rèiteachadh 3proxy air CentOS / ArchLinux

San artaigil seo seallaidh sinn rèiteachadh 3proxy air frithealaiche sònraichte le cumhachd bhon t-siostam obrachaidh ArchLinux / CentOS. Is e 3proxy aon de na h-innealan as buntainniche agus as gnìomhaiche. Bidh e a’ toirt taic do dhiofar sheòrsaichean de phròtacalan: HTTP, HTTPS, FTP, SOCKS, agus feadhainn eile. Cuidichidh e thu gus am frithealaiche progsaidh agad fhèin a stèidheachadh ann am beagan mhionaidean.

Anns an artaigil tha stiùireadh ceum air cheum air an stàladh goireasach agus an rèiteachadh a bharrachd aige. Thathas a’ beachdachadh air cùisean leithid stàladh bho thùs oifigeil, stèidheachadh fhaidhlichean rèiteachaidh, fosgladh puirt neo-àbhaisteach, a bharrachd air mearachdan cumanta air am mìneachadh agus tha molaidhean practaigeach air an toirt seachad airson am fuasgladh. Mus cuir thu air bhog, feumaidh tu òrdugh a VPS or frithealaiche sònraichte air a stiùireadh le siostam-obrachaidh CentOS no ArchLinux. Thèid a h-uile gnìomh san eisimpleir a dhèanamh air frithealaiche sònraichte le cumhachd siostam-obrachaidh CentOS7 le aon seòladh IP poblach statach sònraichte.

stàladh

ceum 1

Tha 3proxy air a chuir a-steach gu dìreach bho na stòran. gcc thèid a chleachdadh mar neach-cruinneachaidh. Bidh sinn a’ ceangal ris an t-seirbheisiche mar root (superuser) agus a’ stàladh an compiler.

yum install gcc

ceum 2

A-nis feumar na faidhlichean stòr 3proxy a luchdachadh sìos. Faodaidh tu seo a dhèanamh le bhith a 'dol chun an làrach-lìn oifigeil agus a’ dèanamh lethbhreac den cheangal chun dreach làithreach:

Ma tha feum air dreach tasglainn, faodaidh tu cuideachd an ceangal a luchdachadh sìos gu dìreach bho GitHub:

Aig àm sgrìobhaidh an artaigil seo, is e 0.9.3 an dreach làithreach. Luchdaich sìos e agus dì-phacaich e sa bhad:

wget https://github.com/z3APA3A/3proxy/archive/0.9.3.tar.gz
tar -xvzf 0.9.3.tar.gz

ceum 3

Rach don eòlaire leis a’ phròiseact gun phacaid agus cuir ri chèile:

cd 3proxy-0.9.3/
make -f Makefile.Linux

ceum 4

Bidh sinn a’ cruthachadh chlàran agus a’ dèanamh lethbhreac den fhaidhle 3proxy gu / usr/bin:

mkdir -p /var/log/3proxy
mkdir /etc/3proxy
cp bin/3proxy /usr/bin/

ceum 5

Bidh sinn a 'cruthachadh neach-cleachdaidh a bhith ag obair leis a' chatalog. Anns a 'chùis seo, tha an t-ainm-cleachdaiche 3 neach-ionaid:

useradd -s /usr/sbin/nologin -U -M -r 3proxyuser

Bheir sinn na còraichean a bhith ag obair le clàran don neach-cleachdaidh a chaidh a chruthachadh:

chown -R 3proxyuser:3proxyuser /etc/3proxy
chown -R 3proxyuser:3proxyuser /var/log/3proxy
chown -R 3proxyuser:3proxyuser /usr/bin/3proxy

A-nis cruthaichidh sinn faidhle rèiteachaidh a’ cleachdadh an àithne:

touch /etc/3proxy/3proxy.cfg

Ma tha feum air, faodaidh tu ceadan a shuidheachadh air an fhaidhle rèiteachaidh airson an neach-cleachdaidh freumh. Chan eil an ceum seo riatanach, ach cuiridh e dìon:

chmod 600 /etc/3proxy/3proxy.cfg

rèiteachadh 3 proxy

ceum 6

Feumar am faidhle rèiteachaidh a chaidh a chruthachadh na bu thràithe a lìonadh gu ceart. An toiseach, faigh a-mach uid agus gid an neach-cleachdaidh leis an àithne:

id 3proxyuser

Anns a 'chùis againn, is iad seo na luachan a leanas:

Gus am faidhle rèiteachaidh a lìonadh, faodaidh tu rèiteachadh deiseil a ghabhail no am faidhle sgrìobhainnean air an làrach-lìn oifigeil. Cuideachd tha faidhle le eisimpleir air a chuir a-steach ro-làimh mar-thà; gheibh thu e air an t-slighe: /cfg/3proxy.cfg.sample

Mar eisimpleir, beachdaichidh sinn air dà sheòrsa rèiteachaidh: le agus às aonais logadh. Bidh beachdan an cois gach loidhne (tha iad air an comharrachadh leis an t-samhla “#”).

Seo eisimpleir de config deiseil gun logadh:

# We specify the user's data that we found out in the previous command
setgid 995
setuid 997

# Type the NS-servers. It is possible to clarify your own servers at /etc/resolv.conf
nserver 1.1.1.1
nserver 8.8.8.8

# Cache size
nscache 65536

# Timeouts
timeouts 1 5 30 60 180 1800 15 60

# Authorization of users by login/password (if required). You may not to use it or specify the path to the file in which authorization data is stored, for example, users $/etc/3proxy/.authfile

# If you insert a password in md5 format, replace “CL” with “CR”, as indicated in the example. You can use 2 methods at the same time.
auth cache strong
users "userproxy:CL:passwordproxy"
users "userproxy2:CR:b89097a7ad0b94f13b3c313ae76699d4 "

# Launch mode. Daemon only.
Daemon

# We write the port through which the http connection will take place. The example shows the standard one. To establish a socks connection, use the command specified in the second line, the port is also standard.
proxy -p3128			
socks -p1080

Bheachdaich sinn air an roghainn faidhle rèiteachaidh gun logadh a-steach. A-nis cruthaichidh sinn faidhle rèiteachaidh le logadh a-steach agus cead neach-cleachdaidh; thèid a chleachdadh nas fhaide air adhart rè rèiteachadh an fhrithealaiche.

Dèan cinnteach gun toir thu seachad fiosrachadh ùghdarrais, oir faodar am frithealaiche a lorg eadhon air puirt neo-àbhaisteach.

# Configuring the server to launch from the userproxy user and the passwordproxy password.
users userproxy:CL:passwordproxy

# Specify the user's uid and gid
setgid 995
setuid 997

# Nameservers (NS-servers)
nserver 1.1.1.1
nserver 8.8.8.8

# Timeouts
timeouts 1 5 30 60 180 1800 15 60

# Cache size (standard)
nscache 65536

# Indicate the launch mode
daemon

# We install http proxy on a non-standard 50001 port. If there are several IP addresses on the server, be sure to specify a specific address for connecting the network. For example, "-e91.150.32.146". The argument "i" is a local address.
proxy –p50001	

# In a same way as socks proxy, we conduct the installation on a 50002 port.
socks –p50002			

# Path to the directory with logs, logs format and proxy rotation
Log /var/log/3proxy/3proxy.log D	
logformat "- +_L%t.%. %N.%p %E %U %C:%c %R:%r %O %I %h %T"
rotate 30

Cuiridh seo crìoch air suidheachadh a’ phrìomh fhaidhle rèiteachaidh. Gluaisidh sinn air adhart chun ìre mu dheireadh agus cuiridh sinn air bhog.

ceum 7

Cruthaich faidhle tòiseachaidh airson systemd:

touch /etc/systemd/system/3proxy.service

Thoir seachad na còraichean riatanach:

chmod 664 /etc/systemd/system/3proxy.service

Dèan lethbhreac agus pasg air na luachan a leanas a-steach don fhaidhle agus sàbhail:

[Unit]
Description=3proxy Proxy Server
After=network.target
[Service]
Type=simple
ExecStart=/usr/bin/3proxy /etc/3proxy/3proxy.cfg
ExecStop=/bin/kill `/usr/bin/pgrep 3proxyuser`
RemainAfterExit=yes
Restart=on-failure
[Install]
WantedBy=multi-user.target»

Thoir an aire: anns an luach “ExecStop” feumaidh tu an t-ainm-cleachdaidh a chaidh a chruthachadh ann an ceum Àir. 5 a shònrachadh.

Às deidh sin feumaidh tu an rèiteachadh Daemon ùrachadh leis an àithne:

systemctl daemon-reload

ceum 8

Is e an aon rud a dh’ fheumas sinn an 3proxy rèiteachaidh a chuir air bhog, a chuir ri autostart, agus cuideachd puirt fhosgladh sa bhalla-teine.

Cuir ris e gu autostart, cuir air bhog agus thoir sùil air inbhe:

systemctl enable 3proxy
systemctl start 3proxy
systemctl status 3proxy

Às deidh dhuinn sgrùdadh a dhèanamh air an inbhe, chì sinn fiosrachadh gu bheil 3proxy air a chuir air bhog gu soirbheachail:

Is e an aon rud a tha air fhàgail puirt fhosgladh:

firewall-cmd --zone=public --add-port=50001/tcp
firewall-cmd --zone=public --add-port=50002/tcp
firewall-cmd –reload

Ma tha feum air, ath-thòisich am frithealaiche. Tha e comasach dearbhadh a bheil na puirt fosgailte leis an àithne:

firewall-cmd --list-all

Dè bu chòir a bhith:

Mar a chì sinn, chaidh an dà phort fhosgladh gu soirbheachail agus thathas ag èisteachd riutha. Tha ceangal http air a’ chiad phort, tha stocainnean air an dàrna port.

Thoir sùil air a’ cheangal tro sheirbheis goireasach sam bith:

Tha a h-uile dad ag obair. Airson ar cuid, chan eil sinn a’ moladh ceangal neo-thèarainte a chleachdadh gun chead logadh a-steach / facal-faire, a bharrachd air seata àbhaisteach de phuirt. Nuair a bhios tu a’ stèidheachadh am faidhle rèiteachaidh, bi cinnteach gun sònraich thu logadh a-steach agus cruthaich facal-faire iom-fhillte, agus cuideachd atharraich na puirt gu feadhainn neo-àbhaisteach. Ann an cùisean sònraichte, tha e comasach cead seòladh IP a chleachdadh

Duilgheadasan coitcheann

Chaidh rudeigin ceàrr agus chan eil an neach-ionaid ag obair? Is dòcha gun deach an rèiteachadh 3proxy a dhèanamh ceàrr. Beachdaichidh sinn air na duilgheadasan as cumanta agus na fuasglaidhean aca nuair a bhios iad a ’stàladh agus a’ rèiteachadh an goireas.

Gun cheangal

Is e an duilgheadas as cumanta airson mòran luchd-cleachdaidh ceangal nach gabh faighinn thuige nuair a tha coltas gu bheil na faidhlichean rèiteachaidh air an rèiteachadh gu ceart. Ma tha thu cinnteach gu bheil na roghainnean uile air an rèiteachadh gu ceart, chan eil an solaraiche aoigheachd a’ cuingealachadh a’ phort taghte agus tha an dàta gu lèir a’ comharrachadh seirbheis obrach, is dòcha gu bheil an duilgheadas anns a’ bhalla-teine, no, nas mionaidiche, an rèiteachadh ceàrr aige. Mar eisimpleir, dh’ fhaodadh gum bi barrachd air dà phrògram air an stàladh air an t-siostam a bhios an aghaidh a chèile. Gus an duilgheadas fhuasgladh, tha e gu leòr aon bhalla-teine ​​​​sònraichte a chleachdadh. Tha sinn a’ toirt comhairle dhut dìreach iptables no firewall-cmd a thaghadh.

Chan eil an t-seirbheis a’ cur air bhog

Cha bhith an t-seirbheis a’ tòiseachadh às deidh dhut na faidhlichean rèiteachaidh riatanach uile a stèidheachadh. Bidh seo a’ tachairt nuair a thèid ceum rèiteachaidh a chall, nach eil na còraichean iomchaidh air an toirt seachad, no nuair a thèid mearachd bheag a dhèanamh anns na faidhlichean rèiteachaidh. Tha sinn a’ moladh dhut sgrùdadh faiceallach a dhèanamh air an stiùireadh ceum air cheum a-rithist, is dòcha gun do chaill thu aon de na ceumannan. Mura cuidich dad, bhiodh e na dheagh bheachd an OS ath-shuidheachadh agus lean a h-uile ceum bhon toiseach. Tha sinn a 'moladh a chleachdadh Co-theacsa suidhichte aig /cfg/3proxy.cfg.sample, mar rèiteachadh deuchainn, agus an ro-stàlachadh balla-teine-cmd mar bhalla-teine.

Logadh

Tha a’ chùis mu dheireadh, ach nach eil cho cudromach, co-cheangailte ri stòradh fhaidhlichean. Bheir 3proxy grunn mb rè an stàlaidh, ach chan urrainnear am meud àrdachadh gu mòr ach le bhith a’ logadh a-steach le ùine a’ dol seachad. Is e an fhìrinn gu bheil mòran de luchd-cleachdaidh a’ comasachadh clàradh log ann am faidhle air leth, ach nach cuir iad cuairteachadh air dòigh agus nach cuir iad às do logaichean nach eil buntainneach. Faodar trì roghainnean a chleachdadh airson fuasgladh fhaighinn air an duilgheadas seo:

1. Dèan comas air logadh;
2. Bho àm gu àm cuir às do chlàran nach eil buntainneach;
3. Dèan comas air cuairteachadh, mar a chaidh a dhèanamh anns an rèiteachadh gu h-àrd. Mar eisimpleir, tha “rotate 30” anns an fhaidhle rèiteachaidh a’ ciallachadh nach glèidh 3proxy ach na 30 faidhle as ùire.

Co-dhùnadh

Tha stàladh agus rèiteachadh 3proxy air siostaman obrachaidh CentOS agus ArchLinux na obair gu math sìmplidh, ach aig an aon àm èifeachdach. Chòmhdaich an artaigil na ceumannan gus na pacaidean riatanach a chuir a-steach, faidhlichean rèiteachaidh a rèiteachadh, agus an t-seirbheis a chuir air bhog. Leigidh an t-eòlas a gheibh thu leat do fhrithealaiche progsaidh a stàladh agus a rèiteachadh thu fhèin gun duilgheadas sam bith.