San Airteagal seo taispeánfaimid cumraíocht 3proxy ar fhreastalaí tiomnaithe atá faoi thiomáint ag córas oibriúcháin ArchLinux/CentOS. Tá 3proxy ar cheann de na huirlisí is ábhartha agus feidhmiúla. Tacaíonn sé le cineálacha éagsúla prótacail: HTTP, HTTPS, FTP, SOCKS, agus eile. Cabhróidh sé leat do sheachfhreastalaí féin a bhunú i gceann cúpla nóiméad.
Tá treoir céim ar chéim san alt maidir le suiteáil áirgiúlachta agus a chumraíocht bhreise. Breathnaítear ar shaincheisteanna cosúil le suiteáil ó fhoinse oifigiúil, comhaid cumraíochta a bhunú, calafoirt neamhchaighdeánacha a oscailt, chomh maith le cur síos ar earráidí coitianta agus tugtar moltaí praiticiúla chun iad a réiteach. Roimh an seoladh, ní mór duit ordú a VPS or fhreastalaí tiomnaithe faoi thiomáint ag an gcóras oibriúcháin CentOS nó ArchLinux. Déanfar gach gníomh sa sampla ar fhreastalaí tiomnaithe faoi thiomáint ag an gcóras oibriúcháin CentOS7 le seoladh IP poiblí statach tiomnaithe amháin.
suiteáil
1 Céim
Tá 3proxy suiteáilte go díreach ó na foinsí. GCC a úsáid mar an tiomsaitheoir. Ceanglaíonn muid leis an bhfreastalaí mar fhréamh (superuser) agus suiteáilimid an tiomsaitheoir.
yum install gcc2 Céim
Anois tá sé riachtanach na comhaid foinse 3proxy a íoslódáil. Is féidir leat é seo a dhéanamh trí dul go dtí an Láithreán gréasáin oifigiúil agus an nasc chuig an leagan reatha a chóipeáil:
Má tá leagan gcartlann de dhíth, is féidir leat an nasc a íoslódáil go díreach ó GitHub:
Agus an t-alt seo á scríobh, is é 0.9.3 an leagan reatha. Íoslódáil é agus díphacáil láithreach é:
wget https://github.com/z3APA3A/3proxy/archive/0.9.3.tar.gz
tar -xvzf 0.9.3.tar.gz3 Céim
Téigh chuig an eolaire leis an tionscadal díphacáil agus tiomsaigh:
cd 3proxy-0.9.3/
make -f Makefile.Linux
4 Céim
Cruthaímid eolairí agus cóipeáilimid an comhad 3proxy chuig /usr/bin:
mkdir -p /var/log/3proxy
mkdir /etc/3proxy
cp bin/3proxy /usr/bin/
5 Céim
Cruthaímid úsáideoir chun oibriú leis an gcatalóg. Sa chás seo is é an t-ainm úsáideora 3seachfhreastalaí:
useradd -s /usr/sbin/nologin -U -M -r 3proxyuserDeonaimid na cearta oibriú le heolairí don úsáideoir cruthaithe:
chown -R 3proxyuser:3proxyuser /etc/3proxy
chown -R 3proxyuser:3proxyuser /var/log/3proxy
chown -R 3proxyuser:3proxyuser /usr/bin/3proxy
Anois cruthaimis comhad cumraíochta ag baint úsáide as an ordú:
touch /etc/3proxy/3proxy.cfgMás gá, is féidir leat ceadanna a shocrú ar an gcomhad cumraíochta don úsáideoir fréimhe. Níl an chéim seo éigeantach, ach cuirfidh sé cosaint leis:
chmod 600 /etc/3proxy/3proxy.cfgcumraíocht 3seachfhreastalaí
6 Céim
Is gá an comhad cumraíochta a cruthaíodh níos luaithe a líonadh i gceart. Ar dtús, faigh amach uid agus gid an úsáideora leis an ordú:
id 3proxyuserIs iad seo a leanas na luachanna inár gcás:
Chun an comhad cumraíochta a líonadh, is féidir leat cumraíochtaí réamhdhéanta a ghlacadh nó an comhad cumraíochta a úsáid doiciméadú ar an láithreán gréasáin oifigiúil. Chomh maith leis sin tá comhad le sampla réamhshuiteáilte cheana féin; is féidir leat é a fháil feadh an chosáin: /cfg/3proxy.cfg.sample
Mar shampla, déanfaimid breithniú ar 2 chineál cumraíochta: le logáil agus gan logáil. Beidh tráchtanna ag gabháil le gach líne (tá an tsiombail “#” marcáilte orthu).
Is sampla é seo de chumraíocht réamhdhéanta gan logáil:
# We specify the user's data that we found out in the previous command
setgid 995
setuid 997
# Type the NS-servers. It is possible to clarify your own servers at /etc/resolv.conf
nserver 1.1.1.1
nserver 8.8.8.8
# Cache size
nscache 65536
# Timeouts
timeouts 1 5 30 60 180 1800 15 60
# Authorization of users by login/password (if required). You may not to use it or specify the path to the file in which authorization data is stored, for example, users $/etc/3proxy/.authfile
# If you insert a password in md5 format, replace “CL” with “CR”, as indicated in the example. You can use 2 methods at the same time.
auth cache strong
users "userproxy:CL:passwordproxy"
users "userproxy2:CR:b89097a7ad0b94f13b3c313ae76699d4 "
# Launch mode. Daemon only.
Daemon
# We write the port through which the http connection will take place. The example shows the standard one. To establish a socks connection, use the command specified in the second line, the port is also standard.
proxy -p3128
socks -p1080
Mheasamar an rogha comhad cumraíochta gan logáil. Anois cruthóimid comhad cumraíochta le logáil agus údarú úsáideora; úsáidfear é níos déanaí le linn socrú an fhreastalaí.
Bí cinnte go soláthraíonn tú faisnéis údaraithe, mar is féidir an freastalaí a bhrath fiú ar chalafoirt neamhchaighdeánacha.
# Configuring the server to launch from the userproxy user and the passwordproxy password.
users userproxy:CL:passwordproxy
# Specify the user's uid and gid
setgid 995
setuid 997
# Nameservers (NS-servers)
nserver 1.1.1.1
nserver 8.8.8.8
# Timeouts
timeouts 1 5 30 60 180 1800 15 60
# Cache size (standard)
nscache 65536
# Indicate the launch mode
daemon
# We install http proxy on a non-standard 50001 port. If there are several IP addresses on the server, be sure to specify a specific address for connecting the network. For example, "-e91.150.32.146". The argument "i" is a local address.
proxy –p50001
# In a same way as socks proxy, we conduct the installation on a 50002 port.
socks –p50002
# Path to the directory with logs, logs format and proxy rotation
Log /var/log/3proxy/3proxy.log D
logformat "- +_L%t.%. %N.%p %E %U %C:%c %R:%r %O %I %h %T"
rotate 30
Críochnaíonn sé seo socrú an phríomhchomhad cumraíochta. Bogaimid ar aghaidh go dtí an chéim dheireanach agus an seoladh.
7 Céim
Cruthaigh comhad tosaigh le haghaidh systemd:
touch /etc/systemd/system/3proxy.serviceEisigh na cearta riachtanacha:
chmod 664 /etc/systemd/system/3proxy.serviceCóipeáil agus greamaigh na luachanna seo a leanas isteach sa chomhad agus sábháil:
[Unit]
Description=3proxy Proxy Server
After=network.target
[Service]
Type=simple
ExecStart=/usr/bin/3proxy /etc/3proxy/3proxy.cfg
ExecStop=/bin/kill `/usr/bin/pgrep 3proxyuser`
RemainAfterExit=yes
Restart=on-failure
[Install]
WantedBy=multi-user.target»Tabhair FAOI DEARA: sa luach “ExecStop” ní mór duit an t-ainm úsáideora a cruthaíodh i gcéim Uimh. 5 a shonrú.
Ina dhiaidh sin ní mór duit an chumraíocht Deamhan a nuashonrú leis an ordú:
systemctl daemon-reload8 Céim
Is é an t-aon ní mór dúinn ná an 3proxy cumraithe a sheoladh, é a chur le tús uathoibríoch, agus calafoirt a oscailt sa bhalla dóiteáin freisin.
Cuir leis an stádas uathtosaithe, seolta agus seiceáil é:
systemctl enable 3proxy
systemctl start 3proxy
systemctl status 3proxyTar éis an stádas a sheiceáil, feicimid faisnéis go bhfuil 3proxy seolta go rathúil:
Is é an t-aon rud atá fágtha ná poirt a oscailt:
firewall-cmd --zone=public --add-port=50001/tcp
firewall-cmd --zone=public --add-port=50002/tcp
firewall-cmd –reloadMás gá, atosaigh an freastalaí. Is féidir a sheiceáil cibé an bhfuil na poirt oscailte leis an ordú:
firewall-cmd --list-allCad ba cheart a bheith:
Mar a fheicimid, osclaíodh an dá chalafort go rathúil agus táthar ag éisteacht leo. Tá nasc http ar an gcéad phort, tá stocaí ar an dara port.
Seiceáil an nasc trí aon seirbhís áisiúil:
Tá gach rud ag feidhmiú. Ar ár son, ní mholaimid nasc neamhdhaingnithe a úsáid gan údarú logáil isteach/pasfhocail, chomh maith le tacar caighdeánach port. Agus an comhad cumraíochta á shocrú, bí cinnte logáil isteach a shonrú agus pasfhocal casta a chruthú, agus na calafoirt a athrú go cinn neamhchaighdeánach freisin. I gcásanna eisceachtúla, is féidir údarú seoltaí IP a úsáid
Fadhbanna coitianta
Chuaigh rud éigin mícheart agus níl an seachfhreastalaí ag obair? B'fhéidir go ndearnadh an chumraíocht 3proxy go mícheart. Déanaimis machnamh ar na fadhbanna is coitianta agus a gcuid réitigh le linn an fóntais a shuiteáil agus a chumrú.
Gan aon cheangal
Is í an fhadhb is coitianta do go leor úsáideoirí ná nasc dorochtana nuair is cosúil go bhfuil na comhaid cumraíochta cumraithe i gceart. Má tá tú cinnte go bhfuil na socruithe go léir cumraithe i gceart, ní chuireann an soláthraí óstála teorainn leis an gcalafort roghnaithe agus léiríonn na sonraí go léir seirbhís oibre, féadfaidh an fhadhb a bheith sa Balla Dóiteáin, nó, níos cruinne, a chumraíocht mícheart. Mar shampla, d'fhéadfadh go mbeadh níos mó ná dhá chlár suiteáilte ar an gcóras a bheidh i gcoimhlint lena chéile. Chun an fhadhb a réiteach, is leor Balla Dóiteáin ar leith amháin a úsáid. Molaimid duit gan ach iptables nó balla dóiteáin-cmd a roghnú.
Ní sheolann an tseirbhís
Ní thosaíonn an tseirbhís tar éis na comhaid cumraíochta riachtanacha go léir a bhunú. Tarlaíonn sé seo nuair a chailltear céim chumraíochta, nach dtugtar na cearta cuí, nó nuair a dhéantar mionearráid sna comhaid chumraíochta. Molaimid duit staidéar cúramach a dhéanamh ar na treoracha céim ar chéim arís, b’fhéidir gur chaill tú ceann de na céimeanna. Mura gcuidíonn aon rud, ba mhaith an smaoineamh é an OS a athshuiteáil agus na céimeanna go léir a leanúint ón tús. Molaimid úsáid a bhaint as sampla lonnaithe ag /cfg/3proxy.cfg.sample, mar chumraíocht tástála, agus an réamhshuiteáilte balla dóiteáin-cmd mar bhalla dóiteáin.
Logáil
Baineann an cheist dheireanach, ach nach bhfuil chomh tábhachtach céanna, le stóráil comhad. Glacann 3proxy roinnt mb le linn na suiteála, ach ní féidir an méid a mhéadú go suntasach ach amháin trí logáil le himeacht ama. Is é an fírinne ná go gcumasaíonn go leor úsáideoirí taifeadadh logáil isteach i gcomhad ar leith, ach ní chuireann siad rothlú ar bun agus ní scriosann siad logaí nach mbaineann le hábhar. Is féidir trí rogha a úsáid chun an fhadhb seo a réiteach:
- Cumasaigh logáil;
- Scrios go tréimhsiúil logaí nach mbaineann le hábhar;
- Cumasaigh rothlú, mar a rinneadh sa chumraíocht thuas. Mar shampla, ciallaíonn "rothlaigh 30" sa chomhad cumraíochta nach stórálfaidh 3proxy ach na 30 comhad is déanaí.
Conclúid
Is tasc simplí go leor é 3proxy a shuiteáil agus a chumrú ar chórais oibriúcháin CentOS agus ArchLinux, ach ag an am céanna éifeachtach. Chlúdaigh an t-alt na céimeanna chun na pacáistí riachtanacha a shuiteáil, comhaid cumraíochta a chumrú, agus an tseirbhís a sheoladh. Ligfidh an t-eolas a fuarthas duit do sheachfhreastalaí a shuiteáil agus a chumrú tú féin gan aon deacrachtaí.
