آموزش تنظیم تونل ساکس روی پورت 80 ( سرور لینوکس)


پروتکل ساکس Socks یک راه حل ایده آل برای تونل زدن ایمن در زمانی است که حکومت همه پورت های استاندارد VPN را می بندد چرا که ساکس به سادگی روی هر پورتی از سرور (از جمله پورت 80) قابل تنظیم است. بنابراین حکومت برای خنثی کردن این روش فقط دو راه دارد:‌ (۱) بستن پورت 80 (که مساوی است با خاموش کردن کل اینترنت) (۲) استفاده از تکنیک های DPI ) Deep Packet Inspection) یا بررسی عمقی داده ها که بسیار زمانبر و گران است و در ابعاد ملی به سختی قابل اجراست.

در این آموزش فرض بر این است که شما به روت یک سرور (واقعی یا مجازی) با سیستم عامل لینوکس یا FreeBSD از طریق پروتکل SSH دسترسی دارید و می خواهید از این سرور فقط برای پروکسی ساکس استفاده کنید. مرورگر شما فایرفاکس و کلاینت شما هم لینوکس یا مک است. دستورات زیر خصوصا برای دبیان/اوبونتو ارائه شده اما با تغییر مناسب برای روایت های دیگر هم قابل انجام است.

روش تنظیم سرور:
به سرور ssh کنید. اگر نانو نصب نشده آن را نصب کنید و پورت 80 را از دست دیمون آپاچی خلاص کنید. همین طور اگر bind9 و Sendmail نصب شده آن را هم ریمو کنید و کلی رم را صرفه جویی کنید.

apt-get install nano

apt-get --purge remove apache2
apt-get --purge remove bind9
apt-get --purge remove sendmail


update-rc.d -f apache2 remove
update-rc.d -f bind9 remove
update-rc.d -f sendmail remove

pkill apache2
pkill bind9
pkill sendmail

فایل تنظیمات دیمون سرور ssh را باز کنید:

nano /etc/ssh/sshd_config

حال در اوایل sshd_config (حدود خط پنجم) پورت پیشفرض را تغییر دهید به 80 یعنی به جای
Port 22
بگذارید
Port 80

با زدن ctl+x تغییر را ذخیره کنید و خارج شوید.

دیمون ssh را ریستارت کنید:
service ssh restart

اگر با ورژن پایین دبیان یا روایت دیگری از لینوکس کار می کنید که فرمان service را نمی شناسد بزنید:

/etc/init.d/ssh restart

کاربری با اسم دلخواه اضافه کنید چون نمی خواهید که یوزر پراکسی شما با root به پروکسی کانکت شود. مثلا:

adduser user1
پسورد انتخابی تان برای user1 را دوبار بدهید و آن را به خاطر داشته باشید. اینتر بزنید و اطلاعات را تایید کنید تا کاربر ثبت شود.

در اینجا کار تنظیم سرور تمام می شود.

------------------------------------------------------------------
اتصال به سرور از PC با سیستم عامل لینوکس

باید پروکسی فایرفاکس را برای استفاده از Socks تنظیم کنید. به این منظور از منوبار فایرفاکس بروید به

Edit > Preferences

و از تب Advanced تب Network و دکمه Settings را بزنید و سپس بر اساس راهنمایی شکل زیر عمل کنید.


ترمینال (کنسول) را باز کنید و خط فرمان زیر را تایپ کنید (البته به جای 11.22.33.44 آی پی سرور خودتان را بگذارید):

ssh -TfnN2 -D 9999 user1@11.22.33.44

و پسورد مربوط به user1 را وارد کنید

حال اگر فایرفاکس را استارت کنید و What is My IP را بزنید می بینید که گوگل آی پی سرور شما یعنی (فرضا) 11.22.33.44 را نشان می دهد. حتی اگر ترمینال را ببندید همچنان فایرفاکس از تونلی که زده شده استفاده خواهد کرد.

البته مسلما راه های دیگری مثل tsocks (http://tsocks.sourceforge.net/) هم برای اتصال از کلاینت به سرور هست. اما من اینجا یک راه ساده را شرح دادم.

-------
برای اتصال به سرور از کامپیوتری با سیستم عامل ویندوز می توانید مطابق این آموزش عمل کنید.

۷ نظر:

ناشناس گفت...

راهنمای شما کاملا درست است و در هرجا غیر از ایران کار می کند.
من خودم شخصا امتحان کردم و:
پروتکل SSH به کلی مسدود است.
منظور من پورت ssh نیست, پروتکل آن است چون حتی با تغییر پورت نیز امکان وصل شدن نیست.
با عرض تسیلیت متاسفانه DPI به حالت اجرایی در آمده.

Proksis گفت...
این نظر توسط نویسنده حذف شده است.
Proksis گفت...

ناشناس عزیز ممنون از تذکر شما. راستش من این سیستم را در ایران امتحان نکرده ام. اگر این طور که می گویید DPI را در سطح کشور پیاده سازی کرده باشند شاید تنها راه باقی مانده استفاده از تکنیک جدید TOR برای مقابله با DPI باشد:‌

http://www.radiofarda.com/content/f3_tor_goes_to_war_against_filtering_with_new_project/24482355.html

Mohammad گفت...

My dad and my cousins used to connect to the internet through ssh by using putty on their windows machines and ssh server on my arch linux machine. Since mid december they have blocked ssh protocol, no mater what port it uses.

The only solution I can think of is creating an application with a custom protocol. this requires a lot of coding and time which I don't have. Also, this method is not applicable for mass.

Sorry for writing this in english. My phone doesn't have a persian keyboard.

Proksis گفت...

Thanks Mohammad, I appreciate your comments and thoughts. I will update as soon as I get more information/solutions. about this new trend in filtering

Owl vision گفت...

ممنون بخاطر مقابله با فیلترینگ من شما رو در وبلاگم لینک کردم
www.owl-vision.blogspot.com

ناشناس گفت...

سلام و عرض خیلی خسته نباشید!

من قصد راه اندازی یه وی پی ان شخصی دارم برا خودم و دوستان اطراف

الان چندتا سرور انتخاب کردم از این طرف و اونطرف
ممون میشم راهنمایی کنید که کدوم بهتره
اگر به ترتیب اولویت بگید که هر کدوم جور نشد برم بعدیش ممنون میشم

http://www.ajkservers.co.uk
http://dewlance.com
http://sh3lls.net
http://swvps.com
http://nqhost.com

بعد ضمنا یه چیزی
من تا حالا ساکس راه اندازی کردم با سرور مجازی و اینا
با CCProxy
منتها وی پی ان نه!

با همین NTTacPlus باید راش بندازم آیا؟
گزینه بهتری پیشنهاد میدید؟

خیلی خیلی ممنون و موتوشکر
parsiboy1661@gmail.com