2.5.4.3 Настройка прокси-сервера 3proxy
Скачать документУстановка и настройка
Настройка доступа
Окружение
- Версия РЕД ОС: 7.3
- Конфигурация: Рабочая станция
- Версия ПО: 3proxy-0.9.3-1
Установка и настройка
3proxy – бесплатный кроссплатформенный прокси-сервер. Не имеет графического интерфейса, настройка производится путем написания конфигурационного файла.
Основными особенностями являются:
поддержка протоколов HTTP, HTTPS, SOCKS v4, SOCKS v4a, SOCKS v5, SMTP;
переадресация TCP и UDP трафика;
объединение прокси-серверов в цепочку и функции обратного соединения;
ограничение пропускной способности канала и трафика;
контроль доступа (ACL);
ведение журналов;
поддержка IPv6.
Для установки ПО перейдите в сеанс пользователя root:
su -
и выполните команду:
dnf install 3proxy
Далее необходимо настроить конфигурационный файл прокси-сервера. Он располагается по пути /etc/3proxy. Откройте файл и добавьте в него следующее содержимое:
nano /etc/3proxy/3proxy.cfg
#!/bin/3proxy
# DNS-сервера (указываем желаемые DNS-сервера, либо смотрим в /etc/resolv.conf)
nserver 77.8.8.8
nserver 77.8.8.1
# Режим запуска daemon
daemon
# IP-адрес внешнего интерфейса (без кавычек)
external <IP-адрес>
# IP-адрес адрес внутреннего интерфейса (без кавычек)
internal <IP-адрес>
# запуск http proxy на порту 4555
proxy -p4555 -n -a
# запуск ftp proxy на порту 4556
ftppr -p4556
# socks proxy на порту 2333
socks -p2333
# путь к логам и формат лога
log /var/log/3proxy/3proxy.log D
logformat "- +_L%t.%. %N.%p %E %U %C:%c %R:%r %O %I %h %T"
rotate 30
# Размер кэша запросов DNS. Стандартное значение, в килобайтах
nscache 65536
# Стандартные таймауты
timeouts 1 5 30 60 180 1800 15 60
Для упрощения работы с 3proxy создайте для него собственный сервис для управления через systemd:
touch /etc/systemd/system/3proxy.service chmod 664 /etc/systemd/system/3proxy.service nano /etc/systemd/system/3proxy.service
Добавьте в описание сервиса следующее содержимое:
[Unit]
Description=3proxy Proxy Server
After=network.target
[Service]
Type=simple
ExecStart=/usr/bin/3proxy /etc/3proxy/3proxy.cfg
ExecStop=/bin/kill /usr/bin/pgrep 3proxy
RemainAfterExit=yes
Restart=on-failure
[Install]
WantedBy=multi-user.target
После проведенных манипуляций необходимо обновить конфигурацию systemd командой:
systemctl daemon-reload
Затем добавьте сервис в автозагрузку и запустите его:
systemctl enable 3proxy --now
Проверьте статус сервиса:
systemctl status 3proxy
В статусе должно быть отображено active (exited).
Настройка доступа
Если доступ к прокси необходимо настроить по паролю, в конфигурационном файле для этого добавьте следующие строки:
auth cache strong
users "user1:CL:password1"
users "user2:CR:password2"
Пользователи добавляются строкой users "<имя_пользователя>:<тип_пароля>:<пароль>"
.
Существует два типа хранения пароля:
CL – пароль пользователя указывается в открытом виде, непосредственно в конфигурационном файле;
CR – зашифрованный пароль (md5), можно получить с помощью команды
openssl passwd
.
Для ограничения доступа пользователей к определенным IP-адресам в конфигурационном файле следует добавить строки:
deny user1 * 192.168.0.1
allow *
где:
user1 – имя пользователя, которому запрещен доступ к ресурсу;
192.168.0.1 – IP-адрес, к которому запрещен доступ;
allow * - разрешение доступа ко всем остальным ресурсам.
Чтобы запретить всем пользователям доступ к адресу, вместо имени пользователя указывается «*».
deny * * 192.168.0.1
allow *
Дата последнего изменения: 09.09.2024
Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter.