Pages

Friday, 6 April 2012

利用vps中的apache server的proxy module建立一个正向代理(其实就是http代理)搭配tor browser翻墙

利用vps中的apache server的proxy module建立一个正向代理搭配tor browser翻墙
首先用find / -name mod_proxy.so (mod_proxy_connect.so mod_proxy_http.so mod_proxy_ftp.so)分别查找这些模块的位置。然后修改apache的配置文件apache2.conf,在文件的末尾加入如下几行以加载这几个模块:
LoadModule proxy_module /usr/lib/apache2/modules/mod_proxy.so
LoadModule proxy_connect_module /usr/lib/apache2/modules/mod_proxy_connect.so
LoadModule proxy_http_module /usr/lib/apache2/modules/mod_proxy_http.so
LoadModule proxy_ftp_module /usr/lib/apache2/modules/mod_proxy_ftp.so
保存更改,然后重启apache.这样mod_proxy模块就启用了。
然后在apache2.conf文件的末尾加入如下几行:

ProxyRequests On
<Proxy *>
Order deny,allow
Allow from all
</Proxy>或者

ProxyRequests On
<Proxy *>
Order allow,deny
Allow from all
</Proxy>

保存更改,然后重启apache. (这段正向代理的代码请参考http://lamp.linux.gov.cn/Apache/ApacheMenu/mod/mod_proxy.html)
这样,一个端口为80的http代理就建成了。(ur-vps-ip:80)

然后就是设置tor browser了:
在新版的tor vidalia 程序或tor browser的vidalia control panel中,点击“设置中继服务器”-“网络”-勾选“我使用代理服务器连接到网络”-address栏填写你的vps的主机名或ip,端口填写80, 用户名和密码栏不用填。
type选择http(建议不要选择http/https),type下面的2个复选框不要勾选,然后点击“确定”。这样通过你建立的http代理,即可很顺利的连接上tor网络,设置浏览器的socks代理为127.0.0.1:9050,从而即可用tor翻墙。(如果你用的是tor browser,在屏幕右下角的vidalia图标-洋葱头图标变绿后,tor browser会自动打开并自动设置好该tor browser浏览器的socks代理为127.0.0.1:9050,然后用该tor browser即可翻墙)。

原创文章。
-----------------------------------------------------------
在设置访问控制的时候,比如说

<Proxy *>   
Order deny,allow   
Deny from all   
Allow from 127.0.0.1
</Proxy>
   这段的意思是仅仅允许本机访问。
 
需要注意的地方:
Order deny,allow里面的顺序要和下面deny和allow出现的顺序一样,比如说写成
<Proxy *>   
Order deny,allow   
Allow from 127.0.0.1 
Deny from all
</Proxy>
是无法生效的。

相关帖子:  http://briteming.blogspot.co.uk/2012/03/apache-serverproxy-modulerewrite-module.html