3proxy konfigirasyon sou CentOS / ArchLinux

Nan atik sa a nou pral montre konfigirasyon 3proxy sou yon sèvè dedye ki mache ak sistèm operasyon ArchLinux/CentOS. 3proxy se youn nan zouti ki pi enpòtan ak fonksyonèl. Li sipòte plizyè kalite pwotokòl: HTTP, HTTPS, FTP, SOCKS, ak lòt moun. Li pral ede w mete kanpe pwòp sèvè proxy ou nan yon kesyon de minit.

Atik la gen konsèy etap pa etap sou enstalasyon sèvis piblik la ak plis konfigirasyon li yo. Pwoblèm tankou enstalasyon ki soti nan yon sous ofisyèl, mete kanpe dosye konfigirasyon, louvri pò ki pa estanda yo konsidere, osi byen ke erè komen yo dekri ak rekòmandasyon pratik pou rezoud yo. Anvan lansman, ou dwe kòmande yon VPS or sèvè devwe Powered by CentOS oswa ArchLinux sistèm opere. Tout aksyon nan egzanp lan pral fèt sou yon sèvè dedye ki mache ak sistèm operasyon CentOS7 ak yon adrès IP piblik estatik dedye.

Enstalasyon

Etap 1

3proxy enstale dirèkteman nan sous yo. gcc pral itilize kòm du a. Nou konekte ak sèvè a kòm rasin (superuser) epi enstale du a.

yum install gcc

Etap 2

Koulye a, li nesesè telechaje dosye sous 3proxy yo. Ou ka fè sa lè w ale nan la ofisyèl sou sit wèb epi kopye lyen ki mennen nan vèsyon aktyèl la:

Si yo bezwen yon vèsyon achiv, ou ka telechaje lyen an dirèkteman nan GitHub:

Nan moman w ap ekri atik sa a, vèsyon aktyèl la se 0.9.3. Telechaje li epi imedyatman depake li:

wget https://github.com/z3APA3A/3proxy/archive/0.9.3.tar.gz
tar -xvzf 0.9.3.tar.gz

Etap 3

Ale nan anyè a ak pwojè a depake epi konpile:

cd 3proxy-0.9.3/
make -f Makefile.Linux

Etap 4

Nou kreye anyè epi kopye fichye 3proxy la nan /usr/bin:

mkdir -p /var/log/3proxy
mkdir /etc/3proxy
cp bin/3proxy /usr/bin/

Etap 5

Nou kreye yon itilizatè pou travay ak katalòg la. Nan ka sa a non itilizatè a se 3proxyuser:

useradd -s /usr/sbin/nologin -U -M -r 3proxyuser

Nou bay itilizatè a kreye dwa pou travay avèk anyè:

chown -R 3proxyuser:3proxyuser /etc/3proxy
chown -R 3proxyuser:3proxyuser /var/log/3proxy
chown -R 3proxyuser:3proxyuser /usr/bin/3proxy

Koulye a, ann kreye yon fichye konfigirasyon lè l sèvi avèk kòmandman an:

touch /etc/3proxy/3proxy.cfg

Si sa nesesè, ou ka mete otorizasyon sou fichye konfigirasyon an pou itilizatè rasin lan. Etap sa a pa obligatwa, men pral ajoute pwoteksyon:

chmod 600 /etc/3proxy/3proxy.cfg

Konfigirasyon 3proxy

Etap 6

Li nesesè kòrèkteman ranpli dosye a konfigirasyon ki te kreye pi bonè. Premyèman, chèche konnen uid ak gid itilizatè a pa lòd la:

id 3proxyuser

Nan ka nou an, sa yo se valè sa yo:

Pou ranpli dosye konfigirasyon an, ou ka pran konfigirasyon ki pare oswa itilize dokiman sou sit entènèt ofisyèl la. Epitou yon dosye ki gen yon egzanp deja preenstale pa default; ou ka jwenn li sou wout la: /cfg/3proxy.cfg.sample

Kòm yon egzanp, nou pral konsidere 2 kalite konfigirasyon: avèk ak san antre. Chak liy pral akonpaye pa kòmantè (yo make ak senbòl "#").

Sa a se yon egzanp yon konfigirasyon pare-fè san antre:

# We specify the user's data that we found out in the previous command
setgid 995
setuid 997

# Type the NS-servers. It is possible to clarify your own servers at /etc/resolv.conf
nserver 1.1.1.1
nserver 8.8.8.8

# Cache size
nscache 65536

# Timeouts
timeouts 1 5 30 60 180 1800 15 60

# Authorization of users by login/password (if required). You may not to use it or specify the path to the file in which authorization data is stored, for example, users $/etc/3proxy/.authfile

# If you insert a password in md5 format, replace “CL” with “CR”, as indicated in the example. You can use 2 methods at the same time.
auth cache strong
users "userproxy:CL:passwordproxy"
users "userproxy2:CR:b89097a7ad0b94f13b3c313ae76699d4 "

# Launch mode. Daemon only.
Daemon

# We write the port through which the http connection will take place. The example shows the standard one. To establish a socks connection, use the command specified in the second line, the port is also standard.
proxy -p3128			
socks -p1080

Nou konsidere opsyon nan yon dosye konfigirasyon san yo pa antre. Koulye a, nou pral kreye yon dosye konfigirasyon ak anrejistreman ak otorizasyon itilizatè; li pral itilize pita pandan konfigirasyon sèvè a.

Asire w ke ou bay enfòmasyon otorizasyon, kòm sèvè a ka detekte menm sou pò ki pa estanda.

# Configuring the server to launch from the userproxy user and the passwordproxy password.
users userproxy:CL:passwordproxy

# Specify the user's uid and gid
setgid 995
setuid 997

# Nameservers (NS-servers)
nserver 1.1.1.1
nserver 8.8.8.8

# Timeouts
timeouts 1 5 30 60 180 1800 15 60

# Cache size (standard)
nscache 65536

# Indicate the launch mode
daemon

# We install http proxy on a non-standard 50001 port. If there are several IP addresses on the server, be sure to specify a specific address for connecting the network. For example, "-e91.150.32.146". The argument "i" is a local address.
proxy –p50001	

# In a same way as socks proxy, we conduct the installation on a 50002 port.
socks –p50002			

# Path to the directory with logs, logs format and proxy rotation
Log /var/log/3proxy/3proxy.log D	
logformat "- +_L%t.%. %N.%p %E %U %C:%c %R:%r %O %I %h %T"
rotate 30

Sa a konplete konfigirasyon dosye konfigirasyon prensipal la. Nou ale nan etap final la ak lanse.

Etap 7

Kreye yon dosye inisyalizasyon pou systemd:

touch /etc/systemd/system/3proxy.service

Bay dwa ki nesesè yo:

chmod 664 /etc/systemd/system/3proxy.service

Kopi epi kole valè sa yo nan dosye a epi sove:

[Unit]
Description=3proxy Proxy Server
After=network.target
[Service]
Type=simple
ExecStart=/usr/bin/3proxy /etc/3proxy/3proxy.cfg
ExecStop=/bin/kill `/usr/bin/pgrep 3proxyuser`
RemainAfterExit=yes
Restart=on-failure
[Install]
WantedBy=multi-user.target»

Tanpri sonje: nan valè "ExecStop" ou dwe presize non itilizatè ki te kreye nan etap No 5.

Apre sa ou bezwen mete ajou konfigirasyon Daemon ak lòd la:

systemctl daemon-reload

Etap 8

Sèl nou bezwen se lanse konfigirasyon 3proxy la, ajoute li nan autostart, epi tou louvri pò nan firewall la.

Ajoute li nan autostart, lanse ak tcheke estati:

systemctl enable 3proxy
systemctl start 3proxy
systemctl status 3proxy

Apre tcheke estati a, nou wè enfòmasyon ke 3proxy te lanse avèk siksè:

Sèl bagay ki rete se louvri pò yo:

firewall-cmd --zone=public --add-port=50001/tcp
firewall-cmd --zone=public --add-port=50002/tcp
firewall-cmd –reload

Si sa nesesè, rdemare sèvè a. Li posib tcheke si pò yo louvri ak lòd la:

firewall-cmd --list-all

Ki sa ki ta dwe:

Kòm nou ka wè, tou de pò yo te louvri avèk siksè epi yo te koute. Koneksyon http se sou premye pò a, chosèt se sou dezyèm pò a.

Tcheke koneksyon an atravè nenpòt sèvis pratik:

Tout bagay ap fonksyone. Pou pati nou, nou pa rekòmande pou itilize yon koneksyon ki pa an sekirite san otorizasyon login/modpas, ansanm ak yon seri pò estanda.. Pandan y ap mete fichye konfigirasyon an, asire w ke ou presize yon login epi kreye yon modpas konplèks, epi tou chanje pò yo nan pò yo ki pa estanda.. Nan ka eksepsyonèl, li posib pou itilize otorizasyon adrès IP

Pwoblèm komen

Yon bagay te ale mal epi proxy a pa mache? Petèt konfigirasyon 3proxy la te fè mal. Ann konsidere pwoblèm ki pi komen yo ak solisyon yo pandan enstale ak konfigirasyon sèvis piblik la.

Pa gen koneksyon

Pwoblèm ki pi komen pou anpil itilizatè se yon koneksyon aksesib lè dosye konfigirasyon yo sanble yo konfigirasyon kòrèkteman. Si ou sèten ke tout paramèt yo te configuré kòrèkteman, founisè hosting pa limite pò a chwazi ak tout done endike yon sèvis k ap travay, pwoblèm nan ka nan firewall la, oswa, pi jisteman, konfigirasyon kòrèk li yo. Pou egzanp, ka gen plis pase de pwogram enstale sou sistèm nan ki pral konfli youn ak lòt. Pou rezoud pwoblèm nan, li se ase yo sèvi ak yon sèl Firewall espesifik. Nou konseye w chwazi sèlman iptables oswa firewall-cmd.

Sèvis la pa lanse

Sèvis la pa kòmanse apre mete tout dosye konfigirasyon ki nesesè yo. Sa rive lè yo rate yon etap konfigirasyon, yo pa bay dwa apwopriye yo, oswa yo fè yon ti erè nan dosye konfigirasyon yo. Nou rekòmande ou ak anpil atansyon etidye enstriksyon yo etap pa etap ankò, petèt ou rate youn nan etap yo. Si pa gen anyen ki ede, li ta yon bon lide yo réinstaller eksplwatasyon an epi swiv tout etap yo depi nan konmansman an. Nou rekòmande pou itilize echantiyon ki sitiye nan /cfg/3proxy.cfg.sample, kòm yon konfigirasyon tès, ak pre-enstale la firewall-cmd kòm yon firewall.

Antre

Pwoblèm final la, men pa mwens enpòtan an gen rapò ak depo dosye. 3proxy pran plizyè mb pandan enstalasyon, men gwosè a ka ogmante siyifikativman sèlman nan antre ak pase tan an. Reyalite a se ke anpil itilizatè pèmèt anrejistreman boutèy demi lit nan yon dosye separe, men yo pa mete kanpe wotasyon epi yo pa efase mòso bwa ki pa enpòtan. Twa opsyon yo ka itilize pou rezoud pwoblèm sa a:

Pèmèt antre;
Detanzantan efase mòso bwa ki pa enpòtan;
Pèmèt wotasyon, jan sa te fè nan konfigirasyon ki anwo a. Pou egzanp, "wotasyon 30" nan fichye konfigirasyon an vle di ke 3proxy pral sèlman estoke dènye 30 fichye yo.

konklizyon

Enstale ak konfigirasyon 3proxy sou sistèm operasyon CentOS ak ArchLinux se yon travay ki senp, men an menm tan efikas. Atik la kouvri etap sa yo pou enstale pakè ki nesesè yo, konfigirasyon fichye konfigirasyon, ak lanse sèvis la. Konesans ou genyen an pral pèmèt ou enstale ak konfigirasyon sèvè proxy ou tèt ou san okenn difikilte.

❮ Atik anvan an Ki jan yo ogmante patisyon ki gen kapasite sou Windows OS

Pwochen atik la ❯ Ki jan yo Reyajiste modpas Windows