Прокси-сервер, зачастую, вещь просто необходимая. Применений этому чудесному инструменту масса. Например, посещение сайта, на котором ваш ip адрес заблокирован администратором. 🙂
Рассматриваться будет tinyproxy небольшой, но удобный прокси-сервер. Давайте попробуем создать и настроить его, потратив на это не более пяти минут. Первым делом устанавливаем его:
# aptitude install tinyproxy
После этого нужно отредактировать файл /etc/tinyproxy.conf, чтобы начать пользоваться прокси-сервером. В этой статье опишу лишь некоторые директивы. Остальное, при необходимости, вы можете изменить самостоятельно, изучив каждую в документации: man tinyproxy.conf
Настройки
XTinyproxy No отключает добавление заголовка X-Tinyproxy клиентам.
DisableViaHeader Yes Делает прокси-сервер полностью анонимным. Если не отключить заголовок Via (требуемый, кстати, стандартом HTTP RFC), то информация об использовании Tinyproxy будет видна серверу.
Timeout. Максимальное время в секундах, по истечении которого неактивное соединение будет закрыто. По-умолчанию 600. Если у вас стабильный интернет, то это число можно уменьшить. Например, 120 секунд будет достаточно.
MaxClients. Максимальное количество одновременно подключённых клиентов. По-умолчанию 100. Если у вас небольшой сервер, а вы единственный пользователь, это число можно смело уменьшить до 20-50.
MinSpareServers и MaxSpareServers ограничивают минимальное и максимальное количество процессов tinyproxy. Если количество процессов меньше, чем минимальное значение, будут созданы новые. Если превышает максимальное лишние будут завершены.
По-умолчанию 5 и 20 соответственно. Опять таки, нужно подбирать путём экспериментов.
StartServers отвечает за количество запускаемых процессов. Не должно быть меньше MinSpareServers.
Далее необходимо разрешить себе доступ к прокси серверу. В конфигурационном файле нужно найти директиву Allow 127.0.0.1 и после неё добавить свой ip адрес, согласно синтаксису. Можно добавить несколько подсетей и т.д.
Allow 127.0.0.1 Allow 192.168.0.0/16 Allow 172.16.0.0/12 Allow 10.0.0.0/8
Чтобы разрешить доступ к прокси-серверу для кого угодно, следует добавить строку:
Allow 0.0.0.0/0
В tinyproxy можно включить фильтр посещаемых сайтов. Для этого необходимо раскомментировать этот параметр:
Filter ‘/etc/filter’
А в файле /etc/filter задать стоп-слова через строчку.
vk.com odnoklassniki.ru porno yandex
Сайты, содержащие в url указанные ключевые слова, не будут открываться при использовании tinyproxy.
На этом всё. Сохраните изменения и перезапустите tinyproxy командой: service tinyproxy restart.
Подключение
Изначально сервер работает на порту 8888, то есть для подключения следует использовать адрес 1.1.1.1:8888, где 1.1.1.1 нужно заменить на ip вашего сервера.
Теперь попробуйте подключиться к вашему прокси-серверу, указав его адрес в настройках браузера, фтп-клиента и так далее.
Проверить анонимность прокси-сервера можно здесь: http://ip.spys.ru/