Contournement des restrictions des FAI - Squid Proxy sur Google Cloud
Mon objectif est de contourner les restrictions des FAI. En Turquie, de nombreux sites sont restreints (y compris Wikipedia). Bien sûr, il existe de nombreuses méthodes de contournement, comme l'achat d'un compte VPN, l'utilisation de Opera avec VPN, etc.
J'ai décidé d'utiliser une méthode gratuite et rapide. En utilisant l'essai gratuit de Google Cloud, j'ai créé une machine virtuelle avec un serveur Ubuntu 18.04 LTS sur un serveur américain. J'ai installé Squid dessus et fait les configurations suivantes sur squid.conf pour autoriser mon réseau domestique:
acl allowed_network1 src my_static_ip
http_access allow allowed_network1
Après avoir redémarré le service squid sur le serveur, j'ai entré la configuration du proxy sur mon ordinateur (Ubuntu Desktop 18.04 LTS) dans Firefox, et j'ai pu passer par le proxy. Je l'ai confirmé avec quelques sites whatismyip. Je peux également me connecter aux serveurs Netflix américains.
Le problème est que je ne peux pas me connecter aux sites restreints de mon FAI via un proxy. Pour certains d'entre eux, je reçois le message restreint du FAI (ils refusent les recherches DNS) et pour certains, je ne peux tout simplement pas me connecter. Je suppose que je manque quelque chose ou que j'ai totalement mal compris l'idée.
Toute aide est appréciée au nom d'un internet gratuit.
Il semble que votre FAI intercepte également les connexions proxy. Vous devrez crypter la connexion entre votre ordinateur et le serveur proxy. Mais pourquoi réinventer la roue? Je vais vous donner une meilleure alternative.
Vous pouvez supprimer complètement squid et utiliser la fonction transfert dynamique d'OpenSSH (je suppose que sshd est déjà installé sur votre serveur gcloud, ce qu'il devrait être). Cela fonctionne en démarrant un serveur proxy SOCKS local et en transférant tout trafic vers votre serveur SSH, qui à son tour transfère le trafic vers le serveur de destination. Comme les connexions SSH sont cryptées par défaut, vous n'avez pas à vous soucier de l'écoute/l'interception.
Comment cela fonctionnerait:
$ ssh -D 1080 user@gcloud-vm
démarrerait un serveur proxy SOCKS sur votre machine locale.
Vous pouvez ensuite configurer tous les programmes que vous souhaitez utiliser ce serveur proxy. Spécifiez simplement le type de proxy comme SOCKS5, l'IP du serveur proxy comme 127.0.0.1 et le port du serveur proxy comme 1080. (Assurez-vous également de proxy des requêtes DNS).
Si votre programme ne prend pas en charge les proxys, essayez un outil comme ProxyChains ou, si cela ne fonctionne pas, tsocks . J'ai eu beaucoup de succès avec ces deux.