Динамические прокси. haproxy + 3proxy

Рассмотрим настройку динамических IPv6 прокси используя балансировщик haproxy в связке с настроенным прокси сервером 3proxy.

1. Настройка IPv6 прокси.

Для настройки Ipv6 прокси проще всего воспользоваться инструкцией по автоматической настройке IPv6 прокси.

2. Настройка 3proxy на авторизацию по IP.

Данные изменения нужно сделать в конфигурационном файле 3proxy, инструкция.
Авторизацию нужно настроить на основной IPv4 адрес сервера. В нашем примере это 95.215.111.167
auth iponly
allow * 95.215.111.167


3. Установка и настройка балансировщика haproxy

Для установка балансировщика haproxy нужно выполнить команду:

apt-get install haproxy -y


Привести конфигурационный файл haproxy /etc/haproxy/haproxy.cfg к виду:

global
nbproc 2
cpu-map 1 1
cpu-map 2 2
stats bind-process 2
log /dev/log    local0
log /dev/log    local1 notice
chroot /var/lib/haproxy
stats socket /run/haproxy/admin.sock mode 660 level admin
stats timeout 30s
user haproxy
group haproxy
daemon
maxconn 10000
tune.ssl.cachesize 10000
# Default SSL material locations
ca-base /etc/ssl/certs
crt-base /etc/ssl/private
# Default ciphers to use on SSL-enabled listening sockets.
# For more information, see ciphers(1SSL). This list is from:
#  https://hynek.me/articles/hardening-your-web-servers-ssl-ciphers/
# An alternative list with additional directives can be obtained from
#  https://mozilla.github.io/server-side-tls/ssl-config-generator/?server=haproxy
ssl-default-bind-ciphers ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:RSA+AESGCM:RSA+AES:!aNULL:!MD5:!DSS
ssl-default-bind-options no-sslv3
defaults
log     global
retries 1
option  redispatch
maxconn 10000
mode    http
option  tcplog
option  dontlognull
        timeout connect 3000
        timeout client  10000
        timeout server  10000


userlist ul1
         user pr1 insecure-password test  # пользователь и пароль (в данном примере пользователь pr1, пароль test)
#-----------------------------
listen fineproxyus9001
bind 95.215.111.167:9001  # ip и порт подключения
mode http
option forceclose
balance roundrobin
# Список прокси для динамической подстановки
server rotating1 95.215.111.167:30000 weight 10
server rotating2 95.215.111.167:30001 weight 10
server rotating3 95.215.111.167:30002 weight 10
server rotating4 95.215.111.167:30003 weight 10
server rotating5 95.215.111.167:30004 weight 10
server rotating6 95.215.111.167:30005 weight 10
server rotating7 95.215.111.167:30006 weight 10
server rotating8 95.215.111.167:30007 weight 10
server rotating9 95.215.111.167:30008 weight 10
server rotating10 95.215.111.167:30009 weight 10
server rotating11 95.215.111.167:30010 weight 10
server rotating12 95.215.111.167:30011 weight 10


4. Проверка прокси

Проверить работу прокси можно из Командной строки Windows или Linux делая запрос с помощью curl.

curl --proxy 95.215.111.167:9001 -U pr1:test ifconfig.co


Каждый новый запрос будет показывать разный IPv6 адрес.

Динамические прокси. haproxy + 3proxy

Комментарии (0)

RSS свернуть / развернуть
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.