💆🏼 😃 🧑🏿‍🤝‍🧑🏻 अनाम प्रॉक्सी के रूप में VPS और न केवल ... 🍄 🤟🏾 🔪

आज, प्रत्येक इंटरनेट उपयोगकर्ता एक VPS खरीद सकता है और एक दूरस्थ सर्वर का उपयोग कर सकता है, उदाहरण के लिए, अपनी स्वयं की वेबसाइट को होस्ट करने या DNS सर्वर को व्यवस्थित करने के लिए। इस पोस्ट में मैं वीपीएस के गैर-मानक उपयोग के बारे में बात करूंगा: व्यक्तिगत अनाम प्रॉक्सी सर्वर कैसे बनाएं और मौजूदा सेवाओं के लिए बैकअप एक्सेस कैसे प्रदान करें।

स्रोत डेटा:

यूरोप में VPS (OS FreeBSD8.3) सफेद आईपी के साथ (yyy.yyy.yyy.yyy)
रूस में इंटरनेट गेटवे (OS FreeBSD8.1) सफेद आईपी के साथ (xxx.xxx.xxx.xxx)
सर्वर (HTTP-SERVER, HTTPS-SERVER, PROXY-SERVER) के साथ गेटवे के पीछे लैन

अनाम प्रॉक्सी सर्वर के माध्यम से इंटरनेट संसाधन तक पहुंच

ग्राहक ---> इंटरनेट गेटवे (PF) --rdr -> स्थानीय प्रॉक्सी सर्वर (SQUID) --vpn -> VPS प्रॉक्सी सर्वर (SQUID) ---> इंटरनेट

इंटरनेट गेटवे पर पीएफ फ़ायरवॉल

कुछ संसाधनों तक अनाम पहुँच के लिए, हम PF ip पतों की एक विशेष तालिका बनाएंगे:

table <anonymous> persist file "/etc/pf/iplists/anonymsites.txt"

हमारी योजना में, ग्राहक एक पारदर्शी प्रॉक्सी का उपयोग करता है, इसलिए पीएफ में आपको एक रीडायरेक्ट बनाने की आवश्यकता है:

 $ext_ip="xxx.xxx.xxx.xxx" $int_if=" " rdr on $int_if proto tcp from $clients to <anonymous> port 80 -> $ext_ip port 3129 rdr on $int_if proto tcp from $clients to <anonymous> port 443 -> $ext_ip port 3129

हम स्थानीय प्रॉक्सी सर्वर (पोर्ट 3129) के माध्यम से कुछ संसाधनों के पोर्ट्स 80, 443 पर क्लाइंट्स से ट्रैफिक रीडायरेक्ट करते हैं।

स्थानीय प्रॉक्सी सर्वर SQUID

निम्न निर्देशों को स्थानीय नेटवर्क के लिए प्रॉक्सी के रूप में मानक SQUID2.7 विन्यास में पेश किया जाना चाहिए:

 http_port 3129 #    header_access From deny all header_access Server deny all header_access User-Agent deny all header_access WWW-Authenticate deny all header_access Link deny all header_access X-Forwarded-For deny all header_access Via deny all header_access Cache-Control deny all forwarded_for off #          VPS  vpn- cache_peer 10.10.10.250 parent 3128 0 no-query no-digest cache_peer_access 10.10.10.250 allow all never_direct allow all

ओपनवीपीएन टनल

हम इंटरनेटवे और वीपीएस के बीच एक vpn सुरंग बनाते हैं, जो ओपनवे सर्वर (10.10.10.1) को गेटवे पर स्थापित करती है, और क्लाइंट VPS (10.10.10.250) पर।

 # OpenVPN  mode server tls-server port 2080 proto udp dev tun ca /etc/openvpn/keys/ca.crt cert /etc/openvpn/keys/server.crt key /etc/openvpn/keys/server.key dh /etc/openvpn/keys/dh1024.pem tls-auth /etc/openvpn/keys/ta.key 0 topology subnet ifconfig 10.10.10.1 255.255.255.0 keepalive 10 120 max-clients 10 comp-lzo cipher DES-EDE3-CBC user nobody group nogroup persist-key persist-tun verb 4 mute 20 client-to-client client-config-dir /etc/openvpn/ccd status /var/log/openvpn/openvpn-status.log log-append /var/log/openvpn/openvpn.log

 # OpenVPN  client dev tun proto udp remote xxx.xxx.xxx.xxx 2080 pull topology subnet user nobody group nobody persist-key persist-tun ca /usr/local/etc/openvpn/keys/ca.crt cert /usr/local/etc/openvpn/keys/vps.crt key /usr/local/etc/openvpn/keys/vps.key tls-client tls-auth /usr/local/etc/openvpn/keys/ta.key 1 cipher DES-EDE3-CBC comp-lzo verb 3 status /var/log/openvpn-status.log log /var/log/openvpn.log mute 20

VPS प्रॉक्सी सर्वर SQUID

अनाम पहुँच के साथ SQUID2.7 मानक विन्यास।

 http_port 3128 #   header_access From deny all header_access Server deny all header_access User-Agent deny all header_access WWW-Authenticate deny all header_access Link deny all header_access X-Forwarded-For deny all header_access Via deny all header_access Cache-Control deny all forwarded_for off

बाहर से सर्वर (HTTP, HTTPs) के लिए बैकअप एक्सेस

इंटरनेट ---> VPS (PF) --vp + stunnel -> इंटरनेट गेटवे (PF) ---> स्थानीय सर्वर (HTTP, HTTPs)

VPS पर PF फ़ायरवॉल

VPS पर PF फ़ायरवॉल पर पुनर्निर्देशित करें:

 $ext_if=" " rdr on $ext_if proto tcp from any to $ext_if port 80 -> 127.0.0.1 port 8180 rdr on $ext_if proto tcp from any to $ext_if port 443 -> 127.0.0.1 port 4443

हम 8180 और 4443 पोर्ट्स के स्थानीय लूप पते के लिए इंटरनेट गेटवे के पीछे वेब सर्वर के लिए नियत ट्रैफ़िक को रीडायरेक्ट करेंगे, जिस पर Stunnel चलता है।

सुरंग Stunnel

यह संभव था, स्टुनेल के बिना करने के लिए, बस एक स्थिर मार्ग और पोर्ट को पीएफ पर अग्रेषित करना स्थानीय सर्वर से जोड़ना, लेकिन प्रयोग करने का निर्णय लिया। इस मामले में, स्थानीय वेब सर्वर (192.168.XXX.YYY) पर बाहरी ट्रैफ़िक को प्रॉक्सी करने के लिए स्टुनेल आवश्यक है। VPS और इंटरनेट गेटवे पर Stunnel कॉन्फ़िगरेशन:

 #stunnel.conf  VPS pid = /var/run/stunnel.pid debug = 4 output = /var/log/stunnel.log cert = /usr/local/etc/stunnel/stunnel.cert key = /usr/local/etc/stunnel/stunnel.key sslVersion = SSLv3 options = DONT_INSERT_EMPTY_FRAGMENTS ciphers = AES256-SHA socket = l:TCP_NODELAY=1 socket = r:TCP_NODELAY=1 compression = rle [http] client = yes accept = 8180 connect = 10.10.10.1:8180 TIMEOUTclose = 0 [https] client = yes accept = 4443 connect = 10.10.10.1:4443 TIMEOUTclose = 0

 #stunnel.conf  - pid = /var/run/stunnel.pid debug = 4 output = /var/log/stunnel.log cert = /usr/local/etc/stunnel/stunnel.cert key = /usr/local/etc/stunnel/stunnel.key sslVersion = SSLv3 options = DONT_INSERT_EMPTY_FRAGMENTS ciphers = AES256-SHA socket = l:TCP_NODELAY=1 socket = r:TCP_NODELAY=1 compression = rle [http] accept = 8180 connect = 192.168.XXX.YYY:80 TIMEOUTclose = 0 [https] accept = 4443 connect = 192.168.XXX.YYY:443 TIMEOUTclose = 0

तो, आप अतिरिक्त सफेद आईपी के माध्यम से सेवा तक बैकअप पहुंच प्रदान कर सकते हैं। उदाहरण के लिए, DNS में domain example.com को मुख्य बाहरी आईपी, और उपडोमेन पर मैप किया जा सकता है www.example.com www.example.com (अक्सर मुख्य एक के लिए अन्य नाम) - दूरस्थ VPS का IP।

अनाम प्रॉक्सी के रूप में VPS और न केवल ...