Установка и настройка прокси-сервера 3proxy на Debian/Ubuntu

Комментарии

Комментариев: 11

  • Avatar
    Danil Walk

    Настройка socks прокси написано не раскрыта, а с грядущим закрытием телеграмма крайне полезная информация была бы. Не могли бы дополнить статью, что нужно сделать. Очень нужно. Всем

  • Avatar
    Altavista375

    Danil Walk, в руководстве есть не меньше чем 3 ссылки на разные документации по данному прокси-серверу но расскажу как и SOCKS поднять. Документация в целом достаточно полная, по непонятным вопросом всегда можно вежливо спросить ведущего разработчика по email, или на том же Тостере как люди так и разработчик активно отвечают. Он кстати просматривал данную статью. Дал несколько советов по конфигам, совет по IPv6. Заметил что в шаге 5 не самый удачный пример скрипта-инициализации, но рабочий.

    Должен предупредить: на данный момент обходить блокировки РКН с серверов расположенных на территории РФ - не лучшая идея. Особенности блокировок на стороне дата-центров я намеренно обсуждать здесь не хочу. Но сам лично наблюдал блокировки/заглушки web-страниц с серверов расположенных в МСК, СПБ. При подробном разборе ситуации, просмотре логов, трассировок и т.д. выяснялось что зачастую причиной были блокировки на стороне крупных транзитных операторов связи таких как ТрансТелеКом. На блокировки на стороне ТТК натыкаются порой и жители стран СНГ, некоторые хоть и имеют свои национальные аналоги РКН, но там блокировки именно российские проскакивают.

  • Avatar
    Altavista375 (Изменен )

    SOCKS-прокси

     SOCKS-прокси имеют несколько версий протокола (SOCKSv4/SOCKSv4.5/SOCKSv5) и ряд особенностей.
    Подробнее описано тут - https://3proxy.ru/howtor.asp

     Например SOCKSv4 не поддерживает IPv6 на уровне протокола, в SOCKSv5 есть поддержка IPv6 с помощью отдельного вида запроса, который должен быть реализован в клиентском приложении или соксификаторе. Авторизации по паролю поддерживаются в SOCKS так же как и через HTTP-прокси. SOCKSv5 имеет поддержку UDP.

    В шаге-4 в конфиге /etc/3proxy/3proxy.cfg
    вместо последней строчки, а можно одновременную работы с HTTP-прокси настроить - тогда просто добавить в конец строку:

    socks -p1080

    Параметр (-p1080) это номер порта. Можно другой указать, но этот стандартный.

    В шаге-6 при использовании Uncomplicated Firewall (UFW):

    sudo ufw allow 1080
    sudo ufw enable

    При использовании iptables:

    sudo iptables -I INPUT -p tcp -m tcp --dport 1080 -j ACCEPT
    sudo iptables -I INPUT -p udp -m udp --dport 1080 -j ACCEPT
  • Avatar
    Nikita Bondarenko

    Благодарю! Отличная статья, всё работает.

  • Avatar
    Yura Seredyuk (Изменен )

    Привет. Все делаю точно по инструкции, но не могу подключиться к проксе. Банально не грузит страницы. Сижу и думаю, то ли лыжи не едут...

    UPD: оказалось лыжи) не понимаю по какой причине, но браузер ни в какую не хотел подключаться к проксе. После попытки подключения через телефон сеть взлетела.

  • Avatar
    Святослав Захаров (Изменен )

    Отличная статья! Всё работает! Исходя из своих ошибок: не забывайте в шаге 4 (в файле настроек) вставлять свои gid и uid :) Нужны были SOCKS5 прокси, исходя из комментария Altavista375 от 30 Июня 2017 12:18 добавлял необходимые строки и всё также заработало. Спасибо!

    Появилось также несколько вопросов: если в шаге 6, при использовании фаервола я добавляю строки: 

    sudo ufw allow 1080
    sudo ufw enable

    То нужно ли выполнять еще и эти?

    sudo iptables -I INPUT -p tcp -m tcp --dport 1080 -j ACCEPT
    sudo iptables -I INPUT -p udp -m udp --dport 1080 -j ACCEPT

    И еще: если у меня много ip и для каждого я хочу сделать прокси, можно ли как-нибудь через один из ip поднять прокси для всех остальных ip? В шаге 4 видел упоминание про несколько адресов, но так и не понял, как это всё реализовать :(

  • Avatar
    Евгений Борисов (Изменен )

    Святослав, 3proxy отлично документирован https://3proxy.ru/howtor.asp#BIND 

    Как повесить службу на определенный интерфейс или порт

    Опция -i позволяет указать внутренний интерфейс, -p - порт (пробелы в опциях не допускаются). Например, чтобы служба proxy висела на порту 8080 интерфейсов 192.168.1.1 и 192.168.2.1 необходимо дать команды

      proxy -p8080 -i192.168.1.1
      proxy -p8080 -i192.168.2.1
  • Avatar
    pocoz

    Очень кстати. Спасибо за статью!

  • Avatar
    arbi

    все настроил все работает спасибо, остался один вопрос: как сделать так чтоб на несколько устройств работало? Сейчас работает только на одном макбуке 

  • Avatar
    Никита

    Сделал всё так как написано, теперь не могу зайти на сервер через Putty. Может надо дополнительные параметры на Putty ставить. Подскажите пожалуйста. В состояние виртуальной машины пишет, что все нормально. Помогите пожалуйста. 

  • Avatar
    Maxim Zaytsev (Изменен )
     

    Никита, всё просто, ты включил ufw в пункте 6, но не открыл порт 22.

    sudo ufw allow 22
     

Войдите в службу, чтобы оставить комментарий.