Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » 3proxy

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73

Открыть новую тему     Написать ответ в эту тему

slech



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору


Основные используемые версии:
  • Стабильная версия 0.6.1 (11.12.2009) Changelog + загрузка
  • Стабильная версия 0.7.1.4 (23.01.2016) Changelog
  • Стабильная версия 0.8.13 (1.08.2019) Changelog
  • Разрабатываемая версия 0.9b-devel Changelog

    Дополнительно:
  • WrSpy - Анализатор логов и расширенная выдача статистики [веб-архив]
  • Как избежать типичных ошибок при написании файлов конфигурации

    // текущий бэкап шапки...

  • Всего записей: 4893 | Зарегистр. 10-11-2004 | Отправлено: 12:13 11-08-2006 | Исправлено: mvk2006, 10:14 03-12-2019
    TheBarmaley TMP



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    n978143
    всё равно непонятно - в чём проблема, если прокси "видит" твой вайфай как единственный интернет-шлюз..
    если доступ со всех локальных адресов на прокси есть, достаточно прописать на нём правила для клиентов и всё..
    ведь все немаршрутизируемые подсети "интернетом" не являются и прокся к ним обращаться не будет..

    ----------
    один из.. шоб было понятно.. =)

    Всего записей: 4230 | Зарегистр. 10-11-2015 | Отправлено: 09:09 02-03-2016
    n978143



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    скажу по другому, когда подключаю ланпорт и он получает настройки все уходит на него игнорирую мой вай фай.

    Всего записей: 96 | Зарегистр. 04-12-2006 | Отправлено: 13:56 02-03-2016
    pokoleniepepsi

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Есть сервер с ipv4 и ipv6 адресами. Задача поднять на этом сервере прокси, чтобы пользователь шел на ipv4:10001, а получал ipv6_1, на ipv4:10002 получал ipv6_2 и т.д.
     
    Вот конфиг:
     
    daemon
     
    pidfile /etc/3proxy/3proxy.pid
     
    nserver 8.8.8.8
    nserver 8.8.4.4
    nscache 65536
    timeouts 1 5 30 60 180 1800 15 60
     
    #авторизация по ip
    auth iponly
    #указывем наш ip
    allow *  MYIP * * *
    maxconn 200
     
     
    proxy -a -iIPV4 -eIPV6_1 -p4236
    proxy -a -iIPV4 -eIPV6_2 -p4237
     
     
     
    Проблема заключается в том, что пользователь постоянно получает ipv4 адрес. Что нужно изменить, чтобы отдавался в итоге ipv6 адрес? (Версия 3proxy 0.8.4)

    Всего записей: 1 | Зарегистр. 02-03-2016 | Отправлено: 14:05 02-03-2016 | Исправлено: pokoleniepepsi, 14:08 02-03-2016
    TheBarmaley TMP



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    n978143
    Цитата:
    когда подключаю ланпорт и он получает настройки все уходит на него игнорирую мой вай фай
    ну так и в чём проблема-то - не используем прокси при подключении к лану..
    либо не указывать в настройках прокси внешний ип, но тогда при подключении к лан потребуется перезапуск прокси..
    потому как автоматом он изменившиеся настройки сети (шлюз и пр.) не подхватит..
     
    если же надо наоборот постоянно через вафлю - в настройках прокси руками прописать внешний интерфейс на вафлю..
    имеется в виду - командой external <WiFi_IP> либо указанием -e<WiFi_IP> в команде запуска прокси..

    Цитата:
    3proxy 0.8.4
    шапку подновил.. )
    // текущий бэкап #

    ----------
    один из.. шоб было понятно.. =)

    Всего записей: 4230 | Зарегистр. 10-11-2015 | Отправлено: 15:38 02-03-2016
    Sish



    Platinum Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    TheBarmaley TMP

    Цитата:
    кстати, как понимаю, камера стоит у тебя, а смотреть будут снаружи.. тогда надо обратный прокси..
    т.е. слушающим (-i) должен быть внешний ип-шник, а таргетом - внутренний адрес самой камеры..  

    Извини, можно конкретный пример команды, для особо одарённых?

    Всего записей: 25333 | Зарегистр. 09-06-2004 | Отправлено: 10:07 04-03-2016
    TheBarmaley TMP



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Sish
    Цитата:
    можно конкретный пример команды
    всё стандартно:
    Код:
    tcppm -i1.1.1.1 -e192.168.1.1 50001 192.168.1.2 5001
    или
    udppm -i1.1.1.1 -e192.168.1.1 50001 192.168.1.2 5001
    где:
    1.1.1.1 - внешний ип (белый)
    192.168.1.1 - внутренний ип-адрес тачки с прокси
    192.168.1.2 - внутренний ип-адрес камеры в твоей сети
    5001 - порт камеры
     
    порт, который красным - любой свободный, по твоему усмотрению, на него и будут стучаться снаружи..
    т.е. "смотрящие" должны будут в браузере набирать хттп://1.1.1.1:50001
    и да - естессно, этот порт надо будет разрешить по входу в файере (и пробросить в роутере, если он есть)..
     
