LINUX.ORG.RU
ФорумTalks

Опакетил 3proxy для Debian/Ubuntu

 , , , ,


4

2

Сабж. Пакеты для Debian 8, 9, Ubuntu 16.04 и 18.04.

https://launchpad.net/~artyom.h31/ archive/ubuntu/3proxy

В комплекте service-файл для systemd и примеры конфигов. В общем, всё как положено.

По моему мнению, самый понятный и удобный прокси-сервер из легковесных вариантов. Даже немного обидно, что его практически не встретишь в репозиториях дистрибутивов. Решил в какой-то степени исправить эту проблему.

★★★★
Ответ на: комментарий от Spoofing

Если бы все было так просто со сборкой пакета, то я бы и не делился со всеми :) Пришлось кучу времени потратить на борьбу с debhelper-ами и вообще инфраструктурой сборки, они не очень жалуют нестандартные пакеты.

h31 ★★★★
() автор топика
Ответ на: комментарий от Spoofing

Если у народа всё буду работать, то отправлю автору программы pull request со сценарием сборки.

h31 ★★★★
() автор топика

если будешь поддерживать - собирать новые версии, то круто)
а то вечно его из исходников ставить приходится

Qwentor ★★★★★
()
deb http://ppa.launchpad.net/artyom.h31/3proxy/ubuntu YOUR_UBUNTU_VERSION_HERE main 



А для Дебиан как подключать? Что вместо YOUR_UBUNTU_VERSION_HERE?

Qwentor ★★★★★
()
Последнее исправление: Qwentor (всего исправлений: 1)
Ответ на: комментарий от Qwentor

Постараюсь :) По крайней мере, на домашнем сервере он у меня надёжно обосновался.

h31 ★★★★
() автор топика
Ответ на: комментарий от Qwentor

централизованный репозиторий удобнее в плане обновлений

А в чём проблема создать собственный репозиторий с бинарными пакетами с локальной сети для обновления всех машин из одного репозитория?

iZEN ★★★★★
()
Ответ на: комментарий от iZEN

Ответ на удаленный комментарий:
Да, FreeBSD там поддерживается довольно активно и качественно.
Это нормально, что порты собираются в /usr/local?

h31 ★★★★
() автор топика
Последнее исправление: h31 (всего исправлений: 1)
Ответ на: комментарий от iZEN

ну, смотри. Обновление через репозиторий - это apt-get install 3proxy.

В описанном тобой случае:
1) Следить глазами за выходом новых версий
2) Скачивать исходники, собирать их
3) ПРАВИЛЬНО ОПАКЕЧИВАТЬ
4) Только после этого apt-get install 3proxy

Проблемы нет, неудобство есть.
Разве это не очевидно?

Qwentor ★★★★★
()
Ответ на: комментарий от h31

Это нормально, что порты собираются в /use/local?

В /use/local на FreeBSD устанавливаются все программы - это как Program Files. Исключение сделано разве что для эмулятора GNU/Linux (если нужен для запуска бинарников) - он устанавливается в /compat. Сборка порта осуществляется в каталоге $WRKDIRPREFIX, после установки этот рабочий каталог можно очистить.

iZEN ★★★★★
()
Ответ на: комментарий от Qwentor

На сервере, который занимается сборкой и распространением обновлений, можно:

  • Включить вытягивание исходников и сборку новых версий по расписанию;
  • Автоматически формировать репозиторий из подготовленных пакетов.

На клиентских компьютерах можно:

  • Обновлять установленное ПО по расписанию.
iZEN ★★★★★
()
Ответ на: комментарий от iZEN

Ага можно, согласен.
Но ты же согласен, что для этого нужно хотя бы один раз все это настроить и разобраться? И если сервер один или два, то проще забить и ставить из исходников, чем разбираться со сборкой пакетов. А тут все готово) Разве не прекрасно?

Qwentor ★★★★★
()

а смысл ? там все равно авторизация через http/socks что не защищает от воровства паролей. Включил бы там поддержку ssl чтобы хотя бы использовался https прокси

Jopich1
()
Последнее исправление: Jopich1 (всего исправлений: 1)
Ответ на: комментарий от Jopich1

Каких паролей? Которые для авторизации на прокси? Да и хрен с ними, их всегда можно новые сгенерировать. А пароли для сайтов защищены браузерным TLS. Прокси их не видит, и перехватить их никому не получится.

Если ты именно про https-прокси (который сам по себе шифрует данные), то, как я понял, в 3proxy он не поддерживается. При большом желании легко костыляется в одну строчку с помощью socat. Либо берется какой-нибудь более современный прокси (например, gost).

Только есть одна проблема - когда прокси начинает сам обрабатывать tls, то появляются сертификаты, CA, всё такое. Не проще ли взять VPN или SSH для таких случаев?

h31 ★★★★
() автор топика

Спасибо, отличная работа!

P.S. Уже поставил себе dante :)

Deleted
()

Думаю, на это есть несколько причин:

1. Автор проекта - русскоязычный. У наших людей есть одна проблема - они умеют делать крутые вещи, но не умеют их продвигать и устраивать вокруг них хайп для формирования устойчивого сообщества. Ментейнеры не знают о проекте, а западное сообщество не очень им пользуется, там свои аналоги есть.

2. У проекта весьма своеобразная репутация. Проект крут, но популярен в узких кругах. Его активного юзают нечистые на руку личности: вломщики и спаммеры, а также криминал. Они его собирают на взломанной тачке из исходников, или подтягивают готовый бинарь. Пакет им не нужен, соответственно его и не опакечивают. Видел не раз его на взломанных плохишами VPS-ках. Везде установлен не с помощью пакетного менеджера.

Негативный иммидж влияет на восприятие проекта западным сообществом, участники которого могли бы ментейнить пакет в репах сопровождаемых ими дистров - в результате получаетя примерно то же самое, что с п.1 - на западе 3proxy не популярен, а следовательно и в репах он не нужен.

lucentcode ★★★★★
()
Последнее исправление: lucentcode (всего исправлений: 1)

А эту штуку можно использовать для того чтобы заворачивать трафик отдельных приложений в VPN, когда хочется чтобы VPN был только для отдельных приложений без замены маршрута по умолчанию (например торрент-клиента и мессенджера)?

Exmor_RS ★★★
()

Пакеты для Debian 8, 9, Ubuntu 16.04 и 18.04.

А чем докажешь что ты не роскомнадзоровский казачок, весьма удобно опакетивший проксю с бэкдором?

Даже немного обидно, что его практически не встретишь в репозиториях дистрибутивов.

4.2. https://repology.org/metapackage/3proxy/versions

А где его не встретишь, и за дистрибутивы можно не считать.

По моему мнению, самый понятный и удобный прокси-сервер из легковесных вариантов.

Ну не сказал бы. Пришлось долго втыкать в его дефолтный конфиг в котором замешана какая-то совершенно далёкая от реальности но видимо близкая автору каша. Нестандартный формат конфига, нестандартный формат логов, какая-то совершенно ненужная дрянь типа ротации, часть настроек в конфиге, часть - агументы socks. Короче поделка мамкиного хакира, как и можно понять из названия. Пока настроил, но думаю что надёжнее будет dante поставить.

slovazap ★★★★★
()

aws'ки н@xYй все убили без троек, суда, следствия, куда его ставить, есть варианты?

bender ★★★★★
()
Последнее исправление: bender (всего исправлений: 2)
Ответ на: комментарий от slovazap

А чем докажешь что ты не роскомнадзоровский казачок, весьма удобно опакетивший проксю с бэкдором?

Тем, что пакеты собираю не я, а Launchpad. Все данные для сборки лежат там же. А ещё выше есть ссылка на гитхаб, откуда можно в два счета собрать пакет самому.

А где его не встретишь, и за дистрибутивы можно не считать.

Мощно завернул. Подозреваю, что Арч так сильно потрепал нервы, что приходится выливать желчь на другие дистрибутивы.

Ну не сказал бы. Пришлось долго втыкать в его дефолтный конфиг в котором замешана какая-то совершенно далёкая от реальности но видимо близкая автору каша.

Там в комплекте есть конфиг попроще, без ротаций и прочей фигни, лучше начинать с него. Но это намного лучше, чем Dante, где на каждого юзера прокси нужно добавлять системного пользователя.

h31 ★★★★
() автор топика
Ответ на: комментарий от Qwentor

А тут все готово) Разве не прекрасно?

Прекрасно до тех пор, пока ты доверяешь дяде, делающему сборку за тебя. :)

iZEN ★★★★★
()
Ответ на: комментарий от slovazap

Че ж там сложного в конфиге, кроме получения etgid и setuid пользователя под которым работает?

etgid 112
setuid 106


nserver 8.8.4.4
nserver 8.8.8.8


nscache 65536


timeouts 1 5 30 60 180 1800 15 60

users $/usr/local/etc/3proxy/.proxyauth


daemon

auth cache strong

#proxy -n -p1080 -a
socks -p5555
shimshimshim
()
Ответ на: комментарий от shimshimshim

Ну смотри. uid/git он должен по умолчанию сам брать из юзера 3proxy. Настройки резолвера он должен использовать системные. nscache и таймауты должны быть адекватным по умолчанию. Неизвестно как он ещё по умолчанию лог ведёт. daemon, ладно, оставим. А на самом деле обязательных строчек ровно 2: авторизация и порт, вот из двух строчек и должен быть необходимый конфиг.

slovazap ★★★★★
()

подпишусь, локально скомпиленный 3proxy оказался 0.8.9 версии однако.

стаибльной поддержки !!

pfg ★★★★★
()
Ответ на: комментарий от iZEN

этот авторский ник однако :)
Владимир Дубровин aka 3APA3A
и в оригинале проект назывался зараза-прокси :) а не как сейчас three(похоже на free)proxy

pfg ★★★★★
()
Ответ на: комментарий от shimshimshim

у меня вообще настройки в скрипте системд лежат - удобно, никаких лишних ошметок по винту не раскидано.

# /etc/systemd/system/3proxy.proxy.service
[Unit]
Description=Simple proxy (3proxy) service
After=network.target

[Service]
User=nobody
Group=nogroup
ExecStart=/usr/local/bin/proxy -l/var/log/3proxy.log -4 -p10321

[Install]
WantedBy=multi-user.target

pfg ★★★★★
()

Даже немного обидно, что его практически не встретишь в репозиториях дистрибутивов

А теперь сделай DEBы для Trusty и перегони их в AppImage — и портабл сборка работающая почти на всех Linux-based дистрибутивах готова!

atsym ★★★★★
()
Последнее исправление: atsym (всего исправлений: 1)
Ответ на: комментарий от atsym

Смысла в этом никакого. Во-первых, у 3proxy нет никаких зависимостей кроме libc, поэтому можно просто распаковать .deb и скопировать исполняемые файлы в нужное место. Во-вторых, от системного сервиса требуется не просто корректно запуститься. Как минимум должен быть init-скрипт, настроенные логи, в идеале - примеры конфигов. AppImage этих задач не решает. В-третьих, я бы мог скачать собранный каким-то левым чуваком AppImage просто чтобы попробовать софтину, но использовать его на постоянную я бы побрезговал. PPA даёт некоторую гарантию того, что в софт при сборке не добавили бекдоров. Кроме того, через PPA можно распространять обновления.

h31 ★★★★
() автор топика
Последнее исправление: h31 (всего исправлений: 1)
5 августа 2018 г.

Спасибо за работу. Программа нужная.

tommy ★★★★★
()

Даже немного обидно, что его практически не встретишь в репозиториях дистрибутивов.

Для Debian и Ubuntu официально не опакечен, но для многих других дистров 3proxy опакечивают
>>> https://repology.org/metapackage/3proxy/versions

atsym ★★★★★
()
Ответ на: комментарий от system-root

Не, я хотел отказаться от доп.конфигов

Зпрокси конфигурится через юнит системд

pfg ★★★★★
()
Ответ на: комментарий от Jopich1

А пакеты только под одну ось. А роль по кучу разных. И одного пакета мало — надо ещё как минимум файрвол настраивать.

asm0dey
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.