Konfigurasi 3proxy dina CentOS / ArchLinux

Dina artikel ieu kami baris némbongkeun konfigurasi 3proxy dina dedicated server Powered by sistem operasi ArchLinux / CentOS. 3proxy mangrupikeun salah sahiji alat anu paling relevan sareng fungsional. Éta ngadukung sababaraha jinis protokol: HTTP, HTTPS, FTP, SOCKS, sareng anu sanésna. Éta bakal ngabantosan anjeun nyetél server proxy anjeun nyalira dina sababaraha menit.

Tulisan ngandung pituduh léngkah-léngkah ngeunaan pamasangan utilitas sareng konfigurasi salajengna. Masalah sapertos instalasi tina sumber resmi, nyetél file konfigurasi, muka palabuhan non-standar dianggap, kitu ogé kasalahan umum dijelaskeun sareng saran praktis pikeun ngarengsekeunana. Sateuacan peluncuran, anjeun kedah mesen a VPS or dedicated server didamel ku sistem operasi CentOS atanapi ArchLinux. Sadaya tindakan dina conto bakal dilakukeun dina server khusus anu didamel ku sistem operasi CentOS7 sareng hiji alamat IP umum statik khusus.

parabot nu geus dipasang di tempatna sarta sadia dipake

hambalan 1

3proxy dipasang langsung ti sumberna. gcc bakal dianggo salaku kompiler. Urang nyambung ka server salaku root (superuser) tur masang kompiler.

yum install gcc

hambalan 2

Ayeuna anjeun kedah ngaunduh file sumber 3proxy. Anjeun tiasa ngalakukeun ieu ku angkat ka website resmi sareng nyalin tautan ka versi ayeuna:

Upami vérsi anu diarsipkeun diperyogikeun, anjeun ogé tiasa ngaunduh tautan langsung tina GitHub:

Dina waktos nyerat tulisan ieu, versi ayeuna nyaéta 0.9.3. Unduh sareng geura bongkar:

wget https://github.com/z3APA3A/3proxy/archive/0.9.3.tar.gz
tar -xvzf 0.9.3.tar.gz

hambalan 3

Pindah ka diréktori sareng proyék anu teu dibungkus sareng kompilasi:

cd 3proxy-0.9.3/
make -f Makefile.Linux

hambalan 4

Kami nyiptakeun diréktori sareng nyalin file 3proxy ka /usr/bin:

mkdir -p /var/log/3proxy
mkdir /etc/3proxy
cp bin/3proxy /usr/bin/

hambalan 5

Urang nyieun pamaké pikeun digawekeun ku katalog. Dina hal ieu ngaran pamaké téh 3 pamaké proxy:

useradd -s /usr/sbin/nologin -U -M -r 3proxyuser

Kami masihan hak pikeun damel sareng diréktori ka pangguna anu diciptakeun:

chown -R 3proxyuser:3proxyuser /etc/3proxy
chown -R 3proxyuser:3proxyuser /var/log/3proxy
chown -R 3proxyuser:3proxyuser /usr/bin/3proxy

Ayeuna hayu urang ngadamel file konfigurasi nganggo paréntah:

touch /etc/3proxy/3proxy.cfg

Upami diperlukeun, anjeun tiasa nyetél idin dina file konfigurasi pikeun pangguna root. Léngkah ieu henteu wajib, tapi bakal nambihan panyalindungan:

chmod 600 /etc/3proxy/3proxy.cfg

3konfigurasi proxy

hambalan 6

Perlu leres ngeusian file konfigurasi anu didamel sateuacana. Mimiti, panggihan uid sareng gid pangguna ku paréntah:

id 3proxyuser

Dina hal urang ieu nilai handap:

Pikeun ngeusian file konfigurasi, anjeun tiasa nyandak konfigurasi anu siap-siap atanapi nganggo dokuméntasi dina ramatloka resmi. Ogé file sareng conto parantos dipasang sacara standar; Anjeun tiasa mendakanana sapanjang jalur: /cfg/3proxy.cfg.sample

Salaku conto, urang bakal mertimbangkeun 2 jinis konfigurasi: kalawan jeung tanpa logging. Unggal baris bakal dibarengan ku komentar (aranjeunna ditandaan ku "#" simbol).

Ieu conto config siap-dijieun tanpa logging:

# We specify the user's data that we found out in the previous command
setgid 995
setuid 997

# Type the NS-servers. It is possible to clarify your own servers at /etc/resolv.conf
nserver 1.1.1.1
nserver 8.8.8.8

# Cache size
nscache 65536

# Timeouts
timeouts 1 5 30 60 180 1800 15 60

# Authorization of users by login/password (if required). You may not to use it or specify the path to the file in which authorization data is stored, for example, users $/etc/3proxy/.authfile

# If you insert a password in md5 format, replace “CL” with “CR”, as indicated in the example. You can use 2 methods at the same time.
auth cache strong
users "userproxy:CL:passwordproxy"
users "userproxy2:CR:b89097a7ad0b94f13b3c313ae76699d4 "

# Launch mode. Daemon only.
Daemon

# We write the port through which the http connection will take place. The example shows the standard one. To establish a socks connection, use the command specified in the second line, the port is also standard.
proxy -p3128			
socks -p1080

Urang dianggap pilihan tina file konfigurasi tanpa logging. Ayeuna urang bakal nyieun file konfigurasi kalawan logging jeung otorisasina pamaké; eta bakal dipaké engké salila setelan server.

Pastikeun yén anjeun nyadiakeun informasi otorisasina, sakumaha server bisa ditandaan malah dina palabuhan non-standar.

# Configuring the server to launch from the userproxy user and the passwordproxy password.
users userproxy:CL:passwordproxy

# Specify the user's uid and gid
setgid 995
setuid 997

# Nameservers (NS-servers)
nserver 1.1.1.1
nserver 8.8.8.8

# Timeouts
timeouts 1 5 30 60 180 1800 15 60

# Cache size (standard)
nscache 65536

# Indicate the launch mode
daemon

# We install http proxy on a non-standard 50001 port. If there are several IP addresses on the server, be sure to specify a specific address for connecting the network. For example, "-e91.150.32.146". The argument "i" is a local address.
proxy –p50001	

# In a same way as socks proxy, we conduct the installation on a 50002 port.
socks –p50002			

# Path to the directory with logs, logs format and proxy rotation
Log /var/log/3proxy/3proxy.log D	
logformat "- +_L%t.%. %N.%p %E %U %C:%c %R:%r %O %I %h %T"
rotate 30

Ieu ngalengkepan setelan tina file konfigurasi utama. Urang ngaléngkah ka tahap ahir sareng peluncuran.

hambalan 7

Jieun file initialization pikeun systemd:

touch /etc/systemd/system/3proxy.service

Ngaluarkeun hak diperlukeun:

chmod 664 /etc/systemd/system/3proxy.service

Salin sareng témpél nilai-nilai ieu kana file sareng simpen:

[Unit]
Description=3proxy Proxy Server
After=network.target
[Service]
Type=simple
ExecStart=/usr/bin/3proxy /etc/3proxy/3proxy.cfg
ExecStop=/bin/kill `/usr/bin/pgrep 3proxyuser`
RemainAfterExit=yes
Restart=on-failure
[Install]
WantedBy=multi-user.target»

Punten Catet: dina nilai "ExecStop" anjeun kudu nangtukeun ngaran pamaké nu dijieun dina hambalan No.

Saatos éta anjeun kedah ngapdet konfigurasi Daemon kalayan paréntah:

systemctl daemon-reload

hambalan 8

Hiji-hijina anu urang peryogikeun nyaéta ngaluncurkeun 3proxy anu dikonpigurasi, tambahkeun ka autostart, sareng ogé muka palabuhan dina firewall.

Tambahkeun ka autostart, peluncuran sareng pariksa status:

systemctl enable 3proxy
systemctl start 3proxy
systemctl status 3proxy

Saatos mariksa statusna, urang ningali inpormasi yén 3proxy parantos suksés diluncurkeun:

Hiji-hijina hal anu tinggaleun nyaéta muka palabuhan:

firewall-cmd --zone=public --add-port=50001/tcp
firewall-cmd --zone=public --add-port=50002/tcp
firewall-cmd –reload

Upami diperlukeun, reboot server. Kasebut nyaéta dimungkinkeun pikeun pariksa naha palabuhan dibuka kalayan paréntah:

firewall-cmd --list-all

Naon anu kudu:

Sakumaha anu urang tingali, duanana palabuhan parantos suksés dibuka sareng didangukeun. sambungan http aya dina port kahiji, kaos kaki dina port kadua.

Pariksa sambungan ngaliwatan sagala jasa merenah:

Sagalana beroperasi. Pikeun bagian urang, kami henteu nyarankeun ngagunakeun sambungan anu teu aman tanpa otorisasi login/sandi, kitu ogé sareng set standar palabuhan.. Nalika nyetél file konfigurasi, pastikeun pikeun nangtukeun login sarta nyieun kecap akses kompléks, sarta ogé ngarobah palabuhan kana non-standar. Dina kasus anu luar biasa, anjeun tiasa nganggo otorisasi alamat IP

Masalah umum

Aya anu lepat sareng proxy henteu jalan? Panginten konfigurasi 3proxy dilakukeun sacara teu leres. Hayu urang nganggap masalah anu paling umum sareng solusi na nalika masang sareng ngonpigurasikeun utiliti.

Teu aya hubungan

Masalah anu paling umum pikeun seueur pangguna nyaéta sambungan anu teu tiasa diaksés nalika file konfigurasi sigana dikonpigurasi leres. Upami anjeun yakin yén sadaya setélan parantos dikonpigurasi leres, panyadia hosting henteu ngabatesan port anu dipilih sareng sadaya data nunjukkeun jasa anu tiasa dianggo, masalahna tiasa aya dina Firewall, atanapi, langkung tepatna, konfigurasi anu salah. Contona, meureun aya leuwih ti dua program dipasang dina sistem nu bakal konflik saling. Pikeun ngajawab masalah, cukup ngagunakeun hiji firewall husus. Kami mamatahan anjeun milih ngan ukur iptables atanapi firewall-cmd.

Ladenan henteu diluncurkeun

Ladenan henteu ngamimitian saatos nyetél sadaya file konfigurasi anu diperyogikeun. Ieu lumangsung nalika hiji hambalan konfigurasi lasut, hak luyu teu dibikeun, atawa kasalahan minor dijieun dina file konfigurasi. Kami ngarékoméndasikeun anjeun taliti diajar parentah step by step deui, sugan anjeun lasut salah sahiji léngkah. Upami teu aya anu ngabantosan, éta hadé pikeun masang deui OS sareng turutan sadaya léngkah ti mimiti. Kami nyarankeun ngagunakeun konteks lokasina di /cfg/3proxy.cfg.sample, salaku konfigurasi test, sarta tos kapasang firewall-cmd salaku firewall.

logging

Pamungkas, tapi masalah anu teu kurang pentingna aya hubunganana sareng neundeun file. 3proxy nyokot sababaraha mb salila instalasi, tapi ukuranana bisa ngaronjat sacara signifikan ngan ngaliwatan logging jeung ngalirkeun waktu. Kanyataan yén seueur pangguna ngaktifkeun rékaman log dina file anu misah, tapi henteu nyetél rotasi sareng henteu ngahapus log anu teu relevan. Tilu pilihan bisa dipaké pikeun ngajawab masalah ieu:

1. Aktipkeun logging;
2. Pupus log anu teu relevan sacara périodik;
3. Aktipkeun rotasi, sakumaha anu dilakukeun dina konfigurasi di luhur. Contona, "Rotasikeun 30" dina file konfigurasi hartina 3proxy ngan bakal nyimpen 30 file panganyarna.

kacindekan

Masang sareng ngonpigurasikeun 3proxy dina sistem operasi CentOS sareng ArchLinux mangrupikeun tugas anu saderhana, tapi dina waktos anu sami efektif. Tulisan éta nutupan léngkah-léngkah pikeun masang bungkusan anu diperyogikeun, ngonpigurasikeun file konfigurasi, sareng ngaluncurkeun jasa éta. Pangaweruh anu diala bakal ngamungkinkeun anjeun masang sareng ngonpigurasikeun server proxy anjeun nyalira tanpa aya kasusah.