Proxy socks/ca: Diferència entre les revisions

De Guifi.net - Wiki Català

(Configuració del proxy socks Dante amb Debian)
Línia 9: Línia 9:
 
''apt-get update && apt-get install dante-server''
 
''apt-get update && apt-get install dante-server''
  
Editem l'arxiu /etc/danted.conf.
+
Editem l'arxiu '''/etc/danted.conf'''.
  
 
==Configuració del servei:==
 
==Configuració del servei:==
  
logoutput: /var/log/danted.log
+
logoutput: /var/log/danted.log<br>
internal: eth0 port = 1080
+
internal: eth0 port = 1080<br>
external: eth1
+
external: eth1<br>
method: username none
+
method: username none<br>
user.privileged: proxy
+
user.privileged: proxy<br>
user.notprivileged: nobody
+
user.notprivileged: nobody<br>
user.libwrap: nobody
+
user.libwrap: nobody<br>
connecttimeout: 30   
+
connecttimeout: 30  <br>
iotimeout: 30000
+
iotimeout: 30000<br>
 +
 
  
 
Aquesta configuració seria en el cas de que tinguessim a eth0 la sortida cap a Guifi.net, i a eth1 la sortida cap a Internet. S'ha de modificar segons es tingui configurada la xarxa al vostre servidor.
 
Aquesta configuració seria en el cas de que tinguessim a eth0 la sortida cap a Guifi.net, i a eth1 la sortida cap a Internet. S'ha de modificar segons es tingui configurada la xarxa al vostre servidor.
 
En cas d'accedir a Internet i a Guifi.net per la mateixa interfície, el valor d'internal i external sera el mateix (p.e. eth0).
 
En cas d'accedir a Internet i a Guifi.net per la mateixa interfície, el valor d'internal i external sera el mateix (p.e. eth0).
 +
Recordeu de fer la redirecció del port 1080 a l'antena cap al servidor, o obrir-lo al router.
  
 
==Conexions dels clients:==
 
==Conexions dels clients:==
Línia 80: Línia 82:
 
       log: connect error disconnect
 
       log: connect error disconnect
 
}
 
}
 
  
 
El servei el podem iniciar amb:
 
El servei el podem iniciar amb:
Línia 97: Línia 98:
  
 
== guifi-proxysocks ==
 
== guifi-proxysocks ==
 +
 +
*[https://gitorious.org/guifi-proxysocks guifi-proxysocks] (en desenvolupament)
  
 
== Configuració d'un socks relay ==
 
== Configuració d'un socks relay ==
  
 +
En algunes instal·lacions conve tenir un proxy local que sigui l'encarregat de gestionar una llista dels proxys disponibles, per no haver de modificar un alt nombre de màquines quan el proxy principal estigui caigut.
 +
 +
Tenim disponible, tant a Debian com a OpenWRT, el paquet srelay, que ens permet fer aquest tipus d'instal·lació.
 +
 +
==Instal·lació==
 +
=='''(Debian)'''==
 +
 +
''apt-get update && apt-get install srelay''
 +
 +
=='''(OpenWRT)'''==
 +
 +
''opkg update && opkg install srelay''
 +
 +
Editem l'arxiu '''/etc/srelay.conf''' amb el següent contingut:
 +
 +
# Listado global de todos los servicios publicos en Guifi.net:
 +
# http://guifi.net/ca/node/3671/view/services
 +
# Subred local con acceso al relay
 +
192.168.1.0/24 any -
 +
# Cadena de proxy socks de guifi.net
 +
# Se recomienda ordenar por proximidad geografica
 +
# dest[/mask] port proxy proxy-port
 +
# SFelDCproxy1 - Sant Feliu de Codines (Valles Oriental, Barcelona)
 +
# http://guifi.net/node/51756
 +
0.0.0.0 any 10.140.150.196 1080
 +
# SFelDCproxy2 - Sant Feliu de Codines (Valles Oriental, Barcelona)
 +
# http://guifi.net/node/55511
 +
0.0.0.0 any 10.140.150.227 1080
 +
# Proxy socks BCNRossello208 - (Barcelones, Barcelona)
 +
# http://guifi.net/node/40880
 +
0.0.0.0 any 10.228.192.210 1080
 +
# ProxyTRSASantMateu39 - Terrrssa (Valles Occidental, Barcelona)
 +
# http://guifi.net/node/36194
 +
0.0.0.0 any 10.139.61.67 1080
 +
# BCNOnzeSetembre11 - (Barcelones, Barcelona)
 +
# http://guifi.net/node/53577
 +
0.0.0.0 any 10.139.7.4 1080
 +
 +
Editem el rang de xarxa local segons correspongui, i modifiquem l'ordre dels proxys segons la proximitat geogràfica a l'ubicació del nostre servidor.
  
 +
'''Nota important: A zones aïllades (no conectades a la totalitat de la xarxa guifi.net) on nomès hi hagi un ùnic servidor proxy socks, NO es necessària la configuració d'un relay.'''
  
 
== guifi-socksrelay ==
 
== guifi-socksrelay ==
 +
*[https://gitorious.org/guifi-socksrelay guifi-socksrelay] (en desenvolupament)

Revisió de 16:50, 30 gen 2013

Proxy Socks

Alguns serveis com el correu electrònic no els podem redirigir cap a un proxy http (squid). En aquests casos podem fer servir un altre tipus de proxy: el proxy socks. El podem instal·lar a qualsevol servidor que tingui sortides cap a Internet i cap a Guifi.net, amb una o dues ethernet.

Configuració del proxy socks Dante amb Debian

apt-get update && apt-get install dante-server

Editem l'arxiu /etc/danted.conf.

Configuració del servei:

logoutput: /var/log/danted.log
internal: eth0 port = 1080
external: eth1
method: username none
user.privileged: proxy
user.notprivileged: nobody
user.libwrap: nobody
connecttimeout: 30
iotimeout: 30000


Aquesta configuració seria en el cas de que tinguessim a eth0 la sortida cap a Guifi.net, i a eth1 la sortida cap a Internet. S'ha de modificar segons es tingui configurada la xarxa al vostre servidor. En cas d'accedir a Internet i a Guifi.net per la mateixa interfície, el valor d'internal i external sera el mateix (p.e. eth0). Recordeu de fer la redirecció del port 1080 a l'antena cap al servidor, o obrir-lo al router.

Conexions dels clients:

client pass {

       from: 10.0.0.0/8 port 1-65535 to: 0.0.0.0/0

}

client block {

       from: 0.0.0.0/0 to: 0.0.0.0/0
       log: connect error

}

Conexions per ports i protocols:

  1. permitir http (comentado porque vamos a usar squid para el http)
  2. pass {
  3. from: 10.0.0.0/8 to: 0.0.0.0/0 port = 80
  4. }
  1. imap

pass {

       from: 10.0.0.0/8 to: 0.0.0.0/0 port = 143

}

pass {

       from: 10.0.0.0/8 to: 0.0.0.0/0 port = 993

}

  1. pop

pass {

       from: 10.0.0.0/8 to: 0.0.0.0/0 port = 110

}

pass {

       from: 10.0.0.0/8 to: 0.0.0.0/0 port = 995

}

  1. smtp

pass {

       from: 10.0.0.0/8 to: 0.0.0.0/0 port = 25

}

pass {

       from: 10.0.0.0/8 to: 0.0.0.0/0 port = 587

}

pass {

       from: 10.0.0.0/8 to: 0.0.0.0/0 port = 465

}


block {

      from: 0.0.0.0/0 to: 0.0.0.0/0
      log: connect error disconnect

}

El servei el podem iniciar amb:

/etc/init.d/danted start

Qualsevol client de correu que es pugui configurar per fer servir proxy socks v5 hauria de funcionar. Provat exitosament amb Thunderbird (a Windows, Linux i Mac osX).

Referències:

Configuració a la web de guifi.net

Autenticació amb Dante

guifi-proxysocks

Configuració d'un socks relay

En algunes instal·lacions conve tenir un proxy local que sigui l'encarregat de gestionar una llista dels proxys disponibles, per no haver de modificar un alt nombre de màquines quan el proxy principal estigui caigut.

Tenim disponible, tant a Debian com a OpenWRT, el paquet srelay, que ens permet fer aquest tipus d'instal·lació.

Instal·lació

(Debian)

apt-get update && apt-get install srelay

(OpenWRT)

opkg update && opkg install srelay

Editem l'arxiu /etc/srelay.conf amb el següent contingut:

  1. Listado global de todos los servicios publicos en Guifi.net:
  2. http://guifi.net/ca/node/3671/view/services
  3. Subred local con acceso al relay

192.168.1.0/24 any -

  1. Cadena de proxy socks de guifi.net
  2. Se recomienda ordenar por proximidad geografica
  3. dest[/mask] port proxy proxy-port
  4. SFelDCproxy1 - Sant Feliu de Codines (Valles Oriental, Barcelona)
  5. http://guifi.net/node/51756

0.0.0.0 any 10.140.150.196 1080

  1. SFelDCproxy2 - Sant Feliu de Codines (Valles Oriental, Barcelona)
  2. http://guifi.net/node/55511

0.0.0.0 any 10.140.150.227 1080

  1. Proxy socks BCNRossello208 - (Barcelones, Barcelona)
  2. http://guifi.net/node/40880

0.0.0.0 any 10.228.192.210 1080

  1. ProxyTRSASantMateu39 - Terrrssa (Valles Occidental, Barcelona)
  2. http://guifi.net/node/36194

0.0.0.0 any 10.139.61.67 1080

  1. BCNOnzeSetembre11 - (Barcelones, Barcelona)
  2. http://guifi.net/node/53577

0.0.0.0 any 10.139.7.4 1080

Editem el rang de xarxa local segons correspongui, i modifiquem l'ordre dels proxys segons la proximitat geogràfica a l'ubicació del nostre servidor.

Nota important: A zones aïllades (no conectades a la totalitat de la xarxa guifi.net) on nomès hi hagi un ùnic servidor proxy socks, NO es necessària la configuració d'un relay.

guifi-socksrelay

Eines de l'usuari