Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » 3proxy

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73

Открыть новую тему     Написать ответ в эту тему

slech



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору


Основные используемые версии:
  • Стабильная версия 0.6.1 (11.12.2009) Changelog + загрузка
  • Стабильная версия 0.7.1.4 (23.01.2016) Changelog
  • Стабильная версия 0.8.13 (1.08.2019) Changelog
  • Разрабатываемая версия 0.9b-devel Changelog

    Дополнительно:
  • WrSpy - Анализатор логов и расширенная выдача статистики [веб-архив]
  • Как избежать типичных ошибок при написании файлов конфигурации

    // текущий бэкап шапки...

  • Всего записей: 4893 | Зарегистр. 10-11-2004 | Отправлено: 12:13 11-08-2006 | Исправлено: mvk2006, 10:14 03-12-2019
    Kabin

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    вот такие значения выставил:
    timeouts 50 100 600 1200 2400 36000 300 1200
    ничего не поменялось.
    Как и раньше в проблемном поле менее чем на секунду появляется крутящийся кружок обновления контента и тут же пропадает.

    Всего записей: 4 | Зарегистр. 17-09-2016 | Отправлено: 16:54 17-09-2016
    Terminator TBM



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Kabin
    ну я хз.. может, какой-нить блокировщик (типа адблока) обновился и чё-то режет..  
    чудес не бывает ведь - если настраивал точно также, не должно же косячить..

    ----------
    ..the one of.. ··· ..reg.#1.. ··· ..reg.#2..

    Всего записей: 987 | Зарегистр. 28-03-2016 | Отправлено: 17:41 17-09-2016
    Kabin

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Невероятно, но факт. Еще unibet.com такой же фигней страдает. Часть сайта грузится, а спортивная линия нет. Что примечательно, на обоих сайтах на десктопных версиях линия во флеше. Но в мобильной то версии mobile.bet365.com нет флеша, но он тоже не грузится полностью. С ВПС сайты пингуются нормально. Может с подсетью какие- то проблемы?

    Всего записей: 4 | Зарегистр. 17-09-2016 | Отправлено: 17:48 17-09-2016
    losttut

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Доброго дня!
    Есть вопросик, помогите, а то я, наверное, где-то туплю.
    такой вот конфиг1 рабочий?

    Код:
     
    service
    internal 172.ххх.xx.xxx
    external 192.ххх.ххх.ххх
    nserver ххх.ххх.ххх.ххх
    nscache 65536
    logformat "L%C - %U [%d/%m/%Y:%H:%M:%S %z] ""%T"" %E %I %O %N/%R:%r"
    log e:\3proxy\logs\3proxy.log D
    auth none
    proxy  

    а такой конфиг2 рабочий?

    Код:
    service
    auth none
    logformat "L%C - %U [%d/%m/%Y:%H:%M:%S %z] ""%T"" %E %I %O %N/%R:%r"
    log e:\3proxy\logs\3proxy.log D
    proxy
    internal 172.ххх.xx.xxx
    external 192.ххх.ххх.ххх
    nserver ххх.ххх.ххх.ххх
    nscache 65536

    первый вариант - по сути вариант из мануала, должен быть рабочим. вариант 2 - вариант, который год назад был создан и работал все это время.
    Но на самом деле прокси (0,6 версия) не работает на конфиге1 - то есть сайт в браузере не открыть, пишет "ошибка при установлении защищенного соединения".
    Также выяснил, что прокси на конфиге2 начинает работать если отключить антивирь - каспер 6 мп4.
    Собственно хотелось бы понять, почему на одном (как мне кажется кривом) конфиге прокси с каспером дружат, а на другом варианте конфига проблемы.
    На каспере для 3proxy рарешил вообще все соединения, толку не принесло
     

    Всего записей: 22 | Зарегистр. 07-06-2012 | Отправлено: 15:36 20-10-2016
    Terminator TBM



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    losttut
    скажу сразу - оба конфига "кривые", но в первом не хватает всего двух строчек для "прямизны":
    Цитата:
    auth none
    allow *
    deny *

    proxy
    и тогда будет "классика жанра".. )
     
    во втором к "кривизне" плюсуется нарушение порядка следования команд..
    просто отошлю внимательно читать мануал, т.к. не хочу даже обсуждать "ЭТО"..    
     
    про каспера:
    возможно, касперу "не нравится" проброс соединения из зоны интернета в локаль и наоборот..
    т.е соединения-то ты разрешил, но сама подсеть 192.ххх у тебя (как понимаю) в зоне интернета стоит..
    вопчем, шоб не гадать - включи в каспере алерты и пиши, на что/как конкретно он ругается..
     
    зы
    ..кстати, а подсети, часом, не попутаны? обычно наоборот..
    в смысле - 192.хх действительно смотрит в тырнет, а 172.хх - в локаль?

    ----------
    ..the one of.. ··· ..reg.#1.. ··· ..reg.#2..

    Всего записей: 987 | Зарегистр. 28-03-2016 | Отправлено: 17:16 20-10-2016
    losttut

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Terminator TBM
    фейспалмный конфиг давал не для обсуждения, а для рассуждения и поиска истины)) я сам в шоке как он работает)) но не суть важно уже.
     
    добавил строчки, сделал "классику жанра", результата не принесло.
    подсеть 192 сейчас стоит как локальная сеть. пробовал и интернет, и доверенной делал, безрезультатно.
    да-да, 172 локалка, а 192 на модем инетовский.
    Вообще в интерактивном режиме ничего такого не пишет - доступ с удаленного адреса по порту на другой..  разрешаю, а браузер все равно посылает чем-то вроде "соединение было сброшено.."
    Еще попробую включить в журнале все виды сообщений, может там что...

    Всего записей: 22 | Зарегистр. 07-06-2012 | Отправлено: 17:32 24-10-2016
    Terminator TBM



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    losttut
    Цитата:
    я сам в шоке как он работает
    это-то как раз и не вопрос - корявки отбрасываются и используются настройки сети на шлюзовой машине..

    Цитата:
    результата не принесло
    ок, тогда попробуй совсем убрать/закомментить интернал/екстернал, пусть берёт из настроек винды..
     
    и ещё по "классике" - попробуй всё же сменить авторизацию на iponly + задать потом клиентов, естессно..
    например - allow * 172.16.0.1 *
     
    в каспере сеть 172.хх должна быть локальной/доверенной, 192.хх - интернет.. и задать правило для 3прокси - разрешить тсп-соединения на порт 3128 (у тебя = дефольтный) только с внутренних адресов, удалённый порт (т.е. с которого идёт запрос от клиента) при этом = любой.. для доступа наружу разрешить 3прокси исходящий тсп, можно для начала только на порты 80-83 и 443..
     
    и да - покрути браузер на люкальной машине с 3прокси, задав в качестве прокси её же..
    ну это шоб сначала исключить возможные отлупы вне самой тачки с прокси.. )

    ----------
    ..the one of.. ··· ..reg.#1.. ··· ..reg.#2..

    Всего записей: 987 | Зарегистр. 28-03-2016 | Отправлено: 19:33 24-10-2016
    losttut

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    ок, тогда попробуй совсем убрать/закомментить интернал/екстернал, пусть берёт из настроек винды..  

    закоментил только екстернал и конфиг заработал.
    но что-то я не понимаю пока почему именно при таких условиях все работает как надо..
    но в любом случае Terminator TBM, большое спасибо)

    Всего записей: 22 | Зарегистр. 07-06-2012 | Отправлено: 09:59 01-11-2016
    Terminator TBM



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    losttut
    Цитата:
    закоментил только екстернал и конфиг заработал
    походу что-то не совсем корректно в системе.. может - порядок интерфейсов, может ещё чего..
    как правило, принудительно указывать интерфейсы не требуется, достаточно прописать правила доступа..
    ну и, естессно, ограничить файерволом работу сервером "наружу", шоб меньше проблем было..

    Цитата:
    я не понимаю пока почему именно при таких условиях все работает как надо
    потому что "классика"..  
    не ты первый на эти грабли наступаешь, разрешающие правила + завершающий запрет обязательны..
     
    если вкратце и "на пальцах":
    в отсутствие "дени *" при обращении от клиента будет запрашиваться логин/пароль (должен запрашиваться)..
    а т.к. у тебя задан доступ ваще без авторизации, прокся начинает тупить..


    ----------
    ..the one of.. ··· ..reg.#1.. ··· ..reg.#2..

    Всего записей: 987 | Зарегистр. 28-03-2016 | Отправлено: 14:23 01-11-2016
    Olesya1908

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Всем добрый день! Кто может подсказать: какую команду нужно прописать, чтоб запретить доступ к определенным сайтам.  
    Нужно запретить доступ к одноклассникам и ВК.
    Пока ничего по этому вопросу не удалось найти.

    Всего записей: 1 | Зарегистр. 08-11-2016 | Отправлено: 14:13 08-11-2016
    Terminator TBM



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Olesya1908
    Цитата:
    запретить доступ к одноклассникам и ВК
    deny * * ok.ru,vk.com *

    Цитата:
    Пока ничего по этому вопросу не удалось найти
    в комплектной документации есть ртф-файлик с подробным примером, там всё разжёвано..

    ----------
    ..the one of.. ··· ..reg.#1.. ··· ..reg.#2..

    Всего записей: 987 | Зарегистр. 28-03-2016 | Отправлено: 14:44 08-11-2016
    Small_green_yojik



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Доброго дня!
    3proxy не хочет пропускать https траффик впрямую работает все прекрасно.
    MTU на интерфейсе, смотрящем в инет, 1372 (при 1500 не работает).  
     
    Кто-нибудь сталкивался с подобным? И как решали?

    Всего записей: 214 | Зарегистр. 18-05-2009 | Отправлено: 14:47 29-11-2016
    TheBarmaley



    Platinum Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Small_green_yojik
    1. что в логах пишет?
    2. если увеличить таймауты - также?

    ----------
    ..the one of.. ··· ..sam-&-pol..

    Всего записей: 17200 | Зарегистр. 07-06-2006 | Отправлено: 16:19 29-11-2016
    Small_green_yojik



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    TheBarmaley  
    В логах:
    1480432160.188 PROXY.3128 00100 - 192.168.0.26:1388 0.0.0.0:0 0 0 0 GET_http://go.mail.ru/search?utf8in=1&fr=ietb&q=www.mail.ru_HTTP/1.1
    1480432160.368 PROXY.3128 00100 - 192.168.0.26:1389 0.0.0.0:0 0 0 0 GET_http://go.mail.ru/favicon.ico_HTTP/1.1
     
    В браузере: не удалось отобразить страницу....
    Таймауты увеличил вдвое - эффект нулевой.

    Всего записей: 214 | Зарегистр. 18-05-2009 | Отправлено: 18:05 29-11-2016 | Исправлено: Small_green_yojik, 18:10 29-11-2016
    TheBarmaley



    Platinum Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Small_green_yojik
    ну, ваще-то, у тебя запросы по хттпС не светятся в логе..
    т.е. нет явного обращения по 443 порту, адрес запрашивается по стандартному..
    отсюда вопрос - юзеру разрешено по хттпС ходить? и для проверки я бы временно разрешил все порты..
    ну и шоб не гадать - проще сразу конфиг выложить..

    ----------
    ..the one of.. ··· ..sam-&-pol..

    Всего записей: 17200 | Зарегистр. 07-06-2006 | Отправлено: 18:34 29-11-2016
    kasenov

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Подробнее...

    Всего записей: 4 | Зарегистр. 30-11-2016 | Отправлено: 07:52 30-11-2016
    TheBarmaley



    Platinum Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    kasenov
    Цитата:
    что я проглядел и где тупанул
    1. для х64 нужна версия х64..
    2. вместо 0.7b порекомендую всё же поставить хотя бы последнюю стабильную из этой линейки (0.7.1.4)..
    3. поправить конфиг вот так:
    Цитата:
    # Логи ################################  
    maxconn 200
    log D:\3proxy\log\%y%m%d.log D    
    logformat "L%C - %U [%d/%m/%Y:%H:%M:%S %z] ""%T"" %E %I %O %N/%R:%r"  
    rotate 30  
    flush
     
    auth iponly  
    allow *
    deny *
    maxconn 200 <<<< этот параметр относится к конкретному прокси, а не к общим..
    proxy -a -p8080
    deny *
    flush
     
     ############  Админка   ########################
    т.е. убрать сброс условий перед запуском прокси и выставить корректные разрешения (allow) для самого прокси..
    я для примера указал всё и всем подряд (*), поправь как надо под свои хотелки..
     
    ну и самое интересное:
    4. где именно заданы требуемые запреты для юзеров и как они "скармливаются" проксе?
    5. как именно задан список юзеров, которым разрешено ходить через прокси?
     
    в п.4 я "какбэ намекаю" на использование команды include, если всё это лежит во внешнем файле(-ах)..
    если же юзеры заданы списком, то этот список и нужно указать в allow для самого прокси..
    потому как файлы:
    Цитата:
    monitor "d:\3proxy\bin\IP_List_Users.cfg"
    monitor "d:\3proxy\bin\IP_List_USERS_work.cfg"
    у тебя просто мониторятся на изменения, но никак не привязаны к самой проксе! )
    и именно поэтому
    Цитата:
    Интернет прекрасно у всех работает, логи пишутся
    ведь нет никаких ограничений на подключение к проксе, а по дефольту после авторизации всё разрешено всем..
    ну, во всяком случае, при таком конфиге так оно и есть.. )

    ----------
    ..the one of.. ··· ..sam-&-pol..

    Всего записей: 17200 | Зарегистр. 07-06-2006 | Отправлено: 08:21 30-11-2016 | Исправлено: TheBarmaley, 08:37 30-11-2016
    kasenov

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    1) пробовал 3proxy-0.8.7-x64, но она не запускалась (Превышение времени ожидания при ожидании подключения службы "3proxy tiny proxy server"), увеличил задержку - не помогло. Вернулся на прежнюю версию, удалил все лишнее из конфига, после этого запустилась.
    2) попробую 0.7.1.4
    3) Пробовал maxconn прописывать сразу после auth iponly - не помогало, в логах ошибки были (в версии 07b).
    4) Изначально было так.
    auth iponly
     
         ### Разрешено выходить в интернет на любой сайт ###
    allow * $"d:\3proxy\bin\IP_List_Users.cfg"
     
         ### Запрет на выход в соц. сети ###
    deny * * *my.mail.ru*,*minigames.mail.ru*,*games.mail.ru*,*agent.mail.ru*,*facebook.com*,*twitter.com*,*mlgame.ru*
    deny * * *ok.ru*,*odnoklassniki*,*vk.com*
     
     ###Разрешено выходить в интернет, кроме соц сетей ###
      allow * $"d:\3proxy\bin\IP_List_Users_work.cfg"
    proxy -a -p8080
    flush

    Всего записей: 4 | Зарегистр. 30-11-2016 | Отправлено: 09:01 30-11-2016
    TheBarmaley



    Platinum Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    kasenov
    Цитата:
    3) Пробовал maxconn прописывать сразу после auth iponly - не помогало, в логах ошибки были (в версии 07b).
    ещё раз - пишем перед запуском прокси, как указал..

    Цитата:
    4) Изначально было так.
    шоб долго не мусолить - покури в шапке:
    Цитата:
    Как избежать типичных ошибок при написании файлов конфигурации
    потом, соответссно, перепиши правила запретов с явным указанием кому "низзя"..
    и, есссно, поставь эти правила ДО авторизации (перед auth)..
     
    ну а в списке юзеров должны быть ещё и другие нужные параметры после самих списков, либо просто звёздочки.. )
     
    т.е. в итоге должно быть как-то так:
    Цитата:
         ### Запрет на выход в соц. сети ###
    deny * $"d:\3proxy\bin\IP_List_Users_work.cfg" my.mail.ru*,(сюда всунуть весь список запретов),*vk.com*
     
    auth iponly
         ### Разрешено выходить в интернет на любой сайт ###
    allow * $"d:\3proxy\bin\IP_List_Users.cfg" *
     
     ###Разрешено выходить в интернет, кроме соц сетей ###
    allow * $"d:\3proxy\bin\IP_List_Users_work.cfg" *
    deny *
    maxconn 200

    proxy -a -p8080
    flush
    и ещё - я бы юзеров из ограниченного списка добавил в общий, запреты для них в этом случае будут работать..
    если у них нет никаких других* ограничений - так читабельнее и не потребуется лишнюю строчку вставлять..
    * к примеру - время, протоколы, порты и пр..
     
    и, повторюсь, я бы запреты всё же вынес бы в отдельный файл и использовал бы include - конфиг читабельнее будет..
    кстати, все твои дени можно в одну строку записать, так удобнее и лишние команды не задействуются..

    ----------
    ..the one of.. ··· ..sam-&-pol..

    Всего записей: 17200 | Зарегистр. 07-06-2006 | Отправлено: 09:55 30-11-2016
    kasenov

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Подробнее...
     
    Добавлено:
    причем, выходят в инет даже те, чьих ИП нет в перечне

    Всего записей: 4 | Зарегистр. 30-11-2016 | Отправлено: 11:29 30-11-2016
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73

    Компьютерный форум Ru.Board » Компьютеры » Программы » 3proxy


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru