Поднимаем высоко-анонимный http прокси с базовой авторизацией, используя Squid на VPS с Debian

Категория: Linux
Дата публикации: 10 августа, 2013 - 13:42
Последнее изменение: 12 марта, 2015 - 20:25

1. На сервере должен быть установлен apache. Если нет, то ставим -

apt-get install apache2

2. Устанавливаем squid -

apt-get install squid

3. Добавляем конфиги в самый верх файла squid.conf, которые разрешают доступ к прокси только авторизованному пользователю. Это делается для того, чтобы наш проксик не попал в списки халявных прокси, и через него не начали лазить разные нехорошие личности.

nano /etc/squid/squid.conf
# add auth_params
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
auth_param basic children 2
auth_param basic realm My Proxy Server
auth_param basic credentialsttl 24 hours
auth_param basic casesensitive off
# add acl rules
acl users proxy_auth REQUIRED
# http access rules
http_access deny !users
http_access allow users

4. Создаем файл аутентификации

touch /etc/squid/passwd

5. Добавляем юзера proxy (можно задавать любое имя, здесь используется для примера), которому можно будет подключаться к серверу и два раза указываем пароль

htpasswd /etc/squid/passwd proxy

6. Перезагружаем сервис squid

service squid restart

7. Вписываем в настройках браузера IP сервера и порт 3128. Открываем любой сайт.
Если все сделано верно, то появится обычная форма авторизации, где нужно ввести логин и пароль, который мы задали в шаге 5.
Заходим на http://2ip.ru. И видим примерно такую картину -

2013-08-10_13_07_13.png

Прокси работает, но он не полностью анонимный, он палит то, что он является только прокси, и показывает настоящий IP.

8. Добавляем в конфиг вверх еще две строки и перезагружаем squid

via off
forwarded_for off

9. Перепроверяем на http://2ip.ru и на http://whoer.net/ - реальный IP не светится.

Один из очевидных минусов данной схемы: если в настройках браузера отключено сохранение паролей, то его придется вводить каждый раз при запуске браузера.

Комментарии

Debian 7

Debian 7
squid_2.7.STABLE9-4.1_i386
Ругается на отсутствие acl all и порта.
Добавляем в конфиг следующее
http_port 3128
acl all src 0.0.0.0/0.0.0.0

Спасибо за статью.

Спасибо за статью.
Подскажите а можно как то добавить несколько анонимных ip адресов ?

Добавить комментарий