LRCWIKI

Инструменты пользователя

Инструменты сайта

Вы посетили: openwrt_router justhost 3proxy
3proxy

Это старая версия документа!

Установка 3proxy на Debian11

Удалить проблемный репозиторий

Reading package lists... Done
E: The repository 'http://deb.debian.org/debian bullseye-backports Release' does not have a Release file.
N: Updating from such a repository can't be done securely, and is therefore disabled by default.
N: See apt-secure(8) manpage for repository creation and user configuration details.

sudo rm /etc/apt/sources.list.d/backports.list

sudo apt update
sudo apt install -y build-essential git libevent-dev libssl-dev

cd /usr/local/src
sudo git clone https://github.com/z3APA3A/3proxy.git
cd 3proxy

sudo ln -s Makefile.Linux Makefile
sudo make
sudo make install

sudo mkdir -p /etc/3proxy
sudo mkdir -p /var/log/3proxy

*sudo apt install nano
sudo nano /etc/3proxy/3proxy.cfg
Сохраните (Ctrl+O, Enter, Ctrl+X)

sudo find / -type f -name "3proxy.cfg" 2>/dev/null
/etc/3proxy/3proxy.cfg
/root/3proxy/scripts/3proxy.cfg
/usr/local/3proxy/conf/3proxy.cfg
/usr/local/3proxy/conf/3proxy/scripts/3proxy.cfg
sudo nano /root/3proxy/scripts/3proxy.cfg

sudo nano /etc/3proxy/3proxy.cfg
nserver 8.8.8.8
nserver 8.8.4.4

nscache 65536

timeouts 1 5 30 60 180 1800 15 60

19DuboD/vxtgIfiqus+Hbq/3hSQhuKBylnYR6cc7EhbOhPZTEcrEQw==

log /var/log/3proxy/3proxy.log D
logformat "- +_L%t.%. %N.%p %E %U %C:%c %R:%r %O %I %h %T"

auth strong
proxy -n -a -p1234

После сохранения файла (Ctrl+O, Enter, Ctrl+X):
sudo chown -R nobody:nogroup /etc/3proxy
sudo chown -R nobody:nogroup /var/log/3proxy
sudo chmod 600 /etc/3proxy/3proxy.cfg

Найдём, куда установился 3proxy
which 3proxy
find / -name "3proxy" -type f 2>/dev/null

Исправим путь в сервисе
Скорее всего 3proxy лежит в другом месте. 
Проверьте вывод find из шага 1 и подставьте правильный путь. 
Типичные варианты:

/usr/local/bin/3proxy
/usr/local/3proxy/bin/3proxy
/usr/local/src/3proxy/bin/3proxy

ls -la /usr/local/bin/3proxy
ls -la /usr/local/src/3proxy/bin/3proxy

Создайте systemd-сервис для автоматического запуска[5]:
sudo nano /etc/systemd/system/3proxy.service

[Unit]
Description=3proxy tiny proxy server
After=network.target

[Service]
Type=simple
ExecStart=/usr/local/src/3proxy/bin/3proxy /etc/3proxy/3proxy.cfg
Restart=on-failure
RestartSec=10

[Install]
WantedBy=multi-user.target

Перезапустим

sudo chmod 644 /etc/3proxy/3proxy.cfg
sudo systemctl daemon-reload
sudo systemctl restart 3proxy
sudo systemctl status 3proxy

Удалим старый сервис-файл
sudo systemctl stop 3proxy
sudo rm -f /lib/systemd/system/3proxy.service

Пересоздадим конфиг начисто
sudo bash -c 'cat > /etc/3proxy/3proxy.cfg << EOF
nserver 8.8.8.8
nserver 8.8.4.4

nscache 65536

timeouts 1 5 30 60 180 1800 15 60

A5/YscGlHfY3QUTjoUxxue0vKc6x1ojMRNdQkTPDjPOMXFq5gaTs/Q==

log /var/log/3proxy/3proxy.log D
logformat "- +_L%t.%. %N.%p %E %U %C:%c %R:%r %O %I %h %T"

auth strong
proxy -n -a -p1234
EOF'
Проверим, что записалось правильно:
cat /etc/3proxy/3proxy.cfg
Вывод должен быть ровно такой (без chroot, без #!):
nserver 8.8.8.8
nserver 8.8.4.4

nscache 65536

timeouts 1 5 30 60 180 1800 15 60

A5/YscGlHfY3QUTjoUxxue0vKc6x1ojMRNdQkTPDjPOMXFq5gaTs/Q==

log /var/log/3proxy/3proxy.log D
logformat "- +_L%t.%. %N.%p %E %U %C:%c %R:%r %O %I %h %T"

auth strong
proxy -n -a -p1234
Шаг 3: Пересоздадим сервис

sudo bash -c 'cat > /etc/systemd/system/3proxy.service << EOF
[Unit]
Description=3proxy tiny proxy server
After=network.target

[Service]
Type=simple
ExecStart=/usr/bin/3proxy /etc/3proxy/3proxy.cfg
Restart=on-failure
RestartSec=10

[Install]
WantedBy=multi-user.target
EOF'
Шаг 4: Права и запуск

sudo chmod 644 /etc/3proxy/3proxy.cfg
sudo chmod 644 /etc/systemd/system/3proxy.service
sudo systemctl daemon-reload
sudo systemctl restart 3proxy
sudo systemctl status 3proxy

Проверка работы прокси
curl -x 94.156.116.115:1234 http://ipinfo.io/ip
Должны увидеть, что порт 1234 слушается. 
ss -tlnp | grep 1234
sudo apt update  
sudo apt install ufw  
sudo ufw default deny incoming  
sudo ufw default allow outgoing  
sudo ufw allow ssh  # или ваш порт 
sudo ufw allow 1234/tcp 
sudo ufw enable  
sudo ufw status verbose  
sudo ufw reset  # Сброс 
sudo ufw default deny incoming  
sudo ufw default allow outgoing  
sudo ufw allow from 91.212.151.141 to any port 22 proto tcp  
sudo ufw allow from 91.212.151.141 to any port 1234 proto tcp  
sudo ufw allow from 37.110.16.249 to any port 22 proto tcp  
sudo ufw allow from 37.110.16.249 to any port 1234 proto tcp  
sudo ufw allow from 185.252.144.214  # Все порты с этого IP (TCP/UDP)  
sudo ufw enable  
Если UFW уже активен
Не используйте reset/enable — добавьте правило на лету:

bash
sudo ufw insert 1 allow from 185.252.144.214  # В начало списка (приоритет)  
sudo ufw reload  
sudo ufw status numbered  
insert 1 ставит правило первым, перезагрузка применит без downtime.
​
Проверка
sudo ufw status verbose — увидите правило для 185.252.144.214 вверху.
​
Тест: С этого IP — любой порт OK; с других — только SSH/1234 с разрешённых IP.
удаление правил
sudo ufw delete 1 
sudo ufw reload  
sudo ufw status numbered
3proxy.1771525552.txt.gz · Последнее изменение: bonterkoz
Если не указано иное, содержимое этой вики предоставляется на условиях следующей лицензии: CC Attribution 4.0 International
CC Attribution 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki