• XSS.stack #1 – первый литературный журнал от юзеров форума

Статья Настройка прокси для вашего сервера за 5 минут

Отслеживать
ANDROID

ANDROID

(L3) cache
Пользователь
Регистрация
20.06.2019
Сообщения
189
Реакции
263
example.com <=> PROXY <=> YOU_SERVER

Статья написана специально для тех, кто хочет скрыть гейты своих ботов за прокси серверами.

В: Для его это нужно?
О: Для того, чтобы абуза шла не на прямой ip адрес вашего сервера, а на адрес прокси сервера, который вы приобрели за 1-2$.

В: Где купить дешевые сервера под прокси?
О: http://poiskvps.ru/ (не реклама)

И так начнём. Я буду приводить пример настройки на deb (Debian) подобных дистрибутивах.

Для начала нам понадобится nginx, установим его:
# apt-get install nginx

Далее так как мы настраиваем не веб сайт, а прокси, отключаем дефолтный виртуальный хост
# unlink /etc/nginx/sites-enabled/default

После создаём новый файл в папке /etc/nginx/sites-available для ваших прокси с названием (например) reverse-proxy.conf.
Пишем в файле следующее:
Код: 
server {
        listen 80;
        location / {
             proxy_pass http://20.30.40.50;
        }
}

Данная конфигурация довольно проста и не требует объяснений, кроме как вам нужно вместо 20.30.40.50 установить ip адрес вашего сервера.

Создадим симлинк для активации вашего конфига
ln -s /etc/nginx/sites-available/reverse-proxy.conf /etc/nginx/sites-enabled/reverse-proxy.conf

Убедитесь что ваша конфигурация nginx не содержит ошибок и перезапустите его.
# nginx -t
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful
# service nginx restart

Теперь вы можете зайти на ip адрес вашего прокси сервера, и вы увидете страницу, которая находится на адресе 20.30.40.50 .

Всем удачной работы, и поменьше блокировок ваших серверов.
 
Последнее редактирование:
Тема не раскрыта :)

Очень специфично для Debian/Ubuntu. Также нет ничего ни про кеширование ни про SSL ни про балансировку/отказоустойчивость.
Это всё можно заменить парой правил для фаерфола либо простым SSH тунелем.
 
Pernat1y сказал(а):
Тема не раскрыта :)

Очень специфично для Debian/Ubuntu. Также нет ничего ни про кеширование ни про SSL ни про балансировку/отказоустойчивость.
Это всё можно заменить парой правил для фаерфола либо простым SSH тунелем.
я не вижу смысла описывать всё, это есть в официальных документациях. Тут максимально простой метод проксирования для тех, кто хочет скрыть гейты своих "ботов".
 
К стати! то-же самое также легко настроить и на apache:

Устанавливаем apache, если не установлен:
Код: 
sudo apt-get update
sudo apt-get install apache2

Включаем необходимые нам модули:
Код: 
sudo a2enmod proxy
sudo a2enmod proxy_http
sudo a2enmod proxy_balancer
sudo a2enmod lbmethod_byrequests

Перезагружаем apache:
sudo systemctl restart apache2

Редактируем конфигурационный файл:
sudo nano /etc/apache2/sites-available/000-default.conf

Заменяем содержимое в файле на:
Код: 
<VirtualHost *:80>
    ProxyPreserveHost On

    ProxyPass / http://127.0.0.1:8080/
    ProxyPassReverse / http://127.0.0.1:8080/
</VirtualHost>
Где 127.0.0.1 - Адрес сервера, на который пробрасываем трафик
А 8080 - соответственно порт, на который пробрасываем

sudo systemctl restart apache2
После чего снова перезагружаем apache, и все должно заработать работать.
 
ANDROID сказал(а):
Статья написана специально для тех, кто хочет скрыть гейты своих ботов за прокси серверами.
Не надо стрелять из пушки по комарам. Для этих целей есть настройки маршрутизации.

iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination YourServerIP:80

DONE

Pernat1y сказал(а):
Тема не раскрыта :)
Прежде всего это реверс прокси и у него немножко другое предназначение.
Допустим вам нужно сделать быстрый клон сайта с подменой данных и без потери авторизации, то это подойдет на ура.

tanto403 сказал(а):
К стати! то-же самое также легко настроить и на apache:
апач по фэн-шую принято прятать за nginx (средствами реверс прокси ;)) , плюс если нужны дополнительные настройки то они не работают в апаче также кошерно и гибко как в nginx, та и много чего еще....
 
Последнее редактирование:
Пожалуйста, обратите внимание, что пользователь заблокирован
dev сказал(а):
Не надо стрелять из пушки по комарам. Для этих целей есть настройки маршрутизации.

iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination YourServerIP:80

DONE


Прежде всего это реверс прокси и у него немножко другое предназначение.
Допустим вам нужно сделать быстрый клон сайта с подменой данных и без потери авторизации, то это подойдет на ура.


апач по фэн-шую принято прятать за nginx (средствами реверс прокси ;)) , плюс если нужны дополнительные настройки то они не работают в апаче также кошерно и гибко как в nginx, та и много чего еще....
Выкати тему по тому, почитать хочу!)
 
dev сказал(а):
Не надо стрелять из пушки по комарам. Для этих целей есть настройки маршрутизации.

iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination YourServerIP:80
При такой настройке конечный сервер увидит всегда только один айпи адрес прокси сервера. И невозможно будет отфильтровать страны, например. Nginx решает эту проблему.
 
NaMneCash сказал(а):
Аппну тему. Необходимо прикрутить к этому ssl. Каким образом это можно сделать?
https://xss.pro/threads/34543/
Только вместо отдачи локального контента - proxy_pass.
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх