Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » 3proxy

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74

Открыть новую тему     Написать ответ в эту тему

slech



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору


Основные используемые версии:
  • Стабильная версия 0.6.1 (11.12.2009) Changelog + загрузка
  • Стабильная версия 0.7.1.4 (23.01.2016) Changelog
  • Стабильная версия 0.8.13 (1.08.2019) Changelog
  • Разрабатываемая версия 0.9b-devel Changelog

    Дополнительно:
  • WrSpy - Анализатор логов и расширенная выдача статистики [веб-архив]
  • Как избежать типичных ошибок при написании файлов конфигурации

    // текущий бэкап шапки...

  • Всего записей: 4893 | Зарегистр. 10-11-2004 | Отправлено: 12:13 11-08-2006 | Исправлено: mvk2006, 10:14 03-12-2019
    imotomax

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Подробнее...

    Всего записей: 7 | Зарегистр. 05-12-2017 | Отправлено: 12:56 07-12-2017
    imotomax

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    при вышеуказанном конфиге инет раздаётся,но на https не пускает.В чём причина не пойму?

    Всего записей: 7 | Зарегистр. 05-12-2017 | Отправлено: 21:34 08-12-2017
    TheBarmaley



    Platinum Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    imotomax
    Цитата:
    В чём причина не пойму?
    для начала - убери вторую строчку с запуском прокси, она лишняя там:
    Цитата:
    # запустим web прокси на порту 3128  
    #proxy -p3128
    ты же уже запустил один до этого, нафига тебе ещё один-то?
     
    и второе - про хттпс - со второй тачки (128.2) в любом случае должен быть доступ..

    ----------
    ..the one of.. ··· ..sam-&-pol..

    Всего записей: 17767 | Зарегистр. 07-06-2006 | Отправлено: 21:45 08-12-2017
    imotomax

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    TheBarmaley

    Цитата:
    для начала - убери вторую строчку с запуском прокси, она лишняя там:
    Цитата:

    спасибо,глаз замылился,этот блок должен быть комментирован,пропустил...

    Цитата:
    и второе - про хттпс - со второй тачки (128.2) в любом случае должен быть доступ..
     

    думал три звёздочки - открыты все порты,разве не так?в том числе и https
    allow * 192.168.128.2 * * *  1-7 08:00:00-20:00:00
     

    Всего записей: 7 | Зарегистр. 05-12-2017 | Отправлено: 22:39 08-12-2017 | Исправлено: imotomax, 00:11 09-12-2017
    TheBarmaley



    Platinum Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    imotomax
    Цитата:
    спасибо,глаз замылился,этот блок должен быть комментирован,пропустил
    ну так как - после убирания лишнего - полетело, не?

    Цитата:
    думал три звёздочки - открыты все порты,разве не так?в том числе и https  
    правильно думал, я об этом и написал: "со второй тачки (128.2) в любом случае должен быть доступ"..
    т.е. если и там нет хттпса - ну я хз тогда и надо копать дальше - сам-то конфиг "на глаз" корректный, потому и хз..
     
    и да - вот ещё лишнее - вторая строчка с махсонн тоже не нужна, оно уже задано непосредственно перед запуском прокси..

    ----------
    ..the one of.. ··· ..sam-&-pol..

    Всего записей: 17767 | Зарегистр. 07-06-2006 | Отправлено: 04:12 09-12-2017 | Исправлено: TheBarmaley, 04:13 09-12-2017
    imotomax

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    TheBarmaley
    Уберу второй maxconn(тоже не углядел).Протестирую только  в понедельник,вечером.
    Но вот https не понятен,выходил как раз со второй тачки(128.2)- не пускает не в Яндекс,Гугл и др хттпс,на обычные сайты заходит(браузер Firefox и IE)
    На самом сервере с 3proxy https есть.Антивируса пока на сервере нет.Если на сервере выкл 3proxy и запустить другой прокси(Tmeter), то интернет везде полноценный,в том числе и тачке 128.2- https есть.
    Т.е. проблема с 3proxy/её настройкой я так думаю.Вообщем если не получится,приложу логи ещё в понедельник.

    Всего записей: 7 | Зарегистр. 05-12-2017 | Отправлено: 08:41 09-12-2017
    TheBarmaley



    Platinum Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    imotomax
    пересмотрел ещё раз твой конфиг, а ведь проглядел я - самая первая строка (сервисе) - не нужна..  
    эту команду выпилили с 0.6 версии, как с помнится.. впрочем, в манах за это где-то написано должно быть..
     
    попутно ещё один нюансик углядел:
    надо добавить глобальный дени непосредственно перед строчкой запуска прокси.. т.е. вот так:
    Код:
    maxconn 1000
    deny *
    proxy -a -t
    если и после этого не взлетит - закомментарить строку таймаутов и проверить..
    если снова шЫш - комментарить лимиты скорости (хотя это вряд ли как-то влияет)..
     
    и второе - по админке с доступом по логин/паролю (стронг):
    дефольтный порт (80) - не шибко красиво, однако.. я бы порт сменил на что-то другое, типа 8082 или как-то так..
     
    вопчем, общий совет - срезай/комментарь всё лишнее и пробуй, постепенно добавляя команды или блоки сервисов..
    т.е. начни с простейшего конфига:
    Код:
    service
    internal 192.168.128.222
    external 10.10.10.1
    nserver 10.10.10.2
    nserver 10.10.10.3
    monitor "c:\3proxy\bin64\3proxy.cfg"
    auth iponly
    allow * 192.168.128.1 * 80,443 * * *
    allow * 192.168.128.2 * * * * *
    deny *
    proxy -a -t
    так должно заработать..
    ну а потом добавляй нужные куски с запретами/обрезаниями/логами/сервисами и пр..

    ----------
    ..the one of.. ··· ..sam-&-pol..

    Всего записей: 17767 | Зарегистр. 07-06-2006 | Отправлено: 11:58 09-12-2017
    risk18



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Добрый день
      есть 2 строчки
     
    nocountin * * $"c:\3proxy\bin\allow_site.txt" * *  
     
    countin "1/Общий" D 2000 * * * * *
     
    Вопрос: Весь трафик по условию из первой строчки будет считаться во второй строчке?
     
    p.s. и я так понял flush на счетчики не действует?

    Всего записей: 34 | Зарегистр. 18-03-2011 | Отправлено: 14:34 11-12-2017 | Исправлено: risk18, 14:40 11-12-2017
    TheBarmaley



    Platinum Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    risk18
    по факту не вспомню, а проверять влом, но - до первой звезды, вроде.. т.е. до первого условия.. значит ответ = нет, не будет..
    впрочем, никто не мешает это самому проверить - добавь правило в текстовике, качни чё-нить и посмотри счётчик..)

    ----------
    ..the one of.. ··· ..sam-&-pol..

    Всего записей: 17767 | Зарегистр. 07-06-2006 | Отправлено: 15:36 11-12-2017 | Исправлено: TheBarmaley, 03:15 13-12-2017
    imotomax

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Подробнее...

    Всего записей: 7 | Зарегистр. 05-12-2017 | Отправлено: 20:22 12-12-2017
    TheBarmaley



    Platinum Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    imotomax
    Цитата:
    для 192.168.128.14 и 192.168.128.15 надо разрешить доступ только на пару сайтов,остальной доступ в интернет для этих IP запретить.  
    Написал такую строку в секции раздаём вэб:  
    allow * 192.168.128.15,192.168.128.14 ya.ru,google.com 80 * 1-7 08:00:00-20:00:00  
    теперь с этих IP вообще ничего не доступно,в том числе и ya.ru,google.com  
    как правильно прописать?
    естессно, доступа не будет - как минимум - хттпс им надо разрешить..)) т.е. порт 443 добавить..
    второе - по-хорошему нужна нормальная маска для разрешённых ресурсов, начиная от их корня..
    т.е. *.основной_домен_ресурса/*, для твоего случая с я.ру - *.ya.ru/*
     
    а вот про гугл* - тут вопрос интересный, шибко много у них там всего на основном висит - и мыло и сервисов куча..
    т.е. тут надо либо "да и фиг с ними, пущай ходят", либо резать по конкретным нуждам, скажем - *www.google.com/*..
    и ваще - я бы вынес эти разрешения в отдельный файл - если ресурсов будет много, так конфиг читаемее и править легше..
    * кстати сказать - вот нафига им гугл, если кроме него самого и тындекса они никуда не смогут зайти??    
     
    ну или второй вариант:
    вынести "частности" в отдельный белый список, разрешённый всем + убрать эти айпи-шники из авторизации..
    т.е. белый список с я.ру/гугл.ком - ДО авторизации:
    Код:
    allow * * *.ya.ru/*,*.google.com/* 80,443 * 1-7 08:00:00-20:00:00
    а "лишенцев" с адресами 128.14/15 - убрать из авторизации совсем, прокси их туда пропустит "на общих основаниях"..  

    ----------
    ..the one of.. ··· ..sam-&-pol..

    Всего записей: 17767 | Зарегистр. 07-06-2006 | Отправлено: 03:07 13-12-2017 | Исправлено: TheBarmaley, 03:08 13-12-2017
    imotomax

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    TheBarmaley
    яндекс и гугл я написал для примера - на самом деле пара других сайтов.
    спасибо за наводку попробую.
    ещё такой вопрос,строка отвечающая за архивирование логов:
    archiver """c:\Program Files\WinRAR\rar.exe""" rar a -df -inul %A %F  
    как она работает?архивы не создаются.....
    правильно ли указал три ковычки в начале и конце? пробовал и с одинарными ковыками
    т.е кусок кода такой:
    logformat "L%C - %U [%d/%o/%Y:%H:%M:%S %z] ""%T"" %E %I %O %N/%R:%r"
    log c:\3proxy\logs\3proxy.log D
    archiver """c:\Program Files\WinRAR\rar.exe""" rar a -df -inul %A %F  

    Всего записей: 7 | Зарегистр. 05-12-2017 | Отправлено: 14:01 13-12-2017
    TheBarmaley



    Platinum Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    imotomax
    Цитата:
    строка отвечающая за архивирование логов:  
    archiver """c:\Program Files\WinRAR\rar.exe""" rar a -df -inul %A %F  
    как она работает?архивы не создаются
    скажу сразу - сам эту команду никогда не юзал, т.ч. только чисто теоретисски могу..
    в принципе - "классическая" строчка из мануала, должно работать, но ключики вызывают сомнение..
    так-то - для проверки же можно просто этот кусок в комстроке запулить и глянуть резалт..
    плюс см. в хелпе сабжа:
    Цитата:
    archiver <ext> <commandline>  
    Archiver to use for log files. <ext> is file extension produced by archiver. Filename will be last argument to archiver, optionally you can use %A as produced archive name and %F as filename.
    т.е. мне вот непонятно - какое имя он создаст по дефольту, ведь прямо оно не задано..
     
    ну и таки глупый вопрос - а сам-то винрар - есть + именно по этому пути и лежит?  

    Цитата:
    правильно ли указал три ковычки в начале и конце? пробовал и с одинарными ковыками
    одних хватит - стандартный же виндовый синтаксис для длинных путей..
    ..и в мануале "фордуммиз.ртф" - с одинарными..)

    ----------
    ..the one of.. ··· ..sam-&-pol..

    Всего записей: 17767 | Зарегистр. 07-06-2006 | Отправлено: 00:43 14-12-2017 | Исправлено: TheBarmaley, 00:56 14-12-2017
    Mit5

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    народ, такой вопрос. как сделать произвольный x-forwarded-for ? т.е. можно ли его прописать в конфиге?

    Всего записей: 12 | Зарегистр. 01-06-2016 | Отправлено: 02:48 05-01-2018
    Falcon99



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Приветствую сообщество. У нас сменилось руководство и как всегда стало крутить гайки. Для меня это вылилось в том что стали требовать кто и сколько сидит в соц. сетях. Кто я могу предоставить, а вот сколько времени... В отчетах WrSpy я такого не нашел. Может кто посоветует куда копать?

    Всего записей: 607 | Зарегистр. 12-10-2005 | Отправлено: 11:40 18-01-2018
    TheBarmaley



    Platinum Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Falcon99
    можно решить проблему на корню - издав "бумажку" и отрубив доступ к всяким "сокамерникам" и иже..)
    прада, при этом руками водящие будут интересоваться, а насколько надёжно отрезано..))

    ----------
    ..the one of.. ··· ..sam-&-pol..

    Всего записей: 17767 | Зарегистр. 07-06-2006 | Отправлено: 18:04 18-01-2018
    Falcon99



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    В том то и дело )
    Т.к. среди пользователей соц сетей замечена бухгалтерия, а с ней руководству не с руки ссориться, во всяком случае пока, поэтому и начинают капать на мозги (

    Всего записей: 607 | Зарегистр. 12-10-2005 | Отправлено: 14:30 19-01-2018
    TheBarmaley



    Platinum Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Falcon99
    Цитата:
    замечена бухгалтерия
    ясно.. известная "мафия", нихрена не делают, а понтов выше крыши..    
    тогда смотри сам, но я бы начинал с принципиального разговора с начальством - если дадут добро на фильтрацию, тогда "технисски" всё сделать несложно + можно обрезать трафик/скорость именно на соцсети - типа, выжрали гиг - получите 2кб/с..))
    заодно и с шефом перетереть предел такого обрезания + "допустимое" время сидения во вконтактиках..
     
    вопчем, в любом случае - инициативу можно проявить, но рвать майку на груди.. а оно тебе лично надо?


    ----------
    ..the one of.. ··· ..sam-&-pol..

    Всего записей: 17767 | Зарегистр. 07-06-2006 | Отправлено: 14:48 19-01-2018 | Исправлено: TheBarmaley, 14:49 19-01-2018
    Falcon99



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Прошу прощение за долгое молчание.  

    Цитата:
     "допустимое" время сидения во вконтактиках..  

     
    Насколько понял это со скольки до скольки? Про это я не подумал, просто указать что в перерыв и до работы можно в остальное время фиг. Спасибо за идею.
     

    Цитата:
    но рвать майку на груди.. а оно тебе лично надо?  

     
    Нафиг-нафиг.

    Всего записей: 607 | Зарегистр. 12-10-2005 | Отправлено: 10:05 23-01-2018
    TheBarmaley



    Platinum Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Falcon99
    Цитата:
    Насколько понял это со скольки до скольки?
    это - необходимая частность, можно и ещё пожёстче - резать скорость, скажем, до 10% от доступной, шоб меньше ходили.. =)
    ну и трафиком ограничить, скажем, метров 200-300 на месяц, шоб часами не сидели и фотки кошечек не постили..))

    ----------
    ..the one of.. ··· ..sam-&-pol..

    Всего записей: 17767 | Зарегистр. 07-06-2006 | Отправлено: 17:31 23-01-2018
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74

    Компьютерный форум Ru.Board » Компьютеры » Программы » 3proxy


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru