Настройка 3proxy на сервере

[webimbo]

Добрый день! Появился такой вопрос.
Хочу организовать проксирование траффика на сервере, приобрел несколько десятков ip.
По документации, находящейся в интернете, ранее настраивал прокси на хостинге reg.ru
Сейчас по аналогичной технологии пытаюсь настроить прокси на firstvds.ru, но результаты не увенчались успехом, в файле конфига следующее прописываю:
nserver xxx.xxx.247.2
nscache 65536
timeouts 1 5 30 60 180 1800 15 60
daemon
# log /var/log/3proxy/3proxy.log D
# logformat "- +_L%t.%. %N.%p %E %U %C:%c %R:%r %O %I %h %T"
rotate 30
auth strong
maxconn 32

#Пользователи
users x1:CL:y1
users x2:CL:y2
users x3:CL:y3

#http proxy
proxy -p8080 -n -a -ixxx.xxx.42.96 -exxx.xxx.42.96
proxy -p8080 -n -a -ixxx.xxx.249.222 -exxx.xxx.249.222
proxy -p8080 -n -a -ixxx.xxx.249.219 -exxx.xxx.249.219

При обращении к тем ip, которые прописал в конфиге, ничего не происходит, может кто-нибудь подсказать как выйти из сложившейся ситуации?
Также создавал файлы для ip в директории:
etc/sysconfig/network-scripts/
с названиями:
ifcfg-eth0:0
ifcfg-eth0:1
ifcfg-eth0:N
Содержимое каждого файла:
DEVICE="eth0:0"
BOOTPROTO="static"
ONBOOT="yes"
IPADDR="XXX.XXX.249.222"
NETMASK="255.255.255.255"

В каждом файле естественно свой ip.
Но проблема в том, что не могу подключиться к прокси по настроенным ip и портам...

[swg]

1) в ifconfig IP адреса есть?
2) nslookup -anp | grep 8080 слушаются?

[webimbo]

1) в ifconfig IP адреса есть?

Я настраивал для каждого отдельного ip файлик ifcfg-eth0:0
ifcfg-eth0:1
ifcfg-eth0:2
пока только первые 3 настроил, но тишина.

2) nslookup -anp | grep 8080 слушаются?

Я не совсем силен в линуксе, можете объяснить данный момент?
После прописания команды в консоли, вроде слушает:

Код: выделить все

> [root@myserver network-scripts]# nslookup -anp | grep 8080
>

Заранее спасибо Вам, что откликнулись.

[swg]

В консоле набрать ifconfig Ваши адреса там будут?
Извините, ступил "netstat -anp | grep 8080" , возможно не -anp, а -an

[webimbo]

В консоле набрать ifconfig Ваши адреса там будут?
Извините, ступил "netstat -anp | grep 8080" , возможно не -anp, а -an

Да, после набора есть ip, с теми параметрами, которые я прописал:

Код: выделить все

[root@myserver network-scripts]# ifconfig
eth0      Link encap:Ethernet  HWaddr 52:54:00:3D:4C:59
          inet addr:127.0.0.1  Bcast:0.0.0.0  Mask:255.255.255.255
          inet6 addr: fe80::5054:ff:fe3d:4c59/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:7206499 errors:0 dropped:0 overruns:0 frame:0
          TX packets:99672 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:486873777 (464.3 MiB)  TX bytes:11712646 (11.1 MiB)

eth0:0    Link encap:Ethernet  HWaddr 52:54:00:3D:4C:59
          inet addr:188.120.249.222  Bcast:188.120.249.222  Mask:255.255.255.255
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1

eth0:1    Link encap:Ethernet  HWaddr 52:54:00:3D:4C:59
          inet addr:188.120.249.219  Bcast:188.120.249.219  Mask:255.255.255.255
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)

После набора, netstat -anp и -an:

Код: выделить все

[root@myserver network-scripts]# netstat -anp | grep 8080
tcp        0      0 82.146.42.96:8080           0.0.0.0:*                   LISTEN      2594/3proxy
tcp        0      0 188.120.249.219:8080        0.0.0.0:*                   LISTEN      2594/3proxy
tcp        0      0 188.120.249.222:8080        0.0.0.0:*                   LISTEN      2594/3proxy
[root@myserver network-scripts]# netstat -an | grep 8080
tcp        0      0 82.146.42.96:8080           0.0.0.0:*                   LISTEN
tcp        0      0 188.120.249.219:8080        0.0.0.0:*                   LISTEN
tcp        0      0 188.120.249.222:8080        0.0.0.0:*                   LISTEN


[swg]

Код: выделить все

root@scc:~# telnet 82.146.42.96 8080
Trying 82.146.42.96...
telnet: Unable to connect to remote host: No route to host
root@scc:~# telnet 82.146.42.96 22
Trying 82.146.42.96...
Connected to 82.146.42.96.
Escape character is '^]'.
SSH-2.0-OpenSSH_5.3
^C
Connection closed by foreign host.

Странно... По остальным IP так же, т.е. на севрере они прописаны и могут работать.

Код: выделить все

proxy -p8080 -n -a -ixxx.xxx.42.96 -exxx.xxx.42.96

И вопрос, а что делают -n -a, что-то быстро не нагуглил, а на память не помню.

Давайте журнал ошибок смотреть.

[ls]

У вас странные настройки сети, на eth0 должен быть основной адрес (с маской, шлюзом как положенно), а уже алиасы на eth0:0, eth0:1 просто адрес с маской 255.255.255.255

Ну еще не лишним будет проверить firewall

[webimbo]

И вопрос, а что делают -n -a, что-то быстро не нагуглил, а на память не помню.

Давайте журнал ошибок смотреть.

# -n c отключенной NTLM авторизацией)
# -a запускаем как анонимный сервер
Давайте попробуем, я еще накопал информации о том, что firewall блочить может:

Теперь важный момент, если вдруг после установки ваш прокси откажется работать, как у меня на моём сервере, попробуйте добавить правила для firewall для всех портов, которые вы упоминали в конфиге, например:

Код: выделить все

 iptables -I INPUT -p tcp - -dport 3128 -j ACCEPT
 iptables -I INPUT -p tcp - -dport 8082 -j ACCEPT

Правда после ребута сервера прокси опять отказались работать и эти команды пришлось выполнять повторно.

может быть реально в нем дело?

[swg]

iptables-save покажите. если пуст, то дело не в нем.

[webimbo]

iptables-save покажите. если пуст, то дело не в нем.

Код: выделить все

[root@myserver network-scripts]# iptables-save
# Generated by iptables-save v1.4.7 on Sun Dec 14 19:36:09 2014
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [129105:13052959]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
# Completed on Sun Dec 14 19:36:09 2014


[webimbo]

У вас странные настройки сети, на eth0 должен быть основной адрес (с маской, шлюзом как положенно), а уже алиасы на eth0:0, eth0:1 просто адрес с маской 255.255.255.255

Ну еще не лишним будет проверить firewall

так на eth0 так и есть, что прописан основной ip, который является ip сервера, он как по умолчанию был сгенерирован, так я и оставил.

и до сих пор там находится такое содержимое:

Код: выделить все

DEVICE="eth0"
BOOTPROTO="static"
DNS1="xxx.xxx.247.2"
GATEWAY="xxx.xxx.40.254"
HWADDR="xx:xx:00:3D:4C:xx"
IPADDR="82.146.42.96"
NETMASK="255.255.248.0"
NM_CONTROLLED="yes"
ONBOOT="yes"
TYPE="Ethernet"
UUID="xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx"

ну естественно вместо x - содержимое.

[webimbo]

жесть! Проблема в firewall была.
Я тут 3 дня голову ломал
Действительно, добавил записи:

Код: выделить все

iptables -I INPUT -p tcp --dport 8080 -m state --state NEW -j ACCEPT
iptables -I INPUT -p tcp --dport 3128 -m state --state NEW -j ACCEPT

и все заработало. Вот же глупость. И это, кстати, по умолчанию на сервере, возможно не у меня одного с этим может быть проблема.
Спасибо, уважаемые участники форума, что не отказали в помощи!

[ls]

Можно внести правки в /etc/sysconfig/iptables и затем перечитать конфиг

Код: выделить все

iptables-restore < /etc/sysconfig/iptables

Или же сделать после настройки правил для сохранения

Код: выделить все

/etc/init.d/iptables save

(отредактировал свое сообщение был невнимателен и написал после вас)

[pinokkio]

жесть!

жесть вот ен.
nmap -sV 188.120.249.222

Starting Nmap 5.51 ( http://nmap.org ) at 2014-12-15 22:18 MSK
Nmap scan report for myserver.ru (188.120.249.222)
Host is up (0.022s latency).
Not shown: 997 filtered ports
PORT STATE SERVICE VERSION
22/tcp open ssh OpenSSH 5.3 (protocol 2.0)
3128/tcp open socks5 (Username/password authentication required)
8080/tcp open http-proxy 3Proxy http proxy

Service detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 11.94 seconds

11 сек всего. все открыто. аж 22 порт. зачем тогда айпитаблес нужен.

[ls]

Зачем вы это пишите? Открыты порты человеку которые нужны - 22 чтобы ходить на сервер по ssh и порты для proxy, если использовать нормальные пароли вида OoSh2eeh6oeW Oopa3ahvueje acoh7Keix1ei то никакой опасности нет