Простой личный анонимайзер

    В свете последних событий и вероятного будущего, нам всем может понадобиться удобная утилита, которая позволяет смотреть на Web глазами цивилизованного европейца, а лучше голландца. Это может быть нужно для проверки доступности сайта, обхода слишком навязанного геотрекинга, неуместного черного списка или для осуществления любой другой легитимной законной деятельности в интернетах, которую нам не позволяют в данной сети неправильно сконфигурированный шлюз или прокси-сервер.

    Конечно, можно воспользоваться публичным анонимайзером, ТОРом или VPN'ом, но это не всегда удобно и не всегда возможно: например, публичный терминал в интернет-кафе или любой компьютер, на котором у нас нет прав, не позволит нам воспользоваться TOR'ом или VPN, а «анонимные прокси» вообще вещь в себе: никогда не знаешь как монетизирован именно этот хост. Личный анонимайзер же будет работать на любом устройстве и с большой вероятностью не будет заблокирован на бордере. Предлагаемый метод не отменяет TOR или VPN (или SSH), а дополняет их возможностью доступа с чужих хостов.

    Нулевое необязательное требование: домен. Это около 10 долларов в год, в принципе не обязательно, но удобно и желательно.

    Во-первых, нам понадобится личный экзит-поинт в нужной стране. К нашим услугам www.leaseweb.com, где всего за 9 евро в месяц можно пользоваться VPS'кой. Очень полезный в хозяйстве инструмент для многих нужд! На этом хосте должен быть настроен Apache и PHP, я опущу этот вопрос, так как он достаточно подробно освещен другими.

    Во-вторых, нам понадобится скрипт, который будет показывать собственную адресную строку, искомый сайт во фрейме ниже и будет обладать другими полезными опциями вроде скрэмблера URL'ов, выкидывания всего embedded-хлама и кукисов, хранение кукисов на стороне сервера и т.п. Решений несколько, простое и работающее — Glype Proxy, который можно взять на glype.com.

    Установка скрипта проста.

    1 — скачиваем сам архив со скриптом.

    2 — создаем директорию в своем DocRoot'е c ничего не говорящим названием, например, wabba. Это нужно для обхода потенциального фильтра и для сокрытия его от лишних людей и роботов.

    3 — распаковываем скрипт в эту директорию.

    4 — поправляем права:

    [root@D002 wabba]# cd /var/www/wabba/
    [root@D002 wabba]# chown apache.apache -R /var/www/wabba/ 
    [root@D002 wabba]# chmod 755 includes/
    [root@D002 wabba]# chmod 755 tmp/
    [root@D002 wabba]# chmod 755 plugins/
    


    5 — заходим по адресу yourdoman.com/wabba, если ошибок нет, то скрипт спросит нас о новом администраторе и пароле для него.

    6 — заходим опять на наш анонимайзер и видим, что все работает:





    7 (optional) — чтобы оградиться от ошибок в Glype и не дать пользоваться инструментом посторонним, мы можем сделать .htacces в котором позволим заходить в директорию wabba только себе.

    8 (optional) — чтобы скрыть работу скрипта от чужих глаз, можно разрешить доступ к wabba только по https. Подойдет и самоподписанный сертификат.

    9 (even more optional) — можем заплатить 10 долларов разработчикам, убрать из скрипта все ссылки на его разработчиков, сделать ему новую тему с рекламой и полным логгированием и запустить продажу логов интересующимся Шутка, но многие владельцы анонимайзеров так и делают.

    Все! Можно пользоваться, во имя Луны.

    UPD: занятно, что статья вызвала падение кармы без наличия комментариев по вопросу, хотя, я думал, что она эмоционально-нейтральная. Хоть бы чиркнули в коммент что не так.
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама

    Комментарии 46

      +2
      К нашим услугам www.leaseweb.com/, где всего за 9 евро в месяц можно пользоваться VPS'кой


      А AWS для обозначенной цели не дешевле будет?
        +1
        Может и будет. Я лизвеб выбрал без особенного какого-то повода, поддержкой доволен, вот и пользуюсь.
          0
          Лизвеб один из абузоустойчивых, емнип.
          –2
          хм
          на амазоне самый дешевый инстанс будет стоить несколько десятков доларов в месяц + трафик
            +1
            На Амазоне микроинстанс бесплатен и включает 15 ГБ трафика.
              +6
              это для халявщиков новых пользователей и на первый год
            +2
            а еще можно поискать конторы, которые дают возможность потестить vps бесплатно неделю или две. конечно искать их постоянно накладно, но халява же
              +1
              После года халявы не дешевле, чуть дороже получится.
              +2
              лучше голландца

              rutracker не открывается из Голландии, так как хостится в Голландии и не желает иметь проблемы с их копирастами. То же относится и к другому популярному трекеру, когда-то бывшему частью torrents.ru.

              Не проще ли проложить ssh-туннель с локальной машины на VPS:
              ssh -D 4545 server
              

              где server — это наш VPS, а 4545 это порт на локальной машине, который можно будет потом использовать в качестве SOCKS-прокси. Прописываем его в настройках прокси для браузера или другой программы и пользуемся.

              Насколько мне известно, предложенный мной способ безопасен, в том числе не происходит DNS-утечек. И ничего настраивать не надо.
                +1
                Да, проще, если есть доступ к настройкам клиента, с которого выходим в интернет. Если нет (инет-кафе в аэропорте Дубаев, а мы хотим читать ЖЖ Лебедева, который там забанен) — то полезно.
                  0
                  Даже если в инет-кафе, компьютер-то свой? (Если чужой, то плакала анонимность в любом случае.) Что тогда мешает проложить ssh-туннель?

                  SSH редко где блокируют, даже в инет-кафе. У меня один такой случай был в жизни, чтобы блокировался ssh (и как раз в Голландии). Тогда обошел это перевешиванием SSH-сервера на сервере на порт 443 (HTTPS).
                    +1
                    SSH много где блокируют. Анонимность тут, скажем так, достаточная, для некоторых действий, которые не вызовут подозрений у DLP. Я прямо написал: это не замена SSH, VPN, TOP, i2p и т.п., это иногда удобный инструмент быстро и не вызвав алерта у DLP/IDS сходить куда не пускают. Например из дубайского же отеля на главную Стима почитать новости. Это замена Анонимаусу и подобным.
                      +2
                      Опять же если блокируют: перевешиваем его на 443 порт. Мало где сумеют отличить ssh-трафик, идущий через 443 порт, от честного https-трафика. И не потому, что это сложно, а потому, что мало кто из пользователей знает про ssh этим пользуется.

                      Что касается использования своего VPS как дополнения к тому же TOR'у или I2P, то тут поясните. На мой взгляд, это нецелесообразно: вставлять TOR между собой и своим же VPS-ником. Ведь VPS нужно оплачивать, настраивать, тут следы к Вам и приведут. Мне кажется, что TOR или как есть нужно использовать или вместе с анонимными проксями, чтобы добавить ещё одно промежуточное звено и усложнить распутывание цепочки, ведущей к Вам. Ну а I2P для доступа к не-I2P сайтам вряд ли полезно в виду малого количества выходных серверов и низкой скорости работы самой сети.

                      С точки зрения анонимности мой способ и способ, описанный в статье, примерно одинаковы. Они позволят зайти на сайты, заблокированные в РФ и остаться незамеченным местным провайдером. Однако они ни в коей мере не помогут спастись в случае, если полиция выйдет на VPS. В отличие от TOR, кстати. Однако есть и преимущества методов, основанных на своем VPS, над TOR: 1) высокая скорость, 2) адрес этого VPS вряд ли будет заблокирован на вики и IRC, где TOR обычно уже полностью забанен.
                        +2
                        Основной use case для меня: нет доступа к настройкам клиента, с которого выходишь в сеть.
                  +1
                  Только что попробовал сходить на рутрекер из голландии, меня пустило, авторизовало, пускает гулять по форуму, скачать сам файлик не дает, так как не проходит валидацию реффер. Но я думаю, что с SSH-туннелем никакой проблемы не будет.
                    0
                    Ну да, на винде это делается через putty, всё удобно и безопасно.
                      0
                      ага, на работе этим и пользуюсь. ибо есть ограничение по скорости по http, но почему-то нет по https. настроил на vps ssh на 443 порт и счастью нет предела))))
                        0
                        А халявный VPS можно получить от RedHat на Openshift.
                          +2
                          Да ладно вам. Я в Голландии уже 4 года живу и ни разу не имел проблем с рутракером.
                            0
                            Да, насчет рукрекера ошибочка вышла. Но вот pornolab действительно недоступен.
                              +2
                              Ну, кому что :-)
                            0
                            который год пользуюсь рутрекером из Нидерландов и никаких проблем не было
                            +1
                            Думаю, товарищ писал просто об удобном и относительно безотказном способе обходить фильтрацию и не более того. Для этой цели инструмент удобный.
                              –1
                              Мне кажется у вас надуманная какая-то проблема.
                                0
                                как сказать, надуманная. Использовать-то это штуку можно по-разному. Вот, к примеру, сегодня пользовался чем-то подобным для того, чтобы смотреть как отображается сайт для администратора (вход выполнен) и, одновременно, для рядового пользователя (соседняя вкладка, вход не выполнен, через анонимайзер). Мелочь, а удобно.
                                  0
                                  А не проще использовать порнорежим в браузере?
                                  0
                                  Ищу подобный способ доступа до вконтакте, но всяческие анонимайзеры не подходят по причине того что музыка через них не работает…
                                  Тунели и прочее не подходят по причине — не у всех есть админские права…
                                  Может есть какой либо способ зеркалирования нужного сайта на своем домене? Есть домен, debian, анлим…
                                    +1
                                    Через глайп работает нормально, только что проверил. Соответственно, не удаляя скрипты и объекты.
                                      0
                                      Для работы с сайтом необходима поддержка Javascript и Cookies…
                                      В настройках вроде все включил, куда копать?
                                      0
                                      Для туннеля не нужны админские права ни на стороне сервера, ни на стороне клиента. Нужен доступ к SSH-серверу и любой SSH-клиент. Под Windows программа Putty с этим отлично справляется, админских прав она не требует.
                                        0
                                        Для этого нужно владеть клиентом, иметь право на запись его диска. Еще раз: я написал, что это не замена, а один из удобных инструментов. Что еще надо написать?
                                      +2
                                      Извините, а зачем вам 755 на директориях? 700 не хватит? Все работает у вас от пользователя apache, так зачем кому-то еще права?
                                        0
                                        у меня скорее вопрос «зачем апач». Чтобы память с процессором на vps'ке жрать тоннами? :)
                                          0
                                          А про это я написал следующим комментом, когда проверил что у меня вообще без дополнительных настроек все завелось через nginx+php-fpm
                                        +1
                                        1. Спасибо за ссылку на продукт, пригодится.
                                        2. Не нужен для него монструозный Apache, все работает с nginx+php-fpm
                                          +1
                                          Интересно, что за умники поставили минус сему товарищу. Согласен на все 146% (посему и аннигилировал минус)
                                          +2
                                          Это очень плохой мануал, зачем нужен противный web proxy?

                                          Поставьте 3proxy, ssh tunnel или тот же vpn, он и ресурсов жрёт меньше, и аутентификация выполняется адекватнее, и URL нормальные. 3proxy или тоннель ставятся намного проще, 3proxy можно использовать без всяких прав, был бы firefox :)
                                            0
                                            почему бы не черкнуть об этом статейку, вместо осуждения?
                                              +2
                                              Здесь всё уже сделано до нас. Мануалов по 3proxy много, их перепост на статью не тянет.

                                              ssh tunnel делается очень просто: ssh -D localhost: порт user@server и затем используется localhost: порт как socks-прокси. В операционной системе от Майкрософт то же самое делается в putty.
                                                0
                                                Не могли бы поподробнее описать?
                                                Я хочу Сокрыть свой сервер с сайтом и поднять отдельный сайтик, который как проекция этого сервера отображала бы все с него. Не спрашивайте меня зачем такой замут, сложно объяснять )
                                                Анонимусы не подходят потому что сайт перепичкан яваскриптами и флешками, многое из них перестает работать (
                                                Думаю лучше купить отдельно VPS и сделать ssh-tunnel, но вот беда — совсем не знаю как это сделать…
                                              0
                                              Во многих офисах настройки прокси и VPN заблокированы, как и запуск лишних программ.
                                              +3
                                              Простите, но вы же покупаете сервер в leaseweb. То есть у них есть данные о вас, они ведут логи. Какая же это анонимность?
                                                0
                                                Оффтоп. Воспоминания. Когда-то наверняка у каждого интернет был с оплатой по мегабайтам. У меня, например, был лимит в 100Mb, после которого приходилось платить какие-то бешеные деньги поместной сети. Но была у них фича — бесплатное мыло. И в рамках изучения PHP сделал на бесплатном отечественном хостинге скрипт: даем ему ссылку, а он файл по качает и по кускам мне отправляет на бесплатную почту (лимит-то размера письма в те времена был ~2Mb). Но, к сожалению, отладить скрипт я не успел. По случайному совпадению или закономерной причине админы хостинга прикрыли прямую работу с TCP-соединениями (что я использовал) а PHP-шными инструментами отправления писем что-то не заладилось.
                                                  –1
                                                  на работе вконтакт закрыт
                                                  через glype вконтакт только на чтение
                                                  не могу залогиниться
                                                  есть какие то решения?

                                                  image
                                                    0
                                                    Пишет что что-то со временем. Нужно чтобы глайп был в той же временной зоне, что и браузер (скорее, что и зона, в которой DNS?). Попробуй выставить в php.ini разные смещения: локальное (Московское?), или смещение того места, где сам сервер (Голландия?).
                                                      0
                                                      вобщем, пишу — может кому пригодится.
                                                      через glype авторизоваться вконтакт надо через https

                                                      читать же можно и http и https

                                                    Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                                    Самое читаемое