πρόγραμμα συνεργατών Γνωσιακή
Επαναπώληση Τα κέντρα δεδομένων Πολιτική κατάχρησης
κεφαλίδα--μπιφτέκι
Πίνακας ΕλέγχουΠίνακας Ελέγχου
Διακομιστής για σχόλιαΔιαχείρισηSSLΔιαχειριστής ISPVPS WindowsVPS LinuxVPS για VPN
Γνωσιακή Απλές οδηγίες για να εργαστείτε με την υπηρεσία Profitserver
Κυρίως Γνωσιακή 3 διαμόρφωση διακομιστή μεσολάβησης σε CentOS/ArchLinux

3 διαμόρφωση διακομιστή μεσολάβησης σε CentOS/ArchLinux

Σε αυτό το άρθρο θα δείξουμε τη διαμόρφωση 3 διακομιστή μεσολάβησης σε έναν αποκλειστικό διακομιστή που τροφοδοτείται από το λειτουργικό σύστημα ArchLinux/CentOS. Το 3proxy είναι ένα από τα πιο σχετικά και λειτουργικά εργαλεία. Υποστηρίζει διάφορους τύπους πρωτοκόλλων: HTTP, HTTPS, FTP, SOCKS και άλλα. Θα σας βοηθήσει να ρυθμίσετε το δικό σας διακομιστή μεσολάβησης μέσα σε λίγα λεπτά.

Το άρθρο περιέχει οδηγίες βήμα προς βήμα σχετικά με την εγκατάσταση του βοηθητικού προγράμματος και την περαιτέρω διαμόρφωσή του. Εξετάζονται ζητήματα όπως η εγκατάσταση από επίσημη πηγή, η ρύθμιση αρχείων διαμόρφωσης, το άνοιγμα μη τυπικών θυρών, καθώς και περιγράφονται κοινά σφάλματα και δίνονται πρακτικές συστάσεις για την επίλυσή τους. Πριν από την κυκλοφορία, πρέπει να παραγγείλετε ένα VPS or dedicated server τροφοδοτείται από το λειτουργικό σύστημα CentOS ή ArchLinux. Όλες οι ενέργειες στο παράδειγμα θα εκτελεστούν σε έναν αποκλειστικό διακομιστή που τροφοδοτείται από το λειτουργικό σύστημα CentOS7 με μία αποκλειστική στατική δημόσια διεύθυνση IP.

Πίνακας περιεχομένων
Ελαχιστοποίηση

Εγκατάσταση

Βήμα 1

Το 3proxy εγκαθίσταται απευθείας από τις πηγές. gcc θα χρησιμοποιηθεί ως μεταγλωττιστής. Συνδεόμαστε στον διακομιστή ως root (superuser) και εγκαθιστούμε τον μεταγλωττιστή.

yum install gcc

Βήμα 2

Τώρα είναι απαραίτητο να κάνετε λήψη των αρχείων πηγής 3 διακομιστή μεσολάβησης. Μπορείτε να το κάνετε αυτό πηγαίνοντας στο Επίσημη ιστοσελίδα και αντιγραφή του συνδέσμου στην τρέχουσα έκδοση:

Εγκατάσταση βοηθητικού προγράμματος

Εάν χρειάζεστε μια αρχειοθετημένη έκδοση, μπορείτε επίσης να κάνετε λήψη του συνδέσμου απευθείας από GitHub:

Εγκατάσταση 3proxy από το Github

Τη στιγμή της σύνταξης αυτού του άρθρου, η τρέχουσα έκδοση είναι 0.9.3. Κατεβάστε το και αποσυσκευάστε το αμέσως:

wget https://github.com/z3APA3A/3proxy/archive/0.9.3.tar.gz
tar -xvzf 0.9.3.tar.gz

Βήμα 3

Μεταβείτε στον κατάλογο με το μη συσκευασμένο έργο και μεταγλωττίστε:

cd 3proxy-0.9.3/
make -f Makefile.Linux

Βήμα 4

Δημιουργούμε καταλόγους και αντιγράφουμε το αρχείο 3proxy στο /usr/bin:

mkdir -p /var/log/3proxy
mkdir /etc/3proxy
cp bin/3proxy /usr/bin/

Βήμα 5

Δημιουργούμε έναν χρήστη για να εργαστεί με τον κατάλογο. Σε αυτή την περίπτωση το όνομα χρήστη είναι 3 διακομιστής μεσολάβησης:

useradd -s /usr/sbin/nologin -U -M -r 3proxyuser

Παραχωρούμε τα δικαιώματα εργασίας με καταλόγους στον δημιουργημένο χρήστη:

chown -R 3proxyuser:3proxyuser /etc/3proxy
chown -R 3proxyuser:3proxyuser /var/log/3proxy
chown -R 3proxyuser:3proxyuser /usr/bin/3proxy

Τώρα ας δημιουργήσουμε ένα αρχείο ρυθμίσεων χρησιμοποιώντας την εντολή:

touch /etc/3proxy/3proxy.cfg

Εάν είναι απαραίτητο, μπορείτε να ορίσετε δικαιώματα στο αρχείο ρυθμίσεων για τον χρήστη root. Αυτό το βήμα δεν είναι υποχρεωτικό, αλλά θα προσθέσει προστασία:

chmod 600 /etc/3proxy/3proxy.cfg

3 διαμόρφωση διακομιστή μεσολάβησης

Βήμα 6

Είναι απαραίτητο να συμπληρώσετε σωστά το αρχείο ρυθμίσεων που δημιουργήθηκε νωρίτερα. Αρχικά, μάθετε το uid και το gid του χρήστη με την εντολή:

id 3proxyuser

Στην περίπτωσή μας αυτές είναι οι ακόλουθες τιμές:

uid και gid

Για να συμπληρώσετε το αρχείο διαμόρφωσης, μπορείτε να πάρετε έτοιμες ρυθμίσεις παραμέτρων ή να χρησιμοποιήσετε το τεκμηρίωση στην επίσημη ιστοσελίδα. Επίσης ένα αρχείο με ένα παράδειγμα είναι ήδη προεγκατεστημένο από προεπιλογή. μπορείτε να το βρείτε στο μονοπάτι: /cfg/3proxy.cfg.sample

Ως παράδειγμα, θα εξετάσουμε 2 τύπους διαμόρφωσης: με και χωρίς υλοτομία. Κάθε γραμμή θα συνοδεύεται από σχόλια (σημειώνονται με το σύμβολο "#").

Αυτό είναι ένα παράδειγμα μιας έτοιμης διαμόρφωσης χωρίς υλοτομία:

# We specify the user's data that we found out in the previous command
setgid 995
setuid 997

# Type the NS-servers. It is possible to clarify your own servers at /etc/resolv.conf
nserver 1.1.1.1
nserver 8.8.8.8

# Cache size
nscache 65536

# Timeouts
timeouts 1 5 30 60 180 1800 15 60

# Authorization of users by login/password (if required). You may not to use it or specify the path to the file in which authorization data is stored, for example, users $/etc/3proxy/.authfile

# If you insert a password in md5 format, replace “CL” with “CR”, as indicated in the example. You can use 2 methods at the same time.
auth cache strong
users "userproxy:CL:passwordproxy"
users "userproxy2:CR:b89097a7ad0b94f13b3c313ae76699d4 "

# Launch mode. Daemon only.
Daemon

# We write the port through which the http connection will take place. The example shows the standard one. To establish a socks connection, use the command specified in the second line, the port is also standard.
proxy -p3128			
socks -p1080

Εξετάσαμε την επιλογή ενός αρχείου διαμόρφωσης χωρίς καταγραφή. Τώρα θα δημιουργήσουμε ένα αρχείο ρυθμίσεων με καταγραφής και εξουσιοδότησης χρήστη; θα χρησιμοποιηθεί αργότερα κατά την εγκατάσταση του διακομιστή.

Βεβαιωθείτε ότι παρέχετε πληροφορίες εξουσιοδότησης, καθώς ο διακομιστής μπορεί να εντοπιστεί ακόμη και σε μη τυπικές θύρες.

# Configuring the server to launch from the userproxy user and the passwordproxy password.
users userproxy:CL:passwordproxy

# Specify the user's uid and gid
setgid 995
setuid 997

# Nameservers (NS-servers)
nserver 1.1.1.1
nserver 8.8.8.8

# Timeouts
timeouts 1 5 30 60 180 1800 15 60

# Cache size (standard)
nscache 65536

# Indicate the launch mode
daemon

# We install http proxy on a non-standard 50001 port. If there are several IP addresses on the server, be sure to specify a specific address for connecting the network. For example, "-e91.150.32.146". The argument "i" is a local address.
proxy –p50001	

# In a same way as socks proxy, we conduct the installation on a 50002 port.
socks –p50002			

# Path to the directory with logs, logs format and proxy rotation
Log /var/log/3proxy/3proxy.log D	
logformat "- +_L%t.%. %N.%p %E %U %C:%c %R:%r %O %I %h %T"
rotate 30

Αυτό ολοκληρώνει τη ρύθμιση του κύριου αρχείου διαμόρφωσης. Περνάμε στο τελικό στάδιο και ξεκινάμε.

Βήμα 7

Δημιουργήστε ένα αρχείο προετοιμασίας για το systemd:

touch /etc/systemd/system/3proxy.service

Εκδώστε τα απαραίτητα δικαιώματα:

chmod 664 /etc/systemd/system/3proxy.service

Αντιγράψτε και επικολλήστε τις ακόλουθες τιμές στο αρχείο και αποθηκεύστε:

[Unit]
Description=3proxy Proxy Server
After=network.target
[Service]
Type=simple
ExecStart=/usr/bin/3proxy /etc/3proxy/3proxy.cfg
ExecStop=/bin/kill `/usr/bin/pgrep 3proxyuser`
RemainAfterExit=yes
Restart=on-failure
[Install]
WantedBy=multi-user.target»

Παρακαλώ σημειώστε: στην τιμή "ExecStop" πρέπει να καθορίσετε το όνομα χρήστη που δημιουργήθηκε στο βήμα Νο. 5.

Μετά από αυτό πρέπει να ενημερώσετε τη διαμόρφωση του Daemon με την εντολή:

systemctl daemon-reload

Βήμα 8

Το μόνο που χρειαζόμαστε είναι να εκκινήσουμε τον διαμορφωμένο διακομιστή μεσολάβησης 3, να τον προσθέσουμε στην αυτόματη εκκίνηση και επίσης να ανοίξουμε θύρες στο τείχος προστασίας.

Προσθέστε το στην αυτόματη εκκίνηση, εκκίνηση και έλεγχος της κατάστασης:

systemctl enable 3proxy
systemctl start 3proxy
systemctl status 3proxy

Αφού ελέγξουμε την κατάσταση, βλέπουμε πληροφορίες ότι το 3proxy έχει ξεκινήσει με επιτυχία:

Ο διακομιστής μεσολάβησης εκτελείται

Το μόνο που μένει είναι να ανοίξετε τις θύρες:

firewall-cmd --zone=public --add-port=50001/tcp
firewall-cmd --zone=public --add-port=50002/tcp
firewall-cmd –reload

Εάν είναι απαραίτητο, επανεκκινήστε τον διακομιστή. Μπορείτε να ελέγξετε εάν οι θύρες είναι ανοιχτές με την εντολή:

firewall-cmd --list-all

Τι πρέπει να είναι:

Ανοίξτε τις θύρες τείχους προστασίας

Όπως μπορούμε να δούμε, και οι δύο θύρες έχουν ανοίξει με επιτυχία και ακούγονται. Η σύνδεση http είναι στην πρώτη θύρα, οι κάλτσες είναι στη δεύτερη θύρα.

Ελέγξτε τη σύνδεση μέσω οποιασδήποτε βολικής υπηρεσίας:

Επιτυχής εγκατάσταση 3 διακομιστή μεσολάβησης

Όλα λειτουργούν. Από την πλευρά μας, δεν συνιστούμε τη χρήση μη ασφαλούς σύνδεσης χωρίς εξουσιοδότηση σύνδεσης/κωδικού πρόσβασης, καθώς και με τυπικό σύνολο θυρών. Κατά τη ρύθμιση του αρχείου διαμόρφωσης, φροντίστε να καθορίσετε μια σύνδεση και να δημιουργήσετε έναν σύνθετο κωδικό πρόσβασης και επίσης να αλλάξετε τις θύρες σε μη τυπικές. Σε εξαιρετικές περιπτώσεις, είναι δυνατή η χρήση εξουσιοδότησης διεύθυνσης IP

Κοινά προβλήματα

Κάτι πήγε στραβά και ο διακομιστής μεσολάβησης δεν λειτουργεί; Ίσως η διαμόρφωση του διακομιστή μεσολάβησης 3 δεν έγινε σωστά. Ας εξετάσουμε τα πιο συνηθισμένα προβλήματα και τις λύσεις τους κατά την εγκατάσταση και τη διαμόρφωση του βοηθητικού προγράμματος.

Χωρίς σύνδεση

Το πιο κοινό πρόβλημα για πολλούς χρήστες είναι μια απρόσιτη σύνδεση όταν τα αρχεία διαμόρφωσης φαίνεται να έχουν ρυθμιστεί σωστά. Εάν είστε βέβαιοι ότι όλες οι ρυθμίσεις έχουν διαμορφωθεί σωστά, ο πάροχος φιλοξενίας δεν περιορίζει την επιλεγμένη θύρα και όλα τα δεδομένα υποδεικνύουν μια υπηρεσία που λειτουργεί, το πρόβλημα μπορεί να βρίσκεται στο Τείχος προστασίας ή, πιο συγκεκριμένα, στη λανθασμένη διαμόρφωσή του. Για παράδειγμα, μπορεί να υπάρχουν περισσότερα από δύο προγράμματα εγκατεστημένα στο σύστημα που θα έρχονται σε διένεξη μεταξύ τους. Για να λυθεί το πρόβλημα, αρκεί να χρησιμοποιήσετε ένα συγκεκριμένο Firewall. Σας συμβουλεύουμε να επιλέξετε μόνο iptables ή firewall-cmd.

Η υπηρεσία δεν ξεκινά

Η υπηρεσία δεν ξεκινά μετά τη ρύθμιση όλων των απαραίτητων αρχείων διαμόρφωσης. Αυτό συμβαίνει όταν χαθεί ένα βήμα ρύθμισης παραμέτρων, δεν δίνονται τα κατάλληλα δικαιώματα ή γίνεται ένα μικρό σφάλμα στα αρχεία διαμόρφωσης. Σας συνιστούμε να μελετήσετε ξανά προσεκτικά τις οδηγίες βήμα προς βήμα, ίσως χάσατε ένα από τα βήματα. Εάν τίποτα δεν βοηθά, θα ήταν καλή ιδέα να εγκαταστήσετε ξανά το λειτουργικό σύστημα και να ακολουθήσετε όλα τα βήματα από την αρχή. Συνιστούμε τη χρήση δείγμα που βρίσκεται στο /cfg/3proxy.cfg.sample, ως δοκιμαστική διαμόρφωση και το προεγκατεστημένο τείχος προστασίας-cmd ως τείχος προστασίας.

Ξύλευση

Το τελευταίο, αλλά όχι λιγότερο σημαντικό ζήτημα σχετίζεται με την αποθήκευση αρχείων. Το 3proxy χρειάζεται αρκετά mb κατά την εγκατάσταση, αλλά το μέγεθος μπορεί να αυξηθεί σημαντικά μόνο μέσω καταγραφής με την πάροδο του χρόνου. Το γεγονός είναι ότι πολλοί χρήστες ενεργοποιούν την εγγραφή αρχείων καταγραφής σε ξεχωριστό αρχείο, αλλά δεν ρυθμίζουν την περιστροφή και δεν διαγράφουν άσχετα αρχεία καταγραφής. Τρεις επιλογές μπορούν να χρησιμοποιηθούν για την επίλυση αυτού του προβλήματος:

  1. Ενεργοποίηση καταγραφής.
  2. Διαγράψτε περιοδικά άσχετα αρχεία καταγραφής.
  3. Ενεργοποιήστε την περιστροφή, όπως έγινε στην παραπάνω διαμόρφωση. Για παράδειγμα, η "περιστροφή 30" στο αρχείο διαμόρφωσης σημαίνει ότι το 3proxy θα αποθηκεύει μόνο τα πιο πρόσφατα 30 αρχεία.

Συμπέρασμα

Η εγκατάσταση και η διαμόρφωση του 3proxy σε λειτουργικά συστήματα CentOS και ArchLinux είναι μια αρκετά απλή, αλλά ταυτόχρονα αποτελεσματική εργασία. Το άρθρο κάλυψε τα βήματα για την εγκατάσταση των απαραίτητων πακέτων, τη ρύθμιση των αρχείων διαμόρφωσης και την εκκίνηση της υπηρεσίας. Οι γνώσεις που αποκτήθηκαν θα σας επιτρέψουν να εγκαταστήσετε και να διαμορφώσετε μόνοι σας τον διακομιστή μεσολάβησης χωρίς δυσκολίες.

❮ Προηγούμενο άρθρο Πώς να επαναφέρετε τον κωδικό πρόσβασης των Windows
Επόμενο άρθρο ❯ Πώς να αυξήσετε το διαμέρισμα του δίσκου στο λειτουργικό σύστημα Windows

Ρωτήστε μας για το VPS

Είμαστε πάντα έτοιμοι να απαντήσουμε στις ερωτήσεις σας οποιαδήποτε ώρα της ημέρας ή της νύχτας.
Διακομιστής κέρδους
@profitserver
Εγγραφείτε στο κανάλι