circumvention-tools-fa

پراکسی های SOCKS

SOCKS یک پروتکل اینترنتی است که نمایانگر نوع خاصی از سرور پراکسی می باشد. درگاه پیش فرض برای پراکسی های  SOCKS درگاه ۱۰۸۰ است، این پراکسی ها ممکن است از طریق درگاه های دیگر نیز قابل دسترسی باشند. تفاوت عملی آن با پراکسی های HTTP در آنست که پراکسی های SOCKS نه تنها برای مرور وب، بلکه برای برنامه های کاربردی دیگری مانند بازی های ویدئویی، انتقال فایل یا کلاینت های پیام فوری نیز مورد استفاده دارند. همانند VPN، پراکسی های SOCKS مانند یک تونل محفوظ کار می کنند.

نسخه های رایج SOCKS شامل ۴، ۴a و ۵ می باشند. نسخه ۴ برای ایجاد ارتباط همواره به ادرس IP نیاز دارد، بنابراین قطعنامه  DNS باید در رایانه کلاینت انجام پذیرد. این ار باعث می شود تا نسخه ۴ عملآ مورد استفاده ای در بسیاری از احتیاجات مربوط به دور زدن سانسور نداشته باشد. نسخه ۴a معمولآ از نام میزبان استفاده می کند. نسخه ۵ حاوی شیوه های فنی جدیدتری مانند اعتبارسازی  UDP و IPv6 می باشد، اما اغلب از آدرس IP استفاده می کند، بنابراین این نسخه نیز ممکن است راه حل کاملی نباشد. لطفآ به بخش « لو رفتن DNS» در پایان این فصل توجه کنید.

مجموعه متنوعی از نرم افزارها، می توانند از پراکسی  SOCKS برای دورزدن فیلترها و سایر محدودیتهای نه تنها مرورگرهای وب، بلکه سایر نرم افزارهای اینترنتی مانند پیام فوری و  e-mail، استفاده کنند. 

اگرچه پراکسی های SOCKS عمومی وجود دارند، اما در بسیاری موارد پراکسی های SOCKS بصورت محلی برروی رایانه شما اجرا می شوند و امکانات آنها از طریق یک نرم افزار کاربری ارائه می شود. از آنجاییکه تونل های SOCKS بسیار انعطاف پذیرند، برخی نرم افزارهای دورزدن سانسور یک پراکسی محلی برروی رایانه شما ایجاد کرده و به اجرا در می آورند ( که معمولآ از آن با عنوان local host یا آدرس IP بصورت  ۱۲۷.۰.۰۱ اشاره می شود). این پراکسی محلی روشی است که از طریق آن به نرم افزارهای کاربردی مانند مرورگر وب اجازه داده می شود تا حداکثر استفاده را از نرم افزار دور زدن سانسور اینترنت به عمل آورد.     ابزارهایی که بدینترتیب عمل می کنند شامل TOR, 

Your-Freedom و تونل های SSH تنظیم شده برای PuTTY می باشند. نمونه ای از تی شرت های طرفداران پراکسی محلی

geekfashion

برای استفاده از یک پراکسی کاربردی برای دورزدن سانسور اینترنت، می باید به نرم افزار رایانه خود بفهمانید که می خواهید از آن پراکسی در هنگام برقراری ارتباط با سایر سیستم ها در اینترنت، استفاده کنید.

برخی برنامه های اینترنتی در حالت عادی با پراکسی کار نمی کنند چراکه برنامه نویسان آنها امکان پشتیبانی پراکسی را در آنها پیش بینی نکرده اند. اما بسیاری از این برنامه ها را می توان با استفاده از نرم افزاری به نام socksifier وادار به کارکردن با پراکسی  SOCKS کرد. نمونه هایی از چنین نرم افزارهایی عبارتند از: 

پیکربندی برنامه های کاربردی شما

در اکثر موارد، پیکربندی برنامه های کاربردی برای استفاده از پراکسی  SOCKS عمدتآ مشابه با پیکربندی آنها برای استفاده از پراکسی های HTTP است. برنامه های کاربردی که پراکسی های  SOCKS را پشتیبانی می کنند، دارای ورودی جداگانه ای در منو یا پنجره گفتگوی پیکربندی مربوط به پراکسی های HTTP می باشند که به شما اجازه می دهند تا پراکسی SOCKS را پیکربندی کنید. برخی برنامه های کاربردی از شما می خواهند تا بین SOCKS 4 و  SOCKS 5 یکی را انتخاب کنید؛ در بسیاری از موارد گزینه SOCKS 5  انتخاب بهتر است، اگرچه برخی پراکسی های SOCKS ممکن است فقط با SOCKS 4 کار کنند.

برخی برنامه های کاربردی، مانند موزیلا فایرفاکس، به شما اجازه می دهند تا هر دو مورد پراکسی HTTP و پراکسی SOCKS را بصورت همزمان پیکربندی کنید. در این مورد، مرورکردن معمولی وب از طریق پراکسی HTTP انجام می گیرد، و فایرفاکس ممکن است از پراکسی SOCKS برای سایر موارد نقل و انتقال اطلاعات مانند مشاهده ویدئو استفاده کند.

موزیلا فایرفاکس

برای پیکربندی موزیلا فایرفاکس جهت استفاده از پراکسی SOCKS:

۱.  Tools > Options را انتخاب کنید: 

1_1

۲. پنجره Options (گزینه ها) ظاهر خواهد شد: 


2

۳. در نوار ابزار واقع در بالای پنجره، برروی Advanced کلیک کنید: 


3_1

۴. برروی برگه  Network کلیک کنید


4_1

۵. برروی Settings کلیک کنید. پنجره Connection Settings باز می شود:


5

۶. "Manual proxy configuration" را انتخاب کنید. کادر زیر آن گزینه، در دسترس قرار خواهد گرفت.


6a_1

۷. آدرس پراکسی SOCKS و شماره درگاه آنرا وارد کرده، سپس SOCKS v5 را انتخاب کنید و برروی OK کلیک کنید. 


6a

اکنون فایرفاکس برای استفاده از پراکسی SOCKS پیکریندی شده است.

اینترنت اکسپلورر مایکروسافت 

برای پیکربندی اینترنت اکسپلورر جهت استفاده از پراکسی  SOCKS بصورت زیر عمل کنید:

۱. Tools > Internet را انتخاب کنید: 

FLOSS_Manuals__en____Microsoft_Internet__2008_11_12__22_40_02

۲. اینترنت اکسپلورر پنجره Internet Options را مطابق زیر به نمایش در می آورد:


InternetOptions06

۳. برروی برگه Connections کلیک کنید: 


Internet_Options__2008_11_12__22_40_09

۴. برروی تنظیمات LAN کلیک کنید. اینترنت اکسپلورر پنجره (Local Area Network (LAN را به نمایش در خواهد آورد. 


Local_Area_Network__LAN__Settings__2008_11_13__11_44_41

۵. گزینه  "Use a proxy server for your LAN" و برروی Advanced کلیک کنید. اینترنت اکسپلورر پنجره       Proxy Settings  را نشان خواهد داد:


proxy_settings_6

۶. اگر گزینه "Use the same proxy server for all protocols" انتخاب شده است، آن را از حالت انتخاب درآورید:


proxy_settings_7

۷. آدرس پراکسی را برای استفاده و شماره درگاه را در ردیف Socks وارد کرده و برروی OK کلیک کنید.


proxy_settings_5

اکنون اینترنت اکسپلورر برای استفاده از پراکسی SOCKS پیکربندی شده است.

 پیکربندی پراکسی SOCKS برای سایر برنامه های کاربردی

به غیر از مرورگرها، بسیاری از برنامه های کاربردی اینترنتی دیگر نیز می توانند از پراکسی SOCKS برای برقراری ارتباط با اینترنت، و دورزدن بالقوه فیلترهای اینترنت استفاده کنند. در اینجا به عنوان مثال به نرم افزار پیام فوری Pidgin اشاره می کنیم. این صرفآ یک مثال نمونه است، اما مراحل دقیق پیکربندی برای سایر برنامه های کاربردی جهت استفاده از پراکسی SOCKS ممکن است تا حدودی متفاوت باشد.

 ۱. Tools > Preferences را انتخاب کنید.

PidginConfigProxy1_1

۲. برنامه Pidgin پنجره Preferences را نشان می دهد:


PidginConfigProxy2_1

۳. برروی برگه Network کلیک کنید:


PidginConfigProxy3_1

۴. برای نوع پراکسی، SOCKS 5 را انتخاب کنید. سپس فیلترهای دیگری در پایین آن گزینه پدیدار می شود.


PidginConfigProxy4_1

۵. آدرس میزبان و شماره درگاه پراکسی SOCKS خود را وارد کنید.


PidginConfigProxy7_1

۶. برروی Close کلیک کنید.


اکنون Pidgin برای استفاده از پراکسی Socks پیکربندی شده است.                                           

پس از آنکه کار شما با پراکسی به انجام رسید

زمانیکه کار شما با پراکسی به انجام رسید، خصوصآ اگر از یک رایانه همگانی استفاده می کنید، تنظیماتی را که تغییر داده اید، به مقادیر قبلی آن بازگردانید. در غیر اینصورت، این برنامه های کاربردی همچنان به استفاده از پراکسی ادامه خواهند داد. این امر ممکن است در صورتیکه شما نخواهید سایرین بدانند که از پراکسی استفاده می کنید، برایتان مشکل آفرین باشد. یا حتی اگر از یک پراکسی محلی که توسط یک برنامه فیلترشکن خاص که تمام اوقات اجرا نمی شود، استفاده می کنید، بایستی حتمآ نسبت به بازگرداندن تغییرات به حالت قبلی اقدامات لازم را انجام دهید. 

نشت DNS

یکی از مشکلات مهم پراکسی های SOCKS آنست که برخی از برنامه های کاربردی که از پراکسی های SOCKS استفاده می کنند، ممکن است از آن برای تمامی ارتباطات شبکه ای بهره نگیرند. متداول ترین مشکل، زمانی پیش می آید که درخواست های مربوط به سیستم نام دامنه ( DNS ) بدون آنکه از مجرای پراکسی بگذرد، مطرح شود. این نشت DNN می تواند نوعی مشکل امنیتی تلقی شده و شما را در برابر مسدود شدن  DNS آسیب پذیر کند، مواردی که پراکسی می توانست آن را دور بزند. اینکه یک برنامه کاربردی در برابر نشت DNS آسیب پذیر باشد، بسته به نسخه آن نرم افزار داشته و از نسخه ای به نسخه دیگر فرق می کند.

موزیلا فایر فاکس در حال حاضر و در پیکربندی پیش فرض آن، نسبت به نشست DNS آسیب پذیر دارد، اما شما می توانید با ایجاد تغییرات در پیکربندی فایرفاکس آن را برای همیشه در برابر این معضل مقاوم کنید. 

۱. در نوار آدرس فایرفاکس، about:config را درست مانند آنکه درست یک URL را وارد می کند، تایپ نمایید(ممکن است با هشداری در مورد تغییر تنظیمات پیشرفته مواجه شوید):

becarful

۲. در صورت نیاز، برروی "!I'll be careful, I promise" کلیک کنید تا تایید شود که شما می خواهید تنظیمات مرورگر را تغییر دهید. مرورگر سپس فهرستی از اطلاعات مربوط به پیکربندی و تنظیمات را به نمایش درخواهد آورد.


۳. در کادر Filter، عبارت .network.proxy.socks_remote_dns را وارد کنید. فقط آن تنظیمات به نمایش در می آیند.

search

۴. اگر مقدار مربوط به این تنظیمات false باشد، برروی آن دوبار کلیک کنید تا مقدار آن به true تغییر پیدا کند.

فایر فاکس اکنون برای اجتناب از نشت  DNS پیکربندی شده است. زمانیکه مقدار موردنظر به   تبدیل شد، این تنظیمات بصورت خودکار و برای همیشه ذخیره خواهد شد.

هیچ گونه روش مستندی برای جلوگیری از نشت DNS در اینترنت اکسپلورر بدون استفاده از یک برنامه جانبی، وجود ندارد.

در هنگام نگارش این کتاب، همچنین هیچگونه گزارشی حاکی از نشت  DNS در برنامه Pidgin که از پراکسی SOCKS 5 استفاده کند، بدست نیامده است.