Как настроить подключение через прокси-сервер в ubuntu

Некоторые пользователи операционной системы Ubuntu нуждаются в установке промежуточного сервера под названием Proxy. Передача данных между цепями в таком случае становится более защищенной и анонимной. В упомянутой ОС уже есть встроенное средство, позволяющее наладить такое подключение, но иногда более оптимальным вариантом будет установка дополнительной утилиты. Сегодня мы бы хотели рассказать сразу о двух способах наладки Proxy-соединения на этой платформе.

Устанавливаем Proxy-сервер в Ubuntu

Конечно, первоочередно нужно самостоятельно отыскать открытые серверы либо купить подписку на специальном ресурсе. Вам будут предоставлены данные для заполнения — порт, сетевой адрес и хост.

Через указание этой информации в системе и производится проброс соединения.

Если вы желаете детально ознакомиться с технологией прокси-сервера, советуем прочесть нашу отдельную статью по этой теме, перейдя по следующей ссылке, а мы переходим к разбору способов.

Принцип работы и предназначение прокси-серверов

Способ 1: Squid

Squid — встраиваемая в консоль утилита кэширующего прокси-сервера. Она работает со всеми популярными протоколами, без проблем взаимодействует с результатами поиска DNS и проксированием SSL.

Рекомендуется устанавливать такое приложение только на те компьютеры, в которых присутствует запас оперативной памяти, ведь Squid поддерживает сохранение кэша в ОЗУ для увеличения производительности.

1. Поскольку Squid — терминальная утилита, сначала запускается консоль. Сделайте это через меню или путем зажатия горячей клавиши Ctrl + Alt + T.



2. Пропишите стандартную команду sudo apt-get install squid для добавления пакетов программного обеспечения в систему.



3. Введите пароль от учетной записи суперпользователя. Набираемые символы при таком вводе никогда не отображаются в строке.



4. Подтвердите добавление новых компонентов в систему, выбрав вариант Д.



5. Далее будет изменяться конфигурационный файл, поэтому мы советуем перестраховаться, создать его оригинальную копию и защитить ее от записи, чтобы в дальнейшем можно было произвести восстановление настрое. Вставьте в поле команду sudo cp /etc/squid/squid.conf /etc/squid/squid.conf.original, она создаст копию в этой же папке.



6. sudo chmod a-w /etc/squid/squid.conf.original изменит права доступа на файл, запретив запись для всех пользователей.



7. Теперь можно смело переходить к редактированию файла конфигурации. Мы будем задействовать для этого стандартный текстовый редактор, потому откройте объект через sudo gedit /etc/squid/squid.conf.



8. Первоочередно рекомендуем отыскать строку с портом и изменить ее, например, конечный итог будет «http_port 8000». Изменения напрямую связаны с используемым прокси-сервером. Для поиска выражений внутри файла используйте горячую клавишу Ctrl + F и в открывшемся поле вводите запрос.



9. Далее указывается имя хота. Для этого убирается комментирование со строки «visible_hostname» и в конец добавляется имя.



10. Далее отыщите начало секции «ACL» и добавьте туда строки:

    acl fortytwo_network src 192.168.42.0/24 (где 192.168.42.0/24 — необходимый сетевой адрес)
    acl biz_network src 10.1.42.0/24
    acl biz_hours time M T W T F 9:00-17:00

11. Осталось только отредактировать секцию «http_access», добавив туда http_access allow fortytwo_network и http_access allow biz_network biz_hours. После этого можно сохранить изменения и закрыть редактор.
12. Внесенные настройки будут активированы только после рестарта утилиты, а делается это через команду sudo /etc/init.d/squid restart.

Если у вас возникли проблемы с подключением после изменения конфигурационного файла, внимательно ознакомьтесь с его содержимым и убедитесь в правильности ввода параметров. Кроме этого, можно обратиться в поддержку используемого прокси и рассказать о своей проблеме для того, чтобы специалисты предоставили доступные варианты ее решения.

Способ 2: Стандартная команда gsettings

Настройки прокси-сервера доступны и в среде рабочего стола с использованием графического интерфейса или встроенных команд. Утилита gsettings вполне подойдет для выполнения сегодняшней поставленной задачи, а все действия, как и в предыдущем методе, будут выполняться через стандартный «Терминал».

1. Для начала зададим хост на примере протокола http. В строку ввода вставьте команду gsettings set org.gnome.system.proxy.http host 'proxy.com', где proxy.com — имя хоста, а затем нажмите на Enter.
2. Задайте используемый порт через gsettings set org.gnome.system.proxy.http port 8000.
3. По завершении ввода предыдущих команд запустите выполнение соединения с помощью gsettings set org.gnome.system.proxy mode 'manual'.

Если вы используете протоколы HTTPS или FTP для настройки подключения, вид команд немного изменится и будет следующим:

gsettings set org.gnome.system.proxy.https host 'proxy.com'
gsettings set org.gnome.system.proxy.https port 8000

gsettings set org.gnome.system.proxy.ftp host 'proxy.com'
gsettings set org.gnome.system.proxy.ftp port 8000

В случае с протоколом SOCKS используйте:

Введенные таким образом настройки будут применяться только для текущего пользователя. Если появилась надобность применить их для всех юзеров, перед началом каждой команды потребуется дописать sudo.

Некоторые сайты предоставляют файл для автоматической настройки прокси-сервера, что значительно упрощает процедуру соединения. Тогда в консоли нужно ввести поочередно всего две команды:

gsettings set org.gnome.system.proxy mode 'auto'
gsettings set org.gnome.system.proxy autoconfig-url http://proxy.com/autoproxy.pac

При ненадобности использования установленных ранее настроек, они очищаются с помощью одной команды gsettings set org.gnome.system.proxy mode 'none', после активации которой соединение будет разорвано.

Благодаря приведенным выше инструкциям вы сможете с легкостью организовать на компьютере под управлением Ubuntu защищенное прокси-соединение.

Однако следует понимать, что оно не всегда гарантирует полную безопасность и анонимность, а также в некоторых аспектах уступает приватному серверу.

Если вас заинтересовала тема VPN, инструкции по настройке этой технологии в Убунту вы найдете по следующей ссылке.

Установка VPN в Ubuntu

Мы рады, что смогли помочь Вам в решении проблемы.

Опишите, что у вас не получилось.
Наши специалисты постараются ответить максимально быстро.

Помогла ли вам эта статья?

ДА НЕТ

Источник: https://lumpics.ru/how-to-install-proxy-in-ubuntu/

Настройка прокси-сервера в Убунту

Прокси-сервер представляет собой некий промежуточный ПК, являющийся посредником между компьютером пользователя и интернетом. Именно через этот компьютер и проходят все ваши интернет-запросы. Сервер их обрабатывает, и передаёт вам скачанные из internet файлы. Обычно в корпоративных сетях применяют прокси-сервер для выхода в интернет.

Чтобы утилиты понимали, что им нужно подключаться через прокси, важно произвести настройку системных переменных. Таким образом вы настроите большинство утилит на работу с прокси-сервером и, что не менее важно, такой процесс носит глобальный характер, а именно имеет отношение ко всем пользователям системы.

В этой статье детально разберём, как настроить подключение через прокси-сервер в Ubuntu. Давайте разбираться. Поехали!

Узнайте, как настроить подключение через прокси-сервер в Ubuntu правильно и самостоятельно

Чтобы настроить подключение в Убунту через прокси, необходимо открыть меню «Системные параметры», а затем перейти к разделу «Сеть».

Найдите раздел «Сеть» в операционной системе

Кликните по пункту «Сетевая прокси-служба» и установите способ «Вручную», после чего введите свои настройки.

В «Сетевой прокси-службе» и установите способ «Вручную»

Следующий шаг — внести свои настройки

Недостатком подобного способа является то, что, если у вас прокси с авторизацией по логину и паролю, то указать эти данные нельзя, и, как следствие, прокси работать не будет.

Произвести настройку на системном уровне можно также через файлы конфигурации. Чтобы сделать это, откройте с root-правами файл /etc/environment (делается это командой: sudo nano /etc/environment). В конце файла добавьте строки:

• https_proxy=«https://user:pass@proxy:port/»http_proxy=«http://user:pass@proxy:port/»ftp_proxy=«ftp://user:pass@proxy:port/»
• socks_proxy=«socks://user:pass@proxy:port/»

Если proxy без авторизации, то строчки должны иметь вид:

_proxy=«https://proxy:port/»

Чтобы внесённые в настройки изменения вступили в силу, перезагрузитесь.

Обычно для глобальной настройки прокси хватает, чтобы все остальные утилиты работали через него без необходимости вводить данные прокси внутри программы. Однако, некоторые утилиты не могут работать с глобальными параметрами либо они требуют специальные настройки.

Содержание

• 1 Firefox
• 2 Chromium
• 3 APT
• 4 Bash

Firefox

Firefox позволяет использовать не только глобальные настройки, но и собственные. Чтобы назначить прокси, перейдите к окну настроек браузера и откройте вкладку «Дополнительно», далее нажмите «Сеть» и щёлкните по кнопке «Настроить». Важной особенностью является то, что Firefox может использовать NTLM-аутентификацию. Это отличает Firefox от многих других браузеров.

Firefox может легко использовать собственные настройки

Chromium

Этот браузер тоже может использовать глобальные параметры, имея при этом собственные. Для назначения прокси откройте файл /etc/chromium-browser/default и добавьте туда строчку:

CHROMIUM_FLAGS=«-proxy-server=адрес:порт»

Теперь необходимо перезапустить Chromium

APT

Новые версии могут работать с глобальными параметрами, в отличие от старых, которые работали исключительно с персональными. В файле /etc/apt/apt.conf необходимо прописать:

1. Acquire::http::proxy «http://логин:пароль@ip_прокси:порт_прокси/»;Acquire::https::proxy «http://логин:пароль@ip_прокси:порт_прокси/»;Acquire::ftp::proxy «http://логин:пароль@ip_прокси:порт_прокси/»;Acquire::socks::proxy «http://логин:пароль@ip_прокси:порт_прокси/»;
2. Acquire::::Proxy «true»;

В случае, если сервер без авторизации, то логин и пароль придётся убрать.

Bash

Разумеется, вышеописанная настройка через /etc/environment будет работать для каждой утилиты, которая была запущена через терминал. Если же вам нужно задать параметры непосредственно для запускаемой утилиты, то прежде чем запустить её выполните:

• export http_proxy=’http://логин:пароль@ip_прокси:порт_прокси/’
• export ftp_proxy=’http://логин:пароль@ip_прокси:порт_прокси/’
• wget

Допишите в файл /etc/wgetrc :

proxy-user = usernameproxy-password = passwordhttp_proxy = http://xxx.xxx.xxx.xxx:8080/ftp_proxy = http://xxx.xxx.xxx.xxx:8080/

use_proxy = on

Если прокси без авторизации, уберите proxy-user и proxy-password

apt-add-repository

Большинство учреждений блокируют все сомнительные, неизвестные порты наружу. Как правило, блокируется и порт номер 11371, который используется программой apt-add-repository для добавления репозиториев. Существует простое решение, позволяющее получать ключи репозиториев через 80-й порт, используемый для доступа к интернет-страницам.

Отредактируйте файл /usr/lib/python2.6/dist-packages/softwareproperties/ppa.py (требуются root-права, вместо /usr/lib/python2.6 может быть версия 2.7). Найдите строку keyserver.ubuntu.com и замените:

hkp://keyserver.ubuntu.com

на

hkp://keyserver.ubuntu.com:80

Источник: https://nastroyvse.ru/opersys/lix/podklyuchenie-cherez-proksi-server-v-ubuntu.html

Прокси-сервер на Ubuntu: установка, подключение и настройка

Прокси-сервер на Ubuntu является самым удачным элементом для пользования Интернетом. Сейчас существует множество различных вариаций proxy server linux. Однако в целом установка, подключение и настройка такого оборудования для всевозможных вариантов ubuntu proxy server. Однако у новичков случаются различные проблемы при настройке прокси-сервера на linux – есть готовое решение.

Прокси сервер на Linux

Прежде чем рассматривать такие вопросы, как подключение через прокси (apt get proxy или wget через прокси), настройка ubuntu proxy, стоит разобраться в том, то такое прокси-сервер, какие бывают виды такого элемента, их основные достоинства и недостатки.

Что такое прокси-сервер

Прокси-сервер – это специальное приложение для компьютера, позволяющее снизить нагрузку на сеть, увеличить экономию трафика при пользовании Интернетом, регулярно очищать сайты и загрузки, а также блокировать нежелательные вирусные программные обеспечения.

Внимание! Прокси-сервисы часто используются не только в крупных компаниях, но и у частных физических лиц.

Настройка прокси ubuntu server характеризуется своими плюсами и минусами. К достоинствам можно отнести:

1. Очищение и оптимизация виртуальных запросов пользователей. Особенно это удобно при большом производстве.
2. Увеличение скорости получения данных с различных Интернет-страниц и серверов.
3. Улучшение веб-работы всех специалистов на предприятии.

Однако, несмотря на перечисленные преимущества, у настройки такого оборудования есть и недостатки:

1. Часто авторизаций происходит с использованием конкретного ip-адреса, причем настраивать его надо вручную. Это может стать проблемой для большого производства.
2. Еще один существенный момент: на одном ip-адресе может находиться много сайтов. Контроль и блокировка этого адреса может привести к сбоям в работе всего предприятия, да и усложнить в целом контроль за пользователями, поскольку менеджеры могут знать только сам ip-адрес, а не конкретный запрос.

Важно! Тем не менее, настройка прокси-сервера необходима каждому пользователю.

Самыми популярными являются 3 прокси-сервера для платформы убунту.

SQUID

Этот сервер рассчитан не только для работы в линукс системе, но и в Windows. Прокси-сервер работает с различными типами протоколов, способствует кешированию различных страниц и загрузок, как на жестком диске, так и в операционной системе любого гаджета. Также можно настроить время кеширования, количество просматриваемых страниц, использование одних и тех же сайтов повторно.

PRIVOXY

В отличие от предыдущего, этот прокси-сервер устанавливается с помощью Интернета. Он разработан как раз для физических лиц.

Этот прокси-сервер позволяет отфильтровать ненужный контент, страницы браузера, рекламу и защитить свою конфиденциальную информацию. С помощью этого сервера удобно управлять своим виртуальным пространством.

К тому же интерфейс программы по сравнению с предыдущим вариантом достаточно прост.

POLIPO

Этот сервер является средним между двумя предыдущими вариантами. Он разработан для двух операционных систем: Линукс и Windows. POLIPO может поддерживать практически все типы протоколов. У него достаточно простой интерфейс.

Его можно подключать как непосредственно через Интернет, так и через пользовательские настройки. Этот прокси-сервер не только позволяет кешировать страницы, но и фильтровать контент, рекламу, защитить пользовательскую информацию.

Установка и настройка Proxy на Ubuntu

Устанавливать прокси-сервер можно как через Интернет, так и непосредственно через маршрутизатор.

Авторизация может происходить по разным схемам: через различные системы и ip-адреса пользователей, файлы, доменные имена, регулярные выражения, информацию из разных конфигурационных файлов. Например:

1. Acl src myComputer 10.128.1.1 – из единственного компьютера-пользователя
2. Acl src my Network 10.128.2.0/24 — задает сеть класса С.
3. Acl src all 0.0.0.0/0 – описывает вообще все IP- сети

Авторизация может происходить также через логин и пароль, учетные записи системы, через конкретный текстовый файл.

Управление и сбор статистических данных происходит с помощью доменных приложений, конкретных ip-адресов, регистрационный файлов.

Частые ошибки

Случается так, что прокси-сервер не работает. Основными причинами этой проблемы являются:

• дезорганизация работы прокси-сервера;
• блокировка конкретных сайтов;
• установка вредоносного программного обеспечения.

Первые 2 проблемы решаются достаточно легко и быстро: нужно лишь изменить адрес прокси-сервера и перезагрузить компьютер.

Для очищения и утилизации вредоносной программы потребуются дополнительные программы. В этом случае стоит обратиться к специалисту.

Заключение

Прокси-сервер на Ubuntu установить, подключить и настроить достаточно просто. Однако новичку стоит помнить о специфических особенностях работы платформы Linux, чтобы в будущем не было никаких проблем.

Источник: https://iwsm.ru/operatsionnye-sistemy/linux/kak-podklyuchitsya-cherez-proksi-server

3proxy на Ubuntu. Установка и настройка прокси-сервера

Опубликовано: 08.06.2019

Тематические термины: 3proxy, Ubuntu, прокси-сервер, SOCKS.

Установка и запуск 3proxy

3proxy отсутствует в репозиториях Ubuntu, поэтому для установки сначала необходимо скачать его исходник.

Для начала устанавливаем пакет программ для компиляции пакетов:

apt-get install build-essential

Переходим на официальную страницу загрузки 3proxy и копируем ссылку на версию пакета для Linux:

… используя ссылку, скачиваем пакет:

wget https://github.com/z3APA3A/3proxy/archive/0.8.12.tar.gz

* в моем случае скачена версия 0.8.12.

• Распакуем скачанный архив:
• Переходим в распакованный каталог:
• Запускаем компиляцию 3proxy:
• Создаем системную учетную запись:

adduser —system —disabled-login —no-create-home —group proxy3

Создаем каталоги и копируем файл 3proxy в /usr/bin:

Задаем права на созданные каталоги:

chown proxy3:proxy3 -R /etc/3proxy

chown proxy3:proxy3 /usr/bin/3proxy

chown proxy3:proxy3 /var/log/3proxy

Смотрим uid и gid созданной учетной записи:

Получим, примерно, такой результат:

uid=109(proxy3) gid=113(proxy3) groups=113(proxy3)

Создаем конфигурационный файл:

vi /etc/3proxy/3proxy.cfg

setgid 113 setuid 109 nserver 77.88.8.8 nserver 8.8.8.8 nscache 65536 timeouts 1 5 30 60 180 1800 15 60 external 111.111.111.111 internal 111.111.111.111 daemon log /var/log/3proxy/3proxy.log D logformat «- +_L%t.%. %N.%p %E %U %C:%c %R:%r %O %I %h %T» auth none allow * * * 80-88,8080-8088 HTTP allow * * * 443,8443 HTTPS

proxy -n

* необходимо обратить внимание на настройки setgid и setuid — это должны быть значения для созданной нами учетной записи; external и internal — внешний и внутренний интерфейсы (если наш прокси работает на одном адресе, то IP-адреса должны совпадать). 

Запускаем 3proxy:

/usr/bin/3proxy /etc/3proxy/3proxy.cfg

Настройка браузера

Проверяем работоспособность нашего 3proxy. Для этого настраиваем браузер для работы через прокси-сервер, например, Mozilla Firefox:

… пробуем открыть сайты.

Настройка автозапуска

Для автозагрузки 3proxy настроим его как сервис. Создаем файл в systemd:

vi /etc/systemd/system/3proxy.service

1. [Unit] Description=3proxy Proxy Server [Service] Type=simple ExecStart=/usr/bin/3proxy /etc/3proxy/3proxy.cfg ExecStop=/bin/kill `/usr/bin/pgrep -u proxy3` RemainAfterExit=yes Restart=on-failure [Install]
2. WantedBy=multi-user.target

Обновляем конфигурацию systemd:

Разрешаем запуск сервиса и стартуем его:

Настройка аутентификации

Для редактирования настроек открываем конфигурационный файл:

vi /etc/3proxy/3proxy.cfg

Добавляем опции users и добавляем пользователей:

• users 3APA3A:CL:3apa3a «test:CR:$1$qwer$CHFTUFGqkjue9HyhcMHEe1» users dmosk1:CL:password
• users «dmosk2:CR:$1$UsbY5l$ufEATFfFVL3xZieuMtmqC0»

* в данном примере мы добавили 3-х пользователей: 3APA3A с паролем 3apa3a, dmosk1 с открытым паролем password и dmosk2 с паролем dmosk2 в виде md5 и солью UsbY5l (Для получения хэша пароля можно воспользоваться командой openssl passwd -1 -salt UsbY5l, где в качестве соли можно использовать любую комбинацию). * обратите внимание, при использовании знака $, строчка пишется в кавычках.

* возможные типы паролей:

• CL — текстовый пароль
• CR — зашифрованный пароль (md5)
• NT — пароль в формате NT.

Чтобы включить запрос логина, необходимо поменять значение для опции auth на strong:

* возможные варианты для auth:

• none — без авторизации.
• iponly — авторизация по IP-адресу клиента.
• nbname — по Netbios имени.
• strong — по логину и паролю.

Также можно использовать двойную авторизацию, например:

После внесения изменений, перезапускаем службу:

SOCKS

Для прозрачного прохождения пакетов через прокси можно настроить SOCKS5. В конфигурационном файле добавляем:

vi /etc/3proxy/3proxy.cfg

* запускаем socks на порту 1080.

Или:

socks -p8083 -i192.168.1.23 -e111.111.111.111

* запускаем socks на порту 8083; внутренний интерфейс — 192.168.1.23, внешний — 111.111.111.111.

Дополнительные настройки

Настройки, которые могут не понадобиться. Но они позволят настроить дополнительные возможности прокси-сервера.

Настройка портов и прокси-интерфейсов

При необходимости, можно настроить 3proxy на использование разных интерфейсов на разных портах:

vi /etc/3proxy/3proxy.cfg

proxy -n -a -p3128 -i192.168.0.23 -e222.222.222.222 proxy -n -a -p8080 -i192.168.1.23 -e111.111.111.111

*  3proxy будет слушать на порту 3128 с внутреннего интерфейса 192.168.0.23 и направлять пакеты в сеть Интернет через внешний интерфейс 222.222.222.

222, а также, на порту 8080 для внутреннего и внешнего интерфейсов 192.168.1.23 и 111.111.111.111 соответственно.

* не забываем также настраивать брандмауэр (вначале инструкции мы открывали только 3128 порт).

Ограничение пропускной способности

При необходимости, можно ограничить скорость.

vi /etc/3proxy/3proxy.cfg

bandlimin 1000000 user1,user3 bandlimin 5000000 user2,user4

*  в данном примере пользователям user1 и user3 установлено ограничение в 1000000 бит/сек (1 мбит); для user2 и user4 — 5 мбит/сек.

Ограничения доступа

Можно ограничить доступ и разрешить только для определенных портов, сетей и пользователей.

vi /etc/3proxy/3proxy.cfg

Синтаксис:

allow deny

* где:

• userlist — список пользователей через запятую.
• sourcelist — сети клиентов через запятую.
• targetlist — сети назначения через запятую.
• targetportlist — порты назначения через запятую.
• commandlist — команды, к которым применяется правило.
• weekdays — в какие дни недели работает правило. 0 — 6 — Пн — Вс, 7 — тоже Вс.
• timeperiodslist — время, когда работает правило. Указываются диапазоны.

Примеры:

1. allow * * * 80 HTTP allow * * * 443,8443 HTTPS
2. allow * * * 21 FTP

*  в данном примере пользователям user1 и user3 установлено ограничение в 1000000 бит/сек (1 мбит); для user2 и user4 — 5 мбит/сек.

Также, ограничить доступ можно по количеству одновременных соединений для каждой службы:

maxconn 700 proxy -n -a -p3128 -i192.168.0.23 -e222.222.222.222

proxy -n -a -p8080 -i192.168.1.23 -e111.111.111.111

* таким образом, мы установим 700 максимальных соединений для прокси на порту 3128 и 700 — для proxy на порту 8080.

Была ли полезна вам эта инструкция?

Да            Нет

Источник: https://www.dmosk.ru/miniinstruktions.php?mini=3proxy-ubuntu

Установка и настройка Dante SOCKS5 Proxy сервера на Ubuntu 18.04 LTS [годная инструкция по обходу блокировки мессенджера Telegram (и др сайтов) Роскомнадзором] – BLOG.XENOT.RU

Перейти к содержимому

Вспомнилась цитата с одно ещё не заблокированного интернет-ресурса:

— Скоро и на сковородку придется VPN ставить =/ — Главное, чтобы на унитаз не пришлось, а то пошёл посрать, а унитаз заблокирован.

— Придется срать через Нидерланды.

SOCKS — сетевой протокол, который позволяет клиент-серверным приложениям прозрачно использовать сервисы за межсетевыми экранами (фаерволами). SOCKS — это сокращение от «SOCKet Secure». SOCKS не зависит от конкретных протоколов уровня приложений (7-го уровня модели OSI) и базируется на стандарте TCP/IP — протоколе 4-го уровня.

Socks — это о-о-о-очень старый протокол. Вышел в свет аж в 1992-м году. Ясен пень, что в те далёкие времена ни о каком SSL никто ничего не слышал. Поэтому данные, в том числе логины и пароли на подключение к серверу всегда передаются открытым текстом.

Далее, подняв такой прокси и передав доступ к нему всем желающим, вы несколько рискуете. Ведь если Вася подключится браузером или скайпом к вашему проксе, а потом сделает что-то нехорошее, то прилетит по шапке именно вам.

Поэтому имеет смысл ограничивать сети с/на которые можно ходить, а также закрываться паролями. Правда, последнее тоже не является панацеей (см. выше). 

Кстати о прокси серверах и авторизации.

У человека из интернетов дошли руки исследовать эту тему, на которую обратили внимание в одной статье на geektimes (ее правда уже удалили), что даже при условии того, что вы укажете шелл /usr/sbin/nologin, это не спасает вас например от фишки ssh проброса портов. Вам не обязательно нужен шелл, чтобы, например, создать свой сокс сервер на чужом сокс сервере.

ssh -N -D 1337 user@host

Cпасибо ребятам, которые подсказали про ключ -N.Ну и в дополнение, кроме -D вполне можно использовать и ключи -L -R, что потенциально поможет вам пробросить себя в сеть за уязвимым прокси-сервером или достучаться до служб, висящих на локалхосте.

Хотя этот протокол разработан достаточно давно, он является относительно новым (по сравнению с HTTP proxy). SOCKS позволяет работать с любыми (версия Socks 4 — с TCP, Socks 5 — с TCP и UDP) протоколами. SOCKS proxy просто передает данные от клиента к серверу, не вникая в содержимое самих данных (поэтому он может работать с HTTP, FTP, SMTP, POP3, NNTP, etc.).

Dante — это только SOCKS сервер. Если дополнительно нужна поддержка HTTP-прокси, то используйте 3proxy.

Свежая версия Dante в Ubuntu появилась только в версии 18.04. Если у вас 16.04 или 14.04, то вам пригодится статья по самостоятельной сборке deb пакета — https://bvn13.tk/posts/dante-server-on-ubuntu-16-04-lts или https://bvn13.tk/posts/dante-server-on-ubuntu-16-04-lts

Шаг 1. Установка:

sudo apt install dante-server

При старте возможно появится ошибка, это, увы, нормально, её можно пропускать:

warning: checkconfig(): no socks authentication methods enabled. This means all socks requests will be blockederror: checkconfig(): no internal address given for server to listen for clients

Шаг 2. Основные настройки

Конфигурационный файл расположен в по адресу: /etc/danted.conf

Ниже представлена типовая конфигурация:

# Путь к лог файлу
logoutput: /var/log/socks.log
# Можно задать отдельный лог файл для ошибок
# errorlog: /var/log/socks_error.log

internal: eth0 port = 1080
external: eth0

##Тип авторизации
#Работа без пароля
#socksmethod: none
#Авторизация по локальным/системным пользователям (наш случай)
socksmethod: username
#Авторизация при помощи логинна/пароля, сохраняемого в PAM-файле:
#socksmethod: pam.username

# Мы используем системных пользователей, поэтому нужны права на чтение passwd
user.privileged: root
user.unprivileged: nobody
user.libwrap: nobody

# Разрешить подключения с любых IP всем пользователям прошедшим авторизацию
client pass {
from: 0/0 to: 0/0
log: connect disconnect error ioop
}

socks pass {
from: 0/0 to: 0/0
log: connect disconnect error ioop
}

Подробнее об уровнях логированиях на сайте Dante смотрите в разделе Server logging

Уже сейчас можно попробовать запустить сервис без пароля командой sudo service danted start Но для этого в конфигурационном файле должна быть разрешена работа без пароля: socksmethod: none

Шаг 3. Логины/пароли

Добавим нового пользователя proxy_user_01 для работы с SOCKS сервером.

Добавляем нового пользователя:useradd —shell /usr/sbin/nologin proxy_user_01Задаем ему пароль:

passwd proxy_user_01

При этом у пользователя не будет доступа к SSH, т.к. в качестве шелла указан nologin.

Шаг 4. Запуск

Добавляем сервис в автозагрузку и запускаем его:

systemctl enable dantedsystemctl start danted

Прокси будет работать по ip вашего сервера и порт, который был указан в файле конфигурации (1080 — стандартный порт). Если у вас на сервере не висят https сайты или вроде того, то настоятельно рекомендую поменять порт, например на 443.

Можно пользоваться!

Шаг 5. Безопасность

Вместо системных пользователей можно и нужно использовать PAM файл с логинами и паролями (аналог htpasswd).

Для этого необходимо дополнительно установить пакет libpam-pwdfile:

sudo apt install libpam-pwdfile

И после этого в конфигурационном файле/etc/danted.conf заменить строку:

socksmethod: usernameна эту

socksmethod: pam.username

В файл /etc/pam.d/sockd добавляем:

auth required pam_pwdfile.so pwdfile /etc/dante.passwdaccount required pam_permit.so

mkpasswd —method=md5 password

Логин и зашифрованный пароль следует теперь добавить в файл: /etc/dante.passwd

proxy_user_01:$apr1$Ts3tPSBs$kfYlyhXwezKq2t6mItWm6/

Можно воспользоваться онлайн сервисом генерации строки логина-пароля: https://www.mkpasswd.net/index.php (выбрав type:crypt-md5) или любым другим, но не стои забывать о том, что такие сервисы могут сохранять ваш логин и пароль у себя, в том числе и нехешированными! ????

p.s.: стоит обратить внимание на то, что тип для md5 должен быть $1, а используемый в htpasswd md5 APR не поддерживается. Т.е. вы не сможете сгенирировать правильный пароль при помощи утилиты htpasswd!

Имя PAM сервиса используемое Dante по умолчанию sockd. Так же, если вы хотите использовать файл конфигурации libpam_pwdfile от другого настроенного сервиса, либо использовать несколько конфигураций, вы можете воспользоваться директивой pamservicename в конфигурационном файле Dante. Пример использования:

client pass { from: 0.0.0.0/0 to: 0.0.0.0/0 #the servicename should differ from the servicename in socks-rules pamservicename: pam_host

}

Дополнительно вы можете почитать статьи:

• wordpress
• Без рубрики
• Настройка web сервера

Источник: https://blog.xenot.ru/ustanovka-i-nastrojka-dante-socks5-proxy-servera-na-ubuntu-18-04-lts-godnaya-instruktsiya-po-obhodu-blokirovki-messendzhera-telegram-i-dr-sajtov-roskomnadzorom.fuck

Настройка прокси в Windows и Ubuntu, а так же Chrome и Opera

Настройка прокси позволит использовать доступ к сайтам на максимальной скорости соединения и заметно облегчит работу в Сети. Настройка прокси позволяет пользователям заходить на заблокированные сайты или использовать одновременно несколько аккаунтов, не боясь бана или блокировки счетов.

Правильная настройка прокси-сервера во многом зависит от целей, для которых собираются использовать свободный доступ через другой IP. Мы рекомендуем покупать IP в proxys. Это уже проверенная годами компания, с отличной технической поддержкой, автоматической выдачей адресов и манибэком в течении 24 часов.

Однако если proxy-сервер будет использоваться для работы, а тем более, если таких серверов будет несколько, то понадобится серьезная перенастройка самой операционной системы или же установка дополнительного софта. Давайте рассмотрим все варианты, как настроить прокси на компьютере и в браузере для комфортной и плодотворной работы.

Прокси-соединение: что это и зачем оно нужно?

Прокси-сервер (а это именно то, что непосредственно имеет отношение к понятию технологии «прокси») – компьютер, машина, которая представляет собой посредника между твоим компьютером и интернетом. Сервер может располагаться где угодно: от соседней комнаты до другого континента, это не важно. Связь организуется через сеть, локальную или глобальную.

Проще говоря, прокси-сервер позволяет пользоваться интернетом от его имени. Это значит, что будет скрыт ip-адрес и имя компьютера, идентифицирующие тебя как пользователя в глазах интернета. Прими это как данность, как нерушимый факт, который определяет всю суть того, о чем мы будем говорить дальше.

А вот зачем это все нужно и как используется в жизни, ты сейчас и узнаешь.

Что такое прокси соединение

Логично, что одно определение вытекает из другого: прокси-соединение – есть ничто иное, как процесс подключения компьютера к прокси-серверу. Что из себя представляет последний, ты уже понял.

Рассмотрим цепочку более подробно, чтобы не осталось никакого недопонимания. Представим прокси-соединение следующим образом:

• У пользователя есть компьютер и ему по какой-либо причине необходимо воспользоваться прокси-сервером (о причинах и примерах говорим ниже).

Источник: https://GitJournal.tech/nastrojka-proksi-na-windows-ubuntu/

Установка и настройка прокси-сервера 3proxy на Debian/Ubuntu

В этой статье мы расскажем, как установить и настроить прокси-сервер.

Прокси-сервер (от англ. proxy — «представитель, уполномоченный»)выступает в роли посредника в коммуникациях между вашим ПК/мобильным и Интернетом.

Причин использовать его может быть множество, включая:

• Обход ограничений доступа к определенным веб-ресурсам установленным администратором локальной сети.
• Обход региональных ограничений доступа у определённых веб-ресурсов.
• Анонимный доступ к веб-ресурсам путём сокрытия реального IP-адреса.

Среди всего многообразия прокси-серверов остановим свой выбор на открытом бесплатном кроссплатформенном сервере от Владимира '3APA3A' Дубровина — 3proxy опубликованный под BSD-подобной лицензией. Текст лицензии.

Официальный сайт — http://3proxy.ru/ Исходный код на GitHub — https://github.com/z3APA3A/3proxy

Среди альтернатив можно выделить Squid, но он:

• Сложен в настройках.
• Потребляет больше ресурсов.
• Не скомпилирован с поддержкой SSL по умолчанию и сложен для компиляции.

Также внимание заслуживает tinyproxy.

Преимущества и недостатки:

Он включает в себя:

• HTTP прокси с поддержкой HTTPS и FTP.
• SOCKSv4/SOCKSv4.5/SOCKSv5 прокси.
• POP3 прокси.
• SMTP прокси.
• AIM/ICQ прокси.
• MSN messenger / Live messenger прокси.
• FTP прокси.
• Кэширующий DNS прокси.
• TCP и UDP портмапперы.

Так же доступны дополнительные возможности, такие как:

• Управление доступом.
• Ограничение ширины потребляемого канала.
• Ограничение трафика на день, неделю и месяц.
• Перенаправление соединений.
• Построение цепочек соединений.
• Ротация лог-файлов.
• Ведение журналов через ODBC и syslog.
• Поддержка IPv6.
• и ряд других.

К недостаткам можно отнести:

• Отсутствие поддержки кеширования веб-страниц.
• Отсутствие в официальных репозиториях некоторых linux-дистрибутивов (включая Debian и Ubuntu), но в репозиториях Gentoo, RedHat, Alt Linux присутствует.

Технические требования

• Операционная система Debian GNU/Linux (версии с 7 по 9) или Ubuntu (версии с 14.04 по 17.04) любой разрядности (32/64 бита).
• Пользователь с привилегиями root (как вариант доступ через sudo).

Шаг 1. Подготавливаем инструментарий

В связи с тем что он отсутствует в официальных репозиториях Debian и Ubuntu, мы будем устанавливать его из исходников.

Но перед этим установим всё необходимое для дальнейшей работы.

sudo apt-get update
sudo apt-get install -y build-essential nano wget tar gzip

Шаг 2. Скачиваем и распаковываем исходники

Последняя версия 0.8.10 (на момент написания руководства).Узнать последнюю версию можно на официальном сайте, при необходимости просто замените цифры на необходимые в следующих парах команд:

cd ~wget —no-check-certificate https://github.com/z3APA3A/3proxy/archive/0.8.10.tar.gz

tar xzf 0.8.10.tar.gz

Шаг 3. Компилируем

cd ~/3proxy-0.8.10
sudo make -f Makefile.Linux

Шаг 4. Устанавливаем

Копируем получившийся бинарный файл:

sudo mkdir /etc/3proxycd ~/3proxy-0.8.10/src

sudo cp 3proxy /usr/bin/

Создадим отдельного системного пользователя proxy3 от имени которого и будет работать сервер:

sudo adduser —system —no-create-home —disabled-login —group proxy3

Узнаём UID и GID пользователя командой:

id proxy3

В ответ, например, получим:

uid=109(proxy3) gid=115(proxy3) groups=115(proxy3)

Создаём файл настроек:

sudo nano /etc/3proxy/3proxy.cfg

Вставляем в него следующий код:

(вставка из буфера обмена возможна по клику правой кнопки мыши или Ctrl+U или F10)

# Запускаем сервер от пользователя proxy3# (возможно в вашей ОС uid и gid пользователя proxy3# будут другими. Для их определения воспользуйтесь командой id proxy3)setgid 115setuid 109## Пропишите правильные серверы имен посмотрев их# на своем сервере в /etc/resolv.confnserver 8.8.8.8nserver 77.88.8.8## Оставьте размер кэша для запросов DNS по умолчаниюnscache 65536## Равно как и таймаутыtimeouts 1 5 30 60 180 1800 15 60## Если несколько IP на одном сервере, указываем тот,# через который ходить во внешний мир.# Иначе эту строку игнорируем#external # Тоже самое, только указываем IP, который надо слушать# Если проигнорировать, то прокси слушает все адреса на сервере#internal ## Указываем на расположение файла с пользователями и паролямиusers $/etc/3proxy/.proxyauth## укажите режим запуска как deamondaemon## путь к логам и формат лога, к имени лога будет добавляться дата созданияlog /var/log/3proxy/3proxy.log Dlogformat «- +_L%t.%. %N.%p %E %U %C:%c %R:%r %O %I %h %T»## Включаем авторизацию по логинам и паролямauth cache strong## Конфигурация http(s) proxy# Запускаем анонимный (-a) HTTP-proxy на порту (-p) 3128 и# c отключенной NTLM-авторизацией (-n)

proxy -n -p3128 -a

(Для сохранения и закрытия нажмите CTRL+X затем Y)

Источник: https://community.vscale.io/hc/ru/community/posts/115001609005/comments/115001539545

Обновление Ubuntu через прокси

Иногда бывает необходимо настроить обновление Ubuntu через прокси сервер. Некоторые провайдеры, или крупные организации разрешают доступ в интернет только через свои прокси, для того чтобы получить возможность фильтровать просматриваемый трафик чтобы ограничивать доступ на нежелательные ресурсы или при неуплате.

Настройка сводится к выполнению нескольких консольных команд. В Ubuntu для управления пакетами используется утилита apt, ее и будем настраивать. Как вы поняли, в данной статье мы рассмотрим как настроить apt через прокси, а точнее, как выполняется настройка обновления через прокси ubuntu 16.04.

Настройка работы Apt через прокси

Как я уже сказал, в Ubuntu загрузкой, поиском и установкой пакетов занимается утилита apt. Таким образом, нам нужно заставить apt работать через прокси. Для этого будем использовать каталог /etc/apt/apt.conf.d/, создайте в нем файл 10proxy:

sudo vi /etc/apt/apt.conf.d/10proxy

• Синтаксис записей в файле выглядит следующим образом:
• Acquire::http { Proxy «http://username:password@proxy.com:port»; };
• Вообще говоря, название файлу можно дать какое угодно, а выбрано именно это чтобы вы сразу посмотрев на имя, поняли для чего этот файл.

• http — протокол, на котором работает прокси;
• http://proxy.com — адрес прокси сервера;
• port — порт;
• username — имя пользователя, если для прокси используется аутентификация;
• password — пароль от прокси.

Например, зададим три прокси, которые работают на протоколах http, https, ftp и socks, затем разрешим использование прокси серверов:

Acquire::http::proxy «http://username:password@proxy.com:port/»;
Acquire::https::proxy «https://username:password@proxy.com:port/»;
Acquire::ftp::proxy «http://username:password@proxy.com:port/»;
Acquire::socks::proxy «socks://username:password@proxy.com:port/»;

1. Acquire::::Proxy «true»;
2. Прокси применяются так, как они расположены в списке, если первый не работает применяется второй и так далее. Сохраните изменения и теперь можно обновлять систему или устанавливать программное обеспечение:
3. sudo apt update
4. $ sudo apt upgrade
5. Или установка пакетов ubuntu через прокси:
6. sudo apt install gimp
7. Если захотите отключить обновление Ubuntu через прокси просто удалите файл 10proxy:

sudo rm /etc/apt/apt.conf.d/10proxy

Выводы

Вот и все, теперь вы знаете как выполняется настройка apt через прокси Ubuntu. Для работы apt того что описано в статье достаточно, но если нужно заставить работать другие приложения, придется выполнить еще пару настроек, задать прокси в настройках системы, а также установить переменную http_proxy в файле ~/.bashrc. Если у вас остались вопросы, спрашивайте в х!

(3

Источник: https://losst.ru/nastrojka-obnovleniya-ubuntu-cherez-proksi