Прокси сервер на CentOS

Качаем с официального сайта:

# wget http://3proxy.ru/0.6.1/3proxy-0.6.1.tgz

Распаковываем скачанный архив:

# tar -zxvf 3proxy-0.6.1.tgz

Переходим в распакованную папку для установки:

cd 3proxy-0.6.1

Ну и компилируем.

# make -f Makefile.Linux

-f Makefile.Linux = указываем что бы компилировалась версия под Linux.
Установился в /etc/3proxy.conf

Файл автозапуска:

cp ./scripts/rc.d/proxy.sh /etc/init.d/3proxy

Добавим 3proxy в автозагрузку:

chkconfig 3proxy on

Пишем конфиг 3proxy:

#
# /etc/3proxy.conf
#

# 3proxy запускаться как демон.
daemon
# Указываем ip адрес нашего DNS сервера. Можно ничего не писать. В этом случае будет взята # инфа с /etc/resolv.conf , я укажу DNS google
nserver 8.8.8.8

# Объем кеша
nscache 805800

# таймауты
timeouts 1 5 30 60 180 1800 15 60

# Указываем log-файл
# log /var/log/3proxy/3proxy.log

# Формат записи log-файла, если это критично
# logformat «- +_L%t.%. %N.%p %E %U %C:%c %R:%r %O %I %h %T»

# Указываем, DSN для ODBC. Пользователь, пароль и имя БД мы указываем в /etc/odbc.ini
log &3proxy,3proxy

# Вставляем информацию в таблицу log. Если вам не нужна данная функция, закомментируйте эти две строки
# И используйте предыдущие две.
logformat «Linsert into log (time, bytesin, bytesout, username, url, host, port, service) values (‘%Y-%m-%d %H:%M:%S’, %I, %O, ‘%U’, ‘%T’, ‘%n’, %r, ‘%N’);»

# Если желаете использовать архивирование логов, укажите программу архиватор
archiver gz /bin/gzip %F

# Сколько архивов лог файлов хранить (ротация) (3proxy.log.1.gz-3proxy.log.5.gz)
rotate 10

# ip адрес интерфейса принимающего интернет (internet ip), т.е. eth1.
external 80.254.132.25

# ip адрес смотрящий в нашу локальную сеть . Этот IP нужно будет прописать в браузерах клиентов
internal 192.168.1.1

# Пропишемпользователя admin, который будет использоваться для доступа к веб интерфейсу
# Формат записи «::»
# CR – md5, строку можно получить с помощью команды mycrypt
users «admin:CR:$1$admin$1kgWpnZpUx.vTroWPXPIB0″

# Описываем admin сервис
# Тип аутентификации strong (login/password)
auth strong

# Сбрасываем acl для следующих сервисов
flush

# Разрешаем доступ только пользователю admin и только с ip 192.168.1.100
allow admin 192.168.1.100

# Количество одновременных соединений к сервису
maxconn 15

# Тип сервиса, а также дополнительные параметры для него.
# admin – консоль администрирования
# -p9090 – слушать порт 9090
# -i127.0.0.1 – привязаться к localhost
admin -p9090 -i192.168.1.1

# Описываем http (ftp over http) прокси сервер
# Тип аутентификации, в нашем случае по ip
auth iponly
# Если желаете жать интернет только «избранным» , можно указать диапазон адресов или #конкретно адреса которым будет открыт интернет
# Ограничиваем доступ к сервису для нашей подсети
#allow * 192.168.1.0/24 * *

# Количество одновременных соединений к сервису
maxconn 500

# Тип сервиса, а также дополнительные параметры для него.
# proxy – http прокси сервер
# -p8080 – слушать порт 8080
# -a – прятать информацию о клиенте (использовать анонимный режим)
proxy -p8080 -a

# Описываем «чистый» ftp прокси сервер
# Тип аутентификации, в нашем случае по ip
auth iponly

# Ограничиваем доступ к сервису для нашей подсети
allow * 192.168.1.0/24 * *

# Количество одновременных соединений к сервису
maxconn 150

# Тип сервиса, а также дополнительные параметры для него.
# ftppr – ftp прокси сервер, не путайте с ftp over http
# -p2121 слушать порт 2121
ftppr -p2121

# Описываем socks прокси сервер
# Тип аутентификации, в нашем случае по ip
auth iponly

# Ограничиваем доступ к сервису для нашей подсети
allow * 192.168.1.0/24 * *

# Количество одновременных соединений к сервису
maxconn 150

# Тип сервиса, а также дополнительные параметры для него.
# socks – socks прокси сервер
# -p8888 слушать порт 8888
socks -p8888

# Указываем путь к pid-файлу, позволяет управлять 3proxy с помощью сигналов (HUP, etc)
pidfile /var/run/3proxy.pid

# Пользователь и группа, от которого запускать 3proxy (nobody:nobody)
setuid 99
setgid 99

Конец.
Оригинал rg74.ru/linux/3proxy-proksi-server-na-centos.html


Понравилась статья? Поделись с остальными.

Комментарии закрыты.