Устанавливаем анонимный proxy на VPS

squidВ прошлой заметке я рассказал, как «обустроил» свой бюджетный VPS сервер. В одном из комментариев был упомянут анонимный прокси. Расскажу зачем такой proxy нужен. Всё очень просто, например, у Вас VPS в Америке, теперь Вы сможете покупать в американских интернет магазинах, которые не доступны иностранцам (правда все равно нужен будет посредник для пересылки домой) и использовать сервисы, не доступные у нас. Можно для этого использовать Openvpn, о котором я писал ранее. В некоторых случаях проще и удобнее использовать анонимный proxy. Я первый раз устанавливал прокси-сервер squid. Перед тем, как его установить и настроить я изучил несколько инструкций. Перескажу, свои действия, на авторство не претендую:

  • Устанавливаем сам сервер: apt-get install squid.
  • Создаем такой файл конфигурации /etc/squid/squid.conf (для надежности сохраняем тот, что установлен по умолчанию). Вот такой:

# порт доступа
http_port 3128

# авторизация, подробности ниже
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
auth_param basic children 1
auth_param basic realm Proxy server welcomes you
auth_param basic credentialsttl 2 hours

acl all src all
acl users proxy_auth REQUIRED
# пускать эти ip без пароля
acl worknetw src 1.1.1.1-1.1.1.4

acl SSL_ports port 443 # https
acl SSL_ports port 563 # snews
acl SSL_ports port 873 # rsync
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT

acl purge method PURGE
acl CONNECT method CONNECT

# доступ только с доверенных ip или по паролю
http_access allow worknetw
http_access allow users

# остальных “шлём лесом”
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny all
icp_access deny all

# превращаем squid в анонимный прокси
forwarded_for off
header_access From deny all
header_access Server deny all
header_access User-Agent deny all
header_access WWW-Authenticate deny all
header_access Link deny all
header_access X-Forwarded-For deny all
header_access Via deny all
header_access Cache-Control deny all
# отправять URL источника запроса, многие сайты без него ведут себя некорректно. При параноидальном подходе следует использовать
#header_access Referer deny all

# Отключаем дисковый кэш полностью
cache_mem 8 MB
cache_dir null /tmp
cache deny all
shutdown_lifetime 5 seconds

# обрезаем логи, хранить лишнюю информацию о нас не нужно
access_log none all
cache_store_log none

  • Задаем пароли для доступа к прокси серверу, для тех, кого не прописали в конфиге. Для этого устанавливаем apt-get install apache2-utils, создаем файл touch /etc/squid/passwd и задаем пользователей командами htpasswd /etc/squid/passwd USERn.
  • Перестартуем squid: /etc/init.d/squid restart, и проверяем свою анонимность, настроив любимый браузер на использование proxy. Например, тут — http://2ip.ru/proxycheck/. Наслаждаемся результатом.

checkТеперь все сайты, на которые вы будете заходить, будут считать, что Ваш ip — американский (точнее тот, что у Вашего VPS сервера).

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

(Required)

Можно использовать следующие HTML-теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Автор темы: www.gopiplus.com, перевел WP-Templates.ru, поддержка SearchTimes.ru.