3proxy

Материал из Rosalab Wiki
Перейти к: навигация, поиск

Введение

Эта статья кратко описывает настройку простого прокси-сервера 3proxy на Росе, дистрибутивах платформы rosa2021.1 и новее (ROSA Server 12 или иные).

Установка 3proxy

Выполните в терминале:

sudo dnf install 3proxy

Настройка 3proxy

Файл с настройками располагается по адресу: /etc/3proxy/3proxy.cfg

Открыть его на редактирование можно так:

sudo nano /etc/3proxy/3proxy.cfg

Расширенная документация располагается в каталоге /usr/share/doc/3proxy/doc и справочных страницах man. Плагины находятся в /usr/lib64/3proxy. Список плагинов и справочных страниц можно вывести командой:

rpm -ql 3proxy

Содержимое файла по умолчанию не пригодно к использование, т.к. требуется индивидуальная настройка, однако содержит примеры с комментариями. Ниже приведен пример конфига, который реализует следующий функционал:

  • SOCKS5-прокси на порту 5220
  • HTTP(S)-прокси на порту 5221
  • логирование в syslog вместо файла
setgid daemon
setuid daemon
nserver 8.8.8.8
nserver 77.88.8.8
nserver 9.9.9.9
nserver 77.88.8.1
nscache 65536
timeouts 1 5 30 60 180 1800 15 60
#daemon
log @3proxy
logformat "- +_L%t.%.  %N.%p %E %U %C:%c %R:%r %O %I %h %T"
archiver gz gzip -m -qq %A %F
rotate 30
maxconn 500
deny * * 127.0.0.1,192.168.1.1
#allow * * * 80-88,8080-8088 HTTP
#allow * * * 443,8443 HTTPS
flush
auth strong
socks -p5220
proxy -p5221
#dnspr

# users username:CL:password
users username1:CL:password1
users username2:CL:password2

В конце идут логины и пароли пользователей.

Запустите 3proxy командой:

sudo systemctl start 3proxy

Посмотрите, запущен ли он (должен быть зеленый статус):

sudo systemctl status 3proxy

Если появились ошибки, поправьте файл-конфиг. Если все хорошо, добавьте его в автозапуск:

sudo systemctl enable 3proxy

Просмотр логов

Просмотр всех логов 3proxy:

sudo journalctl -u 3proxy

Просмотр логов за последний час:

sudo SYSTEMD_PAGER= journalctl -u 3proxy --since='1 hour ago'

При настройках логирование, как в примере выше, будут видны все соединения через этот прокси.