Comments 78
Спасибо вам за вашу программу. Другие прокси блокируются защитами от онлайн игр (например easy anti cheat), а ваша нет. Благодаря ей сидим с друзьями в дискорде
Удаленный SSH-сервер в качестве SOCKS5-прокси с Chrome:
ssh -ND 1080:IP(remote_server) user@IP(remote_server)
ssh Windows Command line reference
start chrome.exe --profile-directory=TestProfile ^
--user-data-dir=c:\TEMP\TestUser ^
--proxy-server="socks5://localhost:1080"Можно запускать Chrome без туннелируемого трафика параллельно с DefaultProfile(chrome://version)
Ну смысл не в том чтобы хром пустить по туннелю, а приложения, в которых отсутствует данная возможность
Я раньше выборочно пускал не работающие сайты через плагин в Chrome. Но в текущей версии всё сломали. Если сломанный блокировщик рекламы ещё можно пережить, но неработающий интернет уже нет. Пришлось экстренно мигрировать на Firefox. Оказалось не всё так страшно. И все плагины работают. Интернет снова починен.
Если речь про плагин Proxy SwitchSharp (или что-то аналогичное), то он при запуске браузера отключается, но в панели управления можно включить его на текущий сеанс. Геморно, но неохота браузер менять.
Мне тоже было лень, но оказалось всё делается очень просто. Вне настройки импортировал, пароли сохранённые из разных ненужных сайтов тоже. Только перед импортом желательно создать новый профиль и почистить его немного. Заняло буквально пол часа, если не меньше. Но ещё и профит словил. У меня Google Chrome стал при выводе окна глюки выдавать из-за особенностей видеокарты старой. В Firefox такой проблемы нет.
А ещё новость вышла сегодня, что завтра выйдет официально Firefox 141 где под Linux снизили потребление памяти. У меня особых проблем не было, но радует.
используйте Proxy SwitchyOmega 3 (ZeroOmega) - во первых поддерживается последними версиями хрома, который не отключает его при запуске, во вторых поддерживает списки втч по маске сайтов куда что перенаправлять, поддерживает как socks5 так и http проксики
ZeroOmega работает на Chrome с новым manifest v3.
Для хрома есть удобное расположение - Proxy SwitchyOmega 3 (ZeroOmega). Это форк Proxy SwitchyOmega, которое обновили до манифеста v3.
upd. вижу тут уже пару раз его советовали...)
Если Вы привыкли к Хрому, проще перейти на какой-нибудь Brave, они не следят за 3 манифестом и все расширения продолжают работать
Очень не везде заработает - по ощущения, скорость SSH уже давно режут так, чтобы хватало только на консоль, но не на прокси.
только окно с ssh постоянно открыто должно быть.. ( в терминале)
Желательно посылать сигнал я-живой через 30-120 сек:
(ssh -o ServerAliveInterval=30 user@some.host.com)
На сервере в sshd_config:
ClientAliveCountMax 99999
ClientAliveInterval 30
На клиенте в ~/.ssh/config или глобально в ssh_config в Win %USERPROFILE%\.ssh\config:
ServerAliveInterval 30
ServerAliveCountMax 99999
Есть куча программ, которые устанавливают SSH туннели без консольного окна и с разными полезными функциями типа автоматического реконнекта. Для винды например такой функционал есть в Bitwise SSH Client
Ещё есть proxychains4
Я бы поостерёгся его использовать, пока не выяснится, куда он пытается отзвониться сразу после запуска, как-то многовато точек подключения для приложения, которое по идее должно тупо проксировать через прописанный в конфиге адрес и порт. Шесть адресов для проверки обновлений, или что это такое?
104.18.38.233- Cloudflare172.64.149.23- Cloudflare77.224.14.5- Vodafone Espana140.82.121.5- Radius Network, San-Francisco, USA35.227.242.200- googleusercontent.com199.232.214.172- Cambridge Entrepreneurial Network, San-Francisco, USA
Само приложение никуда не ходит, исходники доступны, можете пересобрать если чего опасаетесь. Да, оно просит разрешения открыть порт для прокси, так как соединения редиректятся на локальный прозрачный прокси и только потом на удаленный. Соединения про которые вы пишете скорее всего связаны с проверкой цифровой подписи приложения.
Поддержку паранойю опасения предыдущего комментатора. Если я ничего не упустил, код самого драйвера Windows Packet Filter закрыт и увидеть его можно только за большие деньги, под лицензий MIT доступна только лишь библиотека-обёртка, проксирующая вызовы. Поэтому вам, как автору, недостаточно тут ответить «просто соберите из исходников».
Спасибо, похоже на то. Как минимум, crl.sectigo.com и ocsp.sectigo.com резолвятся в упомянутый IP 172.64.149.23. TIL: для меня стало открытием, что crl запросы в винде отправляют сами приложения, а не системные процессы.
Локальный сервер Nextcloud тоже коннектится куда-то в Вермонт и держит соединение. Вопрос, зачем это ему?
Сокс5 режут так же как и ссш. Пользоваться сейчас им невозможно.
Так можно поднять с помощью xray vless туннель, который выглядит как https трафик и предоставляет на локалхосте socks порт для подключения
У меня поднят socks5 прокси на основе 3proxy на vps с точкой выхода в Нидерландах. Не наблюдю особых проблем, а вот с vpn есть проблемы, но я научилая пускать vpn трафик через все тот же socks5.
Я думал SOCKS5 первым делом хлопнули, а оказывается нет, и ведь с ним ТГ можно будет завести (есть встроенная функция SOCKS5 прокси)
Как жаль что я ни хрена половины не понял) я настраивал по инструкциям с Хабра выделенный сервак года три назад на VLESS протоколе и сейчас работает на вай фае только. Недавно перестало работать на сотовой связи. Вот ищу решение, но там были подробные инструкции. Тут я хз где куда что прописывать)) если кстати у кого есть решения по поводу сотовой связи, или по поводу этой статьи подробнее какое описание - дайте ссылку, пожалуйста.
В твоём подключении случайно не фигурирует домен со словом vpn? У нас был такой случай на днях, когда напрямую ip работал нормально, а vpn.mydomain.com не подключал.
года три назад на VLESS протоколе и сейчас работает на вай фае только
Обновите ядро, панель и клиент. Если не поможет, перейдите на XTLS-Reality, а не XTLS-Vision. Это поможет, в последних версиях ядра много патчей.
В некоторых случаях наобооо помогает использование простого Vision, без Reality - когда РКН режет TLS 1.3 в сторону некоторых хостеров, Reality в таких условиях работать не может, а вот обычный VLESS запросто
все обновил, пока что не помогло, так же в конфигах оставил только TLS 1.2, где - то встречал инфу что якобы эту версию не блокируют. Еще на сотовой связи не работает Outline генератор VPN который в телеге если что.
Amnezia Self hosted (Xray vless). Works like charm
Возможно заблокирован не протокол а хостер, hetzner например не работает на мобильных (на билайне по крайней мере)
Возможно, есть смысл посмотреть в сторону установленного DNS-сервера, мне помогло в своё время справиться с такой проблемой, когда некоторые из них заблочили
Почему не рассмотрели вариант с настройкой vless + reality? Гараздо надежнее защищает от "душения" чем socks5. Может я чего то не знаю)
Сокс5 уже душат. 6 месяцев продержался. Потом потух, причем Коннект был, а трафик не ходил.
Потом 2 месяца не алё. И вдруг на проводных операторах заработал, на мобильных так же задушен.
у тех у кого проблемы с SOCKS5, вы уверенны что проблема именно связанна с ограничением протокола?
могут быть например проблемы с ограничениям на диапазоны IP адресов, проблемы с ПО и тд.
проблем с SOCKS5 что на пк что на смартфоне ещё не замечал за 3 последних года.
Кто пишет про vless. Это решение нужно, чтобы как раз направлять нужные приложения на локальный socks, который пересылает далее уже через vless или что угодно другое. Для тех, кто не хочет пропускать всё через TUN, а у нужного приложения нет настройки прокси. И да, socks5 реально до сих пор не блокируют даже с учётом того, что запрашиваемый домен там идёт в открытом виде без шифрования.
И да, socks5 реально до сих пор не блокируют даже с учётом того, что запрашиваемый домен там идёт в открытом виде без шифрования.
кое-где уже блокируют
Из названия статьи и первых двух абзацев я сделал вывод, что основная проблема в том, что привычные vpn протоколы душат, а не в том, как направлять нужные приложения на локальный socks. Автор пишет, что ему задушили wireguard, и лучшим выходом из ситуации для него становится socks5, необъясняя, чем это лучше vless + reality – технологии, которой нет альтернатив по "стойкости к душению" на сегодняшний день.
тех, кто не хочет пропускать всё через TUN
≈ 100% приложений, работающих с VLESS, умеют в раздельное туннелирование, когда что-то идёт напрямую, что-то - по туннелю.
Что коллективный разум может посоветовать для тоннелей внутри РФ? OpenVPN, использующийся для связи двух офисов на днях перестал работать (
Напишите своему провайдеру. Они смогут через РКН сделать для вас исключение.
Проверьте со своей стороны, я недавно тоже мучился, на блокировки грешил. Ну а если с Вашей стороны все нормально, пишите провайдеру. Тут тоже возможны неприятные сюрпризы. У меня как то было, сначала заметил что торент не работает(синхронизация), потом что OpenVPN не подключается, ssh тоже. Грешил на упавший сервер. Но через wifi работало. Позвонил оператору, получил в ответ что сайты открываются, а на остальное у них лапки, и ещё я мало оплачиваю, вот давайте опцию подключим и все заработает.
amnezia-wg под капотом wireguard. голый wireguard у меня для сравнения не работал...
Включи tls crypt v2, UDP, и порт какой-нибудь нестандартный
Изучая сайт автора, заметил интересную вещь, о которой нет упоминания в статье: хотя утилита ProxyFyre опубликована под AGPL, библиотека ndisapi — под MIT, сам драйвер WinpkFilter, который и выполняет работу по перекладыванию пакетов куда надо, «is free for personal or educational use, including non-profit organizations».
Я не могу найти на сайте полный текст EULA, но, исходя из этих слов, использовать этот драйвер для профессиональных задач может быть неправомерно.
Извините, хочу вклиниться с вопросом:
а какой домашний WiFi роутер купить, чтоб в него изернет можно было воткнуть и чтоб была консоль линуксовая? Чтоб туда уже можно было поставить софт какой-нибудь и уже там регулировать трафик? Есть такие решения или надо как 15 лет назад брать отдельный комп и на нём всю логику маршрутизации делать? Я уже не помню нифига(
Естественно, спрашиваю с интересом о совместимости данного решения из статьи с роутером.
https://itdog.info/kakoj-router-dlya-openwrt-kupit-v-2025-godu/
Довольно подробно
openwrt podkop. ax3000 (xiaomi или роутерич)
Без Wi-Fi, но NanoPi R3S стоит ~4к на Озоне. 2/32ГБ и официальный OpenWrt.
История движется по спирали. В 2000ых внешний трафик был дорогой, а городской дешёвый. Покупали доступы к SOCKS5 прокси, через которые можно было играть в WoW.
Спасибо за вашу программу, в свое время помогала запускать игры когда блочили AWS и CD, правда тогда она вылетала и работала не очень стабильно. Сейчас вот после тестов вроде все ок. И да как минимум античит BF5 не ругается на этот софт. Еще бы какую-то легкую гуюшку сюда, знаю был проект какой-то одинокий как раз для вашего софта, но сделан был так себе конечно. Ну и это позволит избежать ситуаций когда незнающий человек не очень внимательно напишет конфиг файл и из-за этого ничего не будет работать или будет работать не так как этого хочет пользователь, в моем случае видимо, так и было в одно время. Еще было бы такое же удобное и простое ПО под Линукс, цены бы не было, надеюсь когда-то увижу что-то подобное и там
Спасибо, забрал в копилку "на случай если всё ляжет"
Когда VPN душат, в бой идёт SOCKS5: что нового в ProxiFyre 2.0