3-puhverserveri konfiguratsioon CentOS-is/ArchLinuxis

Selles artiklis näitame 3-puhverserveri konfiguratsiooni spetsiaalses serveris, mida toidab ArchLinux/CentOS operatsioonisüsteem. 3proxy on üks asjakohasemaid ja funktsionaalsemaid tööriistu. See toetab erinevat tüüpi protokolle: HTTP, HTTPS, FTP, SOCKS ja teised. See aitab teil mõne minutiga seadistada oma puhverserveri.

Artikkel sisaldab samm-sammult juhiseid utiliidi installimise ja selle edasise konfigureerimise kohta. Kaalutakse selliseid probleeme nagu installimine ametlikust allikast, konfiguratsioonifailide seadistamine, mittestandardsete portide avamine, samuti kirjeldatakse levinumaid vigu ja antakse praktilisi soovitusi nende lahendamiseks. Enne käivitamist peate tellima a VPS or spetsiaalne server toiteallikaks CentOS või ArchLinux operatsioonisüsteem. Kõik näites toodud toimingud tehakse spetsiaalses serveris, mis töötab CentOS7 operatsioonisüsteemil ja millel on üks spetsiaalne staatiline avalik IP-aadress.

paigaldamine

Samm 1

3puhverserver installitakse otse allikatest. gcc kasutatakse kompilaatorina. Ühendame serveriga root (ülikasutaja) ja installime kompilaatori.

yum install gcc

Samm 2

Nüüd on vaja alla laadida 3-puhverserveri lähtefailid. Seda saate teha, minnes aadressile ametlikul kodulehel ja lingi kopeerimine praegusele versioonile:

Kui vajate arhiveeritud versiooni, võite lingi alla laadida ka otse veebisaidilt GitHub:

Selle artikli kirjutamise ajal oli praegune versioon 0.9.3. Laadige see alla ja pakkige see kohe lahti:

wget https://github.com/z3APA3A/3proxy/archive/0.9.3.tar.gz
tar -xvzf 0.9.3.tar.gz

Samm 3

Minge lahtipakkitud projektiga kataloogi ja kompileerige:

cd 3proxy-0.9.3/
make -f Makefile.Linux

Samm 4

Loome kataloogid ja kopeerime 3proxy faili kausta /usr/bin:

mkdir -p /var/log/3proxy
mkdir /etc/3proxy
cp bin/3proxy /usr/bin/

Samm 5

Loome kataloogiga töötamiseks kasutaja. Sel juhul on kasutajanimi 3puhverkasutaja:

useradd -s /usr/sbin/nologin -U -M -r 3proxyuser

Anname loodud kasutajale õigused kataloogidega töötamiseks:

chown -R 3proxyuser:3proxyuser /etc/3proxy
chown -R 3proxyuser:3proxyuser /var/log/3proxy
chown -R 3proxyuser:3proxyuser /usr/bin/3proxy

Nüüd loome konfiguratsioonifaili käsuga:

touch /etc/3proxy/3proxy.cfg

Vajadusel saate määrata konfiguratsioonifaili õigused juurkasutaja jaoks. See samm ei ole kohustuslik, kuid lisab kaitset:

chmod 600 /etc/3proxy/3proxy.cfg

3 puhverserveri konfiguratsioon

Samm 6

Varem loodud konfiguratsioonifail on vaja õigesti täita. Kõigepealt leidke käsuga kasutaja uid ja gid:

id 3proxyuser

Meie puhul on need järgmised väärtused:

Konfiguratsioonifaili täitmiseks võite teha valmis konfiguratsioonid või kasutada dokumentatsioon ametlikul veebisaidil. Ka näitega fail on vaikimisi juba eelinstallitud; selle leiate teelt: /cfg/3proxy.cfg.sample

Näiteks vaatleme kahte tüüpi konfiguratsiooni: metsaraie ja ilma. Igale reale on lisatud kommentaarid (need on tähistatud sümboliga “#”).

See on näide valmis konfiguratsioonist ilma logimata:

# We specify the user's data that we found out in the previous command
setgid 995
setuid 997

# Type the NS-servers. It is possible to clarify your own servers at /etc/resolv.conf
nserver 1.1.1.1
nserver 8.8.8.8

# Cache size
nscache 65536

# Timeouts
timeouts 1 5 30 60 180 1800 15 60

# Authorization of users by login/password (if required). You may not to use it or specify the path to the file in which authorization data is stored, for example, users $/etc/3proxy/.authfile

# If you insert a password in md5 format, replace “CL” with “CR”, as indicated in the example. You can use 2 methods at the same time.
auth cache strong
users "userproxy:CL:passwordproxy"
users "userproxy2:CR:b89097a7ad0b94f13b3c313ae76699d4 "

# Launch mode. Daemon only.
Daemon

# We write the port through which the http connection will take place. The example shows the standard one. To establish a socks connection, use the command specified in the second line, the port is also standard.
proxy -p3128			
socks -p1080

Kaalusime konfiguratsioonifaili ilma logimiseta. Nüüd loome konfiguratsioonifaili logimine ja kasutaja autoriseerimine; seda kasutatakse hiljem serveri seadistamise ajal.

Veenduge, et esitaksite autoriseerimisandmed, kuna serverit saab tuvastada isegi mittestandardsetes portides.

