slech Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 3proxy   Freeware набор прокси-серверов под Windows/Unix/Linux   Документация | Загрузить | Расширения и дополнения | GitHub Основные используемые версии: Стабильная версия 0.6.1 (11.12.2009) Changelog + загрузка Стабильная версия 0.7.1.4 (23.01.2016) Changelog Стабильная версия 0.8.13 (1.08.2019) Changelog Разрабатываемая версия 0.9b-devel Changelog Дополнительно: WrSpy - Анализатор логов и расширенная выдача статистики [веб-архив] Как избежать типичных ошибок при написании файлов конфигурации // текущий бэкап шапки... Всего записей: 4893 | Зарегистр. 10-11-2004 | Отправлено: 12:13 11-08-2006 | Исправлено: mvk2006, 10:14 03-12-2019

risk18 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 2TheBarmaley из предложенного Вами ничего не помогло,  undirect (для гугла) понравилась приблуда. вот кусок лога с форматом logformat "L%C - %U [%d/%o/%Y:%H:%M:%S %z] ""%T"" %E %I %O %N/%R:%r" но ничего подозрительного нет, на мой взгляд. там где должен быть код ошибки стоит 0   Подробнее...   но самое удивительное и прекрасно, что в пятницу после испытания ваших предложений яндекс заработал и работал целый день даже после отката всех настроек по которым не должен работать. В выходные сервак перезагрузился и проблема вернулась. Повторяю все настройки от пятницы и не работает. Танцы с бубном продолжаются Всего записей: 33 | Зарегистр. 18-03-2011 | Отправлено: 08:16 09-11-2015 | Исправлено: risk18, 09:11 09-11-2015

TheBarmaley_TMP Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору risk18 попробуй упростить авторизацию - убери по юзеру и оставь только по ип (у меня так)..   про остальное - уже говорил, шо без полного конфига (ты его так и не дал) обсуждение = гадание.. =) Всего записей: 4230 | Зарегистр. 10-11-2015 | Отправлено: 09:36 09-11-2015

risk18 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 2TheBarmaley   Я уже упростил свой конфиг до external 192.168.0.4 maxconn 1000 proxy -i192.168.100.104 -p3128 -a -n end и даже с ним эти проблемы. Я понял в чем проблема. Исключительно в длине ссылки.   Я отключил яву для яндекса и теперь в страничке с результатами поиска все ссылки короткие и имеют видтипа http://forum.ru-board.com/post.cgi?action=reply&forum=5&topic=20458 и все прекрасно работает Запускаю яву, резалты поиска получаются с кучей мусора длинные ссылки типа Подробнее... 3прокси не справляется с ними а вот чему  - хз. Всего записей: 33 | Зарегистр. 18-03-2011 | Отправлено: 10:40 09-11-2015

TheBarmaley_TMP Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору risk18 про авторизацию в "простейшем конфиге" - где? хотя бы "auth none" должно быть.. и второе - уже не раз говорено было - лучше ставить явные разрешения/запреты перед запуском прокси.. в итоге: Код: ... auth none allow * deny * maxconn 1000 proxy .... про мусор - можно фильтровать базар хвосты рекламо-резками или спецскриптами, говорил уже..   про длину ссылок - не только 3прокси на "колбасе" подглючивает, сталкивался и на других.. у сабжа с этим ещё бол/мен нормально.. Всего записей: 4230 | Зарегистр. 10-11-2015 | Отправлено: 12:03 09-11-2015

mookhin Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Помогите разобраться с проблемой двойной авторизации... pls   Суть: 1. Есть подсеть с AD-серверами... Должны "ходить" без авторизации 2. Есть юзера, которые ДОЛЖНЫ авторизоваться.   Исходя из этого конфиг должен содержать следующую конструкцию:   auth iponly strong # Servers allow * 172.16.0.0/29 * * parent 1000 http 192.168.0.20 80 # Boss allow * 172.16.0.10 * * parent 1000 connect 172.16.38.207 3128 # Users allow user1,user2 172.16.0.16/28 * 80,443 parent 1000 connect 172.16.38.207 3128 # deny * proxy   В результате имеем картину, что прокси постоянно запрашивает имя пользователя/пароль у  серверов и боса. Если меняем авторизацию на auth iponly, то возникают проблемы автоизации с юзерами. т.е. после 3-х попыток - возникает 407 ошибка.   Надеюсь на Ваши опыты и примеры правльных конфигураций... Всего записей: 36 | Зарегистр. 28-02-2007 | Отправлено: 17:06 13-11-2015

TheBarmaley_TMP Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору mookhin Цитата: Помогите разобраться с проблемой двойной авторизации скажу сразу - сам не использую и не проверял, но - попробовать как варианты:   1. использовать ntlm-авторизацию (AD у тебя есть) - при условии, шо на шлюзе все AD-юзеры известны..   2. запускать два прокси с двумя разными типами авторизации (на разных портах, ессно).. при этом (желательно) разделить эти запуски командой flush..   зыж второй способ могу сам попробовать, но не ранее той недели.. Всего записей: 4230 | Зарегистр. 10-11-2015 | Отправлено: 07:04 14-11-2015

TheBarmaley_TMP Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Подробнее...// текущий бекап шапки # [/more] Всего записей: 4230 | Зарегистр. 10-11-2015 | Отправлено: 10:19 16-11-2015 | Исправлено: TheBarmaley_TMP, 10:25 16-11-2015

mookhin Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: 1. использовать ntlm-авторизацию (AD у тебя есть) - при условии, шо на шлюзе все AD-юзеры известны..     эт как? через плагин plugin WindowsAuthentication.dll WindowsAuthentication 3proxy и auth windows? во-первых коряво, во-вторых как быть с серверами? к тому же проксик запускается без ключика -n. то есть в теории ntlm должно пролазить.   Цитата: 2. запускать два прокси с двумя разными типами авторизации (на разных портах, ессно).. при этом (желательно) разделить эти запуски командой flush..     а эт вообще ни в пять ни в десять! как при этом будет выглядеть используемый wpad.dat?   так что проблема с auth iponly strong остается открытой...   Всего записей: 36 | Зарегистр. 28-02-2007 | Отправлено: 11:39 16-11-2015

TheBarmaley_TMP Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору mookhin Цитата: как быть с серверами? дык, в нужной задаче ставится "запуск от имени <username>", делов-то.. =) про "корявость" ничо не скажу, не юзал/не знаю.. Цитата: как при этом будет выглядеть используемый wpad.dat? если речь об автонастройке юзерских компов: на разных хостах/группах - с разными портами прокси, в чём проблема-то? и/или отдавать нужный в зависимости от авторизации..   ну или тупо использовать ручное прописывание прокси:порт на клиентах..   проверил, кстати, задал для себя отдельный прокси на отдельном порту, авторизация только по ип.. никаких проблем - юзеры продолжают ходить по 3128, я - по 3129, всё пашет, все довольны.. ) ---------- один из.. шоб было понятно.. =) Всего записей: 4230 | Зарегистр. 10-11-2015 | Отправлено: 13:25 16-11-2015

mookhin Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору TheBarmaley_TMP   Цитата: как быть с серверами?   Цитата: дык, в нужной задаче ставится "запуск от имени <username>", делов-то.. =) угум-с... запуск системных служб (svchost) с административной учетной записью?   Цитата: про "корявость" ничо не скажу, не юзал/не знаю..   Цитата: как при этом будет выглядеть используемый wpad.dat?   Цитата: если речь об автонастройке юзерских компов: на разных хостах/группах - с разными портами прокси, в чём проблема-то? и/или отдавать нужный в зависимости от авторизации..   ну или тупо использовать ручное прописывание прокси:порт на клиентах..   проверил, кстати, задал для себя отдельный прокси на отдельном порту, авторизация только по ип.. никаких проблем - юзеры продолжают ходить по 3128, я - по 3129, всё пашет, все довольны.. )   короче, есты Вы уважаемый "вылезли" просто "потарахтеть", то это не тот случай... Когда в котнторе 30 компов - можно и ручками попрописывать прокси, но когда сетевой префикс 23, то этой бегатней придется заниматься практически ежедневно... Всего записей: 36 | Зарегистр. 28-02-2007 | Отправлено: 15:03 17-11-2015

TheBarmaley_TMP Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору mookhin Цитата: угум-с... запуск системных служб (svchost) с административной учетной записью? ну это уж я без понятия, что там у тебя с серваков "наружу" просится.. =)   нащёт Цитата: просто "потарахтеть" ок, я понял.. далее продолжать не вижу смысла.. извини, просто хотел помочь.. удачи..   Добавлено: зыж ..ну и "на посошок", такскать: Цитата: когда сетевой префикс 23, то этой бегатней придется заниматься практически ежедневно какбэ, при наличии AD установка прокси для отдельных групп юзеров делается без отрыва от стула.. =) это я намякиваю на gpo, ежли шо.. )   Добавлено: ззыж ..да, кстати, и про /23 ты до этого тоже ничо не сказал, ащета: Цитата: allow * 172.16.0.0/29 * * ... allow * 172.16.0.10 * *   ... allow user1,user2 172.16.0.16/28 * 80,443 так шта 6+1+14=21, шо уж всяко подпадает под условия: Цитата: Когда в котнторе 30 компов - можно и ручками попрописывать прокси допустимого забега и прописи ручками..     ---------- один из.. шоб было понятно.. =) Всего записей: 4230 | Зарегистр. 10-11-2015 | Отправлено: 16:46 17-11-2015

risk18 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: 1. Есть подсеть с AD-серверами... Должны "ходить" без авторизации   2. Есть юзера, которые ДОЛЖНЫ авторизоваться.     Если юзера, которые ДОЛЖНЫ авторизоваться находятся в одной подсети отдельной от других,то wpad.dat может выглядеть приблизительно так function FindProxyForURL(url, host)   { $Proxy1 = "PROXY 192.168.100.104:3128"; $Proxy2 = "PROXY 192.168.100.104:3129";   // в зависимости от отправителя выбирает прокси if (isInNet(myIpAddress(), "192.168.100.0", "255.255.255.0")) return $Proxy1  ; if (isInNet(myIpAddress(), "192.168.111.0", "255.255.255.0")) return $Proxy2 ; else return $Proxy1;} Всего записей: 33 | Зарегистр. 18-03-2011 | Отправлено: 08:06 19-11-2015

TheBarmaley_TMP Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору risk18 эх, зря подсказал, товарисч был уверен, шо это нереально.. ))     ---------- один из.. шоб было понятно.. =) Всего записей: 4230 | Зарегистр. 10-11-2015 | Отправлено: 09:26 19-11-2015

mookhin Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору TheBarmaley_TMP   Ну что ж... С год назад я уже пинал автора... Придется еще раз обрисовать ему суть проблемы... Всего записей: 36 | Зарегистр. 28-02-2007 | Отправлено: 12:51 19-11-2015

TheBarmaley_TMP Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору mookhin Цитата: Придется еще раз обрисовать ему суть проблемы так шо, не работает с двумя разными портами штоль? смысл в пинании какой? как-то не пойму я сути - нтлм тебе не нравится (почему - ты не объяснил), 2 порта - тоже..   ---------- один из.. шоб было понятно.. =) Всего записей: 4230 | Зарегистр. 10-11-2015 | Отправлено: 15:17 19-11-2015

risk18 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 2mookhin вот кусок моего конфига, причем работает как ты хотел, но у меня нет АД авторизации по логину и паролю в браузере и я не использую родительский прокси. Для начала попробуйте собрать схему без родительского прокси. authcache ip,name 360 auth cache iponly strong allow * 192.168.100.222 allow * 192.168.100.9 * * ADMIN allow $"c:\3proxy\bin\user_admin.txt" * * deny * * * proxy -i192.168.100.104 -p3128 -a -n   и забыл сказать , что если всетаки решитесь делать через wpad.dat то в определенных случаях может заметно притормаживать.   а вот яндекс я так и не поборол   2TheBarmaley_TMP вы рекомендовали использовать софт Подробнее... , а насколько он проверенный и не содержит бакдоров? Всего записей: 33 | Зарегистр. 18-03-2011 | Отправлено: 08:16 20-11-2015 | Исправлено: risk18, 08:19 20-11-2015

TheBarmaley_TMP Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору risk18 Цитата: а вот яндекс я так и не поборол   грабли могут быть ещё и из-за задержек на провайдерских хостах, плюсующихся с задержками прокси.. это я про твою ошибку "ерр-емпти-респонс".. ичсх, гугление даёт эту проблему (в основном) для хрома.. вот тут рекомендуют сбросить настройки браузера в дефолт, но я бы попробовал ещё и на других браузерах.. и если это уже совсем никак не побеждается, тогда только жать F5.. Цитата: а насколько он проверенный и не содержит бакдоров? хз, патчик старый, достаточно известный, сам ставлю практически всегда, нареканий/проблем после него нет.. есть ещё один хак клиентской оси (хр), но если у тебя юзеров на прокси немного, вполне хватает и первого.. ---------- один из.. шоб было понятно.. =) Всего записей: 4230 | Зарегистр. 10-11-2015 | Отправлено: 13:04 20-11-2015

ALFADAR Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору DarkMasterW 15:08 23-06-2014 Цитата: При запуске говорит, что не удается запустить службу 3proxy tiny proxy server, т.к. служба не ответила на запрос своевременно. Какая-то засада просто... У меня то же самое пишет.   P.S. Задача-то простая совсем: запустить проксю и пустить через неё весь трафик виртуалки...   ---------- All great things are simple, and many can be expressed in single words: Freedom, Justice, Honor, Duty, Mercy, Hope. –Winston Churchill Всего записей: 231 | Зарегистр. 21-11-2015 | Отправлено: 17:24 23-11-2015

TheBarmaley_TMP Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ALFADAR конфиг покажи, а то гадать можно до синего.. =)   по цитате - там, имхо, косяк из-за кириллицы И пробелов в имени.. и то и другое совсем не гут.. ваще, установку лучше делать на самом элементарном конфиге + обязательное логирование ошибок.. потом, после отладки, можно отключить (ключ -t).. ---------- один из.. шоб было понятно.. =) Всего записей: 4230 | Зарегистр. 10-11-2015 | Отправлено: 19:33 23-11-2015

ALFADAR Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору TheBarmaley_TMP Не, кириллицу и пробелы в исполняемых путях не приемлю в принципе... Путь такой: D:\Programs\3proxy\   Ну а конфиг начальный... ну куда уж элементарней-то: Код: auth none proxy   ---------- All great things are simple, and many can be expressed in single words: Freedom, Justice, Honor, Duty, Mercy, Hope. –Winston Churchill Всего записей: 231 | Зарегистр. 21-11-2015 | Отправлено: 22:54 23-11-2015

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73

Компьютерный форум Ru.Board » Компьютеры » Программы » 3proxy

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование