Как использовать бесплатный прокси-сервер

Есть сайт на хостинге N(не буду его называть). Куплен домен и всё такое. Хочу сделать из него прокси. Как это сделать? Заранее спасибо за ответ.

Как настроить прокси-сервер

Однако, большинство пользователей так и не понимают, зачем нужен прокси-сервер, в чём заключается выгода его применения. Каждый ПК, выходящий в Глобальную сеть, сопровождается персональным IP-адресом. Зная его, достаточно просто вычислить, где конкретно проживает пользователь, какой конкретно провайдер предоставляет ему интернет-услуги

Если же важно скрыть персональные данные, все запросы следует осуществлять через прокси, выступающего в качестве посредника. В таком случае уже отображается IP-адрес не того, кто работает во всемирной паутине, а используемого прокси

Предназначение прокси

Прокси-сервер способен выполнять несколько полезных функций, привлекающих внимание юзеров. Помимо предоставления полной анонимности, прокси осуществляет успешное кэширование интернет-страниц, что в будущем позволяет ускорить процесс их открытия, одновременно с этим обеспечивая экономное расходование интернет-трафика

Ещё одной успешной функцией прокси является реальная возможность обезопасить персональный компьютер пользователя от возможных сетевых атак. Отдельные предприятия, заинтересованные в безопасной работе с интернет-ресурсами, предпочитают утилизировать прокси, поскольку это гарантирует защиту важных данных от взлома злоумышленниками.

Также некоторые предпочитают эксплуатировать его благодаря тому, что он позволяет осуществлять успешный анонимный сёрфинг.

Ручная настройка прокси-сервера

Чтобы воспользоваться уникальными функциями прокси, необходимо понимать, как настроить прокси-сервер. Каждый может пользоваться его возможностями только после того, как ему удастся найти подходящий вариант, осуществить его проверку на работоспособность, а дальше обеспечить к нему быстрый доступ.

Настройка прокси-сервера осуществляется в двух режимах: ручном и автоматическом. Ручной способ не так сильно приветствуется юзерами, поскольку приходится самостоятельно осуществлять поиск, затем проверять отобранные варианты на работоспособность, а после успешного прохождения проверки также самостоятельно приходится вносить изменения в браузер.

Чтобы внести соответствующие изменения в браузер Mozilla Firefox, необходимо последовательно перейти из меню «Настройки» в пункт «Настройки», а затем на вкладку «Дополнительно». Далее, среди перечня дополнительных возможностей следует остановить выбор на строке «Сеть», кликнуть по ней и в открывшемся окне установить флажок напротив строки «Ручная настройка сервиса прокси». Остаётся только внести данные, после чего контакт с прокси будет установлен.

Все изменения производятся в разделе Настройки меню

Настройка браузера Opera практически идентична: из меню «Настройки» осуществляется переход в пункт «Общие настройки», далее «Сеть», а затем «Прокси-сервера».

Браузер Internet Explorer также достаточно просто настраивается после перехода по таким пунктам меню: «Сервис», «Свойства обозревателя», «Подключения», «Настройка сети». Чтобы ввести данные, возле строки «Использовать прокси-сервер» следует просто установить галочку.

В браузере Chrome также достаточно просто внести изменения в настройки прокси-сервера. Нужно кликнуть по пункту «Инструменты», перейти на вкладку «Показать дополнительные настройки», а затем выбрать пункт «Изменить настройки прокси-сервера».

Автоматическая настройка

Настройка в автоматическом режиме предполагает применение программных средств, облегчающих возможности быстрого нахождения и автоматического подбора оптимального прокси.

В настоящее время девелоперы предлагают достаточное количество полезных программных средств, которые позволяют осуществлять не только автоматический поиск подходящих ресурсов, но и автоматическую проверку их на работоспособность с последующей мгновенной интеграцией в соответствующий браузер.

К таким программным средствам относятся:

  • Mask Surf;
  • Proxy Switcher Pro;
  • Proxyassistant;
  • Hide IP Easy.

Если встанет вопрос, как поменять прокси-сервер, юзер сможет без затруднений разобраться в данном вопросе. В большинстве случаев интерфейсы указанных программных средств русифицированы, а также вполне понятны каждому пользователю, поэтому не составит никакого труда поменять ip-адреса простыми кликами.

Как использовать прокси?

Даже те, кто не силен в компьютерах, может понять, что такое соединение, как прокси значительно облегчает работу в сети и обеспечивает анонимность клиентского браузера. Оно поможет обойти блокировку IP, посетить запретный сайт, запросить интернет-страницу в ускоренном режиме. Базовые понятия о принципе работы сервера-посредника выводят навыки юзера на новый уровень. Перед тем, как использовать прокси-сервер нужно уметь его правильно настроить.

Где взять прокси?

Сегодня индивидуальные прокси покупаются и продаются. Они могут быть и бесплатными, но не стоит экономить на качественном продукте, ведь за небольшие деньги вместе с сервером клиент получает некоторые полезные услуги. Где найти анонимный прокси?

  1. Бесплатные выкладываются на специальных сайтах. Пользоваться ими может любой желающий, поэтому иногда могут тормозить и глючить.
  2. Можно закачать proxy с помощью программы Proxy Switcher. Она отсортирует сервер по стране, разрешить протестировать скорость и работу выбранного прокси. Один «минус» – программа платная, придется отдать около 30 долларов.
  3. Купить «уполномоченный» сервер можно на сайтах 50na50.net, foxtools.ru и hideme.ru. Список доступных для скачивания помощников ежедневно обновляется.

Как настроить прокси-сервер?

Когда выбор в пользу одного из proxy сделан, нужно установить его на компьютере. Настройки прокси-сервера не займет много времени. Как действовать?

  1. Открыть настройки браузера.
  2. Перейти во вкладку «дополнительные настройки».
  3. Выбрать пункт «Настройки подключения».
  4. Указать установку параметров прокси-подключения.
  5. Ввести IP-адрес сервера.
  6. Перезагрузить компьютер.

Как узнать свой прокси-сервер?

Если на компьютере уже имеется комплекс необходимых технических средств, но пользователь не знает номер порта, узнать свой прокси можно несколькими способами.

  1. Для рядовых пользователей или членов корпоративной сети – открыв вкладки на панели управления. Это такие пункты, как «Свойства подключения» и «Протокол интернета TPC\IP». Если в графе адреса находятся не привычные цифры 192.168…, а иные, они и указывают на прокси.
  2. Если возникли проблемы с определением адреса сервера, можно попросить совета у системного администратора.
  3. Пользователи браузера Mozilla Firefox могут отыскать свои параметры во вкладках «Настройки» – «Дополнительные» – «Сеть». Там дается полное описание сервера, если таковой имеется.
  4. Обозреватель Internet Explorer содержит следующие сведения в разделах «Сервис» – «Свойства обозревателя».

Как сменить прокси-сервер?

Иногда опытный юзер задается вопросом: как поменять прокси-соединение? Это тоже не сложно. В настройках компьютера имеется вкладка «Изменить настройки прокси-сервера», где можно поставить соответствующие отметки. Исключения – браузер Google Chrome. В нем придется действовать так:

  • выбрать в меню пункт «Параметры»;
  • перейти на страницу «Расширенные»;
  • найти вкладку «Сеть»;
  • перейти в секцию «Изменить настройки»;
  • откроется окно настроек браузера Internet Explorer, где можно менять proxy.

Как отключить прокси-сервер?

Понимая, что такое прокси и как он помогает в работе, юзер умело использует свойства этого помощника. Но иногда возникает потребность полностью отключить услуги соединения. Возможно, это делается для того, чтобы перейти к другому серверу, а возможно, за его полной ненадобностью. Перед тем, как отключить прокси, юзер взвешивает все за и против. Если решение принято не в пользу помощника, действовать нужно согласно следующей инструкции для разных браузеров:

  1. В Internet Explorer перейти на вкладку «Подключения», нажать кнопку «Настройка сети», где снять отметку напротив надписи «Автоматическое определение параметров». Рядом с пунктом «Использовать прокси-сервер для локальных подключений» поставить нужную отметку. В обоих открытых окнах нажать «ОК».
  2. В Mozilla FireFox в окне параметров соединения поставить отметку напротив надписи «Без прокси».
  3. В Opera перейти в подраздел «Быстрые настройки» нажатием клавиши F12. Щелчком левой кнопки по строке «Включить прокси-серверы» снять отметку у этого пункта.

Где взять прокси

Существуют бесплатные прокси сервера. Можно их взять, к примеру, на сайте https://ru.proxyservers.pro. Но пользоваться публичными бесплатными прокси я бы не советовал. Да, вы можете составить свой топ-список серверов, притом не один раз, но это займет некоторое время. И не так легко найти бесплатные анонимные и, главное, быстрые прокси и вообще – рабочие.  А если вы и нашли такой, то со временем он перестанет работать, либо уменьшится его скорость до невозможности нормально пользоваться интернетом. Одним словом, бесплатные прокси некачественные и потеряете только свое драгоценное время и нервы

Подумайте сами, зачем кому-то обеспечивать работу халявного сервера? Ведь мы все понимаем, что должна быть какая-то взаимовыгода.  Поэтому, лучше обратить свое внимание на платные прокси

Они достаточно дешевые и предоставляют пользователю все возможности, полностью оправдывая то, что вы за них заплатили.  Здесь все просто — вы платите деньги за эту услугу и можете требовать от поставщика услуг обещанное качество, помощь и постоянную поддержку, особенно это очень важно, если вы только начинаете пользоваться прокси

Я перепробовал много сервисов и остановился на компании https://proxy6.net. Пользуюсь сам их услугами на протяжении многих лет и за это время проблем не было. Вам нужно покупать IPv4 ПРОКСИ – они подходят для всех сайтов. А IPv6 дешевле стоят, но они работают только для Instagram, Facebook, Yandex.Поиск, YouTube, Google, и др.

Достоинства proxy6

  • Много поддерживаемых стран.
  • Быстрая поддержка.
  • Хорошее качество. Интернет работает быстро. Вы даже не заметите падения скорости в отличии от бесплатных прокси, которые тормозят.
  • Личный кабинет, в котором вы можете видеть дату окончания услуги, продлевать прокси, привязать его к своему ип адресу, смотреть свои заказы.

  • Бесплатный прокси чекер. Вы можете проверить любой прокси сервер на работоспособность.
  • Удобство. На сайте приятный дизайн и удобно продуманная функциональность сайта.

Как использовать прокси

1. Заходим на компьютере в «Пуск», «Панель Управления», щелкаем на «Свойства браузера»

2. Переходим во вкладку «Подключения» и заходим в «Настройки Сети»

  1. Попадаем в «Настройку параметров локальной сети». Ставим галочку «Использовать прокси-сервер». Если вы купили прокси на proxy6, тогда после покупки переходите на сайте в личный кабинет, «Мои прокси», копируйте IP:PORT прокси, в моем случае это 40.107.23:8000 и вставляем его в «Адрес» (185.40.107.23) и в «Порт» (8000) (как на скриншоте ниже). Разумеется, у вас будет другой прокси. Теперь вернитесь в свой личный кабинет на proxy6 и скопируйте в блокнот логин и пароль сервера. Потом только нажимаем «ОК»

При переходе на сайт в браузере выскочит окно как на скриншоте ниже. Вводим ранее скопированные логин и пароль, и нажимаем вход.

Вот и все. Мы подключили прокси сервер к своему компьютеру. Теперь в интернете вы будете видны именно с этого ип адреса.  Можете это проверить с помощью онлайн сервисов. Что бы его отключить и вернуть все обратно, просто уберите галочку в настройках параметров локальной сети и нажмите ОК.

Как настроить прокси-сервер на собственном сервере

Установка и настройка прокси сервера на VPS под управлением Ubuntu показана на примере разработки российского программиста Владимира Дубровина «3proxy». Это многоплатформенный пакет для организации прокси-серверов различного типа. В том числе и SOCKS5.

  • Подключитесь к своему серверу (например, с помощью программы Putty) и вы попадете в окно терминала;
  • Обновите пакеты командой «apt-get update»;
  • Проверьте наличие всех необходимых инструментов «apt-get install -y build-essential nano wget tar gzip»;
  • Загрузка пакета прокси: «wget https://github.com/z3APA3A/3proxy/archive/0.8.12.tar.gz»;
  • Распаковка «tar xzf 0.8.12.tar.gz»;
  • Перейдите в папку исходных кодов «cd 3proxy-0.8.12»;
  • Компиляция «make -f Makefile.Linux»;
  • Скопируйте полученный исполняемый файл «cp src/3proxy /usr/bin/3proxy»;
  • Создайте пользователя, от имени которого будет запускаться SOCKS сервер «adduser –system –no-create-home –disabled-login –group proxyuser»;
  • Создание папки логов для сервера «mkdir /var/log/3proxy»;
  • Дайте пользователю права на эту папку «chown proxyuser:proxyuser /var/log/3proxy»;
  • Создайте файл конфигурации прокси-сервера (запуск редактора) «nano /etc/3proxy/3proxy.cfg»;
  • Добавьте в файл следующую информацию:

# Авторизация только по паролю

auth strong

# Таймауты по умолчанию
timeouts 1 5 30 60 180 1800 15 60

# Если несколько IP на одном сервере, указываем тот, через который ходить во внешний мир, иначе эту строку игнорируем
#external 
# Тоже самое, только указываем IP, который надо слушать; если проигнорировать, то прокси слушает все адреса на сервере
#internal 

# Запуск сервера в качестве службы без показа интерактивной консоли
daemon

# Пишем лог работы
log /var/log/3proxy/3proxy.log D
# Более человекочитаемый вид логов (на усмотрение)
logformat " [%d/%o/%Y-%H:%M:%S] %U @ %C:%c - %T %N/%R:%r"

# Список пользователей и паролей для авторизации
users $/etc/3proxy/.proxyauth

# Ограничим возможность использования прокси-сервера подсетями Telegram

# [https://bgp.he.net/search?search%5Bsearch%5D=Telegram&commit=Search]
allow * * 91.108.4.0/22,91.108.8.0/22,91.108.56.0/22,149.154.160.0/20,149.154.164.0/22,91.108.16.0/22,91.108.56.0/23,149.154.168.0/22,91.108.12.0/22,149.154.172.0/22,91.108.20.0/22,91.108.36.0/23,91.108.38.0/23,109.239.140.0/24

# Запуск SOCKS-сервера, проинструктируем его слушать TCP-порт 9999
socks -p9999
  • Нажмите «Ctrl+O» для сохранения изменений и «Ctrl+X» для выхода из nano;
  • Создайте unit-файл для автозапуска сервера при старте. Для этого введите команду «nano /etc/systemd/system/3proxy.service» и внесите следующие строки:

Description=3proxy daemon

After=network.target



Type=forking

ExecStart=/usr/bin/3proxy /etc/3proxy/3proxy.cfg

ExecReload=/bin/kill -USR1 $MAINPID

Restart=on-failure

User=proxyuser

Group=proxyuser



WantedBy=multi-user.target
  • Сохраните изменения и выйдите из nano;

  • Обновите в systemd список сервисов командой «systemctl daemon-reload»;

  • Добавьте прокси-сервер в автозагрузку: «systemctl enable 3proxy.service»;

  • Запустите сервер «systemctl start 3proxy.service».

Проверить работу сервера можно командой «systemctl status 3proxy.service». В выводе диагности должна быть строка «Active: active (running) since…».

Если на сервере используется межсетевой экран, то прокси нужно разрешить в iptables двумя командами:

-A INPUT -p tcp -m tcp –dport 9999 -j ACCEPT

-A INPUT -p udp -m multiport –dports 1024:65535 -j ACCEPT

Теперь вы можете использовать ваш VPS в качестве SOCKS5 прокси, указав в настройках Telegram IP адрес сервера и порт 9999

Виды прокси

HTTP прокси

HTTP прокси. Как следует из названия, прокси данного вида поддерживают только один протокол, протокол HTTP и подходят для загрузки файлов и просмотра интернет-страниц. Рассматривая с точки зрения анонимности, в зависимости от содержания отправляемых HTTP-заголовков, proxy-сервера данного вида разделяются на:

  • Уровень 1 (High anonymous/Elite, прокси с высоким уровнем анонимности, их ещё называют элитные прокси). Сервер к которому вы подключаетесь посредством такого прокси, не сможет установить ваш настоящий IP-адрес, и даже не сможет установить, факт того что вы используете прокси, что в некоторых случаях является очень важным фактом.
  • Уровень 2 (Аnonymous, анонимные прокси) – сервер, к которому вы подключитесь через такого типа прокси, может определить, что вы используете прокси, но не может установить ваш настоящий IP-адрес.
  • Уровень 3 (Тransparent, прозрачные прокси) – сервер, к которому вы подключитесь через прозрачный прокси, может определить, что вы применяете прокси и может установить ваш настоящий IP-адрес.

HTTS прокси

HTTS прокси. Прокси данного типа поддерживают обмен данными методом CONNECT, и могут при помощи безопасного протокола SSL (Secure Socket Layer) работать с удалёнными серверами. Во время использования SSL соединения, передаваемые HTTP-заголовки находятся внутри зашифрованных пользовательских пакетов, следовательно, работая через HTTPS-прокси, ваше соединение будет полностью анонимным.

Но, надо знать, что, если вы работаете через прозрачный HTTP-прокси сервер с поддержкой метода CONNECT по протоколу HTTP, соединение будет прозрачным, т.е. удаленный сервер сумеет установить ваш реальный IP-адрес, а в случае если вы работаете через него по защищенному протоколу HTTPS, соединение будет анонимным.

SOCKS прокси

SOCKS прокси. Через SOCKS-прокси может работать практический все сетевые приложения. Например, можно применять SOCKS-прокси для работы с ICQ или почтовым клиентом. Большим плюсом SOCKS прокси является то, что вы можете использовать сразу несколько SOCKS прокси в цепочке, увеличивая степень своей анонимности. SOCKS прокси анонимны по определению, так как не привязаны к протоколам высокого уровня и не модернизируют заголовки запросов. SOCKS прокси поддерживают разные версии протокола SOCKS 4, SOCKS 4a и SOCKS 5.

При работе с прокси вы должны помнить что прокси сервер способен вести логи (отчет работы), сохраняя всю информацию о вашем IP-адресе и всех запросах которые выполнялись с него, включая пароли, логины и прочие важные конфиденциальные данные. Также прокси сервера могут быть под контролем спецслужб или злоумышленников, а порой их создают преднамеренно для перехвата и анализа трафика. Более подробно об опасности использования публичных прокси мы писали в статье «Безопасность прокси»

Где взять прокси-сервер

Вот тут и начинаются споры. Мы могли бы сказать, что нужно искать публичные бесплатные прокси в интернете, но не будем, потому что это не лучшая идея.

Бесплатный прокси, конечно же, бесплатный. Можно без рубля собрать свой список серверов на все случаи жизни, в том числе анонимные и довольно быстрые, но это как повезёт.

Правда, время вы всё равно потратите, и не один раз, потому что бесплатные прокси мало живут. Если сервер хороший и востребованный, то он станет платным и вам придётся искать ему замену. Долгоиграющие прокси обычно паршивые в плане качества и скорости, но и они рано или поздно закрываются.

Зачем вообще кому-то оплачивать работу сервера и держать бесплатный прокси для других? Мы не верим в карму и альтруизм. Идея прокси строится на том, что вы безоговорочно доверяете владельцу сервера. Вы доверяете доброму дяде, которого даже не знаете, но который почему-то даёт вам прокси на халяву?

Вообще, если бы бесплатные прокси действительно были приемлемыми для всех, то платные аналоги оказались бы невостребованными и закрылись. Но они не закрываются, а наоборот, открываются новые и новые поставщики услуг.

Платные прокси очень дешёвые даже по сравнению с копеечными VPN, зато предлагают пользователю все преимущества, характерные для модели «я тебе плачу, так работай как надо».

Вы платите поставщику услуги деньги и вправе требовать надлежащее качество, помощь и поддержку, что очень важно для новичка. Поставщик, в свою очередь, заинтересован в предоставлении лучших по соотношению цены и качества услуг, иначе вы перестанете ему платить

Сейчас мы немного порекламируем прокси от компании Fineproxy, потому что сами пользуемся их услугами несколько лет и никаких проблем не возникало. Выбирайте поставщика по своему вкусу, только делайте это внимательнее.

В плюс Fineproxy идут три очень важные вещи, за которые, собственно, и стоит платить:

Тарифы для любых нужд и бюджетов (в том числе элитные и дешёвые прокси), куча поддерживаемых стран, а также манибэк — гарантия возврата денег, если не устроило качество.
Очень шустрая и толковая поддержка. Можете прямо сейчас зайти на их сайт и проверить сами. В углу появится чат. Напишите туда что-нибудь, и вам ответят примерно за минуту. По крайней мере, наш тестовый запрос обработали ещё быстрее. Если что-то непонятно, они подсказывают. Если что-то не так с услугой, они решат вопрос. Выбрать тариф тоже помогут.
Стабильное качество. Серверы всегда доступны, скорость не проседает. Интернет работает так же, как и при обычном подключении, разницы не заметно

Для обычного пользователя это самое важное.

Улучшения статьи и скрипта freebsd-autodeploy

Скрипт автоматически настраивает ОС FreeBSD версии 11 (работа на других версиях не проверялась, но должно работать): настраивает русскую UTF-8 локаль, делает bash шеллом пользователя root, настраивает автоматические обновления системы раз в час для оперативного закрытия уязвимостей, устанавливает и настраивает прокси-сервер 3proxy из репозитория. Пока не хватает автоматической настройки фаервола, смены порта SSH и fail2ban для дополнительной безопасности. FreeBSD была выбрана потому, что в репозиториях дистрибутивов Linux нет 3proxy, да и настройка Линукса заезженная тема, в отличие от FreeBSD.

Работа скрипта проверена на образах FreeBSD на хостингах «Айхор», Vultr, DigitalOcean, а также официальном установочном образе FreeBSD 11.1.

Быстрая настройка сервера

Вот мы и создали наш виртуальный сервер, поздравляю! Теперь пришло время подключиться к его командной строке и запустить скрипт для автоматической настройки прокси-сервера 3proxy. Скрипт freebsd-autodeploy был написан специально для этой статьи и операционной системы FreeBSD.

В панели управления Vultr нажимаем на сервер и смотрим root-пароль:

  • Подключаемся к серверу по SSH — протоколу удаленного управления через командную строку. Если вы боитесь командной строки и думаете, что она неудобна, то в UNIX-подобных ОС она гораздо удобнее, чем в Windows, и прочитайте статью «Почему консоль, а не графический интерфейс?»

    Если вы используете Linux/UNIX/MacOS, то подключиться к серверу по SSH очень просто. Для этого откройте терминал и выполните команду:

    в которую подставьте IP своего сервера. В целом команда имеет следующий вид: . Если не указан порт, то используется стандартный — 22.

    При первом подключении нужно ввести и нажать Enter. При вводе пароля он НЕ отображается никак! Скриншот:

    Дальше у вас есть полноценный графический терминал, в котором можно мышью с помощью контекстного меню или клавишами Ctrl+Shift+C, Ctrl+Shift+V копировать и вставлять текст, а по средней кнопке мыши работает параллельный буфер обмена, вставляющий ранее выделенный текст. что очень сильно экономит время, т.к. не нужно копировать и вставлять.

    Чтобы каждый раз не вводить пароль, вы можете скопировать свой локальный публичный SSH-ключ на сервер:

    Если вы используете Windows, то для подключения к серверу по SSH воспользуйтесь бесплатной программой Putty (по удобству очень сильно уступает графическому терминалу в Linux):

  • На сервере последовательно выполняем команды ниже. Одна команда — одна строка. Копируем-вставляем команду в терминал и нажимаем Enter.

    (установим необходимые для работы пакеты)

    (с помощью этой команды перейдем в домашнюю папку)

    (скачаем код скрипта автонастройки)

    (перейдем в папку freebsd-autodeploy)

    (запустим скрипт автоматической настройки FreeBSD и 3proxy)

  • В процессе выполнения последней команды будут запрошены желаемое имя пользователя для авторизации на вашем личном прокси-сервере, а затем пароль для этого имени пользователя. Вам нужно их ввести и нажать Enter. В конце скрипт выдаст IPv4, IPv6 (при наличии) адреса прокси-сервера, порт HTTP(S) и SOCKSv5 прокси.

Порт HTTP(S)-прокси — это случайное число от 30000 до 70000. Так сделано для того, чтобы у всех читателей этой статьи не оказались одинаковые порты прокси, что могло бы упростить взлом, например, методом перебора пароля, когда заранее известен порт прокси-сервера. Порт SOCKS-прокси на 1 больше порта HTTP(S).

Ваш личный прокси-сервер готов к использованию.

Если выполнить команду , то будет выведена справка по командам скрипта:

Запустите скрипт с одним из параметров:
./freebsd-autodeploy.sh 3proxy-setup
3proxy-setup выполнит установку и настройку 3proxy с нуля на вашей системе, в т.ч. настроит FreeBSD (локаль, обновит систему и т.д.), а потом выполнит добавления пользователя (adduser)
./freebsd-autodeploy.sh listusers
listusers выведет список пользователей прокси-сервера с паролями
./freebsd-autodeploy.sh serverinfo
serverinfo попробует определить IPv4 и IPv6 адреса вашего прокси-сервера и выведет порты прокси-сервера
./freebsd-autodeploy.sh adduser
adduser запросит имя пользователя и пароль, добавит этого пользователя в 3proxy и перезапустит прокси-сервер
./freebsd-autodeploy.sh deluser
adduser запросит имя пользователя и удалит указанного пользователя
./freebsd-autodeploy.sh setup-freebsd
Выполнит базовую настройку ОС FreeBSD: настроит русскую локаль, обновит систему

Обратите внимание, что если вы заново зайдете на сервер, то сначала нужно выполнить команду , чтобы перейти в папку, в которой находится скрипт. Затем можно выполнять указанные команды, например, для добавления нового пользователя прокси-сервера (с логином и паролем), для вывода списка имеющихся пользователей, для повторного вывода IP-адресов и портов прокси-сервера

Если вы хотите обновить скрипт, установив его новую версию, совместимую с этой инструкцией, то выполните команду .

Анонимность и прозрачность

Все прокси-серверы бывают анонимными и открытыми, или прозрачными. К последним относятся те прокси, которые данные клиента не меняют, передавая их в том же виде, в каком они были получены. Другими словами, адрес IP меняться не будет, а потому по нему можно определить, кто прибегал к услугам конкретной станции.

Анонимные сервера, соответственно, скрывают меняя таким образом информацию о последнем. Это дает возможность клиенту посещать всякие разные ресурсы анонимно, то есть инкогнито. В параметрах айпишника отобразится лишь адрес самого прокси-сервера. Именно такие прокси предпочитают устанавливать веб-мастера и большинство пользователей.

Но такое удобство — это одна позитивная сторона медали. Имеется и другая, не менее позитивная. Часто комп хотят скрыть с целью обеспечения для него максимального уровня защиты. И подавляющее большинство прокси-серверов демонстрирует чрезвычайно мощную степень защиты от вторжений извне, и по этой причине львиную долю удара примет на себя не подвергаемый атаке комп, а прокси-сервер.

1. Проверка и установка ncat

В качестве прокси сервера мы будем использовать программу ncat. Выбор сделан в пользую этой программы по следующим причинам:

  • на многих серверах она доступна по умолчанию
  • в случае отсутствия легко установить (имеются официальные бинарные файлы для популярных дистрибутивов Linux, то есть не нужно компилировать самому)
  • эта программа хорошо мне знакома (кстати, рекомендую соответствующую статью «Как пользоваться netcat (nc), ncat»)

Итак, начнём с проверки, имеется ли на хостинге программа ncat. Для этого откройте консоль и выполните там:

ncat --version

Если будет выведено что-то вроде:

Ncat: Version 6.47 ( http://nmap.org/ncat )

значит программа установлена по умолчанию и можно сразу переходить к .

Если будет сообщение, что программа не найдена, значит нужно начать с установки.

Обратите внимание: для данной инструкции НЕ подходят аналоги вроде netcat и nc.

Если программа отсутствует, то мы сможем её установить даже если у нас нет root прав! Дело в том, что программа является полностью портативной, поэтому достаточно скачать установочный пакет и распаковать его. После этого программу можно запускать обращаясь к файлу по абсолютному пути или поместить его в директорию ~/bin, чтобы запускать по имени файла. Для прослушивания портов начиная с номера 1024 и более высоких, прав суперпользователя также не требуется. То есть для всех операций нам хватит наших обычных ограниченных прав клиента Shared хостинга.

Нам нужно начать с того, чтобы определить, на каком дистрибутиве Linux работает хостинг, чтобы знать, какой пакет использовать.

Если хостинг работает на Red Hat Enterprise Linux (RHEL), Fedora, CentOS, Suse, Mandrake, Yellow Dog и их производных, то будем использовать официальный пакет RPM.

Если хостинг работает на Debian, Ubuntu и их производных то… всё равно будет использовать пакет RPM, так как пакет .deb отсутствует. Но нам нужжно будет сделать дополнительное действие.

Узнать какой используется дистрибутив Linux можно командой:

cat /etc/issue

Пример вывода:

CentOS release 6.5 (Final)
Kernel \r on an \m

Если этот способ не сработал, то другие варианты смотрите в статье «Как узнать, какой дистрибутив и версия Linux запущена?».

Ещё один надёжный вариант — это проверить, какая из программ присутствует в системе: yum или apt. Это можно сделать, например, с помощью команды which:

which yum

Если выведено:

/usr/bin/yum

значит в системе присутствует yum, которая является менеджером пакетов RPM.

А если команда отсутствует как в следующем случае:

which apt

то будет показано примерно следующее:

/usr/bin/which: no apt in (/usr/kerberos/sbin:/usr/kerberos/bin:/usr/local/bin:/bin:/usr/bin:/usr/local/sbin:/usr/sbin:/sbin:/home/host900000/bin)

Это означает, что apt отсутствует в системе, значит это не Debian или производный дистрибутив.

Создайте папку bin и перейдите в неё:

mkdir bin
cd bin/

Теперь скачиваем установочный пакет Ncat:

wget -O ncat.rpm `curl -s 'https://nmap.org/download.html' | grep -E -o 'https://nmap.org/dist/ncat+.x86_64.rpm' | head -n 1`

Если у вас Red Hat Enterprise Linux (RHEL), Fedora, CentOS, Suse и их производные, то просто распакуйте скаченный файл:

rpm2cpio ncat.rpm | cpio -idv

Перемещаем исполнимый файл и делаем очистку:

mv usr/bin/ncat ncat
rm -rf ncat.rpm usr/

Если у вас Debian, Ubuntu и их производны, то вам также достаточно распаковать скаченный файл. Проблема в том, что по умолчанию пакет rpm2cpio может быть не установлен и поэтому нужно выбрать другой вариант. Файлы .rpm можно распаковать различными способами, но, скорее всего, вам придётся это сделать на своём домашнем компьютере и выгрузите файл (нужен всего лишь один файл из распакованного пакета: ./usr/bin/ncat) на хостинг. На своём компьютере с Linux (Debian, Ubuntu, Kali Linux, Linux Mint) вы можете сделать распаковку установив пакет rpm2cpio:

sudo apt install rpm2cpio

А затем:

rpm2cpio ncat.rpm | cpio -idv

Также распаковать можно используя архиватор 7z или программу alien.

Есть несколько причин пользоваться прокси-серверами

Во-первых, такой сервер позволяет вам как бы заменить свое местоположение и, таким образом, вы можете получить доступ к заблокированным сайтам и сервисам.

Во-вторых, прокси-сервер кардинально изменяет ваше настоящее местоположение, сайты не будут иметь доступ к вашим данным. Этой информацией владеет исключительно сервер-посредник. Для того, чтобы получить информацию о том, кто использовал прокси, нужно обращаться непосредственно к администратору сервера. Но только после соответственного решения суда администратор может передать запрашиваемые данные.  А если этот сервер находится вообще в другой стране, то для того, чтобы получить информацию о пользователе необходимо провести достаточно емкую межгосударственную процедуру.

Давайте представим следующую ситуацию — таких серверов-посредников несколько и все они в разных частях планеты. Подключение к необходимому сайту было через каждый из них, один за одним, последовательно. Честно говоря, именно благодаря использованию прокси-серверов киберпреступники, хакеры остаются в тени. Их нереально вычислить.

Конечно, киберпреступность это очень плохо, и этим не нужно заниматься. Мы таким способом просто описали работу прокси понятливым языком. Теперь вы знаете всю суть прокси-серверов. Прокси дает возможность использовать интернет полностью анонимно и безопасно.

В-третьих, возможно вы сталкивались с такими ситуациями, когда ваше начальство закрывает доступ к некоторым сайтам. Это могут быть различные социальные сети, а также некоторые ресурсы для развлечения. Несомненно, с помощью прокси вы сможете обойти такой запрет. Закрывают доступ по адресу сайта, а используя прокси – вы заходите на него не напрямую. То есть, администратор сети никогда не узнает, что вы зашли на заблокированный сайт.

О более специфических областях применения прокси поговорим точно не сегодня, ведь «прокачанные» пользователи интернета и без этого знают всё о них.

Заключение

Настроенный таким образом прокси даже в случае непредвиденного завершения работы будет автоматически перезапущен не более чем в течение минуты.

Напомню, что Ncat поддерживает в качестве прокси сервера только HTTP прокси.

Вы можете запускать команду ncat без nohup и & (то есть без отделения её от терминала), но зато с опциями -vvv для увеличения вербальности. Таким образом вы сможете анализировать HTTP запросы. Кстати, для этого ненужен хостинг или сервер — это можно делать и на локальном компьютере, в одной консоли запускаем прокси:

ncat -vvv -l 34567 --proxy-type http

и в другой консоли запрос через этот прокси:

curl -s --proxy localhost:34567 'https://hackware.ru'

Рейтинг
( Пока оценок нет )
Понравилась статья? Поделиться с друзьями:
Добавить комментарий