Настройка прокси-сервера 3proxy

Установка и настройка
Настройка доступа

Окружение

• Версия ОС: 8
• Конфигурация ОС: Рабочая станция, Сервер графический, Сервер минимальный
• Редакция ОС: Стандартная, Образовательная
• Версия ПО: 3proxy-0.9.5-1

Установка и настройка

3proxy – бесплатный кроссплатформенный прокси-сервер. Не имеет графического интерфейса, настройка производится путем написания конфигурационного файла.

Основными особенностями являются:

• поддержка протоколов HTTP, HTTPS, SOCKS v4, SOCKS v4a, SOCKS v5, SMTP;

• переадресация TCP и UDP трафика;

• объединение прокси-серверов в цепочку и функции обратного соединения;

• ограничение пропускной способности канала и трафика;

• контроль доступа (ACL);

• ведение журналов;

• поддержка IPv6.

Для установки ПО перейдите в сеанс пользователя root:

su -

и выполните команду:

dnf install 3proxy

Далее необходимо настроить конфигурационный файл прокси-сервера. Он располагается по пути /etc/3proxy. Откройте файл и добавьте в него следующее содержимое:

 nano /etc/3proxy/3proxy.cfg 

#!/bin/3proxy
 # DNS-сервера (указываем желаемые DNS-сервера, либо смотрим в /etc/resolv.conf)
 nserver 77.8.8.8
 nserver 77.8.8.1
 # Режим запуска daemon
 daemon
 # IP-адрес внешнего интерфейса (без кавычек)
 external <IP-адрес> 
 # IP-адрес адрес внутреннего интерфейса (без кавычек)
 internal <IP-адрес> 
 # запуск http proxy на порту 4555
 proxy -p4555 -n -a
 # запуск ftp proxy на порту 4556
 ftppr -p4556
 # socks proxy на порту 2333
 socks -p2333
 # путь к логам и формат лога
 log /var/log/3proxy/3proxy.log D
 logformat "- +_L%t.%. %N.%p %E %U %C:%c %R:%r %O %I %h %T"
 rotate 30
 # Размер кеша запросов DNS. Стандартное значение, в килобайтах
 nscache 65536
 # Стандартные таймауты
 timeouts 1 5 30 60 180 1800 15 60

Для упрощения работы с 3proxy создайте для него собственный сервис для управления через systemd:

 touch /etc/systemd/system/3proxy.service
 chmod 664 /etc/systemd/system/3proxy.service
 nano /etc/systemd/system/3proxy.service

Добавьте в описание сервиса следующее содержимое:

[Unit]
Description=3proxy Proxy Server
After=network.target

[Service]
Type=simple
ExecStart=/usr/bin/3proxy /etc/3proxy/3proxy.cfg
ExecStop=/bin/kill /usr/bin/pgrep 3proxy
RemainAfterExit=yes
Restart=on-failure

[Install]
WantedBy=multi-user.target

После проведенных манипуляций необходимо обновить конфигурацию systemd командой:

systemctl daemon-reload

Затем добавьте сервис в автозагрузку и запустите его:

systemctl enable 3proxy --now

Проверьте статус сервиса:

systemctl status 3proxy

В статусе должно быть отображено active (exited).

Настройка доступа

Если доступ к прокси необходимо настроить по паролю, в конфигурационном файле для этого добавьте следующие строки:

auth cache strong
users "user1:CL:password1"
users "user2:CR:password2"

Пользователи добавляются строкой users "<имя_пользователя>:<тип_пароля>:<пароль>".

Существует два типа хранения пароля:

• CL – пароль пользователя указывается в открытом виде, непосредственно в конфигурационном файле;

• CR – зашифрованный пароль (md5), можно получить с помощью команды openssl passwd.

Для ограничения доступа пользователей к определенным IP-адресам в конфигурационном файле следует добавить строки:

 deny user1 * 192.168.0.1
allow * 

где:

• user1 – имя пользователя, которому запрещен доступ к ресурсу;

• 192.168.0.1 – IP-адрес, к которому запрещен доступ;

• allow * - разрешение доступа ко всем остальным ресурсам.

Чтобы запретить всем пользователям доступ к адресу, вместо имени пользователя указывается «*».

deny * * 192.168.0.1
allow * 

Дата последнего изменения: 24.02.2026

Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter.