Зачастую для работы тех или иных скриптов и/или программ необходимы прокси, желательно анонимные. А с этим делом всегда напряженка. Или использовать нестабильно работающие публичные прокси или брать в аренду прокси (но и это не гарантирует, что ими будете пользоваться только вы, да и скорость работы бывает удручающе низкой). Значит будем делать приватные прокси. Нам понадобиться самый дешевый виртуальный сервер ~10$ в месяц+~1$ за 1 IP в месяц.

Установку и настройку я буду показывать на примере Centos.
Дано: 1 виртуальный сервер с операционной системой Centos. 10 дополнительных IP адресов.
Необходимо: запустить 10 прокси на нашем виртуальном сервере.

Для начала необходимо установить прокси сервер squid. Для этого соединяемся с сервером по ssh и в консоли пишем

yum install squid

После того как squid будет установлен, нам необходимо настроить прокси сервер. Его конфиг находится по адресу

/etc/squid/squid.conf

Находим раздел “acl” и в добавляем

acl first_network myport 2000 //где “first_network” – произвольное имя, а “2000″ – произвольный порт в диапазоне от 1000 до 50000

так как у нас 10 IP то запись будет выглядеть примерно так

acl one myport 3001
acl two myport 3002
acl three myport 3003
acl four myport 3004
acl five myport 3005
acl six myport 3006
acl seven myport 3007
acl eight myport 3008
acl nine myport 3009
acl ten myport 3010

Далее находим раздел “http_access” и ПЕРЕД строкой “http_access deny all” разрешаем доступ для наших сетей.

http_access allow one
http_access allow two
http_access allow three
http_access allow four
http_access allow five
http_access allow six
http_access allow seven
http_access allow eight
http_access allow nine
http_access allow ten

Далее необходимо открыть порты и привязать их к определенным IP адресам нашего виртуального сервера. Для этого в разделе “http_port” добавляем запись вида

http_port 1.111.111.1:2222 //где “1.111.111.1″ – дополнительный IP адрес, а “2222″ – привязанный к нему порт.

получаем что-то вроде

http_port 192.168.0.1:3001
http_port 192.168.0.2:3002
http_port 195.128.10.5:3003
http_port 195.128.10.6:3004
http_port 8.8.8.8:3005
http_port 8.8.4.4:3006
http_port 93.158.134.3:3007
http_port 93.158.134.25:3008
http_port 87.240.131.97:3009
http_port 87.240.188.254:3010

Теперь необходимо указать соответствие сетей и IP адресов. В разделе “tcp_outgoing_address”

tcp_outgoing_address 192.168.0.1 one
tcp_outgoing_address 192.168.0.2 two
tcp_outgoing_address 195.128.10.5 three
tcp_outgoing_address 195.128.10.6 four
tcp_outgoing_address 8.8.8.8 five
tcp_outgoing_address 8.8.4.4 six
tcp_outgoing_address 93.158.134.3 seven
tcp_outgoing_address 93.158.134.25 eight
tcp_outgoing_address 87.240.131.97 nine
tcp_outgoing_address87.240.188.254 ten

Так как нам необходимы анонимные прокси, то в разделе “header_access” указываем следующее

header_access X-Forwarded-For deny all
header_access Via deny all
header_access Cache-Control deny all

После этого, нам только остается сохранить настройки и запустить службу прокси сервера. Делается это через консоль, командами

/etc/init.d/squid start //запустить прокси сервер
/etc/init.d/squid stop //остановить прокси сервер
/etc/init.d/squid restart //перезапустить прокси сервер

Так как мы не ставили авторизацию на прокси, то теоретически ими может воспользоваться любой желающий, на практике это практически невозможно, но все-же я бы порекомендовал вам запускать службу прокси сервера, только когда она вам необходима, в остальное время пусть она будет отключена.

Похожие записи:

  1. дела идут, контора пишет Дело потихоньку сдвинулось с мертвой точки. Десяток ГС наполнен контентом и залит на сервер, причем VPS под полутора десятком сайтов...
Эта запись опубликована в Вторник, 6 марта, 2012 в 13:24.
Вы можете следить за этой записью через RSS 2.0.
Так же вы можете добавить комментарий, или trackback со своего сайта.

4 комментария к записи "Установка и настройка прокси сервера squid"

Newbie к записи "Установка и настройка прокси сервера squid"

Сделал все по шагам как описано выше, но что-то squid не хочет работать :( Браузер говорит unable to connect.

Система CentOS 6. Три выделенных IP. В конфиге прописал все как здесь. Запускается squid молча, а вот при остановке ругается, говорит:

ERROR: Directive ‘header_access’ is obsolete.

Подскажи плиз, что я делаю не так?

3pc к записи "Установка и настройка прокси сервера squid"

Попробуйте вместо “header_access” использовать “request_header_access”

Jafa к записи "Установка и настройка прокси сервера squid"

Для прокси идеально подойдет vds сервер от cloudmouse*com

Можно хоть на час взять, а настраивать то 5 минут туннель, в итоге выйдет меньше 1$ и за приватный персональный vds от

3pc к записи "Установка и настройка прокси сервера squid"

@Jafa
если вы хотите порекламироваться, пишите ваше предложение. если вы просто спамите, то линка не получите.

Добавить комментарий

Имя (обязательно)
Mail (обязательно)
URL
Текст комментария