Статья как сделать прокси + шифрование + сжатие. (по просьбе трудящихся) Собственно идея: SSH тунеть + Прокси Понадобиться сервер с SSH доступом (можно VPS), доступ к нему (не обязательно root). 1. Первым делом нужно поставить сам прокси сервер. Я буду показывать пример на более популярном и мощном сервере SQUID. Можно взять и любой другой, это уже дело сугубо личное. Есть несколько способов установить сервис, ели ставите с пакета, например в Debian, то просто apt-get install squid, но мы оставим пакеты и будем собирать с исходников, т.к. это более популярный метод. И так заходим на сервер по SSH, качаем последний стабильный билд squid, на сегодня это squid-2.6.STABLE4 (http://www.squid-cache.org/Versions/v2/2.6/squid-2.6.STABLE4.tar.gz ) качаем wget http://www.squid-cache.org/Versions/v2/2.6/squid-2.6.STABLE4.tar.gz .tar.gz распаковываем tar -xzvf squid-2.6.STABLE4.tar.gz переходим в каталог cd squid-2.6.STABLE4 И так, самое главное, теперь кто хочет по экспериментировать с разными параметрами набирайте ./configure –help и читайте с какими свойствами можно собрать бинарник. Но мы не извращенцы и выбрали простой путь ./configure --prefix=/home/xilolix/ddd --prefix=/home/xilolix/ddd это куда установиться SQUID. Если все успешно, то последние строчки будут примерно такие config.status: creating tools/Makefile config.status: creating include/autoconf.h Если же нет, то он напишет каких библиотек не хватает в вашей системе., их нужно будет поставить, но это уже другая история…. Дальше компилируем… make;make install собсно все..если все нормально закончилось то в папке /home/xilolix/ddd появятся бинари и конфиг сквида..удаляем дистриб… rm -rfd /home/xilolix/ddd/squid-2.6.STABLE4 rm squid-2.6.STABLE4.tar.gz Теперь надо отредактировать конфиг squid etc/squid.conf Главные параметры которые следует учесть http_port – порт на котором будет прокси висеть auth_param – авторизация и минимум безопасности для простоты я покажу свой конфиг с комментами… http://inmob.de/down/nat/squid.conf Обратите внимание на пути, они там 100% не такие которые у вас получаться.... Теперь создаем свап директории /home/xilolix/ddd/sbin/squid –z Запускаем squid /home/xilolix/ddd/sbin/squid 2.Теперь надо Настроить SSH туннель + форвард портов на сквид. Для этого есть программа Entunnel http://www.vandyke.com/download/entunnel/index.html качаем ставим, он шареварный, но думаю лекарства найдете =) Настроек там мало, я сделал скрины….. http://inmob.de/down/nat/1.jpg http://inmob.de/down/nat/2.jpg http://inmob.de/down/nat/3.jpg В настройках программы можно настроить уровень сжатия данных. Теперь надо все вендовые соединения бросать на 127.0.0.1:3128 (с моими настройками Entunnel если). Для этого я использую программу ProxyCap (http://proxylabs.netwu.com/download/pcap30_x86.msi) ), пробовал много программ, на мой вкус это самая стабильная, настроек там тоже не много, прописываем дефолтом прокси 127.0.0.1:3128 как HTTP-прокси(если используете SQUID), если есть авторизация то авторизацию….Скрины сделал навсякий.. http://inmob.de/down/nat/1_1.jpg http://inmob.de/down/nat/2_1.jpg Собственно все, теперь все запросы венды идут на 127.0.0.1:3128 потом шифруются и сжимаются, передаются на порт SSH на сервере, а SSH демон разжимает, расшифровывает и передает данные на прокси….ну и обратный путь такой же… Плюс в том что трафик можно сжать примерно в 7-10 раз!(текст), картинки JPG, архивы и mp3 всякие конечно не сжимаются, т.к. они уже сжаты до максимума, ну и шифрование всех исходящих данных до сервера…даже провайдеры не смогут расшифровать =)
Автор КГ\АМ именя убивают такие авторы как ты нах нада собирать софт вручную если ты рут ? когда есть порты на сервре ? И этот софт есть в портах... Слабюо видать сделать cd /usr/ports/имя порта/ а потом make и make clean Я понимаю порты не все обновляют регулярно но на то они и созданы... Ну на линухе .rpm пакеты есть... + нах немножко не в от раздел запостил ? надо было в чужие статьй постить...
Практически во всех статьях про ssh – тунелинг основное место занимает установка socks-сервера. Приводится куча конфигов и настроек. В итоге тратишь кучу времени на быстро дохнущие прокси. Я юзаю халявские ssh-аки и поэтому пропалят ip сервера, не пропалят – в принципе все равно. SSH – это тот же анонимный socks – только его не нужно устанавливать + сжатие и шифрование. Главное выбрать правильный клиент Нам не подойдет Etunnel – не поддерживает dynamic forwarding, т.е. нужно указать обязательно статичный ip, к которому будем обращаться. Нам не подойдет putty – поддерживает dynamic forwarding, но обязательно просит shell, а в этом случае в логах сервера отразится наш ip, а нам не нужно лишнее палево. И наконец остается SecureCRT, который удовлетворяет всем условиям. Нужно только поставить галки на <do not request a shell> и < dynamic forwarding > и вперед…
