Начнем... SOCKS - это уже давно разработаный протокол. На сегодняшний день в работе две версии протокола: Socks4 и Socks5. Не смотря на то что Socks5 более прогрессивен, в Интернете сечас распространены с одинаковой "плотностью" сервера с поддержкой, как старой, так и новой версии. Протокол представляет собой транслятор (что-то вроде прокси сервера), но в отличие от обычных прокси Socks-клиент "сидит" между прикладным и транспортным уровнем в сетевой модели OSI, Socks-сервер находиться на прикладном уровне. Сам протокол разработан для того, чтобы приложения работающие на основе tcp и udp могли использовать ресурсы сети, доступ к которым ограничен архитектурой или настройками сети. Сервер SOCKS предназначен для прозрачной работы с такими запрещенными ресурсами и предоставляет возможность перенаправления запросов через сервер на удаленную машину и прозрачную передачу трафика после установления соединения.
Итак, существует две версии протокола - Socks4 и Socks5. Socks4 поддерживает tcp, а Socks5 поддерживает tcp, udp, авторизацию и удаленный dns-запрос.
Теперь можно рассказывать как эту технологию использовать для анонимности в WWW. Используя эту технологию в web, можно сразу убить несколько зайцев - основных проблем. Для нас сейчас Socks - это обычный прокси сервер, но заглянув поглубже, можно сразу увидеть его основные преимущества. Для начала скажу, что так как главной "рабочей еденицей" в www является браузер, использующий протокол HTTP, который в свою очередь работает на tcp, то нам безразлично какую версию Socks мы будем использовать.
Первый и главный мертвый заяц.
Так как Socks не имеет никакого отношения к http, то ему наплевать на все его заморочки с модернизацией загловков http запросов. Socks-сервер будет передавать все данные в чистом виде от первого лица - то есть от себя. Другими словами можно сказать, что все Socks-серверы "анонимные". Socks не передает информацию о нашем ip-адресе, потому что это никак не предусмотрено его технологией. Например, кроме того, что он не передает ip-адрес, он естественно не модернизирует http-заголовки, это означает, что web-сервер никаким образом не может определить, что вы используете прокси-сервер. Для него работа с вами будет абсолютно аналогичной, как если бы вы работали непосредственно с web-сервером, с той лишь разницей что он будет видеть совсем другой ip-адрес.
Второй мертвый заяц.
http, ftp, shttp, wais, gopher - все эти протоколы (в браузере) работают на основе tcp, то Socks прокси без проблем берет их всех на себя, то есть больше не надо мучаться прописывая для каждого протокола свой прокcи-сервер, а тем более искать их. Достаточно одного Socks.
Не совсем мертвый заяц, а скорее бонус.
Технология Socks, легко поддерживает выстроение в цепь. Здесь следует отметить, что некоторые http прокси-серверы тоже могут выстраиваться в цепь, но в этом случае возникаю некоторые проблемы. Какие это проблемы сейчас не важно.
Вернемся к Socks. Что дает возможность выстраивания в цепь Socks-серверов? Думаю это очевидно, Socks-серверы могут находиться в разных частях планеты передавая информацию друг другу по вашему желанию. Все данные которые "ходят" между браузером и web-сервером будут передаваться через все серверы, которые вы выстроили в цепь, возможно не раз обойдя земной шар, пока не достигнут цели. Как понимаете "вычислить" вас в такой ситуации представляется маловероятным.
Ну, а теперь, собственно ПРАКТИКА. Возможно, вы уже полезли в настройки браузера и нашли поле Socks, забудте о нем, забудте о настройке браузера вообще. Конечно можно и так, но могут возникнуть некоторые ограничения: даже современные браузеры поддерживают Socks только четвертой версии, все делается совсем по-другому. Здесь нужно добавить еще немного теории. Основная сложность работы с Socks состоит в том, что кто-то должен проводить работу по замене сетевых системных вызовов версиями SOCKS. Другими словами, нужно каким нибудь методом заставить приложение поддерживать Socks-протокол. Уже во многих операционных системах этот процесс, встроен в саму ОС.
К счастью, в Windows можно сделать такого рода поддержку. Об этом позаботились создатели программы SocksCap фирмы NEC USA, Inc. Эта программа с графическим интерфейсом позволит легко SOCKS-ифицировать почти любое приложение использующее сеть на основе tcp/ip. Все, теперь по шагам описываю что надо делать чтобы это все начало работать. Необходимо скачать программу SocksCap (http://www.socks.nec.com/). Программа лежит в разделе files. Запускаем, видим нехитрый графический интерфейс. В самом окошке пока ничего нет, нужно добавить туда программу, которую мы будем SOCKS-ифицировать. Нажимаем на кнопку New... Появиться окно "New Application Profile", нажимаем на кнопку Browse... и в уже знакомом окне выбора программ выбираем программу, над которой произведем "глумление", то есть браузер. Лично я использую Netscape, потому что в плане анонимности я не доверяю продуктам Microsoft, у них иногда появляется собственная воля и они могут выкинуть неожиданный сюрприз, к тому же IE 5.0 у меня не желал "ифицироваться".
Post FactumОказывается запустить IE из под Sockscap не так уж и сложно:
Найдите в дополнительных свойствах браузера опцию и деактивируйте ее: "Загружать окна обозревателя в отдельном процессе".
Итак, допустим, вы нашли Netcape.exe и нажали на кнопку open.
Для ламеров: не пытайтесь SOCKS-ифицировать ярлык на рабочем столе, программа лежит совсем в другом месте :) , (посмотрите в свойства ярлыка).
Теперь вы должны увидеть заполненые поля в окне "New Application Profile", нажимайте Ok. В главном окне SocksCap добавилась программа. То же самое можно сделать методом drag'n'drop.
Настройка SocksCap.Выберете в главном меню File->Setup... Вы попали в окно настройки "SocksCap Setup".
SOCKS server: адрес socks-сервера
Port: обычно 1080
SOCKS user ID: что угодно (любой набор символов)
В разделе protocol выбирается версия протокола, который использует сервер: Socks4 или Sock5.
Если сервер версии Socks5 требует пароль, и вы его знаете, ставьте птичку перед Username/Password (сам логин и пароль вводиться в File->Username/Password...)
Также если вы используете версию Socks5 - в поле "Name Resolution" укажите пункт "Resolve All names remotely"
Это все. Нажимайте Ok.
Теперь можно совершить процесс "SOCKS-ификации". Выделите в окне SocksCap, программу, которую вы собрались "ифицировать" и нажмите Run Socksified!. Или 2 раза кликните по программе в этом окне. Запуститься эта программа, в нашем случае браузер.
ВНИМАНИЕ! В настройках браузера должно быть отключено использование проки-сервера (установлено непосредственное подключение к Интернету).
Возможные проблемы.Вообще их всего 2. Возможна ситуация когда настройки Socks-сервера не позволяют ему принимать соединения из Интернета, а только из его локальной сети. В этом случае браузер выведет сообщение о невозможности подключения.
Вторая проблема - когда Socks пятой версии требует пароль для авторизации. В этом случае браузер выведет такое же сообщение об ошибке.
|
