SocksControl использует аккаунты SSH (доступы к серверам, роутерам, вебкамерам, телефонам, принтерам, холодильникам, ...) для создания из них SOCKSv5 прокси (SSH-туннелей).
В отличие от софта, запускающего socks прокси на компьютере пользователя (Bitvise, Plink, ...), SocksControl устанавливается на сервер в сети Интернет.
Плюсы такого решения:
- создание долгоживущих соксов по принципу "запустил и забыл", доступных не только во время работы компьютера;
- возможность "расшаривать" соксы - т.е. использовать их в нескольких местах одновременно: например, нескольким людям на разных компьютерах, или в каком-либо софте, установленном на другом сервере;
- дополнительная ступень анонимности ("double socks") плюс защита от потенциальных абуз от админов SSH аккаунтов, т.к. коннект к серверу SSH идёт не с локального компьютера, и админ сервера не узнаёт реальный IP пользователя (или его VPN);
- дополнительная ступень безопасности благодаря доступу к соксам только с определённых IP адресов. Таким образом, при обрыве соединения с VPN (например, при переподключении WiFi), перестанет работать весь софт (например, браузер или клиент Jabber), в котором настроен доступ к сети через socks, и не засветит реальный IP юзера.
Другие особенности:
- многофункциональная админка с кучей информации и настроек;
- использование двух разных клиентов SSH (openssh и plink) для повышения шанса успешного создания socks прокси и его живучести (openssh стабильнее работает с полноценными серверами; plink с роутерами, вебкамерами, и другими микрокомпьютерами);
- возможность настроить доступ к соксам только с определённых IP или диапазонов IP; а также полностью закрыть доступ извне, чтобы использовать соксы только в софте, установленном на самом сервере с SocksControl;
- автоматическая проверка соксов с их перезапуском, если они упадут;
- автоматическое удаление невалидных или засветившихся в блэклистах соксов (на данный момент чекаются spamhaus, cloudflare, google);
- проверка работы резолвинга доменов через сокс;
- уведомления в Jabber с информацией о нагрузке на сервер и количестве соксов;
- возможность пометить сокс плохим и больше не запускать его, например, чтобы запоминать, какие соксы были "засвечены" на определённом сайте, и больше их на нём не использовать; возможность автоматически пометить сокс плохим при попадении в указанные блэклисты;
- возможность использовать не только каждый сокс по отдельности, а все одновременно, в двух разных режимах (используются два отдельных порта):
--> "стабильный сокс", в нём совмещены все расшаренные прокси, но трафик ходит только через один конкретный сокс, до тех пор, пока он не упадёт. Когда этот сокс падает, трафик начинает идти через следующий, до тех пор, пока он не упадёт, и так далее. Этот режим рекомендуется для обеспечения анонимности при сёрфинге по интернету, при работе и общении в сети;
--> "рандомный сокс", в нём совмещены все расшаренные прокси, и трафик ходит через случайный сокс при каждом запросе. Этот режим рекомендуется для брута, регистраций, хека, спама и т.п., или для ввода в заблуждение админа потенциально опасного сайта - при каждом обновлении страницы в браузере, и при загрузке каждого нового элемента страницы - картинки, шрифта, js или css файла - запросы идут с нового IP;
--> а также можно зарезервировать отдельные соксы, чтобы они не добавлялись в спец.порты, таким образом, если по спец.портам идёт жёсткий брут/скан/и т.п., то будет возможность нормально сёрфить инет или сидеть в Jabber через зарезервированные соксы, на которых нагрузки нет;
- API URL для использования соксов в стороннем софте, с множеством вариантов выборки:
--> полный формат вывода (IP:port, внешний IP, hostname, страна, блэклисты),
--> краткий формат вывода (только IP:port),
--> выборка по стране или списку стран,
--> выборка полностью чистых соксов или только с указанными блэклистами,
--> выборка по указанной подсети внешнего IP или списку подсетей,
--> возможность вывода данных в формате JSON для удобной интеграции со сторонним софтом.
Скриншоты:
Главная страница http://myfiles.pro/uploads/1453539534.scr1.png
Настройки http://myfiles.pro/uploads/1923579128.scr2.png
Информация http://myfiles.pro/uploads/1762330507.scr3.png
Вебшелл http://myfiles.pro/uploads/719176871.scr4.png
---------------------------------------------------------------------------------------------------------
Внезапный апдейт!
Version 2.6 20181010
Changelog:
Скриншоты версии 2.6:
---------------------------------------------------------------------------------------------------------
Вышла новая версия, Version 2.7 20181122
Changelog:
---------------------------------------------------------------------------------------------------------
Внимание, мегаскидка на софт - 50%!
Новая стоимость вечной лицензии: $250, стоимость исходного кода: $1000.
Скидка распространяется только на ветку 2.х. С 11.22.2018 ветка софта 2.х объявляется устаревшей, и в неё не будет добавляться новый функционал, а только исправления критических багов.
Новый функционал будет в версиях 3.х, в новом году.
Ожидаемый функционал новых версий: разделение соксов по базам (разные наборы SSH аккаунтов для разных целей), работа с SSH ключами (не только паролями), цепочки соксов, дальнейшее расширение функционала API, и массивный рефакторинг кода.
За покупкой или обновлением стучите: support@cooljabber.pw
В отличие от софта, запускающего socks прокси на компьютере пользователя (Bitvise, Plink, ...), SocksControl устанавливается на сервер в сети Интернет.
Плюсы такого решения:
- создание долгоживущих соксов по принципу "запустил и забыл", доступных не только во время работы компьютера;
- возможность "расшаривать" соксы - т.е. использовать их в нескольких местах одновременно: например, нескольким людям на разных компьютерах, или в каком-либо софте, установленном на другом сервере;
- дополнительная ступень анонимности ("double socks") плюс защита от потенциальных абуз от админов SSH аккаунтов, т.к. коннект к серверу SSH идёт не с локального компьютера, и админ сервера не узнаёт реальный IP пользователя (или его VPN);
- дополнительная ступень безопасности благодаря доступу к соксам только с определённых IP адресов. Таким образом, при обрыве соединения с VPN (например, при переподключении WiFi), перестанет работать весь софт (например, браузер или клиент Jabber), в котором настроен доступ к сети через socks, и не засветит реальный IP юзера.
Другие особенности:
- многофункциональная админка с кучей информации и настроек;
- использование двух разных клиентов SSH (openssh и plink) для повышения шанса успешного создания socks прокси и его живучести (openssh стабильнее работает с полноценными серверами; plink с роутерами, вебкамерами, и другими микрокомпьютерами);
- возможность настроить доступ к соксам только с определённых IP или диапазонов IP; а также полностью закрыть доступ извне, чтобы использовать соксы только в софте, установленном на самом сервере с SocksControl;
- автоматическая проверка соксов с их перезапуском, если они упадут;
- автоматическое удаление невалидных или засветившихся в блэклистах соксов (на данный момент чекаются spamhaus, cloudflare, google);
- проверка работы резолвинга доменов через сокс;
- уведомления в Jabber с информацией о нагрузке на сервер и количестве соксов;
- возможность пометить сокс плохим и больше не запускать его, например, чтобы запоминать, какие соксы были "засвечены" на определённом сайте, и больше их на нём не использовать; возможность автоматически пометить сокс плохим при попадении в указанные блэклисты;
- возможность использовать не только каждый сокс по отдельности, а все одновременно, в двух разных режимах (используются два отдельных порта):
--> "стабильный сокс", в нём совмещены все расшаренные прокси, но трафик ходит только через один конкретный сокс, до тех пор, пока он не упадёт. Когда этот сокс падает, трафик начинает идти через следующий, до тех пор, пока он не упадёт, и так далее. Этот режим рекомендуется для обеспечения анонимности при сёрфинге по интернету, при работе и общении в сети;
--> "рандомный сокс", в нём совмещены все расшаренные прокси, и трафик ходит через случайный сокс при каждом запросе. Этот режим рекомендуется для брута, регистраций, хека, спама и т.п., или для ввода в заблуждение админа потенциально опасного сайта - при каждом обновлении страницы в браузере, и при загрузке каждого нового элемента страницы - картинки, шрифта, js или css файла - запросы идут с нового IP;
--> а также можно зарезервировать отдельные соксы, чтобы они не добавлялись в спец.порты, таким образом, если по спец.портам идёт жёсткий брут/скан/и т.п., то будет возможность нормально сёрфить инет или сидеть в Jabber через зарезервированные соксы, на которых нагрузки нет;
- API URL для использования соксов в стороннем софте, с множеством вариантов выборки:
--> полный формат вывода (IP:port, внешний IP, hostname, страна, блэклисты),
--> краткий формат вывода (только IP:port),
--> выборка по стране или списку стран,
--> выборка полностью чистых соксов или только с указанными блэклистами,
--> выборка по указанной подсети внешнего IP или списку подсетей,
--> возможность вывода данных в формате JSON для удобной интеграции со сторонним софтом.
Скриншоты:
Главная страница http://myfiles.pro/uploads/1453539534.scr1.png
Настройки http://myfiles.pro/uploads/1923579128.scr2.png
Информация http://myfiles.pro/uploads/1762330507.scr3.png
Вебшелл http://myfiles.pro/uploads/719176871.scr4.png
---------------------------------------------------------------------------------------------------------
Внезапный апдейт!
Version 2.6 20181010
Changelog:
GENERAL:
сделал обновление куки авторизации аяксом, чтобы не разлогинивало при открытой главной странице.
теперь аптайм сокса выводится зелёным цветом при аптайме больше 6 часов, а не 1 часа, как раньше.
сделал возможность изменить настройку "keep online" и статус "trash" для нескольких соксов сразу.
сделал удобное окно для копирования по клику на внешний IP/hostname сокса, и вместо вывода первых 15 символов длинного хостнейма сделал вывод последних, ибо так нагляднее.
увеличил размер поля "Quick Start" с 300 до 1337 символов (с ~10 до ~40 аккаунтов).
SETTINGS:
увеличил размер полей "...if online socks" и "...if total SSH accounts" до 4 символов (9999 соксов).
спрятал список аккаунтов за кнопку "Show accounts", чтобы страница не тормозила при их большом количестве.
сделал кнопки для вывода списка невалидных, мусорных и проблемных аккаyнтов.
сделал возможность проверять соксы не только через сервисы для чека IP, но и через крупные сайты (google, ebay, vkontakte, etc), а также через любой указанный IP:Port сервер, методом отправки ему заданного запроса и читая заданную строку в ответе. теперь по умолчанию соксы проверяются через крупные сайты, что ускоряет проверку, а также уменьшает нагрузку на сервисы для чека IP.
обновил список сервисов для чека IP - удалил 7 нерабочих ( https://digitaljetstream.com/whmcs/admindhs5/login.php https://www.4ukhost.uk/wcsadmin/login.php https://www.cybernetfx.com/clientes/admin/login.php http://l2.io/ip.js https://supanel.suempresa.com/doms/login.php http://www.iprivacytools.com/my-ip-address/ http://checkmyip.org/ ) и добавил 16 новых ( http://checkip.dyndns.org/ http://ipv4.myip.dk/api/info/IPv4Address http://showip.net/ http://ipecho.net/plain https://ipstack.com/ http://geoip.nekudo.com/api https://ipgeolocation.io/ https://ipfind.co/ http://ip-api.com/ https://db-ip.com/api/ https://www.snoopi.io/ http://api.petabyet.com/jsonip https://ipinfodb.com/ https://www.geoplugin.com/ https://www.ip2location.com/ https://geoip.cdnservice.eu/api/ )
API:
добавил вывод статуса демонов (checker, autostarter, sharing) в info.
добавил возможность остановки и запуска демонов(checker, autostarter, sharing).
добавил возможность вывода соксов только с конкретным статусом (online, invalid, trash, ...).
добавил возможность вывода SSH аккаунта.
поправил в мануале по API все ссылки с http:// на https://
и наконец сделал возможность вывода данных в формате JSON, для более удобной интеграции с другим софтом.
OTHER:
из-за досадной логической ошибки разные аккаунты часто запускались на одном локальном порту, в результате соксы работали некорректно. добавил уникальный ключ на поле `port` в базе, чтобы избежать этого в будущем. при обновлении софта придётся убить некоторые запущенные соксы, у которых совпадает локальный порт. также поднял максимальный порт в конфиге с 20000 до 40000.
вынес в config.php несколько захардкоденных ранее настроек, а также прописал туда настройки новых чекеров - big websites и ip:port.
исправил вывод количества соксов по статусам (иногда сумма статусов на главной странице не совпадала с общим количеством соксов).
починил запуск аккаунтов со спецсимволами в пароле (типа решётки # или кавычек)
немного поправил чекер спамхауса.
сделал кэширование настроек в файл, чтобы снизить нагрузку на базу.
сделал вывод информации об использовании HDD (занятое место и иноды) на странице info, в jabber уведомлениях и api.
... и множество мелких изменений.
! WARNING: изменение версии PHP 5.6 -> 7.1 ! обязательно запустить update_system_26.sh по SSH от рута !
! WARNING: изменения в базе, обязательно обновиться на странице update26.php !
сделал обновление куки авторизации аяксом, чтобы не разлогинивало при открытой главной странице.
теперь аптайм сокса выводится зелёным цветом при аптайме больше 6 часов, а не 1 часа, как раньше.
сделал возможность изменить настройку "keep online" и статус "trash" для нескольких соксов сразу.
сделал удобное окно для копирования по клику на внешний IP/hostname сокса, и вместо вывода первых 15 символов длинного хостнейма сделал вывод последних, ибо так нагляднее.
увеличил размер поля "Quick Start" с 300 до 1337 символов (с ~10 до ~40 аккаунтов).
SETTINGS:
увеличил размер полей "...if online socks" и "...if total SSH accounts" до 4 символов (9999 соксов).
спрятал список аккаунтов за кнопку "Show accounts", чтобы страница не тормозила при их большом количестве.
сделал кнопки для вывода списка невалидных, мусорных и проблемных аккаyнтов.
сделал возможность проверять соксы не только через сервисы для чека IP, но и через крупные сайты (google, ebay, vkontakte, etc), а также через любой указанный IP:Port сервер, методом отправки ему заданного запроса и читая заданную строку в ответе. теперь по умолчанию соксы проверяются через крупные сайты, что ускоряет проверку, а также уменьшает нагрузку на сервисы для чека IP.
обновил список сервисов для чека IP - удалил 7 нерабочих ( https://digitaljetstream.com/whmcs/admindhs5/login.php https://www.4ukhost.uk/wcsadmin/login.php https://www.cybernetfx.com/clientes/admin/login.php http://l2.io/ip.js https://supanel.suempresa.com/doms/login.php http://www.iprivacytools.com/my-ip-address/ http://checkmyip.org/ ) и добавил 16 новых ( http://checkip.dyndns.org/ http://ipv4.myip.dk/api/info/IPv4Address http://showip.net/ http://ipecho.net/plain https://ipstack.com/ http://geoip.nekudo.com/api https://ipgeolocation.io/ https://ipfind.co/ http://ip-api.com/ https://db-ip.com/api/ https://www.snoopi.io/ http://api.petabyet.com/jsonip https://ipinfodb.com/ https://www.geoplugin.com/ https://www.ip2location.com/ https://geoip.cdnservice.eu/api/ )
API:
добавил вывод статуса демонов (checker, autostarter, sharing) в info.
добавил возможность остановки и запуска демонов(checker, autostarter, sharing).
добавил возможность вывода соксов только с конкретным статусом (online, invalid, trash, ...).
добавил возможность вывода SSH аккаунта.
поправил в мануале по API все ссылки с http:// на https://
и наконец сделал возможность вывода данных в формате JSON, для более удобной интеграции с другим софтом.
OTHER:
из-за досадной логической ошибки разные аккаунты часто запускались на одном локальном порту, в результате соксы работали некорректно. добавил уникальный ключ на поле `port` в базе, чтобы избежать этого в будущем. при обновлении софта придётся убить некоторые запущенные соксы, у которых совпадает локальный порт. также поднял максимальный порт в конфиге с 20000 до 40000.
вынес в config.php несколько захардкоденных ранее настроек, а также прописал туда настройки новых чекеров - big websites и ip:port.
исправил вывод количества соксов по статусам (иногда сумма статусов на главной странице не совпадала с общим количеством соксов).
починил запуск аккаунтов со спецсимволами в пароле (типа решётки # или кавычек)
немного поправил чекер спамхауса.
сделал кэширование настроек в файл, чтобы снизить нагрузку на базу.
сделал вывод информации об использовании HDD (занятое место и иноды) на странице info, в jabber уведомлениях и api.
... и множество мелких изменений.
! WARNING: изменение версии PHP 5.6 -> 7.1 ! обязательно запустить update_system_26.sh по SSH от рута !
! WARNING: изменения в базе, обязательно обновиться на странице update26.php !
Скриншоты версии 2.6:
Главная страница http://myfiles.pro/uploads/1453539534.scr1.png
Настройки http://myfiles.pro/uploads/1923579128.scr2.png
Информация http://myfiles.pro/uploads/1762330507.scr3.png
Вебшелл http://myfiles.pro/uploads/719176871.scr4.png (появляется при включении опции debug в config.php)
Настройки http://myfiles.pro/uploads/1923579128.scr2.png
Информация http://myfiles.pro/uploads/1762330507.scr3.png
Вебшелл http://myfiles.pro/uploads/719176871.scr4.png (появляется при включении опции debug в config.php)
---------------------------------------------------------------------------------------------------------
Вышла новая версия, Version 2.7 20181122
Changelog:
API:
добавил функции вывода списка процессов (ps aux), и убийства процессов по их PID.
добавил функцию для вывода информации об аккаунте по его ID или строке подключения ("login:pass@host:port")
добавил функцию для изменения параметров аккаунта (shared, reserved, keep_online, trash)
добавил функции для получения и изменения списка настроек.
внимание! параметр для вывода информации о системе "info=true" перенесён в функцию "action=info".
внимание! функционал параметра 'blacklists' изменён: теперь он выводит список соксов, у которых указанный блэклист чистый, а для игнорирования указанных блэклистов нужно использовать другой параметр - 'ignore_blacklists'.
GENERAL:
изменил вид строки "SSH Tunnels" для лучшей наглядности.
SETTINGS:
добавил кнопку для скачивания онлайн (т.е. заведомо валидных) аккаунтов.
исправил баг, из-за которого не удалялись аккаунты при частичной очистке списка "Show all accounts".
OTHER:
изменил модуль MaxMind GeoIP с Legacy на GeoIP2, т.к. Legacy базы будут удалены с офсайта MaxMind 1 января 2019 года.
немного поправил проверку на повторную отправку формы, теперь должно работать лучше (F5 будет выдавать ошибку, а повторное нажатие кнопки срабатывать нормально)
добавил проверку на нагрузку load average, если за последнюю минуту LA > 10, то чекер и автостартер замедляются (дополнительно спят по 10-20 секунд на каждой итерации цикла проверки/запуска соксов)
изменил статистику haproxy (порт 1025) на работу по протоколу HTTPS.
... и множество мелких изменений
! WARNING: изменение версии GeoIP 1 -> 2 ! обязательно запустить update_system_27.sh по SSH от рута !
и не забывайте перечитывать мануал на странице Info - я постоянно его дополняю.
добавил функции вывода списка процессов (ps aux), и убийства процессов по их PID.
добавил функцию для вывода информации об аккаунте по его ID или строке подключения ("login:pass@host:port")
добавил функцию для изменения параметров аккаунта (shared, reserved, keep_online, trash)
добавил функции для получения и изменения списка настроек.
внимание! параметр для вывода информации о системе "info=true" перенесён в функцию "action=info".
внимание! функционал параметра 'blacklists' изменён: теперь он выводит список соксов, у которых указанный блэклист чистый, а для игнорирования указанных блэклистов нужно использовать другой параметр - 'ignore_blacklists'.
GENERAL:
изменил вид строки "SSH Tunnels" для лучшей наглядности.
SETTINGS:
добавил кнопку для скачивания онлайн (т.е. заведомо валидных) аккаунтов.
исправил баг, из-за которого не удалялись аккаунты при частичной очистке списка "Show all accounts".
OTHER:
изменил модуль MaxMind GeoIP с Legacy на GeoIP2, т.к. Legacy базы будут удалены с офсайта MaxMind 1 января 2019 года.
немного поправил проверку на повторную отправку формы, теперь должно работать лучше (F5 будет выдавать ошибку, а повторное нажатие кнопки срабатывать нормально)
добавил проверку на нагрузку load average, если за последнюю минуту LA > 10, то чекер и автостартер замедляются (дополнительно спят по 10-20 секунд на каждой итерации цикла проверки/запуска соксов)
изменил статистику haproxy (порт 1025) на работу по протоколу HTTPS.
... и множество мелких изменений
! WARNING: изменение версии GeoIP 1 -> 2 ! обязательно запустить update_system_27.sh по SSH от рута !
и не забывайте перечитывать мануал на странице Info - я постоянно его дополняю.
---------------------------------------------------------------------------------------------------------
Внимание, мегаскидка на софт - 50%!
Новая стоимость вечной лицензии: $250, стоимость исходного кода: $1000.
Скидка распространяется только на ветку 2.х. С 11.22.2018 ветка софта 2.х объявляется устаревшей, и в неё не будет добавляться новый функционал, а только исправления критических багов.
Новый функционал будет в версиях 3.х, в новом году.
Ожидаемый функционал новых версий: разделение соксов по базам (разные наборы SSH аккаунтов для разных целей), работа с SSH ключами (не только паролями), цепочки соксов, дальнейшее расширение функционала API, и массивный рефакторинг кода.
За покупкой или обновлением стучите: support@cooljabber.pw
