Strumenti proxy gratuiti per dispositivi Raspberry Pi e ARM
Sommario
- Panoramica dei tipi di proxy
- Considerazioni chiave per i dispositivi ARM
- Proxy HTTP/HTTPS
- Proxy di calamaro
- Privo di
- Proxy SOCKS
- Calzini ombra
- Dante
- Proxy trasparenti
- Proxy inversi
- Nginx
- Caddy
- Tabella di confronto
- Esempi pratici di configurazione
- Link alle risorse
Panoramica dei tipi di proxy
Nel labirinto del traffico di rete, un proxy è sia una sentinella che un camaleonte: inoltra, filtra e talvolta trasforma i pacchetti di dati, facilitando la privacy, la memorizzazione nella cache o il bilanciamento del carico. Per Raspberry Pi e altri dispositivi basati su ARM, leggerezza ed efficienza sono fondamentali. I proxy possono essere classificati come:
- Proxy HTTP/HTTPS: Gestisce il traffico web.
- Proxy SOCKS: Funziona a un livello inferiore, inoltrando qualsiasi tipo di traffico TCP.
- Proxy trasparente: Intercetta il traffico senza configurazione lato client.
- Proxy inverso: Inoltra le richieste ai server backend.
Considerazioni chiave per i dispositivi ARM
- Efficienza delle risorse: Le CPU ARM, come quelle del Raspberry Pi, sono per loro natura modeste. Scegliete un software proxy con un utilizzo minimo di memoria e CPU.
- Compatibilità ARM: Assicurarsi che lo strumento proxy disponga di binari ARM o che sia facilmente compilabile dal codice sorgente.
- Sicurezza: Leggero non significa vulnerabile: aggiorna e rafforza sempre la tua configurazione.
- Capacità di trasmissione della rete: Verificare le prestazioni, poiché alcuni strumenti potrebbero non saturare i collegamenti Gigabit su un Pi.
Proxy HTTP/HTTPS
Proxy di calamaro
Ah, Squid: venerabile, robusto e sorprendentemente agile se adattato al Pi. Eccelle nella memorizzazione nella cache e nel controllo degli accessi.
Installazione:
sudo apt update sudo apt install squid
Configurazione di base: Modificare /etc/squid/squid.conf.
http_port 3128 acl localnet src 192.168.1.0/24 http_access allow localnet
- Memorizzazione nella cache: Squid memorizza nella cache i contenuti web, riducendo così il carico di larghezza di banda.
- Autenticazione e ACL: Controllo dettagliato su chi può passare.
Sito ufficiale: https://www.squid-cache.org/
Privo di
Mentre Squid è un industriale, Privoxy è un artigiano, specializzato in filtraggio e privacy.
Installazione:
sudo apt update sudo apt install privoxy
Configurazione: Modificare /etc/privoxy/config.
indirizzo di ascolto 0.0.0.0:8118
- Blocco degli annunci: Filtri integrati per la privacy.
- Concatenamento: Può essere combinato con Tor per l'anonimizzazione.
Sito ufficiale: https://www.privoxy.org/
Proxy SOCKS
Calzini ombra
Un sussurro cifrato nel tumulto del web, Shadowsocks è un proxy SOCKS5 leggero e crittografato.
Installazione:
sudo apt update sudo apt install shadowsocks-libev
Configurazione di esempio: Creare /etc/shadowsocks-libev/config.json.
{ "server":"0.0.0.0", "porta_server":8388, "password":"la_tua_password", "timeout":300, "metodo":"aes-256-gcm" }
Avvia il servizio:
sudo systemctl abilita shadowsocks-libev sudo systemctl avvia shadowsocks-libev
Sito ufficiale: https://shadowsocks.org/
Dante (danteggiato)
Dante si muove in punta di piedi nella rete come un efficiente server SOCKS, snello ma ricco di funzionalità.
Installazione:
sudo apt update sudo apt install dante-server
Configurazione di esempio: /etc/danted.conf
logoutput: syslog interno: eth0 porta = 1080 esterno: eth0 metodo: nessuno utente.notprivileged: nessuno client pass { da: 192.168.1.0/24 a: 0.0.0.0/0 registro: errore di connessione/disconnessione } pass { da: 0.0.0.0/0 a: 0.0.0.0/0 protocollo: tcp udp }
Sito ufficiale: https://www.inet.no/dante/
Proxy trasparenti
Per reindirizzare il traffico senza una configurazione client esplicita, iptables e un demone proxy si fondono in un velo senza soluzione di continuità.
Esempio: proxy Squid trasparente
- Modificare
/etc/squid/squid.conf:
conf
http_port 3128 intercetta
- Aggiungi reindirizzamento iptables:
battere
sudo iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
Proxy inversi
Nginx
Nginx non è solo un server web: è un proxy inverso che facilita lo scarico SSL e il bilanciamento del carico.
Installazione:
sudo apt update sudo apt install nginx
Configurazione minima del proxy inverso:
server { ascolta 80; posizione / { proxy_pass http://127.0.0.1:8080; } }
Sito ufficiale: https://nginx.org/
Caddy
Caddy è la scelta del poeta: HTTPS automatico, configurazione a file singolo.
Installazione:
curl -fsSL https://get.caddyserver.com | bash -s personale
Proxy inverso semplice:
:80 { proxy inverso 127.0.0.1:8080 }
Sito ufficiale: https://caddyserver.com/
Tabella di confronto
| Strumento proxy | Tipo | Supporto ARM | Caratteristiche principali | Impronta delle risorse | Complessità di configurazione |
|---|---|---|---|---|---|
| calamaro | HTTP/HTTPS | SÌ | Caching, ACL, SSL bumping | Medio | Alto |
| Privo di | HTTP | SÌ | Filtraggio, privacy | Basso | Basso |
| Shadowsocks-libev | SOCKS5 | SÌ | Crittografia, velocità | Basso | Basso |
| Dante | SOCKS4/5 | SÌ | Autenticazione, registrazione | Basso | Medio |
| Nginx | Inversione | SÌ | Bilanciamento del carico, offload SSL | Basso | Medio |
| Caddy | Inversione | SÌ | HTTPS automatico, configurazione semplice | Basso | Basso |
Esempi pratici di configurazione
Concatenamento di proxy (Privoxy + Tor)
Combina Privoxy con Tor per garantire al tuo traffico la navigazione in incognito.
Installa Tor:
sudo apt install tor
Configura Privoxy: /etc/privoxy/config
forward-socks5 / 127.0.0.1:9050 .
Riavvia i servizi:
sudo systemctl restart privoxy sudo systemctl restart tor
Accedi a Privoxy tramite la porta 8118; il tuo traffico ora viaggia attraverso la rete Tor.
Commenti (0)
Non ci sono ancora commenti qui, potresti essere il primo!