2. Блоги
3. Вебмастер
4. VPS
5. 3proxy

3proxy

• обновим: sudo apt-get update
• доустановим: sudo apt-get install -y build-essential
• в корневой каталог перейдём: cd ~
• на официальной странице копируем ссылку на 3proxy для Linux (последняя версия 0.9.3.tar.gz) и вставляем в команду:
• закачиваем на сервер: wget https://github.com/z3APA3A/3proxy/archive/0.9.3.tar.gz
• распаковываем: tar xzf 0.9.3.tar.gz
• переходим в папку: cd ~/3proxy-0.9.3
• компилируем: sudo make -f Makefile.Linux
• создаём новый каталог: sudo mkdir /etc/3proxy
• переходим в каталог: cd ~/3proxy-0.9.3/bin
• копируем: sudo cp 3proxy /usr/bin/
  
• Создадим отдельного системного пользователя proxy3, от имени которого и будет работать сервер: sudo adduser --system --no-create-home --disabled-login --group proxy3
• Узнаем UID и GID пользователя командой: id proxy3
  
• Создаем файл настроек: sudo nano /etc/3proxy/3proxy.cfg
  
• вставляем это:

# Для их определения воспользуйтесь командой id proxy3
setgid 121
setuid 114

# сервера DNS
nserver 8.8.8.8
nserver 77.88.9.9

# размер кэша для запросов DNS
nscache 65536

# таймауты
timeouts 1 5 30 60 180 1800 15 60

# Если несколько IP на одном сервере
# external YOURSERVERIP
# internal YOURSERVERIP

# имя пользователя и пароль, # CL - текстовый пароль, CR — зашифрованный пароль (md5).
# Получения хэша командой: openssl passwd -1 -salt Password
users user:CL:password

# режим запуска как deamon
daemon

# Логи
# log /var/log/3proxy/3proxy.log D
# logformat "-  _L%t.%. %N.%p %E %U %C:%c %R:%r %O %I %h %T"

# аутентификация:
# none — без авторизации. iponly — авторизация по IP-адресу клиента.
# nbname — по Netbios имени. strong — по логину и паролю.
# cache strong - логин и пароль ещё и кэшируются
auth cache strong

# Конфигурация http(s) proxy. Запускаем анонимный (-a) HTTP-proxy на порту (-p) 9998 и c отключенной NTLM-авторизацией (-n)
proxy -n -p9998 -a

# При наличии IPv6, то запускать лучше прокси командой: 
# proxy -46 -n -p9998 -a -i45.156.21.192 -e45.156.21.192 -efe80::f816:3eff:fe99:9674

# после изменений перезапустить 3proxy командой: systemctl restart 3proxy

• для сохранения файла: Ctrl O, Энтер, Ctrl X
• порт разблокировать (и при смене порта): sudo iptables -I INPUT -p tcp -m tcp --dport 9998 -j ACCEPT
  (порты с меньшим кол-вом цифр, например 998, не сработали)
  
• выставляем права доступа к файлам: sudo chown proxy3:proxy3 -R /etc/3proxy
• выставляем права доступа к файлам: sudo chown proxy3:proxy3 /usr/bin/3proxy
• выставляем права доступа к файлам: sudo chmod 444 /etc/3proxy/3proxy.cfg
• создаем файл-инициализации для systemd: sudo nano /etc/systemd/system/3proxy.service

[Unit]
Description=3proxy Proxy Server

[Service]
User=proxy3
Group=proxy3
Type=simple
ExecStart=/usr/bin/3proxy /etc/3proxy/3proxy.cfg
ExecStop=/bin/kill `/usr/bin/pgrep -u proxy3`
RemainAfterExit=yes
Restart=on-failure

[Install]
WantedBy=multi-user.target

• для сохранения файла: Ctrl O, Энтер, Ctrl X
• обновляем конфигурацию systemd: sudo systemctl daemon-reload
  
• добавляем в автозагрузку: sudo systemctl enable 3proxy
  
• запускаем прокси-сервер: sudo systemctl start 3proxy
  
• Если с первого раза сервис не запустился, проверьте наличие ошибок: systemctl status 3proxy.service
• проблемы с запуском чаще всего связаны с файлом /etc/3proxy/3proxy.cfg. При возникновении ошибки обычно указан порядковый номер проблемной строки
• после изменений перезапустить 3proxy командой: systemctl restart 3proxy
• удаляем временные файлы: rm ~/0.9.3.tar.gz
• удаляем временные файлы: sudo rm -r ~/3proxy-0.9.3

Для удаления 3Proxy:

• sudo systemctl stop 3proxy.service
• sudo rm /etc/systemd/system/3proxy.service
• sudo rm -rf /etc/3proxy
• sudo rm -rf /var/log/3proxy
• sudo rm /usr/bin/3proxy
• sudo systemctl daemon-reload

Настройка плагина (дополнения) к браузеру

• Устанавливаем плагин (дополнения) к браузеру "Обход блокировок рунета" (Runet Censorship Bypass)
• Вкладка "PAC-скрипт" выбираем "только свои сайты и свои прокси"
• Вкладка "Модификаторы" выбираем "проксируй или умри"
• Вкладка "Свои прокси" выбираем "использовать свои прокси" и добавляем прокси:
  • протокол PROXY
  • вписываем ip: user:password@ip_adres
  • вписываем порт: 9998
  • нажимаем (добавить)
  • кнопкой ⇄ можно список подправить: PROXY user:password@ip_adres:9998
• Теперь когда сайт не грузиться заходим во вкладку "Исключения" и выбираем "да" - теперь этот сайт будет грузиться через прокси

Не пробовал (из интернета):

как указать шлюз впн соединения в конфиге 3proxy:
auth iponly
allow * 192.168.101.0/24
proxy -n -p9998 -a -e1.2.3.4
flush
#1.2.3.4 это IP шлюза.

Установка расширения Proxy Auto Auth для Google Chrome пригодится, когда сайты начнут постоянно запрашивать логин и пароль от прокси

За тип авторизации отвечает строка с названием auth strong cache.
Работают следующие типы авторизации:
auth strong cache – по имени пользователя и паролю
auth iponly - авторизация по IP-адресу.
Пример:
auth iponly
allow * 192.168.0.1
Где 192.168.0.1 IP-адрес пользователя.
auth none – отсутствие авторизации
Можно добавить еще одну строку:
maxconn 32 – максимально разрешённое число одновременных подключений

---