Вернуться назад

Настройка 3proxy centos

1. Устанавливаем нужные пакеты для компиляции

yum update && yum -y install wget gcc mc net-tools nano

2. Отключаем фаерволы

chkconfig iptables off && service iptables stop
chkconfig ip6tables off && service ip6tables stop

3. Добавляем основной(любой из выданных) ipv6 на сетевой интерфейс сервера:

Подробности в статье как_добавить_ip-адрес

4. Так же добавим строчку в /etc/sysconfig/network

NETWORKING_IPV6=yes

5. Добавляем google public DNS в /etc/resolv.conf

nameserver 2001:4860:4860::8888
nameserver 2001:4860:4860::8844

и перезапускаем сеть

service network restart

6. Все ваши ipv6 добавляем в /etc/rc.local

nano /etc/rc.local

для каждого ipv6 строчка вида: ifconfig eth0 inet6 add 2a02:f680::1:c79/64

ifconfig eth0 inet6 add 2a02:f680::1:c80/64
ifconfig eth0 inet6 add 2a02:f680::1:c81/64
ifconfig eth0 inet6 add 2a02:f680::1:c82/64

и выполним:

sh /etc/rc.local

7. Собираем 3proxy

wget https://github.com/z3APA3A/3proxy/archive/3proxy-0.8.6.tar.gz
tar -xvzf 3proxy-0.8.6.tar.gz
cd 3proxy-3proxy-0.8.6/
ln -s /usr/lib64/libcrypto.so.10 /usr/lib/libcrypto.so
ln -s /usr/lib64/libssl.so.10 /usr/lib/libssl.so
make -f Makefile.Linux
mkdir /usr/local/etc/3proxy
mkdir /usr/local/etc/3proxy/bin
mkdir /usr/local/etc/3proxy/logs
mkdir /usr/local/etc/3proxy/stat
cp src/3proxy /usr/local/etc/3proxy/bin
cp ./scripts/rc.d/proxy.sh /etc/init.d/3proxy
chown -R root /usr/local/etc/3proxy
chmod +x /etc/init.d/3proxy

8. Редактируем конфиг прокси-сервера:

nano /usr/local/etc/3proxy/3proxy.cfg

вписываем следующее:

pidfile /usr/local/etc/3proxy/3proxy.pid
maxconn 100
nscache 65536
timeouts 1 5 30 60 180 1800 15 60
daemon
setgid 65535
setuid 65535
flush
auth strong
users <USER>:CL:<PASS>
allow <USER>

proxy -6 -n -a -p<PORT1> -i<IPv4> -e<IPv6>
proxy -6 -n -a -p<PORT2> -i<IPv4> -e<IPv6>

где:

• <USER> — логин для подключения
• <PASS> — пароль для подключения
• <PORT> — порт для подключения к прокси
• <IPv4> — основной IPv4-адрес сервера (internal)
• <IPv6> — дополнительный IPv6-адрес (external)

9. Запускаем 3proxy

chkconfig 3proxy on
service 3proxy start

Если не работает, проверить ulimit, при необходимости увеличить.

Эти настройки можно изменить добавив в /etc/security/limits.conf следующие строчки:

username hard nofile 10240
username hard nofile 10240

Также можно установить лимит вручную, через:

ulimit -n 10240

Рабочий конфиг на ipv6:


pidfile /usr/local/etc/3proxy/3proxy.pid maxconn 1000 nscache 65536 timeouts 1 5 30 60 180 1800 15 60 daemon setgid 65535 setuid 65535 flush auth strong allow * * * 80-88,8080-8088 HTTP allow * * * 443,8443 HTTPS log /var/log/3proxy/3proxy.log D logformat "- +_L%t.%. %N.%p %E %U %C:%c %R:%r %O %I %h %T" rotate 30 users user1:CL:111111 allow user1 proxy -6 -n -a -p8787 -i8.8.8.8 -e2222:45c:4f7c:3::14



timeouts 1 5 30 60 180 1800 15 60
users proxy1:CL:sdsfdsfdsfsd
users proxy2:CL:fdsfdsfsdfd
users proxy3:CL:odfssdfdsdsfsdf
users proxy4:CL:fdsfsdfds
daemon
log /var/log/3proxy/3proxy.log D
logformat "- +_L%t.%. %N.%p %E %U %C:%c %R:%r %O %I %h %T"
rotate 3
auth strong
allow * * * 80-88,8080-8088 HTTP
allow * * * 443,8443 HTTPS
proxy -n -a
auth strong
flush
maxconn 32
socks

#nserver 8.8.8.8
#nserver 8.8.4.4
#pidfile /usr/local/etc/3proxy/3proxy.pid
#maxconn 100
##nscache 65536
#timeouts 1 5 30 60 180 1800 15 60
#daemon
#setgid 65535
#setuid 65535
#flush
#auth strong
#log /var/log/3proxy/3proxy.log D
#logformat "- +_L%t.%. %N.%p %E %U %C:%c %R:%r %O %I %h %T"
#rotate 3
#users proxy1:CL:dfsdfdsfsd
#users proxy2:CL:Tfdsfsdfdsf
#users proxy3:CL:orewrwerwerew
#users proxy4:CL:Lrewrewrewrwe
#allow proxy1,proxy2,proxy3,proxy4
#proxy -n -a -p3038 -i1.7.6.9 -e1.7.6.9
#socks -n -a -p1038 -i1.7.6.9 -e1.7.6.9

 

---