Modhanna íocaíochta
Telegram Bot @the_hosting_bot
Abuse
Gaeilge

Suiteáil 3proxy

05.06.2023, 23:17
Ábhar:

Is seachfhreastalaí foinse oscailte agus saor in aisce é 3proxy a úsáidtear chun críocha éagsúla amhail scagadh tráchta, taisceadh, agus blocáil suíomhanna gréasáin ar leith. Tacaíonn sé le prótacail éagsúla amhail SOCKS v4/v4a/v5, HTTP, HTTPS, FTP, POP3, SMTP, agus tacaíonn sé le modhanna fíordheimhnithe amhail ainm úsáideora/pasfhocal SOCKS5, NTLM, LDAP, Kerberos, agus SSO.

Tá an freastalaí an-inchumraithe, rud a sholáthraíonn rialú mionsonraithe ar úsáid bandaleithead agus paraiméadair nasc. Is féidir 3proxy a shuiteáil ar ardáin Windows, Linux agus macOS. Is freastalaí seachfhreastalaí éadrom agus éasca le húsáid é atá oiriúnach do líonraí beaga agus meánmhéide. Is féidir seachfhreastalaí VPS a fháil ar cíos.

Ag suiteáil 3proxy le tacaíocht http(s) agus socks5-proxy

Is gá a bheith cúramach, mar ní mholtar an freastalaí a shuiteáil gan údarú. D’fhéadfadh sé seo a bheith ina chúis le húsáid neamhúdaraithe an fhreastalaí ag ionróirí chun dáileadh turscair agus tráchta mór a eagrú.

Chun tús a chur leis, ní mór duit roinnt pacáistí agus spleáchais a shuiteáil.

I gcás AlmaLinux, déantar an t-ordú a fhorghníomhú:

 yum -y install gcc wget tar

agus do Debian:

apt install -y build-essential wget tar

Ansin déanaimid na comhaid a íoslódáil ó shuíomh gréasáin oifigiúil thionscadal 3proxy, an cartlann a dhíphacáil agus na comhaid a íoslódáilte a thiomsú.

Ansin, cruthaímid na heolairí riachtanacha le haghaidh comhaid chumraíochta agus logaí, aistrímid an comhad inrite 3proxy , agus cruthaímid úsáideoir nua " proxyuser " agus sannaímid cearta dó sna heolairí. Chun comhad cumraíochta nua a chruthú, forghníomhaigh an t-ordú:

 touch /etc/3proxy/3proxy.cfg

Ní shannaimid cearta ach don úsáideoir fréimhe ag baint úsáide as chmod 600 /etc/3proxy/3proxy.cfg .

Tar éis comhad cumraíochta nua a chruthú, ní mór duit é a líonadh isteach i gceart. Chun seo a dhéanamh, scríobh síos uid agus gid an úsáideora " proxyuser ", ansin bain úsáid as eagarthóir téacs chun an téacs a chóipeáil agus a ghreamú ón gcomhad cumraíochta samplach. Sábháil na hathruithe sa chomhad cumraíochta agus faigh 3proxy suiteáilte le tacaíocht http(s) agus socks5-proxy.

Comhad cumraíochta

Seo thíos comhad cumraíochta samplach:

Ag socrú tosaithe freastalaí ó úsáideoir seachfhreastalaí

(cuirimid isteach uid agus gid ár n-úsáideoir, rud a fuaireamar amach níos luaithe).
setgid 991
setuid 991

Sonraigh na freastalaithe ainmneacha cearta. Is féidir leat iad a fheiceáil i /etc/resolv.conf:
nserver 8.8.8.8
nserver 8.8.4.4

Úsáidimid na hamanna réamhshocraithe agus méid an taisce le haghaidh fiosrúcháin DNS:
timeouts 1 5 30 60 180 1800 15 60
nscache 65536

Sonraímid an modh lainseála mar daemon:
daemon

Sonraímid seoladh IP chomhéadan seachtrach an fhreastalaí:
external 111.111.111.111 (nó neamhaird a dhéanamh den líne mura bhfuil ach IP amháin ann).

Sonraímid seoladh IP chomhéadan inmheánach an fhreastalaí:
internal 192.168.0.1 (nó neamhaird a dhéanamh de ionas go n-éisteann an seachfhreastalaí le gach seoladh IP).

Chuireamar seachfhreastalaí http ar bun ar an gcalafort caighdeánach 3128:
proxy -p3128 -n -a (sonraigh do phort, tar éis duit a sheiceáil go n-oibríonn sé).

Cumraímid seachfhreastalaí stocaí ar an gcalafort caighdeánach 1080:
socks -p1080 (sonraigh do phort, tar éis duit a sheiceáil go n-oibríonn sé).

Sonraímid an cosán chuig na logaí, formáid an loga agus an rothlú:
log /var/log/3proxy/3proxy.log D
logformat "- +_L%t.%. %N.%p %E %U %C:%c %R:%r %O %I %h %T"
rotate 30

Ansin, cruthaímid comhad tosaithe do systemd agus cumraímid na cearta cearta:

 # touch /etc/systemd/system/3proxy.service # chmod 664 /etc/systemd/system/3proxy.service

Ní mór an téacs seo a leanas a chur isteach sa chomhad seo:

 [Unit] Description=3proxy Proxy Server After=network.target [Service] Type=simple ExecStart=/usr/bin/3proxy /etc/3proxy/3proxy.cfg ExecStop=/bin/kill `/usr/bin/pgrep proxyuser` RemainAfterExit=yes Restart=on-failure [Install] WantedBy=multi-user.target

Sábháil agus nuashonraigh an chumraíocht systemd :

 # systemctl daemon-reload

Seoladh 3proxy agus cuir leis an tosaithe é:

 # systemctl start 3proxy # systemctl enable 3proxy
Ná déan dearmad port seachfhreastalaí http a oscailt i firewalld nó iptables.

Tá an socrú críochnaithe. Tá http-proxy ag rith ar phort 3128 agus socks-proxy ag rith ar phort 1080 anois.

Réiteach ar roinnt fadhbanna

Is í an chéad fhadhb ná go mb’fhéidir nach mbeidh rochtain agat ar fhearann nua tar éis duit é a chlárú mar gheall ar thaisceadh ainm fearainn. Chun an fhadhb seo a réiteach, ní mór duit fanacht go dtí go mbeidh na taifid DNS nuashonraithe nó go gcuirfidh tú seoladh IP do fhreastalaí agus an fearann nua leis an gcomhad hosts . Ligfidh sé seo duit rochtain a fháil ar an bhfearann nua go dtí go mbeidh na taifid DNS nuashonraithe.

Fadhb a dó - má úsáideann tú freastalaí seachfhreastalaí le calafoirt réamhshocraithe, ansin luath nó mall d'fhéadfaí an freastalaí a bhrath. Chun an fhadhb seo a réiteach, moltar na calafoirt a athrú.

Mar shampla, is féidir leat port 7834 a shocrú ar sheachfhreastalaí http, agus 7835 ar Socks. Mar sin féin, is féidir calafoirt den sórt sin a bhrath freisin, ionas gur féidir leat an balla dóiteáin a chumrú chun rochtain ar an bhfreastalaí a cheadú ó sheoltaí áirithe amháin, agus diúltófar rochtain don chuid eile. Tá an réiteach seo sách iontaofa, cé nach bhfuil sé an-solúbtha, ós rud é nach bhféadfadh rochtain a bheith agat ar sheoladh IP statach.

Fadhb a trí - má úsáideann tú freastalaí seachfhreastalaí agus má choinníonn tú logaí de na naisc go léir, le himeacht ama is féidir leo a bheith sách mór agus an chuid is mó den spás saor ar an diosca a thógáil. Chun an fhadhb seo a sheachaint, ní mór duit aire a thabhairt do rothlú logaí roimh ré nó gan iad a choinneáil ar chor ar bith.

Tá modhanna éagsúla ann maidir le rothlú loga a ligeann duit na comhaid loga deireanacha amháin a shábháil agus iontrálacha níos sine a scriosadh go huathoibríoch. Dá bhrí sin, is fearr an próiseas rothlaithe loga a shocrú roimh ré chun ró-shreabhadh diosca a sheachaint. Cabhróidh sé seo leis na sonraí go léir a shábháil agus cailliúint faisnéise a sheachaint agus freastalaí seachfhreastalaí á úsáid.

Cumraíocht shimplithe freastalaí seachfhreastalaí http(anna) gan ainm ar phort 3128

 users proxyuser:CL:password daemon log /var/log/3proxy/3proxy.log D rotate 30 auth strong proxy -n -a setgid 65534 setuid 65534

Tá sé riachtanach freisin eolaire a chruthú le haghaidh logaí agus na cearta a shocrú (rithimid an freastalaí le cearta íosta do dhuine ar bith sa chóras ag baint úsáide as na treoracha setgid/setud ):

 mkdir /var/log/3proxy ; chown nobody /var/log/3proxy

Ag suiteáil 3proxy i Docker

Breithnímis an rogha 3proxy a shuiteáil i Docker.

Ar dtús, beidh ort roinnt pacáistí a shuiteáil (agus i gcás Debian agus Ubuntu OS atá suiteáilte le déanaí, b'fhéidir go mbeidh ort innéacs an phacáiste apt a nuashonrú leis an ordú # apt update freisin).

I gcás AlmaLinux agus CentOS:

 # yum install docker docker-compose

le haghaidh Ubuntu agus Debian:

# apt install docker docker.io docker-compose

Íoslódáil an íomhá:

 # docker pull 3proxy/3proxy

De réir réamhshocraithe, úsáideann 3proxy timpeallacht chroot slán i /usr/local/3proxy le uid 65535 agus gid 65535 , agus táthar ag súil go gcuirfear an comhad cumraíochta 3proxy i /usr/local/etc/3proxy . Caithfidh cosáin sa chomhad cumraíochta a bheith coibhneasta le /usr/local/3proxy , i.e. /logs in ionad /usr/local/3proxy/logs . Éilíonn an chroot cead le haghaidh nserver .

Chun seo a dhéanamh, cruthaigh eolaire agus comhad cumraíochta 3proxy :

 # mkdir -p /etc/dockerapp/3proxy # touch /etc/dockerapp/3proxy/3poxy.conf

Ansin, ag baint úsáide as aon eagarthóir téacs atá áisiúil duit, ní mór duit an comhad cumraíochta cruthaithe 3proxy.conf a chur in eagar. Chun 3proxy a rith i Docker, is leor cumraíocht íosta:

nserver 8.8.8.8
socks -p3129

Chun logáil agus úsáideoir a chur leis, ní mór duit an méid seo a leanas a chur leis an gcomhad cumraíochta 3proxy :

 log /logs/3proxy.log auth strong users "proxyuser:CR:87beeef3f4ee4661ac1897eca216fc26"

In ionad " 87beeef3f4ee4661ac1897eca216fc26 " ní mór duit hais MD5 an phasfhocail a shonrú don úsáideoir proxyuser . Is féidir leat an hais MD5 a fháil amach trí ghineadóirí ar líne a úsáid.

Rithimis 3proxy ag baint úsáide as docker-compose . Chun seo a dhéanamh, ní mór dúinn comhad cumraíochta a chruthú i bhformáid .yml :

 # touch /etc/dockerapp/3proxy/docker-compose.yml

Cuirimid an téacs seo a leanas isteach ann ag baint úsáide as eagarthóir téacs:

 version: "2.1" services: 3proxysvc: image: 3proxy/3proxy:latest container_name: 3proxy volumes: - /etc/dockerapp/3proxy/conf:/usr/local/3proxy/conf ports: - 8080:3129 restart: unless-stopped

Sábháil. Sa chomhad seo shonraíomar an port seachtrach 8080. Anois is féidir linn a rith:

 # docker-compose -f /etc/dockerapp/3proxy/docker-compose.yml up -d

Gheobhaimid freagra rud éigin mar seo:

Ag cruthú líonra " 3proxy_default " leis an tiománaí réamhshocraithe
Ag cruthú 3proxy... déanta

Déanaimis seiceáil ar:

 # docker ps

Gheobhaimid freagra ina léireofar aitheantóir an choimeádáin, an íomhá, an stádas, na calafoirt a úsáideadh, agus an t-ainm:

48cc0cd140cd 3proxy/3proxy:latest "/bin/3proxy /etc/3p…" 5

25.01.2023
Cad é 3proxy
Cad é 3proxy
25.01.2023
Conas an VPN ceart a roghnú?
Conas an VPN ceart a roghnú?
25.01.2023
Cygwin á chur le Conair
Cygwin á chur le Conair
25.01.2023
Conas Ordú Linux a Rith ó Windows ag Úsáid Cygwin
Conas Ordú Linux a Rith ó Windows ag Úsáid Cygwin