Поднимаем свой собственный proxy сервер с помощью Termux

Прошу обратить внимание! Автор данной статьи не несёт ответственности за любые последствия вслед использования предоставленной информации. Все материалы опубликованы исключительно в образовательных целях!

Сегодня я вам расскажу, как поднять свой прокси всего за 55₽ в месяц (а некоторые сайты предлагают намного дороже)

Заходим сюда и берём вот этот дедик:

После покупки вас кинет в панель управления сервером

Устанавливаем на сервер CentOS 7 (можно и любую другую, но команды в гайде будут для ней)

Настройка дедика

Заходим в пункт "Конфигурация"

• Заходим в termux

ssh root@*айпи дедика*
далее запросит пароль, собственно вводим его

Поднимаем сам прокси

Выбор пал на Dante прокси, потому что его легко настроить и уже есть готовый пакет для CentOS 7

Добавляем репозиторий

yum install http://mirror.ghettoforge.org/distributions/gf/gf-release-latest.gf.el7.noarch.rpm

Устанавливаем сам Dante

yum --enablerepo=gf-plus install dante-server -y

Делаем бекап стандартного конфига

cp /etc/sockd.conf /etc/sockd.conf.orig

Переходим к настройке​

Для начала нужно узнать имя сетевого интерфейса. У меня - ens3

ip add | grep 2:

nano /etc/sockd.conf

Если пишет, что команда не найдена, устанавливаем nano

yum install nano -y

Конфиг для работа на 443 порту (если порт занят, измените)

user.privileged: root
user.unprivileged: nobody

internal: 0.0.0.0 port=443
external: {здесь должно быть имя вашего интерфейса)

logoutput: syslog stdout /var/log/sockd.log
errorlog: /var/log/sockd_err.log

socksmethod: username
clientmethod: none

client pass {
    from: 0.0.0.0/0 to: 0.0.0.0/0
    log: connect disconnect error
}
 
socks pass {
    from: 0.0.0.0/0 to: 0.0.0.0/0
    log: connect disconnect error
}

Этот конфиг делает так, чтобы можно было подключиться к вашему прокси по имени и паролю одного из пользователей сервера. То есть, надо создать отдельных пользователей, которые будут представлять собой авторизационные данные для подключения к прокси

Добавляем пользователей​

Добавляем пользователей, чтобы им не было разрешено что-то делать на сервере (например подключаться по SSH)

useradd --shell /usr/sbin/nologin proxyuser

Придумываем пароль пользователю

Так можно создать пользователя, через которого вы будете сидеть сами и передавать близким друзьям. Для других лучше заводить пользователей аналогичным образом, но только с другим именем. Если нужно будет ограничить доступ к прокси, достаточно будет отключить пользователя на сервере.

passwd --lock USER

Запускаем прокси​

Запуск производится такой командой

systemctl start sockd.service

Добавление в автозапуск на случай перезагрузки нашего сервера:

systemctl enable sockd.service

Настраиваем Firewall​

Нужно разрешить порт 443:

firewall-cmd --zone=public --add-service=https
firewall-cmd --zone=public --permanent --add-service=https

Перезапускаем файрволл

firewall-cmd --reload