3proxy stillingar á CentOS/ArchLinux

Í þessari grein munum við sýna 3proxy stillingar á sérstökum netþjóni knúinn af ArchLinux/CentOS stýrikerfinu. 3proxy er eitt mikilvægasta og hagnýtasta tækið. Það styður ýmsar gerðir af samskiptareglum: HTTP, HTTPS, FTP, SOCKS og fleira. Það mun hjálpa þér að setja upp þinn eigin proxy-þjón á nokkrum mínútum.

Greinin inniheldur skref-fyrir-skref leiðbeiningar um uppsetningu tóla og frekari uppsetningu hennar. Mál eins og uppsetning frá opinberum aðilum, uppsetning stillingarskráa, opnun óstöðluðra gátta eru tekin til greina, auk þess sem algengum villum er lýst og hagnýt ráð til að leysa þær. Fyrir sjósetningu verður þú að panta a VPS or hollur framreiðslumaður knúið af CentOS eða ArchLinux stýrikerfinu. Allar aðgerðir í dæminu verða framkvæmdar á sérstökum netþjóni sem knúinn er af CentOS7 stýrikerfinu með einni sérstakri kyrrstöðu opinberri IP tölu.

uppsetning

Step 1

3proxy er sett upp beint frá heimildum. gcc verður notað sem þýðandi. Við tengjumst þjóninum sem rót (ofurnotandi) og setjum upp þýðanda.

yum install gcc

Step 2

Nú er nauðsynlegt að hlaða niður 3proxy frumskránum. Þú getur gert þetta með því að fara í Opinber vefsíða og afritar hlekkinn á núverandi útgáfu:

Ef þörf er á geymdri útgáfu geturðu einnig hlaðið niður hlekknum beint frá GitHub:

Þegar þessi grein er skrifuð er núverandi útgáfa 0.9.3. Sæktu það og taktu það strax upp:

wget https://github.com/z3APA3A/3proxy/archive/0.9.3.tar.gz
tar -xvzf 0.9.3.tar.gz

Step 3

Farðu í möppuna með upppakkaða verkefninu og settu saman:

cd 3proxy-0.9.3/
make -f Makefile.Linux

Step 4

Við búum til möppur og afritum 3proxy skrána í /usr/bin:

mkdir -p /var/log/3proxy
mkdir /etc/3proxy
cp bin/3proxy /usr/bin/

Step 5

Við búum til notanda til að vinna með vörulistann. Í þessu tilviki er notendanafnið 3 proxy notandi:

useradd -s /usr/sbin/nologin -U -M -r 3proxyuser

Við veitum notandanum sem búið var til réttindi til að vinna með möppur:

chown -R 3proxyuser:3proxyuser /etc/3proxy
chown -R 3proxyuser:3proxyuser /var/log/3proxy
chown -R 3proxyuser:3proxyuser /usr/bin/3proxy

Nú skulum við búa til stillingarskrá með skipuninni:

touch /etc/3proxy/3proxy.cfg

Ef nauðsyn krefur geturðu stillt heimildir á stillingarskránni fyrir rótarnotandann. Þetta skref er ekki skylda, en mun bæta við vernd:

chmod 600 /etc/3proxy/3proxy.cfg

3 proxy stillingar

Step 6

Nauðsynlegt er að fylla rétt út stillingarskrána sem var búin til áðan. Fyrst skaltu finna út uid og gid notandans með skipuninni:

id 3proxyuser

Í okkar tilviki eru þetta eftirfarandi gildi:

Til að fylla út stillingarskrána geturðu tekið tilbúnar stillingar eða notað gögn á opinberu vefsíðunni. Einnig er skrá með dæmi þegar sjálfgefið foruppsett; þú getur fundið það á leiðinni: /cfg/3proxy.cfg.sample

Sem dæmi munum við íhuga 2 tegundir af stillingum: með og án skráningar. Hverri línu fylgja athugasemdir (þær eru merktar með „#“ tákninu).

Þetta er dæmi um tilbúna stillingu án skráningar:

# We specify the user's data that we found out in the previous command
setgid 995
setuid 997

# Type the NS-servers. It is possible to clarify your own servers at /etc/resolv.conf
nserver 1.1.1.1
nserver 8.8.8.8

# Cache size
nscache 65536

# Timeouts
timeouts 1 5 30 60 180 1800 15 60

# Authorization of users by login/password (if required). You may not to use it or specify the path to the file in which authorization data is stored, for example, users $/etc/3proxy/.authfile

# If you insert a password in md5 format, replace “CL” with “CR”, as indicated in the example. You can use 2 methods at the same time.
auth cache strong
users "userproxy:CL:passwordproxy"
users "userproxy2:CR:b89097a7ad0b94f13b3c313ae76699d4 "

# Launch mode. Daemon only.
Daemon

# We write the port through which the http connection will take place. The example shows the standard one. To establish a socks connection, use the command specified in the second line, the port is also standard.
proxy -p3128			
socks -p1080

Við skoðuðum möguleikann á stillingarskrá án skráningar. Nú munum við búa til stillingarskrá með skráningu og notendaheimild; það verður notað síðar við uppsetningu netþjónsins.

Gakktu úr skugga um að þú veitir heimildarupplýsingar, þar sem hægt er að greina þjóninn jafnvel á óstöðluðum höfnum.

# Configuring the server to launch from the userproxy user and the passwordproxy password.
users userproxy:CL:passwordproxy

# Specify the user's uid and gid
setgid 995
setuid 997

# Nameservers (NS-servers)
nserver 1.1.1.1
nserver 8.8.8.8

# Timeouts
timeouts 1 5 30 60 180 1800 15 60

# Cache size (standard)
nscache 65536

# Indicate the launch mode
daemon

# We install http proxy on a non-standard 50001 port. If there are several IP addresses on the server, be sure to specify a specific address for connecting the network. For example, "-e91.150.32.146". The argument "i" is a local address.
proxy –p50001	

# In a same way as socks proxy, we conduct the installation on a 50002 port.
socks –p50002			

# Path to the directory with logs, logs format and proxy rotation
Log /var/log/3proxy/3proxy.log D	
logformat "- +_L%t.%. %N.%p %E %U %C:%c %R:%r %O %I %h %T"
rotate 30

Þetta lýkur uppsetningu á aðalstillingarskránni. Við höldum áfram á lokastigið og ræsum.

Step 7

Búðu til frumstillingarskrá fyrir systemd:

touch /etc/systemd/system/3proxy.service

Gefa út nauðsynleg réttindi:

chmod 664 /etc/systemd/system/3proxy.service

Afritaðu og límdu eftirfarandi gildi inn í skrána og vistaðu:

[Unit]
Description=3proxy Proxy Server
After=network.target
[Service]
Type=simple
ExecStart=/usr/bin/3proxy /etc/3proxy/3proxy.cfg
ExecStop=/bin/kill `/usr/bin/pgrep 3proxyuser`
RemainAfterExit=yes
Restart=on-failure
[Install]
WantedBy=multi-user.target»

Vinsamlegast athugið: í „ExecStop“ gildinu verður þú að tilgreina notandanafnið sem var búið til í skrefi nr. 5.

Eftir það þarftu að uppfæra Daemon stillingar með skipuninni:

systemctl daemon-reload

Step 8

Það eina sem við þurfum er að ræsa stilltan 3proxy, bæta því við sjálfvirka ræsingu og einnig opna tengi í eldveggnum.

Bættu því við sjálfvirka ræsingu, ræstu og athugaðu stöðu:

systemctl enable 3proxy
systemctl start 3proxy
systemctl status 3proxy

Eftir að hafa athugað stöðuna sjáum við upplýsingar um að 3proxy hafi verið ræst með góðum árangri:

Það eina sem er eftir er að opna port:

firewall-cmd --zone=public --add-port=50001/tcp
firewall-cmd --zone=public --add-port=50002/tcp
firewall-cmd –reload

Ef nauðsyn krefur, endurræstu netþjóninn. Það er hægt að athuga hvort gáttirnar séu opnar með skipuninni:

firewall-cmd --list-all

Hvað ætti að vera:

Eins og við sjáum hefur tekist að opna báðar gáttirnar og er verið að hlusta á þær. http tenging er á fyrstu höfn, sokkar eru á annarri höfn.

Athugaðu tenginguna í gegnum hvaða þægilega þjónustu sem er:

Allt er í gangi. Fyrir okkar hluta, við mælum ekki með því að nota ótryggða tengingu án innskráningar-/lykilorðaheimildar, sem og með stöðluðu setti af höfnum. Þegar þú setur upp stillingarskrána, vertu viss um að tilgreina innskráningu og búa til flókið lykilorð og breyttu einnig höfnunum í óstöðluð. Í undantekningartilvikum er hægt að nota IP-töluheimild

Algeng vandamál

Eitthvað fór úrskeiðis og umboðið virkar ekki? Kannski var 3proxy stillingin ranglega gerð. Við skulum íhuga algengustu vandamálin og lausnir þeirra við uppsetningu og uppsetningu tólsins.

Engin tenging

Algengasta vandamálið fyrir marga notendur er óaðgengileg tenging þegar stillingarskrárnar virðast vera rétt stilltar. Ef þú ert viss um að allar stillingar hafi verið stilltar á réttan hátt, takmarkar hýsingaraðilinn ekki völdu gáttina og öll gögn gefa til kynna virka þjónustu, vandamálið gæti verið í eldveggnum, eða, nánar tiltekið, röng uppsetning hans. Til dæmis geta verið fleiri en tvö forrit uppsett á kerfinu sem munu stangast á við hvert annað. Til að leysa vandamálið er nóg að nota einn sérstakan eldvegg. Við ráðleggjum þér að velja aðeins iptables eða firewall-cmd.

Þjónustan fer ekki í gang

Þjónustan byrjar ekki eftir að allar nauðsynlegar stillingarskrár eru settar upp. Þetta gerist þegar stillingarskref er sleppt, viðeigandi réttindi eru ekki gefin eða minniháttar villa er gerð í stillingarskránum. Við mælum með að þú lesir vandlega leiðbeiningarnar skref fyrir skref aftur, kannski hefur þú misst af einu af skrefunum. Ef ekkert hjálpar þá væri gott að setja upp stýrikerfið aftur og fylgja öllum skrefum frá upphafi. Við mælum með að nota sýnishorn staðsett á /cfg/3proxy.cfg.sample, sem prófunarstillingar, og foruppsett eldvegg-cmd sem eldvegg.

Annálar

Lokamálið, en ekki síður mikilvægt, snýr að skráageymslu. 3proxy tekur nokkur mb meðan á uppsetningu stendur, en aðeins er hægt að auka stærðina verulega með því að skrá þig með tímanum. Staðreyndin er sú að margir notendur virkja skráningarskrá í sérstakri skrá, en setja ekki upp snúning og eyða ekki óviðkomandi annálum. Hægt er að nota þrjá valkosti til að leysa þetta vandamál:

1. Virkja skráningu;
2. Eyða óviðkomandi annálum reglulega;
3. Virkjaðu snúning, eins og gert var í uppsetningunni hér að ofan. Til dæmis, "snúa 30" í stillingarskránni þýðir að 3proxy mun aðeins geyma nýjustu 30 skrárnar.

Niðurstaða

Að setja upp og stilla 3proxy á CentOS og ArchLinux stýrikerfum er frekar einfalt en á sama tíma áhrifaríkt verkefni. Greinin fjallaði um skrefin til að setja upp nauðsynlega pakka, stilla stillingarskrár og ræsa þjónustuna. Þekkingin sem aflað er gerir þér kleift að setja upp og stilla proxy-þjóninn þinn sjálfur án nokkurra erfiðleika.