Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » 3proxy

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69

Открыть новую тему     Написать ответ в эту тему

slech



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору


Основные используемые версии:
  • Стабильная версия 0.6.1 (11.12.2009) Changelog + загрузка
  • Стабильная версия 0.7.1.4 (23.01.2016) Changelog
  • Стабильная версия 0.8.13 (1.08.2019) Changelog
  • Разрабатываемая версия 0.9b-devel Changelog

    Дополнительно:
  • WrSpy - Анализатор логов и расширенная выдача статистики [веб-архив]
  • Как избежать типичных ошибок при написании файлов конфигурации

    // текущий бэкап шапки...

  • Всего записей: 4890 | Зарегистр. 10-11-2004 | Отправлено: 12:13 11-08-2006 | Исправлено: mvk2006, 10:14 03-12-2019
    KChernov



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    zbugz

    Цитата:
    В том то и дело что там ничего не написанно про это.

    Ну да, опции, позволяющей так делать нет.
    Или это про ODBC?

    Всего записей: 2398 | Зарегистр. 20-04-2004 | Отправлено: 09:50 27-06-2013
    zbugz

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Не, я про такое такое (ODBC) ваще не знаю

    Всего записей: 133 | Зарегистр. 07-03-2007 | Отправлено: 16:07 27-06-2013
    KChernov



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    zbugz

    Цитата:
    В том то и дело что там ничего не написанно про это

    Цитата:
    Не, я про такое такое (ODBC) ваще не знаю

    Тогда про что не написано-то?

    Всего записей: 2398 | Зарегистр. 20-04-2004 | Отправлено: 19:25 27-06-2013 | Исправлено: KChernov, 19:33 27-06-2013
    zbugz

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    KChernov
    Не написано как читать логи WrSpy

    Всего записей: 133 | Зарегистр. 07-03-2007 | Отправлено: 17:33 28-06-2013
    KChernov



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    zbugz

    Цитата:
    Не написано как читать логи WrSpy  

    Что значит как?
    Берешь им лог и открываешь.

    Всего записей: 2398 | Зарегистр. 20-04-2004 | Отправлено: 20:28 28-06-2013
    zbugz

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
     
    Что значит как?  
    Берешь им лог и открываешь.
     

    Дык вот оно и не получается так....

    Всего записей: 133 | Зарегистр. 07-03-2007 | Отправлено: 16:59 29-06-2013
    Ruslan_Sh



    Junior Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Скажите, сабж поддерживает NTLM аутентификацию? Т.е. можно ли ввести туда доменные логин и пароль от учетки и чтобы он раздавал инет через вторую сетевуху компа?

    Всего записей: 75 | Зарегистр. 04-08-2006 | Отправлено: 14:41 12-07-2013
    DonDD



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Други! Поделитесь вашими списками блокируемых сайтов.
    Уже наковырял/слепил.

    ----------
    Скажи нет, барыгам на RU-BOARD!

    Всего записей: 1169 | Зарегистр. 25-03-2006 | Отправлено: 10:58 13-08-2013 | Исправлено: DonDD, 13:05 13-08-2013
    mickg

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    TheBarmaley подскажите.
    Сейчас читаю документацию к этому проксику и не могу понять этот момент:

    Цитата:
     
    Специальным случаем перенаправлений являются локальные перенаправления, которые, как правило, используются совместно со службой socks. В локальных перенаправлениях IP адрес 0.0.0.0 порт 0. Например,
      auth iponly
      allow * * * 80
      parent 1000 http 0.0.0.0 0
      allow * * * 21
      parent 1000 ftp 0.0.0.0 0
      allow * * * 110
      parent 1000 pop3 0.0.0.0 0
      socks
    перенаправляет все содинения, проходящие через SOCKS-сервер по 80 порту, в локальный HTTP прокси, 21-му - в FTP, и 110 - в POP3 прокси. При этом службы proxy, ftppr или pop3pr запускать не требуется. Это может быть полезно для того, чтобы видеть в логах записи о посещаемых пользовоателем ресурсах и загружаемых файлах даже в том случае, если он подключается через SOCKS.
     

    Как пример ситуация: запущен сокс на 127.0.0.1:3535 без авторизации.
     
    Мне нужно, чтобы всё что через него проходило отправлялось на один адрес, допустим http://google.com
    т.е. чтобы я ни написал в адресной строке (http://forum.ru-board.com или http://yandex.ru или http://212.125.100.25) в ответ мне должна придти главная страница гугла. Другими словами, нужен маппинг на определенный адрес:порт ПОСЛЕ прохождения через socks
     
    Моя версия конфига:

    Код:
     
    auth iponly
    allow * * * 3535
    parent 1000 connect http://google.com 80
    socks
     

    Не работает.
    Проверяю так: Chrome -> proxifier (SOCKS5 127.0.0.1:3535) -> internet
    Всё на одной машине

    Всего записей: 3 | Зарегистр. 26-09-2006 | Отправлено: 18:45 08-09-2013 | Исправлено: mickg, 19:08 08-09-2013
    TheBarmaley



    Platinum Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    mickg
    1. про сокс-прокси..
    начни копать отсюда:
    Цитата:
    запущен сокс на 127.0.0.1:3535
    с учётом приведённого конфига:
    Цитата:
    allow * * * 3535
    ...
    socks
    и при этом учти, шо сокс-прокси по умолчанию запускается на порту 1080..
    так шо либо
    allow * * * 1080
    либо
    socks -p3535
     
    2. про перенаправление всех запросов..
    учитывая, шо тебе
    Цитата:
    нужен маппинг на определенный адрес:порт ПОСЛЕ прохождения через socks
    думаю, есть смысл использовать tcppm.. т.е. парент-прокси указать примерно так:
     
    allow * * * * connect * *
    parent 1000 connect 127.0.0.1 3111
    allow * * * * http * *
    parent 1000 http 127.0.0.1 3112
    socks
     
    ну и, ессно, задать в конфиге сам порт-мап.. к примеру, как-то так:
     
    allow * * * 3111 * * *
    tcppm -i127.0.0.1  3111 https://google.com 443
    и
    allow * * * 3112 * * *
    tcppm -i127.0.0.1 3112 http://google.com 80
     
    зы.
    твоя задачка немного нестандартная, обычно такие штуки делаются через nsrecord для ограниченного числа хостов..
    либо используется "белый список" - явное разрешение только на конкретный ресурс с запретом всех остальнных..
    твоя же "хотелка" приведёт к тому, шо юзер всё-рно дальше одного узла не уйдёт, но лбом будет биться долго.. ;))
     
    ну, да ладно.. пробуй, вопчем, с порт-мапом..

    Всего записей: 13157 | Зарегистр. 07-06-2006 | Отправлено: 08:45 09-09-2013
    mickg

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    TheBarmaley
    Спасибо за идеи, советы, но всё равно есть проблемы.
    сделал сетап поновой
    vm1 - 192.168.0.109 [Chrome -> Proxifier (socks5 192.168.0.110:3535)]
    vm2 - 192.168.0.110 [3proxy 0.7b]
     
    Проверяем работоспособность вообще
    конфиг1
    Код:
    auth iponly
    allow *
    socks -p3535
    end
     
    Работает.
    Проверка: vm1 - 192.168.0.109 [Chrome (http://www.yandex.ru/)]
    Вернул главную яндекса
     
    Далее усложняем (нужно чтобы вернул главную гугла вне зависимости от запроса)

    Цитата:
    частное решение для 1 сайта будет такое
    конфиг2
    Код:
    maxconn 16
    nserver 8.8.8.8
    nserver 8.8.4.4
    nscache 65535
    nsrecord www.yandex.ru 173.194.32.178
    auth iponly
    allow *
    socks -p3535
    end

    Работает.
    Проверка: vm1 - 192.168.0.109 [Chrome (http://www.yandex.ru/)]
    Вернул главную гугла

     
    Нужно общее решение, поэтому пробуем добавить портмаппер. Его надо добавить как родителя (parent)
    Пример из документации

    Код:
    allow * * * 80,8080-8088
    parent 1000 http 0.0.0.0 0
    allow * * * 80,8080-8088
    #перенаправить соединения по портам 80 и 8080-8088 в локальный
    #http прокси. Вторая команда allow необходима, т.к. контроль доступа
    #осуществляется 2 раза - на уровне socks и на уровне HTTP прокси
    allow * * * 21,2121
    parent 1000 ftp 0.0.0.0 0
    allow * * * 21,2121
    #перенаправить соединения по портам 21 и 2121 в локальный
    #ftp прокси
    allow *
    #пустить все соединения напрямую
    socks

    В данном случае будет работать просто сокс на 1080 порту, но с условиями если через него идёт HTTP трафик (80, 8080-8088 порты), то после прохождения сокса он отправляется на 0.0.0.0:0 c FTP тоже самое.  
     
    Ok, апплицируем сюда
     
    конфиг3
    Код:
    auth iponly
    allow *
    parent 1000 connect 127.0.0.1 3112
    allow *
    socks -p3535
    allow * * * 3112 * * *
    tcppm -i127.0.0.1 3112 http://google.com 80
    end

    Не работает
    Проверка: vm1 - 192.168.0.109 [Chrome (http://www.yandex.ru/)]
    Данные не получены
     
    По конфигу3 все соединения проходящие через сокс должны отправиться на 127.0.0.1:3112, а оттуда портмапер перенаправляет всё на google.com:80
    как написать конфиг правильно?
     
    ps
    такая конструкция неправильна  

    Код:
    allow * * * * connect * *

    Код:
    Command: 'allow' failed with code 1, line 3

    code 1 - доступ закрыт ACL (deny)

    Всего записей: 3 | Зарегистр. 26-09-2006 | Отправлено: 22:50 09-09-2013 | Исправлено: mickg, 23:02 09-09-2013
    TheBarmaley



    Platinum Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    mickg
    ну-с, продолжим..
     
    1. в принципе, должно быть одинаково, но за
    Цитата:
    3proxy 0.7b
    не ручаюсь - я подразумевал использование стабильной версии 0.6.1..
    хотя, ещё раз, разницы быть не должно.. наверное.. :)
     
    2. по поводу
    Цитата:
    как написать конфиг правильно?
    немного покритикую конструкцию (болдом пропущенное и исправленое):
    Цитата:
    auth iponly
    allow * * * 80,8080-8088 * * *
    parent 1000 http 127.0.0.1 3112
    deny *
    socks -p3535
     
    flash
    auth iponly

    allow * * * 3112 * * *
    deny *
    tcppm -i127.0.0.1 3112 http://www.google.com 80
    end
    соответссно, для httpS-соединений сделать по аналогии, добавив ещё один портмап на порт 443..
    префикс хttp:// убрать - при задании парента протокол уже указан, да и сама переадресация идёт по хттп..
     
    3. про ошибку с connect'ом - я ить не зря указал разные мапперы для разных протоколов.. :)
    ну а если уж совсем честно - я сам всегда использую указание конкретных портов вместо протоколов..
    т.е. вместо
    allow * * * * connect * *
    я бы поставил
    allow * * * 443 * * *
     
    пробуй, вопчем..
     
    Добавлено:
    ..да, вот ещё чё - в паренте вместо хттп-протокола можно попробовать указать просто тсп-переадресацию.. т.е.:
    Цитата:
    parent 1000 tcp 127.0.0.1 3112
    но скажу сразу - я сам такое пока не применял, не было нужды.. а вот ты попробуй и нам расскажешь.. ;)

    Всего записей: 13157 | Зарегистр. 07-06-2006 | Отправлено: 08:03 10-09-2013
    mickg

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Всё получилось c tcp
     
    Рабочий конфиг:

    Код:
     
    ############
    #START
    ############
    auth iponly
    allow * * * 80 * * *
    parent 1000 tcp 127.0.0.1 3112
    allow * * * 443 * * *
    parent 1000 tcp 127.0.0.1 3113
    deny *
    socks -p3535
    ############
    #HTTP
    ############
    flush  
    auth iponly
    allow *
    tcppm 3112 213.59.6.225 80
    ############
    #HTTPS
    ############
    flush  
    auth iponly
    allow *
    tcppm 3113 46.61.155.35 443
    end
    ############
    #END
    ############
     

    TheBarmaley спасибо за помощь

    Всего записей: 3 | Зарегистр. 26-09-2006 | Отправлено: 21:22 10-09-2013
    TheBarmaley



    Platinum Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    mickg
    Цитата:
    Всё получилось c tcp
    спс за эксперимент, занесено в "копилку знаний".. :)
    Цитата:
    Рабочий конфиг
    один нюанс - я бы оставил в портмапах имена хостов вместо ип-шников..
    т.к. они, бывает, меняются в самый "неподходящий" момент.. в частности - рамблер-почта таким грешит иногда..
    и тогда админ откладывает кирпичи, разбираясь почему "оно сёдьня не кукует, хотя вчера всё было чики-пики".. ;)

    Всего записей: 13157 | Зарегистр. 07-06-2006 | Отправлено: 06:27 11-09-2013
    VasyaK86

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Всем привет! Настроил 3proxy, доступ имеется, но периодический выскакивает сообщение в виде подтверждения о продолжении работы ("Сервер временно недоступен. Попробуйте снова? 502:Bad Gateway) Как я понимаю теряет связь, когда пользователь, например, отошел и при нажатии "ОК" продолжает работу. Подскажите, пожалуйста, как избавиться от сообщения? нужна стабильная связь

    Всего записей: 1 | Зарегистр. 24-09-2013 | Отправлено: 09:42 24-09-2013
    mildok

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Всем привет - вопрос простой:
     
    Какое максимальное количество клиентов может быть одновременно подключено к почте(с использованием Thunderbird) в режиме SOCKSv5?
     
    Конфигурация сервера, через который будут подключаться клиенты:
    1gb оперативка.
    Code 2 duo.
    100mbit lan.
    Debian 6.
     
    В принципе, если 40 человек - то этого достаточно.
     
    Подключаются, как я уже говорил с помощью Thunderbird - а она раз в 5 мин. письма достаёт из ящика.

    Всего записей: 10 | Зарегистр. 27-08-2008 | Отправлено: 20:26 24-09-2013 | Исправлено: mildok, 20:27 24-09-2013
    zChepaeVz

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Подскажите почему выдает ошибку в этой строке?
    auth cache dnsname windows
     
    Содержание файла .cfg такое:
    internal 192.168.0.52
    external 192.168.0.49
    logformat "L%C - %U [%d/%o/%Y:%H:%M:%S %z] ""%T"" %E %I %O %N/%R:%r"
    log C:\3proxy-0.6.1-x64\bin64\3proxy.log D
    rotate 30
    monitor "C:\3proxy-0.6.1-x64\bin64\3proxy.cfg"
    nserver 192.168.2.1
    nscache 65536
    authcache ip 300
    auth cache dnsname windows
    allow IT1.pi.local
    deny *
    proxy -p8080
    socks

    Всего записей: 4 | Зарегистр. 26-09-2013 | Отправлено: 08:42 26-09-2013
    TheBarmaley



    Platinum Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    mildok
    Цитата:
    максимальное количество клиентов ... одновременно
    кури параметр maxconn, по дефольту =100 (если не прописан явно)..
    теоретически на 40 рыл одновременно должно хватать.. если будут получать отлуп, увеличивай..

    zChepaeVz
    Цитата:
    почему выдает ошибку в этой строке
    наверное, потому как в мануале указан тип авторизации не dnsname (??), а ip/strong.. + юзеры не заданы.. ;)
    ну а если используется нт-авторизация, + ещё - не подцеплен соответссный модуль (нету в приведённом конфиге)..
     
    ну и при прочих равных - я бы убрал кэширование авторизации, лишний геморрой это.. :)

    Всего записей: 13157 | Зарегистр. 07-06-2006 | Отправлено: 14:29 26-09-2013
    zbugz

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Всем привет. Интересный вопрос у меня...  
    Прописываю двух пользователей, все что я напишу, там ограничения и т.д., все пашет.
    А если какой нибудь другой юзер, не из этих, тупо пропишит прокси, он спокойно выйдет в интернет.
    Как это убрать ? Нужно тупо запретить всем доступк в инет, кроме этих юзеров.
     
    internal 192.168.1.93  
    external 192.168.1.93
    nserver 192.168.1.1
    nscache 65536
    timeouts 1 5 30 60 180 1800 15 60
    monitor "D:\3proxy\bin64\3proxy.cfg"  
     
     
    #Плагины
    plugin "StringsPlugin.dll" start D:\3proxy\bin64\rus-win1251.3ps
     
    log  
     
    proxy -p8080 -n -t -a
     
    auth iponly
    maxconn 100000
     
    flush
    deny * * * * * * *
     
    nobandlimin * * * 21,1080,442,443,5190,81,25,129,110,111,465,587,993,995,3389,5900-5941  
    nobandlimout * * * 21,1080,442,443,5190,81,25,129,110,111,465,587,993,995,3389,5900-5941
     
    bandlimin 5600000 * 192.168.1.38
    bandlimin 5600000 * 192.168.1.40
     
    allow * * 192.168.1.38 * * * *
    allow * * 192.168.1.40 * * * *
     
    ###############################################################
    # РАЗДАЕМ ПОЧТУ
    ###############################################################
    flush
    auth none
     
    tcppm -i192.168.1.93 110 mail.nic.ru 110
    tcppm -i192.168.1.93 25 mail.nic.ru 25
    tcppm -i192.168.1.93 111 pop.yandex.ru 110
    tcppm -i192.168.1.93 129 smtp.yandex.ru 25
     
    pop3p
    smtpp
     
    ###############################################################
    # РАЗДАЕМ FTP И АСЬКУ
    ###############################################################
    flush
    auth none
     
    ftppr  
    socks  
     
    dnspr
     
    Кто нибудь проверял вообще это ?

    Всего записей: 133 | Зарегистр. 07-03-2007 | Отправлено: 18:36 26-09-2013
    TheBarmaley



    Platinum Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    zbugz
    бугога 2 раза.. спасибо, над приведённым конфигом поржал от души.. ;)
    поскоку это, сударь, даже не конфиг.. это просто ужосс и пезнец какой-то..
    и на вопрос
    Цитата:
    Как это убрать ?
    так и хочется сказать - RTFM вни-ма-тель-но.. :))
     
    короче - не выполняется главное правило - конфиг читается до первого (!) подходящего условия..
    отсюда и все косяки и абсолютно бесконтрольный доступ..
     
    в смысле - в твоём конфиге НЕТ условий, ограичивающих доступ ни к одному из видов прокси и портмапам..
    ошибок синтаксиса нет (почти :), но логика обработки запросов ни разу не соответствует твоим хотелкам..
    а именно:
     
    1. хттп-прокси запускается ДО указания всех аллоу/дени -> доступ с любого адреса и любым юзером..
     
    2. команды flush СБРАСЫВАЮТ ВСЕ заданные перед ними условия -> доступ с любого адреса и любым юзером..
    это относится ко ВСЕМ заданным после флашей портмапам и проксям, потому как вся авторизация у тебя отключена..
    в смысле - у тебя везде после сброса стоит "auth none", шо как бэ намекает.. ;))
     
    3. вот эта "конструкция":
    Цитата:
    flush  
    deny * * * * * * *  
     ..........  
    allow * * 192.168.1.38 * * * *  
    allow * * 192.168.1.40 * * * *  
    ваще не работает, потому как:
    а) команда deny, стоящая в начале, шлёт лесом ВСЕ аллоу, идущие после неё..
    б) сама по себе "конструкция" НЕ относится НИ к одной из проксей/портмапов - ПЕРЕД ними стоит сброс всех ACL (flush)..
    т.е. в твоём случае это просто лишний "мусор" в конфиге, не более того..
     
    4. эта шняга
    Цитата:
    auth iponly  
    maxconn 100000
    также не работает, т.к. НЕ привязана ни к чему..
    ну и.. максконн, ваще-то, по определению НЕ может быть "сто тыщ" - макс. число портов НЕ может быть более 64К.. )))
    и на практике более 10-50К ставить смысла нету..
     
    5. лимиты задаются ДО запуска любого из проксей.. и у тебя, в частности, они НЕ работают на указанных юзеров..
    к тому же указание сокса/хттпс в "безлимитке" тоже как бэ намекает.. ;)
     
    6. а вот тут "чиста канкретна ашыпка" синтаксиса (или логики?):
    Цитата:
    allow * * 192.168.1.38 * * * *  
    allow * * 192.168.1.40 * * * *
    т.е. ип-адрес стоит на месте удалённого хоста, а не клиента прокси.. звёздочка, в смысле, лишняя.. после аллоу..
    хотя если у тебя на хостах 40 и 38 стоят веб или иные серверы, тады.. но, как мне думается, нету там ничо.. ))
    ну да хрен с ним, эти команды у тебя всё-рно не используются и никому не мешают - см. п.1-3 выше.. :)
     
    7. никуя не ясно, зачем задавать портмапы на конкретные (???) почтовые сервисы..
    если далее ты даёшь почтовый доступ на ЛЮБОЙ почтовик (pop3p/smtpp)..
     
    зы
    шо касаемо риторического вопроса
    Цитата:
    Кто нибудь проверял вообще это ?
    скажу так - думаю, да, проверяли.. и, наверное, не раз.. ичсх - оно, таки, замечательно работает.. ))
    но, ты не поверишь, только при правильном конфиге, ессно.. ;)
     
    ну да ладна.. на первый раз хватит.. иди, вопчем, читай мануалы и правь свой "ужосс".. :)
    без обид..

    Всего записей: 13157 | Зарегистр. 07-06-2006 | Отправлено: 06:39 27-09-2013 | Исправлено: TheBarmaley, 06:49 27-09-2013
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69

    Компьютерный форум Ru.Board » Компьютеры » Программы » 3proxy


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.Board
    © Ru.Board 2000-2020

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru