# /etc/tor/torrc
PidFile /var/run/tor/tor.pid # pid file
Log notice file /var/log/tor/notices.log # log files
DataDirectory /var/lib/tor # key & certificate, etc...
LongLivedPorts 21, 22, 706, 1863, 5050, 5190, 5222, 5223, 6667, 8300, 8888
NewCircuitPeriod 15
TrackHostExitsExpire 900
ORPort 443 NoListen
ORPort 9001 NoAdvertise
DirPort 80 NoListen
DirPort 9030 NoAdvertise
AutomapHostsOnResolve 1 # This will allow Tor to accept DNS requests
AutomapHostsSuffixes .exit,.onion # Is set, Tor will resolve invalid .onion addresses to local addresses.
RelayBandwidthRate 2 MB # Throttle traffic
RelayBandwidthBurst 3 MB # But allow bursts up
ExitPolicy accept *:443 # HTTPS
ExitPolicy accept *:3128 # SQUID
ExitPolicy accept *:5190 # ICQ
ExitPolicy accept *:5430-5435 # Postgre SQL
ExitPolicy accept *:5900-5910 # VNC
ExitPolicy accept *:6660-6669 # IRC
ExitPolicy accept *:6679 # IRC SSL
ExitPolicy accept *:6697 # IRC SSL
ExitPolicy accept *:9418 # git
ExitPolicy accept *:12350 # Skype
ExitPolicy accept *:19735 # VNC
ExitPolicy accept *:23456 # Skype
ExitPolicy accept *:33033 # Skype
ExitNodes {ro},{pt},{sy},{tr},{rw},{za},{ie},{fo},{is},{gl},{ic} # accept doman
ExitPolicy reject *:* # no exits allowed
ExitPolicy reject6 *:* # no exits allowed
# /etc/squid3/squid.conf
#!
# Список портов, к которым разрешен доступ через прокси-сервер по протоколу HTTP
acl Safe_ports port 70 # gopher
acl Safe_ports port 80 # http
acl Safe_ports port 210 # wais
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 443 # https Yandex Disk
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 3128 # Proxy
acl Safe_ports port 5190 # ICQ
acl Safe_ports port 5222 # Yandex Disk
acl Safe_ports port 14628 # vpn
acl Safe_ports port 19730 # ssh
acl Safe_ports port 19735 # vnc
acl Safe_ports port 59475 # ftp
acl Safe_ports port 5-6877 # unregistered ports
acl Safe_ports port 6879-8620 # unregistered ports
acl Safe_ports port 8622-65535 # unregistered ports
acl CONNECT method CONNECT
#!
# Разрешить только локальное управление кэшем
http_access allow localhost manager
http_access deny manager
#
# Не использовать IPv6, если доступен IPv4-адрес
# По умолчанию, приоритет отдается протоколу IPv6, что может привести к ошибкам соединения, если IPv6 недоступен
dns_v4_first on
#
http_access allow Safe_ports # Разрешить доступ к портам Safe_ports
http_access allow localhost # Разрешить доступ к localhost
http_access deny all # Запретить всем остальным
#!
# Запретить доступ к локальным ресурсам сервера через прокси
# Настоятельно рекомендуется задать это правило, чтобы исключить внешний доступ
# к приложениям, принимающим подключения по внутренним адресам (127.0.0.1 и др.).
http_access deny to_localhost
#!
# Образец правила разрешающего доступ в интернет из вашей локальной сети
# Список ваших внутренних IP-сетей, задается в acl localnet
http_access allow localhost
# Последнее правило, блокирует все, что не было разрешено выше
http_access deny all
#!
# Адрес и порт для входящих подключений
# Обычно Squid ожидает подключения на порт 3128
# Если требуется только прозрачный прокси, соединения можно ограничить внутренним интерфейсом
http_port 3128
#!
# Раскомментируйте, чтобы указать путь для дискового кеширования
# Кэш: формат, размещение, размер в мегабайтах, число папок первой и второй вложенности
# Указанный размер кэша не учитывает издержки файловой системы и должен быть примерно на 20% меньше доступного дискового пространства
# Директиву cache_dir, можно указать несколько раз, для добавления под кэш дополнительных дисков
cache_dir ufs /var/squid/cache 100 16 256
# Путь сохранения дампов аварийного завершения
coredump_dir /var/squid/cache
#!
# Время устаревания кэшируемого контента в минутах, если явно не задано сервером
# Поля: шаблон URL, минимальное время в минутах, процент для расчета времени устаревания объекта, максимальное время в минутах
# Если повторный запрос приходит до наступления минимального времени, объект считается актуальным, запрос к серверу не выполняется
# Расчет времени жизни производится по формуле: (ВремяПолучения-ВремяСоздания)*Процент
# Чем старее объект, тем дольше он содержится в кэше, но не дольше заданного максимального времени
#
http://etutorials.org/Server+Administration/Squid.+The+definitive+guide/Chapter+7.+Disk+Cache+Basics/7.7+refresh_pattern/#!
# Время жизни объектов для протоколов FTP и GOPHER
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
# Нулевое время жизни для динамического контента
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
# Время жизни по умолчанию
refresh_pattern (Release|Packages(.gz)*)$ 0 20% 2880
refresh_pattern . 0 20% 4320
#!
# Дополнительные параметры конфигурации
# acl rules
acl rbu_host url_regex "~/.ban.url.base/ban.urls"
acl i2p_host dstdomain .i2p
acl tor_host dstdomain .union
# cache_peer rules
cache_peer localhost parent 4444 0 no-query proxy-only
cache_peer_access localhost allow i2p_host
cache_peer_access localhost deny all
cache_peer 127.0.0.1 parent 8118 0 no-query proxy-only
cache_peer_access 127.0.0.1 allow tor_host
cache_peer_access 127.0.0.1 allow rbu_host
cache_peer_access 127.0.0.1 deny all
# /etc/privoxy/config
user-manual /usr/share/doc/privoxy/user-manual
confdir /etc/privoxy
logdir /var/log/privoxy
actionsfile match-all.action # Actions that are applied to all sites and maybe overruled later on.
actionsfile default.action # Main actions file
actionsfile user.action # User customizations
filterfile default.filter
filterfile user.filter # User customizations
logfile logfile
listen-address 127.0.0.1:8118
accept-intercepted-requests 1
toggle 0
enable-remote-toggle 0
enable-remote-http-toggle 0
enable-edit-actions 0
enforce-blocks 0
buffer-limit 4096
enable-proxy-authentication-forwarding 0
forwarded-connect-retries 0
accept-intercepted-requests 0
allow-cgi-request-crunching 0
split-large-forms 0
keep-alive-timeout 5
tolerate-pipelining 1
socket-timeout 300
forward-socks5t / 127.0.0.1:9050 .
forward-socks4a .* localhost:9050 .
# forward-socks5t / 127.0.0.1:9050 195.138.78.143:3130
# forward-socks4a .* localhost:9050 195.138.78.143:3130
forward .i2p localhost:4444
max-client-connections 4096