Установка мульти-прокси Squid на FirstVDS сервер в Амстердаме

Привет!

Сегодня у нас немного админской рутины. В частности, установка СОБСТВЕННОГО сервера-раздатчика прокси на базе Squid.

Зачем? Потому что можем. А также, по причине того что один VPS с иностранным IP для работы нод стоит ~400р. Под каждый адрес брать отдельную машину, конечно можно, но можно сэкономить и взять просто ip-адреса + 1 сервер.

Почему я советую брать именно в FirstVDS? Сервера в Амстердаме (хотя иногда определяются как ОАЭ или Индия), оплата в рублях по карте.

И самое великолепное в том, что они, в массе своей, не определяются нодами Grass и Gradient как адреса дата-центров и не блокируются!

Да, так как ставить будем прокси, схему с подключением десктопного приложения Grass можно забыть (сейчас с ним работает только VPN Amnezia), но для всего остального схема идеальна!

Поехали!

Для начала закажем сам сервер с нужным нам количеством IP-адресов.

Как это сделать, я подробно описал тут. Просто передвиньте ползунок IPv4-адрес и закажите.

Устанавливаем MobaXterm

Качаем нужную версию отсюда

Устанавливаем и запускаем.

Идём в меню Session, щелкаем правой кнопки мыши и выбираем New Session

В появившемся меню выбираем SSH и заполняем данные, в соответствии с полученными при аренде VPS.

Remote host - ip адрес вашего сервера

Specify username - root

Нажимаем OK

Откроется окно терминала. Вводим пароль, полученный при создании VPS.

Важно! Пароль отображаться на экране не будет, просто копируем его, щелкаем правой клавишей мыши по экрану терминала и жмём Enter.

Обновляем сервер и устанавливаем squid

sudo apt update

sudo apt upgrade

sudo apt install squid

Устанавливаем apache-utils для будущей аутентификации в прокси

sudo apt install apache2-utils

Создаем пользователя (вместо user можете подставить любое нужное вам слово)

sudo htpasswd -c /etc/squid/passwd user

Задаём пароль (текст ниже не копируем, это демонстрация того что выдаст предыдущая команда)

New password:

Re-type new password:

Adding password for user user

Пользователь и пароль для прокси созданы, переходим к редактированию конфига прокси.

Прямо через MobaXterm переходим в папку /etc/squid/ и нажимаем на файл squid.conf

Откроется редактор. То что есть сейчас в файле, нам не нужно, поэтому нажимаем Edit в верхнем меню, выбираем Select All и удаляем. Получаем чистый файл, куда копируем следующий конфиг:

http_port IP_адрес1:24000 http_port IP_адрес2:24001 http_port IP_адрес3:24002

acl portA localport 24000 acl portB localport 24001 acl portC localport 24002

tcp_outgoing_address IP_адрес1 portA tcp_outgoing_address IP_адрес2 portB tcp_outgoing_address IP_адрес3 portC

cache deny all via off dns_v4_first on auth_param basic program /usr/lib/squid/basic_ncsa_auth /etc/squid/passwd acl auth_users proxy_auth REQUIRED http_access allow auth_users

forwarded_for off header_access From deny all header_access Server deny all header_access User-Agent deny all header_replace User-Agent Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:101.0) Gecko/20100101 Firefox/101.0 header_access Referer deny all header_replace Referer unknown header_access WWW-Authenticate deny all header_access Link deny all header_access X-Forwarded-For deny all header_access Via deny all header_access Cache-Control deny all

Вместо "IP_адрес" вписываем адреса полученные при заказе VPS.

В первом блоке мы указываем адреса и порты которые будет слушать наш мультипрокси-сервер.

Во втором создаем внутренние порты и цепляем их к внешним (если вы взяли адресов больше чем 3, просто пишите внутренний порт по аналогии, то есть, portD, portE, portF и так далее).

В третьем блоке связываем наши полученные адреса с внутренними портами.

Отключаем кэш, ставим приоритет IPv4 и настраиваем аутентификацию.

Последний блок - это анонимайзер, запрещающий прокси кричать на всю деревню что он прокси. Критично для работы нод.

Перезапускаем сервер.

sudo systemctl restart squid

Дожидаемся выполнения команды и всё готово.

Теперь у вас есть собственные несколько прокси, подключиться к которым вы можете по схеме ip_адрес:порт:пользователь:пароль

Для пользователей браузера AdsPower в этом нет ничего неизвестного, а вот с Google Chrome есть маленький нюанс.

Идём в настройки системы. Нам нужен пункт Сеть и Интернет. Находим пункт Настройка прокси вручную.

В появившемся окне включаем прокси сервер и вводим его ip-адрес и порт из настроек которые вы делали выше.

Сохраняем. Теперь при запуске всего что взаимодействует с сетью, вам будет нужно ввести имя пользователя и пароль от прокси (разово).

На этом сегодня всё, следующая статья будет о создании виртуальных машин под ноды.

Полезные ссылки

Статья про браузерные ноды - ссылка.

Узнать новости про самые свежие ноды сразу как я их найду, можно на моём канале.

Получить техническую поддержку, если что-то не получается, можно в чате канала.