> <em>pause</em></p> <p>(заменив «логин», «пароль» и «адрес_SSH_сервера» на настоящие значения логина, пароля и адреса SSH-сервера).</p> <p>Сохраните файл plink.bat в ту же папку, в которой находится утилита plink.exe и запустите его (двойной клик мышкой). Если всё сделано правильно, то появится черное окно с примерно таким текстом:</p> <p style="text-align: center;"><img class="aligncenter size-full wp-image-53" style="border: 0pt none;" title="plink_confirm" src="http://netload.biz/wp-content/uploads/2010/05/plink_confirm.jpg" alt="" width="564" height="262"></p> <p>Нажмите клавиши «y» (латинскую) и «Enter».</p> <p>Поздравляю, SSH-туннель создан. Это окно нельзя закрывать, иначе соединение с сервером закроется.</p> <p>Если вы указали неправильный логин или пароль, то увидите соответствующую ошибку:</p> <p style="text-align: center;"><img class="aligncenter size-full wp-image-54" style="border: 0pt none;" title="plink_error" src="http://netload.biz/wp-content/uploads/2010/05/plink_error.jpg" alt="" width="441" height="143"></p> <h3><strong>Настройка прокси в FireFox</strong></h3> <p>Для того чтобы FireFox использовал созданный SSH-туннель, зайдите в меню Инструменты -> Настройки -> Дополнительно -> Сеть -> Настроить. Поставьте галочку «Ручная настойка сервиса прокси», в графу «Узел SOCKS» укажите адрес 127.0.0.1, порт 8081, поставьте галочку «SOCKS5». Остальные графы оставьте пустыми.</p> <p style="text-align: center;"><img class="aligncenter size-full wp-image-55" style="border: 0pt none;" title="ff" src="http://netload.biz/wp-content/uploads/2010/05/ff.jpg" alt="" width="571" height="387"></p> <h3><strong>Проверка</strong></h3> <p>Для проверки откройте сайт <a href="http://2ip.ru/" onclick="javascript:pageTracker._trackPageview('/outbound/article/2ip.ru');" target="_blank"><strong>2ip.ru</strong></a>. Если всё сделано правильно, то вместо своего IP-адреса вы увидите адрес SSH-сервера.</p> <p><strong>Ваш IP-адрес скрыт, трафик шифруется и сжимается.</strong></p> <h3><strong>Настройка прокси в Internet Explorer</strong></h3> <p>Если Вы до сих пор используете Interner Explorer, то зайдите в меню Сервис –> Свойства обозревателя –> Подключения – > Настройки сети. Поставьте галочку «Использовать прокси-сервер для локальных подключений» и нажмите кнопку «Дополнительно», в графе «Socks» укажите адрес 127.0.0.1, порт 8081.</p> <p style="text-align: center;"><img class="aligncenter size-full wp-image-56" style="border: 0pt none;" title="ie_1" src="http://netload.biz/wp-content/uploads/2010/05/ie_1.jpg" alt="" width="447" height="417"></p> <p style="text-align: center;"><img class="aligncenter size-full wp-image-57" style="border: 0pt none;" title="ie_2" src="http://netload.biz/wp-content/uploads/2010/05/ie_2.jpg" alt="" width="465" height="532"></p> <h3><strong>Настройка прокси в QIP</strong></h3> <p>Меню Настройки подключения. В списке «Тип прокси» выберите SOCKS5, в графе «Прокси-сервер» укажите 127.0.0.1, порт 8081.</p> <p style="text-align: center;"><img class="aligncenter size-full wp-image-58" style="border: 0pt none;" title="qip" src="http://netload.biz/wp-content/uploads/2010/05/qip.jpg" alt="" width="412" height="444"></p> <h3><strong>Другие программы</strong></h3> <p>Для настройки прокси в программах, которые не поддерживают SOCKS или отказываются напрямую работать через SSH-туннель, вы можете воспользоваться программой <a href="http://freecap.ru/?p=download" onclick="javascript:pageTracker._trackPageview('/outbound/article/freecap.ru');" target="_blank"><strong>FreeCap</strong></a> или аналогичными продуктами. Не буду подробно описывать настройки этой программы, скажу лишь, что в параметрах соединения нужно будет указать адрес 127.0.0.1 и порт 8081</p> <h3><strong>Что делать, если нет своего сайта (хостинга)?</strong></h3> <p>Теоретически для SSH-туннеля можно использовать бесплатные хостинги с поддержкой SSH, но я не знаю ни один качественный бесплатный хостинг.</p> <h3><strong>Привет Биллу Гейтсу</strong></h3> <p>Описанный способ протестирован в Windows XP и Windows Vista. В Windows 7 теоретически он также должен работать, но проверить нет возможности.<br> В *nix-подобных операционных системах вместо утилиты plink можно использовать <strong>ssh</strong>.</p> <h3><strong>Настройка сервера (необязательно)</strong></h3> <p>Если у Вас VPS/VDS или выделенный сервер, то рекомендую для подключения по ssh создать специального пользователя без прав.</p> <h3><strong>Безопасный ввод пароля (необязательно)</strong></h3> <p>Если вы хотите при каждой запуске SSH-туннеля указывать пароль вручную, то уберите из кода запуска «–pw пароль»</p> <p><em>plink -ssh адрес_SSH_сервера -C -N -l логин -D 127.0.0.1:8081</em></p> <p>Это менее удобно, но более безопасно.</p> <h3><strong>RTFM</strong></h3> <p>Информацию о других возможностях утилиты plink вы можете найти в  <a href="http://the.earth.li/%7Esgtatham/putty/0.60/htmldoc/Chapter7.html#plink" onclick="javascript:pageTracker._trackPageview('/outbound/article/the.earth.li');" target="_blank"><strong>официальной документации</strong></a></p> <h3><strong>Абсолютной анонимности не бывает</strong></h3> <p>Не вдаваясь в технические детали, скажу, что данный способ не дает Вам абсолютной анонимности. Не делайте глупостей, за которые Вас будут искать.</p> </div> </html>