Aus einer Laune heraus habe ich auch einen dynamischen IP-Proxy für einen Linux-Server gebaut
Als erfahrener Programmierer habe ich mich schon immer sehr gut mit dem Thema Netzwerksicherheit auskennen müssen. Vor kurzem, in meiner Freizeit, meine Neuronen plötzlich aktiv geworden und ich kam mit einem interessanten Projekt, das ist - den Aufbau eines Linux-Server-IP-dynamischen Proxy.
Nach vielen Informationen im Internet und wiederholten Experimenten habe ich es endlich geschafft! Jetzt werde ich meine Erfahrungen mit Ihnen teilen und hoffe, Sie zu inspirieren.
Linux Server IP dynamischer Proxy (linux build proxy ip server)
Zunächst benötigen wir einen Linux-Server und müssen sicherstellen, dass er mit einer Netzwerkumgebung konfiguriert ist.
Öffnen Sie dann ein Terminal und geben Sie folgenden Befehl ein:
"Bash
sudo apt-get update
“`
Dieser Befehl aktualisiert die Systempakete, um die Integrität und Sicherheit des Systems zu gewährleisten.
Dann müssen wir die Software Squid installieren, die ein häufig verwendeter Proxy-Server ist.
"Bash
sudo apt-get install squid
“`
Sobald die Installation abgeschlossen ist, müssen wir die Konfigurationsdatei ändern. Geben Sie den folgenden Befehl ein:
"Bash
sudo vim /etc/squid/squid.conf
“`
Suchen Sie die Zeile "http_port" und heben Sie die Kommentare auf (entfernen Sie das führende #):
"Bash
http_port 3128
“`
Wir verwenden hier den Port 3128, Sie können aber auch andere Ports nach Ihren Wünschen wählen.
Fügen Sie dann am Ende der Konfigurationsdatei Folgendes hinzu:
"Bash
acl lan src 192.168.0.0/24
http_access allow lan
“`
Dadurch kann Squid nur von LAN-Benutzern verwendet werden, was die Sicherheit erhöht.
Speichern und beenden Sie schließlich die Konfigurationsdatei und starten Sie den Squid-Dienst neu:
"Bash
sudo service squid neu starten
“`
Jetzt haben wir erfolgreich einen Proxyserver erstellt! Aber er kann nur von anderen Geräten im LAN genutzt werden. Wenn wir wollen, dass auch externe Geräte ihn nutzen können, müssen wir einige zusätzliche Konfigurationen vornehmen.
Öffnen Sie ein Terminal und geben Sie den folgenden Befehl ein:
"Bash
sudo vim /etc/sysctl.conf
“`
Suchen Sie die Zeile "net.ipv4.ip_forward" und kommentieren Sie sie aus (entfernen Sie das führende #):
"Bash
net.ipv4.ip_forward=1
“`
Speichern und beenden Sie die Datei, und geben Sie dann den folgenden Befehl ein, damit die Konfiguration wirksam wird:
"Bash
sudo sysctl -p
“`
Als nächstes müssen wir einige Einstellungen für die Weiterleitung von Netzwerkadressen vornehmen. Geben Sie den folgenden Befehl ein:
"Bash
sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
sudo iptables-save | sudo tee /etc/iptables.sav
“`
Hier ist "eth0" die Netzwerkkarte, die eine Verbindung zum Internet herstellt; Sie müssen sie entsprechend Ihrer tatsächlichen Situation anpassen.
Schließlich müssen wir noch einige Fire-Regeln einrichten, um die Sicherheit zu gewährleisten. Geben Sie den folgenden Befehl ein:
"Bash
sudo ufw default deny incoming
sudo ufw default allow ausgehend
sudo ufw allow ssh
sudo ufw aktivieren
“`
Hier dient "ssh" dazu, sich aus der Ferne beim Server anzumelden; wenn Sie es nicht brauchen, können Sie es ignorieren.
Jetzt haben wir erfolgreich einen dynamischen Linux-Server-IP-Proxy gebaut! Jedes Gerät, das mit diesem Proxy-Server verbunden ist, kann damit auf das Internet zugreifen und seine echte IP-Adresse verbergen.
Zusammenfassend lässt sich sagen, dass es nicht schwierig ist, einen dynamischen IP-Proxy für einen Linux-Server einzurichten, man muss nur einige grundlegende Schritte befolgen. Achten Sie jedoch auf die Sicherheit und seien Sie besonders vorsichtig bei der Einrichtung von Fire-Regeln. Ich hoffe, dass ich Ihnen mit meinen Ausführungen eine praktische Hilfe bieten kann!