Qu'est-ce que 3proxy et pourquoi il pourrait être nécessaire
Il y a généralement deux raisons d'utiliser un proxy :
- Doit cacher la véritable adresse IP et améliorer l'anonymat ;
- Pour "contourner" les restrictions et accéder à la ressource si elle est géo-verrouillée.
L'un des moyens les plus simples d'atteindre cet objectif est le service 3proxy
Exigences
Avant de commencer la configuration, vous devez vous assurer que vous avez :
- Serveur qui fonctionnera comme "exit-node". Pas besoin de beaucoup de puissance, 1 CPU cœur, 5-10 Go de disque spaCE et 1 Go RAM est assez. Une connexion haut débit et un trafic de données illimité sont souhaitables ;
- Système d'exploitation non obsolète (Ubuntu 20.04 par exemple);
- Accès privilégié à ce serveur.
Installer et configurer
La configuration est très simple. Juste ouvert SSH-session sur le serveur et exécutez la commande sur une seule ligne :
wget https://github.com/z3APA3A/3proxy/releases/download/0.9.3/3proxy-0.9.3.x86_64.deb; dpkg -i 3proxy-0.9.3.x86_64.deb
Pour configurer le service, vous devez modifier le fichier de paramètres de l'application. Allons à configurer SOCKS5-proxy, la commande ci-dessous ajoutera quelques directives nécessaires :
cat <<EOF > /etc/3proxy/3proxy.cfg
nscache 65536
nserver <preferred_DNS-server>
config /conf/3proxy.cfg
monitor /conf/3proxy.cfg
log /logs/3proxy-%y%m%d.log D
rotate 60
counter /count/3proxy.3cf
users $/conf/passwd # proxy accounts stores in this file
include /conf/counters
include /conf/bandlimiters
auth strong
deny * * 127.0.0.1
allow * * * 80 HTTP
allow * * * 443 HTTPS
socks -n -p<listening_port> -a
flush
allow
maxconn <max_simultaneous_connections>
EOF
Autoriser le port de service dans le firewall:
ufw allow <listening_port>
Démarrez le service et vérifiez son statut :
systemctl enable 3proxy && service 3proxy start && netstat -tlpn | grep prox
Ensuite, il est temps d'ajouter des utilisateurs proxy. Exécutez le script de package mantainer pour faire ceci :
/etc/3proxy/conf/add3proxyuser.sh <proxylogin> <proxypassword> <daily_trafic_limit_in_MBs> <network_speed_limit_in_bits_per_second>
Deux derniers parameters est facultatif, pas de restrictions s'il n'est pas défini.
Redémarrez le service
systemctl restart 3proxy
Vérification des résultats
Le moyen le plus simple de s'assurer que le proxy fonctionne réellement est CLI-demande. Exécutez simplement sur votre ordinateur :
curl -I -x socks5://<proxyuser>:<proxypassword>@<server_IP>:<proxy_port> https://serverspace.ru | grep HTTP
Le "code 200" gagné signifie que le proxy fonctionne bien. Ainsi, vous pouvez l'utiliser dans votre navigateur ou d'autres logiciels client.
Conclusion
Dans cet article, j'ai expliqué pourquoi vous pourriez avoir besoin d'avoir votre propre proxy et comment le configurer en quelques minutes sur Ubuntu 20.04 LTS