Настройка безопасности компьютера


Настройка SocksChain


Ознакомимся кратко, но вполне в достаточном объёме, с программой SocksChain. Работает программа с прокси трёх видов SOCKS v4, SOCKS v5 и НТТР прокси, обеспечивая общий доступ к ним через протокол SOCKS v5.

Это несколько глючное, но гениальное творение UfaSoft (www.ufasoft.com) получило впечатляющую популяр­ность ввиду своей простоты. Любой, скачавший и установивший SocksChain пользователь, получает одну сотню (а после регистрации — одну тысячу) разно­образных прокси разной свежести, поставщиками кото­рых являются сами же пользователи.

Для мазохистов, набирающих ключи с листа (или обладающих электронной версией), ниже прилагаю два регистрационных ключа SocksChain:

35QQAAAAIAQADZ+Nb9lK2FwXJSfqpSHZ6cGhe9FsC6AQUiV//NeJ+pGtHdK6MApuSvK4=

3ogYAAAAIAQACW6rdVh1Qec6YeGTYOhC7DNnaVegDJpblavvG06zNl45YKwdSBCqDFiA=



SocksChain позволяет создать несколько цепочек одновременно, и принимать подключения к ним на разных портах. На практике достаточно одной цепочки.

Рассмотрим настройку этой самой цепочки.

Поле Name — пишем, что нам вздумается, это для того, чтобы различать множество цепочек между собой. Пока у нас 1 штука то можно оставить название попроще.

Поле Accept connections on Port — указывает, какой порт будет принимать подключения. Это как раз то число, которое пишется в настройках браузера в строке SOCKS Proxy. Напоминаю, что по умолчанию Socks­Chain принимает подклю­чения только с той машины, на которой он сам запущен (то есть адрес всегда 127.0.0.1).

Поле Change the chain every описывает число секунд, после истечения которых программа автоматически подберёт новую цепочку. Поскольку список прокси практически всегда не 100% рабочий, такая неожиданная смена цепочки может в самый неподходящий момент оставить нас без очередной страницы. Ставим здесь достаточно большое число секунд и при надобности сменим цепочку самостоятельно.

Поле Chain Length — задаёт рабочую длину цепочки. Оптимальное значение 1-2 для не очень важной работы.
Более длинные цепочки строятся для важной работы.

Поле с цепочкой содержит текущую используемую цепочку.  Следует не допускать красных значков в этом списке, это рабочий список и дохлым прокси здесь не место.

Второе поле Select final proxy from — содержит список адресов, которые должны становиться автоматически в конец выбранной цепочки. Если нужно сделать очень ответственную работу, чтобы прокси не был определён — покупаем и размещаем в конец цепочки прокси, который не определяется различными бесплатными сайтами проверок, как прокси. Следует помнить о том, что SocksChain практикует «стук» на основной сайт ufasoft.com, поэтому этот сайт на время между обновлениями бесплатного списка (или навсегда, если мы работаем полностью со своими прокси) следует запретить. Это делается либо с помощью настроек файрвола (см. раздел о файрволе) либо с помощью записи в файле hosts строк:

127.0.0.1    www.ufasoft.com

127.0.0.1           ufasoft.com

Файл hosts в системе Windows 95, 98, ME находится по адресу C:/WINDOWS. На других системах, которые базируются на ядре NT (NT4, 2000, XP) — он находится по другому адресу C:\WINDOWS\SYSTEM32\DRIVERS\ETC (нужно иметь права администратора для правки этого файла в системах NT). Таким образом SocksChain не сможет обновляться и, что важно, сообщать о наших честно купленных прокси всему миру. Мы же не хотим, чтобы через полчаса через наш прокси ломанулись два десятка спамеров и юных школьников-кардеров.

Поле Target (host:port) обычно не используется. Но всё же имеет свою полезность — при подключении к этой цепочке программы, не ведающей ничего о работе SOCKS5, которым является SocksChain — мы даём команду SocksChain передать автоматически подключение по цепочке к указанному в этом поле адресу. Этим полем хорошо пользоваться при анонимной отправке почты, когда нет в наличии работающего SocksCap (его действие временное и имеет обыкновение истекать в самый неподходящий момент). См. раздел по анонимной отправке почты для подробностей.

Список прокси справа не позволяет редактировать набор прокси, и используется для выбора и ручного построения цепочки с помощью кнопок «Add», «Delete», «Edit».


Кнопка «Edit» используется для редактирования прокси прямо в цепочке.

Окно редактирования списка прокси, вызывается нажатием на висящие на панели инструментов Носки


Рассмотрим в двух словах кнопки и назначение этого окна.

Команды «Add», «Delete», «Edit» используются для ручного (фи) пополнения и редактирования списка, а также удаления выделенных элементов.

Можно выделять больше одного прокси с помощью удержания клавиши CTRL.

Нажимая на один прокси, после чего нажимая на другой прокси с нажатой SHIFT, получаем выделенный блок адресов.



Обычно нажатие на список прокси, просто левой кнопкой мыши или с нажатым SHIFT, сбрасывает выделенные адреса и создаёт новое выделение. Оставляя нажатой CTRL, мы дополняем уже существующее выделение новыми элементами или освобождаем уже выделенные элементы, снимая с них пометку. Поведение точно аналогично поведению выделения файлов в Windows Explorer — можете потренироваться в работе с выделениями.

Таким образом, если обновлённый список из 1000 прокси после проверки большей частью красный (нерабочие адреса) то имеет смысл нажать мышью на первый элемент и выделить его, спуститься по списку в самый конец и нажать SHIFT + последний элемент. Выделится весь список. Теперь, удерживая клавишу CTRL, освобождаем от выделения рабочие адреса. В конце работы — «Delete» и порядок — список чист от нерабочих адресов, и содержит только рабочие адреса. В следующую проверку будет работать гораздо быстрее.

Кнопка Update List даёт запрос на www.ufasoft.com на предмет загрузки свежего списка прокси. Если нет рабочего материала, то можно начать с этого списка, хотя он доступен публично, и серьёзную работу через эти адреса делать нельзя. Полученный список в свободной версии SocksChain имеет размер 100 адресов, а в зарегистрированной (вы ведь не забыли ввести ключ?) 1000 адресов.

Параметры программы вызываются нажатием «Options» в меню «Tools». На первой закладке задаём  число потоков при работе с прокси (на быстрых соединениях — ISDN, Cable, DSL, wireless) можно повысить это число до 50-100 потоков. Особых рекомендаций здесь нет, всё на глаз.

Значение «Time-out» устанавливаем поменьше, но не меньше 10-15 секунд, чтобы программа лучше определяла нерабочие и неожиданно зависшие прокси, не заставляя нас долго ждать.

Значение «Sessions time out after» можно смело ставить от 2-3 минут до получаса (число 1800). Это значение означает, сколько будет жить открытая сессия с цепочкой, в которой нет никакой активности.



<


В случае, когда в нашей цепочке есть НТТР прокси, это значение не должно быть больше, чем аналогичное в настройках каждого прокси в цепочке. Иначе TCP сессия посреди цепочки будет закрыта одним из серверов и мы получим нерабочую цепочку. Если цепочка только из SOCKS серверов, тогда эти значения достаточно высоки, и можно выбирать на свой вкус. Предлагаемое на картинке число 120 секунд вполне годится.

Галочка Enable connections only from localhost (127.0.0.1)

ограничивает доступ окружающих машин в локальной сети к Вашему SocksChain. Никто и знать не будет, что у Вас запущено что-то такое. По умолчанию ограничение включено, галочка установлена.

Галочка Save Log to SocksChain.log нам совершенно не к месту. Мы её оставим выключенной.

Галочка Fast disconnect — бросает соединение быстро и без дополнительных сюсюканий с серверами. Можно её сделать включенной, на пробу, так сказать.

Вторая закладка опций описывает способ выхода SocksChain в Сеть до первого прокси из цепочки. Ничего лучше, чем прямое подключение пока не было придумано. Так и оставляем. Если есть надёжный прокси, через который охота ходить, но который неохота светить, то ему в этом поле самое место. Через него и будет использоваться вся цепь.



Последняя закладка описывает взаимо­действие программы с сайтом ufasoft.com. Лучшим решением будет отключить все галочки. Это всё же не помешает нам по нажатию Update обновить список на свежую тысячу адресов.

После обновления можно не трогать никакой файл hosts и сразу начинать работу.

Если же Вы использовали купленные (а потому ценные) адреса, и не хотите раздавать их народу на халяву, то следует сделать описанный выше шаг для закрытия доступа к ufasoft.com с помощью файла hosts.




Содержание раздела