Minimal proxy config (special Linux distribution from Artica).
У мене на сайті викладена безліч налаштувань різноманітних Linux-серверів, наприклад Простые сервисы связи с сервером OpenSuse - SSH, SFTP, TFTP, SMB, VNC, VPN, Webmin, Избавляемся от Team Foundation Server - ставим Subversion, Установка и начальное конфигурирование OpenSuse Linux, Настройка Samba File Server в OpenSuse, Elastix - сервер VOIP-телефонии, Поднимаем на хостинге MySQL и PostgreSQL сервера.
Час от часу я виконую якийсь проєкти у Linux-овому середовище, наприклад Полная копия системы командой DD. Чи, наприклад Проєкт Desen.bg
Стосовно Проксі-серверів, я також багато разів описував на своєму сайті різноманітні конфигурации Proxy-серверу від Мікрософта, наприклад Настройка ISA Server 2006., а також засоби уникання інсталяції мікрософтовського софта, зокрема їх Проксі-сервера //www.vb-net.com/ngins/index.htm. Нажаль, щодо Proxy-серверів все це вже трошки застаріла інфа, якої вже більше 10-ти років. І тому я вирішив поновити інфу щодо Проксі-серверів і викласти нову інструкцію мінімального налаштування Squid для роботи у якості Proxy-server. Цього разу для інсталяції Proxy я взяв готовий дистрибутив проксі-серверу з інтегрованою системою керування Aptica-Proxy. Взагалі це мені дуже нагадало пакет Elastic над OpenSource Asterisk. Таким же чином компания Artica зробила непогану графічну надбудову над OpenSource-пакетом Squid і запакувала все це в окремий дистрибутив на базі Debian Linux.
Для того, щоб зрозуміти технологію налаштування моєї версії Proxy-Server'у, потрібно спочатку зрозуміти середовище, у якому я роблю налаштування у цьому прикладі. Головне, що потрібно зрозуміти, я роблю все це за фаєрволом, ось його два головних правила NAT, 14-те правило я буду використовувати у якості внутрішнього айпішніка, а 15-те правило у якісті зовнішнього айпішніка мого проксі-серверу.
![](/Artica-proxy/External-IP-1.gif)
Все налаштування і буду далі виконувати у VmWare, це теж моє улюблене середовище, яке я теж використовую багато років Основы работы с VmWare. Отже все починається з утворення віртуальної машини з одним сітьовим інтерфейсом (який дивиться в Інет і буде далі моїм зовнішнім айпішніком), диском 20 GB та 4 GB пам'яті.
![](/Artica-proxy/Create-VM-1_1.png)
![](/Artica-proxy/Create-VM-2_1.png)
![](/Artica-proxy/Create-VM-3_1.png)
![](/Artica-proxy/Create-VM-4_1.png)
![](/Artica-proxy/Create-VM-5_1.png)
![](/Artica-proxy/Create-VM-6_1.png)
![](/Artica-proxy/Create-VM-7_1.png)
![](/Artica-proxy/Create-VM-8_1.png)
![](/Artica-proxy/Create-VM-9_1.png)
![](/Artica-proxy/Create-VM-10_1.png)
Все, пішла загрузка Linux. По закінченні вона напише URL, по якому ми будемо робити всі подальші налаштування.
![](/Artica-proxy/Install-1_1.png)
![](/Artica-proxy/Install-2_1.png)
![](/Artica-proxy/Install-3_1.png)
![](/Artica-proxy/Install-4_1.png)
![](/Artica-proxy/Install-5_1.png)
![](/Artica-proxy/Install-6_1.png)
![](/Artica-proxy/Install-7_1.png)
![](/Artica-proxy/Install-8_1.png)
![](/Artica-proxy/Install-9_1.png)
![](/Artica-proxy/Install-10_1.png)
![](/Artica-proxy/Install-11_1.png)
![](/Artica-proxy/Install-12_1.png)
![](/Artica-proxy/Install-13_1.png)
![](/Artica-proxy/Install-14_1.png)
![](/Artica-proxy/Install-15_1.png)
![](/Artica-proxy/Install-16_1.png)
![](/Artica-proxy/Install-17_1.png)
![](/Artica-proxy/Install-18_1.png)
Єдине що корисне на цієї консолі - це адмінский пароль та запуск серверу SSH. Поки проксі-сервер працює і не зависає про цю консоль можна назавжди забути.
![](/Artica-proxy/Install-19_1.png)
![](/Artica-proxy/Install-21_1.png)
![](/Artica-proxy/Install-22_1.png)
Отже, ми отримали адресу Web-інтерфейсу, по якої ми будемо далі робити всі налаштування. Їх буде небагато - потрібно вибрати тип сервісів фільтрації та звітів, адмінський пароль вєб-інтерфейсу, ім'я серверу, підтвердити айпішник, поставити VmWare tools та вибрати режим оптимізації, тобто швидкий доступ до віртуальних дисків VmWare.
![](/Artica-proxy/Proxy-tuning-1_1.png)
![](/Artica-proxy/Proxy-tuning-2_1.png)
![](/Artica-proxy/Proxy-tuning-3_1.png)
![](/Artica-proxy/Proxy-tuning-4_1.png)
![](/Artica-proxy/Proxy-tuning-5_1.png)
![](/Artica-proxy/Proxy-tuning-6_1.png)
![](/Artica-proxy/Proxy-tuning-7_1.png)
![](/Artica-proxy/Proxy-tuning-8_1.png)
![](/Artica-proxy/Proxy-tuning-9_1.png)
![](/Artica-proxy/Proxy-tuning-10_1.png)
![](/Artica-proxy/Proxy-tuning-11_1.png)
![](/Artica-proxy/Proxy-tuning-12_1.png)
![](/Artica-proxy/Proxy-tuning-13_1.png)
![](/Artica-proxy/Proxy-tuning-14_1.png)
![](/Artica-proxy/Proxy-tuning-15_1.png)
![](/Artica-proxy/Proxy-tuning-16_1.png)
![](/Artica-proxy/Proxy-tuning-17_1.png)
![](/Artica-proxy/Proxy-tuning-18_1.png)
![](/Artica-proxy/Proxy-tuning-19_1.png)
Тепер додаємо другий інтерфейс, який я буду використовувати у якості внутрішнього. Взагалі, коли проксі стоїть за фаєрволом, можна мабуть побудувати систему і з одним айпишніком, та різними портами, але так всі налаштування більш прозорі.
![](/Artica-proxy/Proxy-tuning-step2-1_1.png)
![](/Artica-proxy/Proxy-tuning-step2-2_1.png)
![](/Artica-proxy/Proxy-tuning-step2-3_1.png)
![](/Artica-proxy/Proxy-tuning-step2-4_1.png)
![](/Artica-proxy/Proxy-tuning-step2-5_1.png)
І далі власно налаштування пробросу трафика з внутрішнього інтерфейсу на зовнішній. Головне що тут потрібно зе забути - це побудувати сертіфікат і вмикнути режим SSL.
![](/Artica-proxy/Proxy-tuning-step3-1_1.png)
![](/Artica-proxy/Proxy-tuning-step3-2_1.png)
![](/Artica-proxy/Proxy-tuning-step3-3_1.png)
![](/Artica-proxy/Proxy-tuning-step3-4_1.png)
![](/Artica-proxy/Proxy-tuning-step3-5_1.png)
![](/Artica-proxy/Proxy-tuning-step3-6_1.png)
![](/Artica-proxy/Proxy-tuning-step3-7_1.png)
![](/Artica-proxy/Proxy-tuning-step3-8_1.png)
![](/Artica-proxy/Proxy-tuning-step3-9_1.png)
![](/Artica-proxy/Proxy-tuning-step3-10_1.png)
Все, головне зроблено. Якщо ви з цього моменту почнете ходити зі свого браузера через проксі, то ви побачите, що ніякими засобами неможливо зрозуміти ваш дійсний айпішнік та вашу дійсну геолокацію. Ось наприклад я ніколи не був у Пітербурзі, але для усього інтернету мій айпішнік тепер буде саме російский-пітерський. Зверніть увагу що для цього потрібен лише (безкоштовний?) юніксовий хостинг, безкоштовний дистрибутив, п'ять хвилин та мабуть десятка два кліків мишкою.
![](/Artica-proxy/BrowserSet-1.png)
![](/Artica-proxy/GetIP-1.png)
Зрозуміло, що це не дуже корисний приклад використання проксі, бо на Росії Хуйло дозволяє своїм росіянчикам дивитися лише ті сайти, які прославляють його самого, мумію їхнього фараона Леніна та Гулаг з КГБ - тому більшість звичних нам сайтів буде там заборонена.
![](/Artica-proxy/FuckRussia-1.png)
![](/Artica-proxy/FuckRussia-2_1.gif)
Але тут я описав найголовне, що потрібно було зробити, щоб налаштувати проксі. Далі непогано додати ще підтримку SOCK5, це необхідно для іграшок, чи взагалі для будь-якого середовища, по типу Skype.
![](/Artica-proxy/Socks-1_1.png)
![](/Artica-proxy/Socks-2_1.png)
Після цього ви можете зробити контрольну точку VmWare і починати самостійно робити власні експерименти з фаєрволом, аутентифікаціє, фільтрацією, звітами, зворотнім проксі, DNS та іншими багатьма-багатьма можливостями проксі, та цього дистрібутива.
![](/Artica-proxy/VmwareCheckpoint-1_1.png)
Роутінг пакетів у моєму налаштуванні потрібен виглядати ось так.
![](/Artica-proxy/Route-1_1.png)
![](/Artica-proxy/Route-2_1.png)
![](/Artica-proxy/Route-3_1.png)
![](/Artica-proxy/Route-4_1.png)
![](/Artica-proxy/Route-5_1.png)
Коли ви не розумієте, що робить та чи інша крапка у веб-інтерфейсі - корисно користуватися WinSCP - за допомогою його ви можете побачити будь власними очима будь-які зміни, які вносить веб-інтерфейс у конфіги всіх добре знайомих сервісів, наприклад SQUID, який є головною діючою особою цієї сторінки.
![](/Artica-proxy/WinSCP-1_1.png)
![](/Artica-proxy/WinSCP-2_1.png)
![](/Artica-proxy/WinSCP-3_1.png)
![](/Artica-proxy/WinSCP-4_1.png)
![](/Artica-proxy/WinSCP-5_1.png)
Поточне обслуговування будь-якого проксі неважке, це звичайний рестарт сервісів через Web-інтерфейс (якщо він працює), або вже з консолі.
![](/Artica-proxy/Restart-1_1.png)
![](/Artica-proxy/Restart-2_1.png)
![](/Artica-proxy/Restart-3_1.png)
Я описав тут специфічній варіант налаштувань, у мене тут зараз і WAN і LAN це зовнішні білі айпішники, зрозуміло, якщо ви ставите проксі для офіса, то потрібно для роботи проксі щонайменьше додати локальні мережі та аутентифікацію.
У цьому дистрибутиві дуже багато цікавих можливостей, наприклад я мав дуже цікаві бізнес-пропозиції щодо налаштування CAPTIVE-порталів на цьому проксі (з прокруткою там комерційної реклами). Але опис таких серйозних налаштувань виходить за межі двадцяти кліков мишкої за п'ять хвилин.
Щоб заглибитись далі у тему проксі, я пропоную вам подивитися взагалі на теми, які існують у проксі:
- Загальна термінологія проксі
- Варіанти аутентифікації у SQUID
- Варіанти проксі - anonymous/transparent, Reverse
- Проксіфаєри
- переліки проксей вільного доступу 1, 2
Також зверніть увагу на різницю між анонімними проксями та VPN, які теж багато разів я описував на своему сайті, наприклад ось тут VPN-клиенты.
![](http://forum.vb-net.com/GetTopicCount.png?id=D9B0C5A7-A4EE-459B-A437-268EE2232D37)
<SITEMAP> <MVC> <ASP> <NET> <DATA> <KIOSK> <FLEX> <SQL> <NOTES> <LINUX> <MONO> <FREEWARE> <DOCS> <ENG> <CHAT ME> <ABOUT ME> < THANKS ME> |