На моем интернет тарифе торренты разрешено качать только после полуночи :( А порой так хочется скачать что то "вот сейчас".
Путем нескольких экспериментов, было выявлено: качать торренты можно через прокси. К тому же это позволит открывать различные сайты, заблокированные нехорошими органами.
Бесплатные прокси это хорошо/дешево, но надоедает постоянно искать работающие адреса да и не охото доверять каким то левым "дядям".
Решено - покупаем свой VPS (Virtual Private Server), ставим и настраиваем свой проксик, как нам это будет нужно.
Найден неплохой и дешевый провайдер atlantic.net, за 1$ можно купить сервер в минимальной конфигурации, которой вполне достаточно для наших потребностей.
Как купить и развернуть виртуальную машину не буду рассказывать, там все достаточно просто. Выбираем Ubuntu Linux LTS
В итоге мы получаем на почту IP и пароль для входа на сервер по ssh.
Сначала рекомендую обновить систему:
apt-get update
apt-get upgrade
Теперь приступим к установке необходимого софта для прокси:
устанавливаем Squid (прокси)
apt-get install squid3
Для входа на прокси по паролю ставим :
apt-get install apache-utils
для удобства ставим автокомплит для bash:
apt-get install bash-completion
Настраиваем Squid.
Привожу свой рабочий конфиг для прокси:
# укажем программу для авторизации и имя файла с паролями.
auth_param basic program /usr/lib/squid3/basic_ncsa_auth /etc/squid3/passwd
acl all src all
# создадим группу ncsa_users и потребуем для нее обязательную авторизацию
acl ncsa_users proxy_auth REQUIRED
#тут указываем три октета 185.3.34 своей подсети, нужно подглядеть свой IP адрес и вписать.
acl localnet src 185.3.34.0/24
# порты, которые разрешено проксировать
acl SSL_ports port 443 # SSL
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 5190 # ICQ
acl CONNECT method CONNECT
http_access allow ncsa_users
#Разрешим проксируемые порты
http_access allow Safe_ports
# Разрешим SSL
http_access allow SSL_ports
# Запретим все остальное
http_access deny all
# Укажем порт, на котором будет висеть прокси
http_port 3128
#Будем выбирать ipv4 адрес из выдачи DNS первым
dns_v4_first on
forwarded_for off
# Запрещаем передавать сайтам любую инфу о нас.
header_access From deny all
header_access Server deny all
header_access User-Agent deny all
header_access WWW-Authenticate deny all
header_access Link deny all
header_access X-Forwarded-For deny all
header_access Via deny all
header_access Cache-Control deny all
header_access Referer deny all
header_replace Referer unknown
via off
# отключаем логирование, рекомендую на первое время оставить включеным
#access_log daemon:/var/log/squid3/access.log common
#emulate_httpd_log on
# Отключаем дисковый кэш полностью
cache_mem 8 MB
cache_dir null /tmp
cache deny all
shutdown_lifetime 5 seconds
# обрезаем логи, хранить лишнюю информацию о нас не нужно
access_log none all
cache_store_log none
Теперь создаем файл с паролями, для авторизации на проксе:
htpasswd -c /etc/squid3/passwd proxy_user
появится запрос для ввода пароля для пользователя
New password:
вводим пароль, перезапускаем прокси:
service squid3 restart
Теперь у нас есть свой собственный анонимный прокси, можно указывать его адрес в торрент-клиенте или браузере / Telegram.
Если статья была вам полезна - кликните на баннер или кнопку Donate :)
Путем нескольких экспериментов, было выявлено: качать торренты можно через прокси. К тому же это позволит открывать различные сайты, заблокированные нехорошими органами.
Бесплатные прокси это хорошо/дешево, но надоедает постоянно искать работающие адреса да и не охото доверять каким то левым "дядям".
Решено - покупаем свой VPS (Virtual Private Server), ставим и настраиваем свой проксик, как нам это будет нужно.
Найден неплохой и дешевый провайдер atlantic.net, за 1$ можно купить сервер в минимальной конфигурации, которой вполне достаточно для наших потребностей.
Как купить и развернуть виртуальную машину не буду рассказывать, там все достаточно просто. Выбираем Ubuntu Linux LTS
В итоге мы получаем на почту IP и пароль для входа на сервер по ssh.
Сначала рекомендую обновить систему:
apt-get update
apt-get upgrade
Теперь приступим к установке необходимого софта для прокси:
устанавливаем Squid (прокси)
apt-get install squid3
Для входа на прокси по паролю ставим :
apt-get install apache-utils
для удобства ставим автокомплит для bash:
apt-get install bash-completion
Настраиваем Squid.
Привожу свой рабочий конфиг для прокси:
# укажем программу для авторизации и имя файла с паролями.
auth_param basic program /usr/lib/squid3/basic_ncsa_auth /etc/squid3/passwd
acl all src all
# создадим группу ncsa_users и потребуем для нее обязательную авторизацию
acl ncsa_users proxy_auth REQUIRED
#тут указываем три октета 185.3.34 своей подсети, нужно подглядеть свой IP адрес и вписать.
acl localnet src 185.3.34.0/24
# порты, которые разрешено проксировать
acl SSL_ports port 443 # SSL
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 5190 # ICQ
acl CONNECT method CONNECT
http_access allow ncsa_users
#Разрешим проксируемые порты
http_access allow Safe_ports
# Разрешим SSL
http_access allow SSL_ports
# Запретим все остальное
http_access deny all
# Укажем порт, на котором будет висеть прокси
http_port 3128
#Будем выбирать ipv4 адрес из выдачи DNS первым
dns_v4_first on
forwarded_for off
# Запрещаем передавать сайтам любую инфу о нас.
header_access From deny all
header_access Server deny all
header_access User-Agent deny all
header_access WWW-Authenticate deny all
header_access Link deny all
header_access X-Forwarded-For deny all
header_access Via deny all
header_access Cache-Control deny all
header_access Referer deny all
header_replace Referer unknown
via off
# отключаем логирование, рекомендую на первое время оставить включеным
#access_log daemon:/var/log/squid3/access.log common
#emulate_httpd_log on
# Отключаем дисковый кэш полностью
cache_mem 8 MB
cache_dir null /tmp
cache deny all
shutdown_lifetime 5 seconds
# обрезаем логи, хранить лишнюю информацию о нас не нужно
access_log none all
cache_store_log none
Теперь создаем файл с паролями, для авторизации на проксе:
htpasswd -c /etc/squid3/passwd proxy_user
появится запрос для ввода пароля для пользователя
New password:
вводим пароль, перезапускаем прокси:
service squid3 restart
Теперь у нас есть свой собственный анонимный прокси, можно указывать его адрес в торрент-клиенте или браузере / Telegram.
Если статья была вам полезна - кликните на баннер или кнопку Donate :)
Комментариев нет:
Отправить комментарий