1. На сервере должен быть установлен apache. Если нет, то ставим -
apt-get install apache22. Устанавливаем squid -
apt-get install squid3. Добавляем конфиги в самый верх файла squid.conf, которые разрешают доступ к прокси только авторизованному пользователю. Это делается для того, чтобы наш проксик не попал в списки халявных прокси, и через него не начали лазить разные нехорошие личности.
nano /etc/squid/squid.conf# add auth_params
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
auth_param basic children 2
auth_param basic realm My Proxy Server
auth_param basic credentialsttl 24 hours
auth_param basic casesensitive off
# add acl rules
acl users proxy_auth REQUIRED
# http access rules
http_access deny !users
http_access allow users4. Создаем файл аутентификации
touch /etc/squid/passwd5. Добавляем юзера proxy (можно задавать любое имя, здесь используется для примера), которому можно будет подключаться к серверу и два раза указываем пароль
htpasswd /etc/squid/passwd proxy6. Перезагружаем сервис squid
service squid restart7. Вписываем в настройках браузера IP сервера и порт 3128. Открываем любой сайт.
Если все сделано верно, то появится обычная форма авторизации, где нужно ввести логин и пароль, который мы задали в шаге 5.
Заходим на http://2ip.ru. И видим примерно такую картину -
Прокси работает, но он не полностью анонимный, он палит то, что он является только прокси, и показывает настоящий IP.
8. Добавляем в конфиг вверх еще две строки и перезагружаем squid
via off
forwarded_for off9. Перепроверяем на http://2ip.ru и на http://whoer.net/ - реальный IP не светится.
Один из очевидных минусов данной схемы: если в настройках браузера отключено сохранение паролей, то его придется вводить каждый раз при запуске браузера.