Scribd Logo
Загрузить

Добро пожаловать в Scribd!

  • Как развернуть прокси сервер на AWS

    Загружено:

    Abzal Kinayatov
    9 просмотров4 страницы

    Оригинальное название

    Как_развернуть_прокси_сервер_на_AWS

    Авторское право

    © © All Rights Reserved

    Доступные форматы

    PDF, TXT или читайте онлайн в Scribd

    Этот документ был вам полезен?

    Это неприемлемый материал?

    Пожаловаться на этот документ

    Авторское право:

    © All Rights Reserved
    Скачайте в формате PDF, TXT или читайте онлайн в Scribd
    Отметить как неприемлемый контент
    9 просмотров4 страницы

    Как развернуть прокси сервер на AWS

    Загружено:

    Abzal Kinayatov

    Авторское право:

    © All Rights Reserved
    Скачайте в формате PDF, TXT или читайте онлайн в Scribd
    Отметить как неприемлемый контент
    из 4

    Как развернуть прокси сервер на Amazon Web Services

    Мы будем использовать Amazon Free Tier по максимуму, таким образом, вы сможете


    держать ваш прокси-сервер бесплатно в течение 12 месяцев

    Шаг 1. Создать EC2 instance


    1. Перейдите в AWS Management Console и нажмите на “Launch a virtual machine with
    EC2”. Вы можете использовать следующую ссылку, чтобы сократить время, -
    https://eu-west-1.console.aws.amazon.com/ec2/v2/home?region=eu-west-1#LaunchInst
    anceWizard
    2. Нажмите на “Select” справа от Amazon Linux 2 AMI (HVM) - Kernel 5.10, SSD Volume
    Type, это Free Tier образ машины
    3. Выберите t2.micro конфигурацию машины, так как она тоже подходит под Free Tier.
    Мощности этой конфигурации должно хватать для Телеграм сообщений с
    отправкой фото/видео/аудио-сообщений/”кругляшков” (доступный network badwidth
    будет до 70 Мбит/сек)
    4. Нажмите “Next: Configure Instance Details” (не нажимайте “Review and Launch”, еще
    рано)
    5. На странице “Configure Instance Details” просто нажмите “Next: Add Storage”
    6. На странице “Add Storage” просто нажмите “Next: Add Tags”
    7. На странице “Add Tags” просто нажмите “Next: Configure Security Group”
    8. А вот тут надо будет нажать “Add Rule”
    a. Type: Custom TCP Rule
    b. Port range: 3785
    c. Source: custom, 0.0.0.0/0
    9. Нажать “Review and Launch”
    10. Нажать “Launch”
    11. В открывшемся окне, надо будет создать зашифрованную пару RSA ключей,
    которые будут открывать вам доступ к серверу извне (например, для настройки с
    вашего компьютера)
    a. Удостоверьтесь, что выбран тип “RSA”
    b. Назовите пару ключей - RSAKeyPair
    c. Нажмите “Download Key Pair” и сохраните недалеко (например, на рабочем
    столе). Учтите, что ваш скачанный публичный ключ должен быть в
    сохранности, так как он может открыть доступ к вашему серверу другим
    лицам, если будет украден
    d. После этого нажать на “Launch Instances”
    12. Поздравляю, вы создали новый instance EC2

    Шаг 2. Подключение к EC2 instance


    1. В открывшемся окне вы можете перейти напрямую к вашему instance, нажав на его
    имя “i-...” в зеленой панели “Your instances are now launching”. Если не получилось,
    воспользуйтесь следующей ссылкой -
    https://eu-west-1.console.aws.amazon.com/ec2/v2/home?region=eu-west-1#Instances
    2. Дождитесь, пока ваш instance не станет “Running” (зеленым цветом)
    3. Нажмите на название вашего instance в списке, когда он будет running
    4. Запишите ваш Public IPv4 address, указанный в деталях
    5. Нажмите на кнопку “Connect” в правом верхнем углу
    6. Выберите вкладку с “EC2 Instance Connect”
    7. Нажмите на появившуюся кнопку “Connect”
    8. Откроется новая вкладка с терминалом из вашего EC2 instance. Поздравляю!

    Шаг 3. Установка прокси сервера


    1. В открывшемся терминале сначала введите следующую команду:
    sudo su
    2. Затем надо будет обновить пакеты на вашей машине (как скачать обновления):
    yum update
    3. На возникший вопрос напишите “y” (английская) и нажмите Enter
    4. Когда процедура обновления завершится, введите следующую команду:
    mkdir /var/run/sockd
    5. После этого вам надо будет скачать саму прокси-сервер программу с помощью
    следующей команды:
    yum install
    http://mirror.ghettoforge.org/distributions/gf/gf-release-latest.
    gf.el7.noarch.rpm
    6. На возникшие вопросы напишите “y” (английская) и нажмите Enter
    7. После того, как она скачается, надо будет установить ее:
    yum --enablerepo=gf-plus install dante-server
    8. На возникшие вопросы напишите “y” (английская) и нажмите Enter
    9. Затем введите следующую команду, чтобы ваш сервис сам запускался при запуске
    машины:
    systemctl enable sockd.service
    10. Затем введите следующую команду:
    mv /etc/sockd.conf /etc/sockd.conf.orig
    11. После этого надо будет открыть файл с конфигурациями прокси-сервера:
    vim /etc/sockd.conf
    12. В открытом редакторе сначала нажмите клавишу “I”, чтобы перейти в режим печати
    13. Скопируйте следующие строки и вставьте в открытом редакторе (Ctrl+C, Ctrl+V на
    Windows; Cmd+C, Cmd+V на MacOS):

    logoutput: syslog
    socksmethod: username
    user.privileged: root
    user.unprivileged: nobody

    internal: 0.0.0.0 port = 3785


    external: eth0

    client pass {
    from: 0/0 to: 0/0
    log: connect disconnect error
    }

    socks pass {
    from: 0/0 to: 0/0
    log: connect disconnect error
    }

    14. Нажмите на клавишу Escape, так вы выйдете из режима печати


    15. Нажмите на клавишу “:” и введите “x”, что в итоге снизу будет написано “:x”,
    нажмите Enter
    16. Если вы все сделали правильно, то у вас теперь есть готовые конфигурации
    прокси-сервера. Если каким-то образом ваши строки не вставляются в редактор, то
    попробуйте обновить страницу, ввести снова
    sudo su
    vim /etc/sockd.conf
    затем снова скопируйте строки и попробуйте вставить. Если и таким образом не
    получится, то откройте файл с помощью редактора nano:
    nano /etc/sockd.conf
    У него есть небольшие проблемы с тем, как строки вставляются, почему-то
    пропадают переносы строк, поэтому придется подправить текст в редакторе.
    Сохранить файл можно нажав Ctrl+X, затем Y, затем Enter
    17. Затем надо создать пользователя для proxy:
    useradd --shell /usr/sbin/nologin proxyuser
    18. После чего надо будет задать пароль (не личный, так как вы им будете делиться с
    другими):
    passwd proxyuser
    19. Дважды введите ваш пароль для прокси сервера (этот пароль будет виден всем,
    так что не вводите ничего личного, просто какой-нибудь пароль, который вы нигде
    не использовали)
    20. После этого запустите ваш сервер:
    systemctl start sockd.service
    21. Проверьте состояния сервера с помощью следующей команды (не должно быть
    красных сообщений с ошибками):
    systemctl status sockd.service
    22. Поздравляю, ваш прокси сервер готов!

    Шаг 4. Создаем ссылку для Телеграма


    1. Ссылки для Телеграма имеют следующую форму:

    tg://socks?server=PUBLIC_IP_ADDRESS&port=3785&user=proxyuser&pass=PASSWORD

    https://t.me/socks?server=PUBLIC_IP_ADDRESS&port=3785&user=proxyuser&pass=PASSW
    ORD

    2. Вам нужно будет вставить публичный IP адрес, который вы записали в шаге 2


    пункт 3, вместо слова PUBLIC_IP_ADDRESS
    3. Вам нужно будет вставить пароль, который вы выбрали для сервера, вместо слова
    PASSWORD
    4. Теперь вы готовы использовать ссылку для того, чтобы подключиться к прокси
    серверу из Телеграма. Вы можете сначала отправить ссылку себе, чтобы
    проверить, работает ли все, как ожидается
    5. Поздравляем, теперь у вас собственный по сути бесплатный прокси сервер на
    основе Amazon Web Services

    Вам также может понравиться