Installation
Pré-requis
- Une machine pouvant faire le proxy avec au moins 4 coeurs, 4 Gb de Ram et une connexion de 500 Mbps
- Un Nom de domaine
Mise a jour des paquets
apt update -y
apt upgrade -y
Installation des dépendances de base
apt install sudo nload htop tcpdump curl zip unzip net-tools screen ipset -y
Installation de Nginx
apt install nginx -y
Upgrade de Nginx en version Beta
sudo echo "deb http://nginx.org/packages/mainline/debian/ bullseye nginx deb-src http://nginx.org/packages/mainline/debian/ bullseye nginx" > /etc/apt/sources.list.d/nginx.list
apt install gnupg
wget -qO - https://nginx.org/keys/nginx_signing.key | sudo apt-key add -
sudo apt update
sudo apt remove nginx-common -y
sudo apt install nginx
cd /etc/nginx && mkdir rproxy && cd rproxy && mkdir http http/available http/enabled stream stream/available stream/enabled
On vérifie la version de Nginx
nginx -v (résultat au dessus de 19)
Installation du certificat SSL avec Certbot
Installation de Certbot avec python3 pour Nginx
sudo apt install -y python3-certbot-nginx
Création du certificat SSL
certbot certonly --nginx -d proxy.johanpaam.fr
Configuration de Nginx et du Proxy
Se rendre dans /etc/nginx/sites-available
Crée le fichier se nomant "proxy-web.conf"
upstream backend {
server your.fivem.server.ip:30120;
}
proxy_cache_path /srv/cache levels=1:2 keys_zone=assets:48m max_size=20g inactive=2h;
server {
listen 443 ssl;
listen [::]:443 ssl;
server_name proxy.johanpaam.fr;
# SSL is highly encouraged but optional. If not using SSL, comment the below and change the listen blocks above.
ssl_certificate /etc/letsencrypt/live/proxy.johanpaam.fr/cert.pem;
ssl_certificate_key /etc/letsencrypt/live/proxy.johanpaam.fr/privkey.pem;
location / {
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $remote_addr;
proxy_pass_request_headers on;
proxy_http_version 1.1;
proxy_pass http://backend;
}
# if you do not wish to use the caching proxy, remove the below block
location /files/ {
proxy_pass http://backend$request_uri;
add_header X-Cache-Status $upstream_cache_status;
proxy_cache_lock on;
proxy_cache assets;
proxy_cache_valid 1y;
proxy_cache_key $request_uri$is_args$args;
proxy_cache_revalidate on;
proxy_cache_min_uses 1;
}
}
Se rendre dans /etc/nginx
Crée le fichier se nomant "stream-proxy.conf"
stream {
upstream backend{
server ipdevotreserveurfivem:30120;
}
server {
listen 30120;
proxy_pass backend;
}
server {
listen 30120 udp reuseport;
proxy_pass backend;
}
}
Remplacement fichier Nginx.conf
Remplacer le continu du fichier nginx.conf par celui-ci
worker_rlimit_nofile 999999;
user nginx;
worker_processes 1;
error_log /var/log/nginx/error.log warn;
pid /var/run/nginx.pid;
include /etc/nginx/stream-proxy.conf;
events {
worker_connections 999999;
}
http {
include /etc/nginx/mime.types;
default_type application/octet-stream;
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
access_log /var/log/nginx/access.log main;
proxy_cache_path /srv/cache levels=1:2 keys_zone=assets:48m max_size=20g inactive=2h;
sendfile on;
#tcp_nopush on;
keepalive_timeout 65;
#gzip on;
include /etc/nginx/conf.d/*.conf;
}
Augmentation du ulimit (max open files)
Se rendre dans /etc/sysctl.conf
Ajouter a la fin du fichier cette ligne
fs.file-max = 999999
Faites cette commande pour mettre a jour avec la nouvelle configuration
sudo sysctl -p
Se rendre dans /etc/security/limits.conf
Ajouter ces lignes a la fin du fichier
* soft nofile 999999
* hard nofile 999999
www-data soft nofile 999999
www-data hard nofile 999999
root soft nofile 999999
root hard nofile 999999
Se rendre dans /etc/pam.d/common-session
Ajouter cette ligne
session required pam_limits.so
Se rendre dans /etc/default/nginx
Ajouter cette ligne
ulimit -n 9999
Config FXServer
sv_forceIndirectListing true
sv_listingHostOverride proxy.johanpaam.fr
sv_listingIpOverride "0.0.0.0"
sv_proxyIPRanges "0.0.0.0/32"
Si vous souhaitez utiliser plusieurs Proxy (minimum 8 pour que sa soit fonctionnel) remplacez sv_proxyIPPranges
par sv_proxyIPRanges
en mettant la liste de vos proxy après
A ajouter dans votre server.cfg
, ensuite redémarrez votre serveur
Redémarrez Nginx avec la commande service nginx restart
Votre serveur passe désormais par le proxy !
Utiliser plusieurs Proxys
Répéter l'installation sur plusieurs machines, pointer le domaine (exemple proxy.johanpaam.fr) vers chaque IPs
- Proxy.johanpaam.fr pointe sur 0.0.0.1 mais aussi sur 0.0.0.2, 0.0.0.3 etc
Config FXServer Multiples Proxys
sv_listingHostOverride proxy.johanpaam.fr
sv_listingIpOverride "proxy.johanpaam.fr"
sv_proxyIPPranges "0.0.0.0/32 0.0.0.1/32 0.0.0.2/32 0.0.0.4/32 0.0.0.5/32"