Установка веб прокси-серверов

Если у вас есть доступ к веб серверу в стране, где нет Интернет цензуры, вы можете установить веб прокси-сервер, который является небольшим программным продуктом, написанным на языке PHP, Perl, Python или ASP. Установка основанного на веб программного обеспечения для обхода Интернет цензуры требует наличия некоторых технических знаний и ресурсов (а также совместимого веб хостинга с достаточной шириной полосы пропускания).

Если вы хотите установить свой собственный веб прокси-сервер, вам понадобится (выберите один из трех вариантов):

• Пространство на веб хостинге с поддержкой PHP (который можно приобрести за несколько долларов США в год у хостинговых компаний, таких как: https://www.dreamhost.com и http://www.hostgator.com, или получить у вашей школы или университета);
• Виртуальный (VPS) или специальный сервер (что является более дорогим и сложным в использовании решением);
• ПК, подключенный к широкополосному соединению (с публично маршрутизируемым IP адресом).

Публичные и частные веб прокси-сервера

Публичные веб прокси-сервера доступны всем, кто может их найти, используя поисковые машины, такие как Google и Yandex. Публичные веб прокси-сервера и сервисы обеспечения анонимности могут быть найдены как пользователями, так и структурой власти, которая осуществляет фильтрование, поэтому они более уязвимы по отношению к методу блокировки путем создания черных списков.

Адреса частных веб прокси-серверов известны только тем пользователям, для которых они созданы. Частные веб прокси-серверы больше всего подходят тем людям, которым нужен стабильный сервис для обхода Интернет цензуры, и которые имеют надежные контакты в странах, где не осуществляется Интернет цензура. Операторы веб прокси-серверов должны обладать достаточно хорошими техническими навыками и иметь компьютер с быстрым и стабильным подключением к сети Интернет для установки и поддержания работы прокси-сервера. Частные веб прокси-серверы являются также самым гибким из доступных способов обхода Интернет цензуры для простого веб трафика. При этом вероятность их обнаружения и блокирования намного меньше, чем у публичных веб прокси-серверов, особенно в случае использования ими SSL шифрования. 

Свойства веб прокси-серверов

Веб прокси-серверы могут быть установлены с определенным уровнем подстройки под конкретные нужды конечного пользователя. К основным возможностям подгона под конкретных пользователей относятся изменение номера порта, который используется веб сервером, и включение шифрования, например, такого как SSL. Учитывая, что некоторые фильтры могут осуществлять блокирование, основываясь на ключевых словах, ассоциированных с популярным программным обеспечением для прокси-серверов, изменение некоторых элементов данных, таких как, например, изначальный URL адрес, название скрипта или элементов пользовательского интерфейса также может уменьшить риск автоматического обнаружения и блокирования прокси-сервера. Можно защитить использование веб прокси-сервера, активировав .htaccess, тогда при входе на сервис нужно будет указывать имя пользователя и пароль.

При использовании SSL шифрования также есть смысл создать «безобидную» веб страницу в корневом каталоге веб сервера и маскировать веб прокси-сервер путем случайных изменений пути к файлу и его имени. В этом случае цензоры хоть и смогут определить сервер, к которому вы подключаетесь, но они не смогут определить запрашиваемый путь, так как эта часть запроса будет зашифрована. Например, если пользователь подключается к сайту https://example.com/secretproxy/, цензор сможет определить, что пользователь подключился к серверу example.com, но он не сможет узнать, что пользователь запросил веб прокси-сервер. (Если оператор веб прокси-сервера помещает «безобидную» страницу на сервере example.com, тогда вероятность выявления прокси-сервера контрольной системой информационного обмена существенно снижается.) Действительный SSL сертификат, который определяется как достоверный во всех популярных веб браузерах, доступен бесплатно здесь: https://www.startcom.org/.

В Интернете доступно несколько бесплатных программ с открытым кодом, позволяющих создать веб прокси-сервер. Главным различием является язык программирования, на котором написан тот или иной инструмент, так как не каждый веб сервер поддерживает все языки программирования. Другим большим различием является совместимость скрипта с современными веб сайтами, поддерживающими такие технологии как AJAX (используется в GMail или Facebook) или потоковое Flash видео (используется YouTube).

К популярным бесплатным программам для веб прокси-серверов относятся:

• CGIProxy ( http://www.jmarshall.com/tools/cgiproxy): скрипт CGI, написанный на языке программирования Perl, который работает и как HTTP, и как FTP прокси-сервер.
• Peacefire's Circumventor (http://www.peacefire.org/circumventor/simple-circumventor-instructions.html): автоматизированная программа установки, позволяющая легко установить и настроить CGIProxy на компьютере с операционной системой Windows даже пользователю, не обладающему специальными техническими навыками.
  
• SabzProxy (http://sabzproxy.com): как HTTP, так и FTP прокси-сервер. Он основан на программном коде PHProxy, написанном на языке программирования PHP, но имеет несколько новых функций, таких как случайное кодирование URL адресов, что позволяет усложнить блокировку.
  

• Glype Proxy (http://www.glype.com): другой бесплатный, основанный на веб прокси скрипт, который также написан на языке PHP.
  

Сайты этих веб прокси-серверов предоставляют инструкции по их установке. Вот основные этапы установки: скачивание скрипта, распаковывание скрипта на локальный жесткий диск, загрузка скрипта через FTP или SCP на ваш веб сервер, установка разрешений и тестирование скрипта. Ниже приведен пример установки прокси-сервера SabzProxy, но нижеописанные этапы установки аналогичны установке других веб прокси-серверов.

Установка SabzProxy

SabzProxy доступен только на фарси, но его графический пользовательский интерфейс (GUI) прост и легок для понимания.

Эти инструкции описывают самый распространенный случай: использование FTP для переноса SabzProxy на веб сервер, поддерживающий PHP. Для использования этого способа вам понадобится программа FTP клиент, такая как FileZilla (http://filezilla-project.org).

Не смотря на то, что этот метод является самым распространенным, он применим не в каждой ситуации (например, если вы устанавливаете свой собственный сервер посредством использования командной строки), но основные этапы должны быть схожими.

1. Для начала скачайте архив SabzProxy с этого веб сайта: http://www.sabzproxy.com.
2. Потом распакуйте содержимое .zip файла, кликнув правой кнопкой мыши по файлу и выбрав пункт «Распаковать все».
   
   
   
3. Откройте файл config.php базовым текстовым редактором (например, Блокнот для Windows, Gedit или Nano для систем Linux, Texteditor для MacOS).
4. Отредактируйте 8 строку, начинающуюся с $config_key. Введите случайную комбинацию между кавычками (""). Эта комбинация будет использоваться для внесения случайных изменений в URL адрес во время кодирования с тем, чтобы сделать вид адреса как можно более произвольным.
   
   
   
5. Вы можете также настроить некоторые опции, такие как приветственный текст и ссылки.
6. Откройте FileZilla, введите сервер (имя хоста), имя пользователя и пароль вашего аккаунта на веб сервере и нажмите Быстрое подключение (или аналогичное, если вы используете другой FTP клиент).
   
7. Левая сторона окна FTP клиента представляет содержимое вашего локального ПК, так что вы можете выбрать файлы SabzProxy, которые вы только что распаковали.
8. Перенесите файлы с левой части окна FTP клиента в правую часть, которая отображает содержимое вашего удаленного FTP сервера (ваше веб пространство).
9. Сейчас вы можете зайти на сервер SabzProxy, открыв адрес вашего домена / директории, куда вы загрузили PHProxy. (В данном примере: http://kahkeshan-e-sabz.info/home.)

Если это не сработало, ваш сервер, возможно, не поддерживает PHP, или поддержка PHP деактивирована, или она требует изменения дополнительных настроек. Пожалуйста, просмотрите документацию к вашей учетной записи или к программному обеспечению вашего сервера. Вы можете также найти специальный форум технической поддержки или попросить оператора вашего веб сервера о помощи.