Construindo seu próprio servidor proxy: um guia passo a passo

28 de fevereiro de 2025 Guerra Árvida 0
Construindo seu próprio servidor proxy: um guia passo a passo

Escolhendo o servidor proxy certo

Certo, companheiro, antes de mergulharmos nos detalhes da construção de um servidor proxy, você precisa escolher o tipo certo. Pense nisso como escolher a prancha de surfe certa para as ondas que você está enfrentando. Aqui estão suas principais escolhas:

Tipo de proxy Descrição Caso de uso
Proxy HTTP Lida com tráfego da web (HTTP/HTTPS). Navegação, web scraping.
SOCKS Proxy Versátil, funciona com qualquer protocolo. Jogos, streaming.
Transparente Sem anonimato, IP do cliente visível para o servidor. Filtragem de conteúdo.
Anônimo Oculta o IP do cliente, mas revela o uso do proxy. Necessidades básicas de anonimato.
Elite Oculta o IP do cliente e o uso do proxy. Alto anonimato necessário.

Configurando seu ambiente

Primeiro, você precisará de um computador para atuar como seu servidor. Qualquer máquina velha que estiver por aí deve servir, desde que possa lidar com a carga que você planeja jogar nela. Para este guia, vamos usar o Ubuntu porque ele é tão confiável quanto o nariz de um dingo.

Instalar o Ubuntu Server

  1. Baixar Ubuntu Server: Vá para Site do Ubuntu e pegue a versão LTS mais recente.
  2. Crie um USB inicializável: Use uma ferramenta como o Rufus no Windows ou o Etcher no Mac/Linux.
  3. Instalar Ubuntu: Inicialize a partir do USB e siga os prompts de instalação. Mantenha a simplicidade – os padrões geralmente funcionam muito bem.

Instalando e configurando o proxy Squid

Para colocar seu proxy em funcionamento, usaremos o Squid – ele é tão popular quanto uma torta de carne no futebol. Veja como começar:

Instalar o Squid

Abra um terminal e execute o seguinte comando:

sudo apt update
sudo apt install squid -y

Configurar o Squid

  1. Editar o arquivo de configuração: Use seu editor de texto favorito, como nano ou vim:

bash
sudo nano /etc/squid/squid.conf

  1. Configuração básica: Adicione ou modifique estas linhas para uma configuração básica:

“`texto simples
# Definir ACL (Listas de Controle de Acesso)
acl localnet src 192.168.1.0/24 # Substitua pela sua rede

# Permitir que a rede local acesse o proxy
http_access permitir localnet

# Negar todo outro acesso
http_access negar tudo

# Defina a porta proxy
http_porta 3128
“`

  1. Salvar e sair:Se você estiver usando nano, clique em CTRL + X, então Y, e Enter.

Iniciar e testar o Squid

  1. Reiniciar o Squid:Comece com:

bash
sudo systemctl restart squid

  1. Teste o proxy: Configure seu navegador ou use curl:

bash
curl -x http://yourserverip:3128 http://ifconfig.me

Se tudo estiver certo, você verá o IP do servidor, não o seu.

Adicionando autenticação

Para um pouco mais de segurança, você pode querer exigir que os usuários façam login. Veja como configurar a autenticação básica:

  1. Instalar utilitários Apache: Usaremos isso para gerenciar senhas.

bash
sudo apt install apache2-utils -y

  1. Criar um arquivo de senha:

bash
sudo htpasswd -c /etc/squid/passwd username

  1. Atualizar configuração do Squid:

Adicione estas linhas ao seu squid.conf:

plaintext
auth_param basic program /usr/lib/squid/basic_ncsa_auth /etc/squid/passwd
auth_param basic children 5
auth_param basic realm Squid Proxy
auth_param basic credentialsttl 2 hours
acl authenticated proxy_auth REQUIRED
http_access allow authenticated

  1. Reiniciar o Squid:

bash
sudo systemctl restart squid

Otimizando o desempenho

Assim como ajustar um carro para uma viagem mais suave, você pode ajustar o Squid para um melhor desempenho:

Configurações de cache

Em seu squid.conf, ajuste as configurações de cache:

cache_mem 256 MB  # Adjust based on your RAM
maximum_object_size_in_memory 512 KB
cache_dir ufs /var/spool/squid 1000 16 256

Rotação de Log

Configure a rotação de logs para manter as coisas organizadas:

sudo nano /etc/logrotate.d/squid

Adicione o seguinte:

/var/log/squid/*.log {
    daily
    rotate 7
    compress
    delaycompress
    missingok
    notifempty
    sharedscripts
    postrotate
        /usr/sbin/squid -k rotate
    endscript
}

Configuração do Firewall

Por último, mas não menos importante, certifique-se de que o firewall do seu servidor não esteja bloqueando o Squid. Se estiver usando UFW (Uncomplicated Firewall), você pode permitir a porta proxy assim:

sudo ufw allow 3128/tcp
sudo ufw enable

Aí está, cobber! Agora você tem um servidor proxy totalmente funcional rodando em seu próprio equipamento. Com essa configuração, você pode navegar na web anonimamente, ignorar restrições geográficas ou apenas se sentir como um mago da tecnologia em uma tarde chuvosa.

Guerra Árvida

Guerra Árvida

Arquiteto de rede líder

Arvid Warral, um nativo do país queimado pelo sol, é o cérebro por trás da arquitetura de rede robusta e ágil da ProxyRoller. Com mais de duas décadas de experiência em segurança digital e gerenciamento de proxy, ele tem sido fundamental no desenvolvimento de sistemas que atendem às necessidades dinâmicas de privacidade e segurança de dados. A jornada de Arvid com a ProxyRoller começou como um tecnólogo apaixonado, e suas soluções inovadoras desde então impulsionaram a empresa para a vanguarda da indústria. Em sua função, ele está comprometido em garantir que as ofertas da ProxyRoller permaneçam de ponta e confiáveis para usuários em todo o mundo.

Comentários (0)

Ainda não há comentários aqui, você pode ser o primeiro!

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *