Linux的代理服务器

合集下载

Linux1 代理服务器的分类

Linux1 代理服务器的分类与其它服务器一样，代理服务器也可按照不同的条件对其进行不同的分类，下面就来了解一下代理服务器的各种分类。

1．按匿名功能分类代理服务器可以按照匿名功能分为如下几种：●非匿名代理该代理不具有匿名功能。

●匿名代理使用此种代理时，虽然被访问的网站不能知道用户的IP地址，但仍然可以知道用户在使用代理，并且有些可以侦测IP地址的网页也仍然可以查到用户的IP地址。

●高度匿名代理使用此种代理时，被访问的网站不知道用户的IP地址，也不知道用户在使用代理进行访问。

此种代理的隐藏IP地址的功能最强。

2．按请求信息的安全性分类代理服务器可根据安全性可分为如下几种：●全匿名代理该代理不改变用户的request fields（报文），使服务器端看起来就像有个真正的客户在访问它。

当然，用户的真实IP是隐藏起来的。

服务器的管理员不会认为用户使用了代理服务器。

●普通匿名代理使用此种代理，能隐藏用户的真实IP，但会更改用户的request fields，有可能会被认为使用了代理，但仅仅是可能，一般来说都是没有问题的。

不过不要受其的名字的误导，其安全性可能比全匿名代理更高，有的代理会剥离用户的部分信息（就好比防火墙的stealth mode），使服务器端探测不到用户的操作系统版本和浏览器版本。

●elite代理匿名隐藏性更高，可隐藏系统及浏览器资料信息等，此种代理安全性特强。

●透明代理（简单代理）该代理的意思是客户端根本感觉不到有代理服务器的存在，它改编用户的request fields（报文），并会传送真实IP。

注意，加密的透明代理则是属于匿名代理，意思是不用设置使用代理。

3．按代理服务器的用途分类通常代理服务器使用http协议，代理用户上网。

另外，还可以通过SSL、FTP 和POP3等协议进行代理，从而实现其它的用途，按用途分类如下：●HTTP代理使用此种代理，可以代理客户机进行http访问，其主要代理浏览器访问网页，它的端口一般为80、8080、3128等。

Linux下常用程序的代理服务器（proxy）配置

Linux下常⽤程序的代理服务器（proxy）配置Linux下有很多程序都只有命令⾏接⼝，对于这类程序，它们通过代理服务器(proxy)访问⽹络的⽅式也不尽相同。

在本⽂中总结了⼀些常⽤Linux程序配置代理服务器的⽅法。

[ 通⽤代理服务器配置 ]对于⼤多数Linux控制台程序，例如或Ubuntu中的apt-get和aptitude命令、、wget命令，这些程序都使⽤http_proxy和ftp_proxy环境变量来获取代理服务的配置。

⽅法是在你的~/.bashrc⾥加上类似下⾯的话：export http_proxy=http://username:password@proxyserver:port/export ftp_proxy=http://username:password@proxyserver:port/如果你的代理服务器需要⽤户名和密码才能访问，需要填写上⾯的username和passwd部分，否则的话，省略这两部分。

例如，假设你的代理服务器为192.168.1.1，端⼝是8080，⽤户名为easwy，密码是123456，那么应该这样设置这两个环境变量：export http_proxy=http://easwy:123456@192.168.1.1:8080export ftp_proxy=http://easwy:123456@192.168.1.1:8080这样配置之后，退出再登录⼀次，或者直接使⽤下⾯的命令source⼀下.bashrc：source ~/.bashrc现在，上述程序就可以通过代理服务器访问⽹络了。

[ subversion的代理服务器配置 ]要配置subversion的代理服务器，需要修改$HOME/.subversion/servers⽂件，在此⽂件的[global]段加上：http-proxy-host = 192.168.1.1http-proxy-port = 8080http-proxy-username =http-proxy-password = 123456现在svn就可以使⽤代理服务器访问版本库了。

Linux代理服务器使用

Linux代理服务器使⽤1. 介绍代理(即⽹络代理)是⼀种特殊的⽹络服务, 允许⼀个⽹络终端(客户端)通过这个服务与另⼀个终端(服务器)进⾏⾮直接连接，从⽽提供服务. 其中, 提供代理的⽹络终端称为代理服务器(Proxy Server)根据代理服务器的作⽤可分为如下类型- HTTP代理: 主要是代理浏览器访问⽹页- SOCKS代理: 是⼀种通⽤的代理类型, ⽀持多种协议，分SOCKS 4 和SOCKS 5两种- FTP代理: 代理客户端的FTP软件访问FTP服务器- VPN代理: 在共⽤⽹络上建⽴专⽤⽹络的技术从功能上, 代理服务器⼜可分为如下类型- 正向代理(Forward Proxy): 访问原来⽆法访问的资源, Cache, 对客户端访问授权, 隐藏⾏踪- 反向代理(Reverse Proxy): 负载均衡, CDN- 透明代理: NAT转发Linux上代理服务器软件众多, 常⽤的有TinyProxy、Squid、CCProxy、Wireguard、SS5、Dante、Shadowsocks2. TinyProxyTinyProxy是⼀款轻量级HTTP代理软件, 提供正向代理功能, 与Squid(⽀持HTTP, HTTPS, FTP)相似2.1 安装# Ubuntuapt-get updateapt-get install tinyproxy -y# CentOSyum install tinyproxy -y2.2 配置TinyProxy的配置⽂件为/etc/tinyproxy/tinyproxy.conf# 允许访问代理的IP地址, 默认仅允许本地, 注掉改⾏表⽰允许所有⼈访问Allow 127.0.0.1# 代理服务器的端⼝号,Port 8888# ⽩名单⽂件配置Filter "/etc/tinyproxy/filter"# 使⽤URL过滤⽽不是 domainsFilterURLs On# 允许代理过滤⽂件⾥的地址. 若不允许, 此处设置为 NoFilterDefaultDeny Yes查看⽇志的命令如下# tail -f /var/log/tinyproxy/tinyproxy.log2.3 启动TinyProxy启动相关命令如下# systemctl start tinyproxy.service# systemctl stop tinyproxy.service# systemctl status tinyproxy.service# systemctl enable tinyproxy.service2.4 防⽕墙笔者⼀般都是开启防⽕墙的, 所以需要进⾏防⽕墙配置# systemctl start firewalld.service# systemctl enable firewalld.service# cp /usr/lib/firewalld/services/ssh.xml /usr/lib/firewalld/services/tinyproxy.xml# vi /usr/lib/firewalld/services/tinyproxy.xml...# cat /usr/lib/firewalld/services/tinyproxy.xml<?xml version="1.0" encoding="utf-8"?><service><short>tinyproxy</short><description>Tinyproxy is a light-weight HTTP/HTTPS proxy service.</description><port protocol="tcp" port="8888"/></service># firewall-cmd --permanent --zone=public --add-service=tinyproxy# firewall-cmd --reload2.5 使⽤2.5.1 Windows在Windows上⼤部分软件都是有代理设置的界⾯, 按照提⽰在HTTP代理处填写代理服务器的IP地址和端⼝即可2.5.2 Linux在Linux上, 通常在.bash_profile或者.bashrc中加⼊如下环境变量export http_proxy="http://ip:port"export https_proxy="http://ip:port"export no_proxy="127.0.0.1, localhost, *, 192.168.1.10, :8080"如果需要登陆, 应为export http_proxy="http://username:password@ip:port"export https_proxy="http://username:password@ip:port"但是不是所有应⽤会使⽤上⾯的环境变量, 不同应⽤可能会有⾃⼰的代理设置⽅法⽐如git, 其代理配置⽅法如下# git config -global http.proxy 'http://ip:port'# git config -global https.proxy 'http://ip:port'2.6 验证在客户端上运⾏如下命令可以验证代理服务器是否配置成功# curl url --proxy ip:port2.7 问题在实际使⽤过程中, 发现了如下问题- 在使⽤阿⾥云等云服务器部署时, 需要在安全组配置中开放代理服务器的端⼝-⽆法访问⾕歌等⽹站, ⼀番查询之后了解, HTTP代理因为数据透明⽆法通过GWF的检查…3. SS5SS5是⼀款SOCK 5代理软件3.1 安装# yum install gcc openldap-devel pam-devel openssl-devel -y# wget https:///project/ss5/ss5/3.8.9-8/ss5-3.8.9-8.tar.gz# tar -xzvf ss5-3.8.9-8.tar.gz# cd ss5-3.8.9# ./configure# make# make install3.2 配置修改主配置⽂件/etc/opt/ss5/ss5.conf, 设置为⽤户密码访问权限# vim /etc/opt/ss5/ss5.conf...# SHost SPort Authenticationauth 0.0.0.0/0 - u...# Auth SHost SPort DHost DPort Fixup Group Band ExpDate#permit u 0.0.0.0/0 - 0.0.0.0/0 - - - - -⽤户配置# vim /etc/opt/ss5/ss5.passwdroot 123456修改默认端⼝, SOCK 5默认端⼝为1080, 可通过如下⽅式修改# vim /etc/sysconfig/ss5SS5_OPTS=" -u root -b 0.0.0.0:9090"3.3 启动# 增加执⾏权限# chmod a+x /etc/rc.d/init.d/ss5# 启动# /etc/rc.d/init.d/ss5 restart# service ss5 start# 关闭# /etc/rc.d/init.d/ss5 stop# service ss5 stop# 开启启动# chkconfig --add ss5# chkconfig --level 345 ss5 on3.4 其他# 查看连接情况# netstat -an | grep1080# 查看⽇志# tail -f /var/log/ss5/ss5.log3.5 问题问题⼀: 客户端Firefox使⽤SimpleProxy设置SOCK 5代理后⽆法访问任何⽹站, 查看服务器⽇志发现⼀直在刷如下错误信息"""" ISERROR - - - (-:- -- -:-) (Socks method unknown or bad request)最后发现是插件的问题导致没有⽤户名和密码信息问题⼆(未亲测): 重启系统后，/var/run/ss5/丢失导致/var/run/ss5/ss5.pid创建失败, ⾃动/⼿动启动失败, 需先创建⽬录# vi /etc/rc.d/rc.localmkdir /var/run/ss5/# chmod a+x /etc/rc.d/rc.localTIPS: 注意前⾯我们配置了⽤户名密码, 所以在客户端设置代理同样需要设置⽤户名密码4. DanteDante是另⼀款SOCK 5代理软件4.1 安装# wget http://www.inet.no/dante/files/dante-1.4.2.tar.gz# tar -xzvf dante-1.4.2.tar.gz# cd dante-1.4.2# ./configure# make# make install4.2 配置# cat /etc/sockd.conf## general configuration (taken from FAQ; <URL:http://www.inet.no/dante/FAQ>)internal: eth0 port = 9090external: eth0socksmethod: noneuser.privileged: rootuser.notprivileged: nobodylogoutput: /var/log/sockd.log## client access rulesclient pass {from: 0/0 to: 0/0}## server operation access rules# block connections to localhost, or they will appear to come from the proxy.socks block { from: 0/0 to: lo log: connect }# block bind to ports lower than 1023#socks block {# from: 0/0 to: 0/0 port le 1023# command: bind# log: connect#}# allow the restsocks pass {from: 0/0 to: 0/0protocol: tcp udplog: error connect disconnect}更多配置选项, 参考<>4.3 启动# 启动程序# /usr/local/sbin/sockd -D# 结束程序# killall sockd# 查看⽇志# tail -f /var/log/sockd.log5. Shadowsocks5.1 安装# yum install python-pip# pip install shadowsocks5.2 配置# cat /etc/shadowsocks.json{"server":"0.0.0.0","server_port":9090,"local_address": "127.0.0.1","local_port":1080,"password":"mypassword","timeout":300,"method":"aes-256-cfb","fast_open": false}5.3 启动# 前台启动# ssserver -c /etc/shadowsocks.json# 后台启动和停⽌# ssserver -c /etc/shadowsocks.json -d start# ssserver -c /etc/shadowsocks.json -d stop# 查看⽇志# tail -f /var/log/shadowsocks.log5.4 问题问题⼀: 代理访问失败, 查看⽇志如下WARNING unsupported addrtype 104, maybe wrong password or encryption methodERROR can not parse header when handling connection from x.x.x.x:x调查⼀番发现, 原来还需要在客户端上跑⼀个Shadowsocks client, 下载⼀个Windows版本即可5.5 其他由于前⾯较多都是SOCK代理, ⽽很多应⽤只⽀持HTTP代理, 所以通常还需要将SOCK5协议转换HTTP协议这类软件包括Privoxy、Polipo等, 这⾥不做介绍6. 总结以上⼏款代理软件尝试下来结果如下:- TinyProxy: 可以访问bing、baidu, 但是google、youtube、facebook⽆法访问- SS5: 可以访问bing、youtube、baidu, 但是google、facebook⽆法访问- Dante: 可以访问bing、baidu, ⽽youtube、google、facebook等均⽆法访问- Shadowsocks: 可以访问bing、baidu、youtube, ⽽google、facebook等均⽆法访问当然, 我使⽤的阿⾥云服务器虽然位于美国, 但是各项配置都毕竟差, 可能这个会很⼤程度上影响访问, 主要配置如下CPU: 1核内存: 1GiB硬盘: 20GiB带宽: 1Mbps这⾥介绍⼀个测试带宽的⼯具speedtest-cli# pip install speedtest-cli# 带宽为1Mbps# speedtest-cliRetrieving configuration...Testing from Alibaba (x.x.x.x)...Retrieving server list...Selecting best server based on ping...Hosted by Unwired (San Francisco, CA) [26.04 km]: 9.609 msTesting download speed................................................................................ Download: 109.89 Mbit/sTesting upload speed................................................................................................ Upload: 1.60 Mbit/s# 带宽为10Mbps# speedtest-cliRetrieving configuration...Testing from Alibaba (x.x.x.x)...Retrieving server list...Selecting best server based on ping...Hosted by Coastside Net (Half Moon Bay, CA) [13.10 km]: 2.916 msTesting download speed................................................................................ Download: 110.42 Mbit/sTesting upload speed................................................................................................ Upload: 12.00 Mbit/s参考:<><><>。

新手用Linux做代理服务器三招搞定

新手用Linux做代理服务器三招搞定现在用Linux做代理服务的是越来越多，本人是小菜一个对这方面是一点都不懂想找人学。

可是，某此人以钱为主，本来出钱也无所谓了只要能学到东西，本事能学到手也行。

可有些人太黑，竟要我1000+RMB，我一小网管那来那么多钱，只能自己摸索了。

在网上找了N多教程，照着做都不成功，可以是小弟太笨不能理解大师门的话没做好，自己又在网找了些关于iptables 资料，终于被我经弄出来了。

现在我把我的做法写出来跟大家分享。

呵呵！可能是最简单的方法，大家不要笑小弟哦。

如那位高手看了，请多多指点。

费话少说，现在进入正题。

Linux做代理服务器最简单的做法，用RedHat9.0为例找一台能装上Linux的机器最少要有两块网卡1.安装Linux，不管是在图形，还是文体下都可以，选择最小安装，在安装的时候可以先配置一下外网的IP和DNS(不设也行)，其它全部默认安装好后进入提示符2.进入提示符以后，首先配置下网卡：eth0 (外网网卡)配置文件路经为：/etc/sysconfig/network-scripts/ifcfg-eth0用 vi /etc/sysconfig/network-scripts/ifcfg-eth0 修改eth0的内容，如果安装得时候配好了就不用配了，检下看有错没就行了。

eth0的内容为：(注IP为假设IP，#为注释不用写)DEVICE=eth0 #硬件设备名BOOTPROTO=static #配置方式BROADCAST=218.28.9.255 #广播地址IPADDR=218.28.9.123 #是你的IP地址NETMASK=255.255.255.0 #子网掩码NETWORK=218.28.9.0 #整个网段的地址ONBOOT=yes #是否启用网卡(一般默认是开启的)eth1(内网网卡)，配置文件路经为：/etc/sysconfig/network-scripts/ifcfg-eth1用 vi /etc/sysconfig/network-scripts/ifcfg-eth1 修改eth0的内容eth1的内容为：DEVICE=eth1 #硬件设备名BOOTPROTO=static #配置方式BROADCAST=192.168.0.255 #广播地址IPADDR=192.168.0.1 #是你的IP地址NETMASK=255.255.255.0 #子网掩码NETWORK=192.168.0.0 #整个网段的地址ONBOOT=yes #是否启用网卡(一般默认是开启的)网卡配置完了大家可以用ifconfig命检查下网卡有没配错3. 现在来设置外网网关，和ISP提供的DNS网关的配置文件路径是/etc/sysconfig/network 用vi 编辑如果在安装时已经设好这个不用改。

