Проксі-сервер - служба, яка розміщена на локальному ПК або віддаленому хості. Цей інструмент виконує такі функції: фільтрує трафік та забезпечує його безпеку, гарантує анонімність при відвідуванні сайтів, збільшує швидкість передачі інформації та багато іншого. Іноді система, що підключається до мережі через проксі, . У цій статті ми розберемо, чому в таких ситуаціях виходить повідомлення "Перевірте налаштування проксі-сервера та брандмауера" і що користувачеві необхідно зробити для усунення помилки.

Повідомлення про необхідність перевірки налаштувань

Пошук вирішення проблеми "Перевірте налаштування проксі-сервера і брандмауера" залежить від того, виходить користувач у мережу через проксі чи ні. За функціональними особливостями проміжні сервери можна розділити на два різновиди: веб-сервери та програми, встановлені на ПК. Якщо підключення здійснюється через програму (Kerio або Squid), потрібно перевірити, чи не збилися налаштування. У разі виходу в мережу за допомогою віддалених проксі-ресурсів є два варіанти вирішення проблеми:

• переглянути список доступних серверів-посередників;
• переконатися, що порт проксі в даний момент не зайнятий іншим завданням, у результаті служба тимчасово блокується.

Щоб засвідчити нормальну роботу ПК, вийдіть в мережу через проксі з іншого комп'ютера. Якщо з'являється повідомлення “Перевірте налаштування проксі-сервера та брандмауера”, зробіть наступні кроки.

Схожі помилки:

Крок 1. Вимкнення проксі-сервера

Насамперед можна спробувати відключити проксі-сервер, хоча це буде досить болючим для користувача. Болючим метод названий тому, що вихід у мережу збережеться і сайти завантажуватимуться, але не до всіх ресурсів вдасться отримати доступ, а лише до тих, які не працюють через проміжний сервер. Інші залишаться заблокованими. Відключити проксі можна в налаштуваннях браузера, який ви використовуєте для виходу до Інтернету. Звичайно, в кожному браузері меню налаштувань виглядає по-різному, але загалом процес можна описати так:

Дані proxy

Крок 2. Налаштування посередника

Найефективнішим є спосіб налаштування проксі-сервера. Розглянемо цей процес. У мережі викладаються списки безкоштовних серверів-посередників, доступних конкретної країни. Що потрібно зробити?

Введення IP-адрес та номерів портів

• виконати перезавантаження браузера (у нашому випадку це Yandex).

Тепер можна перевірити свою IP-адресу одним із сервісів. Він визначить, що ви виходите в мережу не зі свого комп'ютера, а зі зміненого в налаштуваннях IP. Але в даному випадку не буде даних про використовувану ОС та хост, і інформація про ваше місцезнаходження виявиться недостовірною.

Що робити, якщо проксі-сервер не використовується для підключення до мережі

Якщо проксі не використовується для підключення до Інтернету, а повідомлення “Перевірте налаштування проксі-сервера та брандмауера” все ж таки з'являється, то спробуйте зробити наступне:

• переконайтеся, що інтернет працює нормально (за потреби перезавантажте модем/роутер або навіть на деякий час відключіть їх від живлення);
• виконайте звичайне перезавантаження комп'ютера - можливо, система просто "втомилася" і їй потрібний короткочасний відпочинок;
• відкрийте сайт з іншого комп'ютера – можливо, спостерігаються помилки у роботі ресурсу чи вашого провайдера;
• перейдіть на веб-сторінку з іншого браузера - можливо, браузер функціонує неправильно і потрібно його переналаштувати або перевстановити;
• перевірте, чи не заблокований сайт антивірусом, який визначив загрозу безпеці (зазвичай програма видає повідомлення про це).

Якщо ці дії не допомагають, пробуємо наступне. Можливо, що розробники сайту змінили IP, а ПК намагається зв'язатися з ресурсом за старою адресою. У цьому випадку відкрийте командний рядок і введіть команду ipconfig /flushdns (оскільки проблема може бути саме з DNS-налаштуваннями).

