freebsd 3proxy

Дата | 26.07.2015

С недавних пор роскомнадзор заблокировал два сайта по шарингу каналов.
Сторонними прокси-серверами или тором не стал пользоваться, первые либо долго не живут, другой тормозит сильно.
У меня есть сервер в немецком ДЦ, решил на нем поднять свой прокси-сервер.
Выбор пал мой на сервер 3proxy, он прост и ресурсоемкий!, то-есть ест мало ресурсов по сравнении с аналоговым гигантом squid.

# cd /usr/ports/net/3proxy/
# make install clean

Добавим автозагрузку нашей проксе.

# nano /etc/rc.conf
threeproxy_enable="YES"

Настройке прокси.

# cat /usr/local/etc/3proxy.cfg
daemon
# кэш прокси
nscache 65536
# используем гугловые днс
nserver 8.8.8.8
nserver 8.8.4.4
timeouts 1 5 30 60 180 1800 15 60
auth strong
users мой_пользователь:CL:пароль_пользователя
# Разрешенные ип адреса через запятую, которым есть доступ использовать прокси.
allow * 2.7.5.2,7.5.2.6
# разрешение порты для прокси
allow * * * 80 HTTP
allow * * * 443 HTTPS
# У меня к примеру на этом сервере где стоит прокси много ип адресов, давать доступ прокси,
# что бы он выходил со всех ип адресов во внешний мир не хочется, 
# используем ключ e (указываем ип адрес с которого будит выход с сервера во внешний мир).
# ключ i определяет какой ип адрес будит слушаться у прокси.
proxy -iип_адрес_сервера -eип_адрес_сервера -n -a -p3128
rotate 1
flush
# Укажем максимум сколько народу одновременно можно подключаться.
maxconn 8
setgid 65534
setuid 65534

Если используем фаервол на сервере, а мы его ОБЯЗАНЫ использовать!, то добавим разрешающее правило для 443 и 80 порта.

# egrep '80|443' /etc/ipfw_vol
ipfw add allow tcp from any to any dst-port 80
ipfw add allow tcp from any 80 to any
ipfw add allow tcp from any to any dst-port 443
ipfw add allow tcp from any 443 to any

После можно посмотреть, работает ли правило в нашем фаервол ipfw, как видно работает, данные бегают.

# ipfw show | grep 443
01900    2888     463574 allow tcp from any to any dst-port 443
02000    4336    4927632 allow tcp from any 443 to any

Осталось только перезагрузить сами сервисы.

# service ipfw restart
# service 3proxy restart

Смотрим.
Пробуем зайти на закрытый роскомнадзором сайт.
Сайт шифрованный ssl сертификатом сайт.
Все нормально, проверяем.

# sockstat -4 | grep 3p
nobody   3proxy     36028 3  tcp4   ип_адрес_сервера:3128   217.25.230.26:49848
nobody   3proxy     36028 4  tcp4   ип_адрес_сервера:3128   *:*
nobody   3proxy     36028 6  tcp4   *:3128                *:*
nobody   3proxy     36028 7  tcp4   *:1080                *:*
nobody   3proxy     36028 8  tcp4   ип_адрес_сервера:41171  173.194.112.58:443

Такая настройка подойдет как для промышленного использования, так и для дома.

Категории: net Метки:

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *