3proxy — это бесплатный прокси-сервер, позволяющий юзерам поддерживать необходимый уровень конфиденциальности и безопасности в Интернете. Гибкая настройка позволяет адаптировать его под различные системы, сети и цели использования.
3proxy — кроссплатформенный прокси-сервер, который можно настроить по своему усмотрению. Хотя иногда антивирусное ПО распознаёт его как вредоносную программу, он всё же очень полезен. Благодаря 3proxy вы сможете обезопасить свою локальную сеть и отфильтровать трафик.
Что такое 3proxy
3proxy — это прокси-сервер (бесплатное ПО) для Windows, Linux и Unix. Он используется для защиты сети, ведения журнала логов, сокрытия IP-адреса, фильтрации трафика, кеширования данных и объединения нескольких прокси-серверов в одну цепочку.
«3 прокси» не имеет графического интерфейса. Поэтому настройка данного программного обеспечения производится через написание команд. Возможен запуск этого ПО как в консольном режиме, так и в фоновом режиме в виде дополнительной службы. Для его настройки можно воспользоваться простой командной строкой (терминалом).
Преимущества использования программы 3proxy
- Работает быстрее других прокси-серверов, обеспечивает высокую скорость обработки запросов с минимальными задержками.
- Занимает мало места на компьютере и потребляет небольшое количество ресурсов, что делает программу доступной для владельцев различных устройств.
- Поддерживает разные виды протоколов, включая HTTP, HTTPS, SOCKS4/5, что делает её универсальным инструментом в руках системного администратора.
- Включает в себя множество полезных функций.
- Настраивается за несколько минут через терминал или командую строку.
- Обеспечивает высокий уровень защиты данных благодаря функции шифрования и аутентификации.
- Доступна на ОС Windows, Linux/Unix.
Минусы этого программного обеспечения
- Не подходит для тех, кто предпочитает работать в привычном интерфейсе. Пользователи считают эту программу неудобной из-за отсутствия графического интерфейса и необходимости редактировать конфигурационные файлы вручную.
- 3proxy уступает более продвинутому прокси-серверному ПО. В этой программе не предусмотрены дополнительные функции по защите данных, да и в сети мало рассказывается о том, как настроить данное ПО вручную.
3proxy подходит для тех, кому нужен простой, надёжный прокси-сервер, который весит совсем немного.
Требования к системе
Перед установкой «3 прокси» убедитесь в том, что у вас есть:
- Сервер, который будет функционировать как «выходная нода», с одним ядром, 5-10 Гб дискового пространства и 1 Гб ОЗУ.
- Высокоскоростное подключение к Интернету и не тарифицируемый по объёму данных трафик.
- Свободные порты.
- Доступ к серверу и командой строке с расширенными правами.
- Актуальная операционная система.
Если вы убедились в том, что ваши устройства соответствуют минимальным требованиям, то тогда вы можете перейти к setup 3proxy socks.
Как настроить программу
Установка 3proxy осуществляется из базовых исходников. Для её выполнения вам необходимо загрузить недостающие пакеты. Если вы пользуетесь AlmaLinux и CentOS 7, то введите следующую команду:
# yum -y install gcc wget tar make
В случае с Debian и Ubuntu, загрузите пакеты путем ввода:
apt update: # apt install -y build-essential wget tar
После загрузки базовых пакетов вам нужно будет скачать proxy и распаковать архив посредством следующего кода:
# wget https://github.com/z3APA3A/3proxy/archive/0.9.4.tar.gz
# tar -xvzf 0.9.4.tar.gz
Если вы уже ввели соответствующую команду, то распакуйте всё в директорию и скомпилируйте посредством следующего кода:
# cd название прокси-0.9.4/
# make -f Makefile.Linux
Далее сформируйте папку для конфигов и логов, а затем перенесите исполняемый файл proxy через команду:
# mkdir /etc/название прокси
# mkdir -p /var/log/ наименование прокси
# cp bin/ название прокси /usr/bin/
Затем создайте юзера:
# useradd -s /usr/sbin/nologin -U -M -r proxyuser
Предоставьте ему права доступа через команду:
# chown -R proxyuser:proxyuser
Ее нужно будет ввести три раз, поменяв лишь ее концовку:
/etc/ название прокси
/var/log/ наименование прокси
/usr/bin/ название прокси
После создайте новый конфиг:
# touch /etc/3proxy/3proxy.cfg
И предоставьте доступ к конфигурации лишь суперпользователю:
# chmod 600 /etc/3proxy/3proxy.cfg
Далее заполните созданный вами конфиг. Но перед этим определите пользовательский uid и gid через команду:
# id proxyuser
uid=991(proxyuser) gid=991(proxyuser) groups=991(proxyuser)
Запомните uid и gid. Вставьте текст из примера configuration file и сохраните его с помощью специального редактора.
Пример конфигурационного файла 3proxy.cfg от proxyuser и заданным паролем password
users proxyuser:CL:password, который должен у вас получиться после его редактирования:
# Вставляем uid и gid пользователя, которые указали ранее
setgid 991
setuid 991
# Указываем правильные NS. Просмотреть их можно в /etc/resolv.conf
nserver 8.8.8.8
nserver 8.8.4.4
# Используем таймауты и размер кеша для запросов DNS по умолчанию
timeouts 1 5 30 60 180 1800 15 60
nscache 65536
# Указываем режим запуска как daemon
daemon
# Настраиваем http proxy на порте 3128
proxy -p3128 -n -a -i127.0.0.1 -e81.146.57.249
# В параметре -p укажите собственный порт. Предварительно проверьте, что он работает. В параметре -i укажите внутренний IP-адрес (подойдёт указанный в примере). В параметре -e укажите внешний айпи (белый IP), или не указывайте параметры -i и -e, чтобы прослушивались все доступные IP-адреса
# Настраиваем socks proxy на стандартном порте 1080
socks -p1080
# Параметры порта и интерфейсов задаются аналогично proxy. Указываем путь к логам, формат лога и ротацию
log /var/log/3proxy/3proxy.log D
logformat "- +_L%t.%. %N.%p %E %U %C:%c %R:%r %O %I %h %T"
rotate 30
После ознакомления и ввода дополнительных команд, сформируйте initialization file для systemd и настройте права доступа:
# touch /etc/systemd/system/название прокси.service
# chmod 664 /etc/systemd/system/ наименование прокси.service
Затем скопируйте в него:
[Unit]
Description= название прокси Proxy Server
After=network.target
[Service]
Type=simple
ExecStart=/usr/bin/3proxy /etc/3proxy/3proxy.cfg
ExecStop=/bin/kill `/usr/bin/pgrep proxyuser`
RemainAfterExit=yes
Restart=on-failure
[Install]
WantedBy=multi-user.target
Сохраните и обновите конфиг systemd:
# systemctl daemon-reload
Запустите прокси и перенесите его в Autorun:
# systemctl start Название программы
# systemctl enable Наименование прокси
Откройте порты. После этого настройка 3proxy будет завершена.
Проверка результата
Неопытные пользователи устанавливают 3proxy далеко не с первого раза. Поэтому они инициируют проверку его работы посредством введения соответствующего кода.
Для проверки работоспособности прокси выполните следующую команду:
curl -I -x socks5://<пользователь>:<пароль>@<IP-адрес_сервера>:<порт_прокси> https://serverspace.ru | grep HTTP
Если перед вами появится сообщение «Код 200», это означает, что ваш сервер работает нормально. Теперь его можно подключить через браузер или программу-клиент.
Если же в командной строке вы увидели следующее сообщение:
HTTP 403 Forbidden
То это значит, что доступ к запрошенному ресурсу запрещен, или прокси не получил соответствующие права для выполнения команды.
При появлении надписи
HTTP 404 Not Found
можно также сделать вывод, что указанный URL недоступен, так как ошибка говорит об отсутствии запрашиваемого ресурса на сервере.
Возникновение этой ошибки:
HTTP 502 Bad Gateway
говорит о том, что прокси не может получить ответ от исходного сервера, возможно, из-за проблем с сетью.
