SOCKS5 прокси сервер на FreeBSD Устанавливаем и настраиваем 3Proxy

Тема старая (апрель 2018 г.) противостояние Telegram и РКН заставило меня зарегистрировать VDS сервер в не соседнем государстве и установить на него Socks5 прокси-сервер.
Решил поделиться с общественностью установкой и настройкой прокси сервера 3Proxy в среде FreeBSD.

Будем ставить из портов:

1. Обновляем порты:
   
   # portsnap fetch update

   1	# portsnap fetch update

2. Устанавливаем 3Proxy
   
   # cd /usr/ports/net/3proxy && make install clean

   1	# cd /usr/ports/net/3proxy && make install clean

3. Разрешаем запуск:
   
   # echo "threeproxy_enable="YES"" >> /etc/rc.conf

   1	# echo "threeproxy_enable="YES"" >> /etc/rc.conf

4. Правим конфигурационный файл:
   
   # vi /usr/local/etc/3proxy.cfg

   1	# vi /usr/local/etc/3proxy.cfg

   До следующего вида:
   
   daemon nscache 65536 # DNS Servers nserver 8.8.8.8 nserver 8.8.4.4 timeouts 1 5 30 60 180 1800 15 60 # Директория под логи (создаст сам) log /var/log/3proxy/log D rotate 60 # Включаем авторизацию auth strong # Описываем пользователей (Имя:ТИП:Пароль) users user1:CL:password1 users user2:CL:password2 # Какие порты обслуживаем allow * * * 80 HTTP allow * * * 443 HTTPS # Запрещаем остальные порты deny * # Описываем наши сетевые интерфейсы, # если интерфейс один, один IP в ext. и int. external 222.222.222.222 internal 222.222.222.222 flush # Количество соединений maxconn 150 # SOCKS5 сервер на 43434 порту socks -p43434 # HTTP Proxy-server на 8989 порту proxy -n -p8989 setgid 65534 setuid 65534

   1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34

   daemon nscache 65536 # DNS Servers nserver 8.8.8.8 nserver 8.8.4.4 timeouts 1 5 30 60 180 1800 15 60 # Директория под логи (создаст сам) log /var/log/3proxy/log D rotate 60   # Включаем авторизацию auth strong # Описываем пользователей (Имя:ТИП:Пароль) users user1:CL:password1 users user2:CL:password2 # Какие порты обслуживаем allow * * * 80 HTTP allow * * * 443 HTTPS # Запрещаем остальные порты deny * # Описываем наши сетевые интерфейсы, # если интерфейс один, один IP в ext. и int. external 222.222.222.222 internal 222.222.222.222   flush # Количество соединений maxconn 150 # SOCKS5 сервер на 43434 порту socks -p43434 # HTTP Proxy-server на 8989 порту proxy -n -p8989 setgid 65534 setuid 65534

5. Запускаем сервер:
   
   # /usr/local/etc/rc.d/3proxy start Starting threeproxy.

   1 2	# /usr/local/etc/rc.d/3proxy start Starting threeproxy.

6. Проверим:
   
   # /usr/local/etc/rc.d/3proxy statusthreeproxy is running as pid 44333.

   1 2	# /usr/local/etc/rc.d/3proxy statusthreeproxy is running as pid 44333.

В конфигурационном файле мы создали двух пользователей:
user1 с паролем password1 и user2 с паролем password2, тип пароля CL  — чистым текстом, что не очень красиво, но можно задать пароль в формате crypt().
Для этого создадим пароль немного присолив:

В конфигурационном файле создадим нового пользователя user3 (запись заключаем в кавычки из-за попадающихся в пароле символов: $, /):

Рестартуем наш 3Proxy:

Пользователей можно вообще исключить из конфигурационного файла, сделать отдельный подключаемый файл с пользователями, для этого в конфигурационном файле делаем подключение файла пользователей:

Создаем директорию для файла пользователей:

В файле /usr/local/etc/3proxy/passwd перечислим пользователей:

Рестартуем  3Proxy:

На этом все:)