Июн 212011
 

Дома не большая сетка, решил поднять мини прокси.

3proxy это маленький многоплатформенный набор прокси-серверов (под Linux/Unix и Windows, включая 64-битные версии).
Он включает в себя HTTP прокси с поддержкой HTTPS и FTP (proxy/proxy.exe), SOCKSv4/SOCKSv4.5/SOCKSv5 прокси (socks/socks.exe), POP3 прокси (pop3p/pop3p.exe), SMTP прокси (smtpp/smtpp.exe), AIM/ICQ прокси (icqpr/icqpr.exe), MSN messenger / Live messenger proxy (msnpr/msnpr.exe), FTP proxy, кэширующий DNS прокси, TCP и UDP портмапперы (tcppm, udppm) а так же комбинированный прокси-сервер с поддержкой дополнительных возможностей, таких как управление доступом, ограничение ширины потребляемого канала, ограничение трафика на день, неделю и месяц, перенаправления соединений, построение цепочек соединений (proxy chaining), ротацию лог-файлов, ведение журналов через ODBC и syslog и т.д. (3proxy).
Часть информации взята с сайта FreeBSD 3proxy настройка.
nano /usr/local/etc/3proxy.cfg

# DNS сервера
nserver 192.168.0.6
nserver 80.82.7.20
# Кэш по умолчанию
nscache 65536
# Таймауты тоже по умолчанию.
timeouts 1 5 30 60 180 1800 15 60 
# лог файл будет создаваться каждый день новый 
# D – день H – час W - неделя 
log /var/log/3proxy/3proxy.log D 
# Формат лог файла.
 logformat "G%d-%m-%Y %H:%M:%S | %U | %C | %R:%r | %O    | %I    |%n" 
# Команда rotate для хранения последних 12 файлов с логами
 rotate 12 
#Сжимаем 
 archiver "/usr/bin/gzip" gzip -9 %F 
# Указываем ip который будет ходить во внешний мир.
 external 192.168.0.1
# ip адрес на которых будут приниматься запросы от пользователей,
# по умолчанию прокся слушает все интерфейсы .
 internal 192.168.0.1 
# устанавливаем тип авторизации по IP
 flush auth iponly 
# Авторизация по паролю. 
# auth strong
# отказываемся от ntlm аутентификации,  у нас же домена на ldap нету.
proxy -n
#Для всей сетки  с понедельника-пятницу с 8:30-18:00 
#allow * 192.168.0.1/24 * * * * 08:30:00-18:00:00 proxy ftppr socks
#ограничим доступ по портам через http(s)-proxy
allow * * * 80-88,8080-8088 HTTP
allow * * * 443,8443 HTTPS 
# Ставим ограничение на 32 одновременных подключения
maxconn 32
# ограничиваем ширину канала для каждого пользователя по IP 
bandlimin 24000 * 192.168.0.7,192.168.0.3,192.168.0.10
 # запускаем сервер от пользователя nobody
 # (если в вашей ОС uid и gid пользователя nobody # будут другими для их определения воспользуйтесь командой id nobody)
 setgid 65534 setuid 65534 
# Собираем статистику по определенным IP 
counter "/var/log/3proxy/3proxy.3cf" 
D "/var/log/3proxy/traf" countin "1/" 
M 300 * 192.168.0.5 * * * countin "2/" 
M 300 * 192.168.0.7 * * * countin "3/" 
M 300 * 192.168.0.10 * * * 
# Мониторит системных изменений 
monitor "/usr/local/etc/3proxy.cfg" 
# Перенаправление с porn.ru на google.com
nsrecord porn.ru weather.google.com

Ограничим доступ к файлу.

# chmod 600 /usr/local/etc/3proxy.cfg

такс, сам прокси наcтроили, теперь перейдем к настройки в системе.
cat /etc/rc.conf | grep proxy
threeproxy_enable=»YES»

Создадим директории.
# mkdir /var/log/3proxy
# chown 65534:65534 /var/log/3proxy

Стартуем сервис

# /usr/local/etc/rc.d/3proxy start

  One Response to “FreeBSD 3proxy”

  1. […] Доп. материал. FreeBSD-3proxy […]

 Leave a Reply

(required)

(required)

39 Запросов к базе. 0,372 Генерации страницы, 36MB Использование памяти.
Вы зашли с IP: 54.225.16.10