09
02
اگر به جای اتصال VPN از proxy استفاده میکنید (مثلا Squid) ، در اندروید مشکلات زیادی خواهید داشت. اضافه کردن و روشن/خاموش کردن proxy سخت و زمان بره (چه برای وایفای و چه برای دیتا)، و همه برنامهها هم با تنظیمات پراکسی اندروید سازگار نیستن. روی پلی استور اپی به نام Drony هست که این […] ادامه مطلب
28
10
برای استفاده از تور, که سرویسی آزاد و رایگان برای کاوش در شبکه به صورت مخفی است نیازهای هم وجود دارد برای مثال شما به مرورگر تور یا افزونهی فاکسی پروکسی در فایرفاکس نیاز دارید تا به صورت مخفی در اینترنت بچرخید و همین طور نیاز به ابزارهای دیگر برای کارهای دیگری. بعضی از دانلود […] ادامه مطلب
07
03
سلام دوستان . پست تقریبا کوتاهی رو با هم دنبال می کنیم اما شاید بسیار پر کاربرد باشه ! همین طور که از عنوان مشخص است قصد داریم تا پروکسی ای بر روی ترمینال ست کنیم ! یکی از اصلی ترین دلایل استفاده از پروکسی تحریم هایی است که علیه کشورمون ایجاد شده پس برای…ادامه مطلب
ادامه مطلب
14
11
چند وقت پیش که داشتم tor رو روی اوبونتو نصب میکردم، سراغ پروکسی گیج کننده (obfsproxy) هم رفتم. اما چون به یه خطایی خوردم بیخیالش شدم و با خود tor بدون استفاده از obfsproxy کار میکردم. تا اینکه امروز تنبلی رو کنار گذاشتم و با یه سرچ کوچیک توی اینترنت راه حل رفع مشکل نصب obfsproxy رو توی اوبونتو پیدا کردم.
برای اینکار، بعد از نصب tor باید بسته obfsproxy رو هم نصب کنیم:
sudo apt-get install tor
sudo apt-get install obfsproxy
حالا که بسته های مورد نیاز خودمون رو نصب کردیم باید تنظیمات tor رو انجام بدیم تا از obfsproxy استفاده کنه. برای اینکار فایل torrc خودمون رو ویرایش میکنیم:
sudo vi /etc/tor/torrc
تنظیمات زیر رو به انتهای این فایل اضافه میکنیم:
UseBridges 1
ClientTransportPlugin obfs2 exec /usr/bin/obfsproxy --managed
ClientTransportPlugin obfs3 exec /usr/bin/obfsproxy --managed
در اینجا یه نکته ای وجود داره و اونم اینه که ممکنه که obfsproxy تو مسیر دیگه ای نصب شده باشه ( توی راهنماهایی که توی اینترنت وجود داشت معمولا در مسیر /usr/local/bin ) که باید با توجه به مسیر نصب روی سیستم خودتون مسیر های دو خط آخر رو اصلاح کنید.
حالا بعد از انجام تنظیمات بالا نیاز داریم تا یکسری bridge برای استفاده tor داشته باشیم که برای بدست آوردن جدید ترین bridge ها یک ایمیل به آدرس [email protected] میفرستیم و توی متن ایمیل مون از یکی از دستورات زیر با توجه به نوع bridgeی که لازم داریم، استفاده میکنیم:
جهت دریافت bridge های عادی:
get bridges
جهت دریافت bridge های بر پایه obfs2:
get transport obfs2
جهت دریافت bridge های بر پایه obfs3:
get transport obfs3
بعد از اینکه ایمیل درخواست خودمون رو ارسال کردیم، به فاصله چند لحظه یک ایمیل دریافت میکنیم که حاوی ۳ تا آدرس bridge از نوع مورد نظر ماست، این آدرس ها رو هم بصورت زیر در ادامه فایل تنظیمات اضافه میکنیم:
bridge [transport type] IP_ADDRESS:PORT [finger print]
بطور مثال برای bridge های عادی:
bridge 111.111.111.111:1111 21b87f4b3e43cce851344f0e85a24694b27d114b
و برای bridge های از نوع obfs2:
bridge obfs2 111.111.111.111:1111 21b87f4b3e43cce851344f0e85a24694b27d114b
حالا که تنظیمات خودمون رو انجام دادیم، فایل تنظیمات رو ذخیره میکنیم و سرویس tor رو دوباره راه اندازی میکنیم:
sudo service tor restart
بعد از راه اندازی سرویس tor میتونیم با مشاهده انتهای لاگ فایل tor از وصل شدن اون مطلع بشیم:
tailf /var/log/tor/log
Nov 14 20:21:24.000 [notice] We now have enough directory information to build circuits.
Nov 14 20:21:24.000 [notice] Bootstrapped 80%: Connecting to the Tor network.
Nov 14 20:21:24.000 [notice] Bootstrapped 90%: Establishing a Tor circuit.
Nov 14 20:21:31.000 [notice] Tor has successfully opened a circuit. Looks like client functionality is working.
Nov 14 20:21:31.000 [notice] Bootstrapped 100%: Done.
خوب تا اینجا روش معمول راه اندازی bridge ها بر روی tor بود و اگه قرار نباشه از obfsproxy استفاده کنیم تا اینجا کارمون راه افتاده و میتونیم از tor استفاده کنیم.
اما اگه بخوایم از bridge های بر پایه obfsproxy استفاده کنیم موقع اجرای tor با خطای زیر روبرو میشیم:
Nov 14 19:56:34.000 [warn] We were supposed to connect to bridge '54.164.6.73:40872' using pluggable transport 'obfs3', but we can't find a pluggable transport proxy supporting 'obfs3'. This can happen if you haven't provided a ClientTransportPlugin line, or if your pluggable transport proxy stopped running.
این خطا به دلیل مشکلی پیش میاد که توی اسکریپت apparmor برای tor وجود داره و برای رفع اون باید فایل اسکریپت apparmor برای tor رو ویرایش کنیم:
sudo vi /etc/apparmor.d/system_tor
توی این فایل باید مسیر obfsproxy رو بصورت زیر اضافه کنیم:
/usr/bin/obfsproxy Ux,
که فایل اسکریپت به صورت زیر تغییر میکنه:
# vim:syntax=apparmor
#include <tunables/global>
profile system_tor {
#include <abstractions/tor>
owner /var/lib/tor/** rwk,
owner /var/log/tor/* w,
/usr/bin/obfsproxy Ux, ## this is the FIX
/{,var/}run/tor/control w,
/{,var/}run/tor/tor.pid w,
/{,var/}run/tor/control.authcookie w,
/{,var/}run/tor/control.authcookie.tmp rw,
# Site-specific additions and overrides. See local/README for details.
#include <local/system_tor>
}
حالا با راه اندازی مجدد tor خطای قبلی برطرف میشه و به شبکه tor وصل میشیم.
30
04
$ aptitude install stunnel
$ cd /etc/stunnel$ openssl genrsa -out private.pem 2048
$ openssl req -new -x509 -key private.pem -out cacert.pem -days 365
$ cat private.pem cacert.pem >> /etc/stunnel/stunnel.pem
$ touch /etc/stunnel/stunnel.conf
setuid = stunnel4
setgid = stunnel4
pid = /var/lib/stunnel4/stunnel4.pidsocket = l:TCP_NODELAY=1
socket = r:TCP_NODELAY=1debug = 5[proxy]
accept = 7080connect = 127.0.0.1:3128cert = /etc/stunnel/stunnel.pem
$ nano /etc/default/stunnel4
$ service stunnel4 restart
$ touch /etc/stunnel/stunnel.conf
setuid = stunnel4
setgid = stunnel4
pid = /var/lib/stunnel4/stunnel4.pid
debug = 7
output = /var/log/stunnel4/stunnel.log
socket = l:TCP_NODELAY=1
socket = r:TCP_NODELAY=1
client = yes
[stunnel]
accept = 7080
connect = SERVER_IP:7080
$ service stunnel4 restart
socket = l:TCP_NODELAY=1
socket = r:TCP_NODELAY=1
[stunnel]
accept = 7080
connect = SERVER_IP:7080
client = yes
25
04
$ aptitude install squid
$ mv -v /etc/squid/squid.conf /etc/squid/squid.conf.bak
$ nano /etc/squid/squid.conf
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
acl ncsa_users proxy_auth REQUIRED
http_access allow ncsa_users
acl all src all
http_port 3128
hosts_file /etc/hosts
coredump_dir /var/spool/squid
visible_hostname squid.your-domain.com
cache_mgr [email protected]
shutdown_lifetime 3 seconds
cache_mem 32 MB
cache_dir diskd /var/spool/squid 200000 16 256
$ touch /etc/squid/passwd
$ htpasswd /etc/squid/passwd USERNAME
$ service squid restart
![](\"http://1.bp.blogspot.com/-IiYkBrn_YxA/T5ebsWRoquI/AAAAAAAAACI/-SXZo6Xwpxg/s1600/Screenshot+-+04252012+-+11:06:26+AM.png\") |
| تصویر شماره ۱ |
![](\"http://3.bp.blogspot.com/-wkEP3VVnTSE/T5edqFhmozI/AAAAAAAAACQ/VdiCLZI0dFM/s1600/Screenshot+-+04252012+-+11:13:27+AM.png\") |
| تصویر شماره ۲ |
24
04
$ aptitude install dante-server
$ mv -v /etc/danted.conf /etc/danted.conf.bak$ nano /etc/danted.conf
logoutput: syslog stdout /var/log/danted.log
internal: eth0 port = 1080
internal: 127.0.0.1 port = 1080
external: eth0
method: username none
user.notprivileged: proxy
client pass {
from: 10.10.1.2/0 port 1-65535 to: 0.0.0.0/0
}
client pass {
from: 127.0.0.0/8 port 1-65535 to: 0.0.0.0/0
}
client block {
from: 0.0.0.0/0 to: 0.0.0.0/0
log: connect error
}
block {
from: 0.0.0.0/0 to: 127.0.0.0/8
log: connect error
}
pass {
from: 10.10.1.2/0 to: 0.0.0.0/0
protocol: tcp udp
}
pass {
from: 127.0.0.0/8 to: 0.0.0.0/0
protocol: tcp udp
}
block {
from: 0.0.0.0/0 to: 0.0.0.0/0
log: connect error
}
$ service danted restart