    но, ещё раз напомню:
    Цитата:
    при этом надо бы ограничить доступ с конкретных ип-адресов - иначе это дыра по входу..  
    имеется в виду - добавить перед портмапом авторизацию iponly И allow, в котором прописать acl (по ип)..
    можно, каэш, сделать и по логин/пассу, но проще обрубать "чужих" по ип (к примеру, в том же файерволе на шлюзе)..
    это шоб на камеру не ломились все кому не лень, а только "контролёры".. )

    ----------
    один из.. шоб было понятно.. =)

    Всего записей: 4230 | Зарегистр. 10-11-2015 | Отправлено: 12:01 04-03-2016 | Исправлено: TheBarmaley TMP, 12:12 04-03-2016
    The_Immortal



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Приветствую!
     
    Друзья, подскажите, в чем может быть проблема?
     
    Имеется 3proxy с примитивным конфигом:
    Код:
    internal 192.168.1.19
    auth none  
    proxy -p8080
    При этом на клиентах периодически возникает ошибка "400 bad request", когда пытаешься перейти по результату запроса, например, с Яндекса. Если же обращаться на предлагаемый сайт напрямую - не через Яндекс, то всё нормально.
     

    Всего записей: 1542 | Зарегистр. 10-01-2009 | Отправлено: 12:43 05-03-2016
    TheBarmaley TMP



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    The_Immortal
    Цитата:
    когда пытаешься перейти по результату запроса, например, с Яндекса
    была уже аналогичная трабла, почитай там..
    и ещё пара возможных причин чуть ниже была указана..

    ----------
    один из.. шоб было понятно.. =)

    Всего записей: 4230 | Зарегистр. 10-11-2015 | Отправлено: 17:07 05-03-2016
    halit



    Junior Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    The_Immortal
    Насколько я помню, проблема с яндексом появилась после того, как они изменили длину строчек запроса и прокси некорректно их как-то обрабатывал. В последних версиях начиная с 0.8 такого быть не должно. Наверное, сидишь еще на на 0.6 или 0.7.

    Всего записей: 85 | Зарегистр. 10-07-2003 | Отправлено: 10:36 11-03-2016
    TheBarmaley TMP



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    halit
    Цитата:
    прокси некорректно их как-то обрабатывал
    через 0.6.1 - тока шо спецом перетыкал по ссылкам первой страницы по запросу - в макстоне (ие) проблем нет..  
    ещё от браузера зависит, на хромоноге с проблемностью "колбасы" сталкивался, это да.. и не только на яндексе..
    кстати, сабж в этом плане гораздо более аккуратен, нежели когда-то юзаемый esproxy.. =)

    ----------
    один из.. шоб было понятно.. =)

    Всего записей: 4230 | Зарегистр. 10-11-2015 | Отправлено: 12:46 11-03-2016
    kolya_e

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Подробнее...

    Всего записей: 3 | Зарегистр. 21-03-2016 | Отправлено: 16:57 21-03-2016 | Исправлено: kolya_e, 19:35 21-03-2016
    TheBarmaley TMP



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    kolya_e
    0. всё перечисленное возможно, достаточно прочитать документацию, все ссылки - в шапке..
    1. использовать в конфиге nocountin/out для нужного списка сайтов..
    2. использовать авторизацию по ип + установка лимитов/запретов/разрешений, как - см. в документации..
    3. версию для печати полистать, твои задачи ну ни разу не уникальные, все решения есть.. )

    ----------
    один из.. шоб было понятно.. =)

    Всего записей: 4230 | Зарегистр. 10-11-2015 | Отправлено: 08:25 22-03-2016 | Исправлено: TheBarmaley TMP, 08:26 22-03-2016
    Dukat



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Возникла задача: на домашнем компьютере определённые сайты должны открываться через удалённый прокси-сервер, остальные - напрямую. Для браузеров-то можно использовать pac-файл, а вот с другим ПО сложнее.
    Появилась идея организовать промежуточный локальный прокси, который бы решал эту задачу.
     
    В документации упор делается на различные ограничения, да и я даже не уверен ещё, что 3proxy умеет подобное...
     
    Вроде как должно подойти что-то вроде

    Код:
    # на mysite.name надо ходить через прокси 1.2.3.4:8080
    auth none
    allow * mysite.name
    parent 1000 http 1.2.3.4 8080
    proxy -p8080
     
    # все остальные сайты
    flush
    auth none
    allow *
    proxy -p8080
     

    ?
     
    Никакая авторизация не нужна.

    Всего записей: 1412 | Зарегистр. 01-10-2006 | Отправлено: 19:32 04-04-2016
    Dukat



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    В общем, с предыдущей задачей я разобрался, но возникли новые.
     
    uTorrent должен работать через прокси (для P2P-соединений прокси НЕ используется), включая DNS-запросы.
     
    3proxy.cfg
    (IP и порт, разумеется, указаны нормальные)
     
    Как бы работает, но в логах периодически проскакивают такие записи:

    Код:
    [2016-04-06 07:58:23 +0700] 127.0.0.1:56673 'UDPMAP 0.0.0.0:0' 00421 0.0.0.0:0
    [2016-04-06 07:57:01 +0700] 127.0.0.1:55213 'UNKNOWN 0.0.0.0:0' 00401 0.0.0.0:0

    А через непродолжительное время uTorrent крашится.
     
    Предположив, что дело может быть в типе прокси, последнюю строчку "socks" я заменил на "proxy".
     
    И ошибки стали такими:

    Код:
    [2016-04-06 21:05:54 +0700] 127.0.0.1:60950 '<SYN><ETX><SOH>' 00512 0.0.0.0:0

    ("<SYN><ETX><SOH>" - три ASCII символа).
    И uTorrent крашится.
     
    Без прокси uTorrent работает без перебоев.
     
    Можете что-нибудь подсказать по устранению этих ошибок?

    Всего записей: 1412 | Зарегистр. 01-10-2006 | Отправлено: 17:57 06-04-2016
    Terminator TBM



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Dukat
    Цитата:
    Вроде как должно подойти что-то вроде
    чуть поправлю:
    Цитата:
    auth none
    allow * * mysite.name *
    parent 1000 http 1.2.3.4 8080
    allow *
    deny *
    proxy -p8080
    т.е. нет смысла делать отдельную авторизацию на пересылку, первая маска вполне с этим справляется..
     
    по поводу:
    Цитата:
    uTorrent должен работать через прокси
    про торренты ничо не скажу, не пробовал через сабж, но для начала - сделай п.3 из шапочного:
    Цитата:
    Как избежать типичных ошибок при написании файлов конфигурации

     
    Добавлено:
    ..и да - торренты туеву хучу портов открывают, попробуй либо в качалке урезать, либо в сабже добавить:

    Код:
    deny *
    maxconn 10000

    socks


    ----------
    ..the one of.. ··· ..reg.#1.. ··· ..reg.#2..

    Всего записей: 987 | Зарегистр. 28-03-2016 | Отправлено: 10:18 09-04-2016 | Исправлено: Terminator TBM, 10:22 09-04-2016
    Dukat



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Terminator TBM
    Вариант конфига из первого моего поста я, можно сказать, наугад писал, ещё только начинал знакомство с 3proxy
     
    Про "deny *" что-то я проглядел, спасибо. А "maxconn" уже поставил, в логах на это явное указание нашёл.
     
    Сейчас параметры непосредственно прокси выглядят так:

    Код:
    maxconn 10000
     
    auth iponly
    allow * * <IP-START>-<IP-END> *
    parent 1000 socks5 <IP> <PORT>
    allow *
    deny *
    nolog
    socks -u -p8080

    Ошибки в логах всё те же.
     
    Нагуглил тему на форуме uTorrent:

    Цитата:
    Depending on the proxy provider and/or software, some of the more advanced functions needed aren't supported.
     
    UDPMAP is one of those functions that is used extensively when dealing with uTP support.

     
    Вообще, для торрентов какой тип прокси лучше? HTTP же, как я понял, вообще UDP не пропускает, а SOCKS5 - частично.
    Сделать бы как-то так, чтобы не поддерживаемые виды запросов шли вообще без какой-либо обработки...

    Всего записей: 1412 | Зарегистр. 01-10-2006 | Отправлено: 19:53 09-04-2016 | Исправлено: Dukat, 20:01 09-04-2016
    Terminator TBM



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Dukat
    про nolog - оно относится к последнему deny, нет смысла команду ставить..
    про udp - хз, сам делал отдельные портмапы, на конкретные хосты/порты, но для торрентов так не катит..
    про торренты - как понимаю, на мащине есть прямой выход в сеть, зачем же через прокси их выпускать??

    ----------
    ..the one of.. ··· ..reg.#1.. ··· ..reg.#2..

    Всего записей: 987 | Зарегистр. 28-03-2016 | Отправлено: 20:45 09-04-2016
    Dukat



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Terminator TBM
    Провайдер заблокировал доступ к части трекеров, анонсеры не доступны...

    Всего записей: 1412 | Зарегистр. 01-10-2006 | Отправлено: 06:15 10-04-2016
    Terminator TBM



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Dukat
    Цитата:
    заблокировал доступ к части трекеров
    ясно.. магнет-ссылки - не спасут? понятно, шо не для всех есть (хотя я обычно находил), но как вариант..
    но если по сути - в этом случае проще юзать системные вещи типа этого или этого..


    ----------
    ..the one of.. ··· ..reg.#1.. ··· ..reg.#2..

    Всего записей: 987 | Зарегистр. 28-03-2016 | Отправлено: 18:52 10-04-2016
    Dukat



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Terminator TBM
    Так ведь DHT и подобное работает, торрент-клиент только до трекеров не достучаться.
    И с обычным сёрфингом через браузер проблем нет, благо способов обхода блокировок предостаточно.
    Т.е. жить-то можно, но могло бы быть и лучше...

    Всего записей: 1412 | Зарегистр. 01-10-2006 | Отправлено: 07:52 11-04-2016
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73

    Компьютерный форум Ru.Board » Компьютеры » Программы » 3proxy


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru