slech Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 3proxy   Freeware набор прокси-серверов под Windows/Unix/Linux   Документация | Загрузить | Расширения и дополнения | GitHub Основные используемые версии: Стабильная версия 0.6.1 (11.12.2009) Changelog + загрузка Стабильная версия 0.7.1.4 (23.01.2016) Changelog Стабильная версия 0.8.13 (1.08.2019) Changelog Разрабатываемая версия 0.9b-devel Changelog Дополнительно: WrSpy - Анализатор логов и расширенная выдача статистики [веб-архив] (v.1.66) Как избежать типичных ошибок при написании файлов конфигурации // текущий бэкап шапки... Всего записей: 4893 | Зарегистр. 10-11-2004 | Отправлено: 12:13 11-08-2006 | Исправлено: TheBarmaley, 03:27 28-08-2025

TheBarmaley Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору liberindus Цитата: Сделано так в первой "секции" ошибочка - дени * надо ставить ПЕРЕД запуском прокси (прокси -н.....) - как во второй, там правильно стоит. Цитата: -iIP первого прокси -eIP первого прокси проще эти адреса вынести в начало конфига, раз уж они одинаковые - я про команды интернал/ехтернал.   ну или совсем их убрать, обычно сабж вполне корректно определяет направление лан/ван.   и ещё. есть встречный вопрос - а нафига аж три порта на втором? какой смысл в этом огороде? ---------- ..the one of.. ··· ..sam-&-pol.. Всего записей: 19094 | Зарегистр. 07-06-2006 | Отправлено: 06:15 31-12-2024

TheBarmaley Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору liberindus Цитата: на этих портах три рандомных ipv6 на выход ясно. теоретически, может быть проблема из-за "случайности" - клиент может потерять коннект. ну и вообще, кмк - это даёт нестабильную связь (из-за произвольных "перещёлкиваний" адресов). впрочем, судить могу только исходя из общих принципов установки соединения, на практике не сталкивался и не проверял. ---------- ..the one of.. ··· ..sam-&-pol.. Всего записей: 19094 | Зарегистр. 07-06-2006 | Отправлено: 15:53 31-12-2024

halit Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Нужен был WrSpy, а на доступных сайтах нашел только старую версию 1.35. В итоге у себя в закромах нашел 1.66, если кому надо - вот она https://cloud.mail.ru/public/GAN7/366h6eb5A Ссылка постоянная, удалять не планирую, можно, наверное, в шапку закинуть. Всего записей: 107 | Зарегистр. 10-07-2003 | Отправлено: 17:18 27-08-2025

TheBarmaley Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору halit Цитата: можно, наверное, в шапку закинуть сделано.   // текущий бэкап # ---------- ..the one of.. ··· ..sam-&-pol.. Всего записей: 19094 | Зарегистр. 07-06-2006 | Отправлено: 03:28 28-08-2025

gntix Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору TheBarmaley Тогда уж в шапке нужно указать, что текущая ветка 0.9 стала стабильной. Цитата: Ветка 0.9 считается стабильной, разработка ведется в ветке 10. Ветка 0.8 больше не поддерживается, за исключением исправлений, связанных с безопасностью. с https://3proxy.org/ Всего записей: 774 | Зарегистр. 07-12-2004 | Отправлено: 23:49 28-08-2025

TheBarmaley Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору gntix Цитата: Тогда уж в шапке нужно указать кто-то мешает это сделать самому?   если что - я не слежу за актуальными версиями, не нужны они мне.. ---------- ..the one of.. ··· ..sam-&-pol.. Всего записей: 19094 | Зарегистр. 07-06-2006 | Отправлено: 01:40 29-08-2025

SelenaNight Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 3proxy-0.9.5-lite мануалы прочитаны, ветка не вся (сил не хватило, все-таки страниц немало), но, если честно, понимание логики конфига сложилось весьма приблизительное   слезно прошу помощи зала, пока весь мозг не выкипел   есть необходимость весь приходящий на один порт трафик раскидать по разным местам (интерфейсы и прокси) внешние интерфейсы:   один реальный (провайдер), второй виртуальный (указывает на впн) что получилось: весь трафик на один порт (3proxy auto) приходит нормально,   веб-трафик при этом отлично отфильтровывается на веб-прокси (ну, там получается не только веб, но все, что может обработать веб-прокси), сокс-прокси на своем порту тоже все отлично переадресует на второй внешний интерфейс   не могу сообразить, как весь пришедший на auto фтп трафик отправить в тор (curl-ом проверено, фтп через тор отлично работает)   конфиг (интересующая часть):   #работает, все прекрасно уходит на впн: auth none socks -p3151 -i192.168.1.15 -e$D:\3proxy\bin\VPN.ip     flush auth iponly   #тоже работает, все, что нужно, уходит на веб-прокси: deny * 192.168.1.11 $D:\3proxy\bin\deny_hosts.txt allow * 192.168.1.0/24 * * HTTP,HTTPS,CONNECT parent 1000 connect+ 192.168.1.15 8282   #а эти две строки не работают, тогда тупо не стартует 3proxy: allow * 192.168.1.0/24 * * FTP parent 1000 socks+ 192.168.1.15 9252   deny * auto -p3150 -i192.168.1.15   мысли кончились, но как только добавляется команда FTP в allow, то 3proxy это не нравится, хотя, команда такая вроде как есть   помогите, пожалуйста, люди добрые Всего записей: 364 | Зарегистр. 27-02-2006 | Отправлено: 21:34 29-09-2025

TheBarmaley Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору SelenaNight Цитата: как только добавляется команда FTP в allow, то 3proxy это не нравится у сабжа есть собственный фтп-прокси, надо просто задать вторую веточку (только для фтп) с авторизацией и прочим. ---------- ..the one of.. ··· ..sam-&-pol.. Всего записей: 19094 | Зарегистр. 07-06-2006 | Отправлено: 03:21 30-09-2025

SelenaNight Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору TheBarmaley так мне нужно, чтобы все на один порт приходило (это принципиально, некоторые устройства просто не умеют раскидывать свой трафик по разным адресам-портам, только один можно прописать на все случаи жизни), а собственный фтп-прокси будет на другом порту   кстати, для теста ftppr добавляла, но почему-то не заработал в фтп-клиенте в смысле вроде соединяется, а список файлов получить не может (тогда как с SOCKS прокси тора без проблем) в конфиге было примерно так (то есть без наворотов, все минимально): flush auth iponly allow * 192.168.1.15 ftppr -p3333 -i192.168.1.15   впрочем, это проблему не решило бы, мне то нужно, чтобы с конктретного порта перенаправляло в тор   про UDP трафик даже спрашивать боюсь Всего записей: 364 | Зарегистр. 27-02-2006 | Отправлено: 03:43 30-09-2025

SelenaNight Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору вот еще совершенно непонятно   беру пример из манула(отсюда https://3proxy.ru/doc/howtor.html#TLSPR, добавляю только две строки сверху):   flush auth iponly allow * * * 80 parent 1000 http 0.0.0.0 0 allow * * * * CONNECT parent 1000 tls 0.0.0.0 0 deny * * some.not.allowed.host allow * socks   вставляю его в конфиг прямо как есть, ничего не меняя (по логике он самодостаточный), и таки не стартует с этим фрагментом 3proxy, ругается на 1053 ошибку (типа служба не ответила на запрос своевременно)   либо я чего-то сильно не понимаю, либо одно из двух объясните, пожалуйста, почему даже не запускается? Всего записей: 364 | Зарегистр. 27-02-2006 | Отправлено: 09:53 30-09-2025

TheBarmaley Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору SelenaNight Цитата: мне нужно, чтобы все на один порт приходило (это принципиально, некоторые устройства просто не умеют раскидывать свой трафик по разным адресам-портам, только один можно прописать на все случаи жизни), а собственный фтп-прокси будет на другом порту "некоторые устройства", скорее всего, не умеют в фтп по причине "шибко модности"..) проверять рабочесть надо в тех браузерах, которые ещё знают про протокол фтп (напр., любые хромые до версии 86+). Цитата: для теста ftppr добавляла, но почему-то не заработал в фтп-клиенте ..потому что надо убрать флэш в начале и поставить дени * перед запуском, классика же, про это даже в шапке есть..) Цитата: это проблему не решило бы, мне то нужно, чтобы с конктретного порта перенаправляло в тор раз - а тор умеет фтп? два - если "раз" = "да" - помним, что тор = тоже прокси, ставь его парентом на любой нужный протокол и пробуй. Цитата: про UDP трафик даже спрашивать боюсь не надо бояться, надо брать и делать, удп-прокси в сабже тоже есть.)   насчёт прочего: Цитата: беру пример из манула(отсюда ..., добавляю только две строки сверху): ... вставляю его в конфиг прямо как есть, ничего не меняя (по логике он самодостаточный), и таки не стартует с этим фрагментом 3proxy раз - ты добавила (!) две строки = это уже ни разу НЕ значит "ничего не меняя".. л = "логика"..) два - пример = косячный, аллоу перед запуском должно сопровождаться тем же самым дени * - это надо помнить как "отче наш"..) ---------- ..the one of.. ··· ..sam-&-pol.. Всего записей: 19094 | Зарегистр. 07-06-2006 | Отправлено: 14:03 30-09-2025

SelenaNight Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору TheBarmaley Цитата: "некоторые устройства", скорее всего, не умеют в фтп по причине "шибко модности"..) проверять рабочесть надо в тех браузерах, которые ещё знают про протокол фтп (напр., любые хромые до версии 86+).   некоторые устройства не умеют не в фтп, а там некуда прописать разные прокси на разные случаи, поэтому и требуется все принять в одном месте (порт), а там уже разрулить, кого куда а рабочесть проверяла не в браузере, а винтажным гетрайтом и cURLом     Цитата: раз - а тор умеет фтп?   вот тоже удивилась, но да, умеет почему-то curl.exe -v -x socks5h://192.168.1.15:9252 ftp://ftp.fu-berlin.de/pub/ шустренько так выдает список файлов   Цитата: тор = тоже прокси, ставь его парентом на любой нужный протокол и пробуй.   угу, именно так и поступила, только не работает вот было же в конфиге: Цитата: #а эти две строки не работают, тогда тупо не стартует 3proxy: allow * 192.168.1.0/24 * * FTP parent 1000 socks+ 192.168.1.15 9252   Цитата: как только добавляется команда FTP в allow, то 3proxy это не нравится     Цитата: ..потому что надо убрать флэш в начале и поставить дени * перед запуском, классика же, про это даже в шапке есть..)   а чем там flush мешает? там перед ним были другие allow и auth, нужно было сбросить и не то, чтобы вообще не завелось, подключение к фтп серверу есть, сервер пускает, все норм, только на LIST задумывается почти навсегда про deny не помню, проверяла или нет, могу проверить еще раз, но если подключение к серверу и так есть, то вряд ли это поможет считать список файлов     Цитата: не надо бояться, надо брать и делать, удп-прокси в сабже тоже есть да там столько всего есть! только не понятно, как уговорить работать )))     Цитата: ты добавила (!) две строки ну, конечно, там же перед ними были другие allow и auth, хоть этот то я поняла как юзать   Цитата: два - пример = косячный, аллоу перед запуском должно сопровождаться тем же самым дени * - это надо помнить как "отче наш"..) ну, пример из официального мануала (где же тогда брать правильные примеры, если и там косяки?),   если правильно помню, то я его с deny * проверяла тоже, но я уже вообще соображать перестала, если не сложно, то напишите, пожалуйста, этот пример целиком, как он должен быть, может я чего-нибудь напутала     и еще не совсем понимаю я с парентами, если их на один прокси больше одного: чем будет отличаться цепочка от просто последовательно двух парентов на разные условия? по мануалам я этой разницы не смогла понять Всего записей: 364 | Зарегистр. 27-02-2006 | Отправлено: 15:15 30-09-2025

