3proxy konfiguracija na CentOS/ArchLinux

V tem članku bomo prikazali konfiguracijo 3proxy na namenskem strežniku, ki ga poganja operacijski sistem ArchLinux/CentOS. 3proxy je eno najbolj relevantnih in funkcionalnih orodij. Podpira različne vrste protokolov: HTTP, HTTPS, FTP, SOCKS in druge. Pomagal vam bo pri nastavitvi lastnega proxy strežnika v nekaj minutah.

Članek vsebuje navodila po korakih za namestitev pripomočka in njegovo nadaljnjo konfiguracijo. Upoštevane so težave, kot so namestitev iz uradnega vira, nastavitev konfiguracijskih datotek, odpiranje nestandardnih vrat, opisane so tudi pogoste napake in podana praktična priporočila za njihovo odpravo. Pred lansiranjem morate naročiti a VPS or Namenski strežnik poganja operacijski sistem CentOS ali ArchLinux. Vsa dejanja v primeru bodo izvedena na namenskem strežniku, ki ga poganja operacijski sistem CentOS7 z enim namenskim statičnim javnim naslovom IP.

namestitev

korak 1

3proxy je nameščen neposredno iz virov. GCC bo uporabljen kot prevajalnik. Na strežnik se povežemo kot root (superuporabnik) in namestimo prevajalnik.

yum install gcc

korak 2

Zdaj je treba prenesti izvorne datoteke 3proxy. To lahko storite tako, da obiščete uradna spletna stran in kopiranje povezave na trenutno različico:

Če potrebujete arhivirano različico, lahko tudi prenesete povezavo neposredno iz GitHub:

V času pisanja tega članka je trenutna različica 0.9.3. Prenesite ga in takoj razpakirajte:

wget https://github.com/z3APA3A/3proxy/archive/0.9.3.tar.gz
tar -xvzf 0.9.3.tar.gz

korak 3

Pojdite v imenik z nepakiranim projektom in prevedite:

cd 3proxy-0.9.3/
make -f Makefile.Linux

korak 4

Ustvarimo imenike in kopiramo datoteko 3proxy v /usr/bin:

mkdir -p /var/log/3proxy
mkdir /etc/3proxy
cp bin/3proxy /usr/bin/

korak 5

Ustvarimo uporabnika za delo s katalogom. V tem primeru je uporabniško ime 3proxyuser:

useradd -s /usr/sbin/nologin -U -M -r 3proxyuser

Ustvarjenemu uporabniku podelimo pravice za delo z imeniki:

chown -R 3proxyuser:3proxyuser /etc/3proxy
chown -R 3proxyuser:3proxyuser /var/log/3proxy
chown -R 3proxyuser:3proxyuser /usr/bin/3proxy

Sedaj pa ustvarimo konfiguracijsko datoteko z ukazom:

touch /etc/3proxy/3proxy.cfg

Po potrebi lahko nastavite dovoljenja za konfiguracijsko datoteko za korenskega uporabnika. Ta korak ni obvezen, vendar bo dodal zaščito:

chmod 600 /etc/3proxy/3proxy.cfg

3 konfiguracija proxyja

korak 6

Potrebno je pravilno izpolniti konfiguracijsko datoteko, ki je bila ustvarjena prej. Najprej poiščite uid in gid uporabnika z ukazom:

id 3proxyuser

V našem primeru so to naslednje vrednosti:

Če želite izpolniti konfiguracijsko datoteko, lahko vzamete že pripravljene konfiguracije ali uporabite Dokumentacija na uradni spletni strani. Tudi datoteka s primerom je že privzeto vnaprej nameščena; najdete ga ob poti: /cfg/3proxy.cfg.sample

Kot primer bomo obravnavali 2 vrsti konfiguracije: z in brez beleženja. Vsaka vrstica bo opremljena s komentarji (označeni so s simbolom “#”).

To je primer že pripravljene konfiguracije brez beleženja:

# We specify the user's data that we found out in the previous command
setgid 995
setuid 997

# Type the NS-servers. It is possible to clarify your own servers at /etc/resolv.conf
nserver 1.1.1.1
nserver 8.8.8.8

# Cache size
nscache 65536

# Timeouts
timeouts 1 5 30 60 180 1800 15 60

# Authorization of users by login/password (if required). You may not to use it or specify the path to the file in which authorization data is stored, for example, users $/etc/3proxy/.authfile

# If you insert a password in md5 format, replace “CL” with “CR”, as indicated in the example. You can use 2 methods at the same time.
auth cache strong
users "userproxy:CL:passwordproxy"
users "userproxy2:CR:b89097a7ad0b94f13b3c313ae76699d4 "

# Launch mode. Daemon only.
Daemon

# We write the port through which the http connection will take place. The example shows the standard one. To establish a socks connection, use the command specified in the second line, the port is also standard.
proxy -p3128			
socks -p1080

Upoštevali smo možnost konfiguracijske datoteke brez beleženja. Zdaj bomo ustvarili konfiguracijsko datoteko z beleženje in avtorizacija uporabnikov; uporabljen bo pozneje med nastavitvijo strežnika.

Prepričajte se, da ste posredovali informacije o avtorizaciji, saj je strežnik mogoče zaznati tudi na nestandardnih vratih.

# Configuring the server to launch from the userproxy user and the passwordproxy password.
users userproxy:CL:passwordproxy

# Specify the user's uid and gid
setgid 995
setuid 997

# Nameservers (NS-servers)
nserver 1.1.1.1
nserver 8.8.8.8

# Timeouts
timeouts 1 5 30 60 180 1800 15 60

# Cache size (standard)
nscache 65536

# Indicate the launch mode
daemon

# We install http proxy on a non-standard 50001 port. If there are several IP addresses on the server, be sure to specify a specific address for connecting the network. For example, "-e91.150.32.146". The argument "i" is a local address.
proxy –p50001	

# In a same way as socks proxy, we conduct the installation on a 50002 port.
socks –p50002			

# Path to the directory with logs, logs format and proxy rotation
Log /var/log/3proxy/3proxy.log D	
logformat "- +_L%t.%. %N.%p %E %U %C:%c %R:%r %O %I %h %T"
rotate 30

S tem je nastavitev glavne konfiguracijske datoteke končana. Preidemo na zadnjo stopnjo in začetek.

korak 7

Ustvarite inicializacijsko datoteko za systemd:

touch /etc/systemd/system/3proxy.service

Izdajte potrebne pravice:

chmod 664 /etc/systemd/system/3proxy.service

Kopirajte in prilepite naslednje vrednosti v datoteko in shranite:

[Unit]
Description=3proxy Proxy Server
After=network.target
[Service]
Type=simple
ExecStart=/usr/bin/3proxy /etc/3proxy/3proxy.cfg
ExecStop=/bin/kill `/usr/bin/pgrep 3proxyuser`
RemainAfterExit=yes
Restart=on-failure
[Install]
WantedBy=multi-user.target»

Prosimo, upoštevajte: v vrednosti “ExecStop” morate navesti uporabniško ime, ki je bilo ustvarjeno v koraku št. 5.

Po tem morate posodobiti konfiguracijo Daemon z ukazom:

systemctl daemon-reload

korak 8

Vse kar potrebujemo je, da zaženemo konfiguriran 3proxy, ga dodamo v samodejni zagon in odpremo tudi vrata v požarnem zidu.

Dodajte ga v samodejni zagon, zagon in preverjanje stanja:

systemctl enable 3proxy
systemctl start 3proxy
systemctl status 3proxy

Po preverjanju statusa vidimo informacijo, da je bil 3proxy uspešno zagnan:

Edina stvar, ki ostane, je odpreti vrata:

firewall-cmd --zone=public --add-port=50001/tcp
firewall-cmd --zone=public --add-port=50002/tcp
firewall-cmd –reload

Po potrebi znova zaženite strežnik. Ali so vrata odprta, lahko preverite z ukazom:

firewall-cmd --list-all

Kaj bi moralo biti:

Kot lahko vidimo, sta se oba pristanišča uspešno odprla in se poslušata. http povezava je na prvih vratih, socks na drugih vratih.

Preverite povezavo prek katere koli priročne storitve:

Vse deluje. z naše strani ne priporočamo uporabe nezaščitene povezave brez pooblastila za prijavo/geslo, kot tudi s standardnim naborom vrat. Med nastavljanjem konfiguracijske datoteke, obvezno navedite prijavo in ustvarite zapleteno geslo ter spremenite vrata na nestandardna. V izjemnih primerih je možno uporabiti avtorizacijo IP naslova

Pogosti problemi

Je šlo kaj narobe in proxy ne deluje? Morda je bila konfiguracija 3proxy izvedena nepravilno. Razmislimo o najpogostejših težavah in njihovih rešitvah med namestitvijo in konfiguracijo pripomočka.

Ni povezave

Najpogostejša težava mnogih uporabnikov je nedostopna povezava, ko se zdi, da so konfiguracijske datoteke pravilno konfigurirane. Če ste prepričani, da so vse nastavitve pravilno konfigurirane, ponudnik gostovanja ne omejuje izbranih vrat in vsi podatki kažejo na delujočo storitev, je težava morda v požarnem zidu, natančneje v njegovi napačni konfiguraciji. Na primer, v sistemu sta lahko nameščena več kot dva programa, ki bosta med seboj v nasprotju. Za rešitev težave je dovolj, da uporabite en poseben požarni zid. Svetujemo vam, da izberete samo iptables ali firewall-cmd.

Storitev se ne zažene

Storitev se ne zažene po nastavitvi vseh potrebnih konfiguracijskih datotek. To se zgodi, ko je izpuščen konfiguracijski korak, niso dodeljene ustrezne pravice ali je v konfiguracijskih datotekah storjena manjša napaka. Priporočamo, da še enkrat natančno preučite navodila korak za korakom, morda ste katerega od korakov spregledali. Če nič ne pomaga, bi bilo dobro znova namestiti OS in slediti vsem korakom od začetka. Priporočamo uporabo Vzorec ki se nahaja na /cfg/3proxy.cfg.sample, kot testna konfiguracija in vnaprej nameščen požarni zid-cmd kot požarni zid.

Beleženje

Zadnja, a nič manj pomembna zadeva se nanaša na shranjevanje datotek. 3proxy med namestitvijo zavzame nekaj mb, vendar se lahko velikost sčasoma znatno poveča le z beleženjem. Dejstvo je, da mnogi uporabniki omogočijo zapis dnevnika v ločeno datoteko, ne nastavijo pa rotacije in ne brišejo nepomembnih dnevnikov. Za rešitev tega problema lahko uporabite tri možnosti:

1. Omogoči beleženje;
2. Občasno izbrišite nepomembne dnevnike;
3. Omogoči vrtenje, kot je bilo storjeno v zgornji konfiguraciji. Na primer, "rotiraj 30" v konfiguracijski datoteki pomeni, da bo 3proxy shranil samo zadnjih 30 datotek.

zaključek

Namestitev in konfiguracija 3proxy na operacijskih sistemih CentOS in ArchLinux je dokaj preprosta, a hkrati učinkovita naloga. Članek je zajemal korake za namestitev potrebnih paketov, konfiguracijo konfiguracijskih datotek in zagon storitve. Pridobljeno znanje vam bo omogočilo, da sami brez težav namestite in konfigurirate svoj proxy strežnik.