Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » 3proxy

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73

Открыть новую тему     Написать ответ в эту тему

slech



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору


Основные используемые версии:
  • Стабильная версия 0.6.1 (11.12.2009) Changelog + загрузка
  • Стабильная версия 0.7.1.4 (23.01.2016) Changelog
  • Стабильная версия 0.8.13 (1.08.2019) Changelog
  • Разрабатываемая версия 0.9b-devel Changelog

    Дополнительно:
  • WrSpy - Анализатор логов и расширенная выдача статистики [веб-архив]
  • Как избежать типичных ошибок при написании файлов конфигурации

    // текущий бэкап шапки...

  • Всего записей: 4893 | Зарегистр. 10-11-2004 | Отправлено: 12:13 11-08-2006 | Исправлено: mvk2006, 10:14 03-12-2019
    rv3dun

    BANNED
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    на почту приходят ваши ***, как отрубить ваше ***, задрали, галка получать не стоИт, избавьте от вашего спама




    Нарушение п. 2.3. главы VIII Соглашения по использованию
    Флуд

    Всего записей: 15 | Зарегистр. 17-01-2006 | Отправлено: 21:50 06-09-2017 | Исправлено: gyra, 01:01 07-09-2017
    gryu



    дикий гусь
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    rv3dun
    Пойди и повесся тогда, "****"  




    Нарушение п. 2.12. главы VIII Соглашения по использованию
    Нарушение п. 2.4. главы VIII Соглашения по использованию

    Всего записей: 13019 | Зарегистр. 15-03-2006 | Отправлено: 21:52 06-09-2017 | Исправлено: gyra, 01:06 07-09-2017
    rv3dun

    BANNED
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Пойди и повесся тогда, "***"






    Нарушение п. 2.12. главы VIII Соглашения по использованию
    Нарушение п. 2.4. главы VIII Соглашения по использованию

    Всего записей: 15 | Зарегистр. 17-01-2006 | Отправлено: 22:02 06-09-2017 | Исправлено: gyra, 01:08 07-09-2017
    mild

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Подскажите, работает ли авторизация по имени/паролю на портмап?
     
    Стоит задача опубликовать сервис (веб сервер) внутренней сети в инете с доступом по паролю. Веб-сервисом работает писаная программа, в которой не предусмотрено ограничение доступа.
    Думал сделать просто редирект с авторизацией через 3proxy (версия 0.8.10). При обращении к http://192.168.1.3:3128 (3proxy и веб-сервис на одной машине) работает такой конфиг:
    log
    tcppm 3128 127.0.0.1 8080
     
    Но если включить авторизацию:
    log
    external 127.0.0.1
    internal 192.168.1.3
    users user1:CL:123
    auth strong
    allow *
    tcppm 3128 127.0.0.1 8080
     
    то не пускает (ERR_CONNECTION_RESET). В журнале ошибка 4:
    1170909115657.595 3128 00004 - 192.168.1.3:54419 0.0.0.0:0 0 0 0
    То есть, не определено имя пользователя для auth strong. Имя в браузере не запрашивается.
    Единственное, что смущает, в документации упомянуто "auth strong - username/password authentication required. It will work with SOCKSv5, FTP, POP3 and HTTP proxy."

    Всего записей: 76 | Зарегистр. 13-01-2005 | Отправлено: 15:02 09-09-2017
    toleeck

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Добрые люди, подскажите как добавить в конфиг, созданный по мануалам (на самом деле созданный автоматически скриптом) (3proxy установлен на vps и завязан на работу в связке с openvpn):
    #имеющийся конфиг
    daemon
    plugin /opt/3proxy/bin/TransparentPlugin.ld.so transparent_plugin
    nserver 8.8.8.8
    nserver 8.8.4.4
    nscache 65536
    timeouts 1 5 30 60 180 1800 15 60
    external 444.333.222.111
    internal 10.8.0.1
    auth none
    maxconn 64
    allow *
    parent 1000 http 0.0.0.0 0
    allow *
    parent 1000 socks5 0.0.0.0 0
    tcppm -i10.8.0.1 8080 127.0.0.1 11111
     
    строки типа:
     
    users user1:CL:pass1 user2:CL:pass2
    auth iponly strong
    allow * 111.222.333.444,222.333.444.555 * * * * *
    allow user1,user2
    proxy -n -a -p4444
    socks -p3333
     
    чтобы этот самый прокси был также отдельно доступен если в него ломятся на конкретный порт (4444 и 3333 в моём примере) по логину/паролю или c конкретного айпишника.

    Всего записей: 1 | Зарегистр. 11-09-2017 | Отправлено: 08:52 12-09-2017 | Исправлено: toleeck, 13:40 13-09-2017
    gryu



    дикий гусь
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Коллеги.  
    Что то я туплю что ли.
    Суть.  
    сабж стоит на Windows. В логах дата-время по гринвичу.  
    Как заставить дату отображать в моём поясе?  

    Всего записей: 13019 | Зарегистр. 15-03-2006 | Отправлено: 12:29 09-10-2017
    kolya_e

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Подскажите, возможно ли и как реализовать следующее - необходимо, чтобы в разное время суток работал определенный список запретных сайтов. То есть, логично, чтобы фактически с 00:00:00 до 07:59:59, с 13:00:00 до 13:59:59, с 17:00:00 до 23:59:59 работал список запретов, в котором нет, например, соцсетей и подобного, а с 08:00:00 до 12:59:59 и с 14:00:00 до 16:59:59 работал список запретов, в котором среди прочего перечислены и сайты соцсетей, которые будут соответственно блокироваться на это время. С наступлением новых суток всё должно работать вновь по описанному графику.
    Дело в том, что подобное реализовать получилось именно на одни сутки. На следующий день прокси у пользователей запрашивал логин и пароль при доступе в Сеть. Авторизация по IP.

    Всего записей: 3 | Зарегистр. 21-03-2016 | Отправлено: 05:13 15-10-2017
    halit



    Junior Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    kolya_e
    поставь deny * после всех allow, чтобы убрать запрос логина

    Всего записей: 85 | Зарегистр. 10-07-2003 | Отправлено: 12:48 15-10-2017
    TheBarmaley



    Platinum Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    gryu
    Цитата:
    В логах дата-время по гринвичу.  
    Как заставить дату отображать в моём поясе?
    в священном писании мануале сказано:
    Код:
    logformat <format> Format for log record. First symbol in format must be L (local time) or G (absolute Grinwitch time). ... For example, "-,%+ L" in the beginning of logformat means comma and percent are replaced with space and all time based elemnts are in local time zone.
    и в том же файлике "сабж_фор_думмиз.ртф" пример разобран.. )
     
    ну и есть ещё ключик для таймзоны:
    Код:
    %z - timeZone (from Grinvitch)
    при этом время кажет по гмт, но довешивает таймзону типа +0300 (для мск)..

    ----------
    ..the one of.. ··· ..sam-&-pol..

    Всего записей: 17200 | Зарегистр. 07-06-2006 | Отправлено: 06:00 28-10-2017
    Falcon99



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Потребовалось все-таки сделать блокировку сайтов, т.к. интернет раздается через 3proxy. То подкорректировал конфиг:

    Код:
     
    #Отслеживаем изменения файлов
    monitor "C:\3proxy\bin\3proxy.cfg"
    monitor "C:\3proxy\bin\ip_allow_list.txt"
    monitor "C:\3proxy\bin\ban_site.txt"
    # Внутренний адрес
    internal 192.168.xxx.xxx
    # адреса DNS серверов и размер кеша для уменьшения количества запросов
    nserver 80.254.108.202
    nserver 80.254.108.194
    nscache 65536
    # Ежедневный лог файл в формате WrSpy
    logformat "L%C - %U [%d/%m/%Y:%H:%M:%S %z] ""%T"" %E %I %O %N/%R:%r"
    log C:\3proxy\logs\3proxy.%Y%m%d.log D
    timeouts 10 10 30 60 120 240 20 300  
     
    #HTTP прокси сервер
    flush
    auth iponly strong
    include "C:\3proxy\bin\ban_site.txt"
    allow * $"C:\3proxy\bin\ip_allow_list.txt" *
    deny *
    maxconn 10000
    proxy -t -p8181
     
    #Порт для служебных нужд
    flush
    auth iponly strong
    maxconn 10000
    proxy -t -p3128
     
    # Русификация сообщений
    plugin "StringsPlugin.dll" start C:\3proxy\bin\rus-win1251.3ps
    end

     
    Соответственно:
    ip_allow_list.txt просто список разрешенных Ip адресов машин
    ban_site.txt примерно так:

    Код:
     
    deny * * *vk.ru*,*ok.ru*,*adult*,*porn*
     

     
    Но при заходе по ссылке сначало подгружает страницу, а потом появляется окно "Необходима авторизация" и запрос на логин, пароль.
    Можно ли настроить иначе, окна с запросом логина и пароля не было, а было сообщение что доступ запрещен?

    Всего записей: 607 | Зарегистр. 12-10-2005 | Отправлено: 12:50 24-11-2017
    TheBarmaley



    Platinum Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Falcon99
    Цитата:
    Можно ли настроить иначе, окна с запросом логина и пароля не было, а было сообщение что доступ запрещен?
    да запросто - в шапке же:
    Цитата:
    Как избежать типичных ошибок при написании файлов конфигурации  
    п.4, т.е. надо инклуд правил запретов (бан_сайт.тхт) вынести ДО авторизации..  
     
    Добавлено:

    Цитата:
    вынести ДО авторизации
    в твоём конфиге - между таймаутами и первым флашем (перед аут ипонли)..
    кстати, сам флаш там (только самый первый!) вызывает сильные сомнения - врать не буду, но как по мне - я бы его убрал..

    ----------
    ..the one of.. ··· ..sam-&-pol..

    Всего записей: 17200 | Зарегистр. 07-06-2006 | Отправлено: 13:09 24-11-2017 | Исправлено: TheBarmaley, 13:14 24-11-2017
    halit



    Junior Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    TheBarmaley
    Разве?
    Всё время ставлю списки разрешений и запретов после указания типа авторизации.
    И первый flush - хоть и не обязателен (не имеет смысла), но и помешать работе не должен.
    Вот что мне реально в конфиге не нравится - то, что есть белый список, и есть черный список. По моему, либо то, либо другое. Либо ты разрешаешь только белый список и всё остальное запрещаешь, либо разрешаешь всё, кроме черного списка.
     
    И еще. Зачем использовать iponly strong, если для авторизации используются только IP? Достаточно iponly

    Всего записей: 85 | Зарегистр. 10-07-2003 | Отправлено: 13:22 24-11-2017 | Исправлено: halit, 13:25 24-11-2017
    TheBarmaley



    Platinum Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    halit
    Цитата:
    Разве?
    проверено, и не раз - так граблей меньше - прокся откидывает по чс любого ещё не доходя до авторизации.. )

    Цитата:
    первый flush - хоть и не обязателен (не имеет смысла), но и помешать работе не должен
    ну и зачем нам тогда лишнее плодить? )

    Цитата:
    мне реально в конфиге не нравится - то, что есть белый список, и есть черный список
    белого - нет, смотри внимательно, он же пишет:
    Цитата:
    ip_allow_list.txt просто список разрешенных Ip адресов машин
    т.е. это юзеры, а не вайт-лист ресурсов..

    Цитата:
    либо разрешаешь всё, кроме черного списка
    он по этому пути и идёт - запрещает через бан-сайт.тхт, а всё остальное отдаёт звёздочками в аллоу.. )
     
    Добавлено:

    Цитата:
    И еще. Зачем использовать iponly strong, если для авторизации используются только IP? Достаточно iponly
    тут согласен, просмотрел, не нужен стронг - паролей же нет..  
     
    Добавлено:

    Цитата:
    не нужен стронг - паролей же нет
    отсюда, кстати и совершенно лишний запрос пароля:
    Цитата:
    потом появляется окно "Необходима авторизация" и запрос на логин, пароль
    т.ч. надо убирать, без вариантов..

    ----------
    ..the one of.. ··· ..sam-&-pol..

    Всего записей: 17200 | Зарегистр. 07-06-2006 | Отправлено: 13:30 24-11-2017
    halit



    Junior Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

    Цитата:
    отсюда, кстати и совершенно лишний запрос пароля:

     
    скорее всего, да, отсюда и проблема

    Всего записей: 85 | Зарегистр. 10-07-2003 | Отправлено: 13:36 24-11-2017
    TheBarmaley



    Platinum Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    По моему, либо то, либо другое
    не факт - рассмотри ситуацию, когда задаём в аллоу доп.условия - ну, скажем, по времени..
    т.е. "в обед" - всем халява и вконтактики, в остальное время - они попадают в чс и фиг вам..
    тогда аллоу всяко должен стоять ДО дени, ну а про ДО авторизации уже написал чуть выше..

    ----------
    ..the one of.. ··· ..sam-&-pol..

    Всего записей: 17200 | Зарегистр. 07-06-2006 | Отправлено: 13:38 24-11-2017
    halit



    Junior Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

    Цитата:
    ip_allow_list.txt просто список разрешенных Ip адресов машин
    т.е. это юзеры, а не вайт-лист ресурсов..  

    Не обратил внимания, что это разного рода списки. Тогда да, всё верно, кроме типа авторизации.

    Всего записей: 85 | Зарегистр. 10-07-2003 | Отправлено: 13:41 24-11-2017
    TheBarmaley



    Platinum Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    halit
    // чисто в порядке офтопа..  

    ----------
    ..the one of.. ··· ..sam-&-pol..

    Всего записей: 17200 | Зарегистр. 07-06-2006 | Отправлено: 13:44 24-11-2017
    halit



    Junior Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

    Цитата:
    т.е. "в обед" - всем халява и вконтактики, в остальное время - они попадают в чс и фиг вам..  
    тогда аллоу всяко должен стоять ДО дени

    Я не про этот случай писал, а про тот, где сначала дают белый список по IP, потом черный список по IP, а потом еще и deny * во избежание лишних запросов.
    То, что запросы ACL обрабатываются до первого удовлетворяющего условия - очевидно и прописано в FAQ.
     
    Добавлено:
    Ага, ник у тебя знакомый, вроде в ветке ESPS пересекались ))

    Всего записей: 85 | Зарегистр. 10-07-2003 | Отправлено: 13:47 24-11-2017
    TheBarmaley



    Platinum Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    halit
    Цитата:
    Я не про этот случай писал, а про тот, где сначала дают белый список по IP, потом черный список по IP, а потом еще и deny * во избежание лишних запросов
    не, ну это уж совсем изврат.. если по юзерам - конечно, достаточно белого, других прокся и не пустит (при условии дени*)..
    а если списки по ресурсам - тут как написал - не факт, под конкретные задачи можно комбинаций целую кучу налепить..
     
    Добавлено:

    Цитата:
    вроде в ветке ESPS пересекались
    угу, на оф.конфе ты и сагитировал: мол, "наткнулся тут, попробовал, рекомендую".. ну я и сходил/глянул/покрутил да и подсел.. =)
    эхх, еспс.. хорошая прокся когда-то была, лёгкая.. и тоже консольная, что меня и привлекло сразу.. ))

    ----------
    ..the one of.. ··· ..sam-&-pol..

    Всего записей: 17200 | Зарегистр. 07-06-2006 | Отправлено: 13:54 24-11-2017
    halit



    Junior Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    TheBarmaley
    Да, ESPS была лучшая для слабых компов, у меня весь офис через P133 с WinNT4 работал )) Но зависания и отсутствие развития...  
    И там была еще одна фича, которой до сих пор нет (и наверное, не будет уже в наше время анлимов) в 3proxy - шейпер после превышения трафика.

    Всего записей: 85 | Зарегистр. 10-07-2003 | Отправлено: 14:21 24-11-2017
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73

    Компьютерный форум Ru.Board » Компьютеры » Программы » 3proxy


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru