Бесплатные прокси-инструменты для устройств Raspberry Pi и ARM
Оглавление
- Обзор типов прокси
- Ключевые моменты при выборе устройств ARM
- HTTP/HTTPS-прокси
- Прокси-сервер Squid
- Привокси
- SOCKS прокси
- Теневые носки
- Данте
- Прозрачные прокси
- Обратные прокси-серверы
- Nginx
- Кэдди
- Сравнительная таблица
- Практические примеры конфигурации
- Ссылки на ресурсы
Обзор типов прокси
В лабиринте сетевого трафика прокси-сервер выполняет роль одновременно стража и хамелеона: он пересылает, фильтрует и иногда преобразует пакеты данных, обеспечивая конфиденциальность, кэширование и балансировку нагрузки. Для Raspberry Pi и других устройств на базе ARM первостепенное значение имеют лёгкость и эффективность. Прокси-серверы можно классифицировать следующим образом:
- HTTP/HTTPS-прокси: Обрабатывает веб-трафик.
- SOCKS Прокси: Работает на более низком уровне, пересылая любой вид TCP-трафика.
- Прозрачный прокси: Перехватывает трафик без настройки на стороне клиента.
- Обратный прокси: Пересылает запросы на внутренние серверы.
Ключевые моменты при выборе устройств ARM
- Эффективность использования ресурсов: Процессоры ARM, такие как в Raspberry Pi, по своей природе довольно скромны. Выбирайте прокси-программы с минимальным потреблением памяти и процессора.
- Совместимость с ARM: Убедитесь, что прокси-инструмент имеет двоичные файлы ARM или его можно легко скомпилировать из исходного кода.
- Безопасность: Легковесный не значит уязвимый; всегда обновляйте и укрепляйте свою конфигурацию.
- Пропускная способность сети: Проверьте производительность, так как некоторые инструменты могут не обеспечить максимальную загрузку гигабитных каналов связи на Pi.
HTTP/HTTPS-прокси
Прокси-сервер Squid
Ах, Squid: почтенный, надёжный и на удивление шустрый, если его адаптировать под Raspberry Pi. Он превосходно справляется с кэшированием и контролем доступа.
Установка:
sudo apt обновить sudo apt установить squid
Базовая конфигурация: Редактировать /etc/squid/squid.conf.
http_port 3128 acl localnet src 192.168.1.0/24 http_access allow localnet
- Кэширование: Squid изначально кэширует веб-контент, снижая нагрузку на полосу пропускания.
- Аутентификация и списки контроля доступа: Тонкий контроль над тем, кто может пройти.
Официальный сайт: https://www.squid-cache.org/
Привокси
Если Squid — промышленник, то Privoxy — ремесленник, специализирующийся на фильтрации и конфиденциальности.
Установка:
sudo apt update sudo apt install privoxy
Конфигурация: Редактировать /etc/privoxy/config.
прослушивать-адрес 0.0.0.0:8118
- Блокировка рекламы: Встроенные фильтры для конфиденциальности.
- Цепочка: Можно объединить с Tor для анонимизации.
Официальный сайт: https://www.privoxy.org/
SOCKS прокси
Теневые носки
Shadowsocks — зашифрованный шепот в суете Интернета. Это легкий, зашифрованный прокси-сервер SOCKS5.
Установка:
sudo apt update sudo apt install shadowsocks-libev
Пример конфигурации: Создавать /etc/shadowsocks-libev/config.json.
{ "сервер":"0.0.0.0", "порт_сервера":8388, "пароль":"ваш_пароль", "время ожидания":300, "метод":"aes-256-gcm" }
Запуск службы:
sudo systemctl включитьshadowsocks-libev sudo systemctl запуститьshadowsocks-libev
Официальный сайт: https://shadowsocks.org/
Данте (дантед)
Данте незаметно продвигается по сети как производительный сервер SOCKS, компактный, но функциональный.
Установка:
sudo apt update sudo apt install dante-server
Пример конфигурации: /etc/danted.conf
logoutput: syslog внутренний: eth0 порт = 1080 внешний: eth0 метод: none user.notprivileged: nobody клиент проход { от: 192.168.1.0/24 до: 0.0.0.0/0 журнал: ошибка подключения и отключения } проход { от: 0.0.0.0/0 до: 0.0.0.0/0 протокол: tcp udp }
Официальный сайт: https://www.inet.no/dante/
Прозрачные прокси
Для перенаправления трафика без явной настройки клиента iptables и прокси-демон объединяются в единую завесу.
Пример: прозрачный прокси-сервер Squid
- Редактировать
/etc/squid/squid.conf:
конф
http_port 3128 перехват
- Добавьте перенаправление iptables:
Баш
sudo iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
Обратные прокси-серверы
Nginx
Nginx — это не просто веб-сервер, он также прекрасно работает как обратный прокси-сервер, обеспечивая разгрузку SSL и балансировку нагрузки.
Установка:
sudo apt update sudo apt install nginx
Минимальная конфигурация обратного прокси-сервера:
сервер { прослушивать 80; местоположение / { proxy_pass http://127.0.0.1:8080; } }
Официальный сайт: https://nginx.org/
Кэдди
Caddy — выбор поэта: автоматический HTTPS, конфигурация в одном файле.
Установка:
curl -fsSL https://get.caddyserver.com | bash -s personal
Простой обратный прокси:
:80 { обратный_прокси 127.0.0.1:8080 }
Официальный сайт: https://caddyserver.com/
Сравнительная таблица
| Прокси-инструмент | Тип | Поддержка ARM | Основные характеристики | Ресурсный след | Сложность конфигурации |
|---|---|---|---|---|---|
| Кальмар | HTTP/HTTPS | Да | Кэширование, списки контроля доступа, SSL-подключение | Середина | Высокий |
| Привокси | HTTP | Да | Фильтрация, конфиденциальность | Низкий | Низкий |
| Shadowsocks-libev | SOCKS5 | Да | Шифрование, скорость | Низкий | Низкий |
| Данте | 1ТП1Т/5 | Да | Авторизация, ведение журнала | Низкий | Середина |
| Nginx | Обеспечить регресс | Да | Балансировка нагрузки, SSL-разгрузка | Низкий | Середина |
| Кэдди | Обеспечить регресс | Да | Автоматический HTTPS, простая конфигурация | Низкий | Низкий |
Практические примеры конфигурации
Цепочка прокси (Privoxy + Tor)
Объедините Privoxy с Tor, чтобы обеспечить вашему трафику защиту инкогнито.
Установить Tor:
sudo apt установить tor
Настройте Privoxy: /etc/privoxy/config
forward-socks5 / 127.0.0.1:9050 .
Перезапуск служб:
sudo systemctl restart privoxy sudo systemctl restart tor
Доступ к Privoxy осуществляется через порт 8118; теперь ваш трафик проходит через сеть Tor.
Комментарии (0)
Здесь пока нет комментариев, вы можете стать первым!