1. На сервере должен быть установлен apache. Если нет, то ставим -
apt-get install apache2
2. Устанавливаем squid -
apt-get install squid
3. Добавляем конфиги в самый верх файла squid.conf, которые разрешают доступ к прокси только авторизованному пользователю. Это делается для того, чтобы наш проксик не попал в списки халявных прокси, и через него не начали лазить разные нехорошие личности.
nano /etc/squid/squid.conf
# add auth_params
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
auth_param basic children 2
auth_param basic realm My Proxy Server
auth_param basic credentialsttl 24 hours
auth_param basic casesensitive off
# add acl rules
acl users proxy_auth REQUIRED
# http access rules
http_access deny !users
http_access allow users
4. Создаем файл аутентификации
touch /etc/squid/passwd
5. Добавляем юзера proxy (можно задавать любое имя, здесь используется для примера), которому можно будет подключаться к серверу и два раза указываем пароль
htpasswd /etc/squid/passwd proxy
6. Перезагружаем сервис squid
service squid restart
7. Вписываем в настройках браузера IP сервера и порт 3128. Открываем любой сайт.
Если все сделано верно, то появится обычная форма авторизации, где нужно ввести логин и пароль, который мы задали в шаге 5.
Заходим на http://2ip.ru. И видим примерно такую картину -
Прокси работает, но он не полностью анонимный, он палит то, что он является только прокси, и показывает настоящий IP.
8. Добавляем в конфиг вверх еще две строки и перезагружаем squid
via off
forwarded_for off
9. Перепроверяем на http://2ip.ru и на http://whoer.net/ - реальный IP не светится.
Один из очевидных минусов данной схемы: если в настройках браузера отключено сохранение паролей, то его придется вводить каждый раз при запуске браузера.
Комментарии
Debian 7
Debian 7
squid_2.7.STABLE9-4.1_i386
Ругается на отсутствие acl all и порта.
Добавляем в конфиг следующее
http_port 3128
acl all src 0.0.0.0/0.0.0.0
Спасибо за инфу.
Спасибо за инфу.
Спасибо чувак, реально помог!
Спасибо чувак, реально помог!
Спасибо за статью.
Спасибо за статью.
Подскажите а можно как то добавить несколько анонимных ip адресов ?
Добавить комментарий