Для нужд smm-отдела понадобилось нам иметь несколько чистых московских прокси. Поскольку публичные и общедоступные не совсем подходили, а конкретные платные сейчас достаточно дороги, то решение с собственным прокси сервером напросилось само собой.
Имеем — готовый сервер на centos 6.6, с рутом и одним айпи адресом.
Покупаем у хостера айпишники (в моем случае это был FirstVDS), привязываем их к серверу по их инструкции.
Залогинившись на сервере, добавляем айпишники к интерфейсу:
создаем для каждого нового ip адреса файл /etc/sysconfig/network-scripts/ifcfg-eth0:1
где 1 — целое незанятое число больше 0
В нём пишем:
DEVICE="eth0:1" BOOTPROTO="static" DNS1="188.120.247.2" #это как и в файле /etc/sysconfig/network-scripts/ifcfg-eth0 GATEWAY="62.109.27.254" #это у хостера IPADDR="6.6.6.6" #это собственно дополнительный айпишник, который купили у хостера NETMASK="255.255.252.0" #это тоже у хостера NM_CONTROLLED="yes" ONBOOT="yes" TYPE="Ethernet"
Перезапускаем сеть:
service network restart
теперь ставим сквид:
yum install squid
правим дефолтный конфиг:
nano /etc/squid/squid.conf
там находим
# And finally deny all other access to this proxy
и пишем
http_port 8999 name=8999 http_port 8998 name=8998 acl tasty8999 myportname 8999 src 1.2.3.4 http_access allow tasty8999 tcp_outgoing_address 5.5.5.5 tasty8999 acl tasty8998 myportname 8998 src 2.3.4.5 http_access allow tasty8998 tcp_outgoing_address 6.6.6.6 tasty8998
Где 8999 и 8998 ваши порты на сервере, на которые будет происходить подключение;
1.2.3.4 и 2.3.4.5 — ваши айпиадреса, с которых вы будете подключаться (может быть одинаковым)
5.5.5.5 и 6.6.6.6 — айпиадеса сервера, 5.5.5.5 был изначально, 6.6.6.6 купили и прикрепили в интерфейсе /etc/sysconfig/network-scripts/ifcfg-eth0:1
Ну и если есть на сервере фаервол, то нужно будет добавить для него правила. И в автозагрузку поставить