Проксіфаєр

Proxifier – це програмне рішення, яке дозволяє мережевим застосункам, що за своєю природою не підтримують проксі, працювати через SOCKS або HTTPS проксі, перехоплюючи та перенаправляючи їхні мережеві з'єднання на системному рівні. Ця функціональність дозволяє будь-якій програмі обходити брандмауери, підвищувати конфіденційність та отримувати доступ до геообмеженого контенту без нативної конфігурації проксі.

Як працює Proxifier

Proxifier працює, перехоплюючи всі вихідні мережеві з'єднання на низькому рівні в операційній системі. На Windows він досягає цього переважно за допомогою Winsock Layered Service Provider (LSP) або драйвера фільтра Network Driver Interface Specification (NDIS). На macOS він використовує мережеві розширення на рівні ядра. Коли застосунок намагається встановити з'єднання, Proxifier перехоплює запит і, на основі своїх налаштованих правил, або перенаправляє його через вказаний проксі-сервер, ланцюжок проксі, або дозволяє пряме з'єднання. Цей процес є прозорим для застосунку, змушуючи його поводитися так, ніби він нативно підтримує проксі-з'єднання.

Ключові можливості

Proxifier надає комплексний набір функцій для керування та маршрутизації мережевого трафіку:

• Гнучкі правила проксифікації: Визначайте детальні правила на основі імен застосунків, цільових IP-адрес, номерів портів або імен хостів.
• Ланцюжки проксі: Налаштовуйте послідовності з кількох проксі-серверів для підвищеної анонімності або складної маршрутизації.
• Обробка DNS: Можливість розв'язувати імена хостів локально або через проксі-сервер, запобігаючи витокам DNS.
• Підтримка IPv4 та IPv6: Обробляє обидві версії інтернет-протоколу.
• Підтримка SOCKS та HTTPS проксі: Сумісний з SOCKS v4, SOCKS v5 та HTTPS (метод CONNECT) проксі.
• Керування профілями: Зберігайте та завантажуйте різні конфігурації для різних сценаріїв.
• Журнал активності в реальному часі: Моніторинг з'єднань, застосування правил та передачі даних.

Налаштування Proxifier

Конфігурація передбачає визначення проксі-серверів, а потім встановлення правил для визначення того, який трафік використовує ці проксі.

Налаштування проксі-серверів

1. Відкрийте Proxifier: Запустіть застосунок.
2. Доступ до проксі-серверів: Перейдіть до Profile > Proxy Servers... або натисніть піктограму "Add Proxy" на панелі інструментів.
3. Додайте проксі-сервер: Натисніть Add..., щоб відкрити діалогове вікно "Proxy Server".
4. Введіть деталі:
   • Address: IP-адреса або ім'я хоста проксі-сервера.
   • Port: Номер порту для проксі-сервера.
   • Protocol: Виберіть SOCKS4, SOCKS5 або HTTPS. SOCKS5 зазвичай рекомендується через підтримку автентифікації та UDP.
   • Authentication: Якщо ваш проксі вимагає автентифікації, встановіть прапорець "Enable" та введіть Username і Password.
5. Перевірте проксі: Натисніть Check, щоб перевірити підключення та автентифікацію. Це надсилає тестовий запит через налаштований проксі.
6. Підтвердіть: Натисніть OK, щоб зберегти проксі-сервер.

Приклад полів діалогового вікна конфігурації:

Address:       192.0.2.10
Port:          1080
Protocol:      SOCKS5
Authentication: [x] Enable
  Username:    your_username
  Password:    your_password

Створення правил проксифікації

Правила проксифікації диктують, як обробляються конкретні мережеві з'єднання. Правила обробляються по порядку зверху вниз, причому перше відповідне правило має пріоритет.

1. Доступ до правил проксифікації: Перейдіть до Profile > Proxification Rules... або натисніть піктограму "Rules".
2. Додайте нове правило: Натисніть Add..., щоб відкрити діалогове вікно "Proxification Rule".
3. Налаштуйте параметри правила:
   • Name: Описова назва для правила.
   • Applications: Вкажіть імена виконуваних файлів (наприклад, chrome.exe, firefox.exe, MyApp.app). Використовуйте крапку з комою для розділення кількох застосунків. Зірочка (*) застосовує правило до всіх застосунків.
   • Target Hosts: Визначте цільові IP-адреси, діапазони IP-адрес (нотація CIDR) або імена хостів.
     • Приклади: 192.168.1.1, 10.0.0.0/8, example.com, *.domain.com.
     • Використовуйте крапку з комою для кількох записів.
   • Target Ports: Вкажіть номери портів або діапазони (наприклад, 80, 443, 1000-2000).
   • Action:
     • Direct: Підключення безпосередньо без проксі.
     • Proxy: Виберіть налаштований проксі-сервер зі спадного списку.
     • Chain: Виберіть налаштований ланцюжок проксі.
4. Впорядкуйте правила: Використовуйте кнопки Up та Down для розташування правил. Більш специфічні правила зазвичай слід розміщувати вище, ніж більш загальні правила. Правило Default, зазвичай встановлене на Direct, обробляється останнім, якщо жодне інше правило не відповідає.

Приклад правила для конкретного застосунку:

Rule Name:     Browser_Through_Proxy
Applications:  chrome.exe; firefox.exe
Target Hosts:  *
Target Ports:  80; 443; 8080
Action:        Proxy SOCKS5_US (раніше налаштований SOCKS5 проксі)

Приклад правила для обходу локальної мережі:

Rule Name:     Local_Network_Direct
Applications:  *
Target Hosts:  192.168.0.0/16; 10.0.0.0/8; 172.16.0.0/12
Target Ports:  *
Action:        Direct

Розширені конфігурації

Ланцюжки проксі

Ланцюжки проксі дозволяють маршрутизувати трафік послідовно через кілька проксі-серверів. Це може підвищити анонімність або надати доступ до мереж, доступних лише через певну послідовність проксі.

1. Доступ до ланцюжків проксі: Перейдіть до Profile > Proxy Chains....
2. Додайте новий ланцюжок: Натисніть Add....
3. Назвіть ланцюжок: Вкажіть описову назву.
4. Додайте проксі до ланцюжка: Виберіть налаштовані проксі-сервери зі списку "Available proxies" та перемістіть їх до списку "Proxies in chain" за допомогою кнопок зі стрілками. Порядок у цьому списку визначає послідовність маршрутизації.
5. Використовуйте ланцюжок у правилах: Після створення ланцюжок проксі можна вибрати як Action у правилі проксифікації.

Приклад конфігурації ланцюжка:

Chain Name:    Enhanced_Anonymity
Proxies in chain:
  1. SOCKS5_Netherlands
  2. SOCKS5_Canada
  3. HTTPS_Germany

Обробка DNS

Proxifier пропонує варіанти обробки DNS-запитів, що є критично важливим для конфіденційності та функціональності.

• Resolve hostnames through proxy: Коли увімкнено (Profile > Name Resolution > Resolve hostnames through proxy), Proxifier надсилає DNS-запити через налаштований проксі-сервер. Це запобігає витокам DNS, коли ваш локальний DNS-сервер може розкрити ваше фактичне місцезнаходження, навіть якщо ваш трафік проксіюється.
• Resolve hostnames locally: Коли вимкнено, DNS-запити розв'язуються стандартними DNS-серверами вашої системи. Це швидше, але може скомпрометувати анонімність, якщо проксі призначений для конфіденційності.

Для максимальної анонімності та запобігання витокам DNS, зазвичай рекомендується вмикати "Resolve hostnames through proxy".

Керування профілями

Proxifier дозволяє зберігати та завантажувати файли конфігурації (.ppx файли). Це корисно для:

• Різних сценаріїв: Швидке перемикання між конфігураціями (наприклад, робочий проксі, особистий VPN-проксі).
• Резервне копіювання: Створення резервних копій складних конфігурацій.
• Розгортання: Розповсюдження попередньо налаштованих профілів на кілька машин.

Використовуйте Profile > Export Profile... та Profile > Import Profile....

Proxifier для macOS

Proxifier для macOS пропонує еквівалентну функціональність своєму аналогу для Windows, використовуючи специфічні для macOS мережеві API для досягнення системного перехоплення проксі. Користувацький інтерфейс та кроки конфігурації для додавання проксі-серверів, створення правил та керування профілями значною мірою відповідають версії для Windows, забезпечуючи схожий користувацький досвід на різних платформах.

Порівняння: SOCKS5 проти HTTPS проксі в Proxifier

Здатність Proxifier бездоганно інтегруватися як з SOCKS, так і з HTTPS проксі забезпечує гнучкість, дозволяючи користувачам вибирати найбільш відповідний тип проксі для їхніх конкретних потреб та застосунків, які вони мають намір проксіювати.