ekun
Advanced Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору # # /etc/3proxy.conf # # Указываем 3proxy запускаться как демон. Данный параметр всегда надо указывать вначале конфигурационного файла daemon config /opt/etc/3proxy/3proxy.cfg monitor /opt/etc/3proxy/3proxy.cfg monitor /opt/etc/3proxy/counters monitor /opt/etc/3proxy/passwd monitor /opt/etc/3proxy/bandlimiters counter /opt/etc/3proxy/3proxy.3cf users $/opt/etc/3proxy/passwd include /opt/etc/3proxy/counters include /opt/etc/3proxy/bandlimiters # Указываем ip адрес нашего DNS сервера. Если ничего не указать, то будет использоваться системный из /etc/resolv.conf nserver 127.0.0.1 # Размер кеша nscache 65535 # Устанавливаем таймауты timeouts 1 5 30 60 180 1800 15 60 # Путь к log-файлу log /opt/var/log/3proxy.log D rotate 60 # Формат log-файла logformat "L%C - %U [%d/%o/%Y:%H:%M:%S %z] ""%T"" %E %I %O %N/%R:%r" # Программа, используемая для архивирования log-файлов archiver gz /bin/gzip %F # Указываем какое количество зархивированных файлов хранить (3proxy.log.1.gz-3proxy.log.5.gz) rotate 5 # ip адрес нашего внешнего интерфейса, т.е. eth1. Именно с этим адресом будут все исходящие пакеты с 3proxy external 0.0.0.0 # ip адрес внутреннего интерфейса, т.е. eth0. Именно этот адрес нам необходимо будет прописывать в клиентских программах internal 192.168.1.1 # Описываем admin сервис # Тип аутентификации strong (login/password) auth strong # Сбрасываем acl для следующих сервисов flush # Разрешаем доступ только пользователю admin и только с ip 192.168.1.1-254 allow admin # Количество одновременных соединений к сервису maxconn 3 # Тип сервиса, а также дополнительные параметры для него. # admin - консоль администрирования # -p9090 - слушать порт 9090 # -i127.0.0.1 - привязаться к localhost admin -p9090 -i192.168.1.1 # Описываем http (ftp over http) прокси сервер # Тип аутентификации, в нашем случае по ip auth iponly # Ограничиваем доступ к сервису для нашей подсети allow * 192.168.1.0/24 * * deny * # Количество одновременных соединений к сервису maxconn 150 # Тип сервиса, а также дополнительные параметры для него. # proxy - http прокси сервер # -p8080 - слушать порт 8080 # -a - прятать информацию о клиенте (использовать анонимный режим) proxy -p8080 -i192.168.1.1 # Указываем путь к pid-файлу, позволяет управлять 3proxy с помощью сигналов (HUP, etc) pidfile /opt/var/run/3proxy.pid |