arch настройка прокси сервера

Proxy server

In computer networks, a proxy server is a server (a computer system or an application) that acts as an intermediary for requests from clients seeking resources from other servers.


HTTPS MITM proxies

When debugging HTTPS connections it is sometimes useful to intercept them outside of the browser. In order for the TLS MITM to work you need to trust a certificate authority of the proxy either in your browser or system-wide.

  • Charles — Graphical trialware written in Java.

https://www.charlesproxy.com/ || charlesAUR

  • Fiddler — Proprietary and graphical, running on Mono.

https://www.telerik.com/fiddler || fiddlerAUR

  • mitmproxy — Command-line and web interface, written in Python, also has API.

https://mitmproxy.org/ || mitmproxy

  • sslsplit — Works with any TLS connections but cannot act as a HTTP proxy in a browser, written in C.

https://www.roe.ch/SSLsplit || sslsplit

Environment variables

This article or section needs expansion.

/.config/environment.d/*.conf . (Discuss in Talk:Proxy server#)

Some programs, such as wget and (used by pacman) curl, use environment variables of the form protocol_proxy to determine the proxy for a given protocol (e.g. HTTP, FTP, . ).

Below is an example on how to set these variables in a shell:

Some programs look for the all caps version of the environment variables.

If the proxy environment variables are to be made available to all users and all applications, the above mentioned export commands may be added to a script, say proxy.sh inside /etc/profile.d/ . The script has to be then made executable. This method is helpful while using a desktop environment like Xfce which does not provide an option for proxy configuration. For example, Chromium browser will make use of the variables set using this method while running XFCE.

Alternatively, there is a tool named proxyman-git AUR which claims to configure system-wide proxy settings easily. It also handles proxy configurations of other software like git, npm, Dropbox, etc. The project is inspired from Alan Pope’s idea of making a script.

Alternatively you can automate the toggling of the variables by adding a function to your .bashrc (thanks to Alan Pope for original script idea)

Omit username or password if they are not needed.

As an alternative, you may want to use the following script. Change the strings YourUserName , ProxyServerAddress:Port , LocalAddress and LocalDomain to match your own data, then edit your

/.bashrc to include the edited functions. Any new bash window will have the new functions. In existing bash windows, type source

/.bashrc . You may prefer to put function definitions in a separate file like functions then add source functions to .bashrc instead of putting everything in .bashrc . You may also want to change the name «myProxy» into something short and easy to write.

Keep proxy through sudo

If the proxy environment variables are set for the user only they will get lost when running commands with sudo (or when programs use sudo internally).

Читайте также:  сброс настроек алкатель 5022d

A way to prevent that is to add the following line to a sudo configuration file:

Automation with network managers

  • NetworkManager cannot change the environment variables.
  • netctl could set-up these environment variables but they would not be seen by other applications as they are not child of netctl.

About libproxy

libproxy (which is available in the extra repository) is an abstraction library which should be used by all applications that want to access a network resource. It still is in development but could lead to a unified and automated handling of proxies in GNU/Linux if widely adopted.

The role of libproxy is to read the proxy settings from different sources and make them available to applications which use the library. The interesting part with libproxy is that it offers an implementation of the Web Proxy Autodiscovery Protocol and an implementation of Proxy Auto-Config that goes with it.

The /usr/bin/proxy binary takes URL(s) as argument(s) and returns the proxy/proxies that could be used to fetch this/these network resource(s).

As of 06/04/2009 libproxy is required by libsoup. It is then indirectly used by the midori browser.

Web proxy options

  • Squid is a very popular caching/optimizing proxy
  • Privoxy is an anonymizing and ad-blocking proxy
  • tinyproxy is a small, efficient HTTP/SSL proxy daemon
  • For a simple proxy, ssh with port forwarding can be used

Simple Proxy with SSH

Connect to a server (HOST) on which you have an account (USER) as follows

For PORT, choose some number which is not an IANA registered port. This specifies that traffic on the local PORT will be forwarded to the remote HOST. ssh will act as a SOCKS server. Software supporting SOCKS proxy servers can simply be configured to connect to PORT on localhost.

Using a SOCKS proxy

  • the application you want to use handles SOCKS5 proxies (for example Firefox), then you just have to configure it to use the proxy.
  • the application you want to use does not handle SOCKS proxies, then you can try to use tsocks or proxychains-ng .

In Firefox, you can use the SOCKS proxy in the menu Preferences > Network > Settings. Choose Manual Proxy Configuration, and set the SOCKS Host (and only this one, make sure the other fields, such as HTTP Proxy or SSL Proxy are left empty). For example, if a SOCKS5 proxy is running on localhost port 8080, put in the SOCKS Host field, 8080 in the Port field, and validate.

If using proxychains-ng, the configuration takes place in /etc/proxychains.conf . You may have to uncomment the last line (set by default to use Tor), and replace it with the parameters of the SOCKS proxy. For example, if you are using the same SOCKS5 proxy as above, you will have to replace the last line by:

Читайте также:  iq4503 quad заводские настройки

Then, proxychains-ng can be launched with

Where program can be any program already installed on your system (e.g. xterm, gnome-terminal, etc).

If using tsocks, the configuration takes place in /etc/tsocks.conf . See tsocks.conf(5) for the options. An example minimum configuration looks like this:

curl and pacman

You may set the all_proxy environment variable to let curl and pacman (which uses curl) use your socks5 proxy:

Proxy settings on GNOME3

Some programs like Chromium and Firefox can use the settings stored by GNOME. These settings can be modified through the gnome-control-center front end and also through gsettings.

This configuration can also be set to automatically execute when NetworkManager connects to specific networks, by using the proxydriver AUR package.

Microsoft NTLM proxy

In a Windows network, NT LAN Manager (NTLM) is a suite of Microsoft security protocols which provides authentication, integrity, and confidentiality to users.

cntlm AUR from the AUR stands between your applications and the NTLM proxy, adding NTLM authentication on-the-fly. You can specify several «parent» proxies and Cntlm will try one after another until one works. All authenticated connections are cached and reused to achieve high efficiency.


Change settings in /etc/cntlm.conf as needed, except for the password. Then run:

This will generate encrypted password hashes according to your proxy hostname, username and password.


[РЕШЕНО] Инет через прокси

давно это было, но вроде делать надо так

а у тебя какой свой ip-адрес?

Смогу попробовать прокси-сервер пропинговать только завтра, т.к. сейчас я уже дома. Не помню, пинговал я его в этот раз или нет, но на предыдущей работе помню прокси не пинговался в принципе, а инет работал.

только что попробовал. от балды выбрал глобальный прокси и файл с аура

$ cat /etc/wgetrc

3BEPb попробуй yaourt, у меня дома инет через проксю, так pacman действительно нужно крутить, а yaourt почему-то системные настройки подхватывает (Gnome) и работает без допилов.

В общем, ребят, такая ситуевина… Не понял, как это получилось, но заработало. Даже для закрепления снес переустановил арч и все настроилось. После установки комп перезагрузился и я с ходу сделал:

ifconfig eth0 netmask
nano /etc/wgetrc


Хороший прокси — закрытый прокси

Настройка прокси-сервера на archlinux, а также включения прокси-сервера через групповые политики windows.

Начнем с установки прокси-сервера.

1. Открываем консоль archlinux.

2. Вводим команду pacman -Sy squid, соглашаемся в процессе установки нажав клавишу Y.

3. Редактируем конфигурацию nano /etc/squid/squid.conf

acl localnet src # RFC1918 possible internal network
acl localnet src # RFC1918 possible internal network
acl localnet src # RFC1918 possible internal network
acl localnet src fc00::/7 # RFC 4193 local private network range
acl localnet src fe80::/10 # RFC 4291 link-local (directly plugged) machines
acl drop_comp src «/etc/squid/drop_comp» # список ip адресов которые буду ограничены в доступе к ресурсам
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl social dstdom_regex -i «/etc/squid/social» # список ресурсов к которым будет ограничен доступ
http_access allow localhost manager
http_access allow manager
http_access allow !Safe_ports
http_access allow CONNECT !SSL_ports
http_access deny drop_comp social # правило ограничивающие определенный список пользователей к определенным ресурсам
http_access allow localnet
http_access allow localhost
http_access deny all
http_port # не прозрачный прокси-сервер
hierarchy_stoplist cgi-bin ?
visible_hostname server-hostname # hostname сервер
cache_dir ufs /var/cache/squid 4096 16 256
coredump_dir /var/cache/squid
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320

Читайте также:  настройка toolbox для solidworks

При первом запуске нужно выполнить команду squid -z, тем самым создаст директории для кеша.

вводим команду systemctl start squid

Вид списка /etc/squid/social

Вид списка /etc/squid/drop_comp

Полное описание конфигурации можно прочитать в мануале squid.


Обратный прокси-сервер и анонимный прокси Apache

Главное меню » Операционная система CentOS » Обратный прокси-сервер и анонимный прокси Apache

Что такое Apache форвард прокси-сервер?

Что такое Apache обратный прокси-сервер?

Обратный Apache является другим механизмом, действует как брандмауэр, обратного прокси – включает сеть для постороннего клиента или пользователя, который получает доступ к приложениям внутри сервера Apache, приложение может быть какой-нибудь другой веб-сервер вроде nginx или другой Apache.

Настройка обратного-прокси сервера Apache

1. Установите необходимое программное обеспечение

2. Настройте форвард прокси-сервер Apache

Добавление файла конфигурации прокси по умолчанию каталог конфигурации Apache

Поместите этот код в файл

Параметр “ProxyRequests” и “ProxyVia” необходим для того, чтобы был прокси-сервер на Apache.

Здесь еще много существует доступных параметров – это только базовая конфигурация – читать больше о дополнительных параметрах ЗДЕСЬ.

3. Изменение порта по умолчанию Apache

Вы должны изменить значение по умолчанию для прослушивания порта

Найти строку “listen 80” и измените на “listen 8080”

4. Настройка вашего браузера!

Настройка форвард (анонимного) прокси-сервера Apache

1. Установите необходимое программное обеспечение

2. Настройка форвард прокси-сервера Apache

Добавьте файл конфигурации прокси по умолчанию каталог конфигурации Apache

Поместите этот код в файл

Параметр ProxyPass передает все запросы к машине IP, порт 8080. Параметр ProxyPassReverse работает в режиме vice verse.

3. Rewrite HTML Links

Это пример базового обратного прокси-сервера Apache.

Если вы установили этот тип установки вы можете получить некоторые ошибки, когда некоторое веб – приложение написано с локальным адресом. Чтобы решить эту ошибку, необходимо установить модуль Apache под названием mod_proxy_html

Наконец, вам нужно перезапустить Apache

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.


Добавить комментарий