Tutorial: Crea tu propio Proxy de Elite Privada con Squid y CentOS

zcriptz · 11 Jul 2014

Con este tutorial podrán crear sus propios Proxies de Elite privadas

¿Qué son las proxies de elite?

Las que no dejan rastro de tu IP, y no permiten detectar que es un Proxy.

No se asusten con las imágenes, no hay que ser un experto, para algunos parecerá super difícil con esas palabras raras y fondo negro estilo hacker, pero no es nada del otro mundo.

Requisitos:

Servidor VPS/Dedicado
CentOS
Putty

Click aquí para descargar Putty

Se puede hacer con otros sistemas operativos linux, pero los comandos pueden cambiar, de usar otro sistema operativo supongo que tienes la suficiente capacidad para saber como utilizar los códigos para tu disponibilidad.

_____________________________________________________________________________________________________

Una vez que tengamos Putty en nuestra PC lo abriremos, colocaremos la IP de nuestro servidor VPS/Dedicado e ingresaremos por SSH.

Una vez logueados en nuestro servidor, colocamos lo siguiente:

Insertar CODE, HTML o PHP:

yum install squid

Veremos algo como lo siguiente:

Presionamos la tecla Y y luego enter para que se instale el paquete de Squid

Si se ha instalado correctamente, y todo nos ha salido bien veremos lo siguiente:

Luego de esto, borraremos la configuración por default de squid con el siguiente comando:

Insertar CODE, HTML o PHP:

rm /etc/squid/squid.conf

Cuando se nos pida confirmación presionamos la tecla Y y luego enter.

Ya una vez eliminado colocaremos el siguiente comando para crear un nuevo archivo de configuración de Squid como se puede ver en la imagen de arriba.

Insertar CODE, HTML o PHP:

nano /etc/squid/squid.conf

Nos saldrá en negro, allí colocamos lo siguiente:
(Debes editar las IPs que tendrán permitido entrar al proxy, y el puerto si quieres)

Importante: Luego de copiar el codigo (EDITADO CON LAS IPs PERMITIDAS) para pegar lo copiado en Putty solo debes presionar segundo click.

Insertar CODE, HTML o PHP:

# AQUI COLOCAS LAS IPs QUE PERMITES ACCEDER AL PROXY
acl permitidas src 199.99.99.99
acl permitidas src 199.99.99.98

# AQUI ELIGES EL PUERTO CON EL QUE QUIERES QUE FUNCIONE
http_port 8080

acl manager proto cache_object

#______________________________________________________________

acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT

#
# Recommended minimum Access Permission configuration:
#
# Only allow cachemgr access
http_access allow manager

# Deny requests to certain unsafe ports
http_access allow !Safe_ports

# Deny CONNECT to other than secure SSL ports
http_access allow CONNECT !SSL_ports


http_access allow permitidas
http_access deny all

# DNS
dns_nameservers 8.8.8.8 8.8.4.4

request_header_access Allow allow all
request_header_access Authorization allow all
request_header_access WWW-Authenticate allow all
request_header_access Proxy-Authorization allow all
request_header_access Proxy-Authenticate allow all
request_header_access Cache-Control allow all
request_header_access Content-Encoding allow all
request_header_access Content-Length allow all
request_header_access Content-Type allow all
request_header_access Date allow all
request_header_access Expires allow all
request_header_access Host allow all
request_header_access If-Modified-Since allow all
request_header_access Last-Modified allow all
request_header_access Location allow all
request_header_access Pragma allow all
request_header_access Accept allow all
request_header_access Accept-Charset allow all
request_header_access Accept-Encoding allow all
request_header_access Accept-Language allow all
request_header_access Content-Language allow all
request_header_access Mime-Version allow all
request_header_access Retry-After allow all
request_header_access Title allow all
request_header_access Connection allow all
request_header_access Proxy-Connection allow all
request_header_access User-Agent allow all
request_header_access Cookie allow all
request_header_access All deny all



# We recommend you to use at least the following line.
hierarchy_stoplist cgi-bin ?

# Uncomment and adjust the following to add a disk cache directory.
#cache_dir ufs /var/spool/squid 100 16 256

# Leave coredumps in the first cache dir
coredump_dir /var/spool/squid

# Add any of your own refresh_pattern entries above these.
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320

Luego de esto, para cerrar y guardar debes presionar CTRL + X, Y y enter

Ahora abriremos el puerto 8080 en este caso para poder acceder a nuestro proxy con el siguiente comando:

Insertar CODE, HTML o PHP:

iptables -I INPUT 1 -i eth0 -p tcp --dport 8080 -j ACCEPT

(En caso de haber cambiado el puerto editar el comando)

Presionamos enter y ya esta todo configurado.
Ahora procedemos a iniciar el servicio de Squid con el siguiente comando

Insertar CODE, HTML o PHP:

service squid start

Si todo ha salido bien saldrá como en esta imagen:

LISTO, ya puedes usar el proxy en las IPs que les permitiste acceso, ya sea para algún script o bien para tu navegador.

Video de como lo hice:
[YOUTUBE]fe4qKuBbff0[/YOUTUBE]

LuisNara · 11 Jul 2014

Gracias, buscaba algo así :encouragement:

blogers · 11 Jul 2014

Justo ahorita estaba buscando proxys jejeje me pasa algo muy extraño solo en mi IP me carga super lento mi VPS y ando buscando proxyes para entrar, muy buen tutorial cuando pueda lo ovy ahcer si me ahce falta

zcriptz · 11 Jul 2014

LuisNara dijo:
Gracias, buscaba algo así :encouragement:

blogers dijo:
Justo ahorita estaba buscando proxys jejeje me pasa algo muy extraño solo en mi IP me carga super lento mi VPS y ando buscando proxyes para entrar, muy buen tutorial cuando pueda lo ovy ahcer si me ahce falta

Acabo de subir un video también de como se hace

LuisNara · 11 Jul 2014

zcriptz dijo:
Acabo de subir un video también de como se hace

Cuanto aconsejas de ram, procesador y eso?

zcriptz · 11 Jul 2014

LuisNara dijo:
Cuanto aconsejas de ram, procesador y eso?

Lo mínimo, tengo proxies funcionando en servidores de 0.5 CPU y 256 de RAM

LuisNara · 11 Jul 2014

zcriptz dijo:
Lo mínimo, tengo proxies funcionando en servidores de 0.5 CPU y 256 de RAM

Ok, gracias :encouragement:

Pulsar · 11 Jul 2014

Che para la mayoría que seguro no entiende que es este tutorial, es algo MUY COPADO. Pueden contratar un VPS de digital ocean por 5 USD y tener su propio server proxie para su conexión. Pueden crear cuentas en otros lados y navegar anonimamente cambiando el ip suyo por el del server cuando lo deseen. Ademas pueden por ejemplo comprar una cuenta ahrefs y logease todos con el mismo ip por lo que la cuenta no se bloquearía por usarse bajo muchas ips por muchas personas. Es algo realmente muy copado!

AGRADEZCO EL APORTE!

zcriptz · 11 Jul 2014

Pulsar dijo:
Che para la mayoría que seguro no entiende que es este tutorial, es algo MUY COPADO. Pueden contratar un VPS de digital ocean por 5 USD y tener su propio server proxie para su conexión. Pueden crear cuentas en otros lados y navegar anonimamente cambiando el ip suyo por el del server cuando lo deseen. Ademas pueden por ejemplo comprar una cuenta ahrefs y logease todos con el mismo ip por lo que la cuenta no se bloquearía por usarse bajo muchas ips por muchas personas. Es algo realmente muy copado!

AGRADEZCO EL APORTE!

Hay más baratos, por ejemplo esta: Web Hosting Services Provided by HOST1PLUS a $2 USD y con el cupon NICETOSEEU30 te queda en $1.40 que se pueden pagar por PayPal además de que tiene varias localizaciones para elegir

blogers · 11 Jul 2014

ANdo bien liado por eso me estan bloqueando mi ip y para colmo me lo poneo lento la verdad si nesesito hacer algo con proxys

zcriptz dijo:
Acabo de subir un video también de como se hace

emski · 11 Jul 2014

Buen tutorial, yo uso VPN, pero para las conjuntas viene muy bien

No hay alguna manera de hacerlo por user y pass porque la mayoría tiene IP dinamicas

?

zcriptz · 11 Jul 2014

blogers dijo:
ANdo bien liado por eso me estan bloqueando mi ip y para colmo me lo poneo lento la verdad si nesesito hacer algo con proxys

Prueba entrar en modo activo en lugar de pasivo.

- - - Actualizado - - -

tutorialesp dijo:
Buen tutorial, yo uso VPN, pero para las conjuntas viene muy bien

No hay alguna manera de hacerlo por user y pass porque la mayoría tiene IP dinamicas ?

Si hay forma, pero este tutorial lo hice así jaja

Forever · 11 Jul 2014

Muy util, a favoritos

shruken · 11 Jul 2014

[MENTION=42233]zcriptz[/MENTION] amigo es que tengo una conexion que cambia ip cada ciertos segundos (en total rota 5 ip) por lo cual no puedo acceder bien a cpanel me sale sesión expirada,sabes si con esto puedo quedar con una ip estatica?

De antemano gracias.

Enviado desde mi nokia 1100 usando tapatalk 2

zcriptz · 12 Jul 2014

shruken dijo:
[MENTION=42233]zcriptz[/MENTION] amigo es que tengo una conexion que cambia ip cada ciertos segundos (en total rota 5 ip) por lo cual no puedo acceder bien a cpanel me sale sesión expirada,sabes si con esto puedo quedar con una ip estatica?

De antemano gracias.

Enviado desde mi nokia 1100 usando tapatalk 2

Si, quedaría estática claro...

Pero en lugar de permitir IPs en el squid.conf habría que colocar usuario y contraseña.

Cicklow · 12 Jul 2014

Es mas que recomendado que coloquen bloqueo por IP o con user/pass al proxy, ya que hay boots que buscan estos proxys de squid para uso propio, me paso con mi proxy, que lo usaban, recibí denuncias a mi VPS, y era por eso...
Yo tengo aparte esta config:

Insertar CODE, HTML o PHP:

#esto sirve para que no salga los datos de nuestro server con la info del proxy
visible_hostname ccw.server.com
#lo mismo, que no salga nada que es un proxy, ya que sino es detectado como tal
forwarded_for off
#lo mismo, que no salga nada que es un proxy, ya que sino es detectado como tal
httpd_suppress_version_string on

#autentificacion con user y pass
auth_param basic program /usr/lib64/squid/ncsa_auth /etc/squid/squid-passwd
auth_param basic children 5
auth_param basic realm Cicklow Proxy
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off

#solo permite acceso con user y pass
acl ncsa_users proxy_auth REQUIRED
http_access allow ncsa_users
#dns de google
dns_nameservers 8.8.8.8 8.8.4.4
#ip de su server (no es obigatorio)
tcp_outgoing_address 146.000.000.666
#lo mismo, que no salga nada que es un proxy, ya que sino es detectado como tal
forwarded_for delete
#deniego todo el trafico, menos el autorizado!
http_access deny all

PD: VPS FREE: Free VPS Hosting and Cloud VPS hosting
Config usr y pass: Howto: Squid proxy authentication using ncsa_auth helper - nixCraft
Squid Proxy Authentication

shruken · 12 Jul 2014

tengo un problema me sale esto

El servidor proxy está rechazando las conexiones

Firefox está configurado para usar un servidor proxy que está rechazando las conexiones.

Compruebe la configuración de proxy para asegurarse de que es correcta.
Contacte con su administrador de red para asegurarse de que el servidor proxy está funcionando.

-------------------------------------------------------------------------------------------------------

ya lo solucione, pero esta demasiado lento xDD

zcriptz · 13 Jul 2014

shruken dijo:
tengo un problema me sale esto

El servidor proxy está rechazando las conexiones

Firefox está configurado para usar un servidor proxy que está rechazando las conexiones.

Compruebe la configuración de proxy para asegurarse de que es correcta.
Contacte con su administrador de red para asegurarse de que el servidor proxy está funcionando.

-------------------------------------------------------------------------------------------------------

ya lo solucione, pero esta demasiado lento xDD

Que extraño, debe ser un vps con mala conexión.

shruken · 13 Jul 2014

zcriptz dijo:
Que extraño, debe ser un vps con mala conexión.

lo compre aqui
https://virtualsrv.com/

lo raro es que descargar paquetes y todo si funciona rapido,pero el proxy es una tortuga

zcriptz · 14 Jul 2014

shruken dijo:
lo compre aqui
https://virtualsrv.com/

lo raro es que descargar paquetes y todo si funciona rapido,pero el proxy es una tortuga

Realmente raro, cambia el puerto!