Форум по программам и оборудованию > >

Настройка минимального SOCKS прокси 3proxy

18.10.2019 14:48


10.05.2018 10:55
OlegON
 
Для некоторых актуален вопрос, какой же прокси выбрать и как его настроить. Поскольку, если выставить любой прокси без авторизации, а Tor, например, ее не умеет, то достаточно быстро прокси станет достоянием общественности, а ваш IP начнет потихоньку баниться сервисами, если вообще не попадет на карандаш к спецслужбам. Но, предостерегу, даже если на прокси стоит авторизация, не забываем, что любой софт может содержать ошибки, а потому лучше спрятать его куда-то на нештатный порт и расставить ловушки против сканеров портов.

Итак, я в свое время полистал разные софтинки и среди минимальных по размеру (если у вас серьезный траффик, то статья не для вас) выбрал 3proxy. Симпатичная утилитка, хоть автор и предупреждал, что он не профессионал, а падать она ни разу не падала, да и кроссплатформенная. Пользуюсь уже больше полугода, могу порекомендовать.

Код:
timeouts 1 5 30 60 180 1800 15 60
users telega:CL:password
daemon
log /var/log/3proxy/3proxy.log
logformat "L%d%m%y %H%M%S %U %C %Q:%q/%n %R %I/%O"
archiver gz /bin/gzip %F
rotate 30
nserver 10.0.0.2
nscache 1024

auth strong
allow telega
parent 900 socks5 имя_сервера 1080 user password
parent 100 socks5 10.0.0.2 9050
#socks -olSO_REUSEADDR,SO_REUSEPORT -ocTCP_TIMESTAMPS,TCP_NODELAY -osTCP_NODELAY,SO_KEEPALIVE -p3128 -i77.37.240.57 -e10.0.0.2
socks -p3128 -i77.37.240.57
proxy -p3129
небольшие пояснения:
Цитата:
users telega:CL:password
имя пользователя и пароль чистым текстом для подключения к вашему прокси. Т.е. для подключения к нему надо будет использовать тип socks5 и имя пользователя telega с паролем password
Цитата:
nserver 10.0.0.2
nscache 1024
DNS-сервер и размер кешированных записей. У меня сервер внутренний, шустрый, потому записей минимум, да и никаких особых запросов не планировалось, но при меньшем количестве записей сервис почему-то не запускался.
Цитата:
auth strong
сервис ниже авторизуется только по паролю
Цитата:
allow telega
сервис ниже примет пароль только для пользователя telega
Цитата:
parent 900 socks5 имя_сервера 1080 user password
parent 100 socks5 10.0.0.2 9050
у меня два родительских (т.е. к чему подключается наш прокси) socks5-прокси, один пошустрее, с именем пользователя и паролем, второй - без авторизации (Tor). Общий вес прокси в группе 1000, соответственно, с вероятностью 90% будет выбран первый прокси, с вероятностью 10% - второй (на случай, если первый заблокируют).
Цитата:
#socks ...
оставил закомментированную строку, если понадобится выставлять какие-то опции, нормально работает и без них
Цитата:
socks -p3128 -i77.37.240.57
наш 3proxy будет принимать подключения на порту 3128 и интерфейсе с указанным адресом.
Цитата:
proxy -p3129
это, в принципе, ненужная опция, но у меня почему-то 3proxy пытался открыть порт обычного прокси, даже если его в конфиге не указывать. Видимо, где-то хардкод при сборке. А порт по умолчанию у меня занят. Чтобы не было конфликтов - прибил ненужный порт.

Вот и все... Дольше писал, чем настраивать... Минутное дело вообще, а в текущих условиях блокировок чего попало незаменимая вещь.
10.05.2018 11:00
OlegON
 
Дополню по конфигу. То, что он описывает (пробовать не надо, чужое - не трогай).

Подключаемся юзером telega с паролем password на адрес 77.37.240.57:3128. Тип подключения - socks5
После успешного подключения соединение пойдет с вероятностью 90% на имя_сервера, либо на 10.0.0.2 с вероятностью 10%.

Тип журнала выбирал, как нужно мне. В мане по 3proxy.cfg все есть.

Форум на базе vBulletin®
Copyright © Jelsoft Enterprises Ltd.
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.