Динамические прокси. haproxy + 3proxy
Рассмотрим настройку динамических IPv6 прокси используя балансировщик haproxy в связке с настроенным прокси сервером 3proxy.
1. Настройка IPv6 прокси.
Для настройки Ipv6 прокси проще всего воспользоваться инструкцией по автоматической настройке IPv6 прокси.
2. Настройка 3proxy на авторизацию по IP.
Данные изменения нужно сделать в конфигурационном файле 3proxy, инструкция.
Авторизацию нужно настроить на основной IPv4 адрес сервера. В нашем примере это 95.215.111.167
3. Установка и настройка балансировщика haproxy
Для установка балансировщика haproxy нужно выполнить команду:
Привести конфигурационный файл haproxy /etc/haproxy/haproxy.cfg к виду:
из-за особенностей работы способа балансировки максимальное количество прокси в списке — 4095
4. Проверка прокси
Проверить работу прокси можно из Командной строки Windows или Linux делая запрос с помощью curl.
Каждый новый запрос будет показывать разный IPv6 адрес.
1. Настройка IPv6 прокси.
Для настройки Ipv6 прокси проще всего воспользоваться инструкцией по автоматической настройке IPv6 прокси.
2. Настройка 3proxy на авторизацию по IP.
Данные изменения нужно сделать в конфигурационном файле 3proxy, инструкция.
Авторизацию нужно настроить на основной IPv4 адрес сервера. В нашем примере это 95.215.111.167
auth iponly
allow * 95.215.111.167
3. Установка и настройка балансировщика haproxy
Для установка балансировщика haproxy нужно выполнить команду:
apt-get install haproxy -y
Привести конфигурационный файл haproxy /etc/haproxy/haproxy.cfg к виду:
global
nbproc 2
cpu-map 1 1
cpu-map 2 2
stats bind-process 2
log /dev/log local0
log /dev/log local1 notice
chroot /var/lib/haproxy
stats socket /run/haproxy/admin.sock mode 660 level admin
stats timeout 30s
user haproxy
group haproxy
daemon
maxconn 10000
tune.ssl.cachesize 10000
# Default SSL material locations
ca-base /etc/ssl/certs
crt-base /etc/ssl/private
# Default ciphers to use on SSL-enabled listening sockets.
# For more information, see ciphers(1SSL). This list is from:
# https://hynek.me/articles/hardening-your-web-servers-ssl-ciphers/
# An alternative list with additional directives can be obtained from
# https://mozilla.github.io/server-side-tls/ssl-config-generator/?server=haproxy
ssl-default-bind-ciphers ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:RSA+AESGCM:RSA+AES:!aNULL:!MD5:!DSS
ssl-default-bind-options no-sslv3
defaults
log global
retries 1
option redispatch
maxconn 10000
mode http
option tcplog
option dontlognull
timeout connect 3000
timeout client 10000
timeout server 10000
userlist ul1
user pr1 insecure-password test # пользователь и пароль (в данном примере пользователь pr1, пароль test)
#-----------------------------
listen fineproxyus9001
bind 95.215.111.167:9001 # ip и порт подключения
mode http
option forceclose
balance roundrobin
# Список прокси для динамической подстановки
server rotating1 95.215.111.167:30000 weight 10
server rotating2 95.215.111.167:30001 weight 10
server rotating3 95.215.111.167:30002 weight 10
server rotating4 95.215.111.167:30003 weight 10
server rotating5 95.215.111.167:30004 weight 10
server rotating6 95.215.111.167:30005 weight 10
server rotating7 95.215.111.167:30006 weight 10
server rotating8 95.215.111.167:30007 weight 10
server rotating9 95.215.111.167:30008 weight 10
server rotating10 95.215.111.167:30009 weight 10
server rotating11 95.215.111.167:30010 weight 10
server rotating12 95.215.111.167:30011 weight 10
из-за особенностей работы способа балансировки максимальное количество прокси в списке — 4095
4. Проверка прокси
Проверить работу прокси можно из Командной строки Windows или Linux делая запрос с помощью curl.
curl --proxy 95.215.111.167:9001 -U pr1:test ifconfig.co
Каждый новый запрос будет показывать разный IPv6 адрес.
- 0
- 26 марта 2021, 15:28
- GreatAlex
Комментарии (0)
RSS свернуть / развернуть