FreeBSD: установка 3proxy

Понадобился для собственных нужд прокси.

Есть машинка под FreeBSD, решил по быстрому поставить на нее. Squid решил пока не ставить хоть и потенциал у него колосальный. Не пригодится и половины его возможностей, да и времени мало.

Остановился на 3proxy. Благо во FreeBSD он портирован, следовательно проблем с установкой и настройкой быть не должно.

Приступим к установке:

# cd /usr/ports/net/3proxy/
# make install clean

Ждем пока завершится.

Заготовка конфига есть, она находится в /usr/local/etc/ , вот – 3proxy.cfg.sample .

Делаем рабочий конфиг:

# cd /usr/local/etc/

# cp 3proxy.cfg.sample 3proxy.cfg

# ee 3proxy.cfg

# Указываем адреса наших DNS, или тех DNS которые дает провайдер

# Они же прописаны в /etc/resolv.conf
#
nserver 182.46.24.82
nserver 91.106.208.6

# Указываем размер кэша для запросов DNS по умолчанию
# Я оставил дефолтный

nscache 65536

# Таймауты кстати так же

timeouts 1 5 30 60 180 1800 15 60

# Укажем ip который «смотрит» в мир

external 91.213.84.151

# Тоже самое, только указываем IP, который надо слушать
# Если проигнорировать, то 3proxy слушает все адреса на сервере
internal 91.213.37.11

# Нужно создать пару пользователей для 3proxy

# Пароль пишется простым текстом

users 3proxyuser1:CL:fG32ddUse
users 3proxyuser2:CL:23FL2Yes

# Будем запускать 3proxy как deamon

daemon

# путь к логам и формат лога, к имени лога будет добавляться дата создания
#

log /var/log/3proxy/3proxy.log D
logformat «- +_L%t.%. %N.%p %E %U %C:%c %R:%r %O %I %h %T»

# сжимать логи при помощи gzip
#

archiver gz /usr/bin/gzip %F

# А хранить я их буду 20 дней
#

rotate 20

# На этом можно закончить

# А можно настроить https proxy
# Конфигурация proxy для http(s)
# Прокся не публичный
# По этому включаю авторизацию по логину и паролю
#

auth strong

# Для порядка ограничиваю доступ по портам через http(s) proxy
#

allow * * * 80-88,8080-8088 HTTP
allow * * * 443,8443 HTTPS

# Я предпочитаю запускать http-proxy без поддержки ntlm-авторизации
#

proxy -n

#На последок, может кому пригодится подключать socks5
# Мой конфиг socks5-proxy
#
# Опять же включаею авторизацию по логинам и паролям
#

auth strong

# Включаю очистку списка access-листов которые остались от http-proxy
#

flush

# Ставлю ограничение на одновременные подключения

maxconn 25

# Запускаем socks
#

socks

Выставляем права на конфиг

# chmod 600 /usr/local/etc/3proxy.cfg

Создаю папку для логов:

# mkdir /var/log/3proxy

Для автоматического запуска 3proxy после ребута:

ee /etc/rc.conf

threeproxy_enable=»YES»

Вроде все.

А, чуть не забыл:

Запускаем 3proxy

# /usr/local/etc/rc.d/3proxy start

Вот теперь все. Пользуемся.

http://rg74.ru

Обновлено: 12.03.2015