Proxy Sunucularını Anlamak
Bir proxy sunucusu, bir istemci ile daha geniş internet arasında bir aracı görevi görür, istekleri yönlendirir, IP adreslerini maskeler ve sıklıkla güvenlik ve önbelleğe alma avantajları sağlar. Bir proxy'nin özü, trafiği filtreleme, yönlendirme veya anonimleştirme yeteneğinde yatar; Paris'teki bir salondaki Maître d'hôtel'i anımsatan mütevazı ancak güçlü bir bekçi, akışı ihtiyatla düzenler.
Proxy Sunucularının Türleri
| Tip | İşlevsellik | Kullanım Örneği | Yapılandırma Karmaşıklığı |
|---|---|---|---|
| HTTP Vekili | Yalnızca HTTP trafiğini işler | Tarama, içerik filtreleme | Düşük |
| HTTPS Proxy | SSL/TLS şifreli trafiği destekler | Güvenli tarama | Orta |
| SOCKS Vekili | Daha düşük ağ katmanlarında çalışır | Torrent, güvenlik duvarlarını aşma | Orta |
| Şeffaf | Anonimlik yok, tüm istekleri iletiyor | Önbelleğe alma, izleme | Düşük |
| Ters Proxy | İstekleri arka uç sunuculara iletir | Yük dengeleme, güvenlik | Yüksek |
Ön koşullar
- Sabit bir internet bağlantısına sahip bir sunucu veya bilgisayar (esneklik için Linux önerilir)
- Terminal komutlarının temel bilgisi
- Güvenlik duvarınızda portları açın (genellikle HTTP için 3128, SOCKS için 1080)
- Kök veya yönetici ayrıcalıkları
Proxy Yazılımınızı Seçme
| Yazılım | Desteklenen Protokoller | Kurulum Kolaylığı | Özellikler | Lisans |
|---|---|---|---|---|
| Kalamar | HTTP, HTTPS | Ilıman | Önbelleğe alma, ACL'ler | Açık |
| KüçükProxy | HTTP | Kolay | Hafif, basit | Açık |
| Gölge çorapları | SOCKS5 | Ilıman | Şifreleme, karartma | Açık |
| 3proxy | HTTP, HTTPS, SOCKS | Kolay | Çok yönlü, hafif | Açık |
Adım Adım: Squid ile HTTP/HTTPS Proxy Kurulumu
Balzac'ın nesri kadar saygıdeğer olan Squid, HTTP/HTTPS proxy'si için kalıcı bir tercih olmaya devam ediyor.
1. Kurulum
Ubuntu/Debian'da:
sudo apt güncellemesi sudo apt kurulumu squid
CentOS/RHEL'de:
sudo yum squid'i kurun
2. Temel Yapılandırma
- Ana yapılandırma dosyası şurada bulunur:
/etc/squid/squid.conf. - Bir yedekleme oluşturun:
sudo cp /etc/squid/squid.conf /etc/squid/squid.conf.bak
- Tercih ettiğiniz editörle düzenleyin:
sudo nano /etc/squid/squid.conf
3. İstemci Erişimine İzin Ver
ACL (Erişim Kontrol Listesi) bölümünü bulun. Belirli bir IP veya alt ağa izin vermek için:
acl allowed_clients src 192.168.1.0/24 http_access allowed_clients'a izin ver http_access hepsini reddet
Yer değiştirmek 192.168.1.0/24 Müşterinizin IP'si veya aralığı ile.
4. Dinleme Portunu Değiştirin (İsteğe bağlı)
Varsayılan olarak Squid 3128 portunu dinler. Değiştirmek için:
http_portu 8080
5. Squid'i Başlatın ve Etkinleştirin
sudo systemctl squid'i yeniden başlat sudo systemctl squid'i etkinleştir
6. Güvenlik Duvarını Ayarlayın
Seçtiğiniz port üzerinden trafiğe izin verin:
sudo ufw allow 3128/tcp
Adım Adım: SSH ile SOCKS5 Proxy Kurulumu
Sadeliği ve minimalizmin zarafetini sevenler için SSH tabanlı SOCKS5 proxy pragmatizmin ta kendisidir.
1. İstemci Makinenizde
ssh -D 1080 -q -C -N kullanıcı_adı@sunucunuzun_ip'si
-D 1080: SOCKS5 proxy'si için 1080 yerel portunu açar-Q: Sessizce çalışır-C: Trafiği sıkıştırır-N: Uzaktan komut yok; sadece tünel
2. Tarayıcınızı Yapılandırın
Proxy'yi şu şekilde ayarlayın: yerel ana bilgisayar:1080, protokol SOCKS5.
Adım Adım: Hafif HTTP Proxy için TinyProxy Kurulumu
1. Kurulum
Debian/Ubuntu:
sudo apt güncellemesi sudo apt install tinyproxy
2. Yapılandırma
Dosya: /etc/tinyproxy/tinyproxy.conf
Ayarlamak Liman (varsayılan 8888) ve izin verilen istemci IP'lerini ekleyin:
192.168.1.100'e izin ver
3. Hizmeti yeniden başlatın
sudo systemctl tinyproxy'yi yeniden başlat sudo systemctl tinyproxy'yi etkinleştir
Güvenlik Hususları
- Madame de Sévigné'nin mektuplarının sırlarını korumak için erişimi yalnızca güvenilir IP'lerle sınırlayın.
- Herkese açık proxy'ler için kimlik doğrulamayı uygulayın; proxy yazılımınızın belgelerine bakın.
- Güvenlik açıklarını azaltmak için günlükleri düzenli olarak denetleyin ve yazılımları güncelleyin.
Proxy'nizi Test Etme
- Giden IP'nizi doğrulamak için çevrimiçi hizmetleri (örneğin, https://www.whatismyip.com/) kullanın.
- İstihdam etmek
buklekomut satırı testi için:
curl --proxy http://sizin_proxy_ip'niz:3128 http://example.com
Sorun Giderme Tablosu
| Belirti | Olası Neden | Çözüm |
|---|---|---|
| Proxy'ye bağlanılamıyor | Güvenlik duvarı bağlantı noktasını engelliyor | Güvenlik duvarında portu açın |
| Erişim engellendi hataları | ACL yanlış yapılandırılmış | Yapılandırma dosyasındaki ACL kurallarını gözden geçirin |
| Yavaş performans | Yetersiz sunucu kaynakları | Sunucuyu yükseltin, izin verilen istemcileri sınırlayın |
| Proxy gerçek IP'yi ortaya çıkarıyor | Şeffaf proxy veya yanlış yapılandırma | Anonim veya elit proxy yapılandırmasını kullanın |
Proxy'yi Systemd ile Otomatikleştirme
Proxy'nizin önyüklemede başlamasını sağlayın:
sudo systemctl squid'i etkinleştir
veya TinyProxy için:
sudo systemctl tinyproxy'yi etkinleştir
Özet Tablo: Proxy'nizi Seçme
| Kullanım Örneği | Önerilen Yazılım | Protokol | Güvenlik Seviyesi | Kullanım Kolaylığı |
|---|---|---|---|---|
| Temel web taraması | Kalamar, TinyProxy | HTTP/HTTPS | Ilıman | Kolay |
| Güvenli tünelleme | SSH SOCKS5 | SOCKS5 | Yüksek | Çok Kolay |
| Torrent, P2P | 3proxy, Shadowsocks | SOCKS5 | Yüksek | Ilıman |
| Sunucular için yük dengeleme | Nginx, HAProxy | Ters Proxy | Yüksek | Ilıman |
Dikkatli bir yapılandırma ve erişilebilirlik ile güvenliğin hassas dengesi sayesinde artık kendi proxy sunucunuzu yaratabilirsiniz: Paris sokakları kadar gizli, ancak Vauban surları kadar sağlam bir dijital geçit.
Yorumlar (0)
Burada henüz yorum yok, ilk siz olabilirsiniz!