В прошлой заметке я рассказал, как «обустроил» свой бюджетный VPS сервер. В одном из комментариев был упомянут анонимный прокси. Расскажу зачем такой proxy нужен. Всё очень просто, например, у Вас VPS в Америке, теперь Вы сможете покупать в американских интернет магазинах, которые не доступны иностранцам (правда все равно нужен будет посредник для пересылки домой) и использовать сервисы, не доступные у нас. Можно для этого использовать Openvpn, о котором я писал ранее. В некоторых случаях проще и удобнее использовать анонимный proxy. Я первый раз устанавливал прокси-сервер squid. Перед тем, как его установить и настроить я изучил несколько инструкций. Перескажу, свои действия, на авторство не претендую:
- Устанавливаем сам сервер:
apt-get install squid. - Создаем такой файл конфигурации
/etc/squid/squid.conf(для надежности сохраняем тот, что установлен по умолчанию). Вот такой:
# порт доступа
http_port 3128
# авторизация, подробности ниже
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
auth_param basic children 1
auth_param basic realm Proxy server welcomes you
auth_param basic credentialsttl 2 hours
acl all src all
acl users proxy_auth REQUIRED
# пускать эти ip без пароля
acl worknetw src 1.1.1.1-1.1.1.4
acl SSL_ports port 443 # https
acl SSL_ports port 563 # snews
acl SSL_ports port 873 # rsync
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
# доступ только с доверенных ip или по паролю
http_access allow worknetw
http_access allow users
# остальных “шлём лесом”
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny all
icp_access deny all
# превращаем squid в анонимный прокси
forwarded_for off
header_access From deny all
header_access Server deny all
header_access User-Agent deny all
header_access WWW-Authenticate deny all
header_access Link deny all
header_access X-Forwarded-For deny all
header_access Via deny all
header_access Cache-Control deny all
# отправять URL источника запроса, многие сайты без него ведут себя некорректно. При параноидальном подходе следует использовать
#header_access Referer deny all
# Отключаем дисковый кэш полностью
cache_mem 8 MB
cache_dir null /tmp
cache deny all
shutdown_lifetime 5 seconds
# обрезаем логи, хранить лишнюю информацию о нас не нужно
access_log none all
cache_store_log none
- Задаем пароли для доступа к прокси серверу, для тех, кого не прописали в конфиге. Для этого устанавливаем
apt-get install apache2-utils, создаем файлtouch /etc/squid/passwdи задаем пользователей командамиhtpasswd /etc/squid/passwd USERn. - Перестартуем squid: /etc/init.d/squid restart, и проверяем свою анонимность, настроив любимый браузер на использование proxy. Например, тут — http://2ip.ru/proxycheck/. Наслаждаемся результатом.
Теперь все сайты, на которые вы будете заходить, будут считать, что Ваш ip — американский (точнее тот, что у Вашего VPS сервера).
Спасибо за инструкцию. А какой хостинг для такой прокси юзаете? А то у меня вот такая задача — как настроить прокси на своем впс в америке понятно, а вот как или у какого хостинга можно купить впску конкретно под прокси. Что бы докупить к нему например, для начал 10 ip , за вменяемые деньги. (мне надо для разных аккаунтов в соцсетях)
Что подскажите?Потому что у моего хостинга выдается только один айпишник без возможности докупки…