Administrare server open source

Platforma de hosting cu software liber, gratuit, open source.

Utilizarea SOCKS5 e probabil una din cele mai convenabile metode de a crea un proxy si asta pentru ca un setup se poate face rapid iar anonimitatea e 100%. In FreeBSD putem folosi nylon, un server proxy care suporta SOCKS4 si SOCKS5.

Instalarea se face din porturi:

[root@lamp ~]# cd /usr/ports/net/nylon/ && make install clean
===>  Extracting for nylon-1.21_4
=> MD5 Checksum OK for nylon-1.21.tar.gz.
=> SHA256 Checksum OK for nylon-1.21.tar.gz.
===>  Patching for nylon-1.21_4
===>   nylon-1.21_4 depends on shared library: event-1.4 - found
===>  Configuring for nylon-1.21_4
checking build system type... i386-portbld-freebsd7.2
checking host system type... i386-portbld-freebsd7.2
checking target system type... i386-portbld-freebsd7.2
............................................................................................
/bin/sh ../mkinstalldirs /usr/local/bin
  install  -s -o root -g wheel -m 555 nylon /usr/local/bin/nylon
install  -o root -g wheel -m 444 /usr/ports/net/nylon/files/nylon.conf /usr/local/etc/nylon.conf.sample
===> Installing rc.d startup script(s)
===>   Compressing manual pages for nylon-1.21_4
===>   Registering installation for nylon-1.21_4
===>  Cleaning for nylon-1.21_4
[root@lamp /usr/ports/net/nylon]#

Dupa instalare, pentru ca serverul SOCKS5 sa poata fi pornit, trebuie sa adaugam in fisierul /etc/rc.conf urmatoarea linie:

nylon_enable="YES"

Acum mai trebuie sa configuram serverul, inainte de a-l porni. Pentru asta editam fisierul /usr/local/etc/nylon.conf:

[General]
No-Simultaneous-Conn=10
Log=1
Verbose=0
PIDfile=/var/run/nylon.pid
 
[Server]
Binding-Interface=em0
Connecting-Interface=em0
Port=1080
Allow-IP=1.2.3.4

Pentru Binding-Interface si Connecting-Interface trecem interfata de retea pe care se face conexiunea. Daca serverul proxy va fi folosit pentru a face legatura intre LAN si WAN putem seta Binding-Interface pe interfata din LAN si Connecting-Interface pentru interfata WAN.

Directiva Allow-IP specifica adresele IP carora le este permisa conectarea la serverul SOCKS5, adrese separate de spatii.

Configuratia fiind finalizata, putem porni serverul:

[root@lamp ~]# /usr/local/etc/rc.d/nylon start
Starting nylon.
[root@lamp ~]#

Acum putem folosi serverul pe post de proxy. Pentru a seta serverul SOCKS5 ca server proxy pentru Firefox 3.5 intram in Edit > Preferences > Advanced > Network > Settings. Aici selectam „Manual proxy configuration” si jos la „SOCKS Host” scriem adresa IP a serverului SOCKS5 si portul pe care se asculta conexiunea, ca in exemplul de mai jos:
Firefox 3.5 SOCKS5

Linux

7 Responses so far.

  1. Viorel says:

    Salut, Sergiu

    Eu iar revin cu intrebarile mele… sper sa nu te deranjez…
    Vreau sa fac cu BGP pe FreeBSD, insa nu prea stiu, ai putea sa imi punctezi anume ce trebuie sa fac. Pana acum am avut un BGP pe FreeBSD si din graba am formatat HDD si acum trebuie sa fac tot de la zero, pe celalalt BGP nu l-am facut eu si nu aveam acces la el, dar internetul mergea bine, cum l-am scos am probleme, si vreau sa-l pun inapoi
    Ai putea sa ma ajuti?
    Multumesc mult….
    PS: pe google nu prea e mare lucru

  2. Sergiu Tot says:

    Salut,

    Nu ma deranjeaza intrebarile dar din pacate aici nu te pot ajuta. Nu am avut de-a face in mod direct cu BGP, deci nu te pot ajuta.

    Am intrebat un amic care se ocupa de retele si mi-a recomandat OpenBGPD. Il gasesti in porturi (/usr/ports/net/openbgpd) si pe site pare sa fie suficienta informatie.

  3. Viorel says:

    Salut,
    Multumesc de raspuns, am pornit ceva… dar am o intrebare cum sa dezinstalez ceva in freeBSD?
    Am facut asta:
    # cd /usr/ports/net/quagga
    # make ( only enable SNMP support in the options)
    # make install
    # make clean

    Si acum am conflict cu OpenBGPD, si nu stiu ce sa-i fac, poti sa ma ajuti?
    Multumesc
    Viorel

  4. Viorel says:

    am rezolvat-o cu dezinstalarea

    dar acum nu imi merge alta
    iata ce imi spune
    my# /usr/local/etc/rc.d/openbgpd start
    /usr/local/etc/rc.d/openbgpd: WARNING: /usr/local/etc/bgpd.conf is not readable.
    my#
    cum sa rezolv problema?
    Viorel

  5. Sergiu Tot says:

    Faci asta ca root? Daca da, vezi ce permisiuni are fisierul respectiv sau daca exista.

  6. Viorel says:

    Sorry, am incercat sa fac ceva insa nu prea mi se primeste, ce-i dept e ca multe nu cunosc….
    ai putea sa-l intrebi pe amicul tau daca a configurat openBGPD? si mai intreaba-l daca este dispus sa ma ajute sa-l pornesc…

    multumesc frumos
    Viorel

    PS: Vreau sa-l pornesc imi trebuie urgent insa nu am pe cine intreba, macar anumite idei, pe net e doar franturi, care pentru mine nu sunt relevante

  7. Sergiu Tot says:

    Scuze de raspunsul intarziat. Am fost nitel ocupat.

    Din pacate tipul nu e dispus sa stea sa explice – e si el ocupat. Imi pare rau ca nu te pot ajuta.