Blog

Comment configurer un proxy SOCKS5 sur un serveur privé virtuel (VPS)

Proxy et réseaux privés virtuels (VPN)

Serveur avec proxy
Les proxys et les VPN diffèrent par leur nature, bien qu’ils puissent fournir certains des mêmes services. Un itinéraire VPNtousdu trafic réseau sur un ordinateur client via un tunnel vers un autre ordinateur serveur. Aucune configuration d'application individuelle n'est requise. En revanche, l'utilisation d'un proxy nécessite que chaque application soit configurée individuellement pour garantir que son trafic passe par le proxy.



L'objectif d'un VPN est de permettre à un ordinateur client distant d'accéder aux ressources réseau situées à un autre emplacement, comme s'il se trouvait physiquement dans le même bureau. L'une de ces ressources réseau peut être l'accès à Internet, qui masque l'adresse IP de l'ordinateur distant. Pour cette raison, les VPN ont récemment connu un regain de popularité en tant qu'outil de géo-obscurcissement permettant d'accéder à du contenu non disponible dans le pays de l'ordinateur client (tel que Netflix américain depuis l'extérieur des États-Unis ), et comme outil de confidentialité pour empêcher la découverte de l’adresse IP du client. Un proxy est plus limité dans la mesure où il ne peut pas donner accès à des ressources distantes, mais il peut masquer votre adresse IP et fournir des services de géo-obscurcissement.

Types de procurations

Les deux types de proxy les plus courants sont HTTP (Hyper Text Transfer Protocol) et CHAUSSETTES5 (Sockets sécurisés 5). Les protocoles SOCKS4 et SOCKS4a ne prennent pas en charge UDP ou l'authentification. Les proxys SOCKS5 et HTTP actuels diffèrent des manières suivantes :



  • En termes généraux, le proxy HTTP ne peut proxy que le trafic HTTP (TCP), tandis qu'un proxy SOCKS5 peut gérer tout type de trafic en utilisant TCP ou UDP.
  • Un proxy SOCKS5 n’interprète en aucun cas le trafic qui le traverse, contrairement à un proxy HTTP. Cela signifie qu'un proxy SOCKS5 est plus universel et peut être utilisé avec plus d'applications.
  • Un proxy HTTP ne peut être utilisé qu'avec des clients HTTP tels qu'un navigateur Web, mais comme il connaît le contenu HTTP, il peut effectuer des tâches intelligentes telles que la mise en cache ou la réécriture des en-têtes en plus du service proxy. Pour des raisons d'anonymat et de confidentialité, un proxy SOCKS5 est un meilleur choix car il peut être utilisé de manière plus générale.

Dans cet article, nous examinerons la configuration du type de proxy SOCKS5 le plus simple à l'aide de SSH (Secure Shell). Nous allons installer un VPS peu coûteux chez Digital Ocean, configurer le serveur SSH et configurer quelques applications clientes pour utiliser le proxy.

Configurer le serveur proxy

Presque tous les types de VPS fonctionneront pour cela. Certains comptes d'hébergement Web peuvent également fonctionner puisque tout ce dont vous avez besoin est un accès SSH non root, mais l'utilisation d'un compte d'hébergement Web comme serveur proxy peut enfreindre les conditions de service de certains hébergeurs. Digital Ocean est un fournisseur de cloud bien connu et abordable et l'un de leurs Serveurs à 5 $/mois fonctionnera bien pour un proxy SSH.



Digital Ocean est un fournisseur de Virtual Private Cloud (VPC), ce qui signifie que vous n'achetez pas de serveur particulier. Au lieu de cela, vous créez un compte et y associez un mode de paiement. Une fois cela fait, vous pouvez créer autant de serveurs virtuels que vous le souhaitez. Les VPC ont tendance à offrir plus de contrôle sur les spécifications du système et peuvent coûter beaucoup moins cher qu'un VPS traditionnel. Il y a une bonne explication de différences entre un VPS et un VPC ici.

Pour créer un Droplet, cliquez sur le boutonGouttelettesélément de menu et effectuez quelques sélections pour le personnaliser. J'ai sélectionné Ubuntu 16.04 LTS (Support à long terme) comme système d'exploitation et comme taille la plus petite (la moins chère). Les gouttelettes sont facturées à l'heure. L’option la moins chère fonctionnera bien et ne coûtera qu’environ 5 $ pour tout le mois.

Digital Ocean crée une gouttelette, sélectionne le système d

Vous souhaiterez maintenant sélectionner un emplacement pour votre Droplet. Gardez à l’esprit que lorsque vous utilisez votre proxy, votre trafic sera considéré comme provenant de l’adresse IP de votre Droplet. Si vous configurez un proxy spécifiquement à des fins de géo-obscurcissement, vous devez choisir un emplacement dans ou à proximité du pays d'où vous souhaitez apparaître.

Digital Ocean crée une gouttelette sélectionne un centre de données

Une fois votre Droplet créé, vous recevrez un email de confirmation de Digital Ocean avec son adresse IP et ses informations de connexion.

E-mail de confirmation de Digital Ocean

Configurer OpenSSH sur le VPS

Les Digital Ocean Droplets sont livrés avec SSH installé et prêt à fonctionner. Le mot de passe de l'utilisateur root est fourni dans l'e-mail de bienvenue, aucune configuration supplémentaire n'est donc requise sur le serveur. Mais la meilleure pratique consiste à modifier le mot de passe par défaut et à créer un utilisateur spécifiquement pour le proxy.

Connectez-vous au Droplet en utilisant SSH sur MacOS (OSX) ou Linux

Ouvrez un terminal et tapez la commande suivante pour vous connecter en utilisant l'adresse IP de votre e-mail de bienvenue :

|_+_|

Vous serez invité à accepter la clé. Saisissez le mot de passe de votre e-mail de bienvenue, puis modifiez le mot de passe.

Connectez-vous au Droplet à l'aide de PuTTY sous Windows

Si vous utilisez Windows, vous aurez besoin d'un client SSH pour vous connecter à votre Droplet. Le client SSH le plus utilisé est Mastic .

Entrez l'adresse IP de votre Droplet dans le champNom d'hôtechamp et cliquez sur leOuvrirbouton.

PuTTY se connecte au serveur

Assurez-vous que le système est à jour

C'est une bonne idée de s'assurer que le logiciel système est à jour. Les logiciels obsolètes sont l’une des principales causes de piratage du système. Les deux commandes pour ce faire dans Ubuntu sont :

|_+_|

Il y avait très peu de choses à mettre à niveau sur mon Droplet, ce qui signifie que Digital Ocean maintient ses images à jour.

Mise à niveau du système d

Ajouter un utilisateur

Le Droplet est livré avec un seul utilisateur – le tout-puissantracineutilisateur. C'est une bonne pratique de sécurité d'ajouter un utilisateur moins privilégié au système et de se connecter à votre proxy avec ce compte.

Exécutez la commande suivante pour ajouter un utilisateur normal nommémonutilisateur:

|_+_|

Définissez un mot de passe et au moins un nom d'utilisateur approprié. Vous n’avez pas besoin de compléter d’autres informations.

Digital Ocean OS ajouter un utilisateur

Nous avons maintenant tout ce dont nous avons besoin pour utiliser le proxy.

Connectez-vous au proxy

Afin d'utiliser le proxy pour tunneliser le trafic, il doit être connecté. Les systèmes d'exploitation de type Unix ont un client SSH intégré alors que Windows aura besoin d'une application tierce telle que Mastic

Utilisation de SSH sur MacOS (OSX) ou Linux

La méthode de connexion au proxy est la même pour Linux et MacOS (OSX). Ouvrez un terminal et utilisez SSH pour vous connecter comme ceci :

|_+_|

Remplacez 66.77.88.99 par l'adresse IP de votre lettre de bienvenue Digital Ocean.

Le commutateur -D indique au client SSH de transférer le trafic envoyé vers le port 12345 sur votre ordinateur local vers votre proxy. Vous pouvez utiliser n'importe quel numéro de port de votre choix à condition qu'il soit supérieur à 1024. Dans le fichier d'aide, le commutateur -D :

Spécifie une redirection de port locale « dynamique » au niveau de l’application. Cela fonctionne en allouant un socket pour écouter le port du côté local, éventuellement lié à la bind_address spécifiée. Chaque fois qu'une connexion est établie sur ce port, la connexion est transférée via le canal sécurisé et le protocole d'application est ensuite utilisé pour déterminer où se connecter depuis la machine distante. Actuellement, les protocoles SOCKS4 et SOCKS5 sont pris en charge et ssh fera office de serveur SOCKS.

Ne déconnectez pas cette session SSH. Vous pouvez le minimiser pour vous en débarrasser, car vous n'aurez rien d'autre à faire avec, mais laissez-le fonctionner jusqu'à ce que vous ayez fini d'utiliser le proxy.

Utiliser PuTTY sous Linux ou Windows

Lorsque vous ouvrez PuTTY, vous serez dans l'onglet Session. Entrez l'adresse IP de votre Droplet et laissez le port sur 22.

Séance PuTTY

Accédez auSSH -> Tunnelslanguette. Entrer12345(ou n'importe quel port de votre choix) dans lePort sourcechamp. Sélectionnez leDynamiquebouton radio et cliquez sur leAjouterbouton.

Tunnels mastic

Si vous ne souhaitez pas avoir à faire cela à chaque fois que vous ouvrez PuTTY, revenez à la pageSéancesonglet, mettez en surbrillance l'ongletParamètres par défautligne dans leSéances enregistréesliste, puis cliquez sur leSauvegarderbouton.

Configurez votre navigateur et d'autres applications pour utiliser le proxy

Maintenant que vous êtes connecté au proxy, vous pouvez l'utiliser de trois manières principales :

  1. Définissez les paramètres réseau de chaque application pour utiliser le proxy. Toutes les applications ne prennent pas en charge les proxys, mais les navigateurs Web le font.
  2. Utilisez un plugin tel que le plugin FoxyProxy pour Firefox et Chrome pour effectuer la configuration de l'application à votre place.
  3. Configurez le système d'exploitation lui-même pour utiliser le proxy pour toutes les applications.

La deuxième option est la plus simple car vous pouvez rapidement activer ou désactiver le proxy et vous pouvez configurer le navigateur pour qu'il n'utilise le proxy que pour certains sites. Les deux autres options nécessitent de nombreux allers-retours lorsque vous souhaitez activer ou désactiver le proxy.

Utilisation des paramètres réseau intégrés de l'application

Toute application prenant en charge les proxys SOCKS5 doit pouvoir utiliser le tunnel SSH. Utilisez simplement l'adresse IP de l'hôte proxy 127.0.0.1 (l'adresse IP de l'hôte local) et le port 12345 (ou le numéro de port que vous avez sélectionné).

Dans Firefox, les paramètres du proxy se trouvent dans lePréférences -> Avancé -> Réseau -> Paramètres.

Firefox configurer le proxy

Dans Chrome, vous devrez cliquer sur leRéglages avancéslien en bas de la page Paramètres, puis accédez àRéseau -> Modifier les paramètres du proxy. Chrome ne dispose pas de ses propres paramètres de proxy, cela ouvrira simplement le panneau des paramètres de proxy de votre système d'exploitation.

Si vous utilisez Internet Explorer, vous trouverez vos paramètres de proxy surOptions Internet -> onglet Connexions -> Paramètres LANbouton. Cela ouvre l'applet du panneau de configuration des paramètres du proxy Windows. Tout comme Chrome, il n'existe pas de paramètres Internet Explorer dédiés aux proxys.

Paramètres réseau d

Utilisation d'un plugin pour Firefox ou Chrome.

Il existe un certain nombre de plugins proxy pour Firefox et Chrome. Un populaire est FoxyProxy . Il se trouve dans la barre de votre navigateur et vous pouvez activer ou désactiver le proxy en cliquant dessus, ce qui est beaucoup plus simple que de fouiller dans les paramètres de votre système d'exploitation ou de votre navigateur.

FoxyProxy peut également être configuré pour exclure certains sites de l'utilisation du proxy. Ceci est utile si vous souhaitez que le proxy continue de fonctionner en permanence, mais que vous ne voulez pas trébucher sur les défenses de votre banque en semblant soudainement vous trouver dans un autre pays.

Téléchargez FoxyProxy pour votre navigateur.

Télécharger FoxyProxy Firefox

Lorsque vous lancez FoxyProxy pour la première fois, la fenêtre principale contient un proxy déjà configuré mais non actif. Il existe de nombreuses options et paramètres de configuration dans FoxyProxy, mais nous allons simplement nous concentrer sur les quelques-uns dont nous avons besoin pour que le proxy soit opérationnel.

Mettez en surbrillance le proxy existant et cliquez sur leModifier la sélectionbouton.

Fenêtre principale de FoxyProxy Firefox

Allez auDétails du proxyet entrez 127.0.0.1 commeAdresse IP de l'hôteet12345dans lePortchamp.

Configuration de FoxyProxy - proxys - détails du proxy
Clique leCHAUSSETTES Proxy ?case à cocher et sélectionnez laCHAUSSETTES5bouton radio.

Ensuite, cliquez sur l'onglet Général et assurez-vous queEffectuer des recherches DNS à distance sur les noms d'hôtes chargés via ce proxyest vérifié. Cela aidera à prévenir les fuites DNS. Cela ne vous cachera pas complètement car les recherches WebRTC fonctionneront toujours pour découvrir votre véritable adresse IP. Vous pouvez utiliser cet outil pour vérifier les fuites DNS. Il existe des plugins pour Firefox et Google Chrome qui désactiveront les fonctions WebRTC.

Configuration de FoxyProxy - proxys - proxy général

Fermez la fenêtre des paramètres de FoxyProxy, puis activez le proxy en sélectionnantUtiliser un proxy pour toutes les URL. Vous pouvez vérifier que votre proxy fonctionne en visitant un site comme Quel est mon ip , où vous devriez maintenant voir votre adresse IP proxy au lieu de celle de votre FAI.

Si vous souhaitez identifier des URL spécifiques à utiliser ou à exclure du proxy, vous devrez créer un proxy personnalisé. Clique leAjouter un nouveau proxyet vous verrez un bouton supplémentaire en haut de l'écran des paramètres nomméModèles d'URL. Cliquez sur ce bouton pour configurer des filtres personnalisés.

Bouton Modèles d

Vous pouvez saisir des sites et des modèles à faire correspondre ou à exclure dans cet écran.

Modèles d

Utilisation des paramètres réseau du système d'exploitation

Au lieu de saisir les paramètres du proxy dans chaque application, il est possible de définir les détails une fois au niveau du système d'exploitation. Lorsque cela sera fait, il vous suffira de dire à chaque application d’utiliser le proxy au niveau du système.

les fenêtres

Vous pouvez accéder à l'applet Options Internet sous Windows de deux manières. Accéder auPanneau de configuration -> Options Internet, ou accédez auoptions Internetdans le menu des paramètres d'Internet Explorer.

À partir de là, vous pouvez suivre les instructions pour Internet Explorer dans la section ci-dessus.

MacOS (OSX)

Cliquez sur l'icône Apple en haut à gauche de la barre de menu sur votre écran et sélectionnezPréférences de système. SélectionnerRéseauet puisProcurations.

Paramètres MacOS

Clique leAvancébouton pour accéder auParamètres réseauet accédez auProcurationslanguette.

Réseau de paramètres MacOS

Clique leCHAUSSETTES Proxyet entrez les informations sur l'hôte et le port.

MacOS Définir un proxy

Linux

Chaque environnement de bureau Linux dispose d'un élément de panneau de configuration différent pour configurer les paramètres réseau. Les deux bureaux les plus courants sont Gnome et KDE.

Dans le bureau Gnome (utilisé par Ubuntu), leParamètres -> RéseauLe panneau est l’endroit où configurer le proxy.

Sélectionnez leManueloption.

Proxy réseau Ubuntu

Définissez ensuite le proxy SOCKS et cliquez sur le boutonAppliquer à l’ensemble du systèmebouton.

Paramètres du proxy réseau Ubuntu

Le bureau KDE (utilisé par Kubuntu) possède les paramètres réseau dans leParamètres – Paramètres système -> Paramètres réseau -> Proxy.

Paramètres du proxy réseau KDE

Une fois le proxy configuré dans le système d'exploitation, chaque application devra être configurée pour l'utiliser. Cette option sera dans les paramètres réseau de chaque application. À titre d'exemple, dans Firefox, ce paramètre se trouve en haut des paramètres du proxy.

Firefox utilise un proxy système

^