في هذه المقالة، سنستعرض إعداد 3proxy على خادم مخصص يعمل بنظامي التشغيل ArchLinux/CentOS. يُعد 3proxy من أكثر الأدوات فعاليةً وفعاليةً، حيث يدعم أنواعًا مختلفة من البروتوكولات: HTTP، HTTPS، FTP، SOCKS، وغيرها. سيساعدك على إعداد خادمك الوكيل الخاص في دقائق معدودة.
تحتوي المقالة على إرشادات خطوة بخطوة حول تثبيت الأداة وتكوينها الإضافي. تتناول المقالة مسائل مثل التثبيت من مصدر رسمي، وإعداد ملفات التكوين، وفتح المنافذ غير القياسية، بالإضافة إلى وصف الأخطاء الشائعة وتقديم توصيات عملية لحلها. قبل التشغيل، يجب عليك طلب... VPS or خادم مخصص يعمل بنظام التشغيل CentOS أو ArchLinux. سيتم تنفيذ جميع الإجراءات المذكورة في هذا المثال على خادم مخصص يعمل بنظام التشغيل CentOS7، مع عنوان IP عام ثابت مخصص.
التركيب
الخطوة 1:
تم تثبيت 3proxy مباشرة من المصادر. دول مجلس التعاون الخليجي سيتم استخدامه كمُجمِّع. نتصل بالخادم كمستخدم جذر (مستخدم خارق) ونثبّت المُجمِّع.
yum install gccالخطوة 2:
الآن، من الضروري تنزيل ملفات مصدر 3proxy. يمكنك القيام بذلك بالذهاب إلى الموقع الرسمي ونسخ الرابط إلى الإصدار الحالي:
إذا كنت بحاجة إلى إصدار مؤرشف، يمكنك أيضًا تنزيل الرابط مباشرةً من GitHub جيثب::
وقت كتابة هذه المقالة، الإصدار الحالي هو 0.9.3. نزّله وفك ضغطه فورًا:
wget https://github.com/z3APA3A/3proxy/archive/0.9.3.tar.gz
tar -xvzf 0.9.3.tar.gzالخطوة 3:
انتقل إلى الدليل الذي يحتوي على المشروع غير المضغوط وقم بتجميعه:
cd 3proxy-0.9.3/
make -f Makefile.Linux
الخطوة 4:
نقوم بإنشاء الدلائل ونسخ ملف 3proxy إلى /usr/bin:
mkdir -p /var/log/3proxy
mkdir /etc/3proxy
cp bin/3proxy /usr/bin/
الخطوة 5:
نقوم بإنشاء مستخدم للعمل مع الكتالوج. في هذه الحالة، اسم المستخدم هو 3proxyuser:
useradd -s /usr/sbin/nologin -U -M -r 3proxyuserنحن نمنح حقوق العمل مع الدلائل للمستخدم الذي تم إنشاؤه:
chown -R 3proxyuser:3proxyuser /etc/3proxy
chown -R 3proxyuser:3proxyuser /var/log/3proxy
chown -R 3proxyuser:3proxyuser /usr/bin/3proxy
الآن دعنا نقوم بإنشاء ملف تكوين باستخدام الأمر:
touch /etc/3proxy/3proxy.cfgإذا لزم الأمر، يمكنك تعيين أذونات على ملف التكوين للمستخدم الجذر. هذه الخطوة ليست إلزامية. ولكن سوف تضيف الحماية:
chmod 600 /etc/3proxy/3proxy.cfgتكوين 3proxy
الخطوة 6:
من الضروري ملء ملف التكوين الذي تم إنشاؤه مسبقًا بشكل صحيح. أولًا، ابحث عن معرف المستخدم (uid) ومعرف المجموعة (gid) للمستخدم باستخدام الأمر:
id 3proxyuserفي حالتنا هذه هي القيم التالية:
لملء ملف التكوين، يمكنك أخذ تكوينات جاهزة أو استخدام توثيق على الموقع الرسمي. كما أن هناك ملفًا يحتوي على مثال مُثبّت مسبقًا؛ يمكنك العثور عليه في المسار التالي: /cfg/3proxy.cfg.sample
على سبيل المثال، سننظر في نوعين من التكوين: مع أو بدون تسجيلسيتم إرفاق كل سطر بتعليقات (يتم تمييزها بالرمز "#").
هذا مثال على التكوين الجاهز بدون تسجيل:
# We specify the user's data that we found out in the previous command
setgid 995
setuid 997
# Type the NS-servers. It is possible to clarify your own servers at /etc/resolv.conf
nserver 1.1.1.1
nserver 8.8.8.8
# Cache size
nscache 65536
# Timeouts
timeouts 1 5 30 60 180 1800 15 60
# Authorization of users by login/password (if required). You may not to use it or specify the path to the file in which authorization data is stored, for example, users $/etc/3proxy/.authfile
# If you insert a password in md5 format, replace “CL” with “CR”, as indicated in the example. You can use 2 methods at the same time.
auth cache strong
users "userproxy:CL:passwordproxy"
users "userproxy2:CR:b89097a7ad0b94f13b3c313ae76699d4 "
# Launch mode. Daemon only.
Daemon
# We write the port through which the http connection will take place. The example shows the standard one. To establish a socks connection, use the command specified in the second line, the port is also standard.
proxy -p3128
socks -p1080
لقد درسنا خيار إنشاء ملف تكوين بدون تسجيل. الآن سننشئ ملف تكوين مع التسجيل وتفويض المستخدمسيتم استخدامه لاحقًا أثناء إعداد الخادم.
تأكد من تقديم معلومات الترخيص، حيث يمكن اكتشاف الخادم حتى على المنافذ غير القياسية.
# Configuring the server to launch from the userproxy user and the passwordproxy password.
users userproxy:CL:passwordproxy
# Specify the user's uid and gid
setgid 995
setuid 997
# Nameservers (NS-servers)
nserver 1.1.1.1
nserver 8.8.8.8
# Timeouts
timeouts 1 5 30 60 180 1800 15 60
# Cache size (standard)
nscache 65536
# Indicate the launch mode
daemon
# We install http proxy on a non-standard 50001 port. If there are several IP addresses on the server, be sure to specify a specific address for connecting the network. For example, "-e91.150.32.146". The argument "i" is a local address.
proxy –p50001
# In a same way as socks proxy, we conduct the installation on a 50002 port.
socks –p50002
# Path to the directory with logs, logs format and proxy rotation
Log /var/log/3proxy/3proxy.log D
logformat "- +_L%t.%. %N.%p %E %U %C:%c %R:%r %O %I %h %T"
rotate 30
بهذا يُكتمل إعداد ملف التكوين الرئيسي. ننتقل إلى المرحلة النهائية وهي التشغيل.
الخطوة 7:
إنشاء ملف تهيئة لـ systemd:
touch /etc/systemd/system/3proxy.serviceإصدار الحقوق اللازمة:
chmod 664 /etc/systemd/system/3proxy.serviceانسخ القيم التالية وألصقها في الملف ثم احفظها:
[Unit]
Description=3proxy Proxy Server
After=network.target
[Service]
Type=simple
ExecStart=/usr/bin/3proxy /etc/3proxy/3proxy.cfg
ExecStop=/bin/kill `/usr/bin/pgrep 3proxyuser`
RemainAfterExit=yes
Restart=on-failure
[Install]
WantedBy=multi-user.target»يرجى الملاحظة: في قيمة "ExecStop" يجب عليك تحديد اسم المستخدم الذي تم إنشاؤه في الخطوة رقم 5.
بعد ذلك، ستحتاج إلى تحديث تكوين Daemon باستخدام الأمر:
systemctl daemon-reloadالخطوة 8:
كل ما نحتاجه هو تشغيل 3proxy الذي تم تكوينه، وإضافته إلى التشغيل التلقائي، وكذلك فتح المنافذ في جدار الحماية.
أضفه إلى التشغيل التلقائي والتشغيل والتحقق من الحالة:
systemctl enable 3proxy
systemctl start 3proxy
systemctl status 3proxyبعد التحقق من الحالة، نرى معلومات تفيد بأن 3proxy تم تشغيله بنجاح:
الشيء الوحيد المتبقي هو فتح المنافذ:
firewall-cmd --zone=public --add-port=50001/tcp
firewall-cmd --zone=public --add-port=50002/tcp
firewall-cmd –reloadإذا لزم الأمر، أعد تشغيل الخادم. يمكنك التحقق من فتح المنافذ باستخدام الأمر:
firewall-cmd --list-allماذا ينبغي أن يكون:
كما نرى، تم فتح كلا المنفذين بنجاح ويتم الاستماع إليهما. اتصال http موجود على المنفذ الأول، وsocks موجود على المنفذ الثاني.
تحقق من الاتصال من خلال أي خدمة مناسبة:
كل شيء يعمل. من جانبنا، لا نوصي باستخدام اتصال غير آمن بدون تفويض تسجيل الدخول/كلمة المرور، وكذلك مع مجموعة قياسية من المنافذ. أثناء إعداد ملف التكوين، تأكد من تحديد تسجيل الدخول وإنشاء كلمة مرور معقدة، وقم أيضًا بتغيير المنافذ إلى منافذ غير قياسيةفي حالات استثنائية، من الممكن استخدام تفويض عنوان IP
المشاكل الشائعة
هل حدث خطأ ما ولم يعمل البروكسي؟ ربما تم إعداد 3proxy بشكل غير صحيح. لنلقِ نظرة على أكثر المشاكل شيوعًا وحلولها أثناء تثبيت الأداة وتكوينها.
لا يوجد اتصال
المشكلة الأكثر شيوعًا لدى العديد من المستخدمين هي تعذر الوصول إلى الاتصال رغم أن ملفات التكوين تبدو مُعدّة بشكل صحيح. إذا كنت متأكدًا من صحة جميع الإعدادات، ولم يقم مزوّد الاستضافة بتقييد المنفذ المُختار، وكانت جميع البيانات تُشير إلى خدمة تعمل بشكل صحيح، فقد تكون المشكلة في جدار الحماية، أو بالأحرى، في تكوينه غير الصحيح. على سبيل المثال، قد يكون هناك أكثر من برنامجين مُثبّتين على النظام، وقد يتعارضان مع بعضهما البعض. لحل المشكلة، يكفي استخدام جدار حماية مُحدّد. ننصحك باختيار iptables أو firewall-cmd فقط.
الخدمة لا يتم إطلاقها
لا تبدأ الخدمة بعد إعداد جميع ملفات التكوين اللازمة. يحدث هذا عند إغفال خطوة من خطوات التكوين، أو عدم منح الصلاحيات اللازمة، أو حدوث خطأ بسيط في ملفات التكوين. ننصحك بدراسة التعليمات بعناية خطوة بخطوة، فقد تكون قد أغفلت إحدى الخطوات. إذا لم يُجدِ ذلك نفعًا، يُنصح بإعادة تثبيت نظام التشغيل واتباع جميع الخطوات من البداية. نوصي باستخدام عينة يقع في /cfg/3proxy.cfg.sample، كتكوين اختبار، والمثبت مسبقًا جدار الحماية كمد كجدار حماية.
تسجيل
المسألة الأخيرة، وإن لم تكن أقل أهمية، تتعلق بتخزين الملفات. يستهلك 3proxy عدة ميغابايت أثناء التثبيت، ولكن لا يمكن زيادة حجمه بشكل ملحوظ إلا من خلال التسجيل مع مرور الوقت. في الواقع، يُفعّل العديد من المستخدمين تسجيل السجلات في ملف منفصل، لكنهم لا يُعدّون خاصية التدوير ولا يحذفون السجلات غير ذات الصلة. يمكن استخدام ثلاثة خيارات لحل هذه المشكلة:
- تمكين التسجيل؛
- حذف السجلات غير ذات الصلة بشكل دوري؛
- فعّل خاصية التدوير، كما هو موضح في الإعدادات أعلاه. على سبيل المثال، "تدوير 30" في ملف الإعدادات يعني أن 3proxy سيخزن أحدث 30 ملفًا فقط.
خاتمة
يُعد تثبيت وتكوين 3proxy على نظامي التشغيل CentOS وArchLinux مهمةً سهلةً نسبيًا، لكنها فعّالة في الوقت نفسه. تناولت المقالة خطوات تثبيت الحزم اللازمة، وتكوين ملفات التكوين، وتشغيل الخدمة. ستُمكّنك المعرفة المكتسبة من تثبيت وتكوين خادم البروكسي بنفسك دون أي صعوبة.
