პროქსი სერვერი არის სერვისი, რომელიც მდებარეობს ადგილობრივ კომპიუტერზე ან დისტანციურ ჰოსტზე. ეს ინსტრუმენტი ასრულებს შემდეგ ფუნქციებს: ფილტრავს ტრაფიკს და უზრუნველყოფს მის უსაფრთხოებას, უზრუნველყოფს ანონიმურობას საიტების მონახულებისას, ზრდის ინფორმაციის გადაცემის სიჩქარეს და მრავალი სხვა. ზოგჯერ სისტემა უკავშირდება ქსელს პროქსის მეშვეობით. ამ სტატიაში ჩვენ განვიხილავთ, თუ რატომ ჩნდება შეტყობინება „შეამოწმეთ თქვენი პროქსისა და ბუხარლის პარამეტრები“ ასეთ სიტუაციებში და რა უნდა გააკეთოს მომხმარებელმა შეცდომის მოსაგვარებლად.
შეტყობინება პარამეტრების შემოწმების აუცილებლობის შესახებ
პრობლემის გადაჭრის პოვნა „შეამოწმეთ თქვენი პროქსი სერვერის და ბუხარლის პარამეტრები“ დამოკიდებულია იმაზე, წვდება თუ არა მომხმარებელი ქსელს პროქსის მეშვეობით. მათი ფუნქციონალური მახასიათებლებიდან გამომდინარე, შუალედური სერვერები შეიძლება დაიყოს ორ ტიპად: ვებ სერვერები და კომპიუტერზე დაინსტალირებული აპლიკაციები. თუ კავშირი ხდება აპლიკაციის საშუალებით (Kerio ან Squid), მაშინ უნდა შეამოწმოთ დაკარგულია თუ არა პარამეტრები. თუ ქსელში შედიხართ დისტანციური პროქსი რესურსების გამოყენებით, პრობლემის გადაჭრის ორი ვარიანტი არსებობს:
- იხილეთ ხელმისაწვდომი შუამავალი სერვერების სია;
- დარწმუნდით, რომ პროქსი პორტი ამჟამად არ არის დაკავებული სხვა დავალებით, რაც იწვევს სერვისის დროებით დაბლოკვას.
იმისათვის, რომ დაადასტუროთ, რომ თქვენი კომპიუტერი გამართულად მუშაობს, გადადით ინტერნეტში სხვა კომპიუტერის პროქსის მეშვეობით. თუ ასევე გამოჩნდება შეტყობინება "შეამოწმეთ თქვენი პროქსი სერვერი და ფაირვოლ პარამეტრები", გადადგით შემდეგი ნაბიჯები.
მსგავსი შეცდომები:
ნაბიჯი 1: გამორთეთ პროქსი სერვერი
პირველი, რაც შეგიძლიათ სცადოთ, არის პროქსი სერვერის გამორთვა, თუმცა ეს მომხმარებლისთვის საკმაოდ მტკივნეული იქნება. მეთოდს უწოდებენ მტკივნეულს, რადგან ქსელში წვდომა დარჩება და საიტები იტვირთება, მაგრამ ყველა რესურსი არ იქნება ხელმისაწვდომი, მაგრამ მხოლოდ ის, რომელიც არ მუშაობს შუალედური სერვერის საშუალებით. დანარჩენი დაბლოკილი დარჩება. თქვენ შეგიძლიათ გამორთოთ პროქსი ბრაუზერის პარამეტრებში, რომელსაც იყენებთ ინტერნეტში შესასვლელად. რა თქმა უნდა, პარამეტრების მენიუ თითოეულ ბრაუზერში განსხვავებულად გამოიყურება, მაგრამ ზოგადად პროცესი შეიძლება შემდეგნაირად იყოს აღწერილი:
პროქსის მონაცემები
ნაბიჯი 2: ბროკერის დაყენება
უფრო ეფექტური მეთოდია პროქსი სერვერის კონფიგურაცია. განვიხილოთ ეს პროცესი. კონკრეტული ქვეყნისთვის ხელმისაწვდომი უფასო შუამავალი სერვერების სიები განთავსებულია ონლაინ. რა უნდა გააკეთო?
IP მისამართების და პორტის ნომრების შეყვანა
- გადატვირთეთ ბრაუზერი (ჩვენს შემთხვევაში ეს არის Yandex).
ახლა თქვენ შეგიძლიათ შეამოწმოთ თქვენი IP მისამართი ერთ-ერთი სერვისის გამოყენებით. ის განსაზღვრავს, რომ თქვენ შედიხართ ქსელში არა თქვენი კომპიუტერიდან, არამედ პარამეტრებში შეცვლილი IP-დან. მაგრამ ამ შემთხვევაში, არ იქნება მონაცემები გამოყენებული ოპერაციული სისტემისა და ჰოსტის შესახებ და ინფორმაცია თქვენი მდებარეობის შესახებ არასანდო იქნება.
რა უნდა გააკეთოს, თუ პროქსი სერვერი არ გამოიყენება ქსელთან დასაკავშირებლად
თუ პროქსი არ გამოიყენება ინტერნეტთან დასაკავშირებლად და კვლავ გამოჩნდება შეტყობინება „შეამოწმეთ თქვენი პროქსისა და ბუხარის პარამეტრები“, სცადეთ შემდეგი:
- დარწმუნდით, რომ ინტერნეტი ნორმალურად მუშაობს (საჭიროების შემთხვევაში გადატვირთეთ მოდემი/როუტერი ან თუნდაც გამორთეთ იგი ელექტრომომარაგებიდან გარკვეული ხნით);
- შეასრულეთ კომპიუტერის ნორმალური გადატვირთვა - შესაძლოა სისტემა უბრალოდ "დაიღალა" და სჭირდება მოკლე დასვენება;
- გახსენით საიტი სხვა კომპიუტერიდან - შეიძლება იყოს შეცდომები რესურსის ან თქვენი პროვაიდერის მუშაობაში;
- გადადით ვებ გვერდზე სხვა ბრაუზერიდან - შესაძლოა ბრაუზერი სწორად არ ფუნქციონირებს და გჭირდებათ მისი ხელახლა კონფიგურაცია ან ხელახლა ინსტალაცია;
- შეამოწმეთ არის თუ არა საიტი დაბლოკილი ანტივირუსით, რომელმაც აღმოაჩინა უსაფრთხოების საფრთხე (როგორც წესი, პროგრამა აჩვენებს შეტყობინებას ამის შესახებ).
თუ ეს ნაბიჯები არ დაგვეხმარება, სცადეთ შემდეგი. შესაძლოა, საიტის შემქმნელებმა შეცვალეს IP და კომპიუტერი ცდილობს დაუკავშირდეს რესურსს ძველ მისამართზე. ამ შემთხვევაში, გახსენით ბრძანების სტრიქონი და შეიყვანეთ ბრძანება ipconfig /flushdns (რადგან პრობლემა შეიძლება იყოს DNS პარამეტრებში).
შეიტანეთ ipconfig /flushdns ბრძანების ხაზში
ჩაშენებული პროგრამული უზრუნველყოფის გამოყენებისას, რომელიც იცავს თქვენს კომპიუტერს სხვადასხვა საფრთხისგან - firewalls, firewalls, firewalls - გადახედეთ პარამეტრებს, რადგან ასეთ პროგრამებს შეუძლიათ დაბლოკონ წვდომა შავ სიაში არსებულ საიტებზე.
აი, რისი გაკეთება შეუძლია საშუალო მომხმარებელს, თუ შეხვდება სისტემურ შეტყობინებას „შეამოწმეთ თქვენი პროქსისა და ბუხარლის პარამეტრები“.
კონტაქტში
127.0.0.1 არის loopback ინტერნეტ პროტოკოლის (IP) მისამართი, რომელსაც ასევე უწოდებენ.
მისამართი გამოიყენება იმავე კომპიუტერით ან კომპიუტერით დასაყენებლად, რომელსაც იყენებს საბოლოო მომხმარებელი.
127.0.0.1 მისამართის გამოყენებით კავშირის დამყარება ყველაზე გავრცელებული პრაქტიკაა, ხოლო ნებისმიერი IP მისამართის გამოყენება 127.* დიაპაზონში. *. * იმუშავებს ანალოგიურად.
სხვა სიტყვებით რომ ვთქვათ, ეს არის კომპიუტერის უნარი, მოიხსენიოს საკუთარი თავი ისე, თითქოს ეს იყოს სხვა კომპიუტერი.
რატომ არის ეს საჭირო?
- გაქვთ მაღალი სიგნალის შეყოვნება?ვერ ხვდებით რა პრობლემაა: ინტერნეტში, სახლის მოდემის სერვერებზე თუ კომპიუტერის ქსელის ბარათში?
- როგორ შევამოწმოთ შიდა?
- როგორ უნდა აიძულოთ კომპიუტერი გამოიყენოს ქსელის ბარათი, არა წვდომის სერვერზე ან კომპიუტერზე, რომელიც მდებარეობს სადღაც შორს, არამედ წვდომას თავად, სხვა კომპიუტერთან კომუნიკაციის სიმულაციას?
- როგორ შევქმნათ გადამისამართების სერვერი და გადამისამართოთ მოთხოვნა იქ, სადაც გჭირდებათ, პარამეტრების დაყენება კომპიუტერიდან გაუსვლელად?
- როგორ ვაკონტროლოთ ინტერნეტის წვდომის პროტოკოლები სერვერის ქცევის ალგორითმების გამოყენებით, რომელიც რეალურად არ გაქვთ თქვენს განკარგულებაში?
Loopback ინტერნეტ პროტოკოლის მისამართის 127.0.0.1 მუშაობის პრინციპი დაგეხმარებათ ამ და ბევრად უფრო.
როგორ მუშაობს ინტერნეტ პროტოკოლი
მოგეხსენებათ, ინტერნეტ პროტოკოლი (IP) არის წესების ერთობლიობა, რომელიც უზრუნველყოფს სტანდარტიზებულ მეთოდს კომპიუტერებსა და სხვა ქსელურ მოწყობილობებს შორის მიმართვისა და მონაცემთა გაცვლისთვის.
ასე რომ, მოთხოვნის გაკეთებისას, თქვენ არ გჭირდებათ ქსელში არსებული ყველა არსებული და არარსებული დომენის და IP-ის გადახვევა.
მაგრამ არსებული წესებისა და მკაფიოდ განსაზღვრული სისტემის წყალობით, კომპიუტერი ახერხებს გამოტოვოს ნაბიჯების ლომის წილი, რომლებიც, თუ ისინი რაიმე შედეგს არ გამოიწვევდნენ, მხოლოდ საგრძნობლად შეანელებდნენ ძიებას.
ამგვარად თქვენი IP დაყოფილია კლასტერებად, რომელთაგან თითოეულს აქვს მხოლოდ 2-3 ციფრი და კომპიუტერს მოთხოვნის გაკეთებისას არ სჭირდება მილიონობით შესაძლო მისამართის დამუშავება, ის უბრალოდ ეძებს მისამართს კლასტერებზე დაყრდნობით, ისევე, როგორც, მაგალითად, მობილური ტელეფონის ნომრები.
კერძოდ, პირველი სამი ციფრი– ოპერატორის ნომერი, შემდეგი სამი ციფრი არის დომენი, ხოლო შემდეგი ორი წყვილი ციფრი, ფაქტობრივად, აბონენტის პირადი ნომერია.
ყურადღება მიაქციეთ როგორ გამოიყურება თქვენი კომპიუტერი.
თქვენი IP ჩანს ქვემოთ მოცემული ინსტრუქციების შემდეგ:
1 გადადით "Მართვის პანელი".
2 გახსენით "ქსელი და ინტერნეტი".
3 აირჩიეთ "ქსელური კავშირები".
5 დააჭირეთ ღილაკს "დაზვერვა"(გახსნილ ჩარჩოში)
6 თქვენი IP მისამართი უნდა იყოს ხილული ფანჯარაში, რომელიც იხსნება ხაზში "IPv4 მისამართი..."
მისამართების მეთოდის კონტროლის გარდა, IP პროტოკოლი ასევე სტანდარტიზებს მონაცემთა პაკეტების გაგზავნისა და მიწოდების ხერხს ან მეთოდს და, სადაც ეს შესაძლებელია, მეშვეობით ინტერნეტი და ლოკალური ქსელები.
ინტერნეტ პროტოკოლის ვერსია 4 (ან IPv4) არის პროტოკოლის მეოთხე ვერსია და მსოფლიოში ყველაზე ფართოდ გავრცელებული.
IETF RFC 791, რომელიც დასრულდა 1981 წლის სექტემბერში, არის ამჟამინდელი პროტოკოლი და შეიძლება ასე დარჩეს განუსაზღვრელი დროის განმავლობაში.
127.0.0.1-თან IPv4 კავშირის დამყარებისას, როგორც წესი, ენიჭება 255.0.0.1 ქვექსელის ნიღაბი.
თუ რომელიმე საჯარო გადამრთველი, როუტერი ან კარიბჭე მიიღებს პაკეტს, რომელიც მიმართულია loopback IP მისამართისადმი, მან უნდა გააუქმოს პაკეტი ინფორმაციის ჩაწერის გარეშე.
შედეგად, თუ მონაცემთა პაკეტი მიეწოდება გარედან, ის არ აღწევს შემთხვევით კომპიუტერს, რომელიც შეეცდება უპასუხოს მას.
ეს ასევე უზრუნველყოფს შემდეგი მახასიათებლების გარანტიას:
- უსაფრთხოება;
- ინფორმაციის კონფიდენციალურობა;
- მესამე მხარის მავნე პროგრამული უზრუნველყოფის ზემოქმედების რისკების გაუქმება და ა.შ.
რა არის დომენის სახელების სისტემა
ადამიანების უმეტესობის მეხსიერება შექმნილია ისე, რომ IP მისამართის ზუსტად და შეცდომების გარეშე დამახსოვრება თითქმის შეუძლებელია. ყოველივე ამის შემდეგ, ადამიანის თვალსაზრისით, ეს არის რიცხვების უაზრო ნაკრები, მაგრამ კომპიუტერისთვის ეს არის მისამართის ყველაზე მოსახერხებელი ფორმა.
ამიტომ არის ეს ფორმა შესაძლებელს ხდის თითოეულ კომპიუტერს მიენიჭოს საკუთარი უნიკალური პერსონალური მისამართი-ნომრი, რომელიც არა მხოლოდ არ არის დუბლირებული, არამედ ადვილი მოსაპოვებელია მოთხოვნისას და ადვილად იდენტიფიცირება.
შედეგად, დომენის სახელების სისტემა (DNS) შეიქმნა იმისათვის, რომ მიმართულიყო ადგილობრივი და ინტერნეტ ტრაფიკი შესაბამის დანიშნულებამდე, განახორციელოს რეალურ დროში ძიება და დაუკავშირდეს სხვებს, რომლებიც მდებარეობს ინტერნეტში.
სანამ ადგილობრივი კომპიუტერი გაუგზავნის DNS მოთხოვნას DNS სერვერზე ლოკალური ქსელისთვის, ის ამოწმებს ლოკალურად შენახულ ჰოსტების ფაილსდროისა და ქსელის რესურსების დაზოგვის მიზნით.
ჰოსტების ფაილი შეიცავს IP მისამართების წყვილს ერთ ან მეტ ჰოსტის სახელთან ერთად. ის ხშირად განახლდება ადგილობრივ კომპიუტერზე წინასწარ განსაზღვრული პირობების საფუძველზე.
სხვა სიტყვებით რომ ვთქვათ, IP მისამართის ციფრების დაყოფა კლასტერულ ჯგუფებად ექვივალენტურია, თუ როგორ იყოფა საფოსტო მისამართი საფოსტო ინდექსად, ქვეყანა, რეგიონი, ქალაქი, სახლი, ბინა და ა.შ.
ეს საშუალებას გაძლევთ არა მხოლოდ მიანიჭოთ ინდივიდუალური და უნიკალური ნომერი, არამედ გააკეთოთ ის ისე, რომ მის პოვნას მინიმალური დრო დასჭირდეს.
DNS-ის გამოგონებამდე არსებობდა ერთი ჰოსტის ფაილი, რომელიც გაზიარებული იყო ქსელში.თუმცა დროთა განმავლობაში გაირკვა, რომ ასეთი სისტემა ვერ გაუძლო ქსელის ზრდის გამოცდას. ერთდროული მისამართების რაოდენობა იმდენად დიდი გახდა, რომ მისამართების მოდელის გადახედვა და გაფართოება საჭირო გახდა მეტი მომხმარებლისთვის.
ამიტომ, როდესაც ქსელებმა ერთად დაიწყეს გაერთიანება, ამან გამოიწვია ის, რაც დღეს გამოიყენება.
როგორ გამოიყენება 127.0.0.1 ჰოსტების ფაილში
როდესაც კომპიუტერის მომხმარებელი ცდილობს შევიდეს ვებსაიტზე ან დისტანციურ კომპიუტერზე სახელით, კომპიუტერი ამოწმებს ლოკალურად შენახულ Hosts ფაილს დომენის სახელის გადასაჭრელად, სანამ გაგზავნის მოთხოვნას (DNS).
IP მისამართი 127.0.0.1 ჩვეულებრივ გვხვდება Hosts ფაილშიმარტივ მისამართზე მინიჭებულ კომპიუტერებზე "ადგილობრივი მასპინძელი".
აქედან გამომდინარე, გამოდის, რომ ეს პროტოკოლი, ისევე როგორც ნებისმიერი იარაღი, შეიძლება გამოყენებულ იქნას ზიანისთვის.
მაგალითად, (როგორიცაა ვირუსები, ჭიები ან ტროიანები) შეუძლიათ გამოიყენონ ეს პროტოკოლი, რათა დაბლოკოს მომხმარებლის შესაძლებლობა, მოხვდეს კონკრეტულ საიტზე, ამ პროტოკოლით მოცემული მოთხოვნის „დაკვრა“.
კერძოდ, ვირუსს შეუძლია მოთხოვნის გადამისამართება პროგრამული უზრუნველყოფის ვირუსით დაზარალებული დეველოპერის ოფიციალურ ვებსაიტზე.
ეს კეთდება იმისთვის, რომ მომხმარებელმა ვერ მიიღოს კვალიფიციური დახმარება ამ საიტზე გადასვლით და ვერ გაათავისუფლოს მისი კომპიუტერი მავნე პროგრამული უზრუნველყოფით ინფექციისგან.
თუმცა, იგივე ფუნქციის გამოყენება შესაძლებელია შეგნებულად და სასიკეთოდ.
მაგალითად, იმისათვის, რომ კომპიუტერმა არ მიიღოს მოთხოვნები საეჭვო საიტებზე, როგორიცაა ისეთები, რომლებიც შეიცავს უკანონო ან აკრძალულ მასალებს, ან შეიცავს მავნე პროგრამას, ვირუსებს ან არასასურველ სპამს.
ცხრილი 1 გვიჩვენებს რამდენიმე მაგალითს, თუ როგორ გაძლევთ localhost 127.0,0,1 საშუალებას შექმნათ სპეციალური დანიშნულების IP მისამართები (ანუ ისინი, რომლებიც მინიჭებულია კონკრეტული მიზნისთვის)
| მისამართი | გამოყენება |
|---|---|
| 0.0.0.0/8 | "ეს" ქსელი |
| 10.0.0.0/8 | პირადი გამოყენების ქსელები |
| 14.0.0.0/8 | საჯარო მონაცემთა ქსელები |
| 24.0.0.0/8 | საკაბელო ტელევიზიის ქსელები |
| 39.0.0.0/8 | |
| 127.0.0.0/8 | Loopback |
| 128.0.0.0/16 | დაცულია, ექვემდებარება გამოყოფას |
| 169.254.0.0/16 | ლოკალური ბმული |
| 172.16.0.0/12 | პირადი გამოყენების ქსელები |
| 191.255.0.0/16 | დაცულია, ექვემდებარება გამოყოფას |
| 192.0.0.0/24 | დაცულია, მაგრამ ექვემდებარება გამოყოფას |
| 192.0.2.0/2 | ტესტი-ნეტ |
| 192.88.99.0/24 | 6to4 სარელეო Anycast |
| 192.168.0.0/16 | პირადი გამოყენების ქსელები |
| 198.18.0.0/15 | ქსელის ურთიერთდაკავშირების მოწყობილობის საორიენტაციო ტესტირება |
| 223.255.255.0/24 | დაცულია, ექვემდებარება გამოყოფას |
| 224.0.0.0/4 | Multicast, რომელიც ჩვეულებრივ გამოიყენება მრავალმოთამაშიან სიმულაციასა და თამაშებში და ვიდეო დისტრიბუციისთვის |
| 240.0.0.0/4 | დაცულია მომავალი გამოყენებისთვის |
რა არის საერთო სარგებელი 127.0.0.1-ისთვის
კომპიუტერის ქსელური აღჭურვილობის, ოპერაციული სისტემის და TCP IP/IP-ის სწორი მუშაობის შესამოწმებლად გავრცელებული ტექნიკაა 127.0.0.1-ზე ping მოთხოვნის გაგზავნა.
განხილული კონცეფციის ძირითადი უპირატესობებია:
1 Loopback რეჟიმში ტესტირებისას, 127.0.0.1 პროტოკოლის წყალობით, შეგიძლიათ მიიღოთ ყველაზე ზუსტი შედეგები კომპიუტერის ქსელური სისტემის მუშაობასთან დაკავშირებით.მოთხოვნისა და პასუხის ყველა პრობლემა მისცემს სუფთა შედეგს, სერვერების ან კომპიუტერების გარე ქსელების გავლენის შეცდომის გარეშე.
2 ტესტის შედეგებზე დაყრდნობით, ადმინისტრატორები ან კომპიუტერის მომხმარებლები შეიძლება გადაჭრას ქსელის კავშირის პრობლემები.აპლიკაციის შემქმნელები მას ასევე იყენებენ ქსელის ძირითადი ფუნქციების შესამოწმებლად პროგრამის შემუშავებისას. ან აპლიკაციის კომპონენტი „ცოცხალ“ ქსელში ან ინტერნეტში გადასვლამდე ტესტირების ან განლაგების გზით.
3 ეს საშუალებას გაძლევთ სრულად დააკვირდეთ პროგრამის ან აპლიკაციის ქცევას ქსელთან მიმართებაში.უფრო მეტიც, ყველაფერი კეთდება ისე, როგორც ხელისგულზე, რაც შესაძლებელს ხდის პროგრამის ტესტირების დაჩქარებას. ის ასევე საშუალებას გაძლევთ იმუშაოთ პროგრამის ქცევის დარეგულირებაზე და შეცდომების გამოსწორებაზე რეალურ დროში, ბევრად ადრე, სანამ პროგრამა დაიწყებს მუშაობას ქსელში იმ გარემოში, რომლისთვისაც ის არის განკუთვნილი.
5 127.0.0.1 დომენთან მუშაობის პრინციპის გაცნობის შემდეგ, თქვენ შეგიძლიათ თავად მოიფიქროთ მისი გამოყენებაიმის მიხედვით, თუ რა მიზნებს დაუსახავთ საკუთარ თავს.
მსოფლიო ქსელი აგრძელებს განვითარებას და შესაძლებელია ახალი ინსტრუმენტები, ახალი სისტემები, ალგორითმები და პროტოკოლები იყოს საჭირო ახალი ამოცანების შესასრულებლად.
და შესაძლოა ძველი იარაღები შეიძენენ ახალ მნიშვნელობებს და შესაძლებლობებს.
შესაძლებელია, რომ მოგიწიოთ ახალი აღმოჩენების გაკეთება, თუ როგორ სხვაგვარად შეგიძლიათ გამოიყენოთ ძველი კარგი ლოკალჰოსტი.
კრეატიული წარმატება თქვენთვის loopback დომენის 127.0.0.1 ლოკალჰოსტის გამოყენებაში!
როგორ გაააქტიუროთ ის შეგიძლიათ იხილოთ ქვემოთ მოცემულ ვიდეოში.
სინამდვილეში, იდეა გაჩნდა TOR-ით წვდომის სქემის შესახებ არა ყველა რესურსზე, არამედ მხოლოდ როსპოტრებნადზორისა და .onion რესურსების მიერ დაბლოკილ საიტებზე. მთელი ტრაფიკის tor-ში გადაყვანა არ არის საუკეთესო იდეა, რადგან იქ კომუნიკაციის სიჩქარე და სტაბილურობა არც ისე დიდია, მაგრამ მოთხოვნების გაგზავნა.onion-ზე და საიტებზე, როგორიცაა rutraker.org და kinozal.tv tor-ზე კარგი იდეაა.
თქვენ, რა თქმა უნდა, შეგიძლიათ TOR-ის ნაცვლად ტრეფიკის გადამისამართება OpenVPN-ზე და შემდეგ vps-ის ჰოსტინგზე სადმე ევროპაში, მაგრამ ჩვენ არ ვართ ტერორისტები, რომელთაც გვსურს მთლიანად შენიღბვა და ჩემი პატიოსანი მოძრაობების მონიტორინგი და ჩაწერა. მე მაინც არაფერს ვაკეთებ უკანონო, უბრალოდ დონცოვას ძირეული ტრეკერიდან რამდენჯერმე ჩამოვტვირთავ და მერე წავშალე, ასე რომ არ წაიკითხო.
მაშ, ვინც აქ უცოდველია, პირველმა ისროლოს სადმე იქ ქვა და ჩვენ დავიწყებთ. შაიტანის მანქანის დიაგრამა ასე გამოიყურება:
დავიწყოთ TOR-ზე პასუხისმგებელი ბლოკის დაყენებით. აქ ვიყენებთ სქემას, რომელიც უკვე აღვწერე წინა პოსტებში.
დააინსტალირეთ საჭირო პაკეტები:
# apt-get განახლება
# aptitude install tor
პაკეტების ინსტალაციის შემდეგ, TOR მუშაობს SOCKS 5 პროქსი სერვერის რეჟიმში და იღებს კავშირებს 9050 პორტზე. თუ თქვენ გაქვთ აპლიკაცია, რომელიც მუშაობს SOCKS პროტოკოლით და სჭირდება ანონიმური კავშირი, მაშინ შეგიძლიათ უსაფრთხოდ მიუთითოთ ის კავშირის პარამეტრებში:
პროტოკოლი: წინდები5
მასპინძელი: localhost
პორტი: 9050
თუ ცდილობთ Firefox-ის კონფიგურაციას SOCKS5-პროქსის გამოსაყენებლად და მისცეთ ეს პარამეტრები, თქვენ მიიღებთ შემდეგ შეტყობინებას ნებისმიერი მოთხოვნისთვის:
როგორც ჩანს, თქვენ დააკონფიგურირეთ თქვენი ვებ ბრაუზერი, რომ გამოიყენოთ Tor, როგორც HTTP პროქსი.
ეს არ არის სწორი: Tor არის SOCKS პროქსი და არა HTTP პროქსი.
გთხოვთ დააკონფიგურიროთ თქვენი კლიენტი შესაბამისად.
Firefox (ისევე, როგორც პრინციპში Chrome) ვერ მუშაობს ნორმალურად SOCKS პროქსით და მათ სხვა ფენა სჭირდებათ. Privoxy გამოიყენება როგორც ეს ფენა, და ეს არის არა მხოლოდ პროქსი სერვერი, არამედ ფილტრი, რომელიც ზრდის თქვენი კონფიდენციალურობის დონეს. მოდით დავაყენოთ პაკეტი:
# aptitude ინსტალაციის პრიოქსი
დაამატეთ ხაზი /etc/privoxy/config ფაილს:
წინდები-წინდები5t/127.0.0.1:9050.
ამ გზით ჩვენ ყველა მოთხოვნას გადავიყვანთ TOR-ზე. Privoxy იღებს კავშირებს 8118 პორტზე.
ფუნქციონირების შესამოწმებლად, დაამატეთ კავშირი თქვენი ბრაუზერის პარამეტრებთან HTTP პროქსის გამოყენებით ადგილობრივ ჰოსტთან (127.0.0.1) და 8118 პორტთან.
გადატვირთეთ Privoxy ბრძანებით:
# /etc/init.d/privoxy გადატვირთვა
გაუშვით თქვენი ბრაუზერი და გადადით ვებსაიტზე http://2ip.ru. თქვენი IP მისამართი და ქვეყანა უნდა იყოს რაღაც შემთხვევითი და არა თქვენი ISP. მაგალითად ასე:
თუ ყველაფერი გამოგივიდა, მაშინ წარმატებით დააკონფიგურირეთ წვდომა TOR ქსელში და შეგიძლიათ გააგრძელოთ პარამეტრები. Privoxy-ის პარამეტრებზე წვდომისთვის, შეიყვანეთ http://config.privoxy.org/ ან http://p.p/ თქვენს ბრაუზერში, რომელიც გადაგიყვანთ Privoxy-ის მართვის ვებ ინტერფეისში:
თქვენ ვერ შეძლებთ ბევრს აკონტროლებთ ვებ ინტერფეისის საშუალებით და ბევრი რამ არ არის შესაცვლელი იქ; უმეტეს შემთხვევაში, ნაგულისხმევი კონფიგურაცია გამოდგება.
ახლა ჩვენ უნდა გამოვყოთ ხორბალი ჭაობიდან და გავაგზავნოთ ზარები მხოლოდ რამდენიმე რესურსზე TOR ქსელში; ამისთვის გამოვიყენებთ Squid proxy სერვერს. ჩვეულებისამებრ, დააინსტალირეთ იგი ბრძანებით:
# aptitude install squid3
ჩვენი ამოცანა, წარმოდგენილი სქემის მიხედვით, არის ზოგიერთი მოთხოვნის გადამისამართების კონფიგურაცია TOR-ზე (დომენების სია ფაილში /etc/squid3/redirect-to-tor.dat) და სხვების გაგზავნა პროვაიდერის ქსელში. ასეთი სქემის კონფიგურაციის ფაილი ასე გამოიყურება:
acl SSL_ports პორტი 443
acl Safe_ports პორტი 80 # http
acl Safe_ports პორტი 21 # ftp
acl Safe_ports პორტი 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports პორტი 1025-65535 # დაურეგისტრირებელი პორტები
acl Safe_ports პორტი 280 # http-mgmt
acl Safe_ports პორტი 488 # gss-http
acl Safe_ports პორტი 591 # ფაილის შემქმნელი
acl Safe_ports port 777 # multiling http
acl CONNECT მეთოდი CONNECT
დომენების # სია, რომლებზეც მოთხოვნები იგზავნება TOR-ზე (ფაილიდან წაღება)
acl გადამისამართება-to-tor dstdomain "/etc/squid3/redirect-to-tor.dat"
acl გადამისამართება-ხახვზე dstdomain .ხახვი
#პარამეტრები, სადაც ჩვენ ვუგზავნით მოთხოვნებს TOR-ზე
cache_peer 127.0.0.1 მშობელი 8118 0 მოთხოვნის გარეშე მხოლოდ პროქსი-მხოლოდ ნაგულისხმევი სახელი=tor-proxy-01
never_direct დაუშვას გადამისამართება-to-tor
never_direct დაუშვით გადამისამართება-ხახვზე
ყოველთვის_direct დაუშვას ყველა !redirect-to-tor !redirect-to-onion
# ჩვენ კრძალავს privoxy-ისა და 2ip.ru-ს ვებ ინტერფეისის ქეშირებას (ტესტებისთვის)
acl disable-dom-cache dstdomain config.privoxy.org p.p 2ip.ru
cache deny disable-dom-cache
http_access უარყოფა !Safe_ports
http_access უარყოფა CONNECT !SSL_ports
http_access დაუშვას ლოკალური ჰოსტის მენეჯერი
http_წვდომის აკრძალვის მენეჯერი
http_access დაუშვას ლოკალური ჰოსტი
http_access უარყოფა ყველა
http_port 3128
coredump_dir /var/spool/squid3/
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern (გამოშვება|პაკეტები(.gz)*)$ 0 20% 2880
refresh_pattern. 0 20% 4320
გთხოვთ გაითვალისწინოთ, რომ მე გამორთული მაქვს 2ip.ru-ს ქეშირება და პრიოქსის ვებ მენეჯმენტის ინტერფეისი. ეს გაკეთდა ტესტირების მიზნით და შეიძლება გამორთული იყოს რეალურ კონფიგურაციაში.
ფაილების სია, რომლებზეც წვდომა ხდება TOR-ის გამოყენებით, მდებარეობს ფაილში /etc/squid3/redirect-to-tor.dat, ფაილი ჰგავს ჩვეულებრივ სიას სტრიქონ-სტრიქონში გადაცემით:
config.privoxy.org
გვ.
2ip.ru
cinemazal.tv
rutracker.org
დააკონფიგურირეთ ბრაუზერი, რომ გამოიყენოს squid proxy სერვერი localhost-ზე (127.0.0.1) და პორტ 3128-ზე და ეს ყველაფერია.
ახლა ჩვენ მივდივართ როსპოტრებნადზორის მიერ აკრძალულ საიტებზე tor-ის საშუალებით და პირდაპირ რეგულარულებზე. ისე, როგორც ბონუსი .onion ქსელისთვის, ბუნებრივია TOR-ის მეშვეობით.
დღეს არის Windows-ზე დაფუძნებული თანამედროვე კომპიუტერული სისტემების საკმაოდ ბევრი მომხმარებელი, რომლებიც იცნობენ პროქსი სერვერის კონცეფციას, ან სულ მცირე სმენიათ მის შესახებ. მოდით გაერკვნენ, რა არის ეს და რატომ წარმოიქმნება სიტუაციები, როდესაც პროქსი სერვერი არ პასუხობს.
რა არის პროქსი სერვერი?
მარტივი სიტყვებით რომ ვთქვათ, პროქსი სერვერი არის სპეციალიზებული სერვისი, რომელიც საშუალებას გაძლევთ დაუკავშირდეთ ინტერნეტს ან ლოკალურ ქსელს ეგრეთ წოდებული არაპირდაპირი (ირიბი) მოთხოვნების საშუალებით.
სხვა სიტყვებით რომ ვთქვათ, პროქსი სერვერი მოქმედებს როგორც ერთგვარი შუამავალი კომპიუტერული ტერმინალის მომხმარებელსა და მოთხოვნილ რესურსს შორის. როგორც უკვე ნათელია, სულაც არ არის აუცილებელი, რომ ის განთავსდეს მსოფლიო ქსელში. მაგრამ ძალიან ხშირად შეიძლება წააწყდეთ პრობლემებს, რომლებიც დაკავშირებულია იმ ფაქტთან, რომ პროქსი სერვერი არ პასუხობს. ახლა ჩვენ განვიხილავთ ყველაზე ხშირად წარმოქმნილ სიტუაციებს და როგორ მოვიშოროთ ისინი.
პრობლემების მიზეზები
როგორც წესი, პროქსი სერვერი არ პასუხობს ძირითადად არასწორი პარამეტრების გამოყენებისას. როგორც ჩანს, მისამართები სწორად იყო შეყვანილი, მაგრამ ერთ მომენტში კავშირი წყვეტს მუშაობას. რატომ?
ეს ხშირად ასოცირდება Windows-ის არასწორ ან იძულებით გამორთვასთან, მაგალითად, ელექტროენერგიის უეცარი გათიშვის დროს (იმ შემთხვევებში, როდესაც არ არის უწყვეტი ელექტრომომარაგება), ზოგიერთი სისტემის სერვისისა და აპლიკაციის გამორთვა, როდესაც ოპერაციული სისტემა იყინება და ა.შ. ასეთ მომენტებში, პროქსის პარამეტრები უბრალოდ წარუმატებელია. მაგრამ ამის ბრძოლა შესაძლებელია და თანაც ძალიან წარმატებით.
ზოგიერთ შემთხვევაში, პროქსი სერვერის უპასუხო პრობლემა შეიძლება დაკავშირებული იყოს მის შესრულებასთან. ეს შეიძლება იყოს დროებითი მოვლა, პროგრამული უზრუნველყოფის კომპონენტების განახლება და მრავალი სხვა. და ჩვენ არც კი ვსაუბრობთ იმაზე, რომ თუ პროვაიდერის სერვისი არ უზრუნველყოფს კავშირის სერვისებს პროქსის გამოყენებით, მაშინ მისი პარამეტრების რეგულირება ზოგადად აბსოლუტურად უაზროა.
პროქსი სერვერი არ პასუხობს. Რა უნდა ვქნა?
პირველ რიგში, მოდით გადავხედოთ პროქსის ძირითად პარამეტრებს, რომლებიც მოწოდებულია ნაგულისხმევი ინტერნეტ ბრაუზერის თვისებების დამატებით პარამეტრებში. სტანდარტული Internet Explorer-ისთვის ან Edge-ისთვის (Windows 10), ასეთი პარამეტრები კონფიგურირებულია სტანდარტული პანელის მეშვეობით.
ჩვენ ვივარაუდებთ, რომ პროვაიდერი კვლავ იყენებს პროქსის. თუ პროქსი სერვერი არ პასუხობს, Windows 7, მაგალითად, ან ნებისმიერი სხვა მოდიფიკაცია უბრალოდ არ ცნობს მის ნამდვილ მისამართს შუალედური კავშირის დამყარების მცდელობისას.
რა უნდა გააკეთოს ამ შემთხვევაში? დიახ, უბრალოდ შეიყვანეთ პროვაიდერის მიერ მოწოდებული მისამართების სწორი მნიშვნელობები ტერმინალის ადგილობრივ ქსელთან ან ინტერნეტთან დაკავშირებისას.
ცალკე უნდა აღინიშნოს ლოკალური ქსელების შესახებ. ფაქტია, რომ Windows 8-ს ასევე შეუძლია წარუმატებლობის ინტერპრეტაცია, თუნდაც ის, როდესაც პროქსი სერვერი არ პასუხობს, საკუთარი გზით. ეს, სხვათა შორის, ეხება Windows-ის თითქმის ყველა უახლეს ვერსიას, დაწყებული XP-ით. ყურადღება მიაქციეთ, ჩართულია თუ არა ადგილობრივი მისამართებისთვის პროქსის გამოყენების ვარიანტი. თუ ამ ელემენტის გვერდით არის გამშვები ნიშანი, რეკომენდებულია მისი ამოღება. ხშირად პრობლემა წარმოიქმნება სწორედ ამის გამო, რადგან სისტემა არ წვდება თავად პროქსი სერვერის მისამართს, არამედ ლოკალურ ქსელთან დაკავშირებული სხვა აპარატის იდენტიფიკატორს. მიუხედავად იმისა, რომ ასეთ მისამართებს, თეორიულად, საერთო არაფერი აქვთ, მიუხედავად ამისა, ყველა ვერსიის Windows ოპერაციული სისტემა არ არის დაცული ასეთი ჩავარდნებისაგან.
ანონიმური მარიონეტების გამოყენება
ინტერნეტში ანონიმური რესურსებით, რომლებიც არის პროქსი სერვერები, რომლებიც საშუალებას გაძლევთ შეცვალოთ ან დამალოთ მომხმარებლის კომპიუტერის რეალური გარე IP მისამართი ინტერნეტში სერფინგის დროს, სიტუაცია გარკვეულწილად განსხვავებულია.
აქ კავშირის შეცდომები ძირითადად წარმოიქმნება სწორედ თავად რესურსებთან დაკავშირებული პრობლემების გამო. ეს ხშირად იწვევს ბრაუზერს Gateway Timeout-ის შეტყობინებას. ეს მხოლოდ იმას ნიშნავს, რომ მოთხოვნილმა რესურსმა, რომელსაც შეუძლია იმუშაოს როგორც პროქსი სერვერი ან როგორც კარიბჭე, დროულად არ მიიღო პასუხი მის ზემოთ მდებარე სერვერისგან, კავშირის იერარქიაში.
აქ შეგიძლიათ გააკეთოთ უმარტივესი რამ - უბრალოდ და, როგორც ბოლო საშუალება (თუ დარწმუნებული ხართ რესურსის ფუნქციონირებაში), უბრალოდ გადატვირთეთ სისტემა. შესაძლოა, ხანდახან შეიძლება მოითხოვდეს ანტივირუსის ან ფაიერვოლ-ის გამორთვა ან თავად საიტის დამატება გამონაკლისების სიაში, რადგან როგორც ანტივირუსს, ასევე ბუხარს შეუძლია დაბლოკოს ზოგიერთი, მათი აზრით, საეჭვო საიტი.
დასკვნა
პრინციპში, ჩვენ განვიხილეთ ყველაზე გავრცელებული სიტუაციები და მათი გამოსწორების უმარტივესი მეთოდები, უბრალოდ საკითხის ტექნიკურ მხარეში შესვლის გარეშე. ცალკე, უნდა ითქვას, რომ უმეტეს შემთხვევაში, პროქსი სერვერებთან კომუნიკაციის ნაკლებობა არ არის დაკავშირებული ოპერაციული სისტემების მუშაობაში რაიმე კრიტიკულ დარღვევასთან. პირიქით, ეს განსაკუთრებული შემთხვევაა.
მთელი საქმე მომხმარებლის პარამეტრებში კი არ არის, არამედ თავად ამ ტიპის რესურსების შესრულებაში, განსაკუთრებით ანონიმიზატორების გამოყენების შემთხვევაში. სინამდვილეში, როგორც ზემოაღნიშნული მასალისგან ჩანს, პრობლემების მოგვარება საკმაოდ მარტივად შეიძლება. ზოგჯერ თქვენ უბრალოდ უნდა შეამოწმოთ არის თუ არა ქსელის კავშირი და ინტერნეტთან წვდომა აქტიური, წინააღმდეგ შემთხვევაში ასევე ხდება, რომ სისტემის უჯრაში არსებული ხატულა აჩვენებს, რომ კავშირი აქტიურია, მაგრამ სინამდვილეში ის შეზღუდულია ან საერთოდ არ არსებობს (ყველაზე ხშირად Wi-Fi კავშირებზე დაფუძნებულ კავშირებთან დაკავშირებით).