Существует виртуальная сеть под названием Yggdrasil, которая обходит NAT и позволяет превратить ваше устройство, которое находится в локальной сети, в сервер, к которому можно будет подключиться так, как будто это устройство имеет прямой доступ в Интернет. При этом эта сеть децентрализована - что-то наподобие сети TOR, но менее безопасна. Сеть Yggdrasil создает сетевой интерфейс и генерирует для вас уникальный IPv6-адрес, который будет принадлежать только вам.
Если говорить о Socks5 - эта сеть выступает в качестве Backconnect-сервера, который служит нодой в Интернете. Существует множество таких нод, и нет никаких проблем создать свою собственную, как публичную, так и частную. Нода всегда будет располагаться на сервере с прямым доступом в Интернет и действовать как связующий мост для устройств, находящихся за NAT. При всём этом, ноды будут перенаправлять трафик между собой пока не доставят ваш пакет трафика по нужному адресу. Конечно, чем больше мостов, тем ниже скорость. Из преимуществ - ваш трафик шифруется и не может быть отслежен, а также ноды позволяют перенаправлять UDP соединения, чего не может сделать цепочка прокси.
Я думаю, все заметили, что прокси-сервисы предоставляют Socks5, которые находятся за NAT, а в роли Backconnect-сервера выступает выделенный сервер, в котором каждый отдельный порт является отдельным прокси. Как правило, эти мосты самописные и не разрешают переадресацию UDP. И мало кто обращает на это внимание, но мир не стоит на месте и, к сожалению, для некоторых видов обхода нам очень нужен протокол UDP.
Заболтался я. Ну что, начнем? Готовы к тестам Socks5 c UDP, который вы создадите из своего телефона?
Поехали! Так как я автор программы Double SSH Tunnnel Manager, то софт будет находиться в папке этой программы по пути: Double SSH Tunnel Manager Commercial_full\utilities
Берем APK-файл и устанавливаем его на наш телефон. А может, и не на наш, а друга в Зимбабве со сверхскоростным 5G-интернетом)
На этом этапе можно сказать, что все готово. Сервер стоит, IPv6 сгенерирован. Но мы все находимся в разных полушариях страны и нам лучше выбрать для нашего Socks5 ближайшие и быстрые ноды.
Нажимаем на "current nodes" и выбираем ноды, желательно из вашей страны, либо все... Затем мы пингуем их и определяем ближайший к нам узел по времени ответа (совет: чем меньше время, тем ближе узел). Вы можете выбрать как несколько, так и всего одну ноду. Одна нода не так уж плоха, потому что если мы выберем одну и ту же ноду в клиенте, то мы уменьшим трафик маршрутизации через цепочки и наш Socks5 будет работать быстрее.
Выбрали ноду, поставили current nodes для того, чтобы отображались только выбранные. Осталось нажать "рестарт".
Далее нажимаем на кнопку "отправить" и отправляю наш адрес тому, кто будет пользоваться нашим прокси. В данном случае я, как автор статьи, отправляю его себе
В общем, наш друг получит адрес вида: test:123@[201:2c8c:ae34:6a8:1e16:fdc7:f8d4:89b5]:44044.
Если мы уберем авторизацию (без авторизации Socks5 быстрее работают), то выглядеть он будет так:
[201:2c8c:ae34:6a8:1e16:fdc7:f8d4:89b5]:44044
Далее, перейдем на клиентскую часть, куда этот Socks5 можно поставить и использовать. Как вы уже догадались, на клиентской части тоже должен быть установлен Yggdrasil. Вернемся к самому первому рисунку и видим папку Yaggdrasil-GUI - это установщик Socks5 под Windows, но оттуда мы возьмём только конфигуратор и поставим Yggdrasil на тот ПК, где и будет использоваться нужный прокси.
На клиенте рекомендуется выбрать ту же ноду при установке, что и на сервере.
Для более детального изучения конфигурации Yggdrasil вы можете скачать Yggdrasil Network для вашей ОС с официального сайта.
На этом всё?
Нет, это не так! Скорее всего, ваш сервер Socks5 находится на Android без Root-прав. Вам не нужно устанавливать Root, но придётся оставить телефон и приложение открытыми, чтобы прокси-сервер не выключился и соединение не прервалось. Программа настроена так, что ваш экран не должен гаснуть. Если вы хотите использовать этот Socks-сервер 24 часа в сутки, подключите его к зарядному устройству и оставьте на подоконнике для лучшего приема сигнала.
На своём примере я буду использовать этот Socks5 в браузере Firefox:
Сейчас вы увидели простое использование данного прокси в браузере. Но, чтобы ощутить всю его прелесть и использовать этот Socks5 с UDP-протоколом, то вам нужно будет подключить этот Socks5 к виртуальному шлюзу Double SSH Tunnel Manager и передавать этот Socks по Wi-FI, Ethernet, или в виртуальные машины и эмуляторы Android. Использование UDP-протокола позволит использовать реальный WEBRTC, обновлять время по NTP-протоколу и даст доступ ко многим инструментам для обхода различных ограничений. Например, плагин geocomply сейчас требует UDP
Видео-версия:
Последнее редактирование модератором:
