Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » 3proxy

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74

Открыть новую тему     Написать ответ в эту тему

slech



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору


Основные используемые версии:
  • Стабильная версия 0.6.1 (11.12.2009) Changelog + загрузка
  • Стабильная версия 0.7.1.4 (23.01.2016) Changelog
  • Стабильная версия 0.8.13 (1.08.2019) Changelog
  • Разрабатываемая версия 0.9b-devel Changelog

    Дополнительно:
  • WrSpy - Анализатор логов и расширенная выдача статистики [веб-архив]
  • Как избежать типичных ошибок при написании файлов конфигурации

    // текущий бэкап шапки...

  • Всего записей: 4893 | Зарегистр. 10-11-2004 | Отправлено: 12:13 11-08-2006 | Исправлено: mvk2006, 10:14 03-12-2019
    TheBarmaley TMP



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    aMario
    Цитата:
    Всем остальным вечный запрос пароля  
    строчка
    Код:
    deny *
    непосредственно ПЕРЕД запуском прокси присутствует, не?

    Цитата:
    не хватает в конце еще одной allow, но как передать список разрешенных пользователей
    правильно понимаешь, нужна:
    Код:
    allow $"c:\3proxy\user_list.txt" * * * * * *
    по приведённой выше ссыле поглянь там чуть ниже - народ, вроде, успешно юзает.. =)
     
    сопссно.. из "нетленки":
    Цитата:
    С версии 0.6 возможно использвоать двойную авторизацию, например,  
     
      auth iponly strong
      allow * * 192.168.0.0/16
      allow user1,user2
      proxy
     
     
    по поводу
    Цитата:
    Вариант с 2 копиями по разным портам уж очень не подходит
    хотелось бы узнать - а почему, сопссно, не подходит? разные юзеры, разные порты - что некошерного?

    ----------
    один из.. шоб было понятно.. =)

    Всего записей: 4230 | Зарегистр. 10-11-2015 | Отправлено: 15:02 27-01-2016
    aMario



    Крокодилас Генас
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    TheBarmaley TMP

    Цитата:
    Код:
    deny *
    непосредственно ПЕРЕД запуском прокси присутствует, не?  

    Нет, не присутствует.

    Цитата:
    правильно понимаешь, нужна:
    Код:
    allow $"c:\3proxy\user_list.txt" * * * * * *  

    Я тоже пробовал так, только прокси ругается

    Цитата:
    Invalid IP or CIDR, line 41
    Unable to parse ACL entry, line 41
    Command: 'allow' failed with code 1, line 41

    Где эта 41 строка и есть.

    Цитата:
    хотелось бы узнать - а почему, сопссно, не подходит? разные юзеры, разные порты - что некошерного?

    Костыль забавный, но чем больше бьюсь с этой фичей (двойная авторизация), а она как бы и есть, и как бы не работает, либо мы ее готовить не умеем, тем больше мне этот костыль начинает нравиться.
     

    Всего записей: 1016 | Зарегистр. 03-09-2001 | Отправлено: 15:26 27-01-2016
    vinitucupe



    BANNED
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Всего записей: 279 | Зарегистр. 25-11-2015 | Отправлено: 16:21 27-01-2016
    revutow

    BANNED
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Всего записей: 202 | Зарегистр. 25-11-2015 | Отправлено: 17:00 27-01-2016
    vinitucupe



    BANNED
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Всего записей: 279 | Зарегистр. 25-11-2015 | Отправлено: 17:05 27-01-2016
    TheBarmaley TMP



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    aMario
    Цитата:
    Нет, не присутствует.
    а зря - это старый прикол, ещё на живом форуме сабжа многократно обсуждалось.. =)
    т.е. если эта строчка перед запуском прокси (или портмапа) стоит - тогда всё ровно с авторизацией..

    Цитата:
    Я тоже пробовал так, только прокси ругается
    а точно именно так пробовал? потому как
    Цитата:
    Invalid IP or CIDR, line 41  
    какбэ вполне прозрачно намекает, шо у тебя стояло вот так:
    Цитата:
    allow * $"c:\3proxy\user_list.txt" * * * * *
    по причине простого копирования/правки строки с ип-авторизацией..  

    Цитата:
    тем больше мне этот костыль начинает нравиться
    самое главное, шо он стопудово работает - это ведь неперекрывающиеся службы со своими настройками..  
     
    мне лично двойная авторизация никогда не нравилась - именно из-за непредсказуемости..
    малейшая ошибка в логике - и гимор обеспечен.. и можно потом сто раз лбом биться, а оно не пашет и всё тут.. =)

    ----------
    один из.. шоб было понятно.. =)

    Всего записей: 4230 | Зарегистр. 10-11-2015 | Отправлено: 17:18 27-01-2016 | Исправлено: TheBarmaley TMP, 17:21 27-01-2016
    timur0000

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    или она нужна только для пересылки с ип4 на ип6, не?.. =)
     

     
    да, именно для этого и нужна. есть у кого рабочий конфиг с ipv6 ?

    Всего записей: 7 | Зарегистр. 28-09-2006 | Отправлено: 17:21 27-01-2016
    TheBarmaley TMP



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    timur0000
    Цитата:
    именно для этого и нужна
    может, проще роутингом в самой системе сделать, не? у тебя ж типа маршрутизатора получается..
    как понимаю, на никсах делаешь, поэтому конкретнее не подскажу - не силён я в них..

    ----------
    один из.. шоб было понятно.. =)

    Всего записей: 4230 | Зарегистр. 10-11-2015 | Отправлено: 17:31 27-01-2016
    vinitucupe



    BANNED
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Всего записей: 279 | Зарегистр. 25-11-2015 | Отправлено: 17:38 27-01-2016
    aMario



    Крокодилас Генас
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    В итоге вот что вышло:
     
    Что хотел:
    Цитата:
    Хотелось бы иметь возможность пользователям подключаться либо по IP (ограниченное количество пользоветелей), либо через вход по логин-паролю.
    Логика такая: Проверяется IP пользователя, если он в разрешенных, его пускает прокси, если нет то идет запрос пароля. Ввел правильные данные - попал.  

    Заработало в виде:
    Цитата:
    users $"c:\3proxy\user_list.txt"
    auth iponly strong
    deny * * $"c:\3proxy\ban_list.txt"
    allow * $"c:\3proxy\ip_user.txt"
    allow $"c:\3proxy\user.txt"

    где: содержимое user_list.txt
    Цитата:
    admin:CL:111
    vova:CL:222

    ban_list.txt
    Цитата:
    *sex*,*porn*,*adult*,*xxx*

    ip_user.txt  - Нужные ip адреса, через запятую в одну строчку  
    user.txt - Все пользователи, через запятую в одну строчку
    Цитата:
    admin,vova

     
    Неудобство в том, что новых пользователей надо прописывать в 2х местах: user_list.txt и user.txt

    Всего записей: 1016 | Зарегистр. 03-09-2001 | Отправлено: 12:53 28-01-2016 | Исправлено: aMario, 12:59 28-01-2016
    Gaborik



    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    aMario
     
    И в такой конфигурации у айпишных юзеров не спрашивает пароль?

    Всего записей: 24 | Зарегистр. 29-09-2004 | Отправлено: 13:56 28-01-2016
    aMario



    Крокодилас Генас
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Gaborik

    Цитата:
    И в такой конфигурации у айпишных юзеров не спрашивает пароль?  

    не спрашивает, кто в ip_user.txt вписан

    Всего записей: 1016 | Зарегистр. 03-09-2001 | Отправлено: 14:12 28-01-2016
    TheBarmaley TMP



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    aMario
    Цитата:
    В итоге вот что вышло
    додавил всё-тки двойную.. =))
     


    ----------
    один из.. шоб было понятно.. =)

    Всего записей: 4230 | Зарегистр. 10-11-2015 | Отправлено: 14:45 28-01-2016
    Falcon99



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Привожу кусок конфига:

    Код:
    auth strong
    deny $"C:\3proxy\bin\users_deny_list.txt" * $"C:\3proxy\bin\ban_list.txt"
    allow $"C:\3proxy\bin\users_allow_list.txt" *
    proxy -p8181
    flush
    #Доступ к личной статистике
    auth strong
    #deny $"C:\3proxy\bin\users_deny_list.txt" *
    allow $"C:\3proxy\bin\users_allow_list.txt" *
    admin -p8182 -s

     
    в users_allow_list.txt перечислены логины пользователей, в users_deny_list.txt сейчас только *, ban_list.txt пока почти идентичен тому что aMario
    Вопрос состоит вот в чем, если раскомментировать строчку #deny $"C:\3proxy\bin\users_deny_list.txt" * , то авторизацию никто к статистике пройти не может, хотя выше для доступа к proxy все настроено аналогично и все вроде работает.
     
    P.s. B вообще в очередной раз запутался, где должен стоять deny?

    Всего записей: 607 | Зарегистр. 12-10-2005 | Отправлено: 15:51 28-01-2016 | Исправлено: Falcon99, 16:09 28-01-2016
    TheBarmaley TMP



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Falcon99
    Цитата:
    если раскомментировать строчку
    а нафиг она ваще нужна? ведь сабж всё-рно не пустит никого, кто НЕ указан в
    Цитата:
    users_allow_list.txt
    тем паче - учитывая, шо
    Цитата:
    в users_deny_list.txt сейчас только *
    тем самым ты автоматически даёшь отлуп ВСЕМ сразу ДО того, как дойдёт дело до разрешений!  

    ..ща проверил - сайт врспая, таки, снова работает.. значит, точно, временные проблемки были, как и предполагал.. =)
     
    попутно - немножко причесал шапку и добавил микро-фак:
    Цитата:
  • Как избежать типичных ошибок при написании файлов конфигурации
  • давно руки чесались в шапке это разместить - уж больно часто на эти грабли наступают..  
    // текущий бэкап #

    ----------
    один из.. шоб было понятно.. =)

    Всего записей: 4230 | Зарегистр. 10-11-2015 | Отправлено: 16:49 28-01-2016
    Falcon99



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    TheBarmaley TMP
     
    Т.е. deny необходимо ставить после allow?  
    Просто раньше так и стояло, но когда добавил $"C:\3proxy\bin\ban_list.txt"  понял что она не отрабатывает, т.к. пропускает сайты на которые не должна. Поднял вверх во всем конфиге и получил свой вопрос.
     
    А users_deny_list.txt это пока пустой, потому если заполниться, то надо чтобы работал, т.е. чтобы не надо конфиг было трогать, достаточно только заполнить users_deny_list.txt и users_allow_list.txt b и все должно работать.

    Всего записей: 607 | Зарегистр. 12-10-2005 | Отправлено: 17:14 28-01-2016 | Исправлено: Falcon99, 17:17 28-01-2016
    TheBarmaley TMP



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Falcon99
    Цитата:
    deny необходимо ставить после allow?  
    теперь можно посылать в шапку.. вопчем, см. там п.2 и п.3..  

    Цитата:
    не отрабатывает, т.к. пропускает сайты на которые не должна
    любые белые/чёрные (именно в таком порядке!) списки должны стоять ДО авторизации, исходя из "главного правила"..  
    причина - после запуска авторизации этот списочек относится к ней, соответссно - не пашет.. )
    однако, и это надо будет добавить - тоже типовые грабли.. =)

    Цитата:
    users_deny_list.txt это пока пустой, потому если заполниться, то надо чтобы работал
    и ещё раз - это лишнее, неужели непонятно??  
    потому как - ещё раз - и без него прокси НЕ пропустит тех, кто НЕ подпадает под условия авторизации/доступа..

    ----------
    один из.. шоб было понятно.. =)

    Всего записей: 4230 | Зарегистр. 10-11-2015 | Отправлено: 17:51 28-01-2016
    Falcon99



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Понял. Т.е. deny c черным списком ставим до allow, и вопрос авторизации делать в разделе allow. Только тогда не понятно зачем ставить  
    Цитата:
    Непосредственно ПЕРЕД запуском ЛЮБОГО сервиса ставить deny *!
    ? Или надо ставить один deny с черным списком до allow и еще один "deny *" после, перед стартом сервиса?

    Всего записей: 607 | Зарегистр. 12-10-2005 | Отправлено: 17:58 28-01-2016
    TheBarmaley TMP



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Falcon99
    Цитата:
    deny c черным списком ставим до allow, и вопрос авторизации делать в разделе allow
    да, только важно правильно сам чс написать, шоб не было "неожиданных" отлупов..
    сопссно, правило "запреты имеют приоритет над разрешениями" и здесь работает..
    но - если запрет стоит ДО разрешения.. =)

    Цитата:
    не понятно зачем ставить
    это старая фишка, зараза давно её озвучивал, поэтому эту "нелогичную фигню" нужно ставить всегда..  
    т.е. эта строка непосредственно перед запуском сервиса (любого - прокси/портмапа/админки) завершает все разрешения и устраняет любые возможные коллизии с авторизацией.. даже если в качестве списка доступа используется allow *..

    Цитата:
    Или надо ставить один deny с черным списком до allow и еще один "deny *" после, перед стартом сервиса?
    да и ещё раз да, см. чуть выше..  

    Цитата:
    однако, и это надо будет добавить - тоже типовые грабли
    добавил.. =)
    // текущий бэкап #

    ----------
    один из.. шоб было понятно.. =)

    Всего записей: 4230 | Зарегистр. 10-11-2015 | Отправлено: 18:02 28-01-2016 | Исправлено: TheBarmaley TMP, 18:16 28-01-2016
    Falcon99



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    да и ещё раз да, см. чуть выше..  

    Блин, а я мучался, думал deny должен быть только один. Спасибо за разъяснения. теперь стало понятнее.

    Всего записей: 607 | Зарегистр. 12-10-2005 | Отправлено: 18:21 28-01-2016
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74

    Компьютерный форум Ru.Board » Компьютеры » Программы » 3proxy


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru