Цель: Произвести переработку заметки где разбирал, как установить 3proxy на Ubuntu Precise на Ubuntu Trusty. Возможно что-либо изменилось да мне нужен сервис через который на подконтрольных узлах будет работать утилита minergate по использованию моих мощностей с целью добычи криптовалют. А если не так, что просто заготовка, как поднять свой socks сервис с шагами от и до.
На заметку: в роли socks прокси будет использована утилита 3proxy.
Первым делом обновляю систему где действия берутся из этой заметки.
ekzorchik@srv-trusty:~$ uname -a
Linux srv-trusty 4.4.0-109-generic #132~14.04.1-Ubuntu SMP Tue Jan 9 21:46:42 UTC 2018 x86_64 x86_64 x86_64 GNU/Linux
ekzorchik@srv-trusty:~$ sudo apt-get install build-essential libevent-dev libssl-dev git -y
ekzorchik@srv-trusty:~$ cd /opt/
ekzorchik@srv-trusty:/opt$ sudo git clone https://github.com/z3APA3A/3proxy.git
ekzorchik@srv-trusty:/opt$ cd 3proxy/
Далее, для того чтобы наш сервер был полностью анонимен добавляю строку в файл заголовка перед тем как начать сборку программы:
ekzorchik@srv-trusty:/opt/3proxy$ sudo nano +29 src/proxy.h
#include <fcntl.h>
#include <time.h>
#define ANONYMOUS 1
ekzorchik@srv-trusty:/opt/3proxy$ sudo make -f Makefile.Linux
ekzorchik@srv-trusty:/opt/3proxy$ sudo make -f Makefile.Linux install
ekzorchik@srv-trusty:/opt/3proxy$ cd ~
ekzorchik@srv-trusty:~$ whereis 3proxy
3proxy: /usr/local/bin/3proxy /usr/local/etc/3proxy
ekzorchik@srv-trusty:~$ mkdir -p ~/proxy/logs
ekzorchik@srv-trusty:~$ nano ~/proxy/3proxy.conf
daemon
pidfile /home/ekzorchik/proxy/3proxy.pid
nserver 10.70.70.130
nscache 65536
timeouts 1 5 30 60 180 1800 16 60
log /home/ekzorchik/proxy/logs/3proxy.log D
logformat "- +_L%t.%. %N.%p %E %U %C:%c %R:%r %O %I %h %T"
rotate 30
flush
auth none
socks -p8888
admin -p8081
ekzorchik@srv-trusty:~$ 3proxy ~/proxy/3proxy.conf
ekzorchik@srv-trusty:~$ ps aux | grep proxy | head -n 1
ekzorch+ 10956 0.0 0.2 142628 4520 ? Ssl 08:42 0:00 3proxy /home/ekzorchik/proxy/3proxy.conf
Теперь в настройках браузера прописываю настройки socks сервера, где IP (Пример: 10.70.70.130:8888) socks сервера указывающий на данную систему где развернули выше приложение socks и указываем порт 8888.
После чего происходит отображение результатов как будто Вы ходите без socks прокси сервера, убедиться в этом помогут логи, смотрите:
ekzorchik@srv-trusty:~$ tail -f proxy/logs/3proxy.log.2018.01.20
1516428900.644 SOCK4.8888 00000 Admin 10.70.70.217:49220 217.69.139.244:443 1936 27309 0 CONNECT_217.69.139.244:443
1516428900.754 SOCK4.8888 00000 Admin 10.70.70.217:49227 94.100.180.72:443 1776 3700 0 CONNECT_94.100.180.72:443
1516428900.932 SOCK4.8888 00000 Admin 10.70.70.217:49219 217.69.139.244:443 4318 158353 0 CONNECT_217.69.139.244:443
Когда нужно отменить использование прокси, то выключаем сервис на подконтрольном сервере:
ekzorchik@srv-trusty:~$ sudo killall 3proxy
и браузере снимаем возможность использования socks прокси.
IE – Сервис — Свойства обозревателя — Подключения — Настройка сети — снимаем галочку: Использовать прокси-сервер для локальных подключений
Теперь задействовав функционал данной заметки я получаю обход ограничений при посещении ресурсов всемирной паутины. Что мне и требовалось в последствии я буду Вас знакомить со многими интересными вещами посредством практичного использования в виде пошаговых инструкций.
Если же нужно ограничить использование socks прокси, то можно добавить в конфигурационный файл специализированного пользователя и назначить ему сложный пароль, чтобы никто не смог через Ваши системы лазать по всемирной паутине без Вашего ведома, делается это так, останавливаем все процессы 3proxy в системе:
ekzorchik@srv-trusty:~$ sudo killall 3proxy
ekzorchik@srv-trusty:~$ nano ~/proxy/3proxy.conf
users ekzorchik:CL:712mbddr@
auth strong
Сохраняем внесенные изменения.
Запускаем процесс:
ekzorchik@srv-trusty:~$ 3proxy ~/proxy/3proxy.conf
Чтобы проверить, Вам понадобиться приложение имеющее возможность подключаться через socks с использованием идентификационных данных, к примеру Yandex-диск:
Настройки — вкладка «Прокси» – Ручные настройки прокси-сервера
Тип: SOCKS5
Сервер: 10.70.70.130
Порт: 8888
Пароль на сервер: отмечаем галочкой
Логин: ekzorchik
Пароль: 712mbddr@
Как я заметил, что было справедливо для Ubuntu Precise, то и осталось справедливым и для Ubuntu Trusty. Итог все работает. На этом я прощаюсь, с уважением автор блога Олло Александр aka ekzorchik.