Тема старая (апрель 2018 г.) противостояние Telegram и РКН заставило меня зарегистрировать VDS сервер в не соседнем государстве и установить на него Socks5 прокси-сервер.
Решил поделиться с общественностью установкой и настройкой прокси сервера 3Proxy в среде FreeBSD.
Будем ставить из портов:
- Обновляем порты:1# portsnap fetch update
- Устанавливаем 3Proxy1# cd /usr/ports/net/3proxy && make install clean
- Разрешаем запуск:1# echo "threeproxy_enable="YES"" >> /etc/rc.conf
- Правим конфигурационный файл:До следующего вида:1# vi /usr/local/etc/3proxy.cfg12345678910111213141516171819202122232425262728293031323334daemonnscache 65536# DNS Serversnserver 8.8.8.8nserver 8.8.4.4timeouts 1 5 30 60 180 1800 15 60# Директория под логи (создаст сам)log /var/log/3proxy/log Drotate 60# Включаем авторизациюauth strong# Описываем пользователей (Имя:ТИП:Пароль)users user1:CL:password1users user2:CL:password2# Какие порты обслуживаемallow * * * 80 HTTPallow * * * 443 HTTPS# Запрещаем остальные портыdeny *# Описываем наши сетевые интерфейсы,# если интерфейс один, один IP в ext. и int.external 222.222.222.222internal 222.222.222.222flush# Количество соединенийmaxconn 150# SOCKS5 сервер на 43434 портуsocks -p43434# HTTP Proxy-server на 8989 портуproxy -n -p8989setgid 65534setuid 65534
- Запускаем сервер:12# /usr/local/etc/rc.d/3proxy startStarting threeproxy.
- Проверим:12# /usr/local/etc/rc.d/3proxystatusthreeproxy is running as pid 44333.
В конфигурационном файле мы создали двух пользователей:
user1 с паролем password1 и user2 с паролем password2, тип пароля CL – чистым текстом, что не очень красиво, но можно задать пароль в формате crypt().
Для этого создадим пароль немного присолив:
1 2 | # openssl passwd -1 -salt free password3 $1$free$J5rNKlRJ0ZqIsQxJWdhYb/ |
В конфигурационном файле создадим нового пользователя user3 (запись заключаем в кавычки из-за попадающихся в пароле символов: $, /):
1 | users "user3:CR:$1$free$J5rNKlRJ0ZqIsQxJWdhYb/" |
Рестартуем наш 3Proxy:
1 | # /usr/local/etc/rc.d/3proxy restart |
Пользователей можно вообще исключить из конфигурационного файла, сделать отдельный подключаемый файл с пользователями, для этого в конфигурационном файле делаем подключение файла пользователей:
1 | users $/usr/local/etc/3proxy/passwd |
Создаем директорию для файла пользователей:
1 | mkdir /usr/local/etc/3proxy/ |
В файле /usr/local/etc/3proxy/passwd перечислим пользователей:
1 2 3 | user1:CL:password1 user2:CL:password2 user3:CR:$1$free$J5rNKlRJ0ZqIsQxJWdhYb/ |
Рестартуем 3Proxy:
1 | # /usr/local/etc/rc.d/3proxy restart |
На этом все:)
Оставить комментарий