Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » 3proxy

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73

Открыть новую тему     Написать ответ в эту тему

slech



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору


Основные используемые версии:
  • Стабильная версия 0.6.1 (11.12.2009) Changelog + загрузка
  • Стабильная версия 0.7.1.4 (23.01.2016) Changelog
  • Стабильная версия 0.8.13 (1.08.2019) Changelog
  • Разрабатываемая версия 0.9b-devel Changelog

    Дополнительно:
  • WrSpy - Анализатор логов и расширенная выдача статистики [веб-архив]
  • Как избежать типичных ошибок при написании файлов конфигурации

    // текущий бэкап шапки...

  • Всего записей: 4893 | Зарегистр. 10-11-2004 | Отправлено: 12:13 11-08-2006 | Исправлено: mvk2006, 10:14 03-12-2019
    TheBarmaley TMP



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Falcon99
    Цитата:
    точно список юзеров буду выносить отдельно, возможно и разрешения тоже
    ну и ч/б-листы (хотя пока их у тебя не вижу), само собой - это самая объёмная часть конфига.. =)

    Цитата:
    конфиг примерно такой
    в целом норм, но чуть покритикую - ну никак жеж без этого.. )

    Цитата:
    plugin "StringsPlugin.dll" start c:\3proxy\bin\rus-win1251.3ps  
    это лучше вынести в самый конец - конфиг целиком читается только при запуске, один раз.. потом идёт перечитывание лишь до первого подходящего условия - поэтому и смысла при каждом обращении к проксе перечитывать "лишнюю" строку нет.. "копейка", каэш, но будет работать чуть быстрее.. вопчем, переноси в конец, по-любому..
     
    по авторизации и разрешениям - лучше вот так:
    Цитата:
    allow user1,user2,user3,user4,user5,user6,user7,user8 *  
    при одинаковых разрешениях одна команда лучше, чем три - до последних юзеров чуть дольше добирается.. =)
    либо всю пачку юзеров в отдельном файле, как ты и хочешь..
    если же разрешения разные - разница (по лимитам/хостам) может задаваться отдельно по типу ч/б-списков..
    эти списки, естессно - ДО авторизации..

    Цитата:
    admin -p8083  
    желательно админку отделять от общих разрешений, если НЕ нужен доступ к ней юзеров, т.е. так:
    Код:
    flush
    auth iponly
    allow * <ip-одминской-тачки> *
    deny *

    admin -p8083
    ну или с админским логином/пассом, если уж по ип никак..
    хотя можно и ограничить заход в админку только с самой тачки с проксёй, используя локалхост:
    Код:
    allow * 127.0.0.1 *

     
    ну и последнее - после отладки я бы убрал лишние закомментаренные строки (с пробными командами)..
    понятно, шо это тоже "копейка", но в целом - ещё чуть быстрее..  

    ----------
    один из.. шоб было понятно.. =)

    Всего записей: 4230 | Зарегистр. 10-11-2015 | Отправлено: 06:22 16-01-2016 | Исправлено: TheBarmaley TMP, 06:23 16-01-2016
    Falcon99



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
     
    plugin "StringsPlugin.dll" start c:\3proxy\bin\rus-win1251.3ps  

    Планирую вообще убрать, также как админку. Именно из-за того что пока все решил через отчеты отслеживать. Потом, если все же потребуется, буду просто давать лимиты и при вопросах просто давать отчеты - там все видно.
     

    Цитата:
    при одинаковых разрешениях одна команда лучше, чем три - до последних юзеров чуть дольше добирается.. =)  

     
    Разделял чисто для удобства отслеживания пользователей, группировал по отделам, как вариант думаю, для каждого отдела создать свой файл, и уже его добавлять в список разрешений.
     
    Комменты конечно срежу - как закончится тестовый период, просто сделаю бэкап версию с комментами и вычищю все комментарии. И работать будет, и если возникнут вопросы, будет по чему разбираться, если что забуду.
     
    P.s. Админка если честно не заинтересовала, т.к. если потребуется что-то скорректировать в конфиге, то мне проще подключится удаленно к машине с прокси сервером, а счетчики, как я писал выше, я демонстрировать не намерен.
     
    P.p.s Еще раз спасибо за основу по черным спискам, есть с чего начинать.

    Всего записей: 607 | Зарегистр. 12-10-2005 | Отправлено: 20:24 16-01-2016
    TheBarmaley TMP



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Falcon99
    Цитата:
    Планирую вообще убрать
    не надо - юзерам всё-тки понятнее читать отлупы на русском языке.. =)
    да и тебе тогда не будут говорить "он мне что-то пишет на английском, я не понимаю".. ))

    Цитата:
    также как админку
    тоже оставь - быстро глянуть прокачку/потребление/активность в ней достаточно удобно..

    Цитата:
    Разделял чисто для удобства отслеживания пользователей, группировал по отделам
    ещё раз - в статистике (админке) оно и так удобно, а с т.з. разрешений - уже сказал:
    Цитата:
    при одинаковых разрешениях одна команда лучше, чем три  
    не настаиваю, каэш.. но, как правило, особой нужды ограничивать в чём-то нет..
    в конце концов - всегда можно задать правила по типу чёрного списка.. )
     
    ладно.. обкатывай и забегай, ежли чё..  

    ----------
    один из.. шоб было понятно.. =)

    Всего записей: 4230 | Зарегистр. 10-11-2015 | Отправлено: 20:45 16-01-2016 | Исправлено: TheBarmaley TMP, 20:46 16-01-2016
    Falcon99



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    тоже оставь - быстро глянуть прокачку/потребление/активность в ней достаточно удобно..  

     
    Т.к. у меня еще нет счетчиков, то там никакой инфы вообще нет ) Только конфиг глянуть )
    Ведь статистику он берет если прописывать счетчики, причем, насколько я понял, надо прописывать для каждого пользователя.
     
    P.s. С меня и так надо уже брать , причем не меньше пары бутылок )

    Всего записей: 607 | Зарегистр. 12-10-2005 | Отправлено: 22:14 16-01-2016 | Исправлено: Falcon99, 22:27 16-01-2016
    TheBarmaley TMP



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Falcon99
    Цитата:
    у меня еще нет счетчиков, то там никакой инфы вообще нет
    ну так будет - рано или поздно ты всё-рно к счётчикам придёшь..  
    ещё раз - даже если безлимит, можно выставить счётчик путём указания заведомо большего значения..
    к примеру, выставить траф в 10 гигов (или в 100, т.е. сколько явно не съедят) - и статистика будет показываться..

    Цитата:
    надо прописывать для каждого пользователя
    совсем не обязательно, как минимум - можно общий для всех, по входу и по выходу..
    можно по протоколам/портам (если есть, к примеру, почтовые портмапы), можно по группам юзеров и т.д..
    да хоть по отдельным сайтам/урлам.. вопчем, всё ограничивается только хотелками самого админа.. =)

    Цитата:
    не меньше пары бутылок
    тащи, разопьём на пару под это дело..    
     

    ----------
    один из.. шоб было понятно.. =)

    Всего записей: 4230 | Зарегистр. 10-11-2015 | Отправлено: 07:00 17-01-2016
    Falcon99



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
     можно по группам юзеров и т.д..  

     
    Вот такой вариант меня уже интересует, только как пользователям присваивать группу, я этого не нашел? Если только сделать как писал вышел, для каждой группы свой файл со списком пользователей и оперировать уже ими...

    Всего записей: 607 | Зарегистр. 12-10-2005 | Отправлено: 08:05 17-01-2016 | Исправлено: Falcon99, 08:10 17-01-2016
    TheBarmaley TMP



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Falcon99
    Цитата:
    как пользователям присваивать группу, я этого не нашел?
    исходи из формата счётчиков:
    Код:
    countin <number> <type> <amount> <userlist> <sourcelist> <targetlist> <targetportlist> <commandlist>
    countout <number> <type> <amount> <userlist> <sourcelist> <targetlist> <targetportlist> <commandlist>
    вместо юзерлиста может быть шо угодно - от прямого перечисления до ссылки на отдельный файл..
    я, к примеру, считаю по ип-шникам и/или их диапазонам - у меня для подразделений они подряд идут..
     
    в любом случае - главное, шоб юзеры по разным счётчикам не пересекались, а то сам запутаешься потом.. =)
    хотя, при желании, вся куча может быть прописана полностью в суммарных счётчиках общего трафика..

    ----------
    один из.. шоб было понятно.. =)

    Всего записей: 4230 | Зарегистр. 10-11-2015 | Отправлено: 08:46 17-01-2016
    Falcon99



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Еще раз спасибо, теперь в понедельник буду счетчики прикручивать.

    Всего записей: 607 | Зарегистр. 12-10-2005 | Отправлено: 10:54 17-01-2016
    TheBarmaley TMP



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Falcon99
    Цитата:
    в понедельник буду счетчики прикручивать
    ..на дворе четверг.. отписался бы, чо/как - получилось/нет..  

    ----------
    один из.. шоб было понятно.. =)

    Всего записей: 4230 | Зарегистр. 10-11-2015 | Отправлено: 07:05 21-01-2016
    Falcon99



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Извини закрутился, счетчики поставил на пару активных юзеров, плюс еще добавилось несколько пользователей, а вот больше ничего сделать не успел - некогда. Кстати, от изменения таймаутов ничего не изменилось, т.к. количество ошибок 508 осталось прежним.  
     
    P.s.  Продолжаю уговаривать начальство чтобы можно было перейти авторизацию по IP, тогда и socks можно будет подключить.  
     
    P.p.s. Возник  еще вопрос использование счетчиков не сильно "напрягает" 3proxy, есть какие-нибудь советы по их количеству?

    Всего записей: 607 | Зарегистр. 12-10-2005 | Отправлено: 08:54 21-01-2016 | Исправлено: Falcon99, 11:18 21-01-2016
    TheBarmaley TMP



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Falcon99
    Цитата:
    от изменения таймаутов ничего не изменилось, т.к. количество ошибок 508 осталось прежним.
    ничё умного больше тут не подскажу - у меня такой траблы нет..  
    вопчем, я даже не представляю, куда нужно копать..

    Цитата:
    перейти авторизацию по IP, тогда и socks можно будет подключить
    вот это правильное решение - так и юзерам проще, и головняков с доступом меньше..  
    единссно - на машине с проксёй надо будет сделать привязку по mac'у в качестве мини-защиты от "шипка умных".. =)

    Цитата:
    использование счетчиков не сильно "напрягает" 3proxy, есть какие-нибудь советы по их количеству?
    хз, у меня их порядка 50, из них 3 - групповые (по 1 на 15-25 юзеров), никаких глюков/проблем не замечено..
    сопссно, кол-во счётчиков и не должно особо влиять - основная "писанина" идёт с логированием..
    там да - при активном юзании прокси и при большом числе юзеров запись логов будет весьма затратной..
    т.ч. в этом отношении порекомендую ротацию с годовой (365) сменить на помесячную..

    ----------
    один из.. шоб было понятно.. =)

    Всего записей: 4230 | Зарегистр. 10-11-2015 | Отправлено: 11:45 21-01-2016
    Falcon99



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Раскидался немного с делами, переделал под списки во внешних файлах:

    Код:
    monitor "C:\3proxy\bin\3proxy.cfg"
    monitor "C:\3proxy\bin\users_list.txt"
    monitor "C:\3proxy\bin\users_allow_list.txt"
    # Внутренний адрес
    internal 192.168.19.150
    # адреса DNS серверов и размер кеша для уменьшения количества запросов
    nserver xxx.xxx.xxx.xxx
    nserver xxx.xxx.xxx.xxx
    nserver xxx.xxx.xxx.xxx  
    nscache 65536
    #Пользователи
    include "C:\3proxy\bin\users_list.txt"
    # Ежедневный лог файл в формате WrSpy
    logformat "L%C - %U [%d/%m/%Y:%H:%M:%S %z] ""%T"" %E %I %O %N/%R:%r"
    log C:\3proxy\logs\daily\3proxy.%Y%m%d.log D
    archiver zip pkzipc -add -silent -move %A %F
    rotate 30
    counter "c:\3proxy\3proxy.3cf" D "C:\3proxy\traf\traf"
    countin "1/Пользователь1" M 2048 user1 * * * *
    countin "2/Пользователь2" M 2048 user2 * * * *
    #timeouts 1 5 30 60 120 300 15 60
    #timeouts 10 10 30 60 120 240 20 300  
    #HTTP прокси сервер
    auth strong
    allow $"C:\3proxy\bin\users_allow_list.txt" *
    deny *
    proxy -p8181
    flush
    #Доступ к личной статистике
    auth strong
    allow $"C:\3proxy\bin\users_allow_list.txt" *
    deny *
    admin -p8182 -s
    flush
    #Доступ к статистике
    auth iponly
    allow * 192.168.19.202 *  
    deny *
    admin -p8183
    # Русификация сообщений
    plugin "StringsPlugin.dll" start c:\3proxy\bin\rus-win1251.3ps
    end

     
    Правда на порт 8183 (раздела конфига #Доступ к статистике) почему-то требует пароль и не пускает, хотя должен пропускать по ip
     
    P.s. Попробовал добавить в раздел deny пользователя который разрешен строчкой  выше (раздел allow) - пропустило... Так и должно быть?

    Всего записей: 607 | Зарегистр. 12-10-2005 | Отправлено: 12:08 21-01-2016 | Исправлено: Falcon99, 12:30 21-01-2016
    TheBarmaley TMP



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Falcon99
    Цитата:
    Так и должно быть?
    если присутствует первый список/порт доступа:
    Цитата:
    users_allow_list.txt
    то - да, так и будет.. и это вполне логично..  
    потому как админка - она и в африке админка, а конфиг, ещё раз - читается ДО первого подходящего условия!
    т.е. у тебя спрашивается пароль при доступе к 8182-у порту, а до 8183-го дело не доходит.. )
     
    вопчем, я могу предложить попробовать поменять местами: поставить весь блок доступа к админке по ип ПЕРЕД блоком доступа по паролю.. тогда СНАЧАЛА проверится условие совпадения ип-адреса и тебя пустит по этому типу авторизации..
    а остальных - НЕ подпадающих под ип-адрес (им же = дени *) - должно при этом пускать с запросом пароля..
    вопчем, как-то так.. хотя, по идее, порты разные..  
     
    и ваще - я бы не рекомендовал использовать доступ к одному сервису (в частности - к админке) через разные порты..
    по-хорошему, если бы можно было задавать одновременно доступ с разными типами авторизации, то да..
    а так.. ну.. некая неоднозначность при этом получается, ведь сервис-то - один!
    т.е. лучше делать "либо/либо" - либо всем по ип, либо всем по паролю..

    ----------
    один из.. шоб было понятно.. =)

    Всего записей: 4230 | Зарегистр. 10-11-2015 | Отправлено: 14:19 21-01-2016
    Falcon99



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    единссно - на машине с проксёй надо будет сделать привязку по mac'у в качестве мини-защиты от "шипка умных".. =)  

    Расшифруй мысль... где можно сделать связку?
     

    Цитата:
    там да - при активном юзании прокси и при большом числе юзеров запись логов будет весьма затратной..
    т.ч. в этом отношении порекомендую ротацию с годовой (365) сменить на помесячную..

     
    как видишь исправил ), если честно то годовая стояла, на другом где все разрешено, а здесь забыл поменять. )
     

    Цитата:
    вопчем, я могу предложить попробовать поменять местами: поставить весь блок доступа к админке по ип ПЕРЕД блоком доступа по паролю.. тогда СНАЧАЛА проверится условие совпадения ип-адреса и тебя пустит по этому типу авторизации..
    а остальных - НЕ подпадающих под ип-адрес (им же = дени *) - должно при этом пускать с запросом пароля..  

     
    Не срабатывает (
     

    Цитата:
    т.е. лучше делать "либо/либо" - либо всем по ип, либо всем по паролю..

     
    Оставлю по паролю.

    Всего записей: 607 | Зарегистр. 12-10-2005 | Отправлено: 15:00 21-01-2016 | Исправлено: Falcon99, 15:05 21-01-2016
    TheBarmaley TMP



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Falcon99
    Цитата:
    Расшифруй мысль
    проще всего в батнике в автозагрузку компа, командой:
    arp -s <ip> <mac> <interface>
    пара ип+мак удерживается до перезагрузки, должно быть по одной строке на каждую тачку..
    интерфейс обязательно нужно указать (внутренний, у тебя 192.168.19.150), это тоже привязка - к локалке..
     
    кстати, не вижу в конфиге внешнего адреса (?) - был же он изначально, куды девал?  
    всяко должен быть, если прокся "одним глазом" смотрит внутрь, вторым - в "мир"..

    Цитата:
    исправил )
    ..но есть и месяцы по 31 дню.. =))
    вопчем, я ставлю 32, шоб трафик тоже успел сротироваться..

    Цитата:
    Не срабатывает  
    ожидаемо - админка-то одна.. вопчем, это было чисто предположение, шо проканает.. но - фиг нам.. )

    Цитата:
    Оставлю по паролю
    угу, статистику всё-рно не ежесекундно смотришь..  
    к тому же, если в браузере будет "висеть" открытая страница, при обновлении пасс не потребуется.. наверное.. )
    впрочем, как думаю, потом ты всё-рно будешь менять на авторизацию по ип - так удобнее.. )


    ----------
    один из.. шоб было понятно.. =)

    Всего записей: 4230 | Зарегистр. 10-11-2015 | Отправлено: 16:04 21-01-2016
    Falcon99



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    кстати, не вижу в конфиге внешнего адреса (?) - был же он изначально, куды девал?  

     
    У меня при указании внешнего перестает работать, как ножом обрубает, т.е. сама прокси работает, а вот через себя ничего не пускает. Но это я думаю что из-за того что на поставили защиту, VipNet называется, по функционалу является фаерволом с возможность контроля приложений.

    Всего записей: 607 | Зарегистр. 12-10-2005 | Отправлено: 16:16 21-01-2016 | Исправлено: Falcon99, 16:26 21-01-2016
    TheBarmaley TMP



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Falcon99
    Цитата:
    я думаю что из-за того что на поставили защиту
    непонятно, чес гря.. как выходит без ип - ясно (по системным настройкам)..
    но тогда выходит, шо випнет твой сам по себе как прокси работает..
     
    вопчем, я бы копнул бы настройки приблуды и покрутил бы в плане прямого разрешения 3прокси..

    попутно:
    Цитата:
    3proxy 0.8.0 Вышел 20 января 2016.  
    В версии 0.8.0 поддержка IPv6, обрантных соединение (connect back), проксирование DNS через TCP и родительские прокси, неблокирующее разрешение имен через системные вызовы, пониженное потребление памяти и фикс многочисленных кратковременных условий.  
     
    Рекомендуется обновление при использовании 3proxy в качестве сервера с высокой нагрузкой.  
     
    Ветка 0.8.0 считается стабильной, разработка ведется в ветке 0.9. Ветка 0.7 больше не поддерживается, за исключением исправлений, связанных с безопасностью.
    шапку обновил..
    // текущий бэкап #

    ----------
    один из.. шоб было понятно.. =)

    Всего записей: 4230 | Зарегистр. 10-11-2015 | Отправлено: 18:03 21-01-2016
    Falcon99



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Тестировать 8 ку будешь?

    Всего записей: 607 | Зарегистр. 12-10-2005 | Отправлено: 18:05 21-01-2016
    doctor by

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    При установке 64 bit версии 0.8 на Windows 2003 Server 64 bit вываливается такая ошибка
    Точка входа в процедуру inet_pton не найдена в библиотеке DLL ws2_32.dll
    Кто встречался и что делать?

    Всего записей: 49 | Зарегистр. 20-12-2004 | Отправлено: 18:27 21-01-2016
    Falcon99



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Вышла обновленная версия 3proxy-0.8.1

    Цитата:
    !!Fix: destination IP may be not checked against ACL

    Всего записей: 607 | Зарегистр. 12-10-2005 | Отправлено: 22:13 21-01-2016
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73

    Компьютерный форум Ru.Board » Компьютеры » Программы » 3proxy


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru