3proxy на Ubuntu 20.04 - Debian 11

## Что такое 3proxy

**3proxy** — это бесплатный кроссплатформенный прокси-сервер, который позволяет организовать безопасный и анонимный доступ в интернет. Программа поддерживает работу как с Windows, так и с Linux/Unix системами.

### Основные возможности

* Поддержка различных типов прокси:
  * HTTP/HTTPS-прокси для работы с браузерами
  * SOCKS4/5 для любых протоколов и приложений
* **Гибкая настройка** с помощью конфигурационных файлов
* **Система авторизации** пользователей с разграничением прав доступа
* Ведение логов и мониторинг активности
* Ограничение скорости передачи данных
* Фильтрация по IP-адресам

### Преимущества использования

* **Высокая производительность** при минимальных системных требованиях
* **Универсальность применения** — от домашнего использования до корпоративных сетей
* **Простота настройки** через командную строку
* **Безопасность** благодаря шифрованию и аутентификации
* **Компактность** — занимает мало места на диске

### Сценарии применения

* Обеспечение анонимности в сети
* Доступ к заблокированным ресурсам
* Балансировка сетевой нагрузки
* Управление корпоративным трафиком
* Тестирование сетевых решений
* Организация безопасного доступа в интернет

### Системные требования

Для работы 3proxy необходим:
* Сервер с одним ядром процессора
* 1 ГБ оперативной памяти (работает и на 512 Мб)
* 5-10 ГБ свободного места на диске
* Стабильное интернет-соединение
* Доступ к командной строке с правами администратора

### Важные особенности

* Отсутствие графического интерфейса — настройка производится через конфигурационные файлы
* Возможность работы как в консольном, так и в фоновом режиме
* Поддержка шифрования трафика
* Возможность объединения нескольких прокси-серверов в цепочку

3proxy является отличным выбором для тех, кто ищет простой и надёжный прокси-сервер с широкими возможностями настройки и минимальными требованиями к ресурсам.

Итак запускаем, все команды из под root:

Установим необходимые пакеты для сборки

apt-get update
apt-get upgrade - это на всякий случай

apt update && apt install build-essential make -y

Скачиваем исходный код 3proxy с GitHub

git clone https://github.com/z3APA3A/3proxy.git

cd 3proxy

или так:

cd ~
wget --no-check-certificate https://github.com/z3APA3A/3proxy/archive/0.9.4.tar.gz
tar -xf 0.9.4.tar.gz
cd ~/3proxy-0.9.4

Собираем прокси-сервер:

make -f Makefile.Linux

После сборки создаём директорию и копируем бинарник:

mkdir -p /usr/local/3proxy/bin
cp ./bin/* /usr/local/3proxy/bin/

Создаём директорию и файл конфигурации:

mkdir -p /etc/3proxy
nano /etc/3proxy/3proxy.cfg

Пример конфигурации с поддержкой HTTP и SOCKS5:

nscache 65536
timeouts 1 5 30 60 180 1800 15 60
users <имя_пользователя>:CL:<пароль>
auth strong
allow <имя_пользователя>
proxy -p3128
socks -p1080
flush

Замените <имя_пользователя> во всех местах конфига и <пароль> на свои значения.

По остальным значениям: 

nscache 65536 - Создаёт DNS-кэш на 65536 записей 
timeouts 1 5 30 60 180 1800 15 60 - timeouts
t1 — На соединение с клиентом
t2 — На соединение к удалённому хосту
t3 — Бездействие между чтением запроса
t4— Ожидание ответа от удалённого хоста
t5 — Простой соединения
t6 — Keep-alive
t7 — Макс. время ожидания запроса
t8 — Макс. время ответа
auth strong — Указывает, что будет использоваться авторизация с логином и паролем.
allow <имя_пользователя> — Разрешает доступ пользователю <имя_пользователя>, указанному выше в конфиге.
proxy -p3128 — Запускает HTTP-прокси на порту 3128.
socks -p1080 — Запускает SOCKS5-прокси на порту 1080.
flush — Завершает конфигурацию.

Настройка автозапуска через systemd

Создаём systemd unit-файл:

nano /etc/systemd/system/3proxy.service

Добавляем содержимое:

[Unit]
Description=3proxy Proxy Server
After=network.target

[Service]
ExecStart=/usr/local/3proxy/bin/3proxy /etc/3proxy/3proxy.cfg
Restart=always
User=nobody
LimitNOFILE=512

[Install]
WantedBy=multi-user.target

Активируем и запускаем:

systemctl daemon-reexec
systemctl enable 3proxy
systemctl start 3proxy

Проверяем что сервис запустился:

systemctl status 3proxy

Успехов.

P.S.

### Основные порты прокси-серверов

**Порт 80** — стандартный порт для HTTP-трафика. Используется для обычного веб-сёрфинга без шифрования. Это базовый порт для HTTP-прокси.

**Порт 443** — порт для HTTPS-трафика. Обеспечивает защищённое соединение с шифрованием, часто используется для VPN и безопасной передачи данных.

**Порт 8080** — альтернативный порт для HTTP-трафика. Часто используется как запасной вариант, когда порт 80 занят или заблокирован.

**Порт 1080** — стандартный порт для SOCKS-прокси. SOCKS-прокси могут обрабатывать различные типы трафика, включая электронную почту и файловые передачи.

**Порт 3128** — порт для Squid-прокси. Squid — это популярный кэширующий прокси-сервер, который используется для оптимизации веб-трафика.

### Типы прокси и их порты

**HTTP-прокси** работают через порты 80, 8080 и 3128. Они предназначены для веб-трафика и могут выполнять кэширование, фильтрацию и контроль доступа.

**HTTPS-прокси** используют порт 443 для защищённого трафика. Обеспечивают шифрование данных между клиентом и прокси-сервером.

**SOCKS-прокси** работают через порт 1080. Они поддерживают различные типы трафика и не модифицируют данные, что делает их идеальными для сложных приложений.

### Дополнительные порты

**Порт 25** используется SMTP-прокси для работы с электронной почтой.

**Порт 8008** — ещё один альтернативный порт для HTTP-трафика.

### Практическое применение

При настройке прокси важно правильно указывать как IP-адрес, так и порт. Например, запись вида `192.168.1.1:8080` означает, что прокси-сервер находится по IP-адресу 192.168.1.1 и использует порт 8080 для коммуникации.

Выбор порта зависит от:
* Типа трафика (HTTP/HTTPS).
* Требуемого уровня безопасности.
* Наличия конфликтов с другими службами.
* Специфики используемого прокси-сервера.

Вы также можете использовать порты в диапазоне 49152–65535.
Они обозначены как «динамические порты» и никогда не будут назначены IANA, однако из-за этого они могут быть уже заняты другим программным обеспечением.

Правильное использование портов обеспечивает эффективную работу прокси-сервера и помогает избежать конфликтов в сети.