Вступление
Сегодня будем поднимать ipv6 прокси на относительно слабом Vds за 111 руб. с kvm виртуализацией.
- Процессор: 1 ядро xeon E5-2650 2.30 Ghz
- Оперативная память: 512 Mb
- Диск: 5 Gb SSD
- Канал: 200Mb/s безлимитный трафик
- Тариф: 111 руб. / месяц
Будем исходить из расчёта что на такой конфигурации будет крутиться 500 - 1000 проксей. На самом деле можно и больше, но лично я предпочитаю стабильность.
Поднимать прокси мы будем на /48 подсети которую мы получим бесплатно у tunnelbroker.
Подготовка
Обновляемся
Ставим стандартный набор
Так как объем оперативной памяти небольшой, я рекомендую создать фаил подкачки. Либо увеличить его объем если он уже есть.
Получаем бесплатную /48 подсеть от tunnelbroker
Первым делом необходимо зарегистрироваться на сайте tunnelbroker. Именно этот ресурс выдаст нам полноценную бесплатную /64 и /48 подсеть ipv6.
Внимательно вписывайте ваши данные, лучше сохраните их сразу в надёжное место.
Сразу после регистрации не забудьте подтвердить почту, это избавит вас от проблем в будущем.
Переходим в пункт Create Regular Tunnel
Вписываем ipv4 адрес Vds в поле IPv4 Endpoint (Your side).
Также выбираем наиболее близкий к вашему хостингу дата центр. У меня это New York и нажимаем Create Tunnel.
Довольно редко случается так, что кто то уже поднимал туннель с такого ipv4 адреса. В таком случае tunnelbroker просит подтвердить что вы контролируете этот ip в данный момент. Для этого нас просят поднять простой http сервер на вашем ip и разместить там фаил.
Чтобы пройти такую проверку совсем не обязательно ставить веб сервер. Можно воспользоваться модулем python
После успешной валидации, отключаем наш простой веб сервер сочетанием клавиш CTRL + C
Спустя какое то время нас перебросит на страницу с данными для нашего только что созданного туннеля. Но на данный момент нам выдана лишь /64 подсеть.
Для того чтобы завладеть бесплатной /48 подсетью нажимаем на кнопку Assign /48
Внимание, с недавних пор сразу взять /48 подсеть нельзя, необходимо чтобы прошло 24 часа с момента регистрации и создания туннеля!
Теперь всё ок
Запишите сразу эти данные. У меня это
/64 подсеть: 2001:470:1f06:86::/64
/48 подсеть: 2001:470:8886::/48
Генерация ipv6 адресов
Первым делом создадим папку где будем хранить наши данные
Меняем владельца папки с рута на нашего пользователя
Переходим в эту директорию
Теперь нужно сгенерировать наши ipv6 адреса. Воспользуемся софтиной Ip List Generator(копия на яндекс диске 32 bit + 64 bit).
Вставляем нашу подсетку в таком формате 2001:470:8886::/48
Выбираем сколько ip генерировать например 500 и генерим.
Сохраняем сгенерированные ipv6 адреса в фаил под названием ip.list
Теперь необходимо сгенерировать 2 фаила. Первый будет запускаться при поднятии интерфейса he-ipv6 и вместе с этим поднимать указанные нами ipv6 адреса на интерфейсе.
Для этого, сгенерированные на прошлом шаге ipv6 адреса из ip.list нужно привести к такому виду
ip -6 addr add 2001:470:8886:ZZZZ:ZZZZ:ZZZZ:ZZZZ:ZZZZ dev he-ipv6
Проще всего это сделать в программе sublime text.
В итоге должно получиться вот так
Полученный результат сохраним в фаил
И дадим ему права на выполнение
Второй фаил будет наоборот удалять указанные нами ipv6 адреса при отключении интерфейса he-ipv6
Теперь для второго фаила приводим ip адреса к такому виду
ip -6 addr del 2001:470:8886:ZZZZ:ZZZZ:ZZZZ:ZZZZ:ZZZZ dev he-ipv6
На этот раз мы должны получить фаил с таким содержанием
Полученный результат сохраним в фаил
И дадим ему права на выполнение
Добавляем ipv6 адреса на интерфейс
На сайте tunnelbroker идём в Example Configurations. В выпадающем списке выбираем Debian/Ubuntu. Получаем такую штуку
iface he-ipv6 inet6 v4tunnel
address 2001:470:1f06:86::2
netmask 64
endpoint 209.51.161.14
local ip.адрес.vpsки.xxx
ttl 255
gateway 2001:470:1f06:86::1
По стандарту она рассчитана на 64 подсеть, но нам нужна 48. Поэтому поменяем содержимое строки address. Меняя ipv6 адрес для 64 подсети на ipv6 для 48 подсети. Также не забудьте поменять маску сети с 64 на 48
Сюда же добавляем информацию о том что мы хотим делать, когда интерфейс поднят и когда отключен
В итоге получаем
iface he-ipv6 inet6 v4tunnel
address 2001:470:8886::2
netmask 48
endpoint 209.51.161.14
local ip.адрес.vpsки.xxx
ttl 255
gateway 2001:470:8886::1
up /app/proxy/ipv6-socks5-proxy/ifaceup.sh
down /app/proxy/ipv6-socks5-proxy/ifacedown.sh
Получившуюся болванку вставляем в фаил
В результате фаил должен выглядеть вот так
Перезагружаем наш сервер
Проверить что всё ок можно командой
Но лучше это сделать с помощью обратного пинга на ipv6 адрес гугла
Я возьму самый первый ipv6 адрес из списка и попробую сделать обратный пинг с ним
Пинги должны идти !!! Если у вас не идут пинги - перепроверьте все шаги которые делали до этого. Если пинги идут то переходим к следующей части
Параметры ядра
Теперь нужно поменять кое какие параметры ядра, иначе ничего не получится.
Редактируем sysctl.conf
в самый низ добавляем
Редактируем limits.conf
в самый низ добавляем
* soft nofile 500000
root hard nofile 500000
root soft nofile 500000
* soft nproc 4000
* hard nproc 16000
root - memlock unlimited
net.ipv4.tcp_fin_timeout = 10
net.ipv4.tcp_max_syn_backlog = 4096
net.ipv4,tcp_synack_retries = 3
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_max_syn_backlog = 2048
net.ipv4.tcp_synack_retries = 3
Редактируем system.conf
в самый низ добавляем
DefaultLimitSTACK=infinity
DefaultLimitCORE=infinity
DefaultLimitRSS=infinity
DefaultLimitNOFILE=102400
DefaultLimitAS=infinity
DefaultLimitNPROC=10240
DefaultLimitMEMLOCK=infinity
Редактируем user.conf
в самый низ добавляем
DefaultLimitSTACK=infinity
DefaultLimitCORE=infinity
DefaultLimitRSS=infinity
DefaultLimitNOFILE=102400
DefaultLimitAS=infinity
DefaultLimitNPROC=10240
DefaultLimitMEMLOCK=infinity
Так же можно добавить ipv6 dns в resolv.conf
в самый низ добавляем
nameserver [2606:4700:4700::1001]
nameserver [2001:4860:4860::8888]
nameserver [2001:4860:4860::8844]
nameserver [2a02:6b8::feed:0ff]
nameserver [2a02:6b8:0:1::feed:0ff]
Обязательно перезагружаемся
Устанавливаем 3proxy
Переходим созданную ранее директорию
Скачиваем 3proxy
В процессе автоматически будет создана папка 3proxy, переходим в неё
Линкуем Makefile для нашей ос
Создаём дополнительный фаил
Записываем в него необходимую информацию
Добавляем информацию из фаила src/define.txt в фаил src/proxy.h
Запускаем процесс компиляции
Финализируем установку
Теперь мы можем останавливать наш 3proxy
Стартовать 3proxy
И смотреть статус 3proxy
Настройка 3proxy
Переходим созданную ранее директорию
Создаём скрипт genproxy48.sh
Заполняем этот скрипт одним из рецептов на выбор. В зависимости от того какие прокси вы хотите получить. Выберите свой рецепт вставьте его содержимое в скрипт genproxy48.sh
- http с логином и паролем
- http без логина и пароля
- socks5 с логином и паролем
- socks5 без логина и пароля
Даём скрипту необходимые права на выполнение
Запускаем скрипт
В результате будет создан конфигурационный фаил /etc/3proxy/3proxy.cfg который 3proxy будет использовать по умолчанию.
А ещё будут созданы дополнительные фаилы proxylist_key_collector.txt и xevil.txt с готовым списком наших проксей.
Правила Iptables
Чтобы обезопасить себя будем разрешать доступ к проксям только с определённых ip. Так же я советую сделать политику по умолчанию DROP.
А теперь сами правила
Разрешаем доступ к прокси с 20000 по 20499 порт по протоколу TCP для определённого ip
на всякий случай тоже самое, но уже для протокола UDP
Позаботьтесь о том чтобы эти правила переживали перезагрузку, подробнее про это можно прочитать тут в разделе Сохранение и загрузка правил iptables.
Перезагрузка 3proxy по расписанию
Это не обязательный пункт, его можно пропустить. Никто не застрахован от внезапного фриза службы 3proxy помните, чем больше проксей вы поднимаете, тем больше вероятность того что что то может пойти не так.
Целесообразно перезагружать службу 3proxy в принудительном режиме.
Переходим в папку
Создадим скрипт который будет перезагружать 3proxy
В него вписываем
killall -9 3proxy || echo "3proxy was not running."
sleep 5
systemctl start 3proxy.service
Сделаем скрипт исполняемым
Теперь добавим скрипт в расписание планировщика cron
С таким содержанием. Будем выполнять каждые 30 минут
*/30 * * * * /app/proxy/ipv6-socks5-proxy/restart3proxy.sh
Перезагрузка сервера по расписанию
Аналогично не обязательный пункт, его можно пропустить. Если у нас на сервере помимо проксей нету ничего критически важного, то для спокойствия мы можем так же перезагружать сервер. Причём делать это глубокой ночью, скажем каждый дено в в 4:20 утра.
Переходим в папку
Создаём скрипт
С таким содержанием
/sbin/shutdown -r now
Делаем скрипт исполняемым
Добавляем скрипт в крон
Вписываем
20 4 * * * /app/proxy/ipv6-socks5-proxy/restartserver.sh
В итоге должно получиться вот так
Результат
У яши судя по всему не обновилась база GeoIp т.к. сервак на самом деле в USA, а yandex почему думает что мы из Москвы. На скриншоте видно что протокол ipv4 не используется.
Тест на ipv6-test
А вот google наоборот думает что мы из USA
И напоследок скрин расходуемых ресурсов на старте. При этом сами прокси не используются. Когда начнём использовать - будет больше грузить имейте это в виду.
Всё получилось. mission complete
Альтернативы tunnelbroker
На самом деле бесплатно /48 подсеть ipv6 выдаёт не только tunnelbroker. Вот небольшой список альтернатив:
Бесплатно RU 48 подсеть ip4market
Бесплатно UA 48 подсеть netassist
Вот на этом шаге@Запускаем скрипт ./genproxy48.sh@ просит файл ip.list если там лежат наши сгенерированные ipv6, то в xevil.txt лежат строки вот такие http://127.0.1.1:20001
ОтветитьУдалитьhttp://127.0.1.1:20002
http://127.0.1.1:20003
http://127.0.1.1:20004
http://127.0.1.1:20005
http://127.0.1.1:20006
попробуйте изменить в скрипте genproxy... строку
Удалитьipv4=$(hostname --ip-address)
на
ipv4=ip.вашего.вдс.сервера
вообще он автоматом должен был определить ип, но походу конструкция $(hostname --ip-address) у вас не сработало и выдал 127.0.0.1
Так это же локал хост. А как мне вставить их в софт на других пк например?
ОтветитьУдалитьпопробуйте изменить в скрипте genproxy... строку
Удалитьipv4=$(hostname --ip-address)
на
ipv4=ip.вашего.вдс.сервера
вообще он автоматом должен был определить ип, но походу конструкция $(hostname --ip-address) у вас не сработало и выдал 127.0.0.1
А как сделать чтобы прокси работали с разных устройств?
ОтветитьУдалитьПрочитать пункт > Правила Iptables
Удалитьесли Iptables не используется, выбрать рецепт с логином и паролем и там в начале скрипта вписать необходимый логин и пароль
user=login ### Proxy Login
pass=passw ### Proxy Password
если прокси работает с 1 ip и никаких правил iptables не было применено, значит будет работать и на других ip. Если вообще ни с какого ip не работает то это либо правила фаера, либо что то сделано не так.
УдалитьСпасибо за манул. Настраивал по подобному, но этот шире, как раз искал как настроить доступ по логину и паролю. Спасибо
ОтветитьУдалитьВопрос, почему после сохранения текстового редактора и последующей перезагрузки данный пункт не сохраняется.
ОтветитьУдалитьТак же можно добавить ipv6 dns в resolv.conf
sudo nano /etc/resolv.conf
в самый низ добавляем
nameserver [2606:4700:4700::1111]
nameserver [2606:4700:4700::1001]
nameserver [2001:4860:4860::8888]
nameserver [2001:4860:4860::8844]
nameserver [2a02:6b8::feed:0ff]
nameserver [2a02:6b8:0:1::feed:0ff]
Какой именно пункт не сохраняется?
УдалитьDNS уже прописаны в конфиге 3proxy. Смотрите секцию ### cfg start ###
А где взять Configurations (netmask, endpoint, ttl и т.д.), если получать услугу туннелирования на ip4market?
ОтветитьУдалитьзатрудняюсь сказать, пока не довелось брать у них подсеть, слышал что поднимают и добавил в пост, но сам с ними не работал.
Удалитьip4market присылает инструкцию с настройками:
Удалитьaddress и gateway - IPv6 Клиента и IPv6 Шлюз соответственно;
endpoint - Сервер для подключения;
local - ip твоей виртуальной машины;
ttl - 255.
Значит, российские proxy поднять не получится. Жаль.
ОтветитьУдалитьМногие провайдеры предоставляют /64, так же многие хостинги предоставляют бесплатно /64 подсеть. Лично мне больше нравится работать с tunnel broker.
УдалитьСпасибо за труды. А под рутом всё сделать не получится? Пробую запустить скрипт ./genproxy48.sh - пишет, что нет такого файла в папке. Перепроверил, в той ли я папке. В той. Но скрипт не запускается, пишет, что его нету. Где смазать, чтобы всё поехало? Я нуб в администрировании и консоль вижу впервые.
ОтветитьУдалитьЧто именно не запускается? Там их 4 шт на выбор.
Удалить./genproxy48.sh: line 11: /etc/3proxy/3proxy.cfg: Permission denied
ОтветитьУдалить./genproxy48.sh: line 16: /etc/3proxy/3proxy.cfg: Permission denied
./genproxy48.sh: line 17: /etc/3proxy/3proxy.cfg: Permission denied
./genproxy48.sh: line 18: /etc/3proxy/3proxy.cfg: Permission denied
./genproxy48.sh: line 19: /etc/3proxy/3proxy.cfg: Permission denied
./genproxy48.sh: line 20: /etc/3proxy/3proxy.cfg: Permission denied
./genproxy48.sh: line 21: /etc/3proxy/3proxy.cfg: Permission denied
./genproxy48.sh: line 22: /etc/3proxy/3proxy.cfg: Permission denied
./genproxy48.sh: line 23: /etc/3proxy/3proxy.cfg: Permission denied
./genproxy48.sh: line 24: /etc/3proxy/3proxy.cfg: Permission denied
./genproxy48.sh: line 25: /etc/3proxy/3proxy.cfg: Permission denied
./genproxy48.sh: line 26: /etc/3proxy/3proxy.cfg: Permission denied
./genproxy48.sh: line 30: /etc/3proxy/3proxy.cfg: Permission denied
./genproxy48.sh: line 31: /etc/3proxy/3proxy.cfg: Permission denied
./genproxy48.sh: line 32: /etc/3proxy/3proxy.cfg: Permission denied
./genproxy48.sh: line 33: /etc/3proxy/3proxy.cfg: Permission denied
./genproxy48.sh: line 34: /etc/3proxy/3proxy.cfg: Permission denied
cat: ip.list: No such file or directory
sudo ./genproxy48.sh
Удалитьcat: ip.list: No such file or directory
ОтветитьУдалитьВнимательнее читайте пост. можно прямо взять на этой странице нажать CTRL + F и найти ip.list
УдалитьЕщё раз благодарю, сайт пушка. Я разобрался по прошлому вопросу (cat: ip.list: No such file or directory), всё сделал от и до, всё вроде бы без ошибок, но прокси неактивны, прокси чекером проверял — все невалидные, в мозиллу пробовал вставить — тоже не работает.
ОтветитьУдалитьНепонятно что значит не активны. Также сам чекер - их тысячи разных в каждом из них есть параметры, которые так или иначе влияют на результат чека. В мозилле лучше всего проверить, добавив проксю в плагин FoxyProxy и открыть сайт который работает на ipv6 например youtube.
УдалитьВообще мало данных и не понятно например - работал ли в процессе обратный пинг прокси, отключен ли или не блокирует ли фаерволл подключения, не допущены ли ошибки в процессе настройки. Я перед тем как постить сам проверял несколько раз на разных серверах просто копируя все команды подряд из этого поста.
Написал достаточно развёрнуто, на впредь задавайте конкретные вопросы, т.к. отдел телепатов у нас расформирован за ненадобностью.
"Непонятно что значит не активны" — не работают. Ни в мозилле, ни в куче чекеров, ни в xevil, ради которого мне прокси и понадобились.
ОтветитьУдалить"Вообще мало данных и не понятно например - работал ли в процессе обратный пинг прокси" — пинг прокси работал, всё делал по вашей инструкции, пинги шли как надо.
"отключен ли или не блокирует ли фаерволл подключения" — фаервол же выключен по умолчанию? Но я в любом случае тоже на это подумал, потом его активировал открыл порты 22, 80, 443 и пачку портов, которые в прокси должны были использоваться (от 3000 до 4000).
Где ещё мог быть прокол?
На каком дистрибутиве поднимали?
УдалитьКак проверяли и открывали порты в фаерволле?
Как вариант посмотреть запущена ли служба 3proxy:
systemctl status 3proxy.service
А лучше вообще перезагрузить сервер перед этим если ещё не перезагружали. Это нужно сделать обязательно чтобы сработали настройки ядра, которые расписаны в посте.
Самый лучший вариант, это сокрушить впску, полной переустановкой 10 или 11 дебиана и попробовать всё с начала, очень вдумчиво и внимательно.
Например многие начинают паниковать и выполнять некоторые команды из поста, которые преднозначены для выполнения всего 1 раз, повторно. Например скрипт genproxy предназначен для выполнения 1 раз и его повторное выполнение вместо того чтобы перезаписать конфиг 3proxy, дополнит его новыми данными, в результате чего 3proxy с вероятностью 99% не загрузиться либо запуститься но прокси не будут работать. Таких моментов тут куча, и нужно делать очень внимательно всё.
Я знаком с человеком, который утврждал что делал определённую последовательность действий из другого моего поста на этом блоге. В итоге несколько часов мотал мне нервы, а когда под диктовку выполнил все те же самые действия что и описаны в посте у него всё получилось. Многие очень небрежно относяться к тому что написано и в результате ничего не получается. Это отнимает довольно много времени для того чтобы разобраться в проблеме, хотя можно было нормально внимательно сесть прочитать и сделать.
"На каком дистрибутиве поднимали?" — Ubuntu 20
ОтветитьУдалить"Самый лучший вариант, это сокрушить впску, полной переустановкой 10 или 11 дебиана и попробовать всё с начала, очень вдумчиво и внимательно." — попробую сейчас.
"Например многие начинают паниковать и выполнять некоторые команды из поста, которые преднозначены для выполнения всего 1 раз, повторно. Например скрипт genproxy предназначен для выполнения 1 раз и его повторное выполнение вместо того чтобы перезаписать конфиг 3proxy, дополнит его новыми данными, в результате чего 3proxy с вероятностью 99% не загрузиться либо запуститься но прокси не будут работать. Таких моментов тут куча, и нужно делать очень внимательно всё." — возможно в этом дело, я сначала не разместил ip.list в папочку, потом в итоге ещё раз скрипт запускал.
"Я знаком с человеком, который утврждал что делал определённую последовательность действий из другого моего поста на этом блоге. В итоге несколько часов мотал мне нервы, а когда под диктовку выполнил все те же самые действия что и описаны в посте у него всё получилось. Многие очень небрежно относяться к тому что написано и в результате ничего не получается. Это отнимает довольно много времени для того чтобы разобраться в проблеме, хотя можно было нормально внимательно сесть прочитать и сделать." — я один из таких как раз. Может посоветуете почитать что-то для новичков?) А то у меня несколько сайтов, которые приносят мне основной доход работают на впс с вебиноли, я вроде как по документации всё там как надо поставил, но меня не покидает чувство, что если что-то пойдёт не так я просто не вывезу и не смогу сам разобраться. Хочется как-то хотя бы начать понимать что я делаю))
Чего то конкретного подсказать затрудняюсь. Я многие вещи познавал на практике, просто гуглил конкретный запрос искал ролик на youtube или просто статью и по ним делал. Если что то не получалось гуглил дальше и так до победного.
УдалитьСоветую подписаться и смотреть побольше контента с бурж ютуба, там очень много хороших каналов которые описывают как сделать много интерезных и полезных штук. Заодно язык подтянется.
Также советую изучать docker, т.к. он делает жизнь проще. Я раньше поднимал все эти тяжеловесные панельки по типу Vesta, BrainyCP, ISPmanager, cPanel и другие. Потом постепенно изучая docker, я полностью отказался от них в пользу готовых контейнеров. РАзумеется в них есть и свои минусы, но как по мне плюсы их перевешивают.
В общем, переустановил всё ещё по инструкции 5 раз, порты не закрывал, порты нужные открыты. 3proxy служба активна, проверил. Пинги идут. Но ни в чекерах ни в ксевиле прокси не работают. Какое-то проклятье.
ОтветитьУдалить1) Какой вариант конфига genproxy был выбран?
Удалить2) Как выглядят прокси?
3) Как выглядит (пару строк) фаилы ifaceup.sh и ifacedown.sh
4) Работал обратный пинг с рандомной проксей?
5) Как выглядит фаил интерфейсов sudo nano /etc/network/interfaces
6) sudo systemctl stop 3proxy.service а затем sudo systemctl start 3proxy.service - что пишет?
7) sudo sudo iptables -L -v
1. http с логином и паролем (пароль и логин по 8 символов, без спецсимволов, только буквы большие и маленькие и цифры). Ну и немного там видоизменил формат вывода проксей в факл xevil.txt.
ОтветитьУдалить2. 185.232.169.184:30012:loGin4:pasSword1
3.
ifaceup.sh:
ip -6 addr add 2001:470:7ee2:ef80:c3e2:2043:ac39:9f5 dev he-ipv6
ip -6 addr add 2001:470:7ee2:9324:b584:2155:f052:13fd dev he-ipv6
ifacedown.sh:
ip -6 addr del 2001:470:7ee2:ef80:c3e2:2043:ac39:9f5 dev he-ipv6
ip -6 addr del 2001:470:7ee2:9324:b584:2155:f052:13fd dev he-ipv6
4. Да, я как в инструкции вводил в формате 2001:470:7ee2:9324:b584:2155:f052:13fd и получал такие записи 64 bytes from lu-in-x8b.1e100.net (2a00:1450:4010:c0e::8b): icmp_seq=3 ttl=109 time=74.7 ms
5.
# The primary network interface
auto ens3
iface ens3 inet static
address 185.232.169.184/24
gateway 185.232.169.1
# dns-* options are implemented by the resolvconf package, if installed
dns-nameservers 77.88.8.8
dns-search ru — (в этой части я ничего не менял)
auto he-ipv6
iface he-ipv6 inet6 v4tunnel
address 2001:470:7ee2::2
netmask 48
endpoint 216.66.84.46
local 185.232.169.184
ttl 255
gateway 2001:470:7ee2::1
up /app/proxy/ipv6-socks5-proxy/ifaceup.sh
down /app/proxy/ipv6-socks5-proxy/ifacedown.sh
6. После этих команд ничего не пишет (должно что-то появиться?). Пишет если вот так сделать systemctl status 3proxy.service:
3proxy.service - 3proxy tiny proxy server
Loaded: loaded (/lib/systemd/system/3proxy.service; enabled; vendor preset: enabled)
Active: active (running) since Mon 2022-10-03 23:57:30 MSK; 1min 11s ago
Docs: man:3proxy(1)
Main PID: 3575 (3proxy)
Tasks: 499 (limit: 498)
Memory: 32.6M
CGroup: /system.slice/3proxy.service
|- 947 /bin/3proxy /etc/3proxy/3proxy.cfg
`-3575 /bin/3proxy /etc/3proxy/3proxy.cfg
Oct 03 23:57:30 firstbyte systemd[1]: Started 3proxy tiny proxy server.
7. Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Я тут вообще ничего не менял. Пробовал как в инструкции открывать порты, но они и так и так открыты получается. Т.е. я не менял политику по умолчанию на DROP. Но пробовал один раз внести именно:
sudo iptables -A INPUT -i eth0 -s xxx.xxx.xxx.xxx/32 -m multiport -p tcp --dports 20000:20499 -j ACCEPT
sudo iptables -A INPUT -i eth0 -s xxx.xxx.xxx.xxx/32 -m multiport -p udp --dports 20000:20499 -j ACCEPT
IP указывал того VPS, где у меня Хрумер работает с Ксевилом, потом в Ксевил список прокси пробовал загружать и с этими правилами и без — не работают. Хотя порты и в том и в другом случае были открыты, я проверял каким-то чекером портов.
1) в /etc/3proxy/3proxy.cfg сохранился итоговый конфиг?
Удалить2) какие ещё фаилы есть в /etc/3proxy/
3) Попробуйте в firefox(не в хроме!) поставить плагин foxyproxy. Добавить туда свою http прокси указав все необходимые данные и зайти на сайт https://ipv6-test.com/ - что пишет
в xevil нужно вставлять прокси в таком формате
Удалитьпротокол://login:password@192.168.1.200:8010
например для сокс прокси формат такой
socks5://login:password@192.168.1.200:8011
1. Да, там куча таких вот строчек proxy -6 -s0 -n -a -olSO_REUSEADDR,SO_REUSEPORT -ocTCP_TIMESTAMPS,TCP_NODELAY -osTCP_NODELAY,SO_KEEPALIVE -p30085 -i185.232.169.184 -e2001:470:7ee2:dc87:fd8d:71a:36e2:a989
ОтветитьУдалить2. Никаких, только ещё одна ссылка на какую-то директорию conf (по-поему это называется сиплинк или как-то так, короче ведёт сюда /usr/local/3proxy/conf) в которой 5 файлов: 3proxy.cfg , add3proxyuser.sh , bandlimiters , counters , passwd.
3. Я попробовал, пишет При соединении с getfoxyproxy.org произошла ошибка при попытке нажать "какой у меня айпи".
Про ксевил: я пробовал в таком формате их туда запихнуть. Но дело не в этом, меня сейчас пачка прокси там в ксевиле работает, они именно в таком формате написаны ip:port:login:password и полёт нормальный, я поэтому в таком же формате и делал. Но вот эти покупные прокси которые сейчас работают — они и в чекере чекаются.
От рута
Удалитьcd /usr/local/3proxy/conf
mv 3proxy.cfg 3proxy.cfg.bak
cp /etc/3proxy/3proxy.cfg .
А потом перезагрузить впску
reboot
На последней команде вот такое написали: cp: missing destination file operand after '/etc/3proxy/3proxy.cfg'
ОтветитьУдалитьЯ всё таки проклят
cp /etc/3proxy/3proxy.cfg /usr/local/3proxy/conf/3proxy.cfg
Удалитьу меня сейчас нет под рукой чтобы проверить всё сводится к тому чтобы
Удалитьскопировать в папку /usr/local/3proxy конфиг из /etc/3proxy
(а старый на всякий случай сохранить)
сделал, потом ребут, запустил 3прокси, но опять лыжи не едут.
ОтветитьУдалитьточно был заменён именно нужный фаил, на всякий случай ещё раз
Удалитьmv /usr/local/3proxy/conf/3proxy.cfg /usr/local/3proxy/conf/3proxy.cfg.bak
cp /etc/3proxy/3proxy.cfg /usr/local/3proxy/conf/3proxy.cfg
ещё можно если не поможет вот так попробовать
killall -9 3proxy && sleep 5 && /usr/bin/3proxy /etc/3proxy/3proxy.cfg
И так и сяк попробовал, не помогло.
ОтветитьУдалитьНапишите мне на форуме бм в личку, а то у меня возникает ощущение что это какой то троллинг. Уже 10 раз всё должно было взлететь. Да пост писался ещё когда не было этой дополнительной возни с /usr/local но я отчетливо помню что это решалось в итоге описанным выше способом.
УдалитьФорум бм это форум хрумера и xevil. Переустановите ос на debian 10 или 11, и скиньте скрин из тунель брокера с настройками тунеля. (Логин и пароль от рута теже)
УдалитьНужно ребутнуть впску, т.к. она подвисла.
УдалитьПроверяйте результат, логин и пароль от прокси те же что и на старом сервере.
УдалитьВот эти прокси уже завелись. А вы делали точно по этой инструкции, только на debian? Почему у меня не завелось ничего, где косяк был? А прокси сами в ксевиле почему-то так себе работают, неуспешных попыток пробива столько же, сколько успешных. Грубо говоря, на покупных проксях из 300 успешных одна попытка неупешная. А с этими проксями там пополам успех/неуспех. Это потому что в 100 потоков на таком сервере не вариант работать или потому что через туннель всё это работает?
ОтветитьУдалитьКстати, на сайте tunnelbroker проверил айпишник покупных проксей, там написали Another tunnel exists for this IP. Verify usage here. Т.е. именно по такой же схеме поднятые прокси я купил и они работают у меня сейчас в ксевиле. Успешно 1282, неуспешно 22. А новоиспеченные прокси 120 успешных, 90 неуспешных. Как так?
Да, делал всё точно так же как и в этом посте написано.
УдалитьДа тысяча причин разных может быть. Например на покупных проксях сами ip могут выдавать из разных подсетей. Также там может быть динамическая смена ip. А если айпи статика то они уже имеют некий траст, после N успешных разгадываний.
Я всегда себе поднимаю именно соксы с динамической сменой ip, у меня на них результат лучше, чем на http, т.к. соксы умеют использовать желаемый DNS. Я вообще не понимал никогда эту моду на http прокси.
"Я всегда себе поднимаю именно соксы с динамической сменой ip, у меня на них результат лучше, чем на http, т.к. соксы умеют использовать желаемый DNS. Я вообще не понимал никогда эту моду на http прокси."
ОтветитьУдалитьА на этот счёт у вас нет ничего почитать случайно?))
Скрипт для поднятия туннельных ipv6 прокси с динамической сменой ip является приватной разработкой двух человек и в паблик выкатываться не будет. А также он не продаётся.
УдалитьА сколько максимум можно запустить на 1 сервере?
ОтветитьУдалитьЗависит от конфигурации. На сервере с 512 Ram и 100 mbps я обычно поднимаю не более 500-1000 проксей. Если предположить что поднимаем 1000 проксей то можно грубо подсчитать 100 mbps / 1000 проксей = 0.1 mbps скорость на каждой проксе. Хотя в действительности это вряд ли будет так и скорее всё упрется в проц. Я рекомендую на такой конфигурации поднимать 500 проксей если важна стабильность.
УдалитьЗдравствуйте! Сделал все по инструкции. Несколько раз )
ОтветитьУдалитьСуть проблемы - 3proxy запускается с 3-го раза. Пробовал и на ubuntu, и на debian - одинаково.
После перезагрузки сервера у 3proxy статус inactive. Стартую - таже картина, появляется еще один процесс. Опять стартую - 3proxy запускается, висит три процесса.
После этого, если его остановить, а после этого стартануть - запускается.
Подскажите, в какую сторону рыть?
Статус после остановки и старта:
● 3proxy.service - 3proxy tiny proxy server
Loaded: loaded (/lib/systemd/system/3proxy.service; enabled; vendor preset: enabled)
Active: active (running) since Wed 2022-11-23 21:45:04 MSK; 11min ago
Docs: man:3proxy(1)
Main PID: 2568 (3proxy)
Tasks: 1130 (limit: 1129)
Memory: 62.4M
CPU: 22.452s
CGroup: /system.slice/3proxy.service
├─1374 /bin/3proxy /etc/3proxy/3proxy.cfg
├─2415 /bin/3proxy /etc/3proxy/3proxy.cfg
└─2568 /bin/3proxy /etc/3proxy/3proxy.cfg
Nov 23 21:45:04 vm2036362 systemd[1]: This usually indicates unclean termination of a previous run, or service implementation deficiencies.
Nov 23 21:45:04 vm2036362 systemd[1]: 3proxy.service: Found left-over process 2415 (3proxy) in control group while starting unit. Ignoring.
Nov 23 21:45:04 vm2036362 systemd[1]: This usually indicates unclean termination of a previous run, or service implementation deficiencies.
Nov 23 21:45:04 vm2036362 systemd[1]: Started 3proxy tiny proxy server.
Скорее всего что то было сделано неправильно. Выше у пользователя была похожая проблема, в результате он дал мне доступ к своей впс, и я по этому мануалу за 10 минут ему поднял на свеже установленном дебиане.
УдалитьПо правде говоря каждый раз заниматься такой переустановкой, и в результате в очередной раз убеждаться в том что человек просто не внимательно следовал мануалу у меня желания никакого нет.
Могу порекомендовать попробовать всё сделать сначала и очень внимательно, а также обратить внимание на коммент от -> 4 октября 2022 г., 02:11
ab, спасибо за ответ )
ОтветитьУдалитьКаюсь, один момент я пропустил из инструкции:
"Меняем владельца папки с рута на нашего пользователя..."
Я, честно говоря, не понял, на какого "нашего пользователя" )
Если можно, разъясните этот пункт пожалуйста.
если написать whoami то результатом вывода команды будет показан текущий залогиненый пользователь
Удалитькоманда $USER это переменная окружения которая подставляет текущего пользователя
то есть грубоговоря зашли польователем user806 и выполнили команду
sudo chown -R $USER:$USER /app/proxy/ipv6-socks5-proxy
в результате владельцем папки:
/app/proxy/ipv6-socks5-proxy
(и всех вложенных в неё папок) станет пользователь user806
ab, приветствую!
ОтветитьУдалитьРазобрался я в своей проблеме с запуском 3proxy с 3-го раза )
Делал все строго по инструкции на Debian 11, использовал подсеть ip4market и настройку socks5 с логином и паролем.
После очередной, не помню какой по счету, переустановки, обратил внимание на то, что с дефолтным конфигом 3proxy запускается без проблем с первого раза. После установки конфига socks5 с логином и паролем, 3proxy не запускался.
Ответ нашелся у разработчика 3proxy - https://3proxy.ru/doc/howtor.html#NOTHING
В моем случае достаточно было отключить daemon в конфиге.
Спасибо большое за шикарную статью и поддержку!!!
Хорошо, рад что у Вас всё получилось.
УдалитьДобрый день, подскажите каким образом можно добавить поддердку ipv4 к получившимся прокси?
ОтветитьУдалитьПрописать ipv4 адрес, порт и другие предпочитаемые параметры в конфиге 3proxy. и перезагрузить его.
УдалитьНапример:
auth iponly strong
users USERNAME:CL:PASSWORD
allow USERNAME
allow * 8.8.8.8,2.2.2.2 * * * * *
proxy -n -a -p7001 -i192.168.1.200 -e192.168.11.100
socks -n -a -p8001 -i192.168.1.200 -e192.168.11.100
flush
Ещё вариант https://antoshabrain.blogspot.com/2021/10/docker-socks5-proxy-amd64-arm64.html
Уже три дня пробую установить прокси по вашему мануалу - не получается. Мне нужно установить пачку ipv6 с помошью 64 сети поставщика впс. Что для этого нужно менять в мануале? Как я понимаю тогда тунельброкер мне не нужен? Можете помочь в установке за плату? Как с вами можно связаться?
ОтветитьУдалитьПривет, чем обусловлен выбор /64 от провайдера? В бесплатной /48 от тунельброкера будет больше ip адресов чем в /64.
УдалитьНеобходимо заменить данные tunnelbrocker на ваши. Мои контактные данные на странице контакты.
Приветствую, уважаемый. Если не затруднит, помогите пожалуйста разобраться.
ОтветитьУдалитьВроде бы всё сделано по шагам по вашей инструкции, только я не 500, а 5000 прокси хотел сделать.
1. Установил Debian 11
2.1. apt update && sudo apt upgrade
2.2. apt-get install git mc make htop build-essential speedtest-cli curl wget ncdu tmux psmisc net-tools
3. Создал нового пользоваляля, добавил его в группу sudo
4. Получил 48 подсеть в туннель брокере
5. Сгенерировал адреса в ip.list, ip.list положил в директорию /app/proxy/ipv6-socks5-proxy
6. Сгенерировал ifaceup.sh и ifacedown.sh, дал права на выполнение, вставил болванку в nano /etc/network/interfaces, перезагрузил, проверил идут ли пинги (идут)
7. Изменил параметры ядра
8. Установил 3proxy, запустил, сгенерировал с помощью этого скрипта https://github.com/killarbyte/killarbyte-ab-stuff/blob/main/scripts/posts/proxy/ipv6/genproxy48-http-with-password.sh файлы.
По идее, если мне нужен доступ по логину и паролю, а не с определённого айпи — мне этого должно быть достаточно, чтобы прокси заработали? Или я что-то не правильно понимаю? На данном этапе прокси не работают, Network Error в XEvil. На каком этапе я мог накосячить, не подскажете? Я не сисадмин никакой, допускаю, что мог накосячить где-то, но делал всё по инструкции вроде.
Привет, попробуйте от рута скопировать содержимое из
Удалить/etc/3proxy/3proxy.cfg
в
/usr/local/3proxy/conf/3proxy.cfg
и ребутнуть впску
Забыл сказать, swap-файл создал ещё
ОтветитьУдалить"Привет, попробуйте от рута скопировать содержимое из
ОтветитьУдалить/etc/3proxy/3proxy.cfg
в
/usr/local/3proxy/conf/3proxy.cfg
и ребутнуть впску"
Пробовал, два одинаковых файла лежат в двух директориях, там ещё был такой же файл .bak, я его удалил. Когда делаю "systemctl status 3proxy.service" у меня почему-то 2 процесса запущенных показывается. Может быть в этом причина?
Со времени написания статьи прошло какое то время, я сам уже скриптом поднимаю, хотя месяца полтора назад проверял всё по статье и способ работал. На сколько помню у одного пользователя была трабла такая же на другом дистре - зафиксил также.
УдалитьТам ещё в
/usr/local/3proxy/conf/3proxy.cfg
на 1 или 2 уровеня выше может лежать 3proxy.cfg
Да там должно быть несколько процессов 3proxy в итоге, больше 10. После замены обязательно ребутните впску.
Сделал как написано в комменте от 4 октября 2022 г. в 02:11, но что-то по-прежнему глухо.
ОтветитьУдалитьТут может быть сразу несколько причин. Например:
ОтветитьУдалить1) Вроде бы всё сделано по шагам по вашей инструкции, только я не 500, а 5000 прокси хотел сделать.
2) Что то сделано не правильно, пропущен какой то шаг или не внимательно сделано
3) Фаер блочит. Помимо стандартного фаерволла который находится в дистрибутиве, у некоторых хостеров есть ещё свои фаерволлы. Например у oracle это выглядило вот так https://img.zzxc.ru/img/post-28/post-28-webtop-security-oracle-1.png
4) Порты прокси заняты другим процессом
Я бы изначально проверял 1 пункт, могу предположить что впска просто не вывозит. Саму проверку лучше делать изначально в фаерфоксе, т.к. у хрома траблы socks5 с авторизацией. Встречал уже человека, который настраивал прокси и упорно доказывал мне что она не работает, но потом проверял в фаерфоксе и прокся работала. Этот трабл именно у socks5. После всех проверок уже смотреть/подключать в xevil.
У меня почему то не пингуется https://prnt.sc/oqKL6Ckpu7gu
ОтветитьУдалитьЧто то сделано не правильно. Когда правильно настроено, в интерфейсе he-ipv6 при вводе ip a будут все поднятые ipv6 адреса, а у Вас там их нету.
УдалитьЗдравствуйте, такой вопрос, нашёл эту статью во время поисков способа как бесплатно создать прокси для личного пользования. Дело в том что мне нужно регистрироваться на определённом сайте с уникальных ip, я для этих целей использовал бесплатные прокси, около 50 штук получилось найти, но с ними проблема в том что многие постоянно в течении часа перестают работать, думал уже купить прокси, но нашёл эту статью, я правильно понимаю что есть возможность самому создать прокси и с ними заходить на сайты? Я использовал бесплатные socks 5 прокси, но как уже выше написал они не работают 24/7 стабильно и периодически в течении часа перестают работать. И ещё вопрос если всё таки есть способ самому создать прокси, то можно ли это делать на бесплатном дедике от Амазона (слышал есть возможность получить его) или на своём пк?
ОтветитьУдалитьТе прокси которые вы находили называются паблик прокси (public proxy). По качеству они многократно хуже своих собственных. В данном посте я рассказал как поднять свои прокси (http / socks5) версии ipv6, такие прокси будут работать только с теми ресурсами/сайтами, которые умеют работать по ipv6.
УдалитьСамым распространённым протоколом на сегодняшний день является ipv4, самый простой вариант как поднять свою socks5 прокси описан в этом посте.
Можно поднять на амазоне, но они могут заблокировать услугу если с них спамить куда попало хрумером или zenno poster' ом. Можно поднять у себя дома, только от этого мало смысла, т.к. хостеры могут ограничивать количество одновременно открытых TCP сессий.
Спасибо большое
ОтветитьУдалитьХотел на firstbyte купить VDS, перехожу к оформелению заказа и 1) На IPv6-адреса установлен лимит только 10 шт. максимум 2) ТАРИФ MSK-KVM-SSD-START за 75р/месяц доступен только при выборе Дата центра России ( и при этом опять таки лимит IPv6 10 шт. максимум), а если выбирать Дата центром любую локацию за пределами России то цена будет 259р/месяц (лимит на IPv6 всё такой же 10 шт. максимум). Написал в тех. поддержку, ответили что информация на их сайте о предоставлении 256 шт IPv6 адресов не актуальная и скоро они её поменяют. Что получается стоит воспользоваться timeweb?
ОтветитьУдалитьПо желанию. В посте описан процесс получения /48 от тунель брокера, это несоизмеримо больше чем какие то лимитированные подачки от хостера в виде 256 ipv6 адресов.
УдалитьЭто не означает что на такой впске нельзя поднять больше чем 256 проксей, это лишь означает что они сами в подарок дадут такое количество.
Тариф недавно самый дешёвый поднялся с 55р до 75 это обусловлено беспредельным поднятием цен на лицензии isp manager, и данное повышение цен затронуло сразу много разных хостинг компаний.
TW неплохой за свои деньги и он получше fb, по скорости дисковой подсистемы так уж точно.
Спасибо, думал больше 10 шт. ipv6 поднять не получится
ОтветитьУдалитьПрокси поднять получилось, но есть проблема, некоторые сайты палят использование прокси и выдают нечто вроде: "Использование прокси/VPN запрещено". Есть возможность как то это решить?
ОтветитьУдалитьМожно попробовать открыть сайт в антидетект браузере с этой прокси и посмотреть на результат. Зачастую некоторые виды софта палятся какими то определёнными вещами.
УдалитьЕщё бывают некоторые антифрод сервисы делают разные проверки. Например они могут впалить за сколько времени страница открылась в браузере и дополнительно пингануть ip адресс с которого открывалась страница и сравнить значения времени - если они отличаются на определённое количество - значит сайт открыт с proxy/vpn/tunnel. Таким образом на некоторых впсках желательно запретить icmp (ping) чтобы антифрод не мог делать такого рода тесты.
Также я советую поднимать socks5 вместо http, т.к. socks5 умеет делать DNS запросы сам, а http использует локальный DNS, что в свою очередь может спалить разные вещи.
на моем сервере vps уже есть IPV 6./64. Когда я пытаюсь добавить прокси-сервер ipv4 в туннельном брокере, не появляется возможность назначить /48 . Есть идеи, что делать?
ОтветитьУдалитьна некоторых моих серверах тоже есть сеть ipv6, но это ни как не мешает подключать тунельброкер и не является преградой для того чтобы получить у них /48 и использовать её
УдалитьПривет ab, сделал все по мануалу, с первого раза не получилось, встретил такие-же проблемы как в комментах выше. Сейчас вроде работает, могу зайти на ютуб инсту и в поисковик гугла. Но на другие сайты не пускает, (спользую фоксипрокси). С чем это может бытьь связанно? Даже на ipv6-test не могу зайти.
ОтветитьУдалитьПривет какой тип проксей выбран? Если socks5 то в фоксипрокси можно попробовать задать DNS для них свой. На счёт http с ним всё гораздо проще и он использует дефолтный DNS.
УдалитьПробую настроить по мануалу, Но споткнулся вот на чем. У меня на VPS ubuntu 22.04 соответственно интерфейсы поднимает netplan. www.tunnelbroker.net есть пример конфига для поднятия интерфейса, но вот как туда добавить запуск скриптов на добавление и удаления ip6 адресов? пробовал разные варианты но не вышло.
ОтветитьУдалитьВ посте написано про добавление и удаление ip адресов под debian. С нетпланом этим не имел дела и нет никакого желания, я везде использую debian. Как раз чтобы не пришлось постоянно всё перепиливать из за того что мейнтейнеры "решили".
УдалитьПодскажите пж. Все поставил, пингуется на ура
ОтветитьУдалитьРаботало на отлично. Пришел сейчас домой, включил пк и нет доступа к прокси
iptables не трогал
А что подсказать то? Раз вы поднимали прокси значит они работают. На моей памяти никогда такого не было, стало быть это человеческий фактор либо с вашей стороны либо со стороны хостинг провайдера.
УдалитьПриветствую! Помогите разобраться с проблемой. Почему то поднимается только последний адрес в исполняемом файле ifacedown.sh
ОтветитьУдалитьПри этом если запускать команды вручную все корректно отрабатывает. Проблема именно при запуске из исполняемого файла. Соответственно при ребуте эти адреса на интерфейсе не поднимаются автоматически (только один последний в списке).
Пробовал запускать скрипт отдельно - выдавет ошибку cannot find device he-ipv6.
При этом (повторюсь) если запускать команды из файла вручную - то все ок.
У меня таких проблем не возникало. Советую учиться чему то новому на чистых впсках со свежеустановленным дебианом. Очень внимательно читая и интерпретируя информацию. Уже не раз убеждался что пользователи очень не внимательно следуют указаниям.
УдалитьДобрый день. Не могу никак разобраться с проблемой запуска исполняемого скрипта ifaceup.sh. При запуске вручную ошибка - cannot find device he-ipv6
ОтветитьУдалитьПри перезагрузке сервера поднимается только последний адрес из списка команд в этом файле.
Если запускать команды из файла вручную - все ок.
В чем может быть проблема?
Судя по всему проблема вот в этом
Удалитьcannot find device he-ipv6
Приветствую, спасибо за статью. Есть вопрос, у меня есть сервер, на котором 48 подсеть IPv6 и подсеть IPv4, можно ли поднять прокси с помощью 3proxy сразу для двух видов IP будет ли это работать?
ОтветитьУдалитьДа можно, нужно добавить конфигурацию для ipv4 в конфиг 3proxy. Кстати для ipv4 я бы делал делал вот так https://antoshabrain.blogspot.com/2021/10/docker-socks5-proxy-amd64-arm64.html уж очень привык к контейнерам.
УдалитьТри дня не могу настроить, вот такая ошибка icmp_seq=1 Destination unreachable: Address unreachable
ОтветитьУдалитьПодскажите как исправить?
Чтобы исправить данную ошибку, необходимо внимательно повторить написанное в посте. Данная ошибка указывает что обратного пинга не происходит.
УдалитьСпасибо за статью, всё работает. Возник один вопрос: как я понял при каком то количестве одновременных соединений прокси перестают работать, например в моей программе на 20 потоках всё работает стабильно, при большем количестве начинаются ошибки. Пробовал менять maxconn в 3proxy.cfg, но результата не дало. Также пробовал поднять 10000 прокси вместо 1000, чтобы выбор был больше, но почему то с 10000 не работает. Подскажите в какую сторону смотреть, спасибо!
ОтветитьУдалитьПривет, скорее всего дело в производительности конкретного сервера. Но помимо этого там могут быть разные причины. Приведу 1 пример, к прокси идут постоянные подключения, они открываються и закрываються клиентом, но на сервере TCP соединение не закрываеться сразу, а настроено чтобы оно закрывалось по тайм-ауту, в результате просто скапливаеться очередь из TCP соединений.
УдалитьЗдравствуйте. На моменте компиляции 3proxy выходит ошибка.
ОтветитьУдалить/app/proxy/ipv6-socks5-proxy/3proxy/src# make
gcc -g -fPIC -O2 -fno-strict-aliasing -c -pthread -DWITHSPLICE -D_GNU_SOURCE -DGETHOSTBYNAME_R -D_THREAD_SAFE -D_REENTRANT -DNOODBC -DWITH_STD_MALLOC -DFD_SETSIZE=4096 -DWITH_POLL -DWITH_NETFILTER 3proxy.c
In file included from 3proxy.c:9:
proxy.h:32:2: error: invalid preprocessing directive #echo
32 | #echo "#define ANONYMOUS 1" > src/define.txt
| ^~~~
3proxy.c: In function 'dumpcounters':
3proxy.c:212:19: warning: format '%llu' expects argument of type 'long long unsigned int', but argument 4 has type 'uint64_t' {aka 'long unsigned int'} [-Wformat=]
212 | fprintf(cfp, "%05d %020"PRINTF_INT64_MODIFIER"u%s%s\n", tl->number, tl->traf64, tl->comment?" #" : "", tl->comment? tl->comment : "");
| ^~~~~~~~~~~ ~~~~~~~~~~
| |
| uint64_t {aka long unsigned int}
3proxy.c:212:52: note: format string is defined here
212 | fprintf(cfp, "%05d %020"PRINTF_INT64_MODIFIER"u%s%s\n", tl->number, tl->traf64, tl->comment?" #" : "", tl->comment? tl->comment : "");
| ~~~~~~~~~~~~~~~~~~~~~~~~~~~^
| |
| long long unsigned int
3proxy.c:221:2: warning: ignoring return value of 'write', declared with attribute warn_unused_result [-Wunused-result]
221 | write(counterd, &cheader, sizeof(struct counter_header));
| ^~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
3proxy.c:230:4: warning: ignoring return value of 'write', declared with attribute warn_unused_result [-Wunused-result]
230 | write(counterd, &crecord, sizeof(struct counter_record));
| ^~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
3proxy.c: In function 'cyclestep':
3proxy.c:321:6: warning: ignoring return value of 'system', declared with attribute warn_unused_result [-Wunused-result]
321 | system((char *)tmpbuf+1);
| ^~~~~~~~~~~~~~~~~~~~~~~~
make: *** [Makefile.inc:51: 3proxy.o] Error 1
За всё время что я ставил у меня никогда такого не было, что то не так делаете. Пробуйте ставить так как указано в посте, на других дистрибутивах я работу не проверял, хотя должно тоже работать.
УдалитьОтправить комментарий