|
eorokhnn
Стаж: 16 лет 4 месяца Сообщений: 5
|
eorokhnn ·
26-Апр-20 23:02
(4 года 7 месяцев назад)
Этот протокол и его реализации незаслуженно не упомянуты. Пишу в этот раздел т.к. в первую очередь хотел чтобы обратили внимание на стандартный мобильный клиент
Протокол был придуман китайцами для обхода Великого Китайского Фаивола. Взяли за основу Socks5, выкинули лишние диалоги касаемо аутентификации и прочего и наложили сверху шифрование.
За счет выкидывания лишнего из socks5, скорость работы через такой прокси практически равна скорости работы без нее.
Шифрование наложено так, чтобы не зная алгоритма и ключа шифрования нельзя было обнаружить никаких характерных паттернов в потоке данных. Сторонний наблюдатель при анализе траффика увидит только рандомную последовательность байтов. Попытка "поговорить" с открытым портом сервера не зная способа шифрования тоже не будет иметь успеха, просто будет закрываться соединениие. (Отсюда недостаток: при не правильной настройке шифрования, сервер никаких диагностических сообщений не выдает).
Алгоритм шифрования, размер ключа можно выбрать из большого списка, кому что нравится.
Может туненлировать и TCP и UDP.
Провайдеры проксей его не используют т.к. в нем не предусмотрено никакой аутентификации. так что скорее он для личного пользования.
Из за простоты и открытости протокола есть множество реализаций.
https://shadowsocks.org/en/
https://www.sockscap64.com/homepage/
Клиент для Android крайне удобен:
https://play.google.com/store/apps/details?id=com.github.shadowsocks
https://github.com/shadowsocks/shadowsocks-android/releases
|
|
yarmakv
Стаж: 15 лет 3 месяца Сообщений: 109
|
yarmakv ·
05-Май-21 18:19
(спустя 1 год)
Думаю, будет уместно упомянуть возможность бесплатно сделать себе shadowsocks-сервер: https://habr.com/ru/post/555768/
В статье имеется и краткое руководство по настройке клиентов.
|
|
PivotElement
Стаж: 9 лет 11 месяцев Сообщений: 4
|
PivotElement ·
30-Янв-22 03:43
(спустя 8 месяцев, ред. 30-Янв-22 03:43)
yarmakv писал(а):
81379343Думаю, будет уместно упомянуть возможность бесплатно сделать себе shadowsocks-сервер: https://habr.com/ru/post/555768/
В статье имеется и краткое руководство по настройке клиентов.
Спасибо за топик и наводку на статью, от себя добавлю:
1) Надо делать сразу форк и заменить Snawoot на своего пользователя в ссылке
https://heroku.com/deploy?template=https://github.com/Snawoot/shadowsocks-heroku/tree/main
2) Не забыть поменять пароль при деплое и сразу посмотреть что получилось в Settings/Config Vars -> reveal config vars
На андроиде ShadowsocksFOSS работает сразу
На маке нужно поставить v2ray-plugin через brew и в ShadowsocksX-NG заменить символьную ссылку на тот что из brew
На линухе (archlinux) было много проблем:
1) есть v2ray и есть v2ray-plugin, нужен тот что плагин
2) есть shadowsocks и есть shadowsocks-libev, нужен libev
3) у ShadowsocksX-NG для мака в комплекте идёт privoxy, на линухе нужно доставить его самому и там же прописать forward-socks5 на интересующие сайты
4) были какие-то проблемы с конфигом, итоговый выглядит как-то так (забрал из мака готовый)
Код:
{
"timeout" : 60,
"local_port" : 1080,
"method" : "chacha20-ietf-poly1305",
"local_address" : "127.0.0.1",
"server" : "pupalupa-socks.herokuapp.com",
"password" : "13f33fdd-6231-44bb-af85-a458e25b645b",
"server_port" : 443,
"plugin_opts" : "path=/068ff09fc24d5666b1675eba337a33ffbc71f66b5ba3e027de490ce2a988f26d;host=pupalupa-socks.herokuapp.com;tls",
"plugin" : "v2ray-plugin",
"fast_open": true
}
5) зато после этого можно всем устройствам указать на privoxy если есть какая-нибудь raspberry pi и не настраивать ничего на каждой машине
|
|
yarmakv
Стаж: 15 лет 3 месяца Сообщений: 109
|
yarmakv ·
15-Авг-22 01:53
(спустя 6 месяцев)
Ещё один способ получить серверы shadowsocks бесплатно.
1. Идём по ссылке: https://github.com/Snawoot/nth-dump/releases/latest
2. Качаем исполняемый файл под свою платформу и запускаем его.
3. Получаем вывод, аналогичный следующему:
Страница проекта: https://github.com/Snawoot/nth-dump
P.S.: на винде отображение QR-кода выключено по умолчанию из-за проблем с виндовым терминалом. Можно включить принудительно с помощью аргумента командной строки -noqr=false
|
|
WEST_VDP
Стаж: 12 лет 6 месяцев Сообщений: 2
|
WEST_VDP ·
16-Сен-22 16:16
(спустя 1 месяц 1 день)
Единственный способ, сработавший на билайне.
|
|
artenax
Стаж: 2 года 5 месяцев Сообщений: 1638
|
artenax ·
18-Сен-22 02:40
(спустя 1 день 10 часов)
WEST_VDP писал(а):
83635436Единственный способ, сработавший на билайне
Не очень то долгоживующие там серверы, я смотрю.
|
|
pisklovich
Стаж: 9 лет 7 месяцев Сообщений: 6
|
pisklovich ·
21-Сен-22 22:25
(спустя 3 дня, ред. 21-Сен-22 22:25)
на андроиде все гладко, в pc не пашет четто этот метод приходится юзать vpn, но так там же скорость просто аццка
p.s. сервак поднят свой по статье из хабры
|
|
yarmakv
Стаж: 15 лет 3 месяца Сообщений: 109
|
yarmakv ·
08-Окт-22 14:40
(спустя 16 дней)
Вышло продолжение цикла статьей про свой сервер: https://habr.com/ru/post/692172/
|
|
vlad_ns
Стаж: 14 лет 9 месяцев Сообщений: 1719
|
vlad_ns ·
08-Авг-23 22:16
(спустя 10 месяцев, ред. 08-Авг-23 22:16)
Как сделать его работоспособным на своём сервере? В интернетах описывают конфиг для какого-то там удалённого сервера (строка из конфига "server"). Я же установил прямо на маршрутизаторе, но не работает, точнее, приём-передача тестовая по команде из клиента (андроид 13) идёт, но например браузер не открывает страницы. Ещё не понятно, что есть "local_port" на сервере? Как туда (или оттуда) поступают данные и куда? Ещё, при тестовом приёме/передаче, в логах вижу такое:
Код:
ssserver[2983706]: 2023-08-05 22:32:12 INFO connecting cp.cloudflare.com:443 from XX.XX.XX.XX
Передача идёт через посредника что ли?
|
|
artenax
Стаж: 2 года 5 месяцев Сообщений: 1638
|
artenax ·
08-Авг-23 23:02
(спустя 46 мин., ред. 08-Авг-23 23:10)
vlad_ns
shadowsocks-rust настраивается элементарно.
На сервере запускается бинарник ssserver -c server-config.json:
Код:
{
"server": "::",
"server_port": 5555,
"password": "PASSWORD",
"method": "chacha20-ietf-poly1305"
}
Здесь только есть тонкость, что серверный внешний IP (для приема соединений от клиентов) указывается как ::
Порт 5555, естественно, должен быть доступен извне.
На клиенте запускается sslocal -c client-config.json:
Код:
{
"server": "example.com",
"server_port": 5555,
"password": "PASSWORD",
"method": "chacha20-ietf-poly1305",
"local_address": "127.0.0.1",
"local_port": 1080
}
example.com это IP или домен сервера.
Для доступа к интернету через shadowsocks в браузере нужно указать socks5 прокси 127.0.0.1, порт 1080. Галочку "dns через socks" лучше поставить.
По другим реализациям (не rust) не подскажу.
vlad_ns писал(а):
85046318что есть "local_port" на сервере?
Не нужен.
vlad_ns писал(а):
85046318Как туда (или оттуда) поступают данные и куда?
Как и с обычными прокси серверами или впнами. Где-нибудь на vds на серверном линуксе поднимается и клиенты туда подключаются с домашнего интернета. На сервере должен быть внешний IP без NAT, или проброшен порт, который слушается.
vlad_ns писал(а):
85046318Передача идёт через посредника что ли?
Нет.
Upd: Бинарник ssserver нужно положить в PATH (например, /usr/local/bin), возможно предварительно сделав исполняемым chmod +x ssserver
Аналогично sslocal.exe можно положить в C:\Windows.
Вот только как сделать, чтобы на сервере запускалось автоматом, я точно не знаю. Создать systemd сервис или скрипт запуска положить в автозагрузку.
|
|
vlad_ns
Стаж: 14 лет 9 месяцев Сообщений: 1719
|
vlad_ns ·
08-Авг-23 23:09
(спустя 6 мин.)
artenax
Всё равно не работает, точнее тест в андроиде (программа shadowsocks) приём/передачи проходит, но браузер не работает. Ещё не понятно, как на сервере, серверная часть shadowsocks получает/раздаёт интернет? Сейчас у меня просто есть связь клиента и сервера и всё. Серверную часть разворачиваю на маршрутизаторе, интернет там есть.
artenax писал(а):
85046470Нет.
Почему тогда в логах я вижу "connecting cp.cloudflare.com:443 from ::ffff:..."?
|
|
artenax
Стаж: 2 года 5 месяцев Сообщений: 1638
|
artenax ·
08-Авг-23 23:18
(спустя 9 мин., ред. 08-Авг-23 23:18)
vlad_ns писал(а):
85046530Ещё не понятно, как на сервере, серверная часть shadowsocks получает/раздаёт интернет?
Просто берет обычный интернет, который есть в серверной системе.
vlad_ns писал(а):
85046530Почему тогда в логах я вижу "connecting cp.cloudflare.com:443 from ::ffff:..."?
Это что-то непонятное. Намудрили чего-то. ::ffff: это ipv6, возможно его надо отключить.
UPD: DNS на сервере работает? В /etc/resolv.conf что? А если в браузере ввести https://1.1.1.1/ ?
|
|
vlad_ns
Стаж: 14 лет 9 месяцев Сообщений: 1719
|
vlad_ns ·
08-Авг-23 23:32
(спустя 13 мин., ред. 08-Авг-23 23:32)
artenax писал(а):
85046545Просто берет обычный интернет, который есть в серверной системе.
Что-то не берёт, значит.
artenax писал(а):
85046545Это что-то непонятное. Намудрили чего-то. ::ffff: это ipv6, возможно его надо отключить.
Да вроде нет. Дело даже не в ::ffff:, это кстати появилось, когда я указал "server": "::", вместо "server": "мой_ipv4". Смутило что connecting cp.cloudflare.com:443, причём тут cloudflare, нигде в конфиге его нет.
artenax писал(а):
85046545DNS на сервере работает?
На сервере всё работает, функционально это обычный маршрутизатор с dns.
Гм, работает. И остальное вдруг заработало. Судя по всему трафик идёт прямо. У меня на маршрутизаторе есть локальный прокси, так то я его всегда использую (там есть фильтрация трафика), хотелось бы что трафик брался от прокси. Какие есть варианты?
|
|
artenax
Стаж: 2 года 5 месяцев Сообщений: 1638
|
artenax ·
08-Авг-23 23:50
(спустя 18 мин., ред. 09-Авг-23 00:02)
Подружить shadowsocks с вышестоящим прокси не так просто, такую настройку принципиально не делают (за "ненадобностью", наверное). А не помешало бы для vpn цепочек (например, shadowsocks через tor). Так что только через проксификаторы, что на линуксе на маршрутизаторе весьма непросто. Хотя, кто знаком с iptables, запросто сделают.
На всякий случай, убедитесь, что в браузерах отключен HTTP3. В Firefox в about:config network.http.http3.enable = false. В хромобраузерах chrome://flags Experimental QUIC protocol = Disabled. HTTP3 (QUIC) использует UDP и может идти мимо прокси. Upd: вроде есть форки, в которых серверный shadowsocks может ходить через прокси. Я гуглил ssserver shadowsocks upstream proxy. Разбираться не захотелось.
|
|
vlad_ns
Стаж: 14 лет 9 месяцев Сообщений: 1719
|
vlad_ns ·
09-Авг-23 19:35
(спустя 19 часов)
artenax писал(а):
85046630Я гуглил ssserver shadowsocks upstream proxy.
Не подскажите ссылки?
|
|
artenax
Стаж: 2 года 5 месяцев Сообщений: 1638
|
artenax ·
09-Авг-23 23:18
(спустя 3 часа, ред. 09-Авг-23 23:19)
vlad_ns писал(а):
85049173Не подскажите ссылки?
Вот, например https://github.com/tabjy/ss-socks5 позволяет указать восходящий (родительский) socks. Правда, сборка не очень новая. Надеюсь, что у вас не http прокси.
|
|
vlad_ns
Стаж: 14 лет 9 месяцев Сообщений: 1719
|
vlad_ns ·
10-Авг-23 21:20
(спустя 22 часа)
artenax писал(а):
85049974Надеюсь, что у вас не http прокси.
У меня именно http (squid, privoxy). Есть socks, но это тор. Мне удобнее использовать http, т.к. там есть правила на основе домена, куда что направлять.
Вообще, я использую stunnel, но на адроиде его нет с нормальным gui, поэтому cli. Это не удобно, когда нужно его выключить или включить, т.к. через терминал это делается, плюс в андроиде (конкретно LOS 20), глючит APN (нужно настраивать для работы stunnel). Есть SSLDroid, но он не "транслирует" весь или выборочный трафик от приложений, для этого настраивается APN, а оно глючит и не удобно.
|
|
artenax
Стаж: 2 года 5 месяцев Сообщений: 1638
|
artenax ·
10-Авг-23 22:56
(спустя 1 час 36 мин., ред. 10-Авг-23 22:59)
vlad_ns
Мне кажется, с http будут проблемы. Даже софт, который его поддерживает, не всегда дружит с некоторыми http прокси серверами. Есть конвертер socks>http прокси. Я бы хотел найти наоборот, но наверняка это будет проблемно работать.
Charles это умеет, но он графический, платный, тяжелый, на Java.
|
|
Roman4472
Стаж: 15 лет 2 месяца Сообщений: 637
|
Roman4472 ·
11-Авг-23 13:46
(спустя 14 часов)
использую связку shadowsocks + VPNbook
|
|
vlad_ns
Стаж: 14 лет 9 месяцев Сообщений: 1719
|
vlad_ns ·
11-Авг-23 22:50
(спустя 9 часов, ред. 11-Авг-23 22:50)
artenax
Не уверен что правильно вас понял (или вы меня), но уточню что я имел ввиду. Хотелось чтоб ss сервер, отправлял запросы на http прокси, т.е. чтоб для ss прокси, прокси http был родительским, чтоб ss прокси брал интернет не напрямую, а от прокси, который работает на той же системе, т.е. должно быть socks>http-proxy (squid, privoxy и т.д). Почему уточняю, по этой ссылке, тоже говорится про конвертер: Convert Shadowsocks into an HTTP proxy. Просмотрев конфиг polipo, я пришёл к выводу что там предлагают сделать наоборот, чтоб ss прокси был бы родительским для http прокси, т.е. приложение запрашивает что-то у http прокси, а тот в свою очередь у socks, так не нужно. Такую схему могут и другие прокси, privoxy, tinyproxy.
Roman4472 писал(а):
85055745использую связку shadowsocks + VPNbook
Ну ss и сам по себе нормально работает, но мне нужно на системе, где работает ss, чтоб трафик с этого ss шёл на http прокси, который слушает какой-то порт, на той же системе.
Я вот думаю над связкой wireguard+shadowsocks. Из плюсов, оба просто настраиваются, есть для андроида (прога с gui), но нужно запускать обе и нажимать там кнопочки их включения (хочу чтоб осталась возможность быстро отключить). Но wg сам по себе у меня не заработал на произвольном порту, только на 443, т.е. его прямо так не получится использовать. Мне всё это нужно исключительно что пользоваться на мобильном девайсе (андроид). Для windows я использую stunnel, в системе он представляется как http прокси, и может ходить через другие прокси, назовём их корпоративными.
|
|
artenax
Стаж: 2 года 5 месяцев Сообщений: 1638
|
artenax ·
13-Авг-23 00:21
(спустя 1 день 1 час)
vlad_ns
Я понял, что вы хотите. Но shadowsocks через вышестоящий http не ходит. И консольные конвертеры http>socks proxy мне не встречались. Может быть squid настроить как прозрачный прокси.
|
|
vlad_ns
Стаж: 14 лет 9 месяцев Сообщений: 1719
|
vlad_ns ·
14-Авг-23 19:11
(спустя 1 день 18 часов, ред. 14-Авг-23 19:11)
artenax
squid настроен как прозрачный прокси, но только для локальной сети. Т.к. в своей локальной сети я фильтрую трафик через privoxy, а он не умеет прозрачность, по крайней мере для https, а squid умеет. Т.е. в основном мне это нужно для использование privoxy (не только фильтрация самого http(s)но и разруливания в торы и другие прокси вышестоящие), но надо чтоб всё работало в локалке, телики со смарт и прочая бытовуха.
Но основная схема у меня была, это stunnel, приделанный к squid к непрозрачному порту. Когда так использовать то без разницы прозрачный он или нет. В свою очередь stunnel делает шифрованный туннель, но клиент (stunnel может обе роли играть) его видит как обычный http прокси. Ну и со стороны прова, трафик stunnel говорят не отличается от обычного https. Эта схема меня полностью устраивала, но в андроиде такое применение несколько геморно. Нет нормального клиента stunnel, чтоб имелась возможность пустить трафик от всех (или выборочно) приложений, вместо использования в сетевых настройках своего профиля APN (там можно прописать прокси). Сейчас я нашёл для андроида программу VProxid(Proxifier alternative), при помощи её можно подключиться к прокси (stunnel), который запускается в терминале. На андроиде, хочу так же пользоваться интернетом как в локалке. На самом деле проблема несколько усугубилась, когда я перешёл с lineageos 16 (андроид 9) на lineageos 20 (андроид 13). Там как раз не стабильно работает настройка APN. Но всё равно это не удобно, когда нужно выключить прокси, нужно лезть в сетевые настройки и менять APN. У меня старый планшет, но энтузиасты для него портируют последние андроиды в лице lineageos.
|
|
artenax
Стаж: 2 года 5 месяцев Сообщений: 1638
|
artenax ·
15-Авг-23 03:15
(спустя 8 часов, ред. 15-Авг-23 05:50)
vlad_ns
Если хватит терпения, можете попробовать настроить 3proxy как http>socks proxy конвертер (для ss-socks5). Лично у меня никогда не хватало терпения настроить 3proxy и я всегда в ужасе сносил это приложение. Но может у вас получится протоптать этот тернистый путь.
Вот тут еще есть всякие решения (у меня ничего не получилось).
UPD 1: Утилита socks-over-https работает. Но только с https запросами на порту 443. http 80 завершается с ошибкой 403. Проверял в браузере. В конфиге почему-то предлагается создать два конвертера, я создал второй на один порт выше, удалить его не получилось.
Т.е. у меня есть, например, http прокси (пусть это будет какой-нибудь i2p 127.0.0.1:4444), прога его конвертирует в socks 127.0.0.1:1080. В браузере я указываю socks прокси 127.0.0.1:1080 (стоит ли галочка "dns через socks прокси" не важно) и интернет ходит через http прокси, а socks в промежутке. Но работают только https сайты.
Вас это не устроит, ведь наверняка понадобится открывать и http сайты.
Проблема может быть в том, что, как указано в readme, мой http прокси запрещает метод CONNECT на не 443 порту. Как я и говорил, с http прокси много проблем.
UPD 2: Да, i2p http прокси не подружился с прогой, а psiphon http работает (http сайты открываются). Т.е. не со всеми http прокси работает.
Просто, на 80 порту обычно ожидается GET, а не CONNECT. Но socks это продвинутый протокол, там даже на 80 порту может гулять всякая бинарщина. Не все http>socks конвертеры это проверяют и преобразовывают простые запросы в GET.
Эта ситуация противоположна той, когда в Tor появился HTTP tunnel port (CONNECT) и он не хотел работать с GET, писал, что это не http прокси, а HTTP CONNECT tunnel.
Корректно преобразовывать CONNECT в GET на 80 порту (при http>socks) умеет Charles proxy, но это платная Java прога.
|
|
vlad_ns
Стаж: 14 лет 9 месяцев Сообщений: 1719
|
vlad_ns ·
15-Авг-23 22:59
(спустя 19 часов)
artenax писал(а):
85070350Утилита socks-over-https работает.
Не подскажите как собрать?
|
|
artenax
Стаж: 2 года 5 месяцев Сообщений: 1638
|
artenax ·
16-Авг-23 00:19
(спустя 1 час 19 мин.)
vlad_ns
Так ведь там есть бинарники https://github.com/haxii/socks-over-https/releases
Ну а потом указать конфиг через опцию -c
|
|
vlad_ns
Стаж: 14 лет 9 месяцев Сообщений: 1719
|
vlad_ns ·
16-Авг-23 21:08
(спустя 20 часов, ред. 16-Авг-23 21:08)
artenax писал(а):
85074334Так ведь там есть бинарники
Действительно, даже стыдно как-то. Спасибо, буду пробовать...
Не совсем понятно, каким образом socks-over-https связывается (верно?) с shadowsocks? socks-over-https слушает на 1080 (строка "port": для "socks":)? При этом shadowsocks по прежнему Просто берет обычный интернет, который есть в серверной системе. Либо я чего-то всё таки не понимаю?
У меня такая конфигурация, клиент shadowsocks для андроид (из f-droid), сервер shadowsocks (на удалённой системе). А нужно сервер shadowsocks->socks-over-https(?)->http-proxy? Не понятно взаимодействие shadowsocks->socks-over-https.
|
|
artenax
Стаж: 2 года 5 месяцев Сообщений: 1638
|
artenax ·
16-Авг-23 21:25
(спустя 17 мин.)
socks-over-https надо настроить слушать squid или privoxy по http, а ss-socks5 (модифицированный shadowsocks сервер) слушать socks, который предоставляет socks-over-https. Но что-то я сомневаюсь, что http сайты будут работать.
т.е. squid/privoxy > http proxy > socks-over-https > socks proxy > ss-socks5 (shadowsocks сервер)
|
|
vlad_ns
Стаж: 14 лет 9 месяцев Сообщений: 1719
|
vlad_ns ·
16-Авг-23 22:57
(спустя 1 час 31 мин.)
Понял. Но сейчас ошибка в клиенте "Unable to resolve host...". dns, по умолчанию был "dns.google".
В этот момент на
ss-socks5:
Код:
tcp.go:37 proxy XX.XX.XX.XX:46184 <-> dns.google:53
socks-over-https:
Код:
DBG tunnel to 8.8.8.8:53 from socks5://127.0.0.1:1080 service=socks-over-https who=http://127.0.0.1:3128
|
|
artenax
Стаж: 2 года 5 месяцев Сообщений: 1638
|
artenax ·
17-Авг-23 05:29
(спустя 6 часов, ред. 17-Авг-23 06:14)
vlad_ns
Ошибка там может быть где угодно, очень костыльный метод.
Кстати, не по вашему вопросу, но нашел как пустить локальный shadowsocks (sslocal) через прокси. Например, shadowsocks через tor. Может, кому будет полезно.
Есть утилита gost (english readme)
Код:
gost -F=socks5://127.0.0.1:9050 -F=ss://chacha20-ietf-poly1305:PASSWORD@shadowsocks-server:port -L=:3000
-F=socks5://127.0.0.1:9050 родительский socks сервер (tor в данном случае, может быть http/https/http2/socks4/socks5/shadowsocks)
-F=ss://chacha20-ietf-poly1305:PASSWORD@shadowsocks-server:port (этот shadowsocks соединяется через tor, base64 часть надо раскодировать в шифр:пароль, вместо ip может быть dns)
-L=:3000 локальный http И socks прокси
порядок команд важен
можно строить цепочки прокси
в gost встроен shadowsocks-go
UPD: gost может заменить утилиту socks-over-https. Вот такая команда делает тоже самое:
Код:
gost -F=127.0.0.1:4444 -L=:3000
где 127.0.0.1:4444 входной HTTP CONNECT прокси
127.0.0.1:3000 выходной SOCKS и HTTP прокси
По прежнему, на 80 порту используется метод CONNECT, а не GET. HTTP сайты не всегда будут работать. Нужен HTTP прокси сервер с поддержкой CONNECT на 80 порту. Например, tinyproxy не поддерживает.
Надо еще изучить как отключить лог без grep.
Я думаю, что старые HTTP прокси или HTTP only прокси работают только с GET на 80 порту. А те, кто поддерживают и CONNECT, также могут работать и в режиме SOCKS (например, Psiphon). Поэтому смысл в конвертации HTTP>SOCKS теряется. Обычно это надо для старых непродвинутых прокси серверов и тут большинство конвертеров не помогут, а Fiddler слишком жирный и графический.
|
|
vlad_ns
Стаж: 14 лет 9 месяцев Сообщений: 1719
|
vlad_ns ·
18-Авг-23 20:33
(спустя 1 день 15 часов, ред. 18-Авг-23 20:33)
artenax писал(а):
85078281где 127.0.0.1:4444 входной HTTP CONNECT прокси
Как это узнать? Пробовал privoxy и squid, так же как и в первом случае, клиент на андроиде с shadowsocks не может разрешить имена dns. В privoxy по поводу connect, только вот это сказано. У меня стоить прочерк, что означает любой порт. Как я понял, это только к шифрованному соединению относится.
скрытый текст
Код:
[root@home]# /usr/local/sbin/gost -F=127.0.0.1:8118 -L=:1080
2023/04/20 22:13:12 route.go:695: auto://:1080 on [::]:1080
2023/04/20 22:15:24 socks.go:889: [socks5] 127.0.0.1:54736 -> auto://:1080 -> dns.google:53
2023/04/20 22:15:24 socks.go:941: [route] 127.0.0.1:54736 -> auto://:1080 -> 1@auto://127.0.0.1:8118 -> dns.google:53
2023/04/20 22:15:24 socks.go:889: [socks5] 127.0.0.1:54738 -> auto://:1080 -> dns.google:53
2023/04/20 22:15:24 socks.go:941: [route] 127.0.0.1:54738 -> auto://:1080 -> 1@auto://127.0.0.1:8118 -> dns.google:53
2023/04/20 22:15:24 socks.go:976: [socks5] 127.0.0.1:54736 <-> dns.google:53
2023/04/20 22:15:24 socks.go:978: [socks5] 127.0.0.1:54736 >-< dns.google:53
2023/04/20 22:15:24 socks.go:976: [socks5] 127.0.0.1:54738 <-> dns.google:53
2023/04/20 20:16:27 socks.go:978: [socks5] 127.0.0.1:54738 >-< dns.google:53
2023/04/20 22:15:24 socks.go:889: [socks5] 127.0.0.1:54752 -> auto://:1080 -> dns.google:53
2023/04/20 22:15:24 socks.go:941: [route] 127.0.0.1:54752 -> auto://:1080 -> 1@auto://127.0.0.1:8118 -> dns.google:53
2023/04/20 22:15:24 socks.go:976: [socks5] 127.0.0.1:54752 <-> dns.google:53
2023/04/20 22:15:24 socks.go:978: [socks5] 127.0.0.1:54752 >-< dns.google:53
2023/04/20 22:15:24 socks.go:889: [socks5] 127.0.0.1:54768 -> auto://:1080 -> dns.google:53
2023/04/20 222:15:24 socks.go:941: [route] 127.0.0.1:54768 -> auto://:1080 -> 1@auto://127.0.0.1:8118 -> dns.google:53
2023/04/20 20:16:27 socks.go:976: [socks5] 127.0.0.1:54768 <-> dns.google:53
2023/04/20 22:15:24 socks.go:978: [socks5] 127.0.0.1:54768 >-< dns.google:53
2023/04/20 22:15:24 socks.go:889: [socks5] 127.0.0.1:54776 -> auto://:1080 -> dns.google:53
2023/04/20 22:15:24 socks.go:941: [route] 127.0.0.1:54776 -> auto://:1080 -> 1@auto://127.0.0.1:8118 -> dns.google:53
2023/04/20 22:15:24 socks.go:976: [socks5] 127.0.0.1:54776 <-> dns.google:53
2023/04/20 20:16:32 socks.go:889: [socks5] 127.0.0.1:54790 -> auto://:1080 -> dns.google:53
2023/04/20 22:15:24 socks.go:941: [route] 127.0.0.1:54790 -> auto://:1080 -> 1@auto://127.0.0.1:8118 -> dns.google:53
2023/04/20 22:15:24 socks.go:978: [socks5] 127.0.0.1:54776 >-< dns.google:53
2023/04/20 22:15:24 socks.go:976: [socks5] 127.0.0.1:54790 <-> dns.google:53
2023/04/20 22:15:24 socks.go:978: [socks5] 127.0.0.1:54790 >-< dns.google:53
2023/04/20 22:15:24 socks.go:889: [socks5] 127.0.0.1:54802 -> auto://:1080 -> dns.google:53
2023/04/20 22:15:24 socks.go:941: [route] 127.0.0.1:54802 -> auto://:1080 -> 1@auto://127.0.0.1:8118 -> dns.google:53
2023/04/20 22:15:24 socks.go:976: [socks5] 127.0.0.1:54802 <-> dns.google:53
2023/04/20 22:15:24 socks.go:889: [socks5] 127.0.0.1:54818 -> auto://:1080 -> dns.google:53
2023/04/20 22:15:24 socks.go:941: [route] 127.0.0.1:54818 -> auto://:1080 -> 1@auto://127.0.0.1:8118 -> dns.google:53
2023/04/20 22:15:24 socks.go:978: [socks5] 127.0.0.1:54802 >-< dns.google:53
2023/04/20 22:15:24 socks.go:976: [socks5] 127.0.0.1:54818 <-> dns.google:53
2023/04/20 22:15:24 socks.go:978: [socks5] 127.0.0.1:54818 >-< dns.google:53
dns в shadowsocks на андроиде можно менять, но это не помогает. Вообще, можно ли его заставить dns запросы разрешать на удалённый сервер, где работает ss?
|
|
|