Herramientas proxy gratuitas para dispositivos Raspberry Pi y ARM
Tabla de contenido
- Descripción general de los tipos de proxy
- Consideraciones clave para dispositivos ARM
- Proxies HTTP/HTTPS
- Proxy de calamar
- Privoxi
- Servidores proxy SOCKS
- Calcetines de sombra
- Dante
- Proxies transparentes
- Proxies inversos
- Nginx
- Caddie
- Tabla comparativa
- Ejemplos prácticos de configuración
- Enlaces de recursos
Descripción general de los tipos de proxy
En el laberinto del tráfico de red, un proxy es a la vez un centinela y un camaleón: reenvía, filtra y, en ocasiones, transforma paquetes de datos, facilitando la privacidad, el almacenamiento en caché y el equilibrio de carga. Para Raspberry Pi y otros dispositivos basados en ARM, la ligereza y la eficiencia son primordiales. Los proxies se pueden clasificar en:
- Proxy HTTP/HTTPS: Maneja el tráfico web.
- Proxy SOCKS: Funciona en un nivel inferior, reenviando cualquier tipo de tráfico TCP.
- Proxy transparente: Intercepta el tráfico sin configuración del lado del cliente.
- Proxy inverso: Reenvía solicitudes a servidores backend.
Consideraciones clave para dispositivos ARM
- Eficiencia de recursos: Las CPU ARM, como las de Raspberry Pi, son de bajo consumo. Elija un software proxy con un consumo mínimo de memoria y CPU.
- Compatibilidad ARM: Asegúrese de que la herramienta proxy tenga binarios ARM o que se compile fácilmente desde la fuente.
- Seguridad: Ligero no significa vulnerable; siempre actualice y fortalezca su configuración.
- Rendimiento de la red: Pruebe el rendimiento, ya que algunas herramientas pueden no saturar los enlaces gigabit en un Pi.
Proxies HTTP/HTTPS
Proxy de calamar
Ah, Squid: venerable, robusto y sorprendentemente ágil al ajustarse para la Pi. Destaca en el almacenamiento en caché y el control de acceso.
Instalación:
sudo apt update sudo apt install squid
Configuración básica: Editar /etc/squid/squid.conf.
http_port 3128 acl localnet src 192.168.1.0/24 http_access permitir localnet
- Almacenamiento en caché: Squid almacena en caché el contenido web de forma predeterminada, lo que alivia las cargas de ancho de banda.
- Autenticación y ACL: Control minucioso sobre quién puede pasar.
Sitio oficial: https://www.squid-cache.org/
Privoxi
Mientras que Squid es un industrial, Privoxy es un artesano especializado en filtrado y privacidad.
Instalación:
sudo apt update sudo apt install privoxy
Configuración: Editar /etc/privoxy/config.
dirección de escucha 0.0.0.0:8118
- Bloqueo de anuncios: Filtros incorporados para privacidad.
- Encadenamiento: Se puede combinar con Tor para anonimización.
Sitio oficial: https://www.privoxy.org/
Servidores proxy SOCKS
Calcetines de sombra
Un susurro cifrado en el tumulto de la web, Shadowsocks es un proxy SOCKS5 liviano y encriptado.
Instalación:
sudo apt update sudo apt install shadowsocks-libev
Configuración de muestra: Crear /etc/shadowsocks-libev/config.json.
{ "servidor": "0.0.0.0", "puerto_del_servidor": 8388, "contraseña": "su_contraseña", "tiempo_de_espera": 300, "método": "aes-256-gcm" }
Iniciar servicio:
sudo systemctl habilitar sombrasocks-libev sudo systemctl iniciar sombrasocks-libev
Sitio oficial: https://shadowsocks.org/
Dante (danted)
Dante avanza de puntillas por la red como un servidor SOCKS de alto rendimiento, sencillo pero repleto de funciones.
Instalación:
sudo apt update sudo apt install dante-server
Configuración de muestra: /etc/danted.conf
logoutput: syslog interno: eth0 puerto = 1080 externo: eth0 método: ninguno usuario.notprivileged: nadie cliente pass { de: 192.168.1.0/24 a: 0.0.0.0/0 registro: error de conexión y desconexión } pass { de: 0.0.0.0/0 a: 0.0.0.0/0 protocolo: tcp udp }
Sitio oficial: https://www.inet.no/dante/
Proxies transparentes
Para redirigir el tráfico sin una configuración explícita del cliente, iptables y un demonio proxy se fusionan en un velo perfecto.
Ejemplo: Proxy Squid transparente
- Editar
/etc/squid/squid.conf:
conferencia
Intercepción del puerto http 3128
- Agregar redirección de iptables:
intento
sudo iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --al puerto 3128
Proxies inversos
Nginx
Nginx no es solo un servidor web; también funciona como proxy inverso, facilitando la descarga de SSL y el equilibrio de carga.
Instalación:
sudo apt update sudo apt install nginx
Configuración mínima de proxy inverso:
servidor { escuchar 80; ubicación / { proxy_pass http://127.0.0.1:8080; } }
Sitio oficial: https://nginx.org/
Caddie
Caddy es la elección del poeta: HTTPS automático, configuración de un solo archivo.
Instalación:
curl -fsSL https://get.caddyserver.com | bash -s personal
Proxy inverso simple:
:80 { proxy inverso 127.0.0.1:8080 }
Sitio oficial: https://caddyserver.com/
Tabla comparativa
| Herramienta proxy | Tipo | Soporte ARM | Características principales | Huella de recursos | Complejidad de configuración |
|---|---|---|---|---|---|
| Calamar | HTTP/HTTPS | Sí | Almacenamiento en caché, ACL y bumping SSL | Medio | Alto |
| Privoxi | HTTP | Sí | Filtrado, privacidad | Bajo | Bajo |
| Calcetines de sombra-libev | SOCKS5 | Sí | Cifrado, velocidad | Bajo | Bajo |
| Dante | SOCKS4/5 | Sí | Autorización, registro | Bajo | Medio |
| Nginx | Contrarrestar | Sí | Equilibrio de carga, descarga de SSL | Bajo | Medio |
| Caddie | Contrarrestar | Sí | HTTPS automático, configuración sencilla | Bajo | Bajo |
Ejemplos prácticos de configuración
Encadenamiento de servidores proxy (Privoxy + Tor)
Combine Privoxy con Tor para otorgarle a su tráfico la capa de incógnito.
Instalar Tor:
sudo apt install tor
Configurar Privoxy: /etc/privoxy/config
calcetines-delanteros5 / 127.0.0.1:9050 .
Reiniciar servicios:
sudo systemctl restart privoxy sudo systemctl restart tor
Acceda a Privoxy a través del puerto 8118; su tráfico ahora circula por la red Tor.
Comentarios (0)
Aún no hay comentarios aquí, ¡puedes ser el primero!