Search
Write a publication
Pull to refresh

Comments 76

Спасибо вам за вашу программу. Другие прокси блокируются защитами от онлайн игр (например easy anti cheat), а ваша нет. Благодаря ей сидим с друзьями в дискорде

Спасибо большое за добрые слова! Рад, что программа помогает. В новой версии немного поработал над сетевой частью — если будет возможность, посмотрите, пожалуйста, как сейчас обстоят дела с пингом. Я сам немного потестировал, но очень хотелось бы услышать новости с полей :)

Удаленный SSH-сервер в качестве SOCKS5-прокси с Chrome:
ssh -ND 1080:IP(remote_server) user@IP(remote_server)
ssh Windows Command line reference

start chrome.exe --profile-directory=TestProfile ^
                 --user-data-dir=c:\TEMP\TestUser ^
                 --proxy-server="socks5://localhost:1080"

Можно запускать Chrome без туннелируемого трафика параллельно с DefaultProfile(chrome://version)

Ну смысл не в том чтобы хром пустить по туннелю, а приложения, в которых отсутствует данная возможность

Я раньше выборочно пускал не работающие сайты через плагин в Chrome. Но в текущей версии всё сломали. Если сломанный блокировщик рекламы ещё можно пережить, но неработающий интернет уже нет. Пришлось экстренно мигрировать на Firefox. Оказалось не всё так страшно. И все плагины работают. Интернет снова починен.

Если речь про плагин Proxy SwitchSharp (или что-то аналогичное), то он при запуске браузера отключается, но в панели управления можно включить его на текущий сеанс. Геморно, но неохота браузер менять.

Мне тоже было лень, но оказалось всё делается очень просто. Вне настройки импортировал, пароли сохранённые из разных ненужных сайтов тоже. Только перед импортом желательно создать новый профиль и почистить его немного. Заняло буквально пол часа, если не меньше. Но ещё и профит словил. У меня Google Chrome стал при выводе окна глюки выдавать из-за особенностей видеокарты старой. В Firefox такой проблемы нет.

А ещё новость вышла сегодня, что завтра выйдет официально Firefox 141 где под Linux снизили потребление памяти. У меня особых проблем не было, но радует.

используйте Proxy SwitchyOmega 3 (ZeroOmega) - во первых поддерживается последними версиями хрома, который не отключает его при запуске, во вторых поддерживает списки втч по маске сайтов куда что перенаправлять, поддерживает как socks5 так и http проксики

ZeroOmega работает на Chrome с новым manifest v3.

Для хрома есть удобное расположение - Proxy SwitchyOmega 3 (ZeroOmega). Это форк Proxy SwitchyOmega, которое обновили до манифеста v3.

upd. вижу тут уже пару раз его советовали...)

Если Вы привыкли к Хрому, проще перейти на какой-нибудь Brave, они не следят за 3 манифестом и все расширения продолжают работать

Ну я просто написал про успешный переход на Firefox. Больше было бонусов при переходе, чем проблем. Долго думал, но сломанные плагины подтолкнули попробовать. Сейчас понял, что можно было бы и на Google Chrome остаться, тут вариантов накидали уже. Но уже поздно :-)

Очень не везде заработает - по ощущения, скорость SSH уже давно режут так, чтобы хватало только на консоль, но не на прокси.

только окно с ssh постоянно открыто должно быть.. ( в терминале)

Желательно посылать сигнал я-живой через 30-120 сек:
(ssh -o ServerAliveInterval=30 user@some.host.com)

На сервере в sshd_config:
ClientAliveCountMax 99999
ClientAliveInterval 30
На клиенте в ~/.ssh/config или глобально в ssh_config в Win %USERPROFILE%\.ssh\config:
ServerAliveInterval 30
ServerAliveCountMax 99999

Есть куча программ, которые устанавливают SSH туннели без консольного окна и с разными полезными функциями типа автоматического реконнекта. Для винды например такой функционал есть в Bitwise SSH Client

У меня в линуксе, под остальное я даже не подумал проверить.

Я бы поостерёгся его использовать, пока не выяснится, куда он пытается отзвониться сразу после запуска, как-то многовато точек подключения для приложения, которое по идее должно тупо проксировать через прописанный в конфиге адрес и порт. Шесть адресов для проверки обновлений, или что это такое?

  • 104.18.38.233 - Cloudflare

  • 172.64.149.23 - Cloudflare

  • 77.224.14.5 - Vodafone Espana

  • 140.82.121.5 - Radius Network, San-Francisco, USA

  • 35.227.242.200 - googleusercontent.com

  • 199.232.214.172 - Cambridge Entrepreneurial Network, San-Francisco, USA

Само приложение никуда не ходит, исходники доступны, можете пересобрать если чего опасаетесь. Да, оно просит разрешения открыть порт для прокси, так как соединения редиректятся на локальный прозрачный прокси и только потом на удаленный. Соединения про которые вы пишете скорее всего связаны с проверкой цифровой подписи приложения.

Поддержку паранойю опасения предыдущего комментатора. Если я ничего не упустил, код самого драйвера Windows Packet Filter закрыт и увидеть его можно только за большие деньги, под лицензий MIT доступна только лишь библиотека-обёртка, проксирующая вызовы. Поэтому вам, как автору, недостаточно тут ответить «просто соберите из исходников».

Если бы драйвер что-то такое и делал, поверьте, вы бы этого не заметили. К тому же реверснуть драйвер несложно, он очень небольшой.

Спасибо, похоже на то. Как минимум, crl.sectigo.com и ocsp.sectigo.com резолвятся в упомянутый IP 172.64.149.23. TIL: для меня стало открытием, что crl запросы в винде отправляют сами приложения, а не системные процессы.

Локальный сервер Nextcloud тоже коннектится куда-то в Вермонт и держит соединение. Вопрос, зачем это ему?

Сокс5 режут так же как и ссш. Пользоваться сейчас им невозможно.

Так можно поднять с помощью xray vless туннель, который выглядит как https трафик и предоставляет на локалхосте socks порт для подключения

Где почитать про такое?

Любые статьи по запросу "xray vless", либо официальная документация.

А разве РКН не увидит большой трафк с одним хостом и не заблочит его по ip?

ну тогда любителям смотреть видео не поздоровится...

Ну они могут зайти, посмотреть что там открывается на http/https портах, если ничего, то банить

а что мешает там отдавать
<html><body>hello world</body></html>
на все get запросы, или даже целую страничку с проном, чтобы интерес проверяющих удовлетворить?

У меня поднят socks5 прокси на основе 3proxy на vps с точкой выхода в Нидерландах. Не наблюдю особых проблем, а вот с vpn есть проблемы, но я научилая пускать vpn трафик через все тот же socks5.

а зачем vpn через socks5 если и просто socks5 хорошо работает?

На телефоне запретгарм через прокси не хочет работать, а через впн, работет

Я думал SOCKS5 первым делом хлопнули, а оказывается нет, и ведь с ним ТГ можно будет завести (есть встроенная функция SOCKS5 прокси)

у некоторых операторов он давно уже фильтруется

Как жаль что я ни хрена половины не понял) я настраивал по инструкциям с Хабра выделенный сервак года три назад на VLESS протоколе и сейчас работает на вай фае только. Недавно перестало работать на сотовой связи. Вот ищу решение, но там были подробные инструкции. Тут я хз где куда что прописывать)) если кстати у кого есть решения по поводу сотовой связи, или по поводу этой статьи подробнее какое описание - дайте ссылку, пожалуйста.

В твоём подключении случайно не фигурирует домен со словом vpn? У нас был такой случай на днях, когда напрямую ip работал нормально, а vpn.mydomain.com не подключал.

нет, нигде в домене или настройках, названиях подключениях нет слов VPN, проверил.

года три назад на VLESS протоколе и сейчас работает на вай фае только

Обновите ядро, панель и клиент. Если не поможет, перейдите на XTLS-Reality, а не XTLS-Vision. Это поможет, в последних версиях ядра много патчей.

В некоторых случаях наобооо помогает использование простого Vision, без Reality - когда РКН режет TLS 1.3 в сторону некоторых хостеров, Reality в таких условиях работать не может, а вот обычный VLESS запросто

Amnezia Self hosted (Xray vless). Works like charm

Возможно заблокирован не протокол а хостер, hetzner например не работает на мобильных (на билайне по крайней мере)

похоже наблюдаю такое на мегафоне, outline работает на сервере 1 но не работает на сервере 2 (причем на сервере 2 не работает и vless).

Возможно, есть смысл посмотреть в сторону установленного DNS-сервера, мне помогло в своё время справиться с такой проблемой, когда некоторые из них заблочили

Почему не рассмотрели вариант с настройкой vless + reality? Гараздо надежнее защищает от "душения" чем socks5. Может я чего то не знаю)

Сокс5 уже душат. 6 месяцев продержался. Потом потух, причем Коннект был, а трафик не ходил.

Потом 2 месяца не алё. И вдруг на проводных операторах заработал, на мобильных так же задушен.

у тех у кого проблемы с SOCKS5, вы уверенны что проблема именно связанна с ограничением протокола?
могут быть например проблемы с ограничениям на диапазоны IP адресов, проблемы с ПО и тд.
проблем с SOCKS5 что на пк что на смартфоне ещё не замечал за 3 последних года.

как - то можно подтвердить что есть ограничение на диапазон?

А разве ограничение протокола, и последующий бан диапазона, не стоят рядом?

Кто пишет про vless. Это решение нужно, чтобы как раз направлять нужные приложения на локальный socks, который пересылает далее уже через vless или что угодно другое. Для тех, кто не хочет пропускать всё через TUN, а у нужного приложения нет настройки прокси. И да, socks5 реально до сих пор не блокируют даже с учётом того, что запрашиваемый домен там идёт в открытом виде без шифрования.

И да, socks5 реально до сих пор не блокируют даже с учётом того, что запрашиваемый домен там идёт в открытом виде без шифрования.

кое-где уже блокируют

Из названия статьи и первых двух абзацев я сделал вывод, что основная проблема в том, что привычные vpn протоколы душат, а не в том, как направлять нужные приложения на локальный socks. Автор пишет, что ему задушили wireguard, и лучшим выходом из ситуации для него становится socks5, необъясняя, чем это лучше vless + reality – технологии, которой нет альтернатив по "стойкости к душению" на сегодняшний день.

тех, кто не хочет пропускать всё через TUN

≈ 100% приложений, работающих с VLESS, умеют в раздельное туннелирование, когда что-то идёт напрямую, что-то - по туннелю.

Что коллективный разум может посоветовать для тоннелей внутри РФ? OpenVPN, использующийся для связи двух офисов на днях перестал работать (

Напишите своему провайдеру. Они смогут через РКН сделать для вас исключение.

Проверьте со своей стороны, я недавно тоже мучился, на блокировки грешил. Ну а если с Вашей стороны все нормально, пишите провайдеру. Тут тоже возможны неприятные сюрпризы. У меня как то было, сначала заметил что торент не работает(синхронизация), потом что OpenVPN не подключается, ssh тоже. Грешил на упавший сервер. Но через wifi работало. Позвонил оператору, получил в ответ что сайты открываются, а на остальное у них лапки, и ещё я мало оплачиваю, вот давайте опцию подключим и все заработает.

amnezia-wg под капотом wireguard. голый wireguard у меня для сравнения не работал...

С обеих сторон - старенькие microtik'и без докера.

Обновить до 7й версии роутерос, там есть wg

wg же тоже не пашет? но буду пробовать, спасибо

Внутри РФ и не на мобильных операторах - ещё работает.

сильно зависит от конкретного провайдера и точки выхода.
Если РФ-РФ, то может и успешно бегать

было - udp, нестандартный порт.
Если tls crypt v2 это "auth SHA256 and key-direction 1 in client configuration" то тоже было, да.

Изучая сайт автора, заметил интересную вещь, о которой нет упоминания в статье: хотя утилита ProxyFyre опубликована под AGPL, библиотека ndisapi — под MIT, сам драйвер WinpkFilter, который и выполняет работу по перекладыванию пакетов куда надо, «is free for personal or educational use, including non-profit organizations».

Я не могу найти на сайте полный текст EULA, но, исходя из этих слов, использовать этот драйвер для профессиональных задач может быть неправомерно.

Извините, хочу вклиниться с вопросом:
а какой домашний WiFi роутер купить, чтоб в него изернет можно было воткнуть и чтоб была консоль линуксовая? Чтоб туда уже можно было поставить софт какой-нибудь и уже там регулировать трафик? Есть такие решения или надо как 15 лет назад брать отдельный комп и на нём всю логику маршрутизации делать? Я уже не помню нифига(

Естественно, спрашиваю с интересом о совместимости данного решения из статьи с роутером.

openwrt podkop. ax3000 (xiaomi или роутерич)

Без Wi-Fi, но NanoPi R3S стоит ~4к на Озоне. 2/32ГБ и официальный OpenWrt.

История движется по спирали. В 2000ых внешний трафик был дорогой, а городской дешёвый. Покупали доступы к SOCKS5 прокси, через которые можно было играть в WoW.

Спасибо за вашу программу, в свое время помогала запускать игры когда блочили AWS и CD, правда тогда она вылетала и работала не очень стабильно. Сейчас вот после тестов вроде все ок. И да как минимум античит BF5 не ругается на этот софт. Еще бы какую-то легкую гуюшку сюда, знаю был проект какой-то одинокий как раз для вашего софта, но сделан был так себе конечно. Ну и это позволит избежать ситуаций когда незнающий человек не очень внимательно напишет конфиг файл и из-за этого ничего не будет работать или будет работать не так как этого хочет пользователь, в моем случае видимо, так и было в одно время. Еще было бы такое же удобное и простое ПО под Линукс, цены бы не было, надеюсь когда-то увижу что-то подобное и там

Спасибо за отзыв! Рад, что софт помог. С GUI согласен — подумаю, что тут можно сделать.

Спасибо, забрал в копилку "на случай если всё ляжет"

Sign up to leave a comment.

Articles