| proxy под linux |
Чтв, 04 Февраль 2010 23:18  |
 |
 Aleksej 
Сообщений: 51
Зарегистрирован: Июль 2008
Географическое положение: Санкт-Петербу... |
|
  
|
|
Мне нужно организовать прокси на компе с Fedora 11. Конкретнее - нужно добиться, чтобы web-серфинг из другого города шел с моим (питерским) ip-адресом (в целях seo-оптимизации web-ресурса)... а вопрос следующий - я могу использовать для этой цели privoxy, который висит у меня на 8118 порту? это ведь полноценная, вроде бы, прокся, хотя и используется обычно в паре с tor-ом..? нужно ли менять ее настройки? -
forward-socks4a / 127.0.0.1:9050 .
Как сделать так, чтобы privoxy можно было пользовать с внешнего ip-адреса, а не только с моего компа?
|
|
|
| Re: proxy под linux |
Чтв, 04 Февраль 2010 23:27  |
|
|
Любой прокси можно "выставить на публику", но при этом нужно включить аутентификацию и, возможно, фильтрацию по IP для легальных клиентов. Можно прокси не трогать, а построить VPN в сеть, из которой есть выход наружу через этот прокси. Второй метод хоть и сложнее в реализации, но смотрится безопаснее.
|
|
|
| Re: proxy под linux |
Птн, 05 Февраль 2010 12:11 |
|
Aleksej
Сообщений: 51
Зарегистрирован: Июль 2008
Географическое положение: Санкт-Петербу... |
|
|
|
Думаю, если создать новое правило, разрешающее коннект лишь с определенного ip -
безопасность будет в норме?
А - как изменить вот это правило в privoxy ?
forward-socks4a / 127.0.0.1:9050 .
Сейчас оно форвардит трафик на localhost и порт Тора. Скажите - что нужно прописать вместо 127.0.0.1 и 9050 ? анонимность и система нодов в данном случае не нужна.
socks4a в данном случае, видимо, тоже не нужен...? помогите разобраться. Ваш совет я понял; но OpenVPN я сумею сделать, а с privoxy вожусь впервые.
|
|
|
| Re: proxy под linux |
Птн, 05 Февраль 2010 14:52 |
|
"правило, разрешающее коннект лишь с определенного ip" - вопрос ещё в шифровании. Если он не имеет веса, то и на мой взгляд этого будет достаточно.
В отношении privoxy сказать ничего не могу - не пользовался. Из общих соображений могу предположить, что это правило менять не надо - оно говорит куда перенаправлять то, что уже пришло от клиента и вне зависимости от того, где этот клиент. Если tor использовать не предполагается, то наверно будет достаточно просто отменить форвардинг и отправить privoxy в интернет "напрямую".
Про SOCKS можно прочесть например здесь - http://ru.wikipedia.org/wiki/SOCKS
В данном случае выбор протокола для работы клиентов с прокси скорее всего будет определять доступность протоколов более низкого уровня (и, соответственно, работу использующих их приложений) для клиентов, а не доступность проксирования вообще.
|
|
|
|
ФОРУМЫ |
БИБЛИОТЕКА |
ССЫЛКИ |
НОВОСТИ |
БЛОГИ АДМИНОВ
Отправить по e-mail 
] 
Участники
Поиск
F.A.Q.
Регистрация
Вход
Начало
