Installing lightweight proxy server on raspberry pi

-

Introduction

As I live in Armenia, I have a lot of friends across the CIS region who live under internet oppression regimes. For an example the Russians cannot access Instagram, Twitter without a vpn, and many other resources. That makes it very important to them to use proxy/vpn to bypass the DPI, which government regimes use for censorship. Here in Armenia we have clean internet with no censorship, so if I setup a proxy for my friends they can use it to access the free on censorship internet.

In most of the guides I found on the internet they are using privoxy, which is insecure because it has no authentication system built-in, and if left as it is, your proxy IP address will be used by port scanners for various bad stuff like spamming. Such behavior risks your ip address getting marked as spam, or getting used by hackers to make you a suspect of cybercrime.

That is why I found a better solution for creating a proxy server called 3proxy. It is pretty lightweight, and has almost no footprint on raspberrypi and also very flexible. You can even create bandwidth rules for each user and monitor their usage in webadmin interface.

Installation & configuration

git clone https://github.com/3proxy/3proxy.git
cd 3proxy
ln -s Makefile.Linux Makefile
make
sudo su
make install
nano /etc/3proxy/conf/3proxy.cfg

This will install 3proxy and run 3proxy as root. It is not a good security practice, but I don't care. Just using make install without sudo permissons leads to permission error and I don't want to dig into it, so I just made everything run as root.

By default the proxy server does not allow all connections except from localhost. So you need to explicitly allow them, as I did in the config file:

nscache 65536
nserver 8.8.8.8
nserver 8.8.4.4

config /conf/3proxy.cfg
monitor /conf/3proxy.cfg

log /logs/3proxy-%y%m%d.log D
rotate 60
counter /count/3proxy.3cf

users $/conf/passwd

include /conf/counters
include /conf/bandlimiters

auth strong
allow *
proxy -n
socks
flush
allow marat * *
admin -p8080

Then you need to restart the daemon to get the configuration update applied via sudo  systemctl start 3proxy.service. After that you can register accounts on proxy via this script, and supply your username and password next to it: /etc/3proxy/conf/add3proxyuser.sh.

After that you should be able to connect to socks proxy at port :1080, and http proxy at :3128, with credentials you registered with the adduser script.

I highly recommend combining your proxy server with open source browser extension SwitchyOmega. It allows you to set traffic routing rules to automatically switch between your host internet and proxy, based on website you visit.

Комментарии

Отправить комментарий

Популярные сообщения из этого блога

DOS атака при помощи Python

-
Изображение
Для атак вида "DOS" используют один мощный сервер который посылает жертве столько запросов, что жертва не успевает обработать их и выдаёт ошибку 503 либо 504. Для атаки нужна многопоточность, то есть нужно чтобы скрипт отправлял запрос не ожидая завершения предыдущего. В Python для этого есть библиотека "therading". Пример простейшего скрипта для доса: # coding: utf8 import threading import requests def dos (): while True : requests . get( "http://example.com" ) while True : threading . Thread(target = dos) . start() Скрипт рекомендую запускать только на мощных компьютерах а ещё лучше на VPS сервере. Вот наш скрипт в действии: Так же советую попробовать новый ддос скрипт который использует вместо потоков асинхронный код
Далее...

Ведем телеграм канал через питон

-
Изображение
Для создания ботов существует библиотека  aiogram . Но не всегда обязательно использовать ботов, вить иногда вам просто нужно посылать сообщения в канал с собственного имени. Для этого больше всего подходит библиотека  pyrogram . Устанавливаем её: pip install pyrogram Далее нужно создать телеграм приложение, от которого будут посылатся запросы. Создать приложение можно на  https://my.telegram.org/apps . После регистрации приложения должна появится такая форма: Как посылать сообщения в канал  from  pyrogram  import  Client api_id =  12345 api_hash =  "0123456789abcdef0123456789abcdef" with  Client( "my_account" , api_id, api_hash)  as  app:     app.send_message( "me" ,  "Greetings from **Pyrogram**!" ) Вместо api_id и api_hash нужно подставить свои данные, полученные при регистрации. Далее нужно ввести свой номер телефона, и ввести код который пришел на него. В этой же директории будет файл  my_account.session . В нем содержится сама сейсия. В сох
Далее...

Django migrations не видит изменения моделей

-
Изображение
В некоторых случаях python manage.py makemigrations может выдавать сообщение No changes detected: Если у вас на самом деле были изменения в моделях, но Django не видит изменений это свидетельстует о проблеме. В моих случаях решения были такие: Приложения нету в INSTALLED_APPS Если вы не добавили свое приложения в него, то Django неможет видеть ваши модели. Нарушена структура приложения Иногда вам хочется удалить папку migrations, чтобы с нуля создать все миграции. Так делать нельзя, это плохая практика. Так можно делать только когда вы разрабатываете локально, и не хотите создавать кучу лишних миграций. А просто создать все заново. При удалении папки migrations у вас будет выходить такое сообщение постоянно. Чтобы исправить, нужно создать самому папку migrations, и в ней создать файл __init__.py. При помощи __init__.py питон понимает что это не просто папка, а модуль питона.
Далее...