Настройка прокси-сервера 3proxy

Установка и настройка
Настройка доступа

Окружение

• Версия РЕД ОС: 7.3
• Конфигурация: Рабочая станция
• Версия ПО: 3proxy-0.9.3-1

Установка и настройка

3proxy – бесплатный кроссплатформенный прокси-сервер. Не имеет графического интерфейса, настройка производится путем написания конфигурационного файла.

Основными особенностями являются:

• поддержка протоколов HTTP, HTTPS, SOCKS v4, SOCKS v4a, SOCKS v5, SMTP;

• переадресация TCP и UDP трафика;

• объединение прокси-серверов в цепочку и функции обратного соединения;

• ограничение пропускной способности канала и трафика;

• контроль доступа (ACL);

• ведение журналов;

• поддержка IPv6.

Для установки ПО перейдите в сеанс пользователя root:

su -

и выполните команду:

dnf install 3proxy

Далее необходимо настроить конфигурационный файл прокси-сервера. Он располагается по пути /etc/3proxy. Откройте файл и добавьте в него следующее содержимое:

 nano /etc/3proxy/3proxy.cfg 

#!/bin/3proxy
# DNS-сервера (указываем желаемые DNS-сервера, либо смотрим в /etc/resolv.conf)
nserver 77.8.8.8
nserver 77.8.8.1
# Режим запуска daemon
daemon
# IP-адрес внешнего интерфейса (без кавычек)
external <IP-адрес>
# IP-адрес адрес внутреннего интерфейса (без кавычек)
internal <IP-адрес>
# запуск http proxy на порту 4555
proxy -p4555 -n -a
# запуск ftp proxy на порту 4556
ftppr -p4556
# socks proxy на порту 2333
socks -p2333
# путь к логам и формат лога
log /var/log/3proxy/3proxy.log D
logformat "- +_L%t.%. %N.%p %E %U %C:%c %R:%r %O %I %h %T"
rotate 30
# Размер кэша запросов DNS. Стандартное значение, в килобайтах
nscache 65536
# Стандартные таймауты
timeouts 1 5 30 60 180 1800 15 60

Для упрощения работы с 3proxy создайте для него собственный сервис для управления через systemd:

 touch /etc/systemd/system/3proxy.service
 chmod 664 /etc/systemd/system/3proxy.service
 nano /etc/systemd/system/3proxy.service

Добавьте в описание сервиса следующее содержимое:

[Unit]
Description=3proxy Proxy Server
After=network.target
[Service]
Type=simple
ExecStart=/usr/bin/3proxy /etc/3proxy/3proxy.cfg
ExecStop=/bin/kill /usr/bin/pgrep 3proxy
RemainAfterExit=yes
Restart=on-failure
[Install]
WantedBy=multi-user.target

После проведенных манипуляций необходимо обновить конфигурацию systemd командой:

systemctl daemon-reload

Затем добавьте сервис в автозагрузку и запустите его:

systemctl enable 3proxy --now

Проверьте статус сервиса:

systemctl status 3proxy

В статусе должно быть отображено active (exited).

Настройка доступа

Если доступ к прокси необходимо настроить по паролю, в конфигурационном файле для этого добавьте следующие строки:

auth cache strong
users "user1:CL:password1"
users "user2:CR:password2"

Пользователи добавляются строкой users "<имя_пользователя>:<тип_пароля>:<пароль>".

Существует два типа хранения пароля:

• CL – пароль пользователя указывается в открытом виде, непосредственно в конфигурационном файле;

• CR – зашифрованный пароль (md5), можно получить с помощью команды openssl passwd.

Для ограничения доступа пользователей к определенным IP-адресам в конфигурационном файле следует добавить строки:

deny user1 * 192.168.0.1
allow *

где:

• user1 – имя пользователя, которому запрещен доступ к ресурсу;

• 192.168.0.1 – IP-адрес, к которому запрещен доступ;

• allow * - разрешение доступа ко всем остальным ресурсам.

Чтобы запретить всем пользователям доступ к адресу, вместо имени пользователя указывается «*».

deny * * 192.168.0.1
allow *

Дата последнего изменения: 09.09.2024

Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter.