Форум русскоязычного сообщества Ubuntu


Автор Тема: Свой анонимный прокси  (Прочитано 71624 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн dim-mik

  • Автор темы
  • Участник
  • *
  • Сообщений: 104
    • Просмотр профиля
Свой анонимный прокси
« : 14 Май 2010, 20:33:22 »
Вводная.
Есть в разных местах пользователи, подключенные к Интернету.

Задача.
Пользователям нужно анонимно и безопасно работать в Интернете не показывая свой IP-адрес.

Хочу настроить свой анонимный прокси сервер.
Сервер имеет одну сетевую плату, которая смотрит в Интернет.

1. Устанавливаю ubuntu-10.04-server-i386 и настраиваю сетевую плату согласно провайдера.

2. Обновляю
Код:
$sudo -s -H
#apt-get update
#apt-get dist-upgrade
Reboot

3. Устанавливаю VPN сервер
Код:
$sudo -s -H
#apt-get install pptpd

4. Настраиваю VPN сервер

файл /etc/ppp/pptpd-options
Код:
name pptpd
refuse-pap
refuse-chap
require-mschap
require-mschap-v2
require-mppe-128
ms-dns 192.168.100.1
proxyarp
nodefaultroute
lock
nobsdcomp

файл /etc/pptpd.conf
Код:
option /etc/ppp/pptpd-options
logwtmp
localip 192.168.100.1
remoteip 192.168.0.2-254

файл /etc/ppp/chap-secrets
Код:
01 * 111 *
02 * 222 *
03 * 333 *

5. Разрешаю пропуск трафика
Добавил строку в файл /etc/rc.local
sysctl -w net.ipv4.ip_forward=1
reboot

6. Установливаю Прокс сервер.
Код:
$sudo -s -H
#apt-get install squid3

7. Настраиваю iptables
Код:
sudo iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.100.1:3128
sudo iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128

8. Настраиваю squid3
файл /etc/squid3/squid.conf
http_port 3128 transparent
acl users src 192.168.100.2-192.168.100.254
http_access allow users
http_access deny all

В результате:
Пользователь подключается к VPN серверу и получает, например,
IP-адрес 192.168.100.2
Маска подсети 255.255.255.255
Основной шлюз 192.168.100.2 !!! Такой же как  IP-адрес, а не 192.168.100.1
DNS-серверы 192.168.100.1

Ну и Интернет не работает, я так понимаю из-за Основного шлюза.

Если
- убрать ms-dns 192.168.100.1 /etc/ppp/pptpd-options
- убрать transparent в файле /etc/squid3/squid.conf
- у клиентов снять птичку «Использовать основной шлюз в удаленной сети» в свойствах VPN подключения закладка Сеть – Свойства TCP/IP – Дополнительно
- прописать у клиентов в браузере прокси 192.168.100.1
все работает.

Но хотелось бы, чтоб подключился пользователь к VPN-серверу - работает прокси, отключился – работает через своего провайдера.

Оффлайн Temaska

  • Новичок
  • *
  • Сообщений: 5
    • Просмотр профиля
Re: Свой анонимный прокси
« Ответ #1 : 16 Май 2010, 13:11:04 »
Цитировать
- у клиентов снять птичку «Использовать основной шлюз в удаленной сети» в свойствах VPN подключения закладка Сеть – Свойства TCP/IP – Дополнительно
подскажите как это в vpn на ubuntu сделать?

Оффлайн watashi

  • Активист
  • *
  • Сообщений: 256
    • Просмотр профиля
Re: Свой анонимный прокси
« Ответ #2 : 16 Май 2010, 22:11:33 »
Интересная тема. Я так понял, что если есть старый ненужный комп, то из него можно сделать ВПН-сервер, что б анонимно ходить в Интернете через ноутбук, к примеру?

Онлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 25954
    • Просмотр профиля
Re: Свой анонимный прокси
« Ответ #3 : 16 Май 2010, 22:17:30 »
Интересная тема. Я так понял,

Неправильно понял.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн watashi

  • Активист
  • *
  • Сообщений: 256
    • Просмотр профиля
Re: Свой анонимный прокси
« Ответ #4 : 16 Май 2010, 22:40:55 »
Интересная тема. Я так понял,

Неправильно понял.

А в чем разница между тем, что напсиал автор и моим предположением?

Онлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 25954
    • Просмотр профиля
Re: Свой анонимный прокси
« Ответ #5 : 17 Май 2010, 00:01:47 »
В каше в голове. Как ты собираешься прятать свой IP, выходя через него в интернет?
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн watashi

  • Активист
  • *
  • Сообщений: 256
    • Просмотр профиля
Re: Свой анонимный прокси
« Ответ #6 : 17 Май 2010, 00:06:10 »
В каше в голове. Как ты собираешься прятать свой IP, выходя через него в интернет?

А.... т.е. автор, грубо говоря, жертвует свой сервак (свой АйПи), что бы другие могли через него подключаться и скрывать свой айПи, но при этом будет виден АйПи хозяина сервака?

Онлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 25954
    • Просмотр профиля
Re: Свой анонимный прокси
« Ответ #7 : 17 Май 2010, 00:10:12 »
*утирая пот со лба* Именно.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн watashi

  • Активист
  • *
  • Сообщений: 256
    • Просмотр профиля
Re: Свой анонимный прокси
« Ответ #8 : 17 Май 2010, 00:46:45 »
*утирая пот со лба* Именно.

Понял, спасибо :) Но главный вопрос: какой профит владельцу сервака? Может кто-то из людей-друзей намутит что-то в инете, а ему потом отвечать :)

Онлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 25954
    • Просмотр профиля
Re: Свой анонимный прокси
« Ответ #9 : 17 Май 2010, 01:45:54 »
*утирая пот со лба* Именно.

Понял, спасибо :) Но главный вопрос: какой профит владельцу сервака? Может кто-то из людей-друзей намутит что-то в инете, а ему потом отвечать :)

Это уже социальный аспект вопроса... слегка вне рамок топика. :)
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн dim-mik

  • Автор темы
  • Участник
  • *
  • Сообщений: 104
    • Просмотр профиля
Re: Свой анонимный прокси
« Ответ #10 : 17 Май 2010, 21:00:13 »
Вопрос открыт. Сам не могу нарыть.
Почему Основной шлюз прописывается такой как ip-адрес клиента 192.168.100.2, а не как ip-адрес VPN сервера 192.168.100.1?
« Последнее редактирование: 17 Май 2010, 21:02:03 от dim-mik »

Онлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 25954
    • Просмотр профиля
Re: Свой анонимный прокси
« Ответ #11 : 18 Май 2010, 01:59:05 »
По кочану и по капусте. Курить PPP basics.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн dim-mik

  • Автор темы
  • Участник
  • *
  • Сообщений: 104
    • Просмотр профиля
Re: Свой анонимный прокси
« Ответ #12 : 18 Май 2010, 10:22:48 »
Можно ли пинок по конкретнее?
Есть ли строка в файле /etc/ppp/pptpd-options строка типа ms-dns 192.168.100.1, но про основной шлюз?
Пробовал
ms-gateway 192.168.100.1
или просто
gateway 192.168.100.1
демон pptpd вообще не стартует.

Онлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 25954
    • Просмотр профиля
Re: Свой анонимный прокси
« Ответ #13 : 18 Май 2010, 14:22:09 »
Можно ли пинок по конкретнее?

Конкретнее чем что? У подключающегося к тебе по PPP нет никакого доступа к сети, ему знания о твоих гейта до лампочки.
Всё, что у него есть, это тоннель к PPP серверу через единственный выделенный ему IP.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн dim-mik

  • Автор темы
  • Участник
  • *
  • Сообщений: 104
    • Просмотр профиля
Re: Свой анонимный прокси
« Ответ #14 : 18 Май 2010, 20:41:22 »
Пользователь подключается к VPN серверу и получает:
IP-адрес 192.168.100.2 (192.168.100.3 и т.д.)
Маска подсети 255.255.255.255
Основной шлюз 192.168.100.2 (192.168.100.3 и т.д. такой же как  IP-адрес у пользователя, а по логике должен быть 192.168.100.1)
DNS-серверы 192.168.100.1

Что нужно сделать на VPN сервере, чтоб у пользователя прописывался Основной шлюз 192.168.100.1?

 

Страница сгенерирована за 0.057 секунд. Запросов: 22.