በዚህ ጽሁፍ በአርኪሊኑክስ/ሴንቶስ ኦፕሬቲንግ ሲስተም በተሰራ አገልጋይ ላይ 3proxy ውቅር እናሳያለን። 3ፕሮክሲ በጣም ጠቃሚ እና ተግባራዊ ከሆኑ መሳሪያዎች ውስጥ አንዱ ነው። የተለያዩ አይነት ፕሮቶኮሎችን ይደግፋል፡ HTTP፣ HTTPS፣ FTP፣ SOCKS እና ሌሎችም። በጥቂት ደቂቃዎች ውስጥ የራስዎን ተኪ አገልጋይ ለማዘጋጀት ይረዳዎታል።
ጽሑፉ በመገልገያ መጫኛ እና ተጨማሪ ውቅር ላይ የደረጃ በደረጃ መመሪያ ይዟል. ከኦፊሴላዊ ምንጭ መጫን፣የማዋቀሪያ ፋይሎችን ማቀናበር፣መደበኛ ያልሆኑ ወደቦችን መክፈት፣እንዲሁም የተለመዱ ስህተቶች ተገልጸዋል እና እነሱን ለመፍታት ተግባራዊ ምክሮች ተሰጥተዋል። ከመጀመርዎ በፊት ሀ ማዘዝ አለብዎት VPS or ትርጉም ያለው አገልጋይ በCentOS ወይም ArchLinux ስርዓተ ክወና የተጎላበተ። በምሳሌው ላይ ያሉት ሁሉም ድርጊቶች የሚከናወኑት በCentOS7 ኦፕሬቲንግ ሲስተም በተጎለበተ አንድ የተወሰነ የማይንቀሳቀስ ህዝባዊ አይፒ አድራሻ በተሰጠ አገልጋይ ላይ ነው።
መግጠም
ደረጃ 1
3proxy በቀጥታ ከምንጮች ተጭኗል። gcc እንደ ማጠናከሪያው ጥቅም ላይ ይውላል. ከአገልጋዩ ጋር እንደ root (superuser) እንገናኛለን እና ማጠናከሪያውን እንጭነዋለን።
yum install gccደረጃ 2
አሁን የ 3 ፕሮክሲ ምንጭ ፋይሎችን ማውረድ አስፈላጊ ነው። ወደ በመሄድ ይህንን ማድረግ ይችላሉ ኦፊሴላዊ ድር ጣቢያ እና አገናኙን ወደ የአሁኑ ስሪት መቅዳት፡-
በማህደር የተቀመጠ ስሪት ካስፈለገ አገናኙን በቀጥታ ከ ማውረድ ይችላሉ። የፊልሙ:
ይህን ጽሑፍ በሚጽፉበት ጊዜ, የአሁኑ ስሪት 0.9.3 ነው. ያውርዱት እና ወዲያውኑ ያውጡት፡-
wget https://github.com/z3APA3A/3proxy/archive/0.9.3.tar.gz
tar -xvzf 0.9.3.tar.gzደረጃ 3
ካልታሸገው ፕሮጀክት ጋር ወደ ማውጫው ይሂዱ እና ያጠናቅሩ፡-
cd 3proxy-0.9.3/
make -f Makefile.Linux
ደረጃ 4
ማውጫዎችን እንፈጥራለን እና የ3ፕሮክሲ ፋይሉን ወደ/usr/bin እንቀዳለን፡-
mkdir -p /var/log/3proxy
mkdir /etc/3proxy
cp bin/3proxy /usr/bin/
ደረጃ 5
ከካታሎግ ጋር ለመስራት ተጠቃሚ እንፈጥራለን። በዚህ አጋጣሚ የተጠቃሚ ስም ነው። 3 ፕሮክሲ ተጠቃሚ፡
useradd -s /usr/sbin/nologin -U -M -r 3proxyuserለፈጠረው ተጠቃሚ ከማውጫዎች ጋር የመስራት መብቶችን እንሰጣለን፡-
chown -R 3proxyuser:3proxyuser /etc/3proxy
chown -R 3proxyuser:3proxyuser /var/log/3proxy
chown -R 3proxyuser:3proxyuser /usr/bin/3proxy
አሁን ትዕዛዙን በመጠቀም የማዋቀሪያ ፋይል እንፍጠር፡-
touch /etc/3proxy/3proxy.cfgአስፈላጊ ከሆነ ለስር ተጠቃሚው በማዋቀሪያው ፋይል ላይ ፍቃዶችን ማዘጋጀት ይችላሉ። ይህ እርምጃ የግዴታ አይደለም, ግን ጥበቃን ይጨምራል
chmod 600 /etc/3proxy/3proxy.cfg3 ተኪ ውቅር
ደረጃ 6
ቀደም ሲል የተፈጠረውን የውቅር ፋይል በትክክል መሙላት አስፈላጊ ነው. በመጀመሪያ የተጠቃሚውን uid እና gid በትእዛዙ ይወቁ፡-
id 3proxyuserበእኛ ሁኔታ እነዚህ የሚከተሉት እሴቶች ናቸው:
የውቅረት ፋይሉን ለመሙላት ዝግጁ የሆኑ ውቅሮችን መውሰድ ወይም መጠቀም ይችላሉ። ስነዳ በኦፊሴላዊው ድር ጣቢያ ላይ. እንዲሁም ምሳሌ ያለው ፋይል አስቀድሞ በነባሪነት ተጭኗል። በመንገዱ ላይ ሊያገኙት ይችላሉ- /cfg/3proxy.cfg.sample
እንደ ምሳሌ ፣ 2 የውቅር ዓይነቶችን እንመለከታለን- ጋር እና ያለ መዝገብ. እያንዳንዱ መስመር በአስተያየቶች ይታጀባል (በ "#" ምልክት ምልክት ይደረግባቸዋል).
ይህ ዝግጁ-የተሰራ ውቅር ምሳሌ ነው። ሳይገቡ:
# We specify the user's data that we found out in the previous command
setgid 995
setuid 997
# Type the NS-servers. It is possible to clarify your own servers at /etc/resolv.conf
nserver 1.1.1.1
nserver 8.8.8.8
# Cache size
nscache 65536
# Timeouts
timeouts 1 5 30 60 180 1800 15 60
# Authorization of users by login/password (if required). You may not to use it or specify the path to the file in which authorization data is stored, for example, users $/etc/3proxy/.authfile
# If you insert a password in md5 format, replace “CL” with “CR”, as indicated in the example. You can use 2 methods at the same time.
auth cache strong
users "userproxy:CL:passwordproxy"
users "userproxy2:CR:b89097a7ad0b94f13b3c313ae76699d4 "
# Launch mode. Daemon only.
Daemon
# We write the port through which the http connection will take place. The example shows the standard one. To establish a socks connection, use the command specified in the second line, the port is also standard.
proxy -p3128
socks -p1080
ሳንገባ የማዋቀሪያ ፋይልን አማራጭ ተመልክተናል። አሁን የማዋቀሪያ ፋይል እንፈጥራለን ምዝግብ ማስታወሻ እና የተጠቃሚ ፍቃድ; በኋላ ላይ በአገልጋዩ ማዋቀር ወቅት ጥቅም ላይ ይውላል.
አገልጋዩ መደበኛ ባልሆኑ ወደቦች ላይ እንኳን ሊገኝ ስለሚችል የፍቃድ መረጃ ማቅረብዎን ያረጋግጡ.
# Configuring the server to launch from the userproxy user and the passwordproxy password.
users userproxy:CL:passwordproxy
# Specify the user's uid and gid
setgid 995
setuid 997
# Nameservers (NS-servers)
nserver 1.1.1.1
nserver 8.8.8.8
# Timeouts
timeouts 1 5 30 60 180 1800 15 60
# Cache size (standard)
nscache 65536
# Indicate the launch mode
daemon
# We install http proxy on a non-standard 50001 port. If there are several IP addresses on the server, be sure to specify a specific address for connecting the network. For example, "-e91.150.32.146". The argument "i" is a local address.
proxy –p50001
# In a same way as socks proxy, we conduct the installation on a 50002 port.
socks –p50002
# Path to the directory with logs, logs format and proxy rotation
Log /var/log/3proxy/3proxy.log D
logformat "- +_L%t.%. %N.%p %E %U %C:%c %R:%r %O %I %h %T"
rotate 30
ይህ ዋናውን የማዋቀሪያ ፋይል ማዋቀር ያጠናቅቃል. ወደ መጨረሻው ደረጃ እንሸጋገራለን እና እንጀምራለን.
ደረጃ 7
ለsystemd የማስጀመሪያ ፋይል ይፍጠሩ፡-
touch /etc/systemd/system/3proxy.serviceአስፈላጊዎቹን መብቶች አውጡ፡-
chmod 664 /etc/systemd/system/3proxy.serviceየሚከተሉትን እሴቶች ወደ ፋይሉ ይቅዱ እና ይለጥፉ እና ያስቀምጡ፡
[Unit]
Description=3proxy Proxy Server
After=network.target
[Service]
Type=simple
ExecStart=/usr/bin/3proxy /etc/3proxy/3proxy.cfg
ExecStop=/bin/kill `/usr/bin/pgrep 3proxyuser`
RemainAfterExit=yes
Restart=on-failure
[Install]
WantedBy=multi-user.target»ማስታወሻ ያዝ: በ "ExecStop" እሴት ውስጥ በደረጃ ቁጥር 5 የተፈጠረውን የተጠቃሚ ስም መጥቀስ አለብዎት.
ከዚያ በኋላ የ Daemon ውቅረትን በትእዛዙ ማዘመን ያስፈልግዎታል-
systemctl daemon-reloadደረጃ 8
እኛ የሚያስፈልገን የተዋቀረውን 3ፕሮክሲ ማስጀመር፣ ወደ ራስ-ሰር ማስጀመር እና እንዲሁም በፋየርዎል ውስጥ ወደቦችን መክፈት ነው።
ወደ ራስ-ጀምር፣ አስጀምር እና ሁኔታን አረጋግጥ፡-
systemctl enable 3proxy
systemctl start 3proxy
systemctl status 3proxyሁኔታውን ካረጋገጥን በኋላ፣ 3proxy በተሳካ ሁኔታ እንደጀመረ መረጃ እናያለን፡-
የቀረው ብቸኛው ነገር ወደቦችን መክፈት ነው፡-
firewall-cmd --zone=public --add-port=50001/tcp
firewall-cmd --zone=public --add-port=50002/tcp
firewall-cmd –reloadአስፈላጊ ከሆነ አገልጋዩን እንደገና ያስነሱ። በትእዛዙ ወደቦች ክፍት መሆናቸውን ማረጋገጥ ይቻላል፡-
firewall-cmd --list-allምን መሆን አለበት:
እንደምናየው ሁለቱም ወደቦች በተሳካ ሁኔታ ተከፍቶ እየተደመጠ ነው። የ http ግንኙነት በመጀመሪያው ወደብ ላይ ነው, ካልሲዎች በሁለተኛው ወደብ ላይ ነው.
ግንኙነቱን በማንኛውም ምቹ አገልግሎት ያረጋግጡ፡-
ሁሉም ነገር እየሰራ ነው። በኛ በኩል ከመግቢያ/የይለፍ ቃል ፈቃድ ውጭ ደህንነቱ ያልተጠበቀ ግንኙነት እንዲጠቀሙ አንመክርም እንዲሁም ከመደበኛ ወደቦች ስብስብ ጋር. የማዋቀሪያ ፋይሉን ሲያዘጋጁ፣ መግቢያን መግለፅ እና ውስብስብ የይለፍ ቃል መፍጠር እና እንዲሁም ወደቦችን ወደ መደበኛ ያልሆኑ መቀየር እርግጠኛ ይሁኑ. በተለየ ሁኔታ የአይፒ አድራሻ ፍቃድ መጠቀም ይቻላል
የተለመዱ ችግሮች
የሆነ ችግር ተፈጥሯል እና ተኪው እየሰራ አይደለም? ምናልባት የ3proxy ውቅር በስህተት ተከናውኗል። መገልገያውን በመጫን እና በማዋቀር ጊዜ በጣም የተለመዱ ችግሮችን እና መፍትሄዎቻቸውን እናስብባቸው።
ግንኙነት የለም
ለብዙ ተጠቃሚዎች በጣም የተለመደው ችግር የማዋቀሪያው ፋይሎች በትክክል የተዋቀሩ በሚመስሉበት ጊዜ የማይደረስ ግንኙነት ነው. ሁሉም ቅንጅቶች በትክክል እንደተዋቀሩ እርግጠኛ ከሆኑ አስተናጋጁ የተመረጠውን ወደብ አይገድበውም እና ሁሉም መረጃዎች የሚሠራውን አገልግሎት ያመለክታሉ, ችግሩ በፋየርዎል ውስጥ ሊሆን ይችላል, ወይም, በትክክል, የተሳሳተ ውቅር. ለምሳሌ, በስርዓቱ ላይ እርስ በርስ የሚጋጩ ከሁለት በላይ ፕሮግራሞች ተጭነዋል. ችግሩን ለመፍታት አንድ የተወሰነ ፋየርዎልን መጠቀም በቂ ነው. iptables ወይም ፋየርዎል-cmd ብቻ እንዲመርጡ እንመክርዎታለን።
አገልግሎቱ አይጀምርም።
ሁሉንም አስፈላጊ የማዋቀሪያ ፋይሎችን ካቀናበሩ በኋላ አገልግሎቱ አይጀምርም. ይህ የማዋቀር ደረጃ ሲጠፋ፣ ተገቢዎቹ መብቶች ካልተሰጡ ወይም በማዋቀር ፋይሎች ውስጥ ትንሽ ስህተት ሲፈጠር ነው። መመሪያዎቹን ደረጃ በደረጃ በጥንቃቄ እንዲያጠኑ እንመክርዎታለን, ምናልባት ከሂደቶቹ ውስጥ አንዱን አምልጦት ይሆናል. ምንም የሚያግዝ ካልሆነ ስርዓተ ክወናውን እንደገና መጫን እና ሁሉንም ደረጃዎች ከመጀመሪያው መከተል ጥሩ ሀሳብ ነው. እንዲጠቀሙ እንመክራለን ናሙና የሚገኘው በ /cfg/3proxy.cfg.sample፣ እንደ የሙከራ ውቅር እና አስቀድሞ የተጫነው ፋየርዎል-cmd እንደ ፋየርዎል.
የምዝግብ ማስታወሻ
የመጨረሻው፣ ግን ብዙም አስፈላጊ ያልሆነ ጉዳይ ከፋይል ማከማቻ ጋር የተያያዘ ነው። 3proxy በመጫን ጊዜ ብዙ mb ይወስዳል ነገር ግን መጠኑን በከፍተኛ ሁኔታ መጨመር የሚቻለው በጊዜ ሂደት በመመዝገብ ብቻ ነው። እውነታው ግን ብዙ ተጠቃሚዎች የምዝግብ ማስታወሻ መቅዳት በተለየ ፋይል ውስጥ እንዲያነቁ ያደርጉታል, ነገር ግን ማሽከርከርን አያዘጋጁ እና ተዛማጅ ያልሆኑ ምዝግቦችን አይሰርዙ. ይህንን ችግር ለመፍታት ሶስት አማራጮችን መጠቀም ይቻላል-
- መግባትን አንቃ;
- አስፈላጊ ያልሆኑ ምዝግቦችን በየጊዜው ይሰርዙ;
- ከላይ ባለው ውቅር ውስጥ እንደተደረገው ማሽከርከርን ያንቁ። ለምሳሌ በማዋቀሪያው ፋይል ውስጥ "Rorate 30" ማለት 3proxy የቅርብ ጊዜዎቹን 30 ፋይሎች ብቻ ያከማቻል ማለት ነው።
መደምደሚያ
3proxy በ CentOS እና ArchLinux ስርዓተ ክወናዎች ላይ መጫን እና ማዋቀር በጣም ቀላል፣ ግን በተመሳሳይ ጊዜ ውጤታማ ስራ ነው። ጽሑፉ አስፈላጊ የሆኑትን ፓኬጆች ለመጫን, የማዋቀሪያ ፋይሎችን ለማዋቀር እና አገልግሎቱን ለመጀመር ደረጃዎችን አካቷል. የተገኘው እውቀት ያለምንም ችግር ተኪ አገልጋይዎን እራስዎ እንዲጭኑ እና እንዲያዋቅሩ ያስችልዎታል።
