ISP制限のバイパス-Google CloudでのSquidプロキシ
私の目的は、ISPの制限を回避することです。トルコでは、多くのサイトが制限されています(Wikipediaを含む)。もちろん、VPNアカウントの購入、VPNでのOperaの使用など、バイパスの方法はたくさんあります。
私は自由で速い方法を使うことにしました。 Google Cloudの無料試用版を使用して、Ubuntu 18.04 LTSサーバーを備えた仮想マシンをUSAサーバー上に作成しました。私はそれにSquidをインストールし、squid.confホームネットワークを許可するには:
acl allowed_network1 src my_static_ip
http_access allow allowed_network1
サーバーでsquidサービスを再起動した後、Firefoxでコンピューター(Ubuntu Desktop 18.04 LTS)にプロキシ構成を入力し、プロキシを経由することができました。 whatismyipサイトで確認しました。 US Netflixサーバーにも接続できます。
問題は、プロキシ経由でISPの制限付きサイトに接続できないことです。それらの中には、ISPの制限されたメッセージ(DNSルックアップを拒否する)を受け取り、接続できないものもあります。私は何かが欠けているか、完全にその考えを誤解していると思います。
無料のインターネットの名において、どんな助けでもありがたいです。
ISPもプロキシ接続を傍受しているようです。コンピューターとプロキシサーバー間の接続を暗号化する必要があります。しかし、なぜ車輪を再発明するのでしょうか?より良い代替手段を提供します。
Squidを完全に削除して、OpenSSHの 動的転送 機能を使用できます(sshdがgcloudサーバーにすでにインストールされていると想定しています)。これは、ローカルのSOCKSプロキシサーバーを起動し、トラフィックをSSHサーバーに転送することで機能し、SSHサーバーはトラフィックを宛先サーバーに転送します。 SSH接続はデフォルトで暗号化されているため、盗聴や傍受を心配する必要はありません。
これがどのように機能するか:
$ ssh -D 1080 user@gcloud-vm
ローカルマシンでSOCKSプロキシサーバーを起動します。
その後、このプロキシサーバーを使用するプログラムを構成できます。プロキシタイプをSOCKS5、プロキシサーバーIPを127.0.0.1、プロキシサーバーポートを1080と指定するだけです。 (DNSクエリもプロキシするようにしてください)。
プログラムがプロキシをサポートしていない場合は、 ProxyChains のようなツールを試してください。それでも機能しない場合は、 tsocks を試してください。私はこれらの両方で大成功を収めました。