Введення ipconfig /flushdns у командний рядок

При використанні вбудованого софту, що захищає ПК від різних загроз - firewall, брандмауерів, міжмережевих екранів - перегляньте налаштування, так як подібні програми можуть блокувати доступ до сайтів, що знаходяться в чорному списку.

Ось що може зробити звичайний користувач, якщо стикається із системним повідомленням “Перевірте налаштування проксі-сервера та брандмауера”.

Вконтакте

127.0.0.1 - це адреса петльового інтернет-протоколу (IP), також звана .

Адреса використовується для встановлення з тим же комп'ютером чи комп'ютером, який використовується кінцевим користувачем.

Встановлення з'єднання з використанням адреси 127.0.0.1 є найбільш поширеною практикою, при цьому використання будь-якої IP-адреси в діапазоні 127. *. *. * працюватиме аналогічно.

Іншими словами, це можливість для комп'ютера звернутися до себе так, як якщо це був інший комп'ютер.

Навіщо це потрібно

• Ви маєте високу затримку сигналу?Ви не можете зрозуміти, в чому проблема: в інтернеті, на серверах у вашому домашньому модемі, або все-таки в мережній карті вашого комп'ютера?
• Як перевірити внутрішній?
• Як зробити так, щоб комп'ютер використовував мережеву карту, звертаючись не до розташованого десь далеко сервера чи комп'ютера, а до себе, імітуючи зв'язок з іншим комп'ютером?
• Як створити сервер переадресації та перенаправляти запит туди куди вам потрібно, задаючи параметри, не виходячи за межі комп'ютера?
• Як контролювати протоколи виходу в інтернет алгоритмами поведінки сервера, якого насправді у вашому розпорядженні немає?

У цьому та багато іншого вам може допомогти принцип роботи адреси петльового інтернет протоколу 127.0.0.1.

Як працює інтернет-протокол

Як відомо, протокол Інтернету (IP) є ​​набором правил, що забезпечують стандартизований метод для адресації та обміну даними між комп'ютерами та іншими мережевими пристроями.

Так що при запиті не доводиться перегортати всі існуючі домени та IP, що не існують в мережі.

Але завдяки існуючому набору правил і чітко позначеній системі комп'ютера вдається пропустити левову частку кроків, які, не привівши жодних результатів, лише суттєво сповільнили б пошук.

Таким чином ваш IP розділений на кластериУ кожному з яких всього по 2-3 цифри, і комп'ютеру при запиті не треба обробляти мільйони можливих адрес, він просто шукає адресу орієнтуючись на кластери, так само, як, наприклад, номери мобільних телефонів.

А саме перші три цифри– номер оператора, наступні три цифри – це домен, і наступні дві пари цифр – по суті, і є особистий номер абонента.

Зверніть увагу на те, як виглядає ваш комп'ютер.

Ваш IP можна побачити, дотримуючись інструкції нижче:

1 Зайдіть у "Панель управління".

2 Відкрийте «Мережа та Інтернет».

3 Виберіть "Мережеві підключення".

5 Натисніть кнопку «Відомості»(у рамці, що відкрилася)

6 Ваша IP адреса повинна бути видно у вікні, що відкрилося в рядку «Адреса IPv4…»

Крім управління методом адресації, IP-протокол також стандартизує спосіб або метод відправлення та доставки пакетів даних, а також, де це застосовується, через Інтернет та локальні мережі.

Протокол Інтернету версії 4 (або IPv4) є четвертою версією протоколу та найпоширеніший у всьому світі.

IETF RFC 791, який був завершений у вересні 1981 року, він і є актуальним протоколом на даний момент, і можливо буде таким ще невизначена кількість часу.

При з'єднанні IPv4 з 127.0.0.1 зазвичай призначається маска підмережі 255.0.0.1.

Якщо будь-який загальнодоступний комутатор, маршрутизатор або шлюз приймає пакет, адресований IP-адресу loopback, необхідно відмовитися від пакета без реєстрації інформації.

В результаті, якщо пакет даних доставляється за межі, він не потрапляє на випадковий комп'ютер, який спробує відповісти на нього.

Це також гарантує такі характеристики:

• безпека;
• конфіденційність інформації;
• ануляція ризиків впливу стороннього шкідливого програмного забезпечення тощо.

Що таке система доменних імен

Пам'ять більшості людей влаштована так, що запам'ятати IP адресу точно і без помилок практично неможливо. Адже з людської точки зору це безглуздий набір цифр, проте для комп'ютера це найзручніша форма адреси.

Тому саме така форма дає можливість привласнити кожному комп'ютеру свою неповторну особисту адресу-номер., який мало того, що не дублюється, його так само легко знайти при запиті і легко безпомилково ідентифікувати.

В результаті система доменних імен (DNS) була розроблена для того, щоб спрямовувати локальний та інтернет-трафік у відповідний пункт призначення, виконуючи пошук у режимі реального часу та здійснюючи з'єднання з іншими , розташованими в Інтернеті.

Перш ніж локальний комп'ютер відправить DNS-запит на сервер DNS для локальної мережі, він виконує перевірку локально збереженого файлу hosts, щоб заощадити час та мережеві ресурси.

Файл hosts містить пари IP-адрес разом з одним або кількома іменами хостів. Він часто оновлюється на основі визначених умов на локальному комп'ютері.

Тобто поділ цифр IP адреси на кластерні групи рівнозначно тому, як постова адреса поділяється на індекс, країну, область, місто, будинок, квартиру, тощо.

Це дозволяє не тільки дати індивідуальний і неповторний номер, але й зробити його таким, щоб для його пошуку знадобилося мінімум часу.

До винаходу DNS був один файл hosts, який був розділений по мережі.Однак згодом стало зрозуміло, що така система не витримує перевірку зростанням мережі. Кількість одночасно працюючих адрес стала такою великою, що довелося переглянути модель адресації і розширити її для більшої кількості користувачів.

Тому, коли мережі почали об'єднуватися разом, це призвело до того, що використовується сьогодні.

Як використовується 127.0.0.1 у файлі хостів

Коли комп'ютер намагається отримати доступ до веб-сайту або віддаленого комп'ютера на ім'я, комп'ютер перевіряє локально збережений файл Hosts для дозволу імені домену перед відправкою запиту на (DNS).

IP-адреса 127.0.0.1 зазвичай знаходиться у файлі Hostsна комп'ютерах, призначених на просту адресу «localhost».

Тому виходить, що цей протокол, як і будь-яка зброя, можна використовувати на шкоду.

Наприклад, (як-то віруси, черв'яки або трояни) можуть скористатися цим протоколом щоб заблокувати можливість користувача потрапити на якийсь конкретний сайт, «закільцевавши» даний запит цим протоколом.

Зокрема вірус може переадресовувати запит на офіційний сайт розробника, ураженого вірусом програмного забезпечення.

Це робиться, щоб користувач не зміг, вийшовши на цей сайт, отримати кваліфіковану допомогу, і не міг позбавити свій комп'ютер від зараження шкідливим програмним забезпеченням.

Однак цю ж функцію можна використовувати свідомо і на благо.

Наприклад, для того, щоб не дати можливості комп'ютеру робити запити на сумнівні сайти, наприклад, що містять протизаконні або заборонені матеріали, або містять шкідливе програмне забезпечення, віруси або небажаний спам.

У таблиці 1 наведені деякі приклади того, що localhost 127.0,0,1 дозволяє створювати IP адреси спеціального призначення (тобто ті які призначені для певної мети)

Які загальні переваги для 127.0.0.1

Загальною методикою для перевірки правильності роботи мережевого обладнання, операційної системи та TCP IP/IP комп'ютера є надсилання запиту ping на 127.0.0.1.

Основні переваги поняття такі:

1 У тестуванні в режимі закільцювання завдяки протоколу 127.0.0.1 можна отримати найточніші результати щодо роботи мережевої системи комп'ютера.Всі проблеми із запитом та відгуком будуть давати чистий результат без похибки впливу зовнішніх мереж серверів або комп'ютерів.

2 На основі результатів тесту адміністратори або користувачі комп'ютерів можуть усунути проблеми з підключенням до мережі.Розробники програм також використовують для тестування основних мережевих функцій під час розробки програми. Або прикладного компонента до переходу в «живу» мережу або Інтернет за допомогою тестування або розгортання.

3 Це дозволяє повністю простежити поведінку програми або програми щодо роботи в мережі.При цьому все робиться як би на долоні, що дає можливість прискорити тестування програми. Також це дозволяє працювати над налаштуванням поведінки програми та виправлення помилок у реальному часі за довго до того, як програма почне працювати в мережі в тому середовищі, для якої призначена.

5 Ознайомившись із принципом роботи з доменом 127.0.0.1, ви можете і самі вигадати йому застосуванняв залежності від того, які цілі ви перед собою ставите.

Всесвітня мережа продовжує розвиватися, і не виключено, що для нових завдань будуть потрібні нові інструменти, нові системи, алгоритми та протоколи.

А можливо старі інструменти знайдуть нові значення та можливості.

Не виключено, що саме вам належить зробити нові відкриття в плані того, як ще можна застосувати старий, добрий localhost.

Творчих успіхів вам у використанні кільцевого домену 127.0.0.1 localhost!

Як його активувати, ви можете переглянути у відео нижче.

Власне прийшла думка продумати схему для доступу через TOR не до всіх ресурсів, а лише до сайтів, заблокованих Росспоживнаглядом і.onion ресурсів. Заганяти весь трафік у tor це не найкраща думка, оскільки швидкість і стабільність зв'язку там не ахти, а ось направити запити к.onion і сайтам типу rutraker.org та kinozal.tv у tor, це непогана думка.

Можна звичайно трафік замість TOR перенаправити в OpenVPN і далі на vps хостинг де-небудь у Європах, але ми ж не терористи якісь зовсім маскуватися, та й мої чесні переміщення нехай моніторять і записують. Я все одно нічого протизаконного не роблю, тільки Донцову з рутрекера скачаю кілька разів, а потім видалю, не читати ж її.

Отже, хто тут без гріха нехай перший кине камінь геть туди, а ми починаємо. Схема шайтан машини виглядатиме так:

Почнемо з налаштування блоку, що відповідає за TOR. Тут використовується схема, яку я в минулих нотатках вже описував.

Встановлюємо необхідні пакети:

# apt-get update
# aptitude install tor

Після встановлення пакетів TOR працює в режимі SOCKS 5 проксі сервера і приймає з'єднання на порту 9050. Якщо у вас є програма, яка працює з використанням SOCKS протоколу і їй потрібне анонімне підключення, то можна сміливо вказувати йому в параметрах підключення:

Protocol: socks5
Host: localhost
Port: 9050

Якщо ви спробуєте налаштувати Firefox на використання SOCKS5-proxy та вкажіть йому ці параметри, то на будь-який запит отримуватимете повідомлення:

Це appears you have configurable your web browser to use Tor as HTTP proxy.
Це не є правильним: Tor є SOCKS proxy, не HTTP proxy.
Please configure вашого клієнта відповідно.

Не вміє Firefox (як і chrome) нормально працювати з SOCKS-проксі і їм потрібен ще один прошарок. Як цей прошарок використовується Privoxy, причому це не тільки проксі сервер, але ще й фільтр, що підвищує рівень вашої приватності. Встановимо пакет:

# aptitude install privoxy

До файлу /etc/privoxy/config додайте рядок:

forward-socks5t / 127.0.0.1:9050.

Таким чином ми перенаправимо всі запити до TOR. Privoxy приймає підключення порту 8118.

Для тестування працездатності додайте до налаштувань браузера підключення за допомогою HTTP-proxy на локальний хост (127.0.0.1) та порт 8118.

Перезапустіть команду Privoxy:

# /etc/init.d/privoxy restart

Запустіть браузер і перейдіть на сайт http://2ip.ru. Як вашу ip-адресу та країну має бути вказано щось випадкове, а не ваш провайдер. Наприклад так:

Якщо у вас все вийшло, доступ до мережі TOR ви налаштували успішно і можна приступити до налаштувань. Для доступу до налаштувань Privoxy введіть у рядку браузера http://config.privoxy.org/ або http://p.p/ , в результаті ви перейдете до веб-інтерфейсу керування Privoxy:

Через Web-інтерфейс особливо по рулювати не вийде, та й міняти там особливо нічого, в більшості випадків зійде конфігурація за умовчанням.

Тепер нам необхідно відокремлювати зерна від полови та направляти в мережу TOR звернення тільки до ряду ресурсів, для цього ми будемо використовувати проксі-сервер Squid. Як завжди встановимо його командою:

# aptitude install squid3

Нашим завданням згідно з представленою схемою є налаштувати перенаправлення частини запитів у TOR (список доменів у файлі /etc/squid3/redirect-to-tor.dat) з відправкою інших до мережі провайдера. Конфігураційний файл для такої схеми буде виглядати так:

acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT метод CONNECT

#Перелік доменів запити до яких надсилаємо в TOR (Берем з файла)
acl redirect-to-tor dstdomain "/etc/squid3/redirect-to-tor.dat"
acl redirect-to-onion dstdomain .onion

#Налаштування куди надсилаємо запити до TOR
cache_peer 127.0.0.1 parent 8118 0 no-query proxy-only default name=tor-proxy-01
never_direct allow redirect-to-tor
never_direct allow redirect-to-onion
always_direct allow all !redirect-to-tor !redirect-to-onion

# Забороняємо кешування web-інтерфейсу privoxy та 2ip.ru (для тестів)
acl disable-dom-cache dstdomain config.privoxy.org p.p 2ip.ru
cache deny disable-dom-cache

http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost manager
http_access deny manager
http_access allow localhost
http_access deny all
http_port 3128

coredump_dir /var/spool/squid3/

refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern (Release|Packages(.gz)*)$ 0 20% 2880
refresh_pattern. 0 20% 4320

Зверніть увагу, що я заборонив кешування 2ip.ru та web-інтерфейсу керування privoxy. Це було зроблено для тестування та в реальній конфігурації може бути відключено.

Перелік файлів доступ до яких здійснюється за допомогою TOR знаходиться у файлі /etc/squid3/redirect-to-tor.dat, файл має вигляд звичайного списку з перенесенням рядково:

config.privoxy.org
p.p
2ip.ru
kinozal.tv
rutracker.org

Налаштуйте браузер на використання проксі-сервера squid на локальному хості (127.0.0.1) і порту 3128 І власне ось і все.

Тепер до заборонених Росспоживнаглядом сайтів ходимо через tor, а до звичайних безпосередньо. Ну і бонус до мережі.onion природно через TOR.

Сьогодні існує досить багато користувачів сучасних комп'ютерних систем на основі Windows, які знайомі з поняттям проксі-сервера або принаймні чули про нього. Давайте розберемося, що це таке і чому складаються ситуації, коли проксі-сервер не відповідає.

Що таке проксі-сервер?

Якщо говорити простою мовою, проксі-сервер є спеціалізованою службою, яка дозволяє здійснювати підключення доступу в Інтернет або в локальну мережу за допомогою так званих непрямих (непрямих) запитів.

Іншими словами, сервер проксі виступає якимось посередником між користувачем комп'ютерного терміналу та запитуваним ресурсом. Як уже зрозуміло, зовсім необов'язково, щоб він знаходився саме у Всесвітньому павутинні. Але дуже часто можна зустріти появу проблем, пов'язаних з тим, що проксі-сервер не відповідає. Зараз ми розглянемо ситуації, що найбільш часто виникають, і методику їх усунення.

Причини виникнення несправностей

Як правило, проксі-сервер не відповідає переважно при використанні некоректних налаштувань. Здавалося б, адреси введені правильно, проте одночасно підключення перестає працювати. Чому?

Це пов'язано часто з неправильним або примусовим завершенням роботи Windows, скажімо, при раптовому відключенні електрики (у випадках, коли відсутній блок безперебійного живлення), відключення деяких системних служб і додатків при зависанні «операційки» тощо. У таких моментах налаштування проксі мають властивість «злітати». Але боротися з цим можна, причому дуже успішно.

У деяких випадках проблема того, що проксі-сервер не відповідає може бути пов'язана з його власною працездатністю. Це може бути тимчасове технічне обслуговування, оновлення програмних компонентів та багато іншого. І це ми вже не говоримо про те, що якщо провайдерська служба не надає послуг з підключення з використанням проксі, то і налаштовувати його параметри взагалі безглуздо.

Проксі-сервер не відповідає. Що робити?

Для початку подивимося на основні налаштування проксі, які викликаються додатковими параметрами властивостей інтернет-браузера, встановленого за умовчанням. Для стандартного Internet Explorer або Edge (Windows 10) такі параметри налаштовуються через стандартну панель керування.

Виходитимемо їх того, що провайдер все-таки використовує проксі. Якщо проксі-сервер не відповідає, Windows 7, наприклад, або будь-яка інша модифікація просто не розпізнає його фактичну адресу при спробі встановлення проміжного з'єднання.

Що робити у цьому випадку? Так просто ввести коректні значення адрес, які надає провайдер при підключенні терміналу до локальної мережі або Інтернету.

Про локальні мережі варто сказати окремо. Справа в тому, що збої навіть такі, коли проксі-сервер не відповідає, Windows 8 теж може інтерпретувати по-своєму. Це, до речі, стосується майже всіх останніх версій Windows, починаючи з XP. Зверніть увагу, чи задіяно параметр використання проксі для локальних адрес. Якщо навпроти цього пункту стоїть галочка, її рекомендується прибрати. Досить часто проблема виникає саме через це, оскільки система звертається не до адреси проксі-сервера, а до ідентифікатора іншої машини, підключеної до локальної мережі. Хоча такі адреси, за ідеєю, нічого спільного не мають, проте Windows всіх версій не захищені від таких збоїв.

Використання анонімних проксі-серверів

З анонімними ресурсами в Інтернеті, що є проксі-серверами, що дозволяють змінити або приховати реальну зовнішню IP-адресу комп'ютера користувача при серфінгу в Мережі, справа дещо інакше.

Тут переважно помилки підключення виникають саме через проблеми самих ресурсів. Найчастіше це проявляється в тому, що браузер видає повідомлення про те, що час очікування минув (Gateway Timeout). Означає це тільки те, що запитуваний ресурс, здатний працювати або як проксі-сервер, або як шлюз, вчасно не отримав відповідь від сервера, що знаходиться в ієрархії підключень вище нього.

Тут можна зробити найпростішим способом - просто а в крайньому випадку (якщо ви впевнені в працездатності ресурсу) просто перезавантажити систему. Можливо, іноді може вимагати відключення антивірусу або брендмауера або внесення самого сайту до списку винятків, адже антивірус, що файрволл, здатні блокувати деякі, на їх погляд, підозрілі сайти.

Висновок

В принципі, ми розглянули найчастіші ситуації та найпростіші методи їх виправлення, просто не вдаючись у технічний бік питання. Окремо варто сказати, що здебільшого відсутність зв'язку з проксі-серверами не пов'язана з якимись критичними порушеннями у роботі операційних систем. Скоріше, це окремий випадок.

Вся справа навіть не в налаштуваннях користувача, а в працездатності самих ресурсів такого типу, особливо у разі використання анонімайзерів. Власне, як видно з наведеного вище матеріалу, і проблеми можна вирішити досить просто. Іноді потрібно навіть просто перевірити, чи активно мережне підключення і доступ до Інтернету, а то буває і так, що значок у системному треї показує, що з'єднання активно, а насправді воно обмежене або відсутнє взагалі (найчастіше стосовно підключень на основі Wi-Fi-з'єднань).