Как настроить прокси сервер?

Вопросы связанные с сетями, их настройкой и работой...
art22
Юзер
Юзер
Сообщения: 16
Зарегистрирован: 30 мар 2013, 15:22
ОС: windows

Как настроить прокси сервер?

Сообщение art22 » 30 мар 2013, 15:25

Добрый день. Нужна помочь в одном деле. нужно поднять прокси сервер, чтобы у меня и у партнера по работе было 1 ip. Скажем его ip на двоих или на оборот. Чтобы я мог подключится по элитному прокси так сказать. Почитал много полезного, нашел нужную мне программу Вроде) 3proxy. вроде настроил и все ок. запустил его проверил через команду "netstat -a" показывает что порт открыт... но что потом сделать? как мне овладеть так сказать элитным прокси? или нужна другая программа для таких целей? Сразу говорю что это не локальная сеть, у нас провайдеры разные, у нас доступ только через интернет. За ранее благодарю за помощь! отблагодарю деньгами!)
Аватара пользователя
Raven
Бородатый сис
Бородатый сис
Сообщения: 2787
Зарегистрирован: 03 мар 2010, 15:12
ОС: RHEL 7
Откуда: Из серверной

Re: Как настроить прокси сервер?

Сообщение Raven » 01 апр 2013, 09:38

Windows?

Есть хорошая и довольно user-friendly прога - UserGate. Ставите, настраиваете, добавляете пользователя, а затем указываете в браузере адрес прокси и порта)))

Если свистелки рюшечки вас не устраивают (хардкор подавай), могу посоветовать squid. Могу даже конфигом поделиться, только интерфейса у нее нет, так что вряд-ли оно вам понравится.

Ну и в конце концов также могу посоветовать VPN - геморройнее, но гибче.
Я не злопамятный, я просто часто ковыряю логи
Изображение
Аватара пользователя
Infernal Flame
Злой Модер
Сообщения: 1795
Зарегистрирован: 03 мар 2010, 11:25
ОС: Centos 7
Контактная информация:

Re: Как настроить прокси сервер?

Сообщение Infernal Flame » 01 апр 2013, 09:46

Raven
Коллего, а разве ЮзерГад умеет проксировать с внешнего фейса? По-моему нет (хотя я его последний раз видел "вживую" много лет назад)

Из всего представленного могу ТС предложить только или сквид с авторизацией или ВПН и там потом уже любой проксятник. Кстати выбранный 3Proxy насколько я помню тоже не умеет проксирование с внешнего интерфейса, а только с локалки...
Изображение
Изображение
Work: Centos 7 х 'all Servers'
Аватара пользователя
Raven
Бородатый сис
Бородатый сис
Сообщения: 2787
Зарегистрирован: 03 мар 2010, 15:12
ОС: RHEL 7
Откуда: Из серверной

Re: Как настроить прокси сервер?

Сообщение Raven » 01 апр 2013, 09:55

Infernal Flame
Ты шо, коллего!? Какого ж тогда хрена мегасрань 2-3 года лочила порты 3128 и (!) 8080?!

Они это хорошо умеют, просто Зproxy например надо говорить че слушать. А Гад сам по себе вешается на все доступные интерфейсы.
Я не злопамятный, я просто часто ковыряю логи
Изображение
Аватара пользователя
Infernal Flame
Злой Модер
Сообщения: 1795
Зарегистрирован: 03 мар 2010, 11:25
ОС: Centos 7
Контактная информация:

Re: Как настроить прокси сервер?

Сообщение Infernal Flame » 01 апр 2013, 10:05

Raven
Каюсь, пропустил я этот момент. Я ж гадом пользовался еще во времена Диал-Апа %) А потом уже на кошерное перешел %) Потому и не в теме, как оно там щас у вендовых.
Изображение
Изображение
Work: Centos 7 х 'all Servers'
art22
Юзер
Юзер
Сообщения: 16
Зарегистрирован: 30 мар 2013, 15:22
ОС: windows

Re: Как настроить прокси сервер?

Сообщение art22 » 01 апр 2013, 21:43

Raven

UserGate пробовал, но вроде с внешними ip не работает( я указывал внутренния работал в с внешним не работает(

squid - он с внешним работает или только внутренний? если да, буду благодарен за конфиги) интерфейс не нужен мне, главное чтобы прокси работал с внешним ip, если самой проги не будет виден, еще лучше. Один раз запустил и все прокси работает, а вот самой проги не будет виден это то что нужно как 3proxy.

VPN - нее, не надо

я еще пробовал Proxomitron настроить...но почему то не хочет работать.
Аватара пользователя
Infernal Flame
Злой Модер
Сообщения: 1795
Зарегистрирован: 03 мар 2010, 11:25
ОС: Centos 7
Контактная информация:

Re: Как настроить прокси сервер?

Сообщение Infernal Flame » 01 апр 2013, 21:51

art22 писал(а):squid - он с внешним работает или только внутренний?
сквид, он ваще может на всех интерфейсах работать сразу. Главно фаерволлом зарезать "левых" или же просто включить грамотную авторизацию ;)

з.ы. конфиг для вендовых сквидов нет, но линуксовые дать могу - не думаю, что глобально отличаться будут
Изображение
Изображение
Work: Centos 7 х 'all Servers'
art22
Юзер
Юзер
Сообщения: 16
Зарегистрирован: 30 мар 2013, 15:22
ОС: windows

Re: Как настроить прокси сервер?

Сообщение art22 » 01 апр 2013, 22:29

Infernal Flame

я добавлю его в исключении Брандмауэр Windows, если конфиги не отличаются от внешних давайте попробую)
art22
Юзер
Юзер
Сообщения: 16
Зарегистрирован: 30 мар 2013, 15:22
ОС: windows

Re: Как настроить прокси сервер?

Сообщение art22 » 03 апр 2013, 02:09

Raven

можете поделится настройками?)



p.s. с форумом что то не то...пытаюсь писать сообщение ошибка выходит... или нажимаю на логотип сайта тоже ошибку выходит...
Аватара пользователя
Raven
Бородатый сис
Бородатый сис
Сообщения: 2787
Зарегистрирован: 03 мар 2010, 15:12
ОС: RHEL 7
Откуда: Из серверной

Re: Как настроить прокси сервер?

Сообщение Raven » 03 апр 2013, 20:52

squid.conf

Код: Выделить всё

#
# Recommended minimum configuration:
#
acl manager proto cache_object
acl localhost src 127.0.0.1/32 ::1
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1

# Локальная сеть
acl localnet src 172.16.0.0/12	# RFC1918 possible internal network

acl SSL_ports port 443
acl Safe_ports port 80		# http
acl Safe_ports port 21		# ftp
acl Safe_ports port 443		# https
acl Safe_ports port 70		# gopher
acl Safe_ports port 210		# wais
acl Safe_ports port 1025-65535	# unregistered ports
acl Safe_ports port 280		# http-mgmt
acl Safe_ports port 488		# gss-http
acl Safe_ports port 5190	# filemaker
acl Safe_ports port 777		# multiling http
acl CONNECT method CONNECT

#
# Recommended minimum Access Permission configuration:
#
# Only allow cachemgr access from localhost
http_access allow manager localhost
http_access deny manager

# Deny requests to certain unsafe ports
http_access deny !Safe_ports

# Deny CONNECT to other than secure SSL ports
http_access deny CONNECT !SSL_ports

# We strongly recommend the following be uncommented to protect innocent
# web applications running on the proxy server who think the only
# one who can access services on "localhost" is a local user
#http_access deny to_localhost

#
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
#

# Example rule allowing access from your local networks.
# Adapt localnet in the ACL section to list your (internal) IP networks
# from where browsing should be allowed
http_access allow localnet
http_access allow localhost

# And finally deny all other access to this proxy
http_access deny all

# Squid normally listens to port 3128
http_port 8088

# We recommend you to use at least the following line.
hierarchy_stoplist cgi-bin ?

# Uncomment and adjust the following to add a disk cache directory.
#cache_dir ufs /var/spool/squid 100 16 256

# Add any of your own refresh_pattern entries above these.
refresh_pattern ^ftp:		1440	20%	10080
refresh_pattern ^gopher:	1440	0%	1440
refresh_pattern -i (/cgi-bin/|\?) 0	0%	0
refresh_pattern .		0	20%	4320

positive_dns_ttl 5 hours 
negative_dns_ttl 10 minutes

visible_hostname proxy.local
в данном примере авторизация происходит по ip и разрешен доступ всей подсети. если у вас с приятелем статические IP, то следует заменить подсеть ip адресом стороны которая должна будет подключиться.
Я не злопамятный, я просто часто ковыряю логи
Изображение
Ответить

Вернуться в «Networks»