Costruire il tuo server proxy: una guida passo passo

28 Febbraio 2025 Arvid Warral 0
Costruire il tuo server proxy: una guida passo passo

Scegliere il server proxy giusto

Bene, amico, prima di addentrarci nei dettagli della creazione di un server proxy, devi scegliere il tipo giusto. Immagina di scegliere la tavola da surf giusta per le onde che stai affrontando. Ecco le tue scelte principali:

Tipo di proxy Descrizione Caso d'uso
Proxy HTTP Gestisce il traffico web (HTTP/HTTPS). Navigazione, web scraping.
Procuratore SOCKS Versatile, funziona con qualsiasi protocollo. Giochi, streaming.
Trasparente Nessun anonimato, l'IP del client è visibile al server. Filtraggio dei contenuti.
Anonimo Nasconde l'IP del client, ma rivela l'utilizzo del proxy. Esigenze fondamentali di anonimato.
Elite Nasconde l'IP del client e l'utilizzo del proxy. È richiesto il massimo anonimato.

Impostazione dell'ambiente

Prima di tutto, avrai bisogno di un computer che funga da server. Qualsiasi vecchia macchina in giro dovrebbe fare al caso tuo, purché riesca a gestire il carico che intendi caricarla. Per questa guida, useremo Ubuntu perché è affidabile come il naso di un dingo.

Installare Ubuntu Server

  1. Scarica Ubuntu Server: Vai a Sito web di Ubuntu e scarica l'ultima versione LTS.
  2. Crea un USB avviabile: Utilizza uno strumento come Rufus su Windows o Etcher su Mac/Linux.
  3. Installa Ubuntu: Avviare dall'USB e seguire le istruzioni di installazione. Semplicità: le impostazioni predefinite di solito funzionano alla grande.

Installazione e configurazione del proxy Squid

Per far funzionare il tuo proxy, useremo Squid, che è popolare quanto una torta di carne al football. Ecco come iniziare:

Installa Squid

Aprire un terminale ed eseguire il seguente comando:

sudo apt update
sudo apt install squid -y

Configura Squid

  1. Modificare il file di configurazione: Utilizza il tuo editor di testo preferito, come nano o vim:

bash
sudo nano /etc/squid/squid.conf

  1. Configurazione di base: Aggiungere o modificare queste righe per una configurazione di base:

"testo in chiaro
# Definisci ACL (elenchi di controllo di accesso)
acl localnet src 192.168.1.0/24 # Sostituisci con la tua rete

# Consenti alla rete locale di accedere al proxy
http_access consente localnet

# Nega tutti gli altri accessi
http_access nega tutto

# Imposta la porta proxy
http_porta 3128
“`

  1. Salva ed esci: Se stai usando nano, premi CTRL + X, Poi Y, E Enter.

Avvia e testa Squid

  1. Riavvia Squid: Inizia con:

bash
sudo systemctl restart squid

  1. Prova il proxy: Configura il tuo browser o usa curl:

bash
curl -x http://yourserverip:3128 http://ifconfig.me

Se tutto è a posto, vedrai l'IP del server, non il tuo.

Aggiunta dell'autenticazione

Per un po' di sicurezza in più, potresti voler richiedere agli utenti di effettuare l'accesso. Ecco come impostare l'autenticazione di base:

  1. Installa Apache Utilities: Lo useremo per gestire le password.

bash
sudo apt install apache2-utils -y

  1. Crea un file di password:

bash
sudo htpasswd -c /etc/squid/passwd username

  1. Aggiorna la configurazione di Squid:

Aggiungi queste righe al tuo squid.conf:

plaintext
auth_param basic program /usr/lib/squid/basic_ncsa_auth /etc/squid/passwd
auth_param basic children 5
auth_param basic realm Squid Proxy
auth_param basic credentialsttl 2 hours
acl authenticated proxy_auth REQUIRED
http_access allow authenticated

  1. Riavvia Squid:

bash
sudo systemctl restart squid

Ottimizzazione delle prestazioni

Proprio come si modifica un'auto per renderla più fluida, è possibile modificare Squid per ottenere prestazioni migliori:

Impostazioni della cache

Nel tuo squid.conf, regola le impostazioni della cache:

cache_mem 256 MB  # Adjust based on your RAM
maximum_object_size_in_memory 512 KB
cache_dir ufs /var/spool/squid 1000 16 256

Rotazione del registro

Imposta la rotazione dei registri per mantenere le cose in ordine:

sudo nano /etc/logrotate.d/squid

Aggiungere quanto segue:

/var/log/squid/*.log {
    daily
    rotate 7
    compress
    delaycompress
    missingok
    notifempty
    sharedscripts
    postrotate
        /usr/sbin/squid -k rotate
    endscript
}

Configurazione del firewall

Ultimo ma non meno importante, assicurati che il firewall del tuo server non stia bloccando Squid. Se stai usando UFW (Uncomplicated Firewall), puoi consentire la porta proxy in questo modo:

sudo ufw allow 3128/tcp
sudo ufw enable

Ecco fatto, cobber! Ora hai un server proxy completamente funzionante in esecuzione sul tuo impianto. Con questa configurazione, puoi navigare sul web in modo anonimo, aggirare le restrizioni geografiche o semplicemente sentirti un mago della tecnologia in un pomeriggio piovoso.

Arvid Warral

Arvid Warral

Architetto di rete principale

Arvid Warral, originario del paese bruciato dal sole, è il cervello dietro l'architettura di rete robusta e agile di ProxyRoller. Con oltre due decenni di esperienza nella sicurezza digitale e nella gestione proxy, è stato determinante nello sviluppo di sistemi che soddisfano le esigenze dinamiche di privacy e sicurezza dei dati. Il viaggio di Arvid con ProxyRoller è iniziato come un appassionato tecnologo e le sue soluzioni innovative hanno da allora spinto l'azienda in prima linea nel settore. Nel suo ruolo, si impegna a garantire che le offerte di ProxyRoller rimangano all'avanguardia e affidabili per gli utenti di tutto il mondo.

Commenti (0)

Non ci sono ancora commenti qui, potresti essere il primo!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *