Artikulu honetan ArchLinux/CentOS sistema eragileak bultzatutako zerbitzari dedikatu batean 3proxy konfigurazioa erakutsiko dugu. 3proxy tresna garrantzitsu eta funtzionaletako bat da. Hainbat protokolo mota onartzen ditu: HTTP, HTTPS, FTP, SOCKS eta beste batzuk. Zure proxy zerbitzaria konfiguratzen lagunduko dizu minutu gutxitan.
Artikuluak erabilgarritasun-instalazioari eta konfigurazio gehiagori buruzko urratsez urratseko jarraibideak ditu. Iturri ofizial batetik instalatzea, konfigurazio fitxategiak konfiguratzea, estandarrak ez diren atakak irekitzea bezalako gaiak kontuan hartzen dira, baita ohiko akatsak deskribatzen dira eta horiek konpontzeko gomendio praktikoak ematen dira. Abiarazi aurretik, a eskatu behar duzu VPS or dedikatu zerbitzari CentOS edo ArchLinux sistema eragileak bultzatuta. Adibideko ekintza guztiak CentOS7 sistema eragileak bultzatutako zerbitzari dedikatu batean egingo dira IP helbide publiko estatiko dedikatu batekin.
instalazioa
Urratsera 1
3proxy iturrietatik zuzenean instalatzen da. gcc konpilatzaile gisa erabiliko da. Root (supererabiltzaile) moduan zerbitzarira konektatzen gara eta konpilatzailea instalatzen dugu.
yum install gccUrratsera 2
Orain beharrezkoa da 3proxy iturburu-fitxategiak deskargatzea. Hau egin dezakezu helbidera joanez web-orri ofiziala eta uneko bertsiorako esteka kopiatzea:
Artxibatutako bertsioa behar bada, esteka zuzenean deskarga dezakezu GitHub:
Artikulu hau idazteko momentuan, oraingo bertsioa 0.9.3 da. Deskargatu eta berehala deskonprimitu:
wget https://github.com/z3APA3A/3proxy/archive/0.9.3.tar.gz
tar -xvzf 0.9.3.tar.gzUrratsera 3
Joan deskonprimitutako proiektua duen direktoriora eta konpilatu:
cd 3proxy-0.9.3/
make -f Makefile.Linux
Urratsera 4
Direktorioak sortzen ditugu eta 3proxy fitxategia /usr/bin-era kopiatzen dugu:
mkdir -p /var/log/3proxy
mkdir /etc/3proxy
cp bin/3proxy /usr/bin/
Urratsera 5
Erabiltzaile bat sortzen dugu katalogoarekin lan egiteko. Kasu honetan erabiltzaile-izena da 3proxyuer:
useradd -s /usr/sbin/nologin -U -M -r 3proxyuserDirektorioekin lan egiteko eskubideak ematen dizkiogu sortutako erabiltzaileari:
chown -R 3proxyuser:3proxyuser /etc/3proxy
chown -R 3proxyuser:3proxyuser /var/log/3proxy
chown -R 3proxyuser:3proxyuser /usr/bin/3proxy
Sortu dezagun konfigurazio fitxategi bat komandoa erabiliz:
touch /etc/3proxy/3proxy.cfgBeharrezkoa izanez gero, baimenak ezar ditzakezu konfigurazio fitxategian root erabiltzailearentzat. Urrats hau ez da derrigorrezkoa, baina babesa gehituko du:
chmod 600 /etc/3proxy/3proxy.cfg3proxy konfigurazioa
Urratsera 6
Beharrezkoa da lehenago sortu zen konfigurazio fitxategia behar bezala betetzea. Lehenik eta behin, aurkitu erabiltzailearen uid eta gid komandoaren bidez:
id 3proxyuserGure kasuan hauek dira balio hauek:
Konfigurazio fitxategia betetzeko, prest dauden konfigurazioak har ditzakezu edo erabil dezakezu dokumentazioa webgune ofizialean. Gainera, adibide bat duen fitxategi bat lehenespenez aurrez instalatuta dago; Bidean aurki dezakezu: /cfg/3proxy.cfg.sample
Adibide gisa, 2 konfigurazio mota hartuko ditugu kontuan: erregistroarekin eta gabe. Lerro bakoitza iruzkinekin batera joango da (“#” ikurrarekin markatuta daude).
Hau prest egindako konfigurazio baten adibidea da erregistrorik gabe:
# We specify the user's data that we found out in the previous command
setgid 995
setuid 997
# Type the NS-servers. It is possible to clarify your own servers at /etc/resolv.conf
nserver 1.1.1.1
nserver 8.8.8.8
# Cache size
nscache 65536
# Timeouts
timeouts 1 5 30 60 180 1800 15 60
# Authorization of users by login/password (if required). You may not to use it or specify the path to the file in which authorization data is stored, for example, users $/etc/3proxy/.authfile
# If you insert a password in md5 format, replace “CL” with “CR”, as indicated in the example. You can use 2 methods at the same time.
auth cache strong
users "userproxy:CL:passwordproxy"
users "userproxy2:CR:b89097a7ad0b94f13b3c313ae76699d4 "
# Launch mode. Daemon only.
Daemon
# We write the port through which the http connection will take place. The example shows the standard one. To establish a socks connection, use the command specified in the second line, the port is also standard.
proxy -p3128
socks -p1080
Saioa hasi gabe konfigurazio fitxategi baten aukera kontuan hartu dugu. Orain konfigurazio fitxategi bat sortuko dugu erregistroa eta erabiltzailearen baimena; geroago erabiliko da zerbitzariaren konfigurazioan.
Ziurtatu baimen-informazioa ematen duzula, zerbitzaria estandar ez diren ataketan ere detektatu baitaiteke.
# Configuring the server to launch from the userproxy user and the passwordproxy password.
users userproxy:CL:passwordproxy
# Specify the user's uid and gid
setgid 995
setuid 997
# Nameservers (NS-servers)
nserver 1.1.1.1
nserver 8.8.8.8
# Timeouts
timeouts 1 5 30 60 180 1800 15 60
# Cache size (standard)
nscache 65536
# Indicate the launch mode
daemon
# We install http proxy on a non-standard 50001 port. If there are several IP addresses on the server, be sure to specify a specific address for connecting the network. For example, "-e91.150.32.146". The argument "i" is a local address.
proxy –p50001
# In a same way as socks proxy, we conduct the installation on a 50002 port.
socks –p50002
# Path to the directory with logs, logs format and proxy rotation
Log /var/log/3proxy/3proxy.log D
logformat "- +_L%t.%. %N.%p %E %U %C:%c %R:%r %O %I %h %T"
rotate 30
Honek konfigurazio fitxategi nagusiaren konfigurazioa osatzen du. Azken fasera pasa eta martxan jartzen gara.
Urratsera 7
Sortu hasierako fitxategi bat systemd-erako:
touch /etc/systemd/system/3proxy.serviceBeharrezko eskubideak eman:
chmod 664 /etc/systemd/system/3proxy.serviceKopiatu eta itsatsi balio hauek fitxategian eta gorde:
[Unit]
Description=3proxy Proxy Server
After=network.target
[Service]
Type=simple
ExecStart=/usr/bin/3proxy /etc/3proxy/3proxy.cfg
ExecStop=/bin/kill `/usr/bin/pgrep 3proxyuser`
RemainAfterExit=yes
Restart=on-failure
[Install]
WantedBy=multi-user.target»Kontuan izan: "ExecStop" balioan 5. urratsean sortu den erabiltzaile-izena zehaztu behar duzu.
Horren ondoren, Daemon konfigurazioa eguneratu behar duzu komandoarekin:
systemctl daemon-reloadUrratsera 8
Behar dugun bakarra da konfiguratutako 3proxy abiarazi, abiarazte automatikoan gehitzea eta suebakian atakak ere irekitzea.
Gehitu abiarazteko, abiarazteko eta egiaztatu egoerara:
systemctl enable 3proxy
systemctl start 3proxy
systemctl status 3proxyEgoera egiaztatu ondoren, 3proxy arrakastaz abiarazi den informazioa ikusiko dugu:
Portuak irekitzea da geratzen den gauza bakarra:
firewall-cmd --zone=public --add-port=50001/tcp
firewall-cmd --zone=public --add-port=50002/tcp
firewall-cmd –reloadBeharrezkoa bada, berrabiarazi zerbitzaria. Portuak irekita dauden ala ez egiaztatzeko aukera dago komandoarekin:
firewall-cmd --list-allZer izan behar du:
Ikus dezakegunez, bi portuak arrakastaz ireki dira eta entzuten ari dira. http konexioa lehenengo portuan dago, galtzerdiak bigarren portuan.
Egiaztatu konexioa edozein zerbitzu erosoren bidez:
Dena ari da martxan. Gure aldetik, ez dugu gomendatzen segurtasunik gabeko konexiorik saio-hasiera/pasahitz baimenik gabe erabiltzea, baita ataka-multzo estandar batekin ere.. Konfigurazio fitxategia konfiguratzen duzun bitartean, ziurtatu saio-hasiera bat zehaztu eta pasahitz konplexu bat sortzen duzula, eta, gainera, portuak estandarrak ez direnetara aldatu. Salbuespenezko kasuetan, IP helbidearen baimena erabil daiteke
Ohiko arazoak
Arazoren bat izan da eta proxyak ez du funtzionatzen? Agian 3proxy konfigurazioa gaizki egin zen. Kontuan ditzagun arazo ohikoenak eta haien konponbideak utilitatea instalatu eta konfiguratzean.
Ez dago konexiorik
Erabiltzaile askoren arazo ohikoena sarbidea ezinezko konexioa da konfigurazio fitxategiak behar bezala konfiguratuta daudela dirudienean. Ezarpen guztiak behar bezala konfiguratu direla ziur bazaude, ostalaritza-hornitzaileak ez du aukeratutako ataka mugatzen eta datu guztiek funtzionatzen ari den zerbitzu bat adierazten dute, arazoa Suebakian egon daiteke edo, zehatzago esanda, bere konfigurazio okerra. Adibidez, sisteman bi programa baino gehiago instalatuta egon daitezke elkarren artean gatazkan egongo direnak. Arazoa konpontzeko, nahikoa da Firewall zehatz bat erabiltzea. iptables edo firewall-cmd soilik hautatzea gomendatzen dizugu.
Zerbitzua ez da abiarazten
Zerbitzua ez da abiarazten beharrezko konfigurazio fitxategi guztiak konfiguratu ondoren. Hau konfigurazio-urrats bat galtzen denean, eskubide egokiak ematen ez direnean edo akats txiki bat egiten denean konfigurazio-fitxategietan gertatzen da. Argibideak berriro pausoz pauso arretaz aztertzea gomendatzen dizugu, agian pausoren bat galdu zenuen. Ezerk ez badu laguntzen, komeni da OS berriro instalatzea eta hasieratik urrats guztiak jarraitzea. erabiltzea gomendatzen dugu lagin /cfg/3proxy.cfg.sample helbidean dago, probaren konfigurazio gisa, eta aurrez instalatua suebaki-cmd suebaki gisa.
Logging
Azken gaia, baina ez hain garrantzitsua, fitxategiak biltegiratzeari dagokio. 3proxy-k hainbat mb hartzen ditu instalazioan, baina tamaina nabarmen handitu daiteke denboraren poderioz erregistroaren bidez soilik. Kontua da erabiltzaile askok erregistro-grabaketa fitxategi bereizi batean gaitzen dutela, baina ez dutela biraketa konfiguratzen eta ez dutela garrantzirik gabeko erregistroak ezabatzen. Hiru aukera erabil daitezke arazo hau konpontzeko:
- Gaitu erregistroa;
- Aldian-aldian ezabatu garrantzirik gabeko erregistroak;
- Gaitu biraketa, goiko konfigurazioan egin zen bezala. Adibidez, "biratu 30" konfigurazio fitxategian esan nahi du 3proxy-k azken 30 fitxategiak soilik gordeko dituela.
Ondorioa
CentOS eta ArchLinux sistema eragileetan 3proxy instalatzea eta konfiguratzea nahiko lan erraza da, baina aldi berean eraginkorra. Artikuluak beharrezko paketeak instalatzeko, konfigurazio fitxategiak konfiguratzeko eta zerbitzua abiarazteko urratsak biltzen zituen. Lortutako ezagutzak zure proxy zerbitzaria zuk zeuk instalatu eta konfiguratu ahal izango duzu inolako zailtasunik gabe.
