beda65
Newbie | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Большое спасибо за ответ.
Цитата:
при прочих равных - сначала убери обе команды сброса (flush) и сделай отдельные авторизации для каждого типа прокси (хттп/сокс)..
ну и второе - авторизацию лучше делать каким-то одним способом, либо по айпи, либо стронгом, можно - разную для каждого из прокси. |
Вопрос разрешился раскопками в настройках проксифаера (Proxyfier). Было установлено резолвить DNS имена локально и потом на прокси-сервере, а локально имена резолвятся с кеширующего сетевого DNS, видимо поэтому на прокси шли запросы уже не по имени, а по адресу. Сейчас выставил у проксифаера настройки разрешения имен на прокси, теперь работает как положено
Логи
Сокс-юзер
172.16.4.109 - - [13/Apr/2022:09:34:30 +0300] "CONNECT relay-011e863f.net.anydesk.com:443" 00001 0 0 SOCK5/136.243.50.29:443
Прокси-юзер
172.16.5.120 - - [13/Apr/2022:08:59:48 +0300] "CONNECT relay-daa16496.net.anydesk.com:443 HTTP/1.1" 00001 0 0 PROXY/0.0.0.0:0
Это сработало правило на запрет доступа подключения к сетям программ удаленного управления (Anydesk, TeamViewer).
Но вот при тех же настройках запрет доступа на mail.ru так и не срабатывает для сокс-юзера. У него в логах так же идут соединения не по доменным именам, а по IP.
Логи
Прокси-юзер запрет работает
172.16.5.120 - - [13/Apr/2022:10:22:52 +0300] "CONNECT static.pulse.mail.ru:443 HTTP/1.1" 00517 0 0 PROXY/0.0.0.0:0
Сокс-юзер
172.16.4.109 - - [13/Apr/2022:10:22:35 +0300] "CONNECT an.mail.ru:443" 00000 3629 3209 SOCK5/94.100.180.197:443
172.16.4.109 - - [13/Apr/2022:10:22:36 +0300] "CONNECT ad.mail.ru:443" 00000 133849 5104 SOCK5/94.100.180.197:443
И еще вопрос - есть ли документация по структуре/синтаксису составления regexp'ов для модуля PCREPlugin?. Тот демо-конфиг, что есть на сайте не дает никакого представления о языке. написание практически идентично обычному указанию списка сайтов в командах deny, allow, разве что не через запятую, а "|". Я попробовал вставить свой фильтр из ТрафикИнспектора, модуль его "сьел", т.е. правило запретов для mail.ru и в этом плане проверялось.
Вот текущий конфиг прокси
auth iponly
plugin /usr/bin/PCREPlugin.ld.so pcre_plugin
###### deny mail sites - regexp from TI
pcre request deny $"/etc/3proxy/deny_mail_filter".
###### deny cloud sites - regexp from TI
pcre request deny $"/etc/3proxy/deny_cloud_filter".
###### deny team viewer sites обычный формат команд deny,allow
deny * * $"/etc/3proxy/deny_tviewer_filter"
allow * $"/etc/3proxy/allow_nolimited_IP.txt"
allow * $"/etc/3proxy/allow_IP_list.txt"
deny *
socks -p1080
proxy -p8080 -n
admin -p8081
end
|