Появление этого сообщения об ошибке:
HTTP 504 Gateway Timeout
указывает на то, что proxy не дождался ответа от сервера-посредника в установленное время. Это может быть связано с его загруженностью или обусловлено проблемой неправильно настроенного шлюза.
А возникновение следующего текста на экране:
curl: (7) Failed to connect to ...
говорит о том, что появилась проблема с подключением к самому proxy. Возможные причины появления этой ошибки:
- сервер не отвечает,
- были указаны некорректные настройки айпи или порта,
- произошла блокировка на уровне сети.
Внимание!
Проверка работоспособности 3proxy важна, так как использование нерабочих прокси может навредить вашим учётным записям.
Исправление распространённых проблем
Пользователю нужно не только уметь настраивать и проверять работоспособность прокси-сервера, но и своевременно исправлять ошибки, связанные с его запуском. Ниже будут рассмотрены примеры решения распространенных проблем, связанных с программой 3proxy.
HTTP 403 Forbidden
Устранить эту проблему можно несколькими способами. Чтобы избавиться от ошибки, выполните следующие действия.
- Проверьте индексный файл и убедитесь, что вы правильно ввели все команды. Если вы увидите пропущенные символы или заглавные буквы, то причина проблемы найдена. Осталось лишь исправить текст.
- Расширьте права доступа.
- Проверьте настройки безопасности или файрвола на стороне сервера. Он может блокировать доступ. Подкорректируйте параметры при необходимости.
HTTP 404 Not Found
Чтобы решить данную проблему, сделайте следующее.
- Проверьте, правильно ли введен URL-адрес. Если вы заметили, что допустили ошибки при его введении, то просто исправьте адрес и повторите попытку запуска.
- Убедитесь, что ресурс доступен и открывается через другие прокси. Возможно, сайт был перемещён на другой домен, и вы сделали все правильно.
Так как ошибка 404 может появиться из-за временных проблем с получением доступа к ресурсу, вы можете повторно проверить работоспособность прокси через несколько часов.
HTTP 502 Bad Gateway
Чтобы устранить эту ошибку:
- Проверьте, нормально ли работает Интернет, перезагрузите роутер.
- Попробуйте выполнить команду чуть позже (это может быть временный сбой со стороны сервера).
- Проверьте конфигурацию proxy и убедитесь, что он правильно настроен для отправки запросов.
- Почистите кеш и куки. Нередко ошибка 502 возникает из-за неправильно загруженных cash/cookies. Поэтому вам нужно сначала очистить данные в настройках. Еще в кеше сохраняются старые айпи-адреса. Поэтому полезно выполнить сброс данных DNS.
Важно!
Ваше новое доменное имя может оказаться недоступным из-за кеширования. Поэтому вам нужно дождаться обновления записей ДНС или указать в файле hosts айпи и обновленный domain.
Для очистки кеша необходимо воспользоваться терминалом. Запустите его и введите нижеуказанную команду для выполнения операции:
sudo service network-manager restart
После выполнения этой команды данные будут автоматически удалены.
HTTP 504 Gateway Timeout
Чтобы избавиться от этой проблемы:
- Проверьте и измените настройки сервера vds 3proxy. Возможно, вы выставили неверные параметры.
- Очистите кеш и куки через команду в терминале.
- Проверьте состояние соединения. Убедитесь, что Интернет работает стабильно и без сбоев (попробуйте открыть через прокси другие веб-сайты). Снизьте нагрузку на сеть, чтобы улучшить соединение.
- Обновите настройки брандмауэра (межсетевого экрана или МЭ).
- Ненадолго отключите антивирусные программы. Как и брандмауэр, они также могут блокировать доступ к веб-ресурсам.
- Попробуйте выполнить запрос чуть позже. Возможно, сайт перегружен или на него была совершена хакерская атака, и позднее вы сможете получить к нему доступ без особых проблем.
- Увеличьте таймаут ожидания на прокси-сервере, если это возможно.
Так как причинами ошибки 504 могут стать проблемы с интернет-соединением, программным обеспечением и самим шлюзом, важно комплексно подходить к её устранению.
Ошибка «curl: (7) Failed to connect to …»
Как устранить данную ошибку:
- Проверьте правильность айпи-адреса или порта сервера в команде curl. Внесите коррективы.
- Просмотрите настройки файрвола или брандмауэра и измените их при необходимости.
- Проверьте, открыты ли порты через команду netstat и nc. Если они закрыты, и вы знаете причину, то внесите изменения в конфиг и перезапустите прокси через команду: «sudo systemctl restart 3proxy».
- Убедитесь, что сервер работает и доступен по указанному адресу. Введите в терминале команду ping или telnet для диагностики сетевых проблем и их последующего решения.
- Очистите кеш и куки, а затем повторите запуск. Нередко ошибки возникают из-за скопления ненужных копий данных. Поэтому их нужно удалять вовремя.
На заметку
Если в вашей сети используется корпоративный файрвол, например, Kerio, вам нужно будет создать соответствующее правило, которое при обращении на внешний айпи будет перенаправлять на внутренний с указанием порта, на котором функционирует служба 3proxy. Это позволит трафику, направленному на внешний IP-адрес, автоматически перенаправляться на ваш внутренний сервер. После создания правила обязательно проведите тестирование, чтобы убедиться, что трафик правильно перенаправляется и прокси работает. Попробуйте подключиться к вашему серверу через внешний IP и убедитесь, что все запросы корректно обрабатываются.
Почему важно уметь настраивать прокси-сервер
Вот основные причины, почему стоит научиться настраивать 3proxy:
- 3proxy обеспечивает анонимность и защиту личных данных в сети.
- C помощью этого программного обеспечения удобнее заниматься SEO-продвижением своей площадки в Интернете и раскруткой аккаунтов в социальных сетях.
- Данное ПО может действовать как промежуточное звено в вашей системе, защищая её внутренние серверы от внешних угроз и блокируя прямой доступ к важным файлам.
- Proxy может кешировать часто запрашиваемые данные, что снижает время загрузки страниц сайта и уменьшает нагрузку на главный сервер.
- Серверная программа позволяет управлять сетевым трафиком (распределять его между несколькими серверами в целях повышения производительности устройства).
- Proxy позволяет устанавливать политики доступа для различных групп пользователей, что снижает риски утечки информации внутри конкретной организации.
- С помощью данного программного обеспечения можно внедрить аутентификацию для контроля доступа к внутренним системам и важным ресурсам.
- Через proxy вы можете собирать данные о производительности приложений и активности пользователей в целях последующей оптимизации.
- Это программное обеспечение позволяет вести логи всех сетевых запросов, что помогает в последующем проведении аудита и анализе безопасности сети.
И это ещё не всё. Благодаря пониманию того, как настраивать 3proxy, вы сможете эффективнее управлять сетевой безопасностью на предприятии. Если на вас лежит большая ответственность по обеспечению сохранности данных, обязательно воспользуйтесь данной серверной программой и изучите все нюансы её применения.
Кто может помочь с настройки прокси-сервера
Сегодня настройкой proxy занимаются:
- Системные администраторы. Эти специалисты отвечают за настройку и поддержку всех серверов и сетевой инфраструктуры на объекте.
- Сетевые инженеры. Данные сотрудники специализируются на проектировании и обслуживании инфраструктуры сети. Настройка прокси-сервера может быть частью их работы по оптимизации архитектуры.
- Программисты и другие специалисты IT-компаний. Большинство айтишников знают, как настраивать прокси, так как это тоже является частью их работы. Поэтому вы можете привлечь для выполнения задачи любого сотрудника, который уже долгое время занимается настройкой компьютерного программного обеспечения на объекте.
Если вы не хотите тратить деньги из своего бюджета на найм, воспользуйтесь нашей инструкцией и забудьте про лишние хлопоты.
Заключение
Настроить простой и не ресурсоёмкий кроссплатформенный прокси 3proxy не так уж сложно. На настройку этого сервера у вас уйдет всего 20-30 минут, а проверка будет выполнена вами меньше, чем за минуту.
Читайте в блоге: