3proxy konfiguracija na CentOS/ArchLinux

U ovom članku ćemo prikazati 3proxy konfiguraciju na namenskom serveru koji pokreće ArchLinux/CentOS operativni sistem. 3proxy je jedan od najrelevantnijih i najfunkcionalnijih alata. Podržava različite vrste protokola: HTTP, HTTPS, FTP, SOCKS i druge. Pomoći će vam da postavite vlastiti proxy server za nekoliko minuta.

Članak sadrži upute korak po korak o instalaciji uslužnog programa i njegovoj daljnjoj konfiguraciji. Razmatraju se pitanja kao što su instalacija iz službenog izvora, postavljanje konfiguracijskih datoteka, otvaranje nestandardnih portova, opisane su uobičajene greške i date praktične preporuke za njihovo rješavanje. Prije lansiranja, morate naručiti a VPS or posvećen server pokreće CentOS ili ArchLinux operativni sistem. Sve radnje u primjeru će se izvoditi na namjenskom serveru koji pokreće operativni sistem CentOS7 sa jednom namenskom statičkom javnom IP adresom.

instalacija

Korak 1

3proxy se instalira direktno iz izvora. gcc će se koristiti kao kompajler. Povezujemo se sa serverom kao root (superuser) i instaliramo kompajler.

yum install gcc

Korak 2

Sada je potrebno preuzeti izvorne datoteke 3proxy. To možete učiniti tako što ćete otići na službene web stranice i kopiranje linka na trenutnu verziju:

Ako je potrebna arhivirana verzija, link možete preuzeti i direktno sa GitHub:

U vrijeme pisanja ovog članka, trenutna verzija je 0.9.3. Preuzmite ga i odmah ga raspakujte:

wget https://github.com/z3APA3A/3proxy/archive/0.9.3.tar.gz
tar -xvzf 0.9.3.tar.gz

Korak 3

Idite u direktorij s raspakiranim projektom i kompajlirajte:

cd 3proxy-0.9.3/
make -f Makefile.Linux

Korak 4

Kreiramo direktorije i kopiramo 3proxy fajl u /usr/bin:

mkdir -p /var/log/3proxy
mkdir /etc/3proxy
cp bin/3proxy /usr/bin/

Korak 5

Kreiramo korisnika za rad s katalogom. U ovom slučaju korisničko ime je 3proxyuser:

useradd -s /usr/sbin/nologin -U -M -r 3proxyuser

Kreiranom korisniku dajemo prava za rad sa direktorijumima:

chown -R 3proxyuser:3proxyuser /etc/3proxy
chown -R 3proxyuser:3proxyuser /var/log/3proxy
chown -R 3proxyuser:3proxyuser /usr/bin/3proxy

Sada kreirajmo konfiguracionu datoteku koristeći naredbu:

touch /etc/3proxy/3proxy.cfg

Ako je potrebno, možete postaviti dozvole za konfiguracijski fajl za root korisnika. Ovaj korak nije obavezan, ali će dodati zaštitu:

chmod 600 /etc/3proxy/3proxy.cfg

3proxy konfiguracija

Korak 6

Potrebno je ispravno popuniti konfiguracijski fajl koji je ranije kreiran. Prvo saznajte uid i gid korisnika pomoću naredbe:

id 3proxyuser

U našem slučaju to su sljedeće vrijednosti:

Da biste popunili konfiguracionu datoteku, možete uzeti gotove konfiguracije ili koristiti dokumentacija na službenoj web stranici. Također, datoteka s primjerom je već unaprijed instalirana po defaultu; možete ga pronaći duž staze: /cfg/3proxy.cfg.sample

Kao primjer, razmotrit ćemo 2 vrste konfiguracije: sa i bez evidentiranja. Svaki red će biti popraćen komentarima (označeni su simbolom “#”).

Ovo je primjer gotove konfiguracije bez evidentiranja:

# We specify the user's data that we found out in the previous command
setgid 995
setuid 997

# Type the NS-servers. It is possible to clarify your own servers at /etc/resolv.conf
nserver 1.1.1.1
nserver 8.8.8.8

# Cache size
nscache 65536

# Timeouts
timeouts 1 5 30 60 180 1800 15 60

# Authorization of users by login/password (if required). You may not to use it or specify the path to the file in which authorization data is stored, for example, users $/etc/3proxy/.authfile

# If you insert a password in md5 format, replace “CL” with “CR”, as indicated in the example. You can use 2 methods at the same time.
auth cache strong
users "userproxy:CL:passwordproxy"
users "userproxy2:CR:b89097a7ad0b94f13b3c313ae76699d4 "

# Launch mode. Daemon only.
Daemon

# We write the port through which the http connection will take place. The example shows the standard one. To establish a socks connection, use the command specified in the second line, the port is also standard.
proxy -p3128			
socks -p1080

Razmotrili smo opciju konfiguracijske datoteke bez evidentiranja. Sada ćemo kreirati konfiguracionu datoteku sa evidentiranje i autorizacija korisnika; koristiće se kasnije tokom podešavanja servera.

Obavezno navedite informacije o autorizaciji, jer server može biti otkriven čak i na nestandardnim portovima.

# Configuring the server to launch from the userproxy user and the passwordproxy password.
users userproxy:CL:passwordproxy

# Specify the user's uid and gid
setgid 995
setuid 997

# Nameservers (NS-servers)
nserver 1.1.1.1
nserver 8.8.8.8

# Timeouts
timeouts 1 5 30 60 180 1800 15 60

# Cache size (standard)
nscache 65536

# Indicate the launch mode
daemon

# We install http proxy on a non-standard 50001 port. If there are several IP addresses on the server, be sure to specify a specific address for connecting the network. For example, "-e91.150.32.146". The argument "i" is a local address.
proxy –p50001	

# In a same way as socks proxy, we conduct the installation on a 50002 port.
socks –p50002			

# Path to the directory with logs, logs format and proxy rotation
Log /var/log/3proxy/3proxy.log D	
logformat "- +_L%t.%. %N.%p %E %U %C:%c %R:%r %O %I %h %T"
rotate 30

Ovim se završava postavljanje glavne konfiguracijske datoteke. Prelazimo na završnu fazu i lansiramo.

Korak 7

Kreirajte inicijalizacijski fajl za systemd:

touch /etc/systemd/system/3proxy.service

Izdajte potrebna prava:

chmod 664 /etc/systemd/system/3proxy.service

Kopirajte i zalijepite sljedeće vrijednosti u datoteku i sačuvajte:

[Unit]
Description=3proxy Proxy Server
After=network.target
[Service]
Type=simple
ExecStart=/usr/bin/3proxy /etc/3proxy/3proxy.cfg
ExecStop=/bin/kill `/usr/bin/pgrep 3proxyuser`
RemainAfterExit=yes
Restart=on-failure
[Install]
WantedBy=multi-user.target»

Imajte na umu: u vrijednosti “ExecStop” morate navesti korisničko ime koje je kreirano u koraku br. 5.

Nakon toga morate ažurirati Daemon konfiguraciju naredbom:

systemctl daemon-reload

Korak 8

Jedino što trebamo je da pokrenemo konfigurisani 3proxy, dodamo ga u autostart, a takođe otvorimo portove u firewall-u.

Dodajte ga u autostart, pokrenite i provjerite status:

systemctl enable 3proxy
systemctl start 3proxy
systemctl status 3proxy

Nakon provjere statusa, vidimo informaciju da je 3proxy uspješno pokrenut:

Jedino što preostaje je otvoriti portove:

firewall-cmd --zone=public --add-port=50001/tcp
firewall-cmd --zone=public --add-port=50002/tcp
firewall-cmd –reload

Ako je potrebno, ponovo pokrenite server. Moguće je provjeriti da li su portovi otvoreni naredbom:

firewall-cmd --list-all

šta bi trebalo biti:

Kao što vidimo, oba porta su uspješno otvorena i slušaju se. http veza je na prvom portu, socks je na drugom portu.

Provjerite vezu putem bilo koje prikladne usluge:

Sve radi. sa naše strane, ne preporučujemo korištenje nezaštićene veze bez autorizacije za prijavu/lozinku, kao i sa standardnim skupom portova. Prilikom postavljanja konfiguracijske datoteke, obavezno navedite prijavu i kreirajte složenu lozinku, a također promijenite portove na nestandardne. U izuzetnim slučajevima moguće je koristiti autorizaciju IP adrese

Zajednički problemi

Nešto je pošlo po zlu i proxy ne radi? Možda je 3proxy konfiguracija urađena pogrešno. Razmotrimo najčešće probleme i njihova rješenja tijekom instalacije i konfiguracije uslužnog programa.

Nema konekcije

Najčešći problem za mnoge korisnike je nedostupna veza kada se čini da su konfiguracijske datoteke ispravno konfigurirane. Ako ste sigurni da su sve postavke ispravno konfigurisane, hosting provajder ne ograničava odabrani port i svi podaci ukazuju na ispravan servis, problem može biti u Firewall-u ili, tačnije, u njegovoj neispravnoj konfiguraciji. Na primjer, na sistemu može biti instalirano više od dva programa koji će se međusobno sukobljavati. Da biste riješili problem, dovoljno je koristiti jedan određeni zaštitni zid. Savjetujemo vam da odaberete samo iptables ili firewall-cmd.

Usluga se ne pokreće

Usluga se ne pokreće nakon postavljanja svih potrebnih konfiguracijskih datoteka. Ovo se događa kada je propušten korak konfiguracije, nisu data odgovarajuća prava ili se napravi manja greška u konfiguracijskim datotekama. Preporučujemo vam da ponovo pažljivo proučite upute korak po korak, možda ste propustili neki od koraka. Ako ništa ne pomogne, bilo bi dobro da ponovo instalirate OS i slijedite sve korake od početka. Preporučujemo korištenje uzorak nalazi se na /cfg/3proxy.cfg.sample, kao probna konfiguracija i unaprijed instalirana firewall-cmd kao zaštitni zid.

Sindikat

Posljednje, ali ne manje važno pitanje odnosi se na pohranu datoteka. 3proxy traje nekoliko mb tokom instalacije, ali se veličina može značajno povećati samo kroz logovanje s vremenom. Činjenica je da mnogi korisnici omogućavaju snimanje dnevnika u zasebnu datoteku, ali ne postavljaju rotaciju i ne brišu nebitne dnevnike. Za rješavanje ovog problema mogu se koristiti tri opcije:

1. Enable logging;
2. Povremeno brišite nebitne dnevnike;
3. Omogućite rotaciju, kao što je urađeno u gornjoj konfiguraciji. Na primjer, "rotiraj 30" u konfiguracijskoj datoteci znači da će 3proxy pohraniti samo posljednjih 30 datoteka.

zaključak

Instalacija i konfiguracija 3proxy-a na CentOS i ArchLinux operativnim sistemima je prilično jednostavan, ali u isto vrijeme efikasan zadatak. Članak je pokrivao korake za instaliranje potrebnih paketa, konfiguraciju konfiguracijskih datoteka i pokretanje usluge. Stečeno znanje će vam omogućiti da sami instalirate i konfigurišete svoj proxy server bez ikakvih poteškoća.