Kiểm tra cài đặt máy chủ proxy 127.0 0.1. Kiểm tra cài đặt proxy và tường lửa của bạn - Giải pháp. Sử dụng proxy ẩn danh

Ngày nay, có khá nhiều người dùng hệ thống máy tính chạy Windows hiện đại đã quen thuộc với khái niệm máy chủ proxy hoặc ít nhất đã nghe nói về nó. Hãy cùng tìm hiểu xem nó là gì và tại sao lại có tình huống xảy ra khi máy chủ proxy không phản hồi.

Khong biet?

Nói một cách đơn giản, máy chủ proxy là một dịch vụ chuyên biệt cho phép bạn kết nối với Internet hoặc mạng cục bộ thông qua cái gọi là yêu cầu gián tiếp (gián tiếp).

Nói cách khác, máy chủ proxy hoạt động như một loại trung gian giữa người dùng thiết bị đầu cuối máy tính và tài nguyên được yêu cầu. Như đã rõ, không nhất thiết phải đặt nó trên World Wide Web. Nhưng rất thường xuyên bạn có thể gặp phải các vấn đề liên quan đến việc máy chủ proxy không phản hồi. Bây giờ chúng ta sẽ xem xét các tình huống thường xuyên xảy ra nhất và cách loại bỏ chúng.

Nguyên nhân của vấn đề

Theo quy định, máy chủ proxy chủ yếu không phản hồi khi sử dụng cài đặt không chính xác. Có vẻ như các địa chỉ đã được nhập chính xác, nhưng tại một thời điểm, kết nối ngừng hoạt động. Tại sao?

Điều này thường liên quan đến việc tắt Windows không chính xác hoặc bị buộc phải tắt, chẳng hạn như khi mất điện đột ngột (trong trường hợp không có nguồn điện liên tục), vô hiệu hóa một số dịch vụ và ứng dụng hệ thống khi hệ điều hành bị treo, v.v. Tại những thời điểm như vậy, cài đặt proxy có xu hướng không thành công. Nhưng có thể chống lại điều này, và thậm chí rất thành công.

Trong một số trường hợp, sự cố máy chủ proxy không phản hồi có thể liên quan đến hiệu suất của chính nó. Đây có thể là bảo trì tạm thời, cập nhật các thành phần phần mềm và hơn thế nữa. Và chúng tôi thậm chí không nói về thực tế là nếu dịch vụ của nhà cung cấp không cung cấp dịch vụ kết nối bằng proxy, thì việc điều chỉnh các tham số của nó nói chung là hoàn toàn vô nghĩa.

Máy chủ proxy không phản hồi. Phải làm gì?

Trước tiên, chúng ta hãy xem các cài đặt proxy cơ bản, được gọi trong cài đặt bổ sung của thuộc tính trình duyệt Internet mặc định. Đối với Internet Explorer hoặc Edge tiêu chuẩn (Windows 10), các cài đặt như vậy được định cấu hình thông qua Bảng điều khiển tiêu chuẩn.

Chúng tôi sẽ cho rằng nhà cung cấp vẫn sử dụng proxy. Ví dụ: nếu máy chủ proxy không phản hồi, thì Windows 7 hoặc bất kỳ sửa đổi nào khác chỉ đơn giản là không nhận ra địa chỉ thực của nó khi cố gắng thiết lập kết nối trung gian.

Phải làm gì trong trường hợp này? Có, chỉ cần nhập giá trị chính xác cho các địa chỉ do nhà cung cấp cung cấp khi kết nối thiết bị đầu cuối với mạng cục bộ hoặc Internet.

Điều đáng nói riêng về mạng cục bộ. Thực tế là Windows 8 cũng có thể diễn giải các lỗi, ngay cả khi máy chủ proxy không phản hồi, theo cách riêng của nó. Nhân tiện, điều này áp dụng cho hầu hết các phiên bản Windows gần đây, bắt đầu từ XP. Hãy chú ý xem tùy chọn sử dụng proxy cho địa chỉ cục bộ có được bật hay không. Nếu có dấu kiểm bên cạnh mục này, bạn nên xóa nó đi. Thông thường, vấn đề phát sinh chính xác là do điều này, vì hệ thống không truy cập vào địa chỉ của máy chủ proxy mà là mã nhận dạng của một máy khác được kết nối với mạng cục bộ. Về mặt lý thuyết, mặc dù những địa chỉ như vậy không có gì chung, tuy nhiên, hệ điều hành Windows ở tất cả các phiên bản không được bảo vệ khỏi những lỗi như vậy.

Sử dụng proxy ẩn danh

Với các tài nguyên ẩn danh trên Internet, là các máy chủ proxy cho phép bạn thay đổi hoặc ẩn địa chỉ IP thực bên ngoài của máy tính người dùng khi lướt Internet, tình hình có phần khác.

Ở đây, lỗi kết nối chủ yếu phát sinh chính xác do vấn đề với chính tài nguyên. Điều này thường dẫn đến việc trình duyệt hiển thị thông báo Hết thời gian chờ cổng. Điều này chỉ có nghĩa là tài nguyên được yêu cầu, có khả năng hoạt động như một máy chủ proxy hoặc như một cổng, đã không nhận được phản hồi kịp thời từ máy chủ nằm phía trên nó trong hệ thống phân cấp kết nối.

Tại đây bạn có thể thực hiện điều đơn giản nhất - đơn giản và, như là phương sách cuối cùng (nếu bạn tự tin vào chức năng của tài nguyên), chỉ cần khởi động lại hệ thống. Có lẽ, đôi khi nó có thể yêu cầu vô hiệu hóa phần mềm chống vi-rút hoặc tường lửa hoặc thêm chính trang web đó vào danh sách ngoại lệ, bởi vì theo ý kiến ​​​​của họ, cả phần mềm chống vi-rút và tường lửa đều có khả năng chặn một số trang web đáng ngờ.

Phần kết luận

Về nguyên tắc, chúng tôi đã xem xét các tình huống phổ biến nhất và các phương pháp đơn giản nhất để khắc phục chúng mà không chỉ đi sâu vào khía cạnh kỹ thuật của vấn đề. Riêng biệt, điều đáng nói là trong hầu hết các trường hợp, việc thiếu liên lạc với máy chủ proxy không liên quan đến bất kỳ vi phạm nghiêm trọng nào trong hoạt động của hệ điều hành. Đúng hơn, đây là một trường hợp đặc biệt.

Toàn bộ vấn đề thậm chí không nằm ở cài đặt người dùng mà nằm ở hiệu suất của chính các tài nguyên loại này, đặc biệt là trong trường hợp sử dụng công cụ ẩn danh. Trên thực tế, như có thể thấy từ tài liệu trên, các vấn đề có thể được giải quyết khá đơn giản. Đôi khi, bạn thậm chí chỉ cần kiểm tra xem kết nối mạng và quyền truy cập Internet có đang hoạt động hay không, nếu không, điều đó cũng xảy ra là biểu tượng trên khay hệ thống cho thấy kết nối đang hoạt động, nhưng thực tế là nó bị hạn chế hoặc hoàn toàn không có (thường xuyên nhất là liên quan đến các kết nối dựa trên kết nối Wi-Fi).

Máy chủ proxy là một dịch vụ được đặt trên PC cục bộ hoặc máy chủ từ xa. Công cụ này thực hiện các chức năng sau: lọc lưu lượng truy cập và đảm bảo tính bảo mật của nó, đảm bảo tính ẩn danh khi truy cập các trang web, tăng tốc độ truyền thông tin, v.v. Đôi khi một hệ thống kết nối với mạng thông qua proxy. Trong bài viết này, chúng ta sẽ xem xét lý do tại sao thông báo “Kiểm tra cài đặt proxy và tường lửa của bạn” xuất hiện trong những tình huống như vậy và người dùng cần làm gì để giải quyết lỗi.

Thông báo về sự cần thiết phải kiểm tra cài đặt

Việc tìm giải pháp cho vấn đề “Kiểm tra cài đặt tường lửa và máy chủ proxy của bạn” tùy thuộc vào việc người dùng có truy cập mạng thông qua proxy hay không. Dựa trên các đặc điểm chức năng của chúng, máy chủ trung gian có thể được chia thành hai loại: máy chủ web và ứng dụng được cài đặt trên PC. Nếu kết nối được thực hiện thông qua một ứng dụng (Kerio hoặc Squid), thì bạn cần kiểm tra xem cài đặt có bị mất hay không. Nếu bạn truy cập mạng bằng tài nguyên proxy từ xa, có hai tùy chọn để giải quyết vấn đề:

• xem danh sách các máy chủ trung gian có sẵn;
• đảm bảo rằng cổng proxy hiện không bị tác vụ khác chiếm giữ, khiến dịch vụ tạm thời bị chặn.

Để xác minh rằng PC của bạn đang hoạt động bình thường, hãy truy cập trực tuyến qua proxy từ một máy tính khác. Nếu thông báo “Kiểm tra cài đặt tường lửa và máy chủ proxy của bạn” cũng xuất hiện, hãy thực hiện các bước sau.

Các lỗi tương tự:

Bước 1: Vô hiệu hóa máy chủ proxy

Điều đầu tiên bạn có thể thử là vô hiệu hóa máy chủ proxy, mặc dù điều này sẽ khá khó khăn cho người dùng. Phương pháp này được gọi là khó khăn vì quyền truy cập vào mạng sẽ vẫn còn và các trang web sẽ tải, nhưng không phải tất cả tài nguyên đều có thể truy cập được mà chỉ những tài nguyên không hoạt động thông qua máy chủ trung gian. Phần còn lại sẽ vẫn bị chặn. Bạn có thể tắt proxy trong cài đặt trình duyệt bạn sử dụng để truy cập Internet. Tất nhiên, menu cài đặt trông khác nhau ở mỗi trình duyệt, nhưng nhìn chung, quy trình có thể được mô tả như sau:

Dữ liệu proxy

Bước 2: Thiết lập nhà môi giới

Một phương pháp hiệu quả hơn là cấu hình một máy chủ proxy. Hãy xem xét quá trình này. Danh sách các máy chủ trung gian miễn phí có sẵn cho một quốc gia cụ thể được đăng trực tuyến. Bạn cần làm gì?

Nhập địa chỉ IP và số cổng

• khởi động lại trình duyệt (trong trường hợp của chúng tôi là Yandex).

Bây giờ bạn có thể kiểm tra địa chỉ IP của mình bằng một trong các dịch vụ. Nó sẽ xác định rằng bạn đang truy cập mạng không phải từ máy tính của mình mà từ IP đã thay đổi trong cài đặt. Nhưng trong trường hợp này, sẽ không có dữ liệu về hệ điều hành và máy chủ được sử dụng, đồng thời thông tin về vị trí của bạn sẽ không đáng tin cậy.

Phải làm gì nếu máy chủ proxy không được sử dụng để kết nối với mạng

Nếu proxy không được sử dụng để kết nối Internet và thông báo “Kiểm tra cài đặt tường lửa và proxy của bạn” vẫn xuất hiện, hãy thử cách sau:

• đảm bảo rằng Internet hoạt động bình thường (nếu cần, hãy khởi động lại modem/bộ định tuyến hoặc thậm chí ngắt kết nối khỏi nguồn điện một lúc);
• thực hiện khởi động lại máy tính bình thường - có lẽ hệ thống chỉ đơn giản là "mệt" và cần nghỉ ngơi một lát;
• mở trang web từ một máy tính khác - có thể có lỗi trong hoạt động của tài nguyên hoặc nhà cung cấp của bạn;
• truy cập trang web từ một trình duyệt khác - có thể trình duyệt không hoạt động chính xác và bạn cần phải cấu hình lại hoặc cài đặt lại nó;
• kiểm tra xem trang web có bị chặn bởi phần mềm chống vi-rút đã phát hiện mối đe dọa bảo mật hay không (thông thường chương trình sẽ hiển thị thông báo về điều này).

Nếu các bước này không hiệu quả, hãy thử các bước sau. Có thể các nhà phát triển trang web đã thay đổi IP và PC đang cố gắng liên hệ với tài nguyên theo địa chỉ cũ. Trong trường hợp này, hãy mở dấu nhắc lệnh và nhập lệnh ipconfig /flushdns (vì sự cố có thể xảy ra với cài đặt DNS).

Nhập ipconfig /flushdns tại dòng lệnh

Khi sử dụng phần mềm nhúng để bảo vệ PC của bạn khỏi nhiều mối đe dọa khác nhau - tường lửa, tường lửa, tường lửa - hãy xem lại cài đặt vì các chương trình như vậy có thể chặn quyền truy cập vào các trang web trong danh sách đen.

Đây là những gì người dùng bình thường có thể làm nếu họ gặp thông báo hệ thống “Kiểm tra cài đặt tường lửa và proxy của bạn”.

Liên hệ với

127.0.0.1 là địa chỉ Giao thức Internet (IP) loopback, còn được gọi là .

Địa chỉ được sử dụng để thiết lập với cùng một máy tính hoặc máy tính được người dùng cuối sử dụng.

Thiết lập kết nối bằng địa chỉ 127.0.0.1 là cách phổ biến nhất trong khi sử dụng bất kỳ địa chỉ IP nào trong phạm vi 127.*. *. * sẽ hoạt động tương tự.

Nói cách khác, đó là khả năng một máy tính tự tham chiếu đến chính nó như thể nó là một máy tính khác.

Tại sao điều này là cần thiết?

• Bạn có độ trễ tín hiệu cao? Bạn không thể tìm ra vấn đề là gì: trên Internet, trên máy chủ trong modem ở nhà hay trong card mạng của máy tính?
• Kiểm tra nội bộ như thế nào?
• Làm thế nào bạn có thể khiến một máy tính sử dụng card mạng, không truy cập vào máy chủ hoặc máy tính đặt ở đâu đó xa mà truy cập vào chính nó, mô phỏng giao tiếp với máy tính khác?
• Cách tạo máy chủ chuyển hướng và chuyển hướng yêu cầu đến nơi bạn cần, cài đặt thông số mà không cần rời khỏi máy tính?
• Cách kiểm soát các giao thức truy cập Internet bằng thuật toán hành vi máy chủ, thứ mà bạn thực sự không có sẵn?

Nguyên lý hoạt động của địa chỉ giao thức Internet loopback 127.0.0.1 có thể giúp bạn điều này và hơn thế nữa.

Giao thức Internet hoạt động như thế nào

Như bạn đã biết, Giao thức Internet (IP) là một bộ quy tắc cung cấp một phương pháp tiêu chuẩn hóa để đánh địa chỉ và trao đổi dữ liệu giữa máy tính và các thiết bị mạng khác.

Vì vậy, khi thực hiện yêu cầu, bạn không cần phải cuộn qua tất cả các miền và IP hiện có và không tồn tại trên mạng.

Nhưng nhờ có bộ quy tắc hiện có và một hệ thống được xác định rõ ràng, máy tính có thể bỏ qua phần lớn các bước mà nếu chúng không dẫn đến bất kỳ kết quả nào thì sẽ chỉ làm chậm đáng kể quá trình tìm kiếm.

Như vậy IP của bạn được chia thành các cụm, mỗi địa chỉ chỉ có 2-3 chữ số và máy tính không cần xử lý hàng triệu địa chỉ có thể có khi đưa ra yêu cầu, nó chỉ cần tìm một địa chỉ dựa trên các cụm, chẳng hạn như số điện thoại di động.

Cụ thể là ba chữ số đầu tiên– số nhà điều hành, ba chữ số tiếp theo là tên miền và hai cặp chữ số tiếp theo trên thực tế là số cá nhân của người đăng ký.

Hãy chú ý xem máy tính của bạn trông như thế nào.

IP của bạn có thể được nhìn thấy theo hướng dẫn dưới đây:

1 Đi tới "Bảng điều khiển".

2 mở "Mạng và Internet".

3 Chọn "Kết nối mạng".

5 Nhấn nút "Sự thông minh"(trong khung mở)

6 Địa chỉ IP của bạn sẽ hiển thị trong cửa sổ mở ra trong dòng "Địa chỉ IPv4..."

Ngoài việc kiểm soát phương pháp đánh địa chỉ, giao thức IP còn chuẩn hóa cách thức hoặc phương pháp gửi và phân phối các gói dữ liệu và, nếu có, thông qua Internet và mạng cục bộ.

Giao thức Internet Phiên bản 4 (hoặc IPv4) là phiên bản thứ tư của giao thức và được triển khai rộng rãi nhất trên toàn thế giới.

IETF RFC 791, được hoàn thiện vào tháng 9 năm 1981, là giao thức hiện tại và có thể duy trì như vậy trong một khoảng thời gian không xác định.

Khi thiết lập kết nối IPv4 tới 127.0.0.1, mặt nạ mạng con 255.0.0.1 thường được chỉ định.

Nếu bất kỳ bộ chuyển mạch, bộ định tuyến hoặc cổng công cộng nào nhận được gói được gửi đến địa chỉ IP loopback, nó phải loại bỏ gói mà không ghi nhật ký thông tin.

Kết quả là, nếu một gói dữ liệu được gửi bên ngoài , nó sẽ không đến được một máy tính ngẫu nhiên sẽ cố gắng phản hồi nó.

Điều này cũng đảm bảo các đặc điểm sau:

• sự an toàn;
• bảo mật thông tin;
• hủy bỏ rủi ro tiếp xúc với phần mềm độc hại của bên thứ ba, v.v.

Hệ thống tên miền là gì

Bộ nhớ của hầu hết mọi người được thiết kế theo cách gần như không thể nhớ chính xác địa chỉ IP và không có lỗi. Xét cho cùng, theo quan điểm của con người, đây là một tập hợp số vô nghĩa, nhưng đối với máy tính thì đây là dạng địa chỉ tiện lợi nhất.

Vì vậy nó là Biểu mẫu này cho phép chỉ định mỗi máy tính một số địa chỉ cá nhân duy nhất, không những không bị trùng lặp mà còn dễ dàng tìm thấy khi được yêu cầu và dễ dàng nhận dạng chính xác.

Do đó, Hệ thống tên miền (DNS) được thiết kế để hướng lưu lượng truy cập cục bộ và Internet đến đích thích hợp, thực hiện tra cứu theo thời gian thực và kết nối với những người khác trên Internet.

Trước khi máy tính cục bộ gửi truy vấn DNS đến máy chủ DNS cho mạng cục bộ, nó kiểm tra tập tin máy chủ được lưu trữ cục bộđể tiết kiệm thời gian và tài nguyên mạng.

Tệp máy chủ chứa các cặp địa chỉ IP cùng với một hoặc nhiều tên máy chủ. Nó được cập nhật thường xuyên dựa trên các điều kiện được xác định trước trên máy tính cục bộ.

Nói cách khác, chia các chữ số địa chỉ IP thành các nhóm cụm tương đương với cách một địa chỉ bưu chính được chia thành mã bưu chính, quốc gia, vùng, thành phố, nhà ở, căn hộ, v.v.

Điều này cho phép bạn không chỉ đưa ra một số riêng lẻ và duy nhất mà còn có thể thực hiện sao cho việc tìm thấy nó mất ít thời gian nhất.

Trước khi phát minh ra DNS, có một tệp máy chủ được chia sẻ trên mạng. Tuy nhiên, theo thời gian, rõ ràng là một hệ thống như vậy không thể chịu được thử thách về tốc độ phát triển của mạng. Số lượng địa chỉ đồng thời trở nên lớn đến mức mô hình đánh địa chỉ phải được sửa đổi và mở rộng để phù hợp với nhiều người dùng hơn.

Vì vậy, khi các mạng bắt đầu được kết hợp với nhau, nó đã dẫn đến mạng lưới được sử dụng ngày nay.

Cách 127.0.0.1 được sử dụng trong tệp máy chủ

Bất cứ khi nào người dùng máy tính cố gắng truy cập một trang web hoặc máy tính từ xa theo tên, máy tính sẽ kiểm tra tệp Máy chủ được lưu trữ cục bộ để phân giải tên miền trước khi gửi yêu cầu tới (DNS).

Địa chỉ IP 127.0.0.1 thường được tìm thấy trong tập tin Máy chủ trên các máy tính được gán cho một địa chỉ đơn giản "localhost".

Do đó, hóa ra giao thức này, giống như bất kỳ loại vũ khí nào, có thể được sử dụng để gây hại.

Ví dụ: (chẳng hạn như vi-rút, sâu hoặc Trojan) có thể sử dụng giao thức này để chặn khả năng người dùng truy cập vào một trang web cụ thể, “lặp lại” một yêu cầu nhất định với giao thức này.

Đặc biệt, virus có thể chuyển hướng yêu cầu đến trang web chính thức của nhà phát triển bị ảnh hưởng bởi virus phần mềm.

Điều này được thực hiện để người dùng không thể nhận được trợ giúp đủ điều kiện bằng cách truy cập trang web này và không thể loại bỏ máy tính của mình khỏi bị nhiễm phần mềm độc hại.

Tuy nhiên, chức năng tương tự này có thể được sử dụng một cách có ý thức và vì mục đích tốt.

Ví dụ: để ngăn máy tính gửi yêu cầu đến các trang web có vấn đề, chẳng hạn như các trang web chứa tài liệu bất hợp pháp hoặc bị cấm hoặc chứa phần mềm độc hại, vi rút hoặc thư rác không mong muốn.

Bảng 1 cho thấy một số ví dụ về cách localhost 127.0,0,1 cho phép bạn tạo địa chỉ IP có mục đích đặc biệt (nghĩa là những địa chỉ được chỉ định cho một mục đích cụ thể)

Lợi ích tổng thể của 127.0.0.1 là gì

Một kỹ thuật phổ biến để kiểm tra hoạt động chính xác của thiết bị mạng, hệ điều hành và TCP IP/IP của máy tính là gửi yêu cầu ping tới 127.0.0.1.

Những ưu điểm chính của khái niệm đang được xem xét là:

1 Khi thử nghiệm ở chế độ loopback, nhờ giao thức 127.0.0.1, bạn có thể nhận được kết quả chính xác nhất về hoạt động của hệ thống mạng máy tính. Mọi vấn đề về yêu cầu và phản hồi sẽ cho kết quả rõ ràng, không bị lỗi do ảnh hưởng của mạng máy chủ hoặc máy tính bên ngoài.

2 Dựa trên kết quả kiểm tra, quản trị viên hoặc người dùng máy tính có thể giải quyết vấn đề kết nối mạng. Các nhà phát triển ứng dụng cũng sử dụng nó để kiểm tra các chức năng mạng cơ bản trong khi phát triển chương trình. Hoặc một thành phần ứng dụng trước khi chuyển sang mạng hoặc Internet “trực tiếp” thông qua thử nghiệm hoặc triển khai.

3 Điều này cho phép bạn giám sát đầy đủ hành vi của một chương trình hoặc ứng dụng liên quan đến mạng. Hơn nữa, mọi thứ đều được thực hiện như thể trong lòng bàn tay của bạn, điều này giúp tăng tốc độ kiểm tra chương trình. Nó cũng cho phép bạn điều chỉnh hoạt động của chương trình và sửa lỗi trong thời gian thực, rất lâu trước khi chương trình bắt đầu hoạt động trên mạng trong môi trường mà nó dự kiến.

5 Làm quen với nguyên tắc làm việc với miền 127.0.0.1, bạn có thể tự nghĩ ra cách sử dụng nó tùy vào mục tiêu bạn đặt ra cho mình.

World Wide Web tiếp tục phát triển và có thể sẽ cần đến các công cụ mới, hệ thống, thuật toán và giao thức mới cho các nhiệm vụ mới.

Và có lẽ các công cụ cũ sẽ có ý nghĩa và khả năng mới.

Có thể bạn sẽ phải thực hiện những khám phá mới về cách bạn có thể sử dụng localhost cũ tốt.

Chúc các bạn thành công khi sử dụng tên miền loopback 127.0.0.1 localhost!

Bạn có thể xem cách kích hoạt nó trong video dưới đây.

Trên thực tế, ý tưởng đã nảy ra là một kế hoạch truy cập thông qua TOR không phải vào tất cả các tài nguyên mà chỉ truy cập vào các trang web bị chặn bởi tài nguyên Rospotrebnadzor và .onion. Hướng tất cả lưu lượng truy cập vào tor không phải là ý tưởng hay nhất vì tốc độ và độ ổn định của liên lạc ở đó không quá cao, nhưng việc gửi yêu cầu đến.onion và các trang web như rutraker.org và kinozal.tv tới tor là một ý tưởng hay.

Tất nhiên, bạn có thể chuyển hướng lưu lượng truy cập thay vì TOR sang OpenVPN rồi đến vps hosting ở đâu đó ở Châu Âu, nhưng chúng tôi không phải là những kẻ khủng bố muốn ngụy trang hoàn toàn và để những chuyển động trung thực của tôi được theo dõi và ghi lại. Tôi vẫn không làm bất cứ điều gì bất hợp pháp, tôi chỉ tải Dontsova xuống từ trình theo dõi gốc vài lần rồi xóa nó, vì vậy đừng đọc nó.

Vì vậy, ai ở đây không có tội, hãy là người đầu tiên ném một hòn đá vào đâu đó, và chúng ta sẽ bắt đầu. Sơ đồ của máy shaitan sẽ như thế này:

Hãy bắt đầu bằng cách thiết lập khối chịu trách nhiệm về TOR. Ở đây chúng tôi sử dụng sơ đồ mà tôi đã mô tả trong các bài viết trước.

Cài đặt các gói cần thiết:

# cập nhật apt-get
# cài đặt năng khiếu tor

Sau khi cài đặt các gói, TOR hoạt động ở chế độ máy chủ proxy SOCKS 5 và chấp nhận các kết nối trên cổng 9050. Nếu bạn có một ứng dụng hoạt động bằng giao thức SOCKS và cần kết nối ẩn danh, thì bạn có thể chỉ định nó một cách an toàn trong các tham số kết nối:

Giao thức: vớ5
Máy chủ: localhost
Cảng: 9050

Nếu bạn cố gắng định cấu hình Firefox để sử dụng SOCKS5-proxy và cung cấp cho nó các tham số này, bạn sẽ nhận được thông báo sau cho bất kỳ yêu cầu nào:

Có vẻ như bạn đã định cấu hình trình duyệt web của mình để sử dụng Tor làm proxy HTTP.
Điều này không chính xác: Tor là proxy SOCKS, không phải proxy HTTP.
Vui lòng cấu hình ứng dụng khách của bạn cho phù hợp.

Firefox (cũng như Chrome về nguyên tắc) không thể hoạt động bình thường với proxy SOCKS và chúng cần một lớp khác. Privoxy được sử dụng làm lớp này và nó không chỉ là máy chủ proxy mà còn là bộ lọc giúp tăng mức độ riêng tư của bạn. Hãy cài đặt gói:

# cài đặt năng khiếu riêng tư

Thêm dòng này vào tệp /etc/privoxy/config:

Forward-socks5t/127.0.0.1:9050 .

Bằng cách này, chúng tôi sẽ chuyển hướng tất cả các yêu cầu đến TOR. Privoxy chấp nhận kết nối trên cổng 8118.

Để kiểm tra chức năng, hãy thêm kết nối vào cài đặt trình duyệt của bạn bằng proxy HTTP tới máy chủ cục bộ (127.0.0.1) và cổng 8118.

Khởi động lại Privoxy bằng lệnh:

# /etc/init.d/privoxy khởi động lại

Khởi chạy trình duyệt của bạn và truy cập trang web http://2ip.ru. Địa chỉ IP và quốc gia của bạn phải là ngẫu nhiên, không phải ISP của bạn. Ví dụ như thế này:

Nếu mọi thứ đều ổn, thì bạn đã định cấu hình thành công quyền truy cập vào mạng TOR và bạn có thể tiến hành cài đặt. Để truy cập cài đặt Privoxy, hãy nhập http://config.privoxy.org/ hoặc http://p.p/ trong trình duyệt của bạn, thao tác này sẽ đưa bạn đến giao diện web quản lý Privoxy:

Bạn sẽ không thể kiểm soát nhiều thông qua giao diện Web và không có nhiều thay đổi ở đó; trong hầu hết các trường hợp, cấu hình mặc định sẽ thực hiện được.

Bây giờ chúng ta cần tách lúa mì ra khỏi vỏ trấu và chỉ gửi cuộc gọi tới một số tài nguyên tới mạng TOR; để làm được điều này, chúng ta sẽ sử dụng máy chủ proxy Squid. Như thường lệ, cài đặt nó bằng lệnh:

# năng khiếu cài đặt ink3

Nhiệm vụ của chúng tôi, theo sơ đồ đã trình bày, là định cấu hình chuyển hướng một số yêu cầu tới TOR (danh sách các miền trong tệp /etc/squid3/redirect-to-tor.dat) và gửi những yêu cầu khác đến mạng của nhà cung cấp. Tệp cấu hình cho sơ đồ như vậy sẽ trông như thế này:

acl SSL_ports cổng 443
acl Safe_ports cổng 80#http
acl Safe_ports cổng 21 # ftp
acl Safe_ports cổng 443 #https
acl Safe_ports cổng 70 # gopher
acl Safe_ports cổng 210#wais
acl Safe_ports port 1025-65535 # cổng chưa đăng ký
acl Safe_ports cổng 280 # http-mgmt
acl Safe_ports cổng 488 #gss-http
acl Safe_ports cổng 591 # filemaker
acl Safe_ports port 777 # multiling http
acl phương thức CONNECT CONNECT

#Danh sách các miền được gửi yêu cầu tới TOR (Lấy từ tệp)
acl redirect-to-tor dstdomain "/etc/squid3/redirect-to-tor.dat"
acl chuyển hướng đến hành tây dstdomain .onion

#Cài đặt nơi chúng tôi gửi yêu cầu tới TOR
cache_peer 127.0.0.1 cha 8118 0 tên mặc định chỉ có proxy không truy vấn=tor-proxy-01
never_direct cho phép chuyển hướng đến tor
never_direct cho phép chuyển hướng đến củ hành
Always_direct cho phép tất cả !redirect-to-tor !redirect-to-onion

# Chúng tôi cấm lưu vào bộ nhớ đệm giao diện web của Privoxy và 2ip.ru (để kiểm tra)
acl vô hiệu hóa-dom-cache dstdomain config.privoxy.org p.p 2ip.ru
bộ đệm từ chối vô hiệu hóa-dom-cache

http_access từ chối !Safe_ports
http_access từ chối KẾT NỐI !SSL_ports
http_access cho phép người quản lý localhost
người quản lý từ chối http_access
http_access cho phép localhost
http_access từ chối tất cả
http_port 3128

coredump_dir /var/spool/squid3/

làm mới_pattern ^ftp: 1440 20% 10080
làm mới_pattern ^gopher: 1440 0% 1440
làm mới_pattern -i (/cgi-bin/|\?) 0 0% 0
làm mới_pattern (Bản phát hành|Gói(.gz)*)$ 0 20% 2880
làm mới_pattern. 0 20% 4320

Xin lưu ý rằng tôi đã tắt bộ nhớ đệm của 2ip.ru và giao diện quản lý web riêng tư. Điều này được thực hiện nhằm mục đích thử nghiệm và có thể bị vô hiệu hóa trong cấu hình thực.

Danh sách các tệp được truy cập bằng TOR nằm trong tệp /etc/squid3/redirect-to-tor.dat, tệp này trông giống như một danh sách thông thường với khả năng truyền từng dòng một:

config.privoxy.org
trang
2ip.ru
rạp chiếu phim.tv
rutracker.org

Cấu hình trình duyệt để sử dụng máy chủ proxy mực trên localhost (127.0.0.1) và cổng 3128 Và chỉ vậy thôi.

Bây giờ chúng tôi truy cập các trang web bị Rospotrebnadzor cấm thông qua tor và trực tiếp đến các trang web thông thường. Vâng, như một phần thưởng cho mạng .onion, tất nhiên là thông qua TOR.