3proxy: различия между версиями
Новая страница: «= Введение = Эта статья кратко описывает настройку простого прокси-сервера 3proxy на Росе, дистрибутивах платформы rosa2021.1 и новее (ROSA Server 12 или иные). = Установка 3proxy = Выполните в терминале: sudo dnf install 3proxy = Настройка 3proxy = Файл с настройками располагается по а...» |
Нет описания правки |
||
| (не показана 1 промежуточная версия этого же участника) | |||
| Строка 69: | Строка 69: | ||
При настройках логирование, как в примере выше, будут видны все соединения через этот прокси. | При настройках логирование, как в примере выше, будут видны все соединения через этот прокси. | ||
= Другие примеры настройки = | |||
== HTTPS-прокси == | |||
<pre> | |||
#setgid daemon | |||
#setuid daemon | |||
nserver 8.8.8.8 | |||
nserver 77.88.8.8 | |||
nserver 9.9.9.9 | |||
nserver 77.88.8.1 | |||
nscache 65536 | |||
timeouts 1 5 30 60 180 1800 15 60 | |||
#daemon | |||
log @3proxy | |||
logformat "- +_L%t.%. %N.%p %E %U %C:%c %R:%r %O %I %h %T" | |||
archiver gz gzip -m -qq %A %F | |||
rotate 30 | |||
maxconn 500 | |||
deny * * 127.0.0.1,192.168.1.1 | |||
#allow * * * 80-88,8080-8088 HTTP | |||
#allow * * * 443,8443 HTTPS | |||
flush | |||
auth strong | |||
plugin /usr/lib64/3proxy/SSLPlugin.ld.so ssl_plugin | |||
ssl_server_cert /etc/letsencrypt/live/xxx.ru/fullchain.pem | |||
ssl_server_key /etc/letsencrypt/live/xxx.ru/privkey.pem | |||
ssl_serv | |||
proxy -p5555 | |||
# users username:CL:password | |||
users vasya:CL:ivanov | |||
</pre> | |||
[[Категория:Сервер]] | |||
Текущая версия от 00:47, 13 февраля 2026
Введение
Эта статья кратко описывает настройку простого прокси-сервера 3proxy на Росе, дистрибутивах платформы rosa2021.1 и новее (ROSA Server 12 или иные).
Установка 3proxy
Выполните в терминале:
sudo dnf install 3proxy
Настройка 3proxy
Файл с настройками располагается по адресу: /etc/3proxy/3proxy.cfg
Открыть его на редактирование можно так:
sudo nano /etc/3proxy/3proxy.cfg
Расширенная документация располагается в каталоге /usr/share/doc/3proxy/doc и справочных страницах man. Плагины находятся в /usr/lib64/3proxy. Список плагинов и справочных страниц можно вывести командой:
rpm -ql 3proxy
Содержимое файла по умолчанию не пригодно к использование, т.к. требуется индивидуальная настройка, однако содержит примеры с комментариями. Ниже приведен пример конфига, который реализует следующий функционал:
- SOCKS5-прокси на порту 5220
- HTTP(S)-прокси на порту 5221
- логирование в syslog вместо файла
setgid daemon setuid daemon nserver 8.8.8.8 nserver 77.88.8.8 nserver 9.9.9.9 nserver 77.88.8.1 nscache 65536 timeouts 1 5 30 60 180 1800 15 60 #daemon log @3proxy logformat "- +_L%t.%. %N.%p %E %U %C:%c %R:%r %O %I %h %T" archiver gz gzip -m -qq %A %F rotate 30 maxconn 500 deny * * 127.0.0.1,192.168.1.1 #allow * * * 80-88,8080-8088 HTTP #allow * * * 443,8443 HTTPS flush auth strong socks -p5220 proxy -p5221 #dnspr # users username:CL:password users username1:CL:password1 users username2:CL:password2
В конце идут логины и пароли пользователей.
Запустите 3proxy командой:
sudo systemctl start 3proxy
Посмотрите, запущен ли он (должен быть зеленый статус):
sudo systemctl status 3proxy
Если появились ошибки, поправьте файл-конфиг. Если все хорошо, добавьте его в автозапуск:
sudo systemctl enable 3proxy
Просмотр логов
Просмотр всех логов 3proxy:
sudo journalctl -u 3proxy
Просмотр логов за последний час:
sudo SYSTEMD_PAGER= journalctl -u 3proxy --since='1 hour ago'
При настройках логирование, как в примере выше, будут видны все соединения через этот прокси.
Другие примеры настройки
HTTPS-прокси
#setgid daemon #setuid daemon nserver 8.8.8.8 nserver 77.88.8.8 nserver 9.9.9.9 nserver 77.88.8.1 nscache 65536 timeouts 1 5 30 60 180 1800 15 60 #daemon log @3proxy logformat "- +_L%t.%. %N.%p %E %U %C:%c %R:%r %O %I %h %T" archiver gz gzip -m -qq %A %F rotate 30 maxconn 500 deny * * 127.0.0.1,192.168.1.1 #allow * * * 80-88,8080-8088 HTTP #allow * * * 443,8443 HTTPS flush auth strong plugin /usr/lib64/3proxy/SSLPlugin.ld.so ssl_plugin ssl_server_cert /etc/letsencrypt/live/xxx.ru/fullchain.pem ssl_server_key /etc/letsencrypt/live/xxx.ru/privkey.pem ssl_serv proxy -p5555 # users username:CL:password users vasya:CL:ivanov