Tutorial: Crea tu propia Proxy de Elite Privada con Squid y CentOS

zcriptz

1
Xi
Programador
Verificación en dos pasos desactivada
Desde
26 Mar 2013
Mensajes
4.323
Edad
26
Crédito(s)
31
Puntos
1.064
Con este tutorial podrán crear sus propias Proxies de Elite privadas



¿Qué son las proxies de elite?

Las que no dejan rastro de tu IP, y no permiten detectar que es una Proxy.



No se asusten con las imágenes, no hay que ser un experto, para algunos parecerá super difícil con esas palabras raras y fondo negro estilo hacker, pero no es nada del otro mundo.




Requisitos:
  • Servidor VPS/Dedicado
  • CentOS
  • Putty


Se puede hacer con otros sistemas operativos linux, pero los comandos pueden cambiar, de usar otro sistema operativo supongo que tienes la suficiente capacidad para saber como utilizar los códigos para tu disponibilidad.



_____________________________________________________________________________________________________​




Una vez que tengamos Putty en nuestra PC lo abriremos, colocaremos la IP de nuestro servidor VPS/Dedicado e ingresaremos por SSH.





Una vez logueados en nuestro servidor, colocamos lo siguiente:
Insertar CODE, HTML o PHP:
yum install squid




Veremos algo como lo siguiente:


Presionamos la tecla Y y luego enter para que se instale el paquete de Squid





Si se ha instalado correctamente, y todo nos ha salido bien veremos lo siguiente:







Luego de esto, borraremos la configuración por default de squid con el siguiente comando:
Insertar CODE, HTML o PHP:
rm /etc/squid/squid.conf


Cuando se nos pida confirmación presionamos la tecla Y y luego enter.





Ya una vez eliminado colocaremos el siguiente comando para crear un nuevo archivo de configuración de Squid como se puede ver en la imagen de arriba.
Insertar CODE, HTML o PHP:
nano /etc/squid/squid.conf



Nos saldrá en negro, allí colocamos lo siguiente:
(Debes editar las IPs que tendrán permitido entrar al proxy, y el puerto si quieres)

Importante: Luego de copiar el codigo (EDITADO CON LAS IPs PERMITIDAS) para pegar lo copiado en Putty solo debes presionar segundo click.
Insertar CODE, HTML o PHP:
# AQUI COLOCAS LAS IPs QUE PERMITES ACCEDER AL PROXY
acl permitidas src 199.99.99.99
acl permitidas src 199.99.99.98

# AQUI ELIGES EL PUERTO CON EL QUE QUIERES QUE FUNCIONE
http_port 8080

acl manager proto cache_object

#______________________________________________________________

acl SSL_ports port 443
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443         # https
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl CONNECT method CONNECT

#
# Recommended minimum Access Permission configuration:
#
# Only allow cachemgr access
http_access allow manager

# Deny requests to certain unsafe ports
http_access allow !Safe_ports

# Deny CONNECT to other than secure SSL ports
http_access allow CONNECT !SSL_ports


http_access allow permitidas
http_access deny all

# DNS
dns_nameservers 8.8.8.8 8.8.4.4

request_header_access Allow allow all
request_header_access Authorization allow all
request_header_access WWW-Authenticate allow all
request_header_access Proxy-Authorization allow all
request_header_access Proxy-Authenticate allow all
request_header_access Cache-Control allow all
request_header_access Content-Encoding allow all
request_header_access Content-Length allow all
request_header_access Content-Type allow all
request_header_access Date allow all
request_header_access Expires allow all
request_header_access Host allow all
request_header_access If-Modified-Since allow all
request_header_access Last-Modified allow all
request_header_access Location allow all
request_header_access Pragma allow all
request_header_access Accept allow all
request_header_access Accept-Charset allow all
request_header_access Accept-Encoding allow all
request_header_access Accept-Language allow all
request_header_access Content-Language allow all
request_header_access Mime-Version allow all
request_header_access Retry-After allow all
request_header_access Title allow all
request_header_access Connection allow all
request_header_access Proxy-Connection allow all
request_header_access User-Agent allow all
request_header_access Cookie allow all
request_header_access All deny all



# We recommend you to use at least the following line.
hierarchy_stoplist cgi-bin ?

# Uncomment and adjust the following to add a disk cache directory.
#cache_dir ufs /var/spool/squid 100 16 256

# Leave coredumps in the first cache dir
coredump_dir /var/spool/squid

# Add any of your own refresh_pattern entries above these.
refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern -i (/cgi-bin/|\?) 0     0%      0
refresh_pattern .               0       20%     4320


Luego de esto, para cerrar y guardar debes presionar CTRL + X, Y y enter







Ahora abriremos el puerto 8080 en este caso para poder acceder a nuestra proxy con el siguiente comando:
Insertar CODE, HTML o PHP:
iptables -I INPUT 1 -i eth0 -p tcp --dport 8080 -j ACCEPT
(En caso de haber cambiado el puerto editar el comando)






Presionamos enter y ya esta todo configurado.
Ahora procedemos a iniciar el servicio de Squid con el siguiente comando

Insertar CODE, HTML o PHP:
service squid start
Si todo ha salido bien saldrá como en esta imagen:




LISTO, ya puedes usar la proxy en las IPs que les permitiste acceso, ya se para algún script o bien para tu navegador.



Video de como lo hice:
[YOUTUBE]fe4qKuBbff0[/YOUTUBE]

 
Última edición:

LuisNara

Kappa
SEO
Verificación en dos pasos desactivada
Desde
10 Dic 2012
Mensajes
2.621
Crédito(s)
0
Puntos
350
Gracias, buscaba algo así :encouragement:
 

blogers

Baneado
Pi
SEO
Verificación en dos pasos desactivada
Desde
22 Ago 2010
Mensajes
6.628
Edad
39
Crédito(s)
2
Puntos
130
Justo ahorita estaba buscando proxys jejeje me pasa algo muy extraño solo en mi IP me carga super lento mi VPS y ando buscando proxyes para entrar, muy buen tutorial cuando pueda lo ovy ahcer si me ahce falta
 

zcriptz

1
Xi
Programador
Verificación en dos pasos desactivada
Desde
26 Mar 2013
Mensajes
4.323
Edad
26
Crédito(s)
31
Puntos
1.064

Pulsar

1
Xi
Verificación en dos pasos activada
Desde
7 Jul 2011
Mensajes
4.493
Edad
32
Crédito(s)
0
Puntos
4.056
Che para la mayoría que seguro no entiende que es este tutorial, es algo MUY COPADO. Pueden contratar un VPS de digital ocean por 5 USD y tener su propio server proxie para su conexión. Pueden crear cuentas en otros lados y navegar anonimamente cambiando el ip suyo por el del server cuando lo deseen. Ademas pueden por ejemplo comprar una cuenta ahrefs y logease todos con el mismo ip por lo que la cuenta no se bloquearía por usarse bajo muchas ips por muchas personas. Es algo realmente muy copado!

AGRADEZCO EL APORTE!
 

zcriptz

1
Xi
Programador
Verificación en dos pasos desactivada
Desde
26 Mar 2013
Mensajes
4.323
Edad
26
Crédito(s)
31
Puntos
1.064
Che para la mayoría que seguro no entiende que es este tutorial, es algo MUY COPADO. Pueden contratar un VPS de digital ocean por 5 USD y tener su propio server proxie para su conexión. Pueden crear cuentas en otros lados y navegar anonimamente cambiando el ip suyo por el del server cuando lo deseen. Ademas pueden por ejemplo comprar una cuenta ahrefs y logease todos con el mismo ip por lo que la cuenta no se bloquearía por usarse bajo muchas ips por muchas personas. Es algo realmente muy copado!

AGRADEZCO EL APORTE!
Hay más baratos, por ejemplo esta: Web Hosting Services Provided by HOST1PLUS a $2 USD y con el cupon NICETOSEEU30 te queda en $1.40 que se pueden pagar por PayPal además de que tiene varias localizaciones para elegir :)
 

emski

Pi
Verificación en dos pasos desactivada
Desde
27 Jul 2012
Mensajes
5.188
Crédito(s)
1
Puntos
127
Buen tutorial, yo uso VPN, pero para las conjuntas viene muy bien ;)

No hay alguna manera de hacerlo por user y pass porque la mayoría tiene IP dinamicas :eek:?
 

zcriptz

1
Xi
Programador
Verificación en dos pasos desactivada
Desde
26 Mar 2013
Mensajes
4.323
Edad
26
Crédito(s)
31
Puntos
1.064
ANdo bien liado por eso me estan bloqueando mi ip y para colmo me lo poneo lento la verdad si nesesito hacer algo con proxys

Prueba entrar en modo activo en lugar de pasivo.

- - - Actualizado - - -

Buen tutorial, yo uso VPN, pero para las conjuntas viene muy bien ;)

No hay alguna manera de hacerlo por user y pass porque la mayoría tiene IP dinamicas :eek:?
Si hay forma, pero este tutorial lo hice así jaja
 

shruken

Préstamo
Baneado
Pi
SEO
Verificación en dos pasos desactivada
Desde
27 May 2012
Mensajes
5.167
Edad
32
Crédito(s)
0
Puntos
146
[MENTION=42233]zcriptz[/MENTION] amigo es que tengo una conexion que cambia ip cada ciertos segundos (en total rota 5 ip) por lo cual no puedo acceder bien a cpanel me sale sesión expirada,sabes si con esto puedo quedar con una ip estatica?

De antemano gracias.

Enviado desde mi nokia 1100 usando tapatalk 2
 

zcriptz

1
Xi
Programador
Verificación en dos pasos desactivada
Desde
26 Mar 2013
Mensajes
4.323
Edad
26
Crédito(s)
31
Puntos
1.064
[MENTION=42233]zcriptz[/MENTION] amigo es que tengo una conexion que cambia ip cada ciertos segundos (en total rota 5 ip) por lo cual no puedo acceder bien a cpanel me sale sesión expirada,sabes si con esto puedo quedar con una ip estatica?

De antemano gracias.

Enviado desde mi nokia 1100 usando tapatalk 2
Si, quedaría estática claro...

Pero en lugar de permitir IPs en el squid.conf habría que colocar usuario y contraseña.
 

cicklow

Admin
Beta
Verificado con documento
Verificación en dos pasos activada
Desde
30 May 2011
Mensajes
57
Crédito(s)
1
Puntos
25.567
Es mas que recomendado que coloquen bloqueo por IP o con user/pass al proxy, ya que hay boots que buscan estos proxys de squid para uso propio, me paso con mi proxy, que lo usaban, recibí denuncias a mi VPS, y era por eso...
Yo tengo aparte esta config:
Insertar CODE, HTML o PHP:
#esto sirve para que no salga los datos de nuestro server con la info del proxy
visible_hostname ccw.server.com
#lo mismo, que no salga nada que es un proxy, ya que sino es detectado como tal
forwarded_for off
#lo mismo, que no salga nada que es un proxy, ya que sino es detectado como tal
httpd_suppress_version_string on

#autentificacion con user y pass
auth_param basic program /usr/lib64/squid/ncsa_auth /etc/squid/squid-passwd
auth_param basic children 5
auth_param basic realm Cicklow Proxy
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off

#solo permite acceso con user y pass
acl ncsa_users proxy_auth REQUIRED
http_access allow ncsa_users
#dns de google
dns_nameservers 8.8.8.8 8.8.4.4
#ip de su server (no es obigatorio)
tcp_outgoing_address 146.000.000.666
#lo mismo, que no salga nada que es un proxy, ya que sino es detectado como tal
forwarded_for delete
#deniego todo el trafico, menos el autorizado!
http_access deny all
PD: VPS FREE: Free VPS Hosting and Cloud VPS hosting
Config usr y pass: Howto: Squid proxy authentication using ncsa_auth helper - nixCraft
Squid Proxy Authentication
 

shruken

Préstamo
Baneado
Pi
SEO
Verificación en dos pasos desactivada
Desde
27 May 2012
Mensajes
5.167
Edad
32
Crédito(s)
0
Puntos
146
tengo un problema me sale esto

El servidor proxy está rechazando las conexiones

Firefox está configurado para usar un servidor proxy que está rechazando las conexiones.

Compruebe la configuración de proxy para asegurarse de que es correcta.
Contacte con su administrador de red para asegurarse de que el servidor proxy está funcionando.


-------------------------------------------------------------------------------------------------------


ya lo solucione, pero esta demasiado lento xDD
 
Última edición:

zcriptz

1
Xi
Programador
Verificación en dos pasos desactivada
Desde
26 Mar 2013
Mensajes
4.323
Edad
26
Crédito(s)
31
Puntos
1.064
tengo un problema me sale esto

El servidor proxy está rechazando las conexiones

Firefox está configurado para usar un servidor proxy que está rechazando las conexiones.

Compruebe la configuración de proxy para asegurarse de que es correcta.
Contacte con su administrador de red para asegurarse de que el servidor proxy está funcionando.


-------------------------------------------------------------------------------------------------------


ya lo solucione, pero esta demasiado lento xDD
Que extraño, debe ser un vps con mala conexión.
 

Arriba