Для некоторых актуален вопрос, какой же прокси выбрать и как его настроить. Поскольку, если выставить любой прокси без авторизации, а Tor, например, ее не умеет, то достаточно быстро прокси станет достоянием общественности, а ваш IP начнет потихоньку баниться сервисами, если вообще не попадет на карандаш к спецслужбам. Но, предостерегу, даже если на прокси стоит авторизация, не забываем, что любой софт может содержать ошибки, а потому лучше спрятать его куда-то на нештатный порт и расставить ловушки против сканеров портов.
Итак, я в свое время полистал разные софтинки и среди минимальных по размеру (если у вас серьезный траффик, то статья не для вас) выбрал 3proxy. Симпатичная утилитка, хоть автор и предупреждал, что он не профессионал, а падать она ни разу не падала, да и кроссплатформенная. Пользуюсь уже больше полугода, могу порекомендовать.
Код:
timeouts 1 5 30 60 180 1800 15 60
users telega:CL:password
daemon
log /var/log/3proxy/3proxy.log
logformat "L%d%m%y %H%M%S %U %C %Q:%q/%n %R %I/%O"
archiver gz /bin/gzip %F
rotate 30
nserver 10.0.0.2
nscache 1024
auth strong
allow telega
parent 900 socks5 имя_сервера 1080 user password
parent 100 socks5 10.0.0.2 9050
#socks -olSO_REUSEADDR,SO_REUSEPORT -ocTCP_TIMESTAMPS,TCP_NODELAY -osTCP_NODELAY,SO_KEEPALIVE -p3128 -i77.37.240.57 -e10.0.0.2
socks -p3128 -i77.37.240.57
proxy -p3129
небольшие пояснения:
Цитата: users telega:CL:password
имя пользователя и пароль чистым текстом для подключения к вашему прокси. Т.е. для подключения к нему надо будет использовать тип socks5 и имя пользователя telega с паролем password
Цитата: nserver 10.0.0.2
nscache 1024
DNS-сервер и размер кешированных записей. У меня сервер внутренний, шустрый, потому записей минимум, да и никаких особых запросов не планировалось, но при меньшем количестве записей сервис почему-то не запускался.
сервис ниже авторизуется только по паролю
сервис ниже примет пароль только для пользователя telega
Цитата: parent 900 socks5 имя_сервера 1080 user password
parent 100 socks5 10.0.0.2 9050
у меня два родительских (т.е. к чему подключается наш прокси) socks5-прокси, один пошустрее, с именем пользователя и паролем, второй - без авторизации (Tor). Общий вес прокси в группе 1000, соответственно, с вероятностью 90% будет выбран первый прокси, с вероятностью 10% - второй (на случай, если первый заблокируют).
оставил закомментированную строку, если понадобится выставлять какие-то опции, нормально работает и без них
Цитата: socks -p3128 -i77.37.240.57
наш 3proxy будет принимать подключения на порту 3128 и интерфейсе с указанным адресом.
это, в принципе, ненужная опция, но у меня почему-то 3proxy пытался открыть порт обычного прокси, даже если его в конфиге не указывать. Видимо, где-то хардкод при сборке. А порт по умолчанию у меня занят. Чтобы не было конфликтов - прибил ненужный порт.
Вот и все... Дольше писал, чем настраивать... Минутное дело вообще, а в текущих условиях блокировок чего попало незаменимая вещь.