Ferramentas de proxy gratuitas para dispositivos Raspberry Pi e ARM
Índice
- Visão geral dos tipos de proxy
- Principais considerações para dispositivos ARM
- Proxies HTTP/HTTPS
- Proxy de lula
- Privoxi
- Proxies SOCKS
- Meias de sombra
- Dante
- Proxies transparentes
- Proxies reversos
- Nginx
- Caddy
- Tabela de comparação
- Exemplos práticos de configuração
- Links de recursos
Visão geral dos tipos de proxy
No labirinto do tráfego de rede, um proxy é tanto uma sentinela quanto um camaleão: ele encaminha, filtra e, às vezes, transforma pacotes de dados, facilitando a privacidade, o armazenamento em cache ou o balanceamento de carga. Para o Raspberry Pi e outros dispositivos baseados em ARM, leveza e eficiência são primordiais. Os proxies podem ser classificados como:
- Proxy HTTP/HTTPS: Lida com o tráfego da web.
- Procuração SOCKS: Funciona em um nível inferior, encaminhando qualquer tipo de tráfego TCP.
- Proxy transparente: Intercepta tráfego sem configuração do lado do cliente.
- Proxy reverso: Encaminha solicitações para servidores de backend.
Principais considerações para dispositivos ARM
- Eficiência de recursos: CPUs ARM, como as do Raspberry Pi, são modestas por natureza. Escolha um software proxy com o mínimo de memória e CPU.
- Compatibilidade ARM: Certifique-se de que a ferramenta proxy tenha binários ARM ou seja facilmente compilada a partir do código-fonte.
- Segurança: Leve não significa vulnerável; sempre atualize e fortaleça sua configuração.
- Taxa de transferência da rede: Teste o desempenho, pois algumas ferramentas podem não saturar links gigabit em um Pi.
Proxies HTTP/HTTPS
Proxy de lula
Ah, o Squid: venerável, robusto e surpreendentemente ágil quando ajustado para o Pi. Ele se destaca em cache e controle de acesso.
Instalação:
sudo apt update sudo apt install squid
Configuração básica: Editar /etc/squid/squid.conf.
http_port 3128 acl localnet src 192.168.1.0/24 http_access permitir localnet
- Armazenamento em cache: Pronto para uso, o Squid armazena em cache o conteúdo da web, aliviando a carga de largura de banda.
- Autenticação e ACLs: Controle preciso sobre quem pode passar.
Site oficial: https://www.squid-cache.org/
Privoxi
Enquanto Squid é um industrial, Privoxy é um artesão, especializado em filtragem e privacidade.
Instalação:
sudo apt update sudo apt install privoxy
Configuração: Editar /etc/privoxy/config.
endereço de escuta 0.0.0.0:8118
- Bloqueio de anúncios: Filtros integrados para privacidade.
- Encadeamento: Pode ser combinado com Tor para anonimização.
Site oficial: https://www.privoxy.org/
Proxies SOCKS
Meias de sombra
Um sussurro cifrado no tumulto da web, Shadowsocks é um proxy SOCKS5 leve e criptografado.
Instalação:
sudo apt update sudo apt install shadowsocks-libev
Configuração de exemplo: Criar /etc/shadowsocks-libev/config.json.
{ "servidor":"0.0.0.0", "porta_do_servidor":8388, "senha":"sua_senha", "tempo limite":300, "método":"aes-256-gcm" }
Iniciar serviço:
sudo systemctl ativar shadowocks-libev sudo systemctl iniciar shadowocks-libev
Site oficial: https://shadowsocks.org/
Dante (dançado)
Dante avança pela rede como um servidor SOCKS de alto desempenho, enxuto, mas cheio de recursos.
Instalação:
sudo apt update sudo apt install dante-server
Configuração de exemplo: /etc/danted.conf
logoutput: syslog interno: eth0 porta = 1080 externo: eth0 método: nenhum usuário.não privilegiado: ninguém cliente senha { de: 192.168.1.0/24 para: 0.0.0.0/0 log: erro de desconexão de conexão } senha { de: 0.0.0.0/0 para: 0.0.0.0/0 protocolo: tcp udp }
Site oficial: https://www.inet.no/dante/
Proxies transparentes
Para redirecionar o tráfego sem configuração explícita do cliente, o iptables e um daemon proxy se unem em um véu contínuo.
Exemplo: Proxy Squid Transparente
- Editar
/etc/squid/squid.conf:
conf
interceptação http_port 3128
- Adicionar redirecionamento iptables:
bater
sudo iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECIONAMENTO --para-porta 3128
Proxies reversos
Nginx
Não é apenas um servidor web, o Nginx prospera como um proxy reverso, facilitando o descarregamento de SSL e o balanceamento de carga.
Instalação:
sudo apt update sudo apt install nginx
Configuração mínima de proxy reverso:
servidor { ouvir 80; localização / { proxy_pass http://127.0.0.1:8080; } }
Site oficial: https://nginx.org/
Caddy
Caddy é a escolha do poeta: HTTPS automático, configuração de arquivo único.
Instalação:
curl -fsSL https://get.caddyserver.com | bash -s pessoal
Proxy reverso simples:
:80 { proxy_reverso 127.0.0.1:8080 }
Site oficial: https://caddyserver.com/
Tabela de comparação
| Ferramenta de proxy | Tipo | Suporte ARM | Principais características | Pegada de Recursos | Complexidade de configuração |
|---|---|---|---|---|---|
| Lula | HTTP/HTTPS | Sim | Cache, ACLs, SSL bumping | Médio | Alto |
| Privoxi | HTTP | Sim | Filtragem, privacidade | Baixo | Baixo |
| Shadowsocks-libev | SOCKS5 | Sim | Criptografia, velocidade | Baixo | Baixo |
| Dante | SOCKS4/5 | Sim | Autenticação, registro | Baixo | Médio |
| Nginx | Reverter | Sim | Balanceamento de carga, descarregamento de SSL | Baixo | Médio |
| Caddy | Reverter | Sim | HTTPS automático, configuração simples | Baixo | Baixo |
Exemplos práticos de configuração
Encadeamento de proxies (Privoxy + Tor)
Combine o Privoxy com o Tor para garantir ao seu tráfego a proteção anônima.
Instalar o Tor:
sudo apt install tor
Configurar Privoxy: /etc/privoxy/config
forward-socks5 / 127.0.0.1:9050 .
Reiniciar serviços:
sudo systemctl reiniciar privoxy sudo systemctl reiniciar tor
Acesse o Privoxy pela porta 8118; seu tráfego agora flui pela rede Tor.
Comentários (0)
Ainda não há comentários aqui, você pode ser o primeiro!