# Configuring the server to launch from the userproxy user and the passwordproxy password.
users userproxy:CL:passwordproxy

# Specify the user's uid and gid
setgid 995
setuid 997

# Nameservers (NS-servers)
nserver 1.1.1.1
nserver 8.8.8.8

# Timeouts
timeouts 1 5 30 60 180 1800 15 60

# Cache size (standard)
nscache 65536

# Indicate the launch mode
daemon

# We install http proxy on a non-standard 50001 port. If there are several IP addresses on the server, be sure to specify a specific address for connecting the network. For example, "-e91.150.32.146". The argument "i" is a local address.
proxy –p50001	

# In a same way as socks proxy, we conduct the installation on a 50002 port.
socks –p50002			

# Path to the directory with logs, logs format and proxy rotation
Log /var/log/3proxy/3proxy.log D	
logformat "- +_L%t.%. %N.%p %E %U %C:%c %R:%r %O %I %h %T"
rotate 30

See lõpetab põhikonfiguratsioonifaili seadistamise. Liigume edasi viimasesse etappi ja käivitame.

Samm 7

Looge systemd jaoks lähtestamisfail:

touch /etc/systemd/system/3proxy.service

Andke välja vajalikud õigused:

chmod 664 /etc/systemd/system/3proxy.service

Kopeerige ja kleepige faili järgmised väärtused ning salvestage:

[Unit]
Description=3proxy Proxy Server
After=network.target
[Service]
Type=simple
ExecStart=/usr/bin/3proxy /etc/3proxy/3proxy.cfg
ExecStop=/bin/kill `/usr/bin/pgrep 3proxyuser`
RemainAfterExit=yes
Restart=on-failure
[Install]
WantedBy=multi-user.target»

Pane tähele: "ExecStop" väärtuses peate määrama kasutajanime, mis loodi sammus nr 5.

Pärast seda peate värskendama deemoni konfiguratsiooni käsuga:

systemctl daemon-reload

Samm 8

Ainus, mida vajame, on käivitada konfigureeritud 3puhverserver, lisada see automaatsele käivitamisele ja avada tulemüüris ka pordid.

Lisage see automaatsele käivitamisele, käivitage ja kontrollige olekut:

systemctl enable 3proxy
systemctl start 3proxy
systemctl status 3proxy

Pärast oleku kontrollimist näeme teavet, et 3puhverserver on edukalt käivitatud:

Jääb vaid avada pordid:

firewall-cmd --zone=public --add-port=50001/tcp
firewall-cmd --zone=public --add-port=50002/tcp
firewall-cmd –reload

Vajadusel taaskäivitage server. Seda, kas pordid on avatud, on võimalik kontrollida käsuga:

firewall-cmd --list-all

Mis peaks olema:

Nagu näeme, on mõlemad pordid edukalt avatud ja neid kuulatakse. http-ühendus on esimeses pordis, sokid on teises pordis.

Kontrollige ühendust mis tahes mugava teenuse kaudu:

Kõik toimib. Meie poolt me ei soovita kasutada turvamata ühendust ilma sisselogimise/parooli volituseta, samuti standardse portide komplektiga. Konfiguratsioonifaili seadistamise ajal määrake kindlasti sisselogimine ja looge keeruline parool ning muutke ka pordid mittestandardseteks. Erandjuhtudel on võimalik kasutada IP-aadressi autoriseerimist

Levinud probleemid

Midagi läks valesti ja puhverserver ei tööta? Võib-olla tehti 3-puhverserveri konfiguratsioon valesti. Vaatleme utiliidi installimisel ja konfigureerimisel levinumaid probleeme ja nende lahendusi.

Pole ühendust

Paljude kasutajate kõige levinum probleem on ligipääsmatu ühendus, kui konfiguratsioonifailid näivad olevat õigesti konfigureeritud. Kui olete kindel, et kõik seaded on õigesti konfigureeritud, hostiteenuse pakkuja ei piira valitud porti ja kõik andmed viitavad teenusele, võib probleem olla tulemüüris või täpsemalt selle vales konfiguratsioonis. Näiteks võib süsteemi installitud olla rohkem kui kaks programmi, mis lähevad üksteisega vastuollu. Probleemi lahendamiseks piisab ühe kindla tulemüüri kasutamisest. Soovitame valida ainult iptables või firewall-cmd.

Teenus ei käivitu

Teenus ei käivitu pärast kõigi vajalike konfiguratsioonifailide seadistamist. See juhtub siis, kui konfiguratsioonisamm jääb vahele, vastavaid õigusi ei anta või konfiguratsioonifailides tehakse väike viga. Soovitame teil juhiseid hoolikalt samm-sammult uuesti uurida, võib-olla jätsite mõne sammu vahele. Kui miski ei aita, oleks hea OS uuesti installida ja järgida kõiki samme algusest peale. Soovitame kasutada proov asub aadressil /cfg/3proxy.cfg.sample, testkonfiguratsioonina ja eelinstallitud tulemüür-cmd tulemüürina.

Raie

Viimane, kuid mitte vähem oluline probleem on seotud failide salvestamisega. 3proxy võtab installimisel mitu mb, kuid suurust saab aja jooksul oluliselt suurendada ainult logimisega. Fakt on see, et paljud kasutajad lubavad logide salvestamise eraldi failis, kuid ei seadista pööramist ega kustuta ebaolulisi logisid. Selle probleemi lahendamiseks saab kasutada kolme võimalust:

1. Luba logimine;
2. Kustutage perioodiliselt ebaolulisi logisid;
3. Luba pööramine, nagu tehti ülaltoodud konfiguratsioonis. Näiteks "pööra 30" konfiguratsioonifailis tähendab, et 3puhverserver salvestab ainult 30 viimast faili.

Järeldus

3proxy installimine ja konfigureerimine operatsioonisüsteemides CentOS ja ArchLinux on üsna lihtne, kuid samal ajal tõhus ülesanne. Artiklis käsitleti vajalike pakettide installimise, konfiguratsioonifailide konfigureerimise ja teenuse käivitamise samme. Saadud teadmised võimaldavad teil puhverserveri ilma raskusteta ise installida ja konfigureerida.