--Linux搭建局域网代理服务器

Linux搭建局域网代理服务器信息安全03-1班张川王孟玉〖摘要〗本文是linux作为寝室代理服务器的一个实现，力求让普通用户在阅读此文后能快速搭建一个实用且高效的linux代理服务器。

文中介绍了关于nat技术和iptables的一些基本概念，以及怎样在linux下通过nat技术代理内网用户上网及发布内网服务等。

〖关键字〗Linux Slackware iptables 发行版〖Summary〗This article is a linux Be a realization of the bedroom proxy server, try hard for to let the common customer be able to build quickly after read this text a practical and efficiently of linux proxy server.It introduced some basic concepts concerning the nat technique and the iptables in the text, and how pass the nat technique to act for to get to the Internet and release inside the net customer under the linux etc. is inside the net service.〖Key word〗Linux Slackware Iptables distribution正文：1.代理服务器：1.1代理服务器概述代理服务器（Proxy Server）是运行特定服务器程序的计算机。

代理服务器拥有两个网络接口，一个接口用于连接Internet，另一个接口则用于连接内部网络。

代理服务器能够对Internet保护内部IP地址，只有运行Proxy Server的计算机的IP地址才是在Internet 中可见的。

Linux下的代理服务器设置

# vi db/porn/urls （url列表文件，主要是阻塞一些站点及其一些栏目）
/sex /album (如上可阻塞/sex、/sex/whatever、ftp:///sex、/sex等)
#squid的代理端口，使用1024以下的端口，squid必须以root身份运行 http_access allow all #允许所有的用户通过代理进行http访问 redirect_program /usr/local/squid/bin/squidGuard -c /usr/local/squidGuard/squidGuard.conf

#tar xvzf squidGuard-1.1.4.tar.gz
#cd squidGuard-1.1.4
#./configure --with-sg-config=/usr/local/squidGuard/squidGuard.conf
--with-sg-logdir=/usr/local/squidGuard/logs
份立即传给用户，使用户觉得速度相当快。
squidGuard则是作为squid的辅助软件，完成过滤、重定向和访问控制的功能。它是一个自由软件，功能强，便于安装、易于配置、而且处理速度快。功能主要包括：根据web服务器或URLs列表限制一些用户的访问；阻塞某些用户对黑名单上的web 服务器和URLs的访问；阻塞某些用户对正则表达式匹配的URLs的访问；在URL路径加强了使用域名访问而禁止用IP访问；重定向阻塞的URLs到一个智能CGI的信息页；重定向非授权用户到一个注册页面；具有基于日期、每周、每天具体时间的访问规则；对不同用户组有不同的规则。但是不能过滤、检查文档中的文本以及HTML中的JavaScript或Vbscript脚本语言。

linux 代理服务器工作原理

linux 代理服务器工作原理Linux代理服务器工作原理代理服务器是一种位于客户端与目标服务器之间的中间服务器，它在网络通信中扮演着重要的角色。

Linux代理服务器的工作原理涉及到数据的传输、转发和缓存，下面将详细解释这些原理。

1. 数据传输：当客户端向目标服务器发送请求时，数据首先被发送到代理服务器。

代理服务器充当一个中继站点，接收来自客户端的请求，并将其转发给目标服务器。

这个过程中，代理服务器可以使用不同的协议，如HTTP、HTTPS、FTP等，以适应不同类型的请求。

2. 数据转发：代理服务器接收到来自客户端的请求后，根据一定的规则，将请求转发给目标服务器。

这些规则可以基于访问控制列表（ACL）、身份验证、域名匹配等，以确保请求的安全性和有效性。

3. 数据缓存：代理服务器还可以实现数据的缓存，以提高网络请求的响应速度。

当代理服务器收到来自客户端的请求时，它会首先查看缓存中是否有与该请求对应的响应。

如果缓存中有，代理服务器直接将缓存中的响应返回给客户端，从而减少了与目标服务器的通信。

这样在一定程度上可以减轻目标服务器的负载，并提供更快的响应时间。

4. 安全性和隐私保护：代理服务器还可以提供额外的安全性和隐私保护功能。

它可以屏蔽客户端的真实IP地址，使客户端的身份更加匿名。

此外，代理服务器还可以通过检查请求内容进行过滤，以防止恶意攻击、非法内容的传输等。

代理服务器也可以对传输的数据进行加密，以确保数据的安全性。

5. 缓解网络拥塞：代理服务器还可以用于缓解网络拥塞问题。

当客户端的请求量过大时，目标服务器可能会遇到压力过大的问题，导致响应时间变慢。

通过使用代理服务器，可以将流量分散到不同的目标服务器上，从而平衡整个网络的负载，并提高整体性能。

总结起来，Linux代理服务器的工作原理主要包括数据传输、数据转发、数据缓存、安全性和隐私保护以及缓解网络拥塞等方面。

代理服务器不仅为客户端与目标服务器之间的通信提供能力支持，还能提供额外的安全性和性能优化功能。

Linux代理服务器制作傻瓜攻略

ifconfig eth1 #检查网卡1的状态,如果想更改配置文件(命令:vi /etc/sysconfig/network-scripts/ifcfg-eth1) 文件
route #检查网关,想更改则用(命令:vi /etc/sysconfig/network)在这里的GATEWAY=后面填加想更改的网关就可以
vi /etc/grub.conf #如果系统起动时出现一个10秒等待时间对话框,则在这里设置等待时间
备注:注意区分大小写
作者：sock 本人原创，禁止转贴
Linux现在已经是服务器的主流了，但是还有很多人不会做！
其实Linux内容不多，本人就将Linux做代理服务器的方法用最简单的方法教给大家！其实：大道不过三两行，说穿不值一文钱。
如何用Linux做代理服务器
（最简单的做法，这里以RedHat9.0为例）
需要配置:
CPU: Pentium 133 Mhz
#用route检查路由的状态,如果读出来很顺利则说明没问题,用PING检测一下内网和外网是否能PING通
3.用IPTABLES 实现双网卡NAT功能,从而实现代理服务器上网
vi /etc/sysconfig/network #首先,编辑这个文件,在文件末尾加上一行( FORWARD_IPV4=yes )只有打开IP中转功能才可以实现NAT
FORWARD_IPV4=yes
vi /etc/rc.d/rc.local #编辑起动批处理文件,在文件末尾添加如下几行 #号为Linux注释语句不用添
i存: 32 MB
硬盘:640 MB
网卡:2块
(机器配置不符合以上条件请不要尝试安装Linux)
1.安装Linux,选择最小安装，把组件的勾全部去掉,除了配置一下IP,其它全部默认

Linux搭建Socks5代理服务器

Linux搭建Socks5代理服务器下⾯笔者将⽤SS5在亚马逊云服务器上的Linux搭建⼀台Socks5 Proxy Server，具体过程如下：1、⾸先，编译安装SS5需要先安装⼀些依赖组件yum -y install gcc gcc-c++ automake make pam-devel openldap-devel cyrus-sasl-devel openssl-devel 3、解压后开始编译安装：tar zxvf ./ss5-3.8.9-8.tar.gz　cd ss5-3.8.9./configuremakemake install4、让SS5随系统⼀起启动chmod +x /etc/init.d/ss5chkconfig --add ss5chkconfig --level 345 ss5 on5、在ss5.conf中找到auth和permit两⾏，按照下⾯的格式进⾏修改6、ss5 默认使⽤1080端⼝，并允许任何⼈使⽤，如果要修改默认端⼝，请修改 vi /etc/sysconfig/ss5 在/etc/sysconfig/ss5这个⽂件中，添加下⾯这⼀⾏命令，-b后⾯的参数代表监听的ip地址和端⼝号 # Add startup option here SS5_OPTS=" -u root -b 0.0.0.0:8080"7、启动ss5service ss5 start8、⼀定要记得配置安全组开放SS5监听的端⼝9、使⽤QQ代理测试：后记：如果需要配置访问权限，请按如下修改：a、开启⽤户名密码验证机制 vi /etc/opt/ss5/ss5.conf在ss5.conf中找到auth和permit两⾏，按照下⾯的格式进⾏修改auth 0.0.0.0/0 - upermit u 0.0.0.0/0 - 0.0.0.0/0 - - - - -b 、设置⽤户名和密码 vi /etc/opt/ss5/ss5.passwd⼀⾏⼀个账号，⽤户名和密码之间⽤空格间隔，例如：user1 123user2 234c、重启服务⽣效service ss5 restart。

linux搭建代理服务器+蚁剑配置客户端代理

linux搭建代理服务器+蚁剑配置客户端代理⼀:linux搭建代理服务器0x00 介绍关于搭建代理服务器的⽅法，我也是刚刚接触，从⽹上找了⼀些能够⾏得通的⽅法来给⼤家做个分享：这⾥我⽤的是Tinyproxy作为代理服务软件。

这个东西很⼩，并没有⼏M。

tinyproxy最⼤的特点就是⼩，功能简单，配置简单(注意此代理⽅式为常规使⽤，并不能进⾏KX上⽹吼~)想要KX上⽹的同学，请参考我的上⼀篇博⽂咳咳！~0x01 安装debian系：apt-get install tinyproxycentos系：yum install tinyproxy编辑配置/etc/tinyproxy/tinyproxy.conf：（1）找到Allow 127.0.0.1⾏，前⾯加上#号将其注释掉。

（2）Port 8888：默认开放的端⼝为8888（可⾃⾏更改）执⾏/etc/init.d/tinyproxy restart使配置⽣效，或者执⾏systemctl restart tinyproxy.service0x02 使⽤在linux终端下，可直接输⼊以下指令，进⾏代理：export http_proxy=http://xxxxxx:xxxxexport https_proxy=http://xxxxxx:xxxx取消代理unset http_proxy https_proxy⼆:蚁剑配置客户端代理0x00 简介这⾥给⼤家分享⼀下如何⽤蚁剑来连咱们刚刚做好的代理服务器吧(其实很简单，只不过这⾥加了些对我蚁剑使⽤的描述)0x01 实验环境（1）⾸先我们客户端做代理的前提就是代理服务器已经搭好，现在假设我们已经做好了⼀个代理服务器：ip地址为：45.76.xxx.xxx，端⼝号：8888（2）在蚁剑的客户端中找到代理设置：将ip及端⼝号，填写进去：（3）测试连接：上⾯有个测试连接，我们试试百度的⽹址能不能访问到：（4）最重要的⼀步，要点击上⾯的“保存”啊！（5）如果这⾥没有连接成功的话，看⼀下是否互相ping通及。

Linux代理服务器和防火墙配置详细解析

Linux代理服务器和防火墙配置详细解析代理/防火墙1.iptables规则表Filter(针对过滤系统)：INPUT、FORWARD、OUTPUTNAT(针对地址转换系统)：PREROUTING、POSTROUTING、INPUT、OUTPUTMangle(针对策略路由和特殊应用)：OUTPUT、POSTROUTING2.安装包iptables-1.2.7a-23.配置防火墙1) 命令语法Usge: iptables [-t table] -[ADC] chain rule-specification [options]iptables [-t table] -I chain [rulenum] rule-specification [options]iptables [-t table] -R chain rulenum rule-specification [options]iptables [-t table] -D chain rulenum [options]iptables [-t table] -[LFZ] [chain] [options]iptables [-t table] -N chainiptables [-t table] -X [chain]iptables [-t table] -P chain target [options]iptables [-t table] -E old-chain-name new-chain-name规则操作参数说明：-A：在所选择的链末添加一条或更多规则；-D：从所选链中删除一条或更多规则。

有两种方法：把被删除规则指定为链中的序号（第一条序号为1），或者指定为要匹配的规则；-R：从选中的链中取代一条规则。

如果源地址或目的地址转换为多地址，该命令会失败。

规则序号从1开始；-I：根据给出的规则序号，向所选链中插入一条或更多规则。

所以，如果规则序号为1，规则会插入链的头部。

Linux_SquidProxyServer代理服务器

Linux_SquidProxyServer代理服务器⽬录Squid proxy serverSquid是基于Unix的代理服务器(proxy server)，⽀持缓存多种不同的⽹络对象，包括那些通过HTTP和FTP访问的对象。

缓存频繁访问的⽹页、媒体⽂件等，实现加速应答时间并减少带宽堵塞。

Squid通过追踪⽹络中的对象来实现作⽤。

Squid最初担当中介，仅仅是把客户请求传递到服务器并存储请求对象的副本。

如果同⼀个⽤户或同⼀批⽤户再次请求还缓存(cache)在Squid中的相同对象时，Squid能够⽴即服务，加速下载并保存带宽。

Squid代理服务器提供更快的下载速度、缩短延迟时间，尤其是在提供丰富媒体和流式视频⽅⾯。

⽹站经营者将频繁地把Squid代理服务器作为内容加速器、频繁查看内容的缓存和⽹络服务器的容位负载。

内容发布⽹络和媒体公司会采⽤Squid代理服务器，并在整个⽹络中部署它们来改善浏览者的访问体验，特别是对流式内容的负载平衡(load balancing)和处理访问⾼峰等⽅⾯的优化有显著效果。

Squid can proxy http ftp ssl protocol.Effect:Proxy server helps client users to gets and cache the data from targeted host. Realize more fast and more secure what access web protal.Web proxy server operating principleCache web element object(static text,picture),reduce multiple request.1. Forward Proxy(SNAT)2. Reverse Proxy(DNAT)Achieve firewall function via domain name limit(application layer).Forward proxy:1. Typical proxy: need setup proxy’s ip and port by manual in the browser.2. Transparent proxy: host gateway IP assign to proxy serverSquid featuresSoftware:squid-3.1.10-1.e16_2.4.X86_64Service:squidConfigure file:/etc/squid/squid.confSquid control module store dirextory: /usr/lib64/squid/Config option:http_port squidServerIP:3128cache_mem 64 MB #one half as cache(64MB) when the mem > 2Gcache_dir nfs /var/spool/squid 100 16 256#100 --> Total disk space < 100M#16 --> Total directory < 16#256 --> Total level2 directory in the level1 directoryvisible_hostname #if have not hostname and this option, the proxy server can not start.dns_testnames reply_body_max_size 10 MB #forbid download the file when the file size greater than 10MBminimum_object_size 0kb #don't cache data when the data count less than Xkb, 0 the meaning is no limit.maximum_object_size 4096kb #don't cache date when the data greater than XkbACL list control mode.1. Format:acl listName listType listContenthttp_access allow/deny listNamehttp_access allow/deny "url" #import url of ACLlist file,Create file for store ACLList when the ACLList have too much.Example:Deny cache web paperacl deny php,...cache_deny:deny phpAcl list type:src:source address #Can define network segment example:IP or continuous IP. 192.168.1.10-192.168.1.20/24dst:destination addressport:destination portsrcdomain:source domaindstdomain:destination domaintime:access time,general the parameter is range, example:09:30-17:30maxconn:max concurrency connecturl_regex:destination url address, example : ^rtsp:// #Beginning with this typeurlpath_regex:complete destination url path, example: -i Sex adultSetup squid serverstep1. General squidyum install -y squidstep2. Edit configuration filevim /etc/squid/squid.confhttp_port 10.20.0.210(proxyServerIP):3182reply_body_max_size 10MBcache_dir nfs /var/spool/squid 100 16 256visible_hostname Attention:Frist make DNS analysis as IP in the client then send the data package to squid server, but squid do not proxy DNS server, so should be setup SDNA and use it to connect DNS in the squid server.Setup transparent proxyTransparent proxy can’t support 443 portstep1.Edit config filevim /etc/squid/squid.confhttp_port ServerIP:3128 transparentstep2. Set the iptables rulesiptables -t nat -A PREROUTING -i eth1 -s 192.168.4.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128Attention:iptables -t nat -A PREROUTING -i eth1 -s 192.168.4.0/24 -p tcp --dport 443 -j REDIRECT --to-port 3128#Will 80 port access session assign to squid server's 3128 port, resolve way is use the SNAT.step3. Set the ACL rulesacl worktime time D 9:00-17:30acl burl urlpath_regex -i game \.mp3$http_deny burlhttp_access allow localnet worktimeSquit authenticationTransparent proxy don’t use authentication ,but the classical proxy can.step1. Add authentition module./usr/lib64/squid/ncsa_auth --> authentication mudulestep2. Set authentication parameter in the main config file.step3. Set authentication ACLacl auth_user proxy_auth REQUIREDhttp_access allow auth_userstep4. Create authentication accountvim squid.confacc auth_user proxy_auth REQUIREDhttp_access auth_userauth_param basic program /usr/lib64/squid/ncsa_auth /etc/squid/auth_user.txt #Frist line in the config file. Specify user list file for ncsa_auth authentication module htpasswd -c /etc/squid/auth_user.txt jmilk #create user list file, you have to install httpd service to use command htpasswdcat /etc/squid/auth_user.txtvim /etc/squid/squid.confauth_param basic children 5 --> deal with 5 concurrent authenticationauth_param basic realm Squid proxy-caching web --> welcome pageauth_param basic credentialstt2 2 hours --> timeoutstep5. Set the speed limit for every IP.delay_pools 1 #relay pool numberdelay_class 1 3#1 --> relay pool number#3 --> specify network type to B;1: one IP;2:type C;3:type B;4: type Adelay_access 1 allow localnet #usr acl:localnetdelay_parameters 1 -1/-1 20000/20000(byte)#-1/-1 --> all network segment#20000/20000 --> no limit download speed before 200M/speed limit beyond 200MSetup the Reverse Proxy ServerWeb 服务器容易出现负载瓶颈，有下⾯解决办法1. Web服务器集群2. 使⽤反向代理服务器反向代理服务器：类似DNS以缓存的⽅式，减轻web server的压⼒Listen 80no set ACL, allow allstep1.vim squid.confhttp_port ProxyServerIP:80 vhostcache_peer WebServerIP parent 80 0 originsererhttp_access allowCase: set the transparent proxyvim squid.confhttp_port squidServerIP:3128 transparentvisible_hostname cache_dir ufs /var/spool/squid 100 16 256cache_mem 1024 MB对超过3MB⼤⼩的⽂件不做缓存，禁⽌下载超过100M的⽂件maximum_object__size 3 MBreply_body_max_size 100 MB启⽤⽹址过滤，禁⽌访问带有”Sex”,”adult”字样的链接acl burl urlpath_regex -i Sex adult#-i --> key wordhttp_access deny burl配置Squid使⽤基本的⾝份认证，并且创建⽤户jmilk，只有通过⾝份认证后才可以使⽤squid上⽹。

配置Linux下的防火墙、路由器和代理服务器

实验十九实验二十配置Linux下的防火墙、路由器和代理服务器实验二十一一.一.实验目的：掌握在Linux系统平台下架设路由器和用ipchains配置防火墙、透明代理、以及NAT的方法。

二.二.实验内容：1．1．配置静态路由器；2．2．配置防火墙；3．3．配置NAT；1．1．配置透明代理；2．2．配置Squid代理服务器。

三.三.实验环境：1．1．网络中包括两个子网A和B。

子网A的网络地址为192.168.1.0/24，网关为hostA。

HostA有两个接口，eth0和eth1。

Eth0连接子网A，IP地址为192.168.1.1。

eth1连接外部网络，Ip地址为10.0.0.11。

子网B的网络地址为192.168.10.0/24，网关为hostB。

HostB 有两个网络接口，eth0和eth1。

eth0连接子网B,IP地址为192.168.10.1。

eth1连接外部网络，IP地址为10.0.0.101。

hostA和HostB构成子网C,网络地址是10.0.0.0/24，通过集线器连接到hostC，然后通过hostC连接Internet。

HostC的内部网络接口为eth0，IP地址为10.0.0.1。

2．2．在hostA、hostB和hostC上都已经安装好Linux系统，并且在hostC上已经设置好了Squid代理服务器。

四.四.实验练习：任务一配置路由器实验要求：在hostA、hostB和hostC上配置路由器，使子网A和B之间能够互相通信，同时子网A和B内的主机也能够和hostC相互通信。

实验内容：配置路由器，实现各子网和主机间的通信，检测配置。

实验步骤：◆◆配置hostA1. 1.给两个网络接口设置IP地址，启动网络接口：ifconfig eth1 192.168.1.1 netmask 255.255.255.0 upifconfig eth1 10.0.0.11 netmask 255.255.255.0 up2. 2.检查网络接口启动状况：ifconfig3. 3.启动路由功能：echo 1>/proc/proc/sys/net/ipv4/ip_forward4. 4.配置默认网关为hostC：route add –net 192.168.1.0 netmask 255.255.255.0 dev eth05. 5.配置到本子网的路由：route add –net 192.168.1.0 netmask 255.255.255.0 dev eth16. 6.配置到子网B的路由: route add –net 192.168.10.0 netmask 255.255.255.0 gw10.0.0.101 dev eth17.7.检查核心路由表:route。

Linux1 代理服务器浏览器设置代理

Linux1 代理服务器浏览器设置代理
当客户在浏览器中设置好代理后，使用浏览器访问Web站点的请求不会直接发给目的主机，而是先发给代理服务器，由代理服务器向目的主机发出请求，并接受目的主机的数据，存于代理服务器的硬盘中，然后再由代理服务器将客户要求的数据发给客户，不仅能实现共享上网，而且可提高浏览速度和数据传输效率。

（1）在桌面执行【系统】|【首选项】|【网络代理】命令，如图11-75所示。

执行
图11-75 执行网络代理命令
（2）在弹出的【网络代理首选项】窗口的【代理服务器配置】选项卡中，选择【手动配置代理服务器】单选按钮，并在【HTTP代理】文本框中，输入“10.0.0.10（代理服务器内部网卡地址）”，然后，单击【关闭】按钮，如图11-76所示。

输入
图11-76 设置代理服务器地址
（3）在桌面执行【应用程序】|【Internet】|【Filefox Web Browser】命令，打开浏览器，如图11-77所示。

执行
图11-77 打开浏览器
（4）在【地址】栏中，输入“”，并按【回车】键，浏览网页，如图11-78所示。

第05章Linux透明代理服务器

本文由z_hangxie贡献ppt文档可能在WAP端浏览体验不佳。

建议您优先选择TXT，或下载源文件到本机查看。

Linux安全的透明代理服务器iptables+squid1.Iptables和Squid简介Iptables Squid是一种在Linux系统下使用的优秀的代理服务器软件 Squid是一个高性能的代理缓存服务器，可以加快内部网浏览Internet的速度，提高客户机的访问命中率 1.Iptables和Squid简介Squid不仅支持HTTP协议，还支持FTP、 gopher、SSL和WAIS等协议 Squid用一个单独的、非模块化的、I/O驱动的进程来处理所有的客户端请求 Squid由一个主要的服务程序Squid，一个 DNS查询程序dnsserver，几个重写请求和执行认证的程序，以及几个管理工具组成1.Iptables和Squid简介Squid启动以后，它可以派生出指定数目的 dnsserver进程，而每一个dnsserver进程都可以执行单独的DNS查询，这样一来就大大减少了服务器等待DNS查询的时间1.Iptables和Squid简介Squid使用访问控制清单（ACL）和访问权限清单（ARL）访问控制清单和访问权限清单通过阻止特定的网络连接来减少潜在的Internet非法连接，可以使用这些清单来确保内部网的主机无法访问有威胁的或不适宜的站点2.1项目背景实验背景 XX公司内部搭建了web服务器和FTP服务器，为了满足公司需求，要求使用Linux构建安全、可靠的防火墙。

具体要求如下：防火墙自身要求安全、可靠，不允许网络中任何人访问；防火墙出问题，只允许在防火墙主机上进行操作2.1项目背景公司内部的web服务器要求通过地址映射发布出去，且只允许外部网络用户访问web 服务器的80端口，而且通过有效的DNS注册公司内部的员工必须通过防火墙才能访问内部的web服务器，不允许直接访问2.1项目背景FTP服务器只对公司内部用户起作用，且只允许内部用户访问FTP服务器的21和20端口，不允许外部网络用户访问公司内部的员工要求通过透明代理上网（不需要在客户机浏览器上做任何设置，就可以上网）内部用户所有的IP地址必须通过NAT转换之后才能够访问外网2.2项目拓扑实验拓扑2.3项目原理实验原理： iptables默认具有5条规则链： PREROUTING POSTROUTING FORWARD INPUT OUTPUT2.3项目原理iptables默认的规则表以及对应的规则链： filter：INPUT、FORWARD和OUTPUT nat：PREROUTING、POSTROUTING和 OUTPUT mangle：PREROUTING、POSTROUTING、 INPUT、OUTPUT 和FORWARD2.3项目原理nat表的主要用处是网络地址转换，即表 Network Address Translation 属于一个流的包只会经过这个表一次 PREROUTING 链的作用是在包刚刚到达防火墙时改变它的目的地址 OUTPUT链改变本地产生的包的目的地址 POSTROUTING链在包就要离开防火墙之前改变其源地址2.3项目原理mangle表主要用来mangle数据包表我们可以改变不同的包及包头的内容，比如 TTL，TOS或MARK MARK并没有真正地改动数据包，它只是在内核空间为包设了一个标记防火墙内的其他的规则或程序（如tc）可以使用这种标记对包进行过滤或高级路由2.3项目原理PREROUTING在包进入防火墙之后、路由判断之前改变包 POSTROUTING是在所有路由判断之后 OUTPUT在确定包的目的之前更改数据包 INPUT在包被路由到本地之后，但在用户空间的程序看到它之前改变包 FORWARD在最初的路由判断之后、最后一次更改包的目的之前mangle包2.3项目原理filter表是专门过滤包的，内建三个链表 FORWARD 链过滤所有不是本地产生的并且目的地不是本地（所谓本地就是防火墙了）的包 INPUT针对那些目的地是本地的包 OUTPUT 是用来过滤所有本地生成的包的2.3项目原理3.1项目总体设计实验思想: 实验思想先将进出防火墙的策略设置到最严格，然后一步步添加需要放行的策略3.2Iptables的设置Linux下iptables的具体设置下的具体设置: 的具体设置清空filter表和表和nat 表中的配置策略清空表和表中的配置策略iptables -F (INPUT OUTPUT FORWARD)，不加参数，表示全部清除iptables -F (PREROUTING、POSTROUING、 OUTPUT) –t nat ，不跟参数，表示全部清除删除表中的自定义规则链：iptables -X <自定义规则链名1、链名2……> 指定链的所有计数器归零：iptables -Z (INPUT OUTPUT FORWARD)3.2Iptables的设置放行filter表的默认表的默认OUTPUT链，阻止放行表的默认链 FORWARD链和链和INPUT链链和链全部放行nat表中的表中的PREROUTING链、全部放行表中的链POSTROUTING链以及链以及OUTPUT链链以及链设置默认策略规则： iptables -P -t （nat、 filter、mangle） (INPUT OUTPUT FORWARD) <DROP、ACCEPT>3.2Iptables的设置将内网web服务器的地址映射到防火墙连将内网服务器的IP地址映射到防火墙连服务器的接外网接口的IP地址上接外网接口的地址上格式：iptables -t nat -A PREROUTING -p tcp 格式 -d 防火墙对应外网的IP --dport 80 -j DNAT -to-destination web 服务器的IP地址3.2Iptables的设置放行转发访问内网web服务器的数据包放行转发访问内网服务器的数据包格式：iptables –A FORWARD –p tcp –d 内格式网web服务器的IP地址 --dport 80 –j ACCEPT3.2Iptables的设置将内网web服务器的地址映射到防火墙连将内网服务器的IP地址映射到防火墙连服务器的接内网接口的IP地址上接内网接口的地址上内网用户就可以通过访问防火墙内网接口的IP地址来访问内部web服务器。