Форум программистов, компьютерный форум, киберфорум
Наши страницы

Debian, Kali Linux, Raspbian

Войти
Регистрация
Восстановить пароль
 
Laric
0 / 0 / 0
Регистрация: 29.05.2017
Сообщений: 29
#1

Настроить proxy с выходом в интернет - Debian Linux

29.06.2017, 13:20. Просмотров 410. Ответов 2
Метки нет (Все метки)

/etc/tor/torrc

Код
PidFile /var/run/tor/tor.pid # pid file
Log notice file /var/log/tor/notices.log # log files 
DataDirectory /var/lib/tor # key & certificate, etc...
LongLivedPorts 55, 80, 443, 4444, 9001, 9030, 9050, 14628, 19730, 19735, 59475
NewCircuitPeriod 15
TrackHostExitsExpire 900
ORPort 443 NoListen
ORPort 9001 NoAdvertise
DirPort 80 NoListen
DirPort 9030 NoAdvertise

DNSPort 55
VirtualAddrNetwork 172.16.0.0/12
TransPort 9040
TransListenAddress 192.168.55.1
DNSListenAddress 192.168.55.1

AutomapHostsOnResolve 1 # This will allow Tor to accept DNS requests
AutomapHostsSuffixes .exit,.onion # Is set, Tor will resolve invalid .onion addresses to local addresses.
RelayBandwidthRate 2 MB # Throttle traffic
RelayBandwidthBurst 3 MB # But allow bursts up
ExitPolicy accept *:443       # HTTPS
ExitPolicy accept *:3128      # SQUID
ExitPolicy accept *:5190      # ICQ
ExitPolicy accept *:5430-5435 # POSTGRE SQL
ExitPolicy accept *:6660-6669 # IRC
ExitPolicy accept *:6679      # IRC SSL  
ExitPolicy accept *:6697      # IRC SSL
ExitPolicy accept *:8118      # PRIVOXY  
ExitPolicy accept *:9418      # GIT
ExitPolicy accept *:12350     # SKYPE
ExitPolicy accept *:14628     # VPN
ExitPolicy accept *:19730     # SSH
ExitPolicy accept *:19735     # VNC
ExitPolicy accept *:23456     # SKYPE
ExitPolicy accept *:33033     # SKYPE
ExitNodes {ro},{pt},{sy},{tr},{rw},{za},{ie},{fo},{is},{gl},{ic} # accept doman
ExitPolicy reject *:* # no exits allowed
ExitPolicy reject6 *:* # no exits allowed
/etc/squid3/squid.conf
/etc/squid/squid.conf

Код
# Список портов, к которым разрешен доступ через прокси-сервер по протоколу HTTP
acl Safe_ports port 55		# tor
acl Safe_ports port 70		# gopher
acl Safe_ports port 80		# http
acl Safe_ports port 210		# wais
acl Safe_ports port 280		# http-mgmt
acl Safe_ports port 443		# https Yandex Disk
acl Safe_ports port 488		# gss-http
acl Safe_ports port 591		# filemaker
acl Safe_ports port 777		# multiling http
acl Safe_ports port 3128	# proxy
acl Safe_ports port 5190	# icq
acl Safe_ports port 5222	# yandex disk
acl Safe_ports port 14628	# vpn
acl Safe_ports port 19730	# ssh
acl Safe_ports port 19735	# vnc
acl Safe_ports port 59475 	# ftp
acl Safe_ports port 5-65535	# unregistered ports
acl CONNECT method CONNECT
#!
# Разрешить только локальное управление кэшем
http_access allow localhost manager
http_access deny manager
#
# Не использовать IPv6, если доступен IPv4-адрес
# По умолчанию, приоритет отдается протоколу IPv6, что может привести к ошибкам соединения, если IPv6 недоступен
dns_v4_first on
#
http_access allow Safe_ports # Разрешить доступ к портам Safe_ports
http_access allow localhost  # Разрешить доступ к localhost
http_access deny all # Запретить всем остальным
#!
# Запретить доступ к локальным ресурсам сервера через прокси
# Настоятельно рекомендуется задать это правило, чтобы исключить внешний доступ
# к приложениям, принимающим подключения по внутренним адресам (127.0.0.1 и др.).
http_access deny to_localhost
#!
# Образец правила разрешающего доступ в интернет из вашей локальной сети
# Список ваших внутренних IP-сетей, задается в acl localnet
http_access allow localhost
# Последнее правило, блокирует все, что не было разрешено выше
http_access deny all
#!
# Адрес и порт для входящих подключений
# Обычно Squid ожидает подключения на порт 3128
# Если требуется только прозрачный прокси, соединения можно ограничить внутренним интерфейсом
http_port 3128
#!
# Раскомментируйте, чтобы указать путь для дискового кеширования
# Кэш: формат, размещение, размер в мегабайтах, число папок первой и второй вложенности
# Указанный размер кэша не учитывает издержки файловой системы и должен быть примерно на 20% меньше доступного дискового пространства
# Директиву cache_dir, можно указать несколько раз, для добавления под кэш дополнительных дисков
cache_dir ufs /var/squid/cache 100 16 256
# Путь сохранения дампов аварийного завершения
coredump_dir /var/squid/cache
#!
# Время устаревания кэшируемого контента в минутах, если явно не задано сервером
# Поля: шаблон URL, минимальное время в минутах, процент для расчета времени устаревания объекта, максимальное время в минутах
# Если повторный запрос приходит до наступления минимального времени, объект считается актуальным, запрос к серверу не выполняется
# Расчет времени жизни производится по формуле: (ВремяПолучения-ВремяСоздания)*Процент
# Чем старее объект, тем дольше он содержится в кэше, но не дольше заданного максимального времени
# http://etutorials.org/Server+Administration/Squid.+The+definitive+guide/Chapter+7.+Disk+Cache+Basics/7.7+refresh_pattern/
#!
# Время жизни объектов для протоколов FTP и GOPHER
refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
# Нулевое время жизни для динамического контента
refresh_pattern -i (/cgi-bin/|\?) 0     0%      0
# Время жизни по умолчанию
refresh_pattern (Release|Packages(.gz)*)$      0       20%     2880
refresh_pattern .               0       20%     4320
#!
# Дополнительные параметры конфигурации
# acl rules
acl rbu_host url_regex "~/.ban.url.base/ban.urls"
acl i2p_host dstdomain .i2p
acl tor_host dstdomain .union
# cache_peer rules
cache_peer localhost parent 4444 0 no-query proxy-only
cache_peer_access localhost allow i2p_host
cache_peer_access localhost deny all
cache_peer 127.0.0.1 parent 8118 0 no-query proxy-only
cache_peer_access 127.0.0.1 allow tor_host
cache_peer_access 127.0.0.1 allow rbu_host
cache_peer_access 127.0.0.1 deny all
/etc/privoxy/config

Код
user-manual /usr/share/doc/privoxy/user-manual
confdir /etc/privoxy
logdir /var/log/privoxy
actionsfile match-all.action # Actions that are applied to all sites and maybe overruled later on.
actionsfile default.action   # Main actions file
actionsfile user.action      # User customizations
filterfile default.filter
filterfile user.filter      # User customizations
logfile logfile
listen-address  127.0.0.1:8118
accept-intercepted-requests 1
toggle 0
enable-remote-toggle  0
enable-remote-http-toggle  0
enable-edit-actions 0
enforce-blocks 0
buffer-limit 4096
enable-proxy-authentication-forwarding 0
forwarded-connect-retries  0
accept-intercepted-requests 0
allow-cgi-request-crunching 0
split-large-forms 0
keep-alive-timeout 5
tolerate-pipelining 1
socket-timeout 300
forward-socks5t / 127.0.0.1:9050 .
forward-socks4a .* localhost:9050 .
# forward-socks5t / 127.0.0.1:9050 195.138.78.143:3130
# forward-socks4a .* localhost:9050 195.138.78.143:3130
forward .i2p localhost:4444
max-client-connections 4096
/etc/stunnel/stunnel.conf

Код

; **************************************************************************
; * Global options                                                         *
; **************************************************************************

; Каталог chroot окружения.
chroot = /var/lib/stunnel4/
setuid = stunnel4
setgid = stunnel4

; Создается в окружении
pid = /stunnel4.pid

; Уровень болтливости
debug = 7
; Лог-файл
output = /stunnel.log
; Не использовать syslog
syslog = no


; **************************************************************************
; * Service defaults may also be specified in individual service sections  *
; **************************************************************************

; Сертификат/ключ сервера 
cert = /etc/stunnel/servercert.pem
key = /etc/stunnel/serverkey.pem

; Проверка сертификата. 0 - не проверять, 1 - проверять при наличии, 2 - проверять всегда, ...
verify = 2

; Каталог для разрешенных сертификатов. 
; Находится в окружении. Для каждого сертификата должна быть хэш-ссылка
CApath = /certs

; Каталог для запрещенных (отозванных) сертификатов. 
; Находится в окружении. Для каждого сертификата должна быть хэш-ссылка
CRLpath = /crls

; Не использвать SSLv2
options = NO_SSLv2

; **************************************************************************
; * Service definitions (remove all services for inetd mode)               *
; **************************************************************************


[ssh]
; Принимать соединения на интерфейс:порт или просто порт. Например accept = 192.168.0.1:443
accept = 443
; Отдавать приложению на интерфейс:порт или просто порт. Например connect = 127.0.0.1:22
connect =  19730
[vnc]
; Принимать соединения на интерфейс:порт или просто порт. Например accept = 192.168.0.1:443
accept = 443
; Отдавать приложению на интерфейс:порт или просто порт. Например connect = 127.0.0.1:22
connect =  19735
[tor]
; Принимать соединения на интерфейс:порт или просто порт. Например accept = 192.168.0.1:443
accept = 443
; Отдавать приложению на интерфейс:порт или просто порт. Например connect = 127.0.0.1:22
connect =  9050
[i2p]
; Принимать соединения на интерфейс:порт или просто порт. Например accept = 192.168.0.1:443
accept = 443
; Отдавать приложению на интерфейс:порт или просто порт. Например connect = 127.0.0.1:22
connect =  4444
/etc/default/stunnel

Код
# Julien LEMOINE <speedblue@debian.org>
# September 2003

# Change to one to enable stunnel automatic startup
ENABLED=1 
FILES="/etc/stunnel/*.conf"
OPTIONS=""

# Change to one to enable ppp restart scripts
PPP_RESTART=0
Хочу организовать proxy с выходом в интернет
мне еще одну proxy ставить или какие настройки в этих сделать для этого?
0
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
29.06.2017, 13:20
Я подобрал для вас темы с готовыми решениями и ответами на вопрос Настроить proxy с выходом в интернет (Debian Linux):

Настроить интернет в Backtrack5 - Debian Linux
Привет всем)) Хотел ставить Kali...но у меня так ничего и не получилось...теперь поставил Backtrack 5. И опять проблема...ОС не видит...

Hostapd wifi — настроить выход в интернет - Debian Linux
/etc/hostapd interface=wlan0 driver=nl80211 ssid=my_ssid hw_mode=g ieee80211n=1 ht_capab=

Из PROXY VPN - Linux
Здраствуйте! Мой комп выступает в роли клиента. Сервер роздает ВПН на несколько компов (я один из них), в клиентов получается интернет...

Работа apt-get через proxy - Debian Linux
В интернете прочитала, что для роботы apt-get через proxy нужно в файле: /etc/apt/apt.conf. добавить строку: Acquire::http::Proxy...

Прошу!!! Помогите - proxy sguid sarg ... - Linux
С чего начать - литература, сайты, советы - пожалуйста, надо срочно въехать.

Не получается настроить сеть с выходом в интернет - Сетевое оборудование
Приветствую. Вопрос : Вот я настроил сеть между компьютерами сеть вроде есть но при подключении к интернету на 2 компьютере интернет тоже...

2
gng
686 / 532 / 141
Регистрация: 08.09.2013
Сообщений: 1,413
02.07.2017, 09:08 #2
Цитата Сообщение от Laric Посмотреть сообщение
Хочу организовать proxy с выходом в интернет
Для этого достаточно Сквида.
0
Laric
0 / 0 / 0
Регистрация: 29.05.2017
Сообщений: 29
04.07.2017, 10:25  [ТС] #3
Простите и какую строчку вписать, что бы зашел? нужно ли еще iptable команды давать?
0
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
04.07.2017, 10:25
Привет! Вот еще темы с ответами:

Сеть с выходом в интернет - Сети
Добрый день! Помогите пожалуйста, проблема следующая: Есть 2 ноутбука соединенных кабелем, что то вроде домашней сети. С первого ноутбука...

Сайт на компе с выходом в интернет - Web-серверы
Добрый день, подскажите пожалуйста как сделать так, чтоб сайт был у меня на компьютере, с выходом в интернет, чтоб он был доступен любому...

проблемы с выходом в интернет на virtualbox - Сети
здраствуйте, у меня стоит вин7 установил на неё ВМ на неё поставил винХР и теперь ни как не могу запустить интренет. пишет что &quot;подключение...

локальная сеть с выходом в интернет - Сети
имеется 2 компьютера, объединеные в локальную сеть. Первый(Win 7) имеет выход в интернет через DUN соед-е через мобилу, второй (Win XP)...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
3
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru