Linux:在专用服务器上设置精英/高匿名性 Web 代理

tag-icon tag-icon proxy dedicated-server
Linux:在专用服务器上设置精英/高匿名性 Web 代理

我正在租用一台专用服务器,我想用它来“浏览网页”:基本上我希望始终从同一个静态 IP(我的专用服务器的 IP)浏览网页。

我可以通过在专用服务器上运行 Xvnc/FreeNX 来实现这一点,但这有点慢而且笨拙(我试过)。

知道我的两个要求,在专用(Debian)Linux 服务器上安装“精英/高匿名性” Web 代理需要哪些步骤:

  1. 我是唯一需要访问代理的人
  2. 我想要的是我的宽带(动态)IP 完全隐藏(我希望始终从我的专用服务器的 IP 上网)。

请注意,使用静态 IP 的人可以找到我的域名和我的真实姓名,我对此完全没有意见(实际上这是我想要的)。我不希望别人知道我通过哪个动态 IP(宽带)进行连接。

要做到这一点,需要采取哪些步骤?

(基本上我不关心“匿名性”,我想要的是从静态 IP 进行浏览,我认为我需要所谓的“精英” Web 代理来做到这一点,但我不确定)

欢迎提供技术信息和示例配置:)

答案1

一个选项是在您的服务器上设置 VPN 服务器(例如 OpenVPN),然后添加适当的配置选项,以便在启用 VPN 隧道时通过该隧道重定向所有流量。这种方法可能是最困难的,但它为您提供了额外的优势,即如果您从公共 wifi 热点上网,则可以通过在隧道上重定向流量来加密流量。另一个选项是设置专用的 HTTP 代理(例如 Squid),它支持身份验证以防止未经授权的用户访问服务器。然而,最简单的选择可能是使用 SSH 设置 socks 代理隧道。如果您使用 OS X 或 Linux 作为客户端,您可以轻松运行命令,例如“ssh -N -f -D 8080[电子邮件保护]“。此命令使 SSH 分叉到后台并在端口 8080 上创建隧道,您可以在浏览器中将其配置为 SOCKS 代理。如果您安装了 openssh 软件包,您也可以在 Windows 上通过 Cygwin 使用此方法。与 OpenVPN 选项一样,此方法将加密您和服务器之间的流量,使其适合从不受信任的位置进行连接。

答案2

我对自己说:我很容易就让它工作起来了……

我在专用服务器上安装了 Squid,并修改了一些内容squid配置文件

主要有:

 forwarded_for off

并且(squid.conf 文件中建议以下内容):

header_access Allow allow all
header_access Authorization allow all
header_access WWW-Authenticate allow all
header_access Proxy-Authorization allow all
header_access Proxy-Authenticate allow all
header_access Cache-Control allow all
header_access Content-Encoding allow all
header_access Content-Length allow all
header_access Content-Type allow all
header_access Date allow all
header_access Expires allow all
header_access Host allow all
header_access If-Modified-Since allow all
header_access Last-Modified allow all
header_access Location allow all
header_access Pragma allow all
header_access Accept allow all
header_access Accept-Charset allow all
header_access Accept-Encoding allow all
header_access Accept-Language allow all
header_access Content-Language allow all
header_access Mime-Version allow all
header_access Retry-After allow all
header_access Title allow all
header_access Connection allow all
header_access Proxy-Connection allow all
header_access All deny all

然后我没有想到简单地使用 SSH 隧道(Ron 的回答为我指明了那个方向),这对我来说是完美的(因为防火墙已经配置为允许从我的 ISP 的 IP 范围通过 SSH 连接到我的专用服务器等)。

然后是客户端:

ssh -T -N -x -C -L3128:127.0.0.1:3128 [email protected]

并在浏览器中将 127.0.0.1 3128 设置为代理。

答案3

2 个简单的选项:

  1. 安装 squid — 可能有一个软件包。然后配置您的 Web 浏览器代理设置以指向 squid 服务器。默认情况下,它可能位于端口 3128 上。

  2. 安装 socks 代理。然后在代理设置中输入 socks 服务器地址和端口。socks 的优点在于它不仅可以代理网络流量。(例如,Pidgin 支持 SOCKS 代理)

相关内容