TheBarmaley Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору SelenaNight Цитата: вот было же в конфиге не совсем "было" понятно, что это именно тор. впрочем, не вопрос, раз проверяла - верю..) Цитата: как только добавляется команда FTP в allow, то 3proxy это не нравится возможно (не проверял), "не нра" именно из-за отсутствия именно фтп-прокси. отсюда и было предложение добавить его отдельно. Цитата: только не понятно, как уговорить работать уговаривать не надо, надо разбить конфиг на рабочие/проблемные части и отдельно (!) в упрощённом конфиге проверять проблемные. если "полетит" - попробовать склеить "упрощёнку" с другими рабочими частями.   Добавлено: Цитата: чем будет отличаться цепочка от просто последовательно двух парентов на разные условия? тем, что "цепочка" подразумевает последовательное прохождение КАЖДОГО парента, а условия = ВЫБОР одного из вариантов. ну это так, безотносительно конкретного конфига, в общем и целом. и да - у парента тоже может быть свой парент.. ну и т.д..) ---------- ..the one of.. ··· ..sam-&-pol.. Всего записей: 19094 | Зарегистр. 07-06-2006 | Отправлено: 23:53 30-09-2025

SelenaNight Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: тем, что "цепочка" подразумевает последовательное прохождение КАЖДОГО парента, а условия = ВЫБОР одного из вариантов. ну это так, безотносительно конкретного конфига, в общем и целом. и да - у парента тоже может быть свой парент.. ну и т.д..) не, это понятно, я имела в виду чем будет различаться реализация в самом конфиге, что указывает в конфиге, что это не цепочка, а разные условия?   вот, например:   auth iponly   #первый парент: allow * 192.168.1.0/24 www.test.com parent 1000 connect+ 192.168.1.15 8282 #второй парент: allow * 192.168.1.0/24 parent 1000 socks+ 192.168.1.15 9252 deny * auto -p3150   здесь по задумке разные паренты на разные условия (один домен в веб-прокси), а все остальные в тор   а как сделать, чтобы это была цепочка из двух прокси? убрать разные условия и сделать одно? типа так?   auth iponly   #первый парент: allow * 192.168.1.0/24 parent 1000 connect+ 192.168.1.15 8282 #второй парент: parent 1000 socks+ 192.168.1.15 9252 deny * auto -p3150   кстати, какой из них будет внутри какого: первый внутри второго?     Цитата: ну, пример из официального мануала (где же тогда брать правильные примеры, если и там косяки?),   если правильно помню, то я его с deny * проверяла тоже, но я уже вообще соображать перестала, если не сложно, то напишите, пожалуйста, этот пример целиком, как он должен быть, может я чего-нибудь напутала   еще раз проверила тот пример в упрощенном виде: flush auth iponly allow * parent 1000 http 0.0.0.0 0 allow * deny * socks не запускается с этими строками (и с deny, и без, и с flash, и без, и с указанием номера порта для socks)   в чем может быть проблема? что нужно изменить, чтобы хотя бы запустилось?   хм... поэкспериментировала и очень странное что-то происходит так запускается (на 9155 порту никакого прокси, конечно, нет): flush auth iponly allow * parent 1000 ftp 192.168.1.15 9155 deny * socks   а так уже не запускается: flush auth iponly allow * parent 1000 ftp 0.0.0.0 0 allow * deny * socks   и так тоже не запускается: flush auth iponly allow * parent 1000 ftp 0.0.0.0 0 allow * socks   и так тоже не запускается: flush auth iponly allow * parent 1000 ftp 0.0.0.0 0 deny * socks   у меня варианты кончились, похоже, придется другой прокси попробовать заюзать для перенаправления трафика, а то пытаться методом тыка перебрать все возможные сочетания букв такое себе )) Всего записей: 364 | Зарегистр. 27-02-2006 | Отправлено: 09:31 01-10-2025 | Исправлено: SelenaNight, 09:34 01-10-2025

Dart Raiden Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: ну, пример из официального мануала (где же тогда брать правильные примеры, если и там косяки?),   Косяков нет.   Согласно мануалу: Цитата: В момент установки исходящего соединения просматривается список доступа и находится первая запись, соответствующая запрошенному клиентом соединению. Если запись соттветствует allow - соединение разрешается, deny - запрещается. Если список пуст, то соединение разрешается. Если список не пуст, но подходящей записи нет, то соединение запрещается.   Т.е. если для сервиса применяются какие-то правила (список правил не пуст), то ставить deny * перед запуском сервиса не обязательно - 3proxy автоматически будет действовать так, словно в конце стоит deny *. Соединение либо подпадёт под какое-то из правил, либо будет запрещено (если не подпало под правила).   Тем не менее, вреда от добавления deny * перед запуском сервиса не будет, но будет некая польза в виде большей наглядности, чтобы было проще понимать, что произойдёт.   Добавлено: У меня есть сомнения по Цитата: 2. Как следствие - первое важное правило:    Исходя из главного правила - любые разрешения (allow) должны стоять ПЕРЕД запретами (deny)!     Допустим, я хочу разрешить соединения на 80 порт ко всем адресам, кроме 127.0.0.1   В этом случае ведь allow должно стоять ПОСЛЕ deny   deny * * 127.0.0.1 allow * * * 80 deny * proxy -p1234   Если allow будет стоять перед запретами, то при попытке стукнуться на 127.0.0.1:80 соединение пройдёт. Всего записей: 6342 | Зарегистр. 20-10-2006 | Отправлено: 09:54 01-10-2025 | Исправлено: Dart Raiden, 10:23 01-10-2025

TheBarmaley Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору SelenaNight Цитата: что указывает в конфиге, что это не цепочка, а разные условия? в ОДНОМ конфиге - ничего..) цепочка подразумевает НЕСКОЛЬКО прокси (как минимум - два), КАЖДЫЙ - со своими условиями. Цитата: как сделать, чтобы это была цепочка из двух прокси? запустить второй прокси, что непонятного-то? Цитата: типа так? неправильно. Цитата: в чем может быть проблема? в том, что прокси не работает с портом 0. Цитата: у меня варианты кончились значит надо просто чуток подумать, но сначала попытаться понять, как в принципе работает прокси, а потом "пересдать зачёт"..)   Dart Raiden Цитата: Т.е. если для сервиса применяются какие-то правила (список правил не пуст), то ставить deny * перед запуском сервиса не обязательно - 3proxy автоматически будет действовать так, словно в конце стоит deny *. Соединение либо подпадёт под какое-то из правил, либо будет запрещено (если не подпало под правила). хз, за текущие версии сабжа не скажу, не юзаю, но из практики вывел одно - нет дени * перед стартом = грабли ожидаемо будут.. Цитата: Тем не менее, вреда от добавления deny * перед запуском сервиса не будет, но будет некая польза в виде большей наглядности, чтобы было проще понимать, что произойдёт. вот именно. поэтому - лучше, всё же, запреты в явном виде прописывать..) Цитата: Если allow будет стоять перед запретами, то при попытке стукнуться на 127.0.0.1:80 соединение пройдёт такие вещи проще рулить авторизацией. задал нужную маску по ип - и никаких сложностей с компотом аллоу/дени. это, кстати, избавит от усложнения кофига - не авторизовался = кури в сторонке..)   это правило (аллоу перед дени) точно также выведено из практики, из-за этого не раз бывали случаи "блин, ну должно же, а не едет"..)) ---------- ..the one of.. ··· ..sam-&-pol.. Всего записей: 19094 | Зарегистр. 07-06-2006 | Отправлено: 11:32 01-10-2025 | Исправлено: TheBarmaley, 11:33 01-10-2025

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76

Компьютерный форум Ru.Board » Компьютеры » Программы » 3proxy

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование