Bu yazıda biz ArchLinux/CentOS əməliyyat sistemi ilə təchiz edilmiş xüsusi serverdə 3proxy konfiqurasiyasını göstərəcəyik. 3proxy ən uyğun və funksional vasitələrdən biridir. O, müxtəlif növ protokolları dəstəkləyir: HTTP, HTTPS, FTP, SOCKS və s. Bu, bir neçə dəqiqə ərzində öz proxy serverinizi qurmağa kömək edəcək.
Məqalədə yardım proqramının quraşdırılması və onun sonrakı konfiqurasiyasına dair addım-addım təlimatlar var. Rəsmi mənbədən quraşdırma, konfiqurasiya fayllarının qurulması, qeyri-standart portların açılması kimi məsələlər nəzərdən keçirilir, həmçinin ümumi səhvlər təsvir edilir və onların həlli üçün praktiki tövsiyələr verilir. Başlamadan əvvəl sifariş verməlisiniz a VPS or xüsusi server CentOS və ya ArchLinux əməliyyat sistemi ilə təchiz edilmişdir. Nümunədə göstərilən bütün hərəkətlər bir xüsusi statik ictimai IP ünvanı olan CentOS7 əməliyyat sistemi ilə təchiz edilmiş xüsusi serverdə həyata keçiriləcək.
quraşdırma
Step 1
3proxy birbaşa mənbələrdən quraşdırılır. gcc kompilyator kimi istifadə olunacaq. Biz serverə root (superuser) kimi qoşuluruq və kompilyatoru quraşdırırıq.
yum install gccStep 2
İndi 3proxy mənbə fayllarını yükləmək lazımdır. -a gedərək bunu edə bilərsiniz Rəsmi saytında və keçidin cari versiyaya kopyalanması:
Arxivləşdirilmiş versiyaya ehtiyac olarsa, linki birbaşa buradan endirə bilərsiniz Github:
Bu məqaləni yazarkən cari versiya 0.9.3-dür. Yükləyin və dərhal paketdən çıxarın:
wget https://github.com/z3APA3A/3proxy/archive/0.9.3.tar.gz
tar -xvzf 0.9.3.tar.gzStep 3
Paketdən çıxarılan layihə ilə qovluğa gedin və tərtib edin:
cd 3proxy-0.9.3/
make -f Makefile.Linux
Step 4
Kataloqlar yaradırıq və 3proxy faylını /usr/bin-ə kopyalayırıq:
mkdir -p /var/log/3proxy
mkdir /etc/3proxy
cp bin/3proxy /usr/bin/
Step 5
Biz kataloqla işləmək üçün istifadəçi yaradırıq. Bu halda istifadəçi adıdır 3 proksi istifadəçi:
useradd -s /usr/sbin/nologin -U -M -r 3proxyuserYaradılmış istifadəçiyə kataloqlarla işləmək hüquqlarını veririk:
chown -R 3proxyuser:3proxyuser /etc/3proxy
chown -R 3proxyuser:3proxyuser /var/log/3proxy
chown -R 3proxyuser:3proxyuser /usr/bin/3proxy
İndi komandadan istifadə edərək konfiqurasiya faylını yaradaq:
touch /etc/3proxy/3proxy.cfgLazım gələrsə, kök istifadəçi üçün konfiqurasiya faylına icazələr təyin edə bilərsiniz. Bu addım məcburi deyil, lakin qoruma əlavə edəcək:
chmod 600 /etc/3proxy/3proxy.cfg3 proksi konfiqurasiyası
Step 6
Daha əvvəl yaradılmış konfiqurasiya faylını düzgün doldurmaq lazımdır. Əvvəlcə istifadəçinin uid və gidini komanda ilə tapın:
id 3proxyuserBizim vəziyyətimizdə bunlar aşağıdakı dəyərlərdir:
Konfiqurasiya faylını doldurmaq üçün siz hazır konfiqurasiyaları götürə və ya istifadə edə bilərsiniz sənədlər rəsmi saytında. Həmçinin misallı bir fayl defolt olaraq əvvəlcədən quraşdırılmışdır; yolda tapa bilərsiniz: /cfg/3proxy.cfg.nümunə
Nümunə olaraq 2 növ konfiqurasiyanı nəzərdən keçirəcəyik: girişlə və qeyd etmədən. Hər bir sətir şərhlərlə müşayiət olunacaq (onlar “#” işarəsi ilə qeyd olunur).
Bu, hazır konfiqurasiya nümunəsidir giriş olmadan:
# We specify the user's data that we found out in the previous command
setgid 995
setuid 997
# Type the NS-servers. It is possible to clarify your own servers at /etc/resolv.conf
nserver 1.1.1.1
nserver 8.8.8.8
# Cache size
nscache 65536
# Timeouts
timeouts 1 5 30 60 180 1800 15 60
# Authorization of users by login/password (if required). You may not to use it or specify the path to the file in which authorization data is stored, for example, users $/etc/3proxy/.authfile
# If you insert a password in md5 format, replace “CL” with “CR”, as indicated in the example. You can use 2 methods at the same time.
auth cache strong
users "userproxy:CL:passwordproxy"
users "userproxy2:CR:b89097a7ad0b94f13b3c313ae76699d4 "
# Launch mode. Daemon only.
Daemon
# We write the port through which the http connection will take place. The example shows the standard one. To establish a socks connection, use the command specified in the second line, the port is also standard.
proxy -p3128
socks -p1080
Biz qeyd etmədən konfiqurasiya faylının seçimini nəzərdən keçirdik. İndi ilə konfiqurasiya faylı yaradacağıq giriş və istifadəçi icazəsi; daha sonra serverin qurulması zamanı istifadə olunacaq.
Avtorizasiya məlumatlarını təqdim etdiyinizə əmin olun, çünki server hətta qeyri-standart portlarda da aşkarlana bilər.
# Configuring the server to launch from the userproxy user and the passwordproxy password.
users userproxy:CL:passwordproxy
# Specify the user's uid and gid
setgid 995
setuid 997
# Nameservers (NS-servers)
nserver 1.1.1.1
nserver 8.8.8.8
# Timeouts
timeouts 1 5 30 60 180 1800 15 60
# Cache size (standard)
nscache 65536
# Indicate the launch mode
daemon
# We install http proxy on a non-standard 50001 port. If there are several IP addresses on the server, be sure to specify a specific address for connecting the network. For example, "-e91.150.32.146". The argument "i" is a local address.
proxy –p50001
# In a same way as socks proxy, we conduct the installation on a 50002 port.
socks –p50002
# Path to the directory with logs, logs format and proxy rotation
Log /var/log/3proxy/3proxy.log D
logformat "- +_L%t.%. %N.%p %E %U %C:%c %R:%r %O %I %h %T"
rotate 30
Bu, əsas konfiqurasiya faylının quraşdırılmasını tamamlayır. Son mərhələyə keçirik və işə başlayırıq.
Step 7
Systemd üçün başlanğıc faylı yaradın:
touch /etc/systemd/system/3proxy.serviceLazımi hüquqları verin:
chmod 664 /etc/systemd/system/3proxy.serviceAşağıdakı dəyərləri kopyalayın və fayla yapışdırın və yadda saxlayın:
[Unit]
Description=3proxy Proxy Server
After=network.target
[Service]
Type=simple
ExecStart=/usr/bin/3proxy /etc/3proxy/3proxy.cfg
ExecStop=/bin/kill `/usr/bin/pgrep 3proxyuser`
RemainAfterExit=yes
Restart=on-failure
[Install]
WantedBy=multi-user.target»Xahiş edirəm qeyd edin: “ExecStop” dəyərində 5-ci addımda yaradılmış istifadəçi adını göstərməlisiniz.
Bundan sonra Daemon konfiqurasiyasını komanda ilə yeniləməlisiniz:
systemctl daemon-reloadStep 8
Bizə lazım olan tək şey konfiqurasiya edilmiş 3proxy-ni işə salmaq, onu avtomatik işə salmağa əlavə etmək və həmçinin firewallda portları açmaqdır.
Onu avtomatik işə salmağa əlavə edin, işə salın və vəziyyəti yoxlayın:
systemctl enable 3proxy
systemctl start 3proxy
systemctl status 3proxyVəziyyəti yoxladıqdan sonra 3proxy-nin uğurla işə salınması barədə məlumat görürük:
Qalan yeganə şey portları açmaqdır:
firewall-cmd --zone=public --add-port=50001/tcp
firewall-cmd --zone=public --add-port=50002/tcp
firewall-cmd –reloadLazım gələrsə, serveri yenidən başladın. Limanların açıq olub-olmadığını əmrlə yoxlamaq mümkündür:
firewall-cmd --list-allNə olmalıdır:
Gördüyümüz kimi, hər iki port uğurla açılıb və dinlənilir. http bağlantısı birinci portda, corab ikinci portdadır.
İstənilən rahat xidmət vasitəsilə əlaqəni yoxlayın:
Hər şey işləkdir. Bizim tərəfimizdən, login/parol icazəsi olmadan, eləcə də standart port dəsti ilə təminatsız bağlantıdan istifadə etməyi tövsiyə etmirik.. Konfiqurasiya faylını qurarkən, bir giriş göstərdiyinizə və mürəkkəb parol yaratmağınıza əmin olun, həmçinin portları qeyri-standartlara dəyişdirin. İstisna hallarda, IP ünvan avtorizasiyasından istifadə etmək mümkündür
Ümumi problemlər
Xəta baş verdi və proksi işləmir? Ola bilsin ki, 3proxy konfiqurasiyası səhv edilib. Utiliti quraşdırarkən və konfiqurasiya edərkən ən çox rast gəlinən problemləri və onların həll yollarını nəzərdən keçirək.
Əlaqə yoxdur
Bir çox istifadəçi üçün ən çox rast gəlinən problem, konfiqurasiya faylları düzgün konfiqurasiya edildiyi zaman əlçatmaz bir əlaqədir. Bütün parametrlərin düzgün konfiqurasiya edildiyinə əminsinizsə, hosting provayderi seçilmiş portu məhdudlaşdırmır və bütün məlumatlar işləyən bir xidmət göstərir, problem Firewall-da və ya daha dəqiq desək, onun yanlış konfiqurasiyasında ola bilər. Məsələn, sistemdə bir-biri ilə ziddiyyət təşkil edən ikidən çox proqram quraşdırıla bilər. Problemi həll etmək üçün xüsusi bir Firewall istifadə etmək kifayətdir. Biz sizə yalnız iptables və ya firewall-cmd seçməyi məsləhət görürük.
Xidmət işə düşmür
Bütün lazımi konfiqurasiya fayllarını qurduqdan sonra xidmət başlamır. Bu, konfiqurasiya addımı buraxıldıqda, müvafiq hüquqlar verilmədikdə və ya konfiqurasiya fayllarında kiçik bir səhvə yol verildikdə baş verir. Təlimatları addım-addım diqqətlə öyrənməyinizi tövsiyə edirik, bəlkə də addımlardan birini qaçırdınız. Heç bir şey kömək etmirsə, ƏS-ni yenidən quraşdırmaq və bütün addımları əvvəldən yerinə yetirmək yaxşı olardı. İstifadə etməyi tövsiyə edirik örnək Test konfiqurasiyası kimi /cfg/3proxy.cfg.sample ünvanında yerləşir və əvvəlcədən quraşdırılmış firewall-cmd firewall kimi.
Logging
Son, lakin daha az vacib məsələ faylın saxlanmasına aiddir. 3proxy quraşdırma zamanı bir neçə mb tələb edir, lakin ölçüsü yalnız vaxt keçdikcə giriş yolu ilə əhəmiyyətli dərəcədə artırıla bilər. Fakt budur ki, bir çox istifadəçi ayrı bir faylda log qeydini aktivləşdirir, lakin fırlanma qurmur və aidiyyətsiz qeydləri silmir. Bu problemin həlli üçün üç variantdan istifadə etmək olar:
- Girişi aktivləşdirin;
- Müvafiq olmayan qeydləri vaxtaşırı silin;
- Yuxarıdakı konfiqurasiyada edildiyi kimi fırlanmanı aktivləşdirin. Məsələn, konfiqurasiya faylında "30-u döndər" o deməkdir ki, 3proxy yalnız ən son 30 faylı saxlayacaq.
Nəticə
CentOS və ArchLinux əməliyyat sistemlərində 3proxy-nin quraşdırılması və konfiqurasiyası kifayət qədər sadə, lakin eyni zamanda effektiv işdir. Məqalə lazımi paketləri quraşdırmaq, konfiqurasiya fayllarını konfiqurasiya etmək və xidməti işə salmaq üçün addımları əhatə edir. Əldə edilmiş biliklər sizə heç bir çətinlik çəkmədən proxy serverinizi özünüz quraşdırmağa və konfiqurasiya etməyə imkan verəcək.
