Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » 3proxy

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74

Открыть новую тему     Написать ответ в эту тему

slech



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору


Основные используемые версии:
  • Стабильная версия 0.6.1 (11.12.2009) Changelog + загрузка
  • Стабильная версия 0.7.1.4 (23.01.2016) Changelog
  • Стабильная версия 0.8.13 (1.08.2019) Changelog
  • Разрабатываемая версия 0.9b-devel Changelog

    Дополнительно:
  • WrSpy - Анализатор логов и расширенная выдача статистики [веб-архив]
  • Как избежать типичных ошибок при написании файлов конфигурации

    // текущий бэкап шапки...

  • Всего записей: 4893 | Зарегистр. 10-11-2004 | Отправлено: 12:13 11-08-2006 | Исправлено: mvk2006, 10:14 03-12-2019
    TheBarmaley



    Platinum Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    kasenov
    Цитата:
    попробовал рекомендации, у пользователей выскочила авторизация
    и ещё раз - прочитай всё же в шапке про типовые грабли, я ведь уже не раз намекал..
    в частности, там есть п.3 или "второе важное правило" - про обязательность дени прямо ПЕРЕД запуском..

    Цитата:
    временно (для диагностики) из файлов все IP вставил в конфиг непосредственно, не помогло
    это без разницы - если внешний файл корректно написан (т.е. в нём просто список ип-ов, разделённых запятой)..

    Цитата:
    Ремарю deny, опять у всех всё работает, но без ограничений.
    ну так всё верно - запретов же нет при этом.. )
     
    размещение запрета до авторизации и сама строчка с ними:
    Цитата:
    deny * 10.45.52.10,(много IP),10.45.52.64 my.mail.ru,ok.ru,odnoklassniki,vk.com
    правильно, для эксперимента оставь там сначала одного юзера, к примеру - себя, быстрее процесс проверки пойдёт.. )
     
    и ещё одно мутное место - неясно чё/куда пробрасываем:
    Цитата:
    ######################### ПРОБРОС ПОРТОВ ############################  
    auth none
       tcppm -i192.168.1.3 ???? 10.45.??.?? 80
    pop3p
    flush <<< лишний сброс, дальше же ещё один есть.. )
     ############  Админка   ########################  
    flush
    во-1х - 192.168.1.3 у тебя куда смотрит-то?? если для хттп-прокси это наружный порт..
    во-2х - вместо вопросиков какие-то конкретные цифры стоят? если "нет" - это ваще не будет работать..

    ----------
    ..the one of.. ··· ..sam-&-pol..

    Всего записей: 17807 | Зарегистр. 07-06-2006 | Отправлено: 12:04 30-11-2016
    Small_green_yojik



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    TheBarmaley
     
    Если убрать все лишнее, то примерно так:  
     
    3proxy.cfg
     
     
     
    Все порты тоже разрешал - не помогает.

    Всего записей: 214 | Зарегистр. 18-05-2009 | Отправлено: 12:08 30-11-2016 | Исправлено: Small_green_yojik, 12:11 30-11-2016
    TheBarmaley



    Platinum Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    kasenov
    Цитата:
    причем, выходят в инет даже те, чьих ИП нет в перечне
    для начала убери/закомментарь всё лишнее, особо - "мутный" кусок с портмапом БЕЗ какой-либо авторизации..
    потому как если карточка 192.168.1.3 реально смотрит наружу - это же дырень афигенная.. =)
     
    Добавлено:
    Small_green_yojik
    судя по:
    Цитата:
    daemon
    pidfile
    запускаем под линухом?
    я под ним не делал, поэтому буду говорить только за известные по винде вещи..
     
    итак:
    Цитата:
    Если убрать все лишнее, то примерно так:
    у предыдущего товарища примерно аналогичные грабли.. )
    вопчем, надо:
    1. убрать сброс ПЕРЕД авторизацией..
    2. поставить максконн в правильное место..
    3. оставить только один тип авторизации - т.е. либо strong + список юзеров, либо iponly + список ипов..
    4. setpid'ы - видимо, тоже внутрь конфига, ДО команды end (здесь не скажу точно, с линем невкурсах)..
     
    для упрощения уберу стронг и пропущу корректные строчки, итого так:
    Код:
    ......
    timeouts 5 10 60 120 360 3600 30 120
    maxconn 40
    ......
    #WEB IP  
    #############################################################  
    flush
    auth iponly strong
    allow * 192.168.0.6,192.168.0.26,192.168.0.31,192.168.0.32 * 80,443,8080 * * *
    # две звёздочки в конце - у тебя всё равно разрешено 24/7, смысла нет городить цифры.. )
    deny *
    maxconn 40
    proxy -p3128
    # порт тоже можно не указывать - по дефольту сабж на нём и запустится..
    end
     
    #############################################################  
    setgid 65534  
    setuid 65534  
    end
    если нужно по логин/паролю - надо задать ещё и список юзеров вместо первой звёздочки в allow после авторизации..
    а ваще в теме уже было про грабли с неработающей двойной авторизацией, т.ч. (возможно) есть смысл упростить..
    я лично использую только по ип - более чем хватает и проще на клиенте ограничить для разных юзеров..

    Цитата:
    Все порты тоже разрешал - не помогает.
    попробуй после исправления, будет и со всеми портами работать.. )
     
    Добавлено:
    ..и да - logformat оставить какой-то один из двух, а то до второго дело не дойдёт.. )

    ----------
    ..the one of.. ··· ..sam-&-pol..

    Всего записей: 17807 | Зарегистр. 07-06-2006 | Отправлено: 12:09 30-11-2016
    Small_green_yojik



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    TheBarmaley
    ok.
    flush убрал. Коннекты перенес. Гуиды тоже (но они и так работали).
     
    Вопрос один: мне нужно чтобы и strong работал.
    flush и отдельный список со стронг авторизацией должен взлететь?
     
    Добавлено:
    Т.е.

    Код:
     
    ...
    auth iponly
    allow * 192.168.0.6,192.168.0.26,192.168.0.31,192.168.0.32 * 80,443,8080 *
    maxconn 40
    deny *
    proxy -p3128
     
     
    flush
    auth strong
    allow boss 192.168.0.0/24 * * * 1-7 00:00:00-23:59:59
    allow robot 192.168.0.0/24 * * * 1-7 00:00:00-23:59:59
    allow admin 192.168.0.0/24 * 80,443,8080,8081,8082 * * *
    maxconn 40
    deny *
    proxy -p3128
     
    ...
     

    Всего записей: 214 | Зарегистр. 18-05-2009 | Отправлено: 13:00 30-11-2016 | Исправлено: Small_green_yojik, 13:36 30-11-2016
    TheBarmaley



    Platinum Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Small_green_yojik
    Цитата:
    flush убрал. Коннекты перенес.
    и в итоге что? всё поехало, не?

    Цитата:
    Гуиды тоже (но они и так работали).  
    ясно, пасиб, теперь и за линь буду знать.. )

    Цитата:
    Вопрос один: мне нужно чтобы и strong работал.  
    Т.е. flush и отдельный список со стронг авторизацией должен взлететь?
    думаю, вряд ли - как минимум, порт прокси одинаковый в обеих конструкциях, конфликт будет и флэш не спасёт..
    а с оперативной сменой порта (на клиентских тачках) реальный гемор будет, проходили уже..
     
    если есть желание, пробуй как говорил:
    Цитата:
    если нужно по логин/паролю - надо задать ещё и список юзеров вместо первой звёздочки в allow после авторизации..
    ну или соответствующую комбинацию с несколькими allow выстраивать..
     
    т.е. базовая авторизация - по ип, отдельные плюшки - через добавку юзера стронгом..
    в итоге должно быть примерно как по мануалу:
    Цитата:
    auth iponly strong
      allow * * 192.168.0.0/16
      allow user1,user2
     
    будет использовать авторизацию только в том случае, если не удалось пропустить пользователя с авторизаций iponly, т.е. для доступа к ресурсам 192.168.0.0/16 авторизация не требуется.
    ну или в твоём случае как-то так:
    Цитата:
    auth iponly strong
    allow * 192.168.0.6,192.168.0.26,192.168.0.31,192.168.0.32 * 80,443,8080 *
    allow boss *
    allow robot *
    allow admin * * 80,443,8080,8081,8082 * * *
    # подсеть 192.168.0.0/24 у подпарольных юзеров убрал, смысла нет если она одна у всех..
    maxconn 40
    deny *
    proxy
    хотя, ещё раз, "стопудовость" не буду гарантировать, сам с двойной авторизацией не проверял..
     
    зы
    ..и ещё вот чё подумалось - чё-та у тебя одмин "урезанный" какой-то..
    в смысле - у босса с роботом права доступа шире, нехорошо это..  

    ----------
    ..the one of.. ··· ..sam-&-pol..

    Всего записей: 17807 | Зарегистр. 07-06-2006 | Отправлено: 13:35 30-11-2016 | Исправлено: TheBarmaley, 13:53 30-11-2016
    Small_green_yojik



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    TheBarmaley
    Нет, не взлетает, к сожалению...
     
    Оно примерно так и было, только подпарольные юзеры до ip авторизации.
    Подсеть - это чтобы с других интерфейсов не ломанулись под логином/паролем через прокси (в iptables это, конечно, учтено, но лишняя подстраховка - не лишняя)...
    iptables, естественно, отключал - так что не в ней дело...
     
    В общем пертаскиваю потихоньку http/https на squid (меньше заморочек).
    socks5, tcppm оставлю на 3proxy.
     
    Добавлено:
    Тесты делаются с 0.26 машины.
    С iponly она, тоже, https открывать не стала.
     
    Со squid все нормально открывается.

    Всего записей: 214 | Зарегистр. 18-05-2009 | Отправлено: 13:50 30-11-2016
    kasenov

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Долго писал, разбирался, ремарил. Понял в чем косяк был.  
    1) Это попытка сделать конфиг иерархическим (пробелы перед командами), чтобы было понятно где начало и конец одной части, где другой.
    2) deny одинакова работает и до и после определения авторизации, только после авторизации можно более гибко настраивать запреты и разрешения.
     
    у Small_green_yojik параметр maxconn не маловат 40? мне 200 на 40 пользователей не всегда хватает

    Всего записей: 4 | Зарегистр. 30-11-2016 | Отправлено: 13:59 30-11-2016
    TheBarmaley



    Platinum Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Small_green_yojik
    Цитата:
    Нет, не взлетает, к сожалению...
    ну хз, я только по винде могу судить, там должно работать с такими настройками..
    кстати, чуть выше про максконн верно подмечено - а ведь и впрямь - 40 мало, может, поэтому и не жужжит..

    Цитата:
    Оно примерно так и было, только подпарольные юзеры до ip авторизации
    неправильно, т.к. в этом случае всегда будет запрашивать пароль..
    хотя, в принципе, можно попробовать завести анонимуса и указать его в настройках клиента..

    Цитата:
    Подсеть - это чтобы с других интерфейсов не ломанулись под логином/паролем через прокси  
    если интерфейсы в конфиге не комментарить - сама прокся и так "левых" не пустит.. )

    Цитата:
    socks5, tcppm оставлю на 3proxy
    вот, кстати, попробуй то же самое с сокс-прокси, может, и взлетит..
    впрочем, за линь определённо говорить не буду - не знаю..

    Цитата:
    Тесты делаются с 0.26 машины.  
    С iponly она, тоже, https открывать не стала
    может, всё-тки в настройках ип-таблесов порыто, не?
    должно ведь работать, раз уж явные разрешения стоят..  

    Цитата:
    Со squid все нормально открывается
    ну так надо смотреть, в чём разница в настройках доступа - суть же одинаковая..
    в т.ч. - смотреть и с т.з. системных разрешений для обеих проксей..
     


    kasenov
    Цитата:
    Понял в чем косяк был
    в итоге - заработало, как хотел?

    Цитата:
    1) Это попытка сделать конфиг иерархическим (пробелы перед командами)
    дык, вроде, пофиг.. если строка не с # начинается.. в ключах - да, нельзя, остальное пофигу..

    Цитата:
    2) deny одинакова работает и до и после определения авторизации, только после авторизации можно более гибко настраивать запреты и разрешения.
    в чём именно "гибкость"? и кто мешает и до авторизации задать белые/чёрные списки с нужными аллоу/дени?
    зато при этом (до авторизации) работает быстрее - прокся не будет каждый раз авторизовать* юзера.. )
    * в мануале же - после авторизации конфиг перебирается до первого подходящего условия..

    Цитата:
    у Small_green_yojik параметр maxconn не маловат 40?
    трудно сказать.. дефольтно =100 и - в принципе - могут и здесь грабли быть - если запросов много идёт..

    Цитата:
    мне 200 на 40 пользователей не всегда хватает
    если речь об одновременно возможных юзерах - мало, каэш.. одна средняя* страница жрёт по 10-20..
    с учётом таймаутов и прочих задержек + поправка на активность юзеров - я на 40-50 клиентов ставил 10000..
    * ну, не совсем "средняя".. в частности - текущая страница форума =50+ запросов, и это - без рекламы.. )

    ----------
    ..the one of.. ··· ..sam-&-pol..

    Всего записей: 17807 | Зарегистр. 07-06-2006 | Отправлено: 14:07 30-11-2016 | Исправлено: TheBarmaley, 14:45 30-11-2016
    Small_green_yojik



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    TheBarmaley
    kasenov
     
     
    Потрясно.
    Закомментил nserver и, как будто, заработало.
     
    maxconn поднял до 200.
     
    Спасибо огромное!

    Всего записей: 214 | Зарегистр. 18-05-2009 | Отправлено: 14:51 30-11-2016
    TheBarmaley



    Platinum Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Small_green_yojik
    Цитата:
    Потрясно.  
    Закомментил nserver и, как будто, заработало
    эх ты ж.. так вот ты какой, маленький зелёненький ёжик..  
    щитай - убил.. чес гря - я даже не подумал, шо у тебя локальный днс может косячить..    
     
    хотя, может, и не в нём дело.. поскольку:
    Цитата:
    maxconn поднял до 200
    кстати, поднимай больше - пример выше даже с сотносительно простой страницей борды как бэ намекает.. )
     
    вопчем. думаю, это дело надо отметить.. а то чуть шо - сразу сквид, сквид.. не-не, 3прокси рулит!  

    ----------
    ..the one of.. ··· ..sam-&-pol..

    Всего записей: 17807 | Зарегистр. 07-06-2006 | Отправлено: 16:28 30-11-2016
    Small_green_yojik



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    TheBarmaley это не просто локальный днс. Это днс/шлюз ётамодема (отсюда и MTU такой - 1500 не нравится ему). После комментирования он, так же, работает через этот же днс.
     
    Поднял до 1000 - на мое количество пользователей, я думаю, должно хватать.
     
    Но пока доковырялся конфиг squid успел изобразить. Так что сквиду быть. Давно планирую ntlm, да железяки одельной для ad не было...
     
     
    Добавлено:
    Перепроверил.
    Дело 100% в nserver.
    При maxconn 1000 https с nserver, тоже, нема.
    М.б. это, конечно, трабла только линуксовая.

    Всего записей: 214 | Зарегистр. 18-05-2009 | Отправлено: 16:53 30-11-2016
    TheBarmaley



    Platinum Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Small_green_yojik
    Цитата:
    Давно планирую ntlm
    для этого плагин к сабжу есть, вроде.. хотя я хз, как он в деле, сам никогда его не пользовал..

    Цитата:
    Перепроверил.  
    Дело 100% в nserver.  
    При maxconn 1000 https с nserver, тоже, нема
    ну а если плюнуть на ёту и задать любой из вменяемых фришных?
    гугло/яндексовские днсы, к примеру, достаточно отзывчивые..
    впрочем, если автоматом из системы нормально определяет - можно его и не задавать совсем..

    ----------
    ..the one of.. ··· ..sam-&-pol..

    Всего записей: 17807 | Зарегистр. 07-06-2006 | Отправлено: 18:09 30-11-2016
    risk18



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Привет
    Обновился с версии 0.7.1.3 до 0.8.7-lite
    Службу не стартует изза строки  
    plugin "StringsPlugin.dll" start c:\3proxy\bin\rus-win1251.3ps
    В чем может быть трабл? Помогите плиз.
    Часть конфига:
    Конфиг
     
    2 трабл  
    захожу через веб жму Reload и все прокси перестает работать, причем служба не падает
    может у кого то также.?  
     

    Всего записей: 34 | Зарегистр. 18-03-2011 | Отправлено: 12:37 08-12-2016 | Исправлено: risk18, 13:26 08-12-2016
    T2008

    BANNED
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Иногда браузер пишет "Невозможно подключиться к прокси серверу".
    Происходит не часто, закономерности и периодичности не заметил.
     
    В это время, параллельно запущен Юзергейт - через него трафик идет нормально.
    То есть проблема точно в 3прокси.
    Лечение - нужно просто подождать секунд 30 и все проходит само собой.
    Версия 0.8.7-lite , работает под Win XP SP3.
     
    Может превышается какое-то количество одновременных подключений в 3прокси??

    Всего записей: 1496 | Зарегистр. 25-10-2008 | Отправлено: 13:51 08-12-2016
    risk18



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    T2008
    maxconn 1000
    мне кажется проблема не в 3прокси

    Всего записей: 34 | Зарегистр. 18-03-2011 | Отправлено: 15:38 08-12-2016 | Исправлено: risk18, 15:40 08-12-2016
    T2008

    BANNED
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    T2008  
    maxconn 1000  
    мне кажется проблема не в 3прокси

     
    Мой конфиг, всего 2 строчки:
    auth none
    proxy -p3300
     
    дописать туда ещё maxconn 1000 ? Если это параметра нет в конфиге, то какой он по умолчанию?
    В чём ещё может быть проблема?
     
    Вот и только что было "Не удается подключиться к прокси-серверу"
    специально сидел и жимал обновить, секунд через 15-20 отпустило и дальше все отлично.
     
    Бывает 2-3 раза на день. То есть жить можно, но хотелось бы разобраться из-за чего.

    Всего записей: 1496 | Зарегистр. 25-10-2008 | Отправлено: 16:22 08-12-2016 | Исправлено: T2008, 16:29 08-12-2016
    TheBarmaley



    Platinum Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    risk18
    Цитата:
    В чем может быть трабл?  
    если "стопудово" не работает именно из-за указанной строчки:
    1. убрать команду writable (для проверки)
    2. перенести строчку с запуском плагина русификации в самый конец конфига..
    3. в косячности самого плагина - если его некорректно правили "под себя".. )
     


    T2008
    Цитата:
    дописать туда ещё maxconn 1000 ?
    1. да, перед строчкой запуска прокси
    2. задать, всё-тки, последовательность allow * и за ней deny * (тоже перед запуском, но после авторизации)..

    Цитата:
    Если это параметра нет в конфиге, то какой он по умолчанию?
    100

    Цитата:
    В чём ещё может быть проблема?
    1. в непатченном* ХР - срабатывает ограничение по подключениям/соединениям..
    2. в таймаутах - если тырнет шустрый - можно попробовать их уменьшить..
     
    * упреждая - почитать отсюда и далее, несколько раз обсуждалось..

    ----------
    ..the one of.. ··· ..sam-&-pol..

    Всего записей: 17807 | Зарегистр. 07-06-2006 | Отправлено: 16:58 08-12-2016
    ekun



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Доброго дгя уважаемые.
    Подскажите пожалуйста, пытаюсь отследить куда ходит мой телек, на роутере постаил 3Прокси, конфиг:
    Конфиг
    Далее прописал на роуте заворачивать трафик
    Правила фаервола
    В итоге какой то странный лог, как будто бы не все соединения логирует, и вообще нет лога HTTPS, а пустые строки. Что не так?
    Пример куска лога
    Лог

    Всего записей: 933 | Зарегистр. 13-04-2005 | Отправлено: 12:07 10-12-2016
    risk18



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    TheBarmaley
    1. убрал writable  - не работает
    2. перенес строку в конец - не работает
    3. плагин не правили, взят оригинал
    может в новой версии нет поддержки этого плагина,есть такое подозрение у меня, поскольку плагин не идет в дистрибутиве!
    Вообще у кого нибудь с версией 0.8.7-lite это плагин работает?
     
    п.с. пробовал плагины брать из разных версий, не работает
    TheBarmaley п.с.с яндекс я в тот раз так и не победил, все самой сабой както рассосалось со временем.
     
     
    2 Т2008
    нет коннекта с любыми сайтами или только с определенными?

    Всего записей: 34 | Зарегистр. 18-03-2011 | Отправлено: 08:34 13-12-2016 | Исправлено: risk18, 08:38 13-12-2016
    TheBarmaley



    Platinum Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    risk18
    Цитата:
    может в новой версии нет поддержки этого плагина,есть такое подозрение у меня
    может и так, я его юзал только на 0.6 версии, новее не ставил/проверял..
    причём, я в нём сам правил ручками кое-чего и потом всё работало..

    Цитата:
    яндекс я в тот раз так и не победил, все самой сабой както рассосалось со временем
    ясно.. полагаю - ты всё же пересел на серверную версию венды, не? )

    ----------
    ..the one of.. ··· ..sam-&-pol..

    Всего записей: 17807 | Зарегистр. 07-06-2006 | Отправлено: 08:57 13-12-2016
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74

    Компьютерный форум Ru.Board » Компьютеры » Программы » 3proxy


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru