Через WinBOX (для любителей окошек :)).

Для этого идем в меню Files, нажимаем Backup. Если надо, пишем название, выбираем алгоритм шифрования и пароль. В результате в памяти железки появится файлик. с раширением .backup, который, при желании можно скачать к себе по ПКМ, затем удалить. Для восстановления надо загрузить файл бекапа по кнопке Upload (если ранее удалили файл бекапа) и запустить восстановление кнопкой Restore.

Через консоль без шифрования с именем по умолчанию

> system backup save
Saving system configuration
Configuration backup saved

Проверим наличие файла выгрузки:

> file print
# NAME                                           TYPE                                                SIZE CREATION-TIME       
 0 flash                                          disk                                                     jan/01/1970 03:00:01
 1 flash/skins                                    directory                                                jan/01/1970 03:00:02
 2 flash/DRX-20210519-0002.backup                 backup                                           57.1KiB may/19/2021 00:02:15

строка 2 :)

Через консоль с определением всех параметров

> system backup save encryption=aes-sha256 name=mybackyp password=mysuperpass
Saving system configuration
Configuration backup saved

Пояснять тут нечего. Проверка наличия файлов аналогичная.

Если надо удалить файл:

> file remove mybackyp.backup

Tab работает и люто помогает.

Скачать файлы бекапа (как и другие) можно через FTP или тот же WinBOX

Восстановление через консоль

> system backup load name=flash/mybackyp password=mysuperpass

Экспорт/импорт настроек в текстовом формате

Все созданные выше файлы созданы в формате железки и нам их не прочитать. Для сохранения конфига в читаемом виде используем

export file=backup.rsc

export можно применить без указания файла, тогда весь конфиг будет вывален в консоль. Так же его можно применить для сохранения не всех, а некоторых настроек. Пример для DHCP:

ip dhcp-server network export file=network.rsc

в результате мы получим экспорта мы молучим скрипт, выполнение которого приведет к настройке железки согласно данным в скрипте. Поэтому этот файл особенно полезно изучить для освоения консоли

Для загрузки применим:

import file-name=backup.rsc

или

import backup.rsc

Подготовим папку для проекта:

mkdir -p /dockerapp/shadowsocks
cd /dockerapp/shadowsocks/

Скачем образ. Я буду использовать самую последнюю версию (edge). Так же можно использовать версию с тегом latest.

docker pull shadowsocks/shadowsocks-libev:edge

Затем подготовим конфиг docker-compose для запуска

vim docker-compose.yml

cо следующим содержимым:

version: "2.1"
services:
  shadowsocks:
    image: shadowsocks/shadowsocks-libev:edge
    container_name: shadowsocks
    environment:
    - METHOD=chacha20-ietf-poly1305
    - PASSWORD=<ваш суперпароль>
    ports:
      - 443:8388
    restart: unless-stopped

далее остается только запустить контейнер

docker-compose up -d

и проверить что мы слушаем порт 443

ss -ntulp

в выводе мы должны увидеть, что-то подобное:

tcp    LISTEN   0        128              0.0.0.0:443           0.0.0.0:*      users:(("docker-proxy",pid=8180,fd=8))

Это очень простая настройка, есть множество параметров с которыми можно поиграться. Более подробно можно изучить вопрос по следующим ссылкам:

https://github.com/shadowsocks/shadowsocks-libev/tree/master/docker/alpine

https://shadowsocks.org/en/wiki/Setup-fail2ban.html

https://hub.docker.com/r/shadowsocks/shadowsocks-libev

1) Загружу образ

docker pull 3proxy/3proxy:latest

2) Создам конфиг

Для этого приведу вольно-переведенную часть инструкций разработчика:

По умолчанию 3proxy использует chroot на /usr/local/3proxy с uid/gid 65535/65535 и ожидает, что файл конфигурации 3proxy.cfg внутри контейнера будет помещен в /usr/local/etc/3proxy
При этом пути в 3proxy.cfg должны быть относительно /usr/local/3proxy к примеру
/logs вместо /usr/local/3proxy/logs.
Кроме того, в chroot требуется разрешение для nserver.

С учетом этих особенностей создадим для проекта директорию на сервере и напишем простенький конфиг для прокси.

mkdir -p /dockerapp/3proxy/conf
vim /dockerapp/3proxy/conf/3proxy.cfg

содержимое конфига:

nserver 8.8.8.8
socks -p3129 
auth strong
users "proxyuser:CR:$1$BIpFg0Ef$haHYihT4pWRH.aZ4n0v8/"

Тут все просто, все по man'у.. При желании можно добавить логирование.

Последняя строчка - создание пользователя "proxyuser". 3proxy позволяет использовать хэш пароля MD5 в формате crypt(). Для генерации такого пароля использую онлайн генератор. Полученный хэш вставляем в секцию users после "..CR:" Вся стока обязательно в кавычках.

3) Делаю yml для запуска через docker-conpose

vim /dockerapp/3proxy/docker-compose.yml

со следующим содержимым:

version: "2.1"
services:
  3proxysvc:
    image: 3proxy/3proxy:latest
    container_name: 3proxy
    volumes:
      - /dockerapp/3proxy/conf:/usr/local/3proxy/conf
    ports:
      - 8080:3129
    restart: unless-stopped
   

Внешний порт у нас будет 8080, так мне захотелось.

4) Запуск, проверка

docker-compose -f /dockerapp/3proxy/docker-compose.yml up -d

Проверим, что сервер открыл порт 8080

 ss -ntulp

должны увидеть что-то типа:

tcp             LISTEN           0                128                               0.0.0.0:8080                            0.0.0.0:*               users:(("docker-proxy",pid=7921,fd=4))

Теперь осталось настроить подключение к прокси в клиенте.

Enjoy!

• Можно освободить постоянную память для чего-то более полезного
• Надо иметь доступ из разных мест и где-то это все обновлять
• Пользоваться файликами не удобно, даже в облаках
• Может стать кому-то полезным
• Может стать полезным для меня