首頁 探索 說明
登入
cturan
/
3proxy
1
0
複刻 0
Files 問題管理 0 合併請求 0 Wiki
分支: master
分支列表 標籤列表
3proxy
/
doc
/
ru
/
example1.txt

example1.txt 4.3 KB
永久連結 文件歷史 原始文件

1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071727374757677787980818283848586878889909192939495969798 
  1. KOI8-R
    2. 

  2. 

  3. Kirill Lopuchov, lopuchov at mail ru
    4. 

  4. 

  5. <3proxy>
    6. 

  6. Довольно часто перед системным администратором встает задача предоставить доступ к Internet-ресурсам группе пользователей (небольшой офис, Internet-кафе). Данную задачу можно решить, настроив на Internet-шлюзе proxy-сервер, службу NAT (трансляция сетевых адресов) или раздать каждому пользователю реальный IP адрес.
    7. 

  7. 

  8. Давайте рассмотрим самый простой способ подключения - установку proxy-сервера. Традиционно для этих целей применяется популярный proxy Squid, но не всегда бывает необходимость в столь тяжеловатой программе :), да и в squid отсутствуют такие иногда необходимые вещи как SOCKS4/5-сервер, TCP/UP порт-маппинг. Поэтому вторым номером хочется представить вашему вниманию PROXY-сервер, под названием "3proxy" (http://3proxy.ru/), разработанный нашим программистом из г. Нижний Новгород. Одним из главных его достоинств является компактность и высокая переносимость. Код сервера написан так, что легко компилируется как для Win9x/2000/XP так и для Linux и FreeBSD.
    9. 

  9. 

  10. Сервер поддерживает следующие возможности:
    11. 

  11. 

  12. HTTP(S) proxy;
    13. 

  13. FTP over HTTP proxy;
    14. 

  14. SOCKS4/5 proxy;
    15. 

  15. POP3 proxy;
    16. 

  16. TCP & UDP маппинг портов;
    17. 

  17. листы доступа к различным службам и адресам;
    18. 

  18. ограничение пропускной способности канала каждого пользователя (чтобы пользователь не съел весь канал, качая кучу файлов в несколько потоков :) ); 
    19. 

  19. ограничение трафика пользователя на день, неделю и месяц;
    20. 

  20. авторизацию пользователей ко всем proxy-службам по имени и паролю или по ip адресам;
    21. 

  21. ведение журналов через ODBC (по-моему, такого нет ни в одном proxy) и syslog и т. д. 
    22. 

  22. 

  23. К недостаткам можно отнести отсутствие кэширования информации :-|. Но в последнее время Inernet-контент становится все более динамичным (то есть не поддающийся кэшированию) и может быть для кого-то экономия в 25% трафика за счет его кэширования не будет столь критична. Для тех пользователей, кому она может оказаться критичной, автор предлагает использовать цепочку из 2-х серверов и в качестве кэша такие сервера как wwwoffle или им подобные, либо ждать появления поддержки кеша в 3proxy :)
    24. 

  24. 

  25. Установка
    26. 

  26. 

  27. # wget http://3proxy.ru/current/3proxy.tgz
    28. 

  28. # tar -xvzf 3proxy.tgz
    29. 

  29. # cd 3proxy
    30. 

  30. # make -f Makefile.unix
    31. 

  31. # mkdir /usr/local/3proxy
    32. 

  32. # mkdir /usr/local/3proxy/logs
    33. 

  33. # mkdir /usr/local/3proxy/stat
    34. 

  34. # cp src/3proxy /usr/local/3proxy
    35. 

  35. # touch /usr/local/3proxy/3proxy.cfg
    36. 

  36. # chown -R nobody:nogroup /usr/local/3proxy 
    37. 

  37. 

  38. Далее приведу небольшой пример конфигурационного файла 3proxy.cfg с 
    39. 

  39. комментариями, более подробную информацию по конфигурированию можно 
    40. 

  40. найти файле 3proxy.cfg.sample или в 
    41. 

  41. HowTo http://3proxy.ru/howtor.asp
    42. 

  42. и FAQ http://3proxy.ru/faqr.asp
    43. 

  43. 

  44. -------------3proxy.cfg-------------
    45. 

  45. # ВНИМАНИЕ !! не должны быть пробелов
    46. 

  46. # перед любыми опциями конфигурации !!
    47. 

  47. 

  48. # ip-адрес DNS-сервера провайдера или локального
    49. 

  49. nserver 127.0.0.1
    50. 

  50. timeouts 1 5 30 60 180 1800 15 60
    51. 

  51. 

  52. # Создаем двух пользователей vasia, petia и vova 
    53. 

  53. # и назначаем им пароли 24555, 14656 и 45455 соответственно
    54. 

  54. users vasia:CL:24555
    55. 

  55. users petia:CL:14656
    56. 

  56. users vova:CL:45455
    57. 

  57. 

  58. # Лог-файл со списком запросов пользователей 
    59. 

  59. # будет создаваться каждый день новый
    60. 

  60. log /usr/local/3proxy/logs/3proxy.log D
    61. 

  61. logformat "%d-%m-%Y %H:%M:%S %U %C:%c %R:%r %O %I %T"
    62. 

  62. 

  63. # Внешний интерфейс,
    64. 

  64. # через который будут уходить запросы от сервера
    65. 

  65. external 10.1.1.1
    66. 

  66. 

  67. # ip-адрес интерфейса, на котором будут приниматься 
    68. 

  68. # запросы от клиентов
    69. 

  69. internal 192.168.1.1
    70. 

  70. 

  71. # Устанавливаем тип авторизации по имени и паролю
    72. 

  72. auth strong
    73. 

  73. # Разрешаем доступ к портам 80,8080-8088
    74. 

  74. allow * * * 80,8080-8088
    75. 

  75. # Расскоментировать секцию parent, если у вас есть прокси верхнего 
    76. 

  76. # уровня и заменить ip, порт, имя пользователя и пароль на свои значения 
    77. 

  77. # parent 1000 http 192.168.0.1 8080 username passwd
    78. 

  78. # allow *
    79. 

  79. # Запускаем службу HTTP-proxy на порту (3128) и 
    80. 

  80. # (-n) c отключенной NTLM-авторизацией)
    81. 

  81. proxy -p3128 -n
    82. 

  82. 

  83. # Ограничиваем толшину канала для пользователей 
    84. 

  84. # vasia и petia в 20000 bps,
    85. 

  85. # а для vova 10000 bps
    86. 

  86. bandlimin 20000 vasia,petia
    87. 

  87. bandlimin 10000 vova 
    88. 

  88. 

  89. # Запускаем сервер от пользователя nobody 
    90. 

  90. # (возможно в вашей ОС uid и gid пользователя nobody
    91. 

  91. # будут другими. Для их определения воспользуйтесь коммандой id nobody) 
    92. 

  92. setgid 65534
    93. 

  93. setuid 65534
    94. 

  94. ------------------------------------
    95. 

  95. 

  96. После того как мы создали конфигурационный файл сервера, запускаем 3proxy командой:
    97. 

  97. /usr/local/3proxy/3proxy /usr/local/3proxy/3proxy.cfg
    98. 

  98.