Титла: Прокси на Дебиан Лени
Публикувано от: Djuroff в Feb 02, 2009, 08:00
Здравейте какво трябва да направя за да пусна прокси на дебиан лени.
Ситуацията е такава имам приятел в Норвегия кето някои сайтове в бг неможе да ги ползва и неможе да гледа онлайн бг тв.Какво трябва да инсталирам и да конфигурирам за да пусна прокси на дебиан.след модема на бтк има рутер репотек RP-IP509.
Благодаря за оказаното внимание.
Титла: Re: Прокси на Дебиан Лени
Публикувано от: tyuio в Feb 02, 2009, 10:14
http://www.aboutdebian.com/proxy.htm
Титла: Re: Прокси на Дебиан Лени
Публикувано от: Addicted в Feb 02, 2009, 10:37
Направи си ДМЗ на модема и Рутера към ип-то на Дебляна ти, след това си пусни едно впн сървар и си готов с връзката Норвегия --> България. След това направи му едно маскиране на ип-то което получава от впн сървара да си ползва интернет от твоя и си готов.
Друг проблем може да ти е да не си със статичен адрес на бтк-то, но това се оправя лесно. Варианта е да си направиш dyndns в модема има такава опция, а ако немаш паролата сложи си dyndns на Дебляна. Успех!
Титла: Re: Прокси на Дебиан Лени
Публикувано от: bubu в Feb 02, 2009, 11:58
Според мен най-лесния вариант е да си пуснеш squid прокси и да сложиш автентикация. Това ще сработи само ако той може да те достъпва по ип адрес де :). Иначе без ВПН няма как да стане.
Титла: Re: Прокси на Дебиан Лени
Публикувано от: Djuroff в Feb 02, 2009, 19:36
Благодаря ви за отговорите.
Само бих ви помолил да ми кажете стъпка по стъпка каде какво трябва да направя че съм много бос в тези неща и нищо не можах да схвана.
Много ще съм ви благодарен за оказаното съдействие.
Титла: Re: Прокси на Дебиан Лени
Публикувано от: tolostoi в Feb 03, 2009, 15:00
За инсталирането на squid. apt-get install squid3
mv /etc/squid3/squid.conf /etc/squid3/squid.conf.original
nano /etc/squid3/squid.conf в отвореният празен текстов файл поставяш това съдържание # на кой порт да слушаме и дали да ауторизираме (не)
http_port 9999 това е порта на който слуша сервера
# на кой порт да си говорим с други проксита (няма да си говорим)
icp_port 0
#logs
logfile_rotate 2
# ако някой от тези стрингове се среща в URL - не кеширай
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY
# workaround за буг в апачето
acl apache rep_header Server ^Apache
#broken_vary_encoding allow apache
# максимална големина на обект в рам областта
maximum_object_size_in_memory 48 KB
# колко рам да заделим за кеширане
cache_mem 32 MB
# директория за кеш файлове (прочетете конфигурацията във файла, много полезна е)
cache_dir ufs /var/spool/squid3 100 16 256
# логовете ...
access_log /var/log/squid3/access.log
# малко анонимизация ... максимална всъщност)
client_netmask 0.0.0.0
# юзер за ftp сесии
ftp_user IEUser@
hosts_file /etc/hosts
# стандартни параметри за проверка по някои протоколи
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
# малко ACL-и. Почти всички са стандартни
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 # https
acl SSL_ports port 563 # snews
acl SSL_ports port 873 # rsync
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl Jabber_ports port 5222 5223 #Jabber
acl purge method PURGE
acl CONNECT method CONNECT
# това вече сме ние
acl our_networks src 192.168.0.0/24 това е твоята вътрешна мрежа (ако е друга я промени), тук добави и IP адреса на твоя човек (трябва да го знаеш)
# след като имаме ACL-и време е да почнем да раздаваме достъп
http_access allow manager localhost
#http_access allow manager home
http_access deny manager
http_access allow purge localhost
http_access allow CONNECT Jabber_ports
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
# ДАААА пуснахме го :)
http_access allow our_networks
http_access allow localhost
# Всичко което не е разрешено ... под ножа
http_access deny all
http_reply_access allow all
icp_access allow all
cache_mgr твоят@имейл.com
cache_effective_group proxy
# нека да скрием версията при грешки
httpd_suppress_version_string on
# и да не издаваме че има прокси по пътя
via off
forwarded_for off
cachemgr_passwd parola all
buffered_logs on
short_icon_urls on
coredump_dir /var/spool/squid3
# нека да се опитаме да сме умни и да вземаме по няколко странички на куп
pipeline_prefetch on
# Fix broken sites by removing Accept-Encoding header
acl broken dstdomain support.microsoft.com
acl broken dstdomain .digitalspy.co.uk
acl broken dstdomain .sportingbet.com
request_header_access Accept-Encoding deny broken
Съхраняваш и затваряш с ctrl+x След това рестартираш сервера /etc/init.d/squid3 restart Това което е с червен цвят трябва да го заместиш с твои данни, кофигурацията на squid е от тук (с малки промени) http://www.getoto.net/2007/06/the-perfect-soho-router-part-6/ Дo тук имаш работещ прокси сервер, сега остава да си оправиш достъпа до него. :)
|