Прокси сервер из любого компьютера с любой системой

  1. В заголовке этой статьи написано что можно сделать прокси сервер из любого компьютера и с любой операционной системой? Да это действительно так и есть, свой прокси сервер который будет работать даже на дедушкином компьютере с Windows XP. Причем выполнять свою работу будет на все 100%. Название этого прокси сервера Зараза, но Вы не подумайте плохо что это типо вирус или Зараза в плохом смысле этого слова. Ниже если Вас заинтересовал этим прокси сервером, Я расскажу почему его назвали Зараза и поверьте дочитав до конца статью Вы и сами поймете почему такое название было выбрано, смешно будет.

    2. Для чего нужен прокси сервер?

  2. Его можно использовать как в локальной сети дома или офиса, для выхода в интернет компьютеров сети и тем самым применять любые настройки к трафику. Ограничивать определенным компьютерам скорость интернет, запретить посещать определенные сайты. Если вы работаете дома и у вас настроен доступ к рабочему серверу или компьютеру с определенного, домашнего вашего ip, не как не подключиться с других адресов для выполнения работы. А вы хотели отъехать по делам и взяли с собой ноутбук чтобы поработать в дороге, вы можете подключиться к своему прокси серверу и выходит в интернет под своим домашним адресом. Так же можно сканировать проходящий трафик на ваши компьютеры антивирусом на отдельной машине. Ваши устройства в сети будут куда лучше защищены если трафик будет сканироваться еще до попадания скажем на телефон. Можно настроить на прокси сервере, что тоже даст дополнительную защиту. Возможно удастся ускорить интернет, так как страницы сайтов будут кешироваться на сервере.

    3. Установка прокси сервера.

  3. Установить прокси сервер можно на систему Windows, Linux, Unix и версия lite встанет на операционные системы Windows 95/98/NT/2000/XP/2003. Полная версия может работать на новых версиях Windows. Требования к железу настолько минимальны что можно даже не задавать такой вопрос. Единственное конечно сколько трафика вы хотите пропустить, а сам прокси практически не требует ресурсов. Весит чуть больше мегабайта и последний дистрибутив скачанный мной в начале 2018 года для x64 ос весит 1,18 МБ. Установить прокси можно двумя способами как службу в Windows и как переносную portable версию, отдельное приложение, программа. Не спешите ставить как службу, это можно сделать и позже командой в командной строке:
  4. 3proxy --install
  5. Если вы поставите как службу тогда вам придется открывать логи для просмотра ошибок и соединений, это так сказать более скрытый вариант, чтобы работало все в фоне. А если оставить как отдельную программу тогда вся информация будет выводится в окне, что более удобней и на стадии настройки более подойдет. Если запускать как отдельное приложение то можно также добавить запись в лог файл и вывод в окне информации, более обширно и под рукой на данный момент времени, все что надо для комфортного администрирования. Скачанный вариант с официального сайта или с GitHub для разрядности вашей операционной системы и версии. Распаковываем в папку и отправляем на диск C:\ в корень диска. Получиться так:
  6. C:\3proxy
  7. Заходим в папку 3proxy и далее bin64 если у вас x64 система, создаем в ней файл 3proxy.cfg это и будет файл конфигурации в котором будем настраивать данный прокси сервер. Открываем созданный файл в блокноте или другом текстовом редакторе в котором вы любите работать, я лично notepad++ работать люблю. С установкой прокси сервера закончили, вы можете даже уже его запустить, правда без настроенного файла конфигурации он не будет работать. Запустить его можно кликнув по файлу 3proxy.exe в этой же папки bin64, где и файл конфигурации сделали.

    8. Настройка прокси сервера.

    Расположение сервера.

  8. Как распределить положение сервера где он будет стоят, зависит от того как у вас приходит интернет и какая у вас локальная сеть. Если у вас скажем в квартире только один роутер wifi и от него получают ваши устройства интернет. Тогда можно поставить сервер перед роутером, чтобы он был первым от провайдера интернет и уже к серверу подключить wifi роутер. Для наглядности картинка ниже как это выглядит:

  9. Для прокси можно в таком случае применить прямые меры защиты это - , что закроет видимость всей локальной сети из вне, можете кликнуть по ссылке и прочитать на wiki более подробней. Такое расположение подойдет что для домашнего использования, что в офисе. Более детально о защите и подключениях к серверу чуть ниже. Если у вас соединение с интернет модем+роутер(wifi)+ваши устройства, тогда прокси надо ставить между модемом и роутером wifi.

    10. Настройка прокси, входящий и исходящий интерфейс.

  10. Для настройки прокси сервера как выше писал будем использовать файл конфигурации, в который будем вносить необходимые настройки для правильной работы сервера. Для того чтобы прокси сервер работал надо чтобы на компьютере где будет стоять прокси, были две сетевые карты. Одна будет глядеть в сторону интернет а другая в локальную сеть, может даже подключаться к маршрутизатору или wifi точке с которой потом получают ваши устройства интернет, выше я это тоже описывал. Для начала открываем в текстовом редакторе файл конфигурации 3proxy.cfg и пишем показывая тем самым какая карта у нас смотрит в интернет а какая в локалку:
  11. internal 192.168.0.1
  12. external 211.xx.xx.xx
  13. internal это адрес который смотрит в локальную сеть, адрес сетевой карты в локальной сети к которой будут подключаться пользователи, домашние компьютеры.
  14. external это адрес который выдал вам ваш провайдер, под которым вы подключаетесь к серверам провайдера или внешний ip адрес под которым вы выходите в интернет. Также к нему можно будет подключиться для использования домашнего адреса вашего в интернете, тоже выше писал об этом. Для внешнего адреса надо смотреть настройки провайдера, как он вас выпускает, можете прочитать в этой статье: , там более подробней есть описание о подключениях и адресах ip. Если у вас нет постоянного внешнего адреса, вы можете поставить на прокси сервер утилиту от сервиса и регистрировавшийся на сайте получить постоянный адрес. Собственно external вам надо вписать адрес который смотрит в интернет, а как его получить или узнать я вам уже намекнул.

    15. настройка DNS

  15. Dns в файл конфигурации прописываем сразу под ip адресами о которых говорил чуть выше. Как выше писал можете настроить DNSCrypt и потом вписать адрес в файл конфигурации. Также можете прописать DNS сервера своего провайдера или другие доступные скажем от Яндекс. После как определитесь какие адреса DNS хотите, делается это так:
  16. nserver 8.8.8.8
  17. nserver 8.8.4.4
  18. nscache 65536
  19. С адресами первыми двумя строчками понятно а что такое nscache 65536? Это размер кеша DNS можете задать любой или оставить как есть у меня. Вы можете уже запустить сервер и попробовать его в работе. Правда не какие ограничения или конкретные настройки мы не указали только самые основные, как и через кого выходить в интернет, простой маршрут скажем так.

    20. Настройка логирования.

  20. Теперь давайте добавим команду log и покажем где сохранять файл в котором будет собираться вся статистика проходившая через сервер, если кто не знает что такое лог файлы.
  21. log c:\3proxy\log\logs.log D
  22. Такой вот строчкой в файле конфигурации мы показали где сохранять файлы отчета трафика. Log это указываем что будет собираться статистика и далее указываем путь к файлу в который будет собираться. Функция D означает что каждый день будет писаться новый лог файл, также есть следующие варианты, D-день,W-неделя,M-месяц,H-час. Если добавить строчку:
  23. rotate 15
  24. Тогда лог файлы будут копиться только пол месяца. Добавляем формат в котором будет собираться статистика.
  25. logformat "L%C - %U [%d/%o/%Y:%H:%M:%S] ""%T"" %E %I %O"
  26. После добавления формата в лог файлах будет собираться следующая информация, IP-адрес компьютера, название пользователя, дата, время, адрес сайта куда пошел пользователь в интернет, номер ошибки если была, принято и отправлено байт.

    27. Ограничения для определенной программы или порта в локальной сети.

    Если вы хотите снять ограничения с определенной программы, которая используется у вас в сети или хотите не ограничивать определенный порт, тогда пишем так.
  27. nobandlimin * * * 135
  28. Снимаем ограничения для определенной программы, снимая ограничения с порта которым пользуется нужная вам программа, вся доступная скорость от провайдера не будет ограничиваться для определенного порта.

    29. Определение скорости подключения для пользователей.

  29. Для входящего подключения определенным ip адресам можно назначить так:
  30. bandlimin 163840 * 192.168.0.5,192.168.0.6,192.168.0.7
  31. Такой строчкой в конфигурационном файле разрешаем входящую скорость в килобитах трем адресам из локальной сети. Если надо добавить еще скорость отдельно определенному или нескольким адресам, тогда пишем еще одну такую же строчку, только с другими характеристиками. Таким образом можно практически запретить скачивать файлы с интернет сайтов, выставив скорость только для просмотра, серфинга в интернет. А скачивание будет настолько медленное что лучше не качать или не выключать компьютер дня два, хотя если вы воспользуйтесь способами ниже, тогда и по времени запретить можно. Тогда пользователю на работе точно отпадет мысль скачивать файлы.
  32. Исходящую скорость тоже можно определять конфигурацией.
  33. bandlimout 163840 *
  34. Такая строчка в конфигурационном файле разрешит всем адресам исходящую скорость в зависимости сколько получаете от провайдера, то есть всю исходящую скорость которая доступна. Для входящей скорости если хотите разрешить всем одинаковую скорость убираем просто адреса, оставляя пустым часть строки после звездочки. Если хотите разрешить конкретным адресам, конкретную исходящую скорость, тогда дописываем адреса. Меняем положения или убираем, дописываем информацию в строчки для определения исходящей и входящей скорости, меняем местами, скажем так. Если вам надо использовать несколько адресов, которые идут по порядку, то что на входящее и на исходящее правило, можно прописать так:
  35. bandlimin 163840 * 192.168.0.5/10
  36. Такая строка разрешит использовать сразу 5 адресов, от 5 до 10, также можно менять свои цифры.

    37. Ограничения пользователей по времени.

  37. Ограничивать определенных пользователей по времени, скажем детей дома или работников на работе. Команды для конфигурационного файла будут deny - это запретить и allow - это разрешить. Хотя одно другому не мешает и можно было использовать только один термин, запретить или разрешить, но есть вариант в котором не обойтись без двух команд, ниже расскажу. Скажем если вам надо разрешить пользователю выход в интернет в определенное время, то можно использовать команду запретить обозначив время в которое он не должен выходить в интернет. Таким образом можно и наоборот использовать запретить для разрешения выхода в определенное время.
  38. deny * 192.168.0.7 * * * 1-5 18:00:00-23:59:59,00:00:00-08:00:00
  39. Таким способом разрешаем использовать интернет, для всех протоколов с 8 утра и до 18 вечера, противоположное время запрещает. Остальное время идет под запрет выхода по всем протоколам и обратите внимание на время запрета оно стоит от 18.00 вечера до 23.59 вечера далее от 00.00 до 08.00 утра. Это связанно с переходом на новые сутки, поэтому записано так сказать двойное время, 1-5 в строке обозначают с понедельника по пятницу.
  40. Разрешить использование я опишу с примером почты, так как и так все понятно с примером выше с разрешением, разрешение будет также только наоборот с командой allow. Но если вам надо разрешить определенную программу или порт по времени, тогда в место звездочек дополняем порт программы. Также вы можете указать через запятую адреса или через слеш указать диапазон.
  41. deny * 192.168.0.7/12 * 110 * 1-5 18:00:00-23:59:59,00:00:00-08:00:00
  42. Думаю понятно стало все с запретом или наоборот с разрешением, насколько все гибко можно настраивать, одно удовольствие получается работать с этим прокси сервером от Заразы. Если Вам еще нужны примеры то вот таким способом можно разрешить доступ на всю неделю но только для посещения интернет сайтов. Для этого прописываем порты которые отвечают за открытия интернет контента а именно те порты которыми пользуются браузеры. Потом пишем дни недели и время круглосуточно. В таком случае запрет не подойдет, если прописать deny тогда пользователь совсем не выйдет в интернет гулять, но зато будет почта и ftp работать круглосуточно.
  43. allow * 192.168.0.7 * 80,443 * 1-7 00:00:00-23:59:59
  44. Да если оставить авторизацию - auth none - без авторизации, тогда то что писали ограничения по времени или по адресам будут бессмысленны. Другие адреса которые не входят не в одно правило будут проходить без ограничений. После всего написанного добавляем - auth iponly - авторизация по ip адресам.

    45. Какие службы будут запущены и на каких портах.

  45. Службы можно запускать как на родных портах так и на других удобных вам.
  46. proxy -p8080
  47. ftppr -p2121
  48. socks -p1931
  49. Если хотите оставить по умолчанию тогда пропишите просто службы.

    50. Подведем итог.

  50. После описываемого выше файл конфигурации должен выглядеть так как показано ниже:
  51. 1.) internal 192.168.0.1
  52. 2.) external 211.xx.xx.xx
  53. 3.) nserver 8.8.8.8
  54. 4.) nserver 8.8.4.4
  55. 5.) nscache 65536
  56. 6.) logformat "L%C - %U [%d/%o/%Y:%H:%M:%S] ""%T"" %E %I %O"
  57. 7.) log c:\3proxy\log\logs.log D
  58. 8.) rotate 15
  59. 9.) bandlimin 163840 * 192.168.0.5,192.168.0.6,192.168.0.7
  60. 10.) deny * 192.168.0.7 * * * 1-5 18:00:00-23:59:59,00:00:00-08:00:00
  61. 11.) auth iponly
  62. 12.) socks -p1931
  63. 13.) ftppr -p2121
  64. 14.) proxy -p8080

    65. Настройка прокси сервера на компьютере пользователя с операционной системой Windows.

  65. Настройку в ос Windows проделаю с браузером explorer, так как он самый замороченный и потом многие другие браузеры берут настройки с него. Если какой то браузер у вас не заработал то перейдите в его настройки и в поле прокси сервер выставите адрес вашего сервера прокси, на котором вы настраивали прокси. А с настройками IE покажу сей час, переходим в "панель управления" и выставив в верхнем правом углу маленькие значки, находим "Свойства браузера". Открываем кликнув мышкой по "свойствам браузера" на вкладке "Подключения" нажимаем на кнопку "Настройка сети".

  66. В открывшемся окне "Настройка сети" убираем галочку "Автоматическое определение параметров", ставим галочку "Использовать прокси сервер для локальных подключений", Кликаем по кнопке "Дополнительно".

  67. В окне "Настройки прокси сервера" выставляете ip адрес и настройки служб как настраивали в вашем файле конфигурации.

  68. Подтверждаете кнопками ок и применить, закрываете и можете пользоваться. Если на сервере все настроили правильно то пользователь может выходить в интернет. Другие пользователи сети у которых не будет настроен ваш прокси сервер не смогут выйти в интернет.

Добрый день. На моем сайте открылся партнерский магазин от сайта gold-nm.ru и по случаю открытия партнер предлагает всем пользователям сайта скидку на товары в размере 10% (используйте промокод 84DE22AD1A164230), для того чтобы ознакомиться с перечнем товаров перейдите по ссылке — магазин. Но это еще не все изменения, скоро откроется еще один магазин. Подписывайтесь на обновления, чтобы узнать об этом вовремя;)

Теперь немного предыстории. Один мой товарищ переехал в Чехию на обучение и подкинул мне идею для очередной темы статьи. Суть проблемы была в том, что Steam отказывается принимать на счет рубли, если пользователь находится в Европе/Америке. Логичным решением было воспользоваться прокси сервером. Но прокси сервер так же помогает обойти блокировку сайтов на работе, к примеру vk.com:). Достаточно настроить сервер у себя дома, а на работе подключиться к нему. Для большего удобства можно для вашего компьютера. Немного изучив вопрос, я понял что для настройки простого сервера нужно потратить от силы пять минут:) И сейчас я расскажу вам, как это сделать.

Инструкция

  1. Нам понадобится бесплатный прокси-сервер под названием 3proxy . Для этого переходим на официальный сайт . И качаем самую свежую версию, я использую 0.8, вам тоже рекомендую именно ее.

  3. Создаем текстовый файл и меняем ему имя на 3proxy.cfg.
  4. Открываем файл в блокноте или любом другом текстовом редакторе и записываем в него следующие три строчки:

    Это отключит авторизацию и включит лог, который будет отображаться в командной строке программы.

    5. Запускаем программу. Чтобы подключиться к прокси серверу используйте свой внешний IP-адрес() и порт 3128 (используется по-умолчанию).

Это простейший сервер, который удовлетворит потребности большинства пользователей. Для более точной настройки сервера изучите файл 3proxy.cfg.sample , находящийся в папке cfg в архиве с программой.

На этом всё. Надеюсь эта статья оказалась вам полезной, нажмите одну из кнопок ниже, чтобы рассказать о ней друзьям. Также подпишитесь на обновления сайта, введя свой e-mail в поле справа или подписавшись на группу в Вконтакте.

Спасибо за внимание!

Интернет в локальной сети какой-нибудь организации – оружие обоюдоострое: как говорится, и хочется, и колется. С одной стороны, без «связи с внешним миром» сейчас практически невозможно работать, да и полезной информации в глобальной сети немало, с другой же – подключение в офисную сеть интернета резко снижает ее информационную безопасность, да и нерадивые сотрудники не преминут тут же воспользоваться «халявой».

Посему решение включить прокси сервер в локальную сеть предприятия остается единственным правильным и наиболее экономичным – он будет исполнять функции своего рода секьюрити на пути в глобальную информационную паутину.

Практика показала, что бесплатные прокси очень медленные и не годятся для подобных целей. Поэтому мы решили купить парочку элитных прокси на , там скорость интернет-канала 100 Мбит/c.

И в данной статье мы рассмотрим настройки прокси сервера на компьютере с ОС windows 7, а также коснемся вопроса, как подключить интернет через прокси сервер локальной сети.

Сразу оговоримся, что здесь рассмотрена установка proxy своими руками, использование же для этих целей всевозможного софта – тема отдельной весьма познавательной статьи.

Для чего нужен прокси сервер?

Для начала вкратце рассмотрим, как работает прокси сервер, и зачем нужен сей девайс в простой локальной сети

Итак, прокси сервер - это набор ПО, регламентирующий настройки доступа к внешним ресурсам (в общем случае – к глобальной сети Интернет).

По сути, прокси сервер указывает, что одно из его сетевых подключений является внешним, а другое - внутренним.

При этом для внутреннего подключения он присваивает определенные правила доступа к внешнему подключению.

Немаловажной для офиса является также обратная функция прокси сервера: не допускать излишне любопытных хакеров из «внешнего мира» (с бескрайних просторов интернета) до хранящейся в локальной сети информации.

Как использовать прокси сервер?

Использование прокси сервера доступно для статических IP адресов (т.е. прописанных вручную в настройках сетевой карты) из выбранного диапазона.

Так, если внешняя сеть имеет адрес 192.168.X.X, то сеть внутренняя не должна пересекаться с ней в адресации (например, 172.16.X.X).

Настройки конечных устройств устанавливаются из соответствующего диапазона: то есть 172.16.0.16 или 172.16.230.175 - главное, чтобы первые две пары цифр совпадали (при использовании маски сети 255.255.0.0).

Как настроить адрес прокси сервера?

Лучше сразу определить, каким будет IP-адрес вашего прокси сервера (как правило, используется 172.16.0.1).

Здесь необходимо отметить, что и адрес конечного устройства, и адрес самого сервера зависят от выбранной маски сети.

Так, маска 255.255.255.0 даст вам только 256 адресов типа 172.16.0.X, маска 255.255.0.0 обеспечивает уже 65536 адресов типа 172.16.X.X, а маска 255.0.0.0 даёт 16777216 адресов. И адрес прокси сервера может быть любым из выбранного диапазона.

Как настроить прокси сервер?

Сразу оговоримся, что использование всевозможных программ, разработанных для семейства MS Windows, частично или полностью исполняющих серверные функции – не лучшее решение для офиса. В идеале, сервер - это отдельный компьютер и исключительно на Unix системе.

Однако здесь мы рассмотрим «классический» вариант: настройку прокси сервера на основе стандартных функций Windows.

Итак, чтобы установить на компьютере локальный прокси сервер (все параметры рассмотрены для ОС Windows 7):

1. Зайдите: «Пуск «-> «Панель управления» -> «Центр управления сетями и общим доступом» ->

2. В появившемся списке выберите ярлык подключения к сети Интернет, однократно щелкните по нему правой клавишей мышки и выберите пункт «Свойства»

3. Здесь во вкладке «Доступ»:

Поставьте галочку на «Разрешить другим пользователям сети использовать подключение к Интернету данного компьютера».
- Далее может появиться системное предупреждение, что сменятся настройки – подтвердите данное действие;

4. Во вкладке «Сеть» выберите «Протокол Интернета версии 4 (TCP/IP)» и нажмите кнопку «Свойства»

  • - Выберите «Использовать следующий IP адрес»;
  • - Укажите IP адрес прокси сервера;
  • - Укажите выбранную маску сети;
  • - Поле «Основной шлюз» оставьте пустым;
  • - Нажмите «ОК» и еще раз «ОК»

На этом минимальные настройки прокси сервера выполнены, далее по желанию можно отдельно установить авторизацию (логин/пароль), фильтрацию контента, мониторинг использования и прочее (это дополнительное ПО).

Как подключиться к прокси серверу?

После настройки самого сервера необходимо также настроить подключение к нему на всех компьютерах в локальной сети.

Итак, чтобы зайти на прокси сервер, на компьютере с ОС windows 7:

1. Зайдите: «Пуск» -> «Панель управления» -> «Центр управления сетями и общим доступом» -> «Изменение параметров адаптера».

2. В появившемся списке выберите ваше подключение, щелкните по нему правой клавишей мышки и выберите пункт «Свойства»:

Во вкладке «Сеть» выберите «Протокол Интернета версии 4 (TCP/IP)» и нажмите кнопку «Свойства».
- Выберите «Использовать следующий IP адрес».
- Укажите IP адрес этого компьютера из выбранного диапазона.
- Укажите выбранную маску сети
- В поле «Основной шлюз» укажите IP адрес нашего прокси сервера

Нажмите «ОК» и еще раз «ОК»

3. Зайдите в параметры браузера.

Здесь требуется установка следующих данных:

Зайдите: «Подключения» -> «Настройка сети» -> «Использовать прокси сервер для локальных подключений»;

Пропишите адрес вашего прокси сервера (порт оставьте 80)

Также эти параметры можно прописать через панель управления windows 7:

Не удается подключиться к прокси серверу: что делать?

Нередко при подключении через прокси сервер возникает ошибка соединения (сервер отказывается принимать соединение).

Как правило, причина кроется либо в самой линии связи, либо в установленных настройках.

Команда «ping» поможет проверить связь связь с сервером на физическом уровне. Если линия в порядке - перезагрузите сервер (все же на MS Windows) и проверьте настройки как самого сервера, так и клиента.

Нужен прокси? Где же его взять, не редко возникает такая необходимость. Пользователи интернета не редко и в повседневной работе замечают это. Для чего же может понадобиться скрытие ip адреса:

Соблюдение вашей анонимности. (Бывает полезным, если вы используете интернет для определённых отраслей бизнеса).

Парсируя поисковую систему вы получили бан. Например, “Вы робот, частый вопрос поисковой системы Яндекса?”. Или Rapidshara.com мешает спокойно пользоваться её услугами.

Вот несколько вариантов найти прокси (socks) сервера : сделать его покупку, самостоятельно парсировать сервер, или самим создать. Первые 2 варианта не особо подходят, т.к. покупая прокси, мы не знаем пишется ли логин(так же можно потерять свои личные данные, icq или почту).

Прокси которые находятся в открытом доступе – public, держаться как правило не более суток. Так что думаю, 3 вариант более предпочтителен, а точнее, просто создадим свой сервер и бесплатно. Для того, что бы выполнить эту задачу, нужно выполнить несколько не сложных шагов.

1) Открываем удобную для вас поисковую систему, и ищем хостинг с поддержкой ssh – не дорогой. В русском сегменте легко найдёте, около десятка хостеров, которые всего за 1 доллар продадут хостинг с поддержкой ssh. Заграничный ip адрес, обойдётся дороже около $5 в месяц. Но если нужна совсем халява, то существует множество хостингов, которые вам предоставят тестовый вариант бесплатно. Необходимо просто хорошо поискать.

2) В итоге у вас есть аккаунт с ssh, пока забываем про него. Для дальнейшего шага нам потребуется несколько софта для работы с ssh. Если вы пользовались когда-нибудь командной строкой в системах nix, знаете о putty, если же не встречались, то это не страшно, просто скачиваем программу.

3) Запускаем putty и выполняем настройку для нашего сервера: В HostName вводим IP адрес вашего сервера, или домена. В поле Port - обычно 21, он по умолчанию используется для ssh. На вкладке Connection -> Ssh -> Tunnels, (Add new forwarded port) - нужно добавить новый порт (. Source Port выбираем порт который у нас на компе будет использовать прокси. Dynamic нужно выбрать обяхзательно и кликаем по кнопке add. В итоге в Forwarded Port вы должны увидеть запись D81.

4) Ищем и кликаем по кнопке open. В чёрном окошке для начала вводим ваши логин, после разумеется пароль(если при процессе ввода пароль ничего не полявиться, то это нормально).

5) Ну в принципе готово – прокси по адресу 127.0.0.1:81 ваш. Можете пожинать плоды вашей работы. Причём способ если не во всех случаях бесплатен, то как минимум всегда экономичен.

Да и ещё – как только откроете ssh сессию, в настройках прокси браузера, нужно занести localhost (127.0.0.1) и порт и не в HTTP-Proxy а именно в SOCKS5.

Вам нужен собственный прокси сервер? Вы не знакомы с Linux? Тогда эта статья для вас. Выполняя пошагово действия описанные ниже, вы сможете самостоятельно создать элитный прокси сервер (не определяется различными сервисами как прокси и скрывает ваш реальный IP), работающий на HTTP/HTTPS или SOCKS5 протоколах с авторизацией. Он просто незаменим, если имеются повышенные требования к качеству прокси. На выделенном вам IP будете только вы, а не ещё куча других пользователей, что отразится в конечном счете на качестве и стабильности. Даже так называемые «приватные прокси» не всегда могут быть приватными, вы не сможете проверить, сколько людей в реальности им пользуются. Учитывая сэкономленные деньги на услуге администрирования (10-30$) , ваши расходы составят только аренду VPS (от 1,8$ в мес.) и доп. IP (от 1,5-2$) если потребуются, что сравнимо с ценой «приватных прокси».

Итак, для начала нам нужен VPS (виртуальный выделенный сервер) желательно с KVM виртуализацией, т.к. на других типах виртуализации создание прокси часто запрещено и установленной операционной системой CentOS 7. Многие хостинги вообще запрещают создание прокси, поэтому, перед заказом VPS уточните этот нюанс у тех. поддержки. Пример подходящего московского хостинга. Имеют сервера в России (Москва), Швейцарии и Великобритании. Аренда VPS стоит от 104 рублей (!), доп. IP стоит 80р., можно подключить до 15 доп. IP на один сервер. Или вариант , имеют сервера на Украине, в Болгарии, Нидерландах и США. Сервер от 3,49$. Их тех. поддержка произвела хорошее впечатление. Эти два примера хостингов подобраны так, что страны расположения их серверов не повторяются, выбор за вами.

Получив данные доступа к заказанному серверу, приступаем к работе.

1. Подключаемся к серверу по ssh. Сделать это можно через программу PuTTY. В поле «Host name» вводите IP вашего сервера, порт оставляете по умолчанию 22.

PuTTY

При попытке входа ваш браузер может выдать сообщение, что-то вроде "Это соединение является недоверенным...", игнорируем его, добавляем в исключения и входим. После входа появится окно с командной строкой. Вводите логин и пароль данные вам. Обратите внимание, при вводе пароля он не отображается, т.е. как будто ничего не происходит.

После ввода нажав , вы увидите либо сообщение «Access denied», значит пароль введён не правильно или ваш логин в скобках подобно как на скрине.

2. Устанавливаем файловый менеджер mc:

3. Инсталируем библиотеку gcc необходимую для компиляции:

4. Загружаем 3proxy. Данную программу мы и будем использовать для создания прокси сервера. Версия 3proxy может измениться, укажите в строке ниже актуальную. (Актуально на 29.09.2018)

wget https://github.com/z3APA3A/3proxy/archive/0.8.12.tar.gz

5. Разархивируем скачанный архив командой:

tar -xvzf 0.8.12.tar.gz

6. Переходим в папку с распакованными файлами:

cd 3proxy-0.8.12

7. Компилируем:

make -f Makefile.Linux

Во время компиляции могут появляться следующие ошибки: "3proxy.c:1103: warning: pointer targets in passing…".

Ошибки при компиляции, кроме fatal, не страшны.

8. Создаем папки:

*Набрав и выполнив первую строку из списка ниже, не спешите печатать новую заново, досточно нажать стрелку "Вверх" на клавиатуре и будет набрана последняя команда. Допишите недостающее и всё.

Mkdir /usr/local/etc/3proxy
mkdir /usr/local/etc/3proxy/bin
mkdir /usr/local/etc/3proxy/logs
mkdir /usr/local/etc/3proxy/stat

9. Переносим исполняемый файл:

cp src/3proxy /usr/local/etc/3proxy/bin

10. Переносим файл для автозапуска:

cp ./scripts/rc.d/proxy.sh /etc/init.d/3proxy

11. Записываем информацию в файл автозагрузки:

chkconfig 3proxy on

12. Создаем новый конфигурационный файл:

touch /usr/local/etc/3proxy/3proxy.cfg

13. Выставляем права:

chown -R nobody:nobody /usr/local/etc/3proxy

14. Переходим в папку:

cd /usr/local/etc/3proxy

15. Запускаем файловый менеджер mc:

16. Настраиваем 3proxy.cfg, выбираем данный файл и нажимаем F4. Вариантов его настройки масса, ниже приведём относительно простой вариант соотвествующий нашим требованиям описанным в начале статьи.

#logs and shelf life
log /var/log/3proxy.log Drotate 3

Nserver 8.8.8.8
nserver 8.8.4.4

Pidfile /usr/local/etc/3proxy/3proxy.pid

#user and pass
users login:CL:pas
auth strong
flush
allow login
maxconn 200

Proxy -n -p7459 -i111.111.111.111 -e111.111.111.111
proxy -n -p7459 -i222.222.222.222 -e222.222.222.222

Socks -p2233 -i111.111.111.111 -e111.111.111.111
socks -p2233 -i222.222.222.222 -e222.222.222.222

Вставляем вместо "login" и "pas" ваши логин и пароль которые вы будете использовать при авторизации. Далее вместо едениц вписываете ваш IP, если у вас будет несколько IP - копируете эти строки и в каждой ставите новые IP, -p - номер порта, он тоже меняется на ваше усмотрение. В данной конфигурации используется 2 IP для работы по HTTP/HTTPS и SOCKS протоколам, если не нужен SOCKS - не прописывайте последние строки начинающиеся с socks. Сохраняем и выходим из mc.

17. Отключаем фаервол, если на сервере нет ничего кроме прокси и он явно не нужен.

service iptables stop

Если нужен, то можно добавть нужные нам порты в исключение.

iptables -I INPUT -p tcp --dport 7459 -m state --state NEW -j ACCEPT
iptables -I INPUT -p tcp --dport 2233 -m state --state NEW -j ACCEPT
service iptables save

Iptables -A INPUT -p tcp -m conntrack --ctstate NEW -m multiport --dports 7459 -j ACCEPT
iptables -A INPUT -p tcp -m conntrack --ctstate NEW -m multiport --dports 2233 -j ACCEPT
service iptables save

Либо вручную прописываем эти строки в /etc/sysconfig/iptables и перезагружаем iptables

Вместо "7459" и "2233" вписываете ваши порты.

18. Если у вас более 1 IP, их нужно прописать в систему:

ifconfig eth0:1 inet 222.222.222.222 netmask 255.255.255.0

Где 222.222.222.222 ваш доп. IP. Если IP адресов больше, ещё кроме IP каждый раз меняйте значение eth0:1 на eth0:2, eth0:3 и т.д.

19. Запускаем 3proxy:

service 3proxy start

Поздравляем! Теперь у вас есть свой элитный прокси сервер. Возможно, что после запуска может появиться сообщение как на скрине ниже - не обращайте внимание.

P.S. Недавно снова потребовался прокси сервер, попытался его поднять по своей же статье и... не получилось. Статье 4 года, за это время поменял хостинг, а там видимо свои нюансы. Если кратко, они используют внутренний IP отличный от внешнего, хотя это и предусмотрено в файле конфигурации сервера, но не работало. Устанавливалось соеденение, происходила авторизация, а дальше ошибка. Сервер на CentOS 7, версия 3proxy 0.8.12. Если у вас похожая проблема - попробуйте такой вот конфиг (3proxy.cfg):

Daemon log /usr/local/etc/3proxy/logs/3proxy.log Drotate 3 pidfile /usr/local/etc/3proxy/3proxy.pid nserver 8.8.8.8 nserver 8.8.4.4 nscache 65536 users login:CL:pas auth strong socks -p1234 -i111.111.111.111 -e111.111.111.111

Если вам нужен прокси (в данном случае socks 5 с авторизацией) без заморочек и лишних настроек - попробуйте этот конфиг, либо замените socks на proxy если нужно, главное - не указывайте IP. Не забудьте заменить логин и пароль на свои, ну и порт само собой. При попытке запустить прокси выдало ошибку о недостаточных правах. С помощью mc редактора нашел нужный файл и поставил права немного выше 644 для владельца и группы, этого оказалось достаточно - запустилось.



СХОЖИЕ СТАТЬИ