Меню

Настройка прокси для centos

Установка и настройка 3proxy на CentOS 7

Подготовка сервера

Настраиваем правило для брандмауэра:

* 3128 — порт по умолчанию, по которому работает 3proxy в режиме прокси; 1080 — порт по умолчанию для SOCKS.

Установка

Сначала устанавливаем расширенный репозиторий epel:

yum install epel-release

После устанавливаем сам 3proxy:

yum install 3proxy

Для автоматического запуска разрешаем сервис:

systemctl enable 3proxy

systemctl start 3proxy

Базовая настройка

Открываем конфигурационный файл 3proxy:

1. Прописываем серверы NS:

nserver 77.88.8.8
nserver 8.8.8.8

* в данном примере, мы используем публичные DNS Яндекса (77.88.8.8) и Google (8.8.8.8). Можно также использовать свои собственные или от провайдера.

2. Задаем IP-адрес внешнего интерфейса:

* где 192.168.0.23 — адрес интерфейса, через который осуществляется выход в Интернет. Это может быть, как внутренний адрес локальной сети, так и внешний при непосредственном подключении сервера к сети Интернет.

3. Указываем адрес внутреннего интерфейса:

* в случае использования одного интерфейса, внутренний и внешний IP-адреса будут совпадать.

systemctl restart 3proxy

Открываем браузер и прописываем в качестве прокси наш сервер. Пробуем открыть любой сайт, будет запрошен логин и пароль — вводим логин 3APA3A и пароль 3apa3a.

Настройка аутентификации

По умолчанию, 3proxy настроен на использование логина 3APA3A и пароля 3apa3a. Для редактирования настроек открываем конфигурационный файл:

Находим опцию users и добавляем пользователей:

#users 3APA3A:CL:3apa3a «test:CR:$1$qwer$CHFTUFGqkjue9HyhcMHEe1»
users dmosk1:CL:password
users «dmosk2:CR:$1$UsbY5l$ufEATFfFVL3xZieuMtmqC0»

* возможные типы паролей:

Чтобы отключить запрос логина, необходимо задать значение для опции auth в none. Однако, опций auth в конфигурационном файле несколько. Нужно найти ту, что отвечает за авторизацию службы proxy:

* в данном примере, мы поменяли auth на none, чтобы отключить запрос пароля.

* возможные варианты для auth:

Также можно использовать двойную авторизацию, например:

auth nbname strong

После внесения изменений, перезапускаем службу:

systemctl restart 3proxy

SOCKS

Для прозрачного прохождения пакетов через прокси можно настроить SOCKS5. В конфигурационном файле добавляем:

* запускаем socks на порту 8083.

* запускаем socks на порту 8083; внутренний интерфейс — 192.168.1.23, внешний — 111.111.111.111.

* в данном примере мы настроили 3proxy, который не будет требовать аутентификации, и будет работать в режиме прокси на порту 3128 (порт прокси по умолчанию) и по SOCKS на порту 1080 (порт socks по умолчанию).

Дополнительные настройки

Настройки, которые могут не понадобиться. Но они позволят настроить дополнительные возможности прокси-сервера.

Настройка портов и прокси-интерфейсов

При необходимости, можно настроить 3proxy на использование разных интерфейсов на разных портах:

* 3proxy будет слушать на порту 3128 с внутреннего интерфейса 192.168.0.23 и направлять пакеты в сеть Интернет через внешний интерфейс 222.222.222.222, а также, на порту 8080 для внутреннего и внешнего интерфейсов 192.168.1.23 и 111.111.111.111 соответственно.
* не забываем также настраивать брандмауэр (вначале инструкции мы открывали только 3128 порт).

systemctl restart 3proxy

Читайте также:  Пошаговая настройка почты на айфоне

Ограничение пропускной способности

При необходимости, можно ограничить скорость.

bandlimin 1000000 user1,user3
bandlimin 5000000 user2,user4

* в данном примере пользователям user1 и user3 установлено ограничение в 1000000 бит/сек (1 мбит); для user2 и user4 — 5 мбит/сек.

systemctl restart 3proxy

Ограничения доступа

Можно ограничить доступ и разрешить только для определенных портов, сетей и пользователей.

allow * * * 80 HTTP
allow * * * 443,8443 HTTPS
allow * * * 21 FTP

* в данном примере пользователям user1 и user3 установлено ограничение в 1000000 бит/сек (1 мбит); для user2 и user4 — 5 мбит/сек.

Также, ограничить доступ можно по количеству одновременных соединений для каждой службы:

* таким образом, мы установим 700 максимальных соединений для прокси на порту 3128 и 700 — для proxy на порту 8080.

Источник

Как настроить http прокси сервер на CentOS 7

Веб- прокси уже давно существуют и используются миллионами пользователей по всему миру. Они имеют широкий спектр задач, наиболее популярными являются онлайн-анонимность, но есть и другие способы использования веб-прокси. Вот несколько вариантов:

Как работает прокси-сервер

Прокси-сервер — это компьютер, который используется в качестве посредника между клиентом и другими серверами, из которых клиент может запрашивать ресурсы. Простым примером этого является то, как клиент делает онлайн-запросы (например, хочет открыть веб-страницу), он сначала подключается к прокси-серверу.

Затем прокси-сервер проверяет свой локальный кеш диска и, если данные найдены там, он сразу передает их клиенту, если же они не кэшированы, он сделает запрос от имени клиента, используя IP-адрес прокси (отличается от клиентов), а затем передает данные клиенту. Прокси-сервер попытается кэшировать новые данные и будет использовать их для будущих запросов, сделанных на тот же сервер.

Что такое Squid Proxy?

Squid — программный пакет, реализующий функцию кэширующего прокси-сервера для протоколов HTTP, FTP, Gopher и (в случае соответствующих настроек) HTTPS. Он улучшает время отклика и снижает использование полосы пропускания.

Для этой статьи я буду устанавливать Squid на Linode CentOS 7 VPS и использовать его в качестве прокси-сервера HTTP.

Как установить Squid на CentOS 7?

Прежде чем мы начнем, вы должны знать, что Squid не имеет никаких минимальных требований для своей работы, но объем использования ОЗУ может варьироваться в зависимости от количества клиентов, находящихся в Интернете через прокси-сервер.

Squid включен в базовый репозиторий, и, таким образом, его установка очень проста. Однако перед установкой необходимо убедится, что ваши пакеты обновлены до самой актуальной версии:

Продолжим установку squid, запустим и включим его при запуске системы, используя следующие команды:

В этот момент ваш веб-прокси Squid уже будет запущен, и вы можете проверить его статус работы службы.

Читайте также:  Как сделать сброс настроек на сони иксперия с2105

Вот некоторые важные местоположения файлов, о которых вам следует знать:

Файл конфигурации squid.conf (без комментариев в нём) выглядит так:

Как настроить Squid как HTTP прокси

Теперь мы покажем вам, как настроить squid как HTTPпрокси, используя только IP-адрес клиента для аутентификации.

Добавим ACL (список контроля доступа) Squid

Если вы хотите разрешить IP-адрес для доступа к сети через ваш новый прокси-сервер, вам нужно будет добавить новую строку acl (список контроля доступа) в файл конфигурации.

Строка, которую вы должны добавить:

Где XX.XX.XX.XX — это фактический IP-адрес клиента, который вы хотите добавить. Строку следует добавить в начале файла, в котором определены списки ACL. Рекомендую добавить комментарий рядом с ACL, который будет описывать, кто использует этот IP-адрес.

Важно отметить, что если Squid находится за пределами вашей локальной сети, вы должны добавить общедоступный IP-адрес клиента.

Вам нужно будет перезапустить Squid, чтобы новые изменения вступили в силу.

Открытие прокси-портов Squid

Как вы могли заметить в файле конфигурации, для подключения разрешены только определенные порты. Вы можете это изменить, просто отредактировав файл конфигурации.

Где XXX — фактический порт, который вы хотите открыть. Опять же, неплохо бы оставить комментарий рядом, с описанием того, для чего будет использоваться данный порт.

Чтобы изменения вступили в силу, вам нужно снова перезапустить squid.

Аутентификация клиента прокси-сервера Squid

Скорее всего, вы захотите, чтобы ваши пользователи прошли аутентификацию перед использованием прокси. С этой целью вы можете включить базовую HTTP-аутентификацию. Её можно настроить легко и быстро:

Сначала вам понадобятся httpd-tools.

Теперь давайте создадим файл, который позже сохранит имя пользователя для аутентификации. Squid будет работать с пользователем «squid», поэтому файл должен принадлежать этому пользователю.

Теперь мы создадим нового пользователя под названием «proxyclient» и настроим его пароль.

Теперь, чтобы настроить аутентификацию, откройте файл конфигурации.

После того, ACL портов добавят следующие строки:

Сохраните файл и перезапустите squid, чтобы новые изменения вступили в силу:

Блокировка веб-сайтов в Squid Proxy

Теперь, мы создадим ACL, который поможет нам заблокировать нежелательные сайты. Сначала создайте файл, в котором будут храниться сайты которые вы хотите добавить в черный список.

Вы можете добавить некоторые домены, которые хотите заблокировать. Например:

Точка в начале указывает squid, чтобы необходимо блокировать все ссылки на эти сайты, включая www.badsite1, subsite.badsite1.com и т.д.

Теперь откройте файл конфигурации Squid.

После того, как ACL портов добавят следующие две строки:

Сохраните файл и перезапустите squid:

Если всё настроено правильно, то теперь вы можете настроить свой браузер и сетевые настройки операционной системы, чтобы использовать прокси-сервер HTTP-squid.

Читайте также:  Что делать если завис айпад после сброса настроек

Итоги

В этой статье вы узнали, как устанавливать и настраивать собственный прокси сервер Squid. Также, теперь вы можете настроить базовую фильтрацию для входящего и исходящего трафика через Squid.

Если вы хотите увеличить свою продуктивность на работе, вы даже можете настроить Squid для блокировки некоторых веб-сайтов на рабочем ПК (чтобы предотвратить отвлекающие факторы).

Спасибо за уделенное время на прочтение статьи!

Если возникли вопросы, задавайте их в комментариях.

Подписывайтесь на обновления нашего блога и оставайтесь в курсе новостей мира инфокоммуникаций!

Источник

Information Security Squad

stay tune stay secure

Как настроить прокси в CentOS / RHEL / Fedora

Что такое прокси сервер

Прокси-сервер – это сервер, который выступает в качестве посредника для запросов от клиентов, ищущих ресурсы в Интернете или внешней сети.

Думайте о нем как о посреднике, который делает запросы от имени клиента, гарантируя, что кто-либо за пределами вашей сети не знает деталей запрашивающего хоста.

Убедитесь, что на сервере установлен прокси

Эта команда покажет, если в системе настроен прокси-сервер:

Настройка прокси для программ командной строки

Переменная среды http_proxy используется для указания параметров прокси для клиентских программ, таких как curl и wget.

Ниже приведены различные примеры использования прокси для программ командной строки:

1. Не требуется имя пользователя и пароль:

Чтобы настроить прокси без имени пользователя и пароля:

2. Аутентификация по имени пользователя и паролю:

Чтобы настроить прокси-сервер для аутентификации по имени пользователя и паролю:

3. Домен, имя пользователя и пароль:

Чтобы настроить прокси-сервер с аутентификацией по имени пользователя и паролю вместе с именем домена:

Специальные символы

Буквенные символы обратной косой черты (\) необходимо удваивать,как показано ниже.

Когда имя пользователя или пароль используют символ @, добавьте обратную косую черту (\) перед @ – например:

Настройка Proxy в CentOS / RHEL 7 (для процессов без оболочки)

Определите переменные среды в файле /etc/environment, если вы хотите добавить постоянный прокси в CentOS / RHEL 7.

Обратите внимание, что в отличие от сценария оболочки в /etc/profile.d, описанного в следующем разделе, файл /etc/environment НЕ является скриптом оболочки и применяется ко всем процессам без оболочки.

Настройка прокси для процессов с SHELL

Для пользователей bash и sh добавьте указанную выше строку экспорта в новый файл с именем

Для пользователей csh и tcsh используйте следующую команду, чтобы установить переменную http_proxy в новом файле /etc/profile.d/http_proxy.csh:

Расширение этих файлов определяет, какая оболочка будет их читать.

Команды не являются взаимозаменяемыми.

Настройка прокси для других программ

Чтобы настроить yum для прокси, измените /etc/yum.conf следующим образом:

Примечание. Другие программы (например, Firefox) будут иметь свои собственные внутренние настройки для использования прокси.

Источник

Adblock
detector