Здравствуйте, Pzz, Вы писали:
Pzz>Я тут на досуге написал программу, которая работает, как HTTP proxy через SSH.
Так вроде ж PuTTY/KiTTY такое умеют. Помнится, я когда-то очень давно гонял через них почтового клиента, чтобы избежать каких-то проблем с обратным разрешением DNS.
Pzz>Если есть интерес, могу немного поторопиться.
Спасибо, но для меня это не вариант — периодически нужны серверы по всему миру. Я бы с удовольствием купил какой-нибудь абонемент, но везде почему-то предлагают или непонятное фуфло, или серьезные и постоянные решения вроде VPN. А такого, чтоб и провайдер был приличный, и сервис включал только доступ к SSL proxy или web proxy с минимальным трафиком и за разумные деньги — не видел.
Re[3]: SSL/HTTPS proxy для эпизодического использования
Здравствуйте, Евгений Музыченко, Вы писали:
Pzz>>Я тут на досуге написал программу, которая работает, как HTTP proxy через SSH.
ЕМ>Так вроде ж PuTTY/KiTTY такое умеют. Помнится, я когда-то очень давно гонял через них почтового клиента, чтобы избежать каких-то проблем с обратным разрешением DNS.
PuTTY (в предположении, что они делают то же, что линуксный ssh) могут гонять через SSH все подряд. А у меня выборочно, в зависимосте от домена, который прописан в URL'е. Я совершенно не хочу ходить на RSDN через мою VPS-ку в Сан-Франциско, это далеко и медленно. Кто-то должен мультиплексировать, и делать это на уровне IP-роутинга очень неудобно, потому что у некоторых сайтов адреса имеют тенденцию меняться.
Pzz>>Если есть интерес, могу немного поторопиться.
ЕМ>Спасибо, но для меня это не вариант — периодически нужны серверы по всему миру. Я бы с удовольствием купил какой-нибудь абонемент, но везде почему-то предлагают или непонятное фуфло, или серьезные и постоянные решения вроде VPN. А такого, чтоб и провайдер был приличный, и сервис включал только доступ к SSL proxy или web proxy с минимальным трафиком и за разумные деньги — не видел.
А какие-нибудь крупные облака, типа гуглов/микрософтов, не позволяют выбирать, где запускается конкретный instance облачной машинки?
Re[4]: SSL/HTTPS proxy для эпизодического использования
Здравствуйте, Pzz, Вы писали:
Pzz>PuTTY (в предположении, что они делают то же, что линуксный ssh) могут гонять через SSH все подряд.
Оно тупо пробрасывает заданный порт на заданный порт удаленного сервера.
Pzz>А какие-нибудь крупные облака, типа гуглов/микрософтов, не позволяют выбирать, где запускается конкретный instance облачной машинки?
Создавать для эпизодических визитов облачную машинку — не абсурд ли?
Re[5]: SSL/HTTPS proxy для эпизодического использования
Здравствуйте, Евгений Музыченко, Вы писали:
Pzz>>PuTTY (в предположении, что они делают то же, что линуксный ssh) могут гонять через SSH все подряд.
ЕМ>Оно тупо пробрасывает заданный порт на заданный порт удаленного сервера.
Ну вот именно что.
Pzz>>А какие-нибудь крупные облака, типа гуглов/микрософтов, не позволяют выбирать, где запускается конкретный instance облачной машинки?
ЕМ>Создавать для эпизодических визитов облачную машинку — не абсурд ли?
За нее платишь, когда она едет, а не когда в гараже стоит.
Re[6]: SSL/HTTPS proxy для эпизодического использования
Здравствуйте, Евгений Музыченко, Вы писали:
Pzz>>За нее платишь, когда она едет, а не когда в гараже стоит.
ЕМ>Ее ж надо создавать/конфигурить/поддерживать. Для кого-то это привычное дело, а я этим никогда не занимался, сходу не сделаю, а времени нет.
Если она с линухом, то ssh там из коробки есть. Иначе в нее просто не зайти. А мне, кроме ssh, ничего больше и не надо.
Re[8]: SSL/HTTPS proxy для эпизодического использования
Здравствуйте, Pzz, Вы писали:
Pzz>Если она с линухом, то ssh там из коробки есть. Иначе в нее просто не зайти. А мне, кроме ssh, ничего больше и не надо.
А мне, чтоб настроить и систематически использовать машину с линухом, и не выглядеть при этом (хотя бы перед самим собой) блондинкой с пультом, нужно будет потратить на все это в совокупности несколько дней.
Re: SSL/HTTPS proxy для эпизодического использования
ЕМ>Посоветуйте платный стабильный сервис SSL Proxy со шлюзами в разных странах (хотя бы достаточно развитых в плане интернета)? Высокая скорость не требуется, несколько мегабит в секунду хватит за глаза.
В ms azure можно поднять одной кнопкой линуксовую машину в европе/сша за 1евро в год, IP можно менять сколько угодно раз.
Потом `ssh -D 1235 user@server` и прокси через локалхост поднят.
--
Сама вирт машина в azure стоит 12< евро/месяц. Но, при первой регистрации ms кидает на счет 200 вирт баксов за которые можно покупать машины/домены(.com/.org). Если 200 баксов закончатся, можно создать новый акк.(надо указать мыло, тел., вирт банковской карту). Мыло можно зарегистрировать бесплатно, вирт интернет карты банки тоже раздают бесплатно, т.е. цена получается равная стоимости новой симки в год или ~1евро.
Підтримати Україну у боротьбі з країною-терористом.
Здравствуйте, #John, Вы писали:
J>В ms azure можно поднять одной кнопкой линуксовую машину в европе/сша за 1евро в год, IP можно менять сколько угодно раз.
Вы действительно считаете, что выделенная удаленная VM оптимальна для решения поставленной задачи? По-моему, это идиотизм.
Re[3]: SSL/HTTPS proxy для эпизодического использования
Pzz>>>Я тут на досуге написал программу, которая работает, как HTTP proxy через SSH.
Pzz>PuTTY (в предположении, что они делают то же, что линуксный ssh) могут гонять через SSH все подряд. А у меня выборочно, в зависимосте от домена, который прописан в URL'е.
Здравствуйте, flаt, Вы писали:
Pzz>>PuTTY (в предположении, что они делают то же, что линуксный ssh) могут гонять через SSH все подряд. А у меня выборочно, в зависимосте от домена, который прописан в URL'е.
F>PAC + putty
Я в начале думал эту мысль. Тут есть три проблемы: 1) все равно должен быть какой-то HTTP-сервер, на котором хранится PAC-овский скрипт 2) муторно каждый раз этот скрипт патчить 3) непонятно, как бровсеры кешируют этот скрипт, и как их заставить свой кеш обновить.
Re[3]: SSL/HTTPS proxy для эпизодического использования
Здравствуйте, Евгений Музыченко, Вы писали:
ЕМ>Здравствуйте, #John, Вы писали:
J>>В ms azure можно поднять одной кнопкой линуксовую машину в европе/сша за 1евро в год, IP можно менять сколько угодно раз.
ЕМ>Вы действительно считаете, что выделенная удаленная VM оптимальна для решения поставленной задачи? По-моему, это идиотизм.
Так уже почти 4 года пользуюсь, потому и советую.
Одну виртуалку поднял как прокси сервер(вторую впн, но не об этом), через нее и выхожу в инет. Лагает разве что если скачивать файлы на пару ГБ и одновременно серфить инет, но не из-за того что много трафика идет, а потому CPU в виртуалке лимитировано для тарифа 12евро/месяц, но в целом этого тарифа хватает.
Поднимать виртуалку — несколько кликов в azure portal, никаких там дополнительных настроек не надо(создать debian машину, добавить ssh логин/ключ пользователя, готово).
Потом нужно просто локально выполнить команду: ssh -D 12345 user@server.
И все можно пользоваться проксей.
Напр. для браузера просто прописывает сокс прокси: localhost 12345
В других программах можно перенаправлять трафик через прокси напр. с помощью proxychains
В proxychains прописывается тот же сокс прокси: localhost 12345
И музыка с радиостанции запускается через:
proxychains mplayer http://name_of_radio_station:8000/radio.
Удобно. + Есть полный контроль над прокси сервером.
Никто не будет подменять ssl сертификаты и инжектить js скрипты в обычный http трафик,
собирать телеметрию, персональные данные(кроме ms конечно).
Захотел поснифать/залогировать свой трафик — просто зашел на сервер, запустил tcpdump.
Захотел сменить ip — клацнул кнопку в azure portal.
Так что поднимать виртуалку ради прокси сервера однозначно стоит.
Підтримати Україну у боротьбі з країною-терористом.
Pzz>Я в начале думал эту мысль. Тут есть три проблемы: 1) все равно должен быть какой-то HTTP-сервер, на котором хранится PAC-овский скрипт 2) муторно каждый раз этот скрипт патчить 3) непонятно, как бровсеры кешируют этот скрипт, и как их заставить свой кеш обновить.
1) Можно и локально: браузеры понимают и "c:\scripts\shadowsocks.pac". Правда, сейчас большинство браузеров обленилось и перенаправляют в виндовые настройки прокси, но и там суть та же.
2) Патчить? Заводится табличка (массив доменов, можно с regex), пополняется по мере необходимости. Скрипт по ней решает, на какой прокси (I2P, Tor, Socks5 proxy, direct) перенаправить. Поэтому по удобству "открыть РАС в текстовом редакторе, добавить адрес, сохранить файл" не сильно уступает "открыть программу из трея, добавить адрес, сохранить".
3) Не замечал кэширования — скрипт отрабатывает на каждый запрос браузера.
Re: SSL/HTTPS proxy для эпизодического использования
Здравствуйте, Евгений Музыченко, Вы писали:
ЕМ>Время от времени хочется проверить работу страницы заказа регистратора с IP других стран, а иногда нужно зайти на сайт, заблокированный РКН. Пользуюсь для этого бесплатными анонимными прокси, но каждый раз приходится перебирать по нескольку адресов наугад, чтобы не слишком тормозило (да и вообще хоть как-то работало).
ЕМ>Посоветуйте платный стабильный сервис SSL Proxy со шлюзами в разных странах (хотя бы достаточно развитых в плане интернета)? Высокая скорость не требуется, несколько мегабит в секунду хватит за глаза.
ЕМ>VPN не хочу — нужен именно прокси для отдельных соединений.
Tor Browser. Страну с выходной нодой можно выбрать во время работы. Правда не все сайты захотят работать с пользователем из TOR.
Re[5]: SSL/HTTPS proxy для эпизодического использования
Pzz>>PuTTY (в предположении, что они делают то же, что линуксный ssh) могут гонять через SSH все подряд.
ЕМ>Оно тупо пробрасывает заданный порт на заданный порт удаленного сервера.
Не только. В ssh есть полноценный SOCKS прокси, который ты можешь прописать в своем браузере и получать все страницы через него. Веб сервер увидит IP ssh сервера, а не твой.
Но тебе это не подходит. Тебе нужно, чтобы ssh сервера были по всему миру.
Re[4]: SSL/HTTPS proxy для эпизодического использования
Здравствуйте, Евгений Музыченко, Вы писали:
aik>>Т.е. задача сводится к sshd в правильной зоне, и походу машина в США за 12$/год имеет доступ везде где надо
ЕМ>А сама-то правильная зона где берется? Мне нужно не просто вылезти за пределы РФ или другой страны (того же Китая), но и сделать это с IP той или иной территории (сегодня — Евросоюза, завтра — Южной Америки, через неделю — Японии и т.п.).
Как вариант рассмотри любого облачного провайдера с почасовой оплатой. Например vultr, DO. Создаёшь самую дешёвую виртуальную машину, несколько минут и у тебя есть IP-адрес и пароль рута. В Putty настраиваешь socks-прокси и всё. Когда знаешь, куда тыкать, делов на минуту. У них куча регионов, наверняка интересующий тебя найдётся. Потом удаляешь и всё. У vultr это примерно $0,007 в час, т.е. абсолютнейшие копейки, доллар будешь всю жизнь расходовать при эпизодическом использовании (главное не забыть удалить машину после использования).
Re[4]: SSL/HTTPS proxy для эпизодического использования
Здравствуйте, #John, Вы писали:
J>Так уже почти 4 года пользуюсь, потому и советую.
Так я не сомневаюсь, что Вы пользуетесь. Вопрос лишь в том, насколько такое решение адекватно для случайно выбранного пользователя (в данном случае — для меня).
J>Поднимать виртуалку — несколько кликов в azure portal, никаких там дополнительных настроек не надо(создать debian машину, добавить ssh логин/ключ пользователя, готово).
Ну а я вот толком не знаю, чем debian-машина отличается от redhat-машины, как там добавляется ssh-логин и ключ пользователя, в чем еще придется разбираться, какие настройки делать, за чем следить и т.п. Вы полагаете, что разбираться в этом с нуля — более правильный путь, нежели искать просто прокси-серверы со шлюзами в различных странах мира?
J>В других программах можно перенаправлять трафик через прокси напр. с помощью proxychains
Этого мне не нужно.
J>И музыка с радиостанции запускается через:
Этого мне не нужно.
J>Есть полный контроль над прокси сервером.
Этого мне не нужно.
J>Никто не будет подменять ssl сертификаты и инжектить js скрипты в обычный http трафик,
Это для меня неважно.
J>собирать телеметрию, персональные данные(кроме ms конечно).
Это для меня неважно.
J>Захотел поснифать/залогировать свой трафик — просто зашел на сервер, запустил tcpdump.
Этого мне не нужно.
J>Захотел сменить ip — клацнул кнопку в azure portal.
Это единственное, что мне нужно.
J>Так что поднимать виртуалку ради прокси сервера однозначно стоит.
Исходя из перечисленного, Вы по-прежнему полагаете, что баланс выгод и затрат будет в мою пользу?
Re[2]: SSL/HTTPS proxy для эпизодического использования
Здравствуйте, Masterspline, Вы писали:
M>Правда не все сайты захотят работать с пользователем из TOR.
Вот то-то и оно. Да и вообще, отношение к TOR уже давно такое, что им пользуются те, кому очень нужно что-то скрыть. Не удивлюсь, если сам факт пользования TOR входит в число факторов, настораживающих спецслужбы.
Так что да, это наиболее оптимальный вариант.
