服务器 Gind.cn
  1. 服务器 Gind.cn
  3. Linux:在专用服务器上build立精英/高级Web代理
Intereting Posts
Apache + MS SQL,querys极其缓慢而快速的本地化 suphp如何禁用LS / Microsoft群集服务(MSCS)是否支持单系统映像? 使用HAProxy负载平衡MySQL:读取通信数据包时出现错误? 戴尔OMSA存储自动巡检读取时间表 MySQL在CentOS 6x上运行非常慢(不是5x) 通过IP v6访问服务器? 在启用严格模式后,MySQL允许使用零date(0000-00-00 00:00:00) Nginx没有redirect到预期的位置 修改Debian Squeeze的Debian Sarge安装说明(资源列表) 关机buttonLinux模块或软件包 确定在“目录同步错误报告”中由GUID引用哪个活动目录对象 在Exchange 2010中将所有电子邮件转发给其他用户 试图让Apache的mod_stats'/服务器状态'工作 无法在请求的2181端口启动ZK,而导出HBASE_MANAGES_ZK = false

Linux:在专用服务器上build立精英/高级Web代理

我正在租用一台我想用来“上网”的专用服务器:基本上我总是想用相同的静态IP(我的专用服务器)来浏览网页。

我可以通过在专用服务器上运行Xvnc / FreeNX来实现,但是这有点慢而笨拙(我试过了)。

在专用的(Debian)Linux服务器上安装“elite / high-anonimity”Web代理所需的步骤是什么?要知道我的两个要求是:

  1. 我是唯一需要访问代理的人
  2. 所有我想要的是,我的宽带(dynamic)IP是完全隐藏的(我想总是从我的专用服务器的IP冲浪)。

请注意,使用静态IP的人可以find我的域名和我的真实姓名,我完全正确(实际上这是我想要的)。 我不想要的是人们知道我所连接的dynamicIP(宽带)。

有什么步骤需要做到这一点?

(基本上我不在乎“anonimity”,我想要的是出现从静态IP冲浪,我想我需要所谓的“精英”Web代理来做到这一点,但我不知道)

技术信息和样本configuration最受欢迎:)

一种select是在您的服务器上设置一个VPN服务器(例如OpenVPN),然后添加相应的configuration选项,以便在启用VPN隧道时将所有stream量redirect到该隧道。 这种方法可能是最困难的,但是如果你是从一个公共的无线热点上网冲浪的话,你可以通过在隧道上redirect来encryption你的stream量。 另一个select是设置一个专门的HTTP代理,如Squid,它支持身份validation,以防止未经授权的用户访问服务器。 可能最简单的select是使用SSH来build立一个socks代理隧道。 如果您使用OS X或Linux作为您的客户端,则可以轻松地运行诸如“ssh -N -f -D 8080 [email protected]”之类的命令。 这个命令导致SSH进入后台并在端口8080上创build隧道,您可以在浏览器中将其configuration为SOCKS代理。 如果您安装了openssh软件包,您也可以通过Cygwin在Windows上使用此方法。 与OpenVPN选项一样,此方法将encryption您和服务器之间的stream量,使其适合从不受信任的位置进行连接。

2个选项很简单:

  1. 安装鱿鱼 – 有可能是一个包。 然后configuration您的Web浏览器代理设置来指向鱿鱼服务器。 默认情况下,它可能会在3128端口。

  2. 安装一个袜子代理。 然后在你的代理设置把袜子服务器的地址和端口。 关于袜子的好处是,它将代理更多的不仅仅是networkingstream量。 (例如,Pidgin支持SOCKS代理)

回答自己:我很容易工作…

我在专用服务器上安装了Squid,并在squid.conf中修改了一些东西:

主要是: 

forwarded_for off

并且(在squid.conf文件中build议如下): 

 header_access Allow allow all header_access Authorization allow all header_access WWW-Authenticate allow all header_access Proxy-Authorization allow all header_access Proxy-Authenticate allow all header_access Cache-Control allow all header_access Content-Encoding allow all header_access Content-Length allow all header_access Content-Type allow all header_access Date allow all header_access Expires allow all header_access Host allow all header_access If-Modified-Since allow all header_access Last-Modified allow all header_access Location allow all header_access Pragma allow all header_access Accept allow all header_access Accept-Charset allow all header_access Accept-Encoding allow all header_access Accept-Language allow all header_access Content-Language allow all header_access Mime-Version allow all header_access Retry-After allow all header_access Title allow all header_access Connection allow all header_access Proxy-Connection allow all header_access All deny all

然后,我没有考虑简单地使用SSH隧道(罗恩的回答指出了我的方向),这对我来说是完美的(因为防火墙已经configuration为允许从我的ISP的IP范围SSH到我的专用服务器等) 。

然后客户端: 

 ssh -T -N -x -C -L3128:127.0.0.1:3128 [email protected]

只需在浏览器中设置127.0.0.1 3128作为代理即可。

我从来没有听说过“精英代理”这个词,我不认为有什么特别的工具可以满足你的需求。 如果您已经在该专用服务器上运行了Web服务器,则可以将其设置为提供所需的行为。 我使用Apache的mod_proxy自己做了这个。 (你会想要什么Apache称为“转发代理”)

我从来没有使用过Squid,但是从我所读到的内容来看,我确信它也可以完成这个工作,而且它可能更具可configuration性,因为它被devise用于代理HTTP请求的任务…但它当然不是唯一可以使用的东西。