slech Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 3proxy   Freeware набор прокси-серверов под Windows/Unix/Linux   Документация | Загрузить | Расширения и дополнения | GitHub Основные используемые версии: Стабильная версия 0.6.1 (11.12.2009) Changelog + загрузка Стабильная версия 0.7.1.4 (23.01.2016) Changelog Стабильная версия 0.8.13 (1.08.2019) Changelog Разрабатываемая версия 0.9b-devel Changelog Дополнительно: WrSpy - Анализатор логов и расширенная выдача статистики [веб-архив] Как избежать типичных ошибок при написании файлов конфигурации // текущий бэкап шапки... Всего записей: 4893 | Зарегистр. 10-11-2004 | Отправлено: 12:13 11-08-2006 | Исправлено: mvk2006, 10:14 03-12-2019

TheBarmaley Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору imotomax Цитата: В чём причина не пойму? для начала - убери вторую строчку с запуском прокси, она лишняя там: Цитата: # запустим web прокси на порту 3128   #proxy -p3128 ты же уже запустил один до этого, нафига тебе ещё один-то?   и второе - про хттпс - со второй тачки (128.2) в любом случае должен быть доступ.. ---------- ..the one of.. ··· ..sam-&-pol.. Всего записей: 17808 | Зарегистр. 07-06-2006 | Отправлено: 21:45 08-12-2017

TheBarmaley Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору imotomax Цитата: спасибо,глаз замылился,этот блок должен быть комментирован,пропустил ну так как - после убирания лишнего - полетело, не? Цитата: думал три звёздочки - открыты все порты,разве не так?в том числе и https   правильно думал, я об этом и написал: "со второй тачки (128.2) в любом случае должен быть доступ".. т.е. если и там нет хттпса - ну я хз тогда и надо копать дальше - сам-то конфиг "на глаз" корректный, потому и хз..   и да - вот ещё лишнее - вторая строчка с махсонн тоже не нужна, оно уже задано непосредственно перед запуском прокси.. ---------- ..the one of.. ··· ..sam-&-pol.. Всего записей: 17808 | Зарегистр. 07-06-2006 | Отправлено: 04:12 09-12-2017 | Исправлено: TheBarmaley, 04:13 09-12-2017

TheBarmaley Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору imotomax пересмотрел ещё раз твой конфиг, а ведь проглядел я - самая первая строка (сервисе) - не нужна..   эту команду выпилили с 0.6 версии, как с помнится.. впрочем, в манах за это где-то написано должно быть..   попутно ещё один нюансик углядел: надо добавить глобальный дени непосредственно перед строчкой запуска прокси.. т.е. вот так: Код: maxconn 1000 deny * proxy -a -t если и после этого не взлетит - закомментарить строку таймаутов и проверить.. если снова шЫш - комментарить лимиты скорости (хотя это вряд ли как-то влияет)..   и второе - по админке с доступом по логин/паролю (стронг): дефольтный порт (80) - не шибко красиво, однако.. я бы порт сменил на что-то другое, типа 8082 или как-то так..   вопчем, общий совет - срезай/комментарь всё лишнее и пробуй, постепенно добавляя команды или блоки сервисов.. т.е. начни с простейшего конфига: Код: service internal 192.168.128.222 external 10.10.10.1 nserver 10.10.10.2 nserver 10.10.10.3 monitor "c:\3proxy\bin64\3proxy.cfg" auth iponly allow * 192.168.128.1 * 80,443 * * * allow * 192.168.128.2 * * * * * deny * proxy -a -t так должно заработать.. ну а потом добавляй нужные куски с запретами/обрезаниями/логами/сервисами и пр.. ---------- ..the one of.. ··· ..sam-&-pol.. Всего записей: 17808 | Зарегистр. 07-06-2006 | Отправлено: 11:58 09-12-2017

risk18 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Добрый день   есть 2 строчки   nocountin * * $"c:\3proxy\bin\allow_site.txt" * *     countin "1/Общий" D 2000 * * * * *   Вопрос: Весь трафик по условию из первой строчки будет считаться во второй строчке?   p.s. и я так понял flush на счетчики не действует? Всего записей: 34 | Зарегистр. 18-03-2011 | Отправлено: 14:34 11-12-2017 | Исправлено: risk18, 14:40 11-12-2017

TheBarmaley Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору risk18 по факту не вспомню, а проверять влом, но - до первой звезды, вроде.. т.е. до первого условия.. значит ответ = нет, не будет.. впрочем, никто не мешает это самому проверить - добавь правило в текстовике, качни чё-нить и посмотри счётчик..) ---------- ..the one of.. ··· ..sam-&-pol.. Всего записей: 17808 | Зарегистр. 07-06-2006 | Отправлено: 15:36 11-12-2017 | Исправлено: TheBarmaley, 03:15 13-12-2017

TheBarmaley Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору imotomax Цитата: для 192.168.128.14 и 192.168.128.15 надо разрешить доступ только на пару сайтов,остальной доступ в интернет для этих IP запретить.   Написал такую строку в секции раздаём вэб:   allow * 192.168.128.15,192.168.128.14 ya.ru,google.com 80 * 1-7 08:00:00-20:00:00   теперь с этих IP вообще ничего не доступно,в том числе и ya.ru,google.com   как правильно прописать? естессно, доступа не будет - как минимум - хттпс им надо разрешить..)) т.е. порт 443 добавить.. второе - по-хорошему нужна нормальная маска для разрешённых ресурсов, начиная от их корня.. т.е. *.основной_домен_ресурса/*, для твоего случая с я.ру - *.ya.ru/*   а вот про гугл* - тут вопрос интересный, шибко много у них там всего на основном висит - и мыло и сервисов куча.. т.е. тут надо либо "да и фиг с ними, пущай ходят", либо резать по конкретным нуждам, скажем - *www.google.com/*.. и ваще - я бы вынес эти разрешения в отдельный файл - если ресурсов будет много, так конфиг читаемее и править легше.. * кстати сказать - вот нафига им гугл, если кроме него самого и тындекса они никуда не смогут зайти??       ну или второй вариант: вынести "частности" в отдельный белый список, разрешённый всем + убрать эти айпи-шники из авторизации.. т.е. белый список с я.ру/гугл.ком - ДО авторизации: Код: allow * * *.ya.ru/*,*.google.com/* 80,443 * 1-7 08:00:00-20:00:00 а "лишенцев" с адресами 128.14/15 - убрать из авторизации совсем, прокси их туда пропустит "на общих основаниях"..   ---------- ..the one of.. ··· ..sam-&-pol.. Всего записей: 17808 | Зарегистр. 07-06-2006 | Отправлено: 03:07 13-12-2017 | Исправлено: TheBarmaley, 03:08 13-12-2017

TheBarmaley Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору imotomax Цитата: строка отвечающая за архивирование логов:   archiver """c:\Program Files\WinRAR\rar.exe""" rar a -df -inul %A %F   как она работает?архивы не создаются скажу сразу - сам эту команду никогда не юзал, т.ч. только чисто теоретисски могу.. в принципе - "классическая" строчка из мануала, должно работать, но ключики вызывают сомнение.. так-то - для проверки же можно просто этот кусок в комстроке запулить и глянуть резалт.. плюс см. в хелпе сабжа: Цитата: archiver <ext> <commandline>   Archiver to use for log files. <ext> is file extension produced by archiver. Filename will be last argument to archiver, optionally you can use %A as produced archive name and %F as filename. т.е. мне вот непонятно - какое имя он создаст по дефольту, ведь прямо оно не задано..   ну и таки глупый вопрос - а сам-то винрар - есть + именно по этому пути и лежит?   Цитата: правильно ли указал три ковычки в начале и конце? пробовал и с одинарными ковыками одних хватит - стандартный же виндовый синтаксис для длинных путей.. ..и в мануале "фордуммиз.ртф" - с одинарными..) ---------- ..the one of.. ··· ..sam-&-pol.. Всего записей: 17808 | Зарегистр. 07-06-2006 | Отправлено: 00:43 14-12-2017 | Исправлено: TheBarmaley, 00:56 14-12-2017

Falcon99 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Приветствую сообщество. У нас сменилось руководство и как всегда стало крутить гайки. Для меня это вылилось в том что стали требовать кто и сколько сидит в соц. сетях. Кто я могу предоставить, а вот сколько времени... В отчетах WrSpy я такого не нашел. Может кто посоветует куда копать? Всего записей: 607 | Зарегистр. 12-10-2005 | Отправлено: 11:40 18-01-2018

TheBarmaley Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Falcon99 можно решить проблему на корню - издав "бумажку" и отрубив доступ к всяким "сокамерникам" и иже..) прада, при этом руками водящие будут интересоваться, а насколько надёжно отрезано..)) ---------- ..the one of.. ··· ..sam-&-pol.. Всего записей: 17808 | Зарегистр. 07-06-2006 | Отправлено: 18:04 18-01-2018

Falcon99 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору В том то и дело ) Т.к. среди пользователей соц сетей замечена бухгалтерия, а с ней руководству не с руки ссориться, во всяком случае пока, поэтому и начинают капать на мозги ( Всего записей: 607 | Зарегистр. 12-10-2005 | Отправлено: 14:30 19-01-2018

TheBarmaley Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Falcon99 Цитата: замечена бухгалтерия ясно.. известная "мафия", нихрена не делают, а понтов выше крыши..     тогда смотри сам, но я бы начинал с принципиального разговора с начальством - если дадут добро на фильтрацию, тогда "технисски" всё сделать несложно + можно обрезать трафик/скорость именно на соцсети - типа, выжрали гиг - получите 2кб/с..)) заодно и с шефом перетереть предел такого обрезания + "допустимое" время сидения во вконтактиках..   вопчем, в любом случае - инициативу можно проявить, но рвать майку на груди.. а оно тебе лично надо? ---------- ..the one of.. ··· ..sam-&-pol.. Всего записей: 17808 | Зарегистр. 07-06-2006 | Отправлено: 14:48 19-01-2018 | Исправлено: TheBarmaley, 14:49 19-01-2018

Falcon99 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Прошу прощение за долгое молчание.   Цитата:  "допустимое" время сидения во вконтактиках..     Насколько понял это со скольки до скольки? Про это я не подумал, просто указать что в перерыв и до работы можно в остальное время фиг. Спасибо за идею.   Цитата: но рвать майку на груди.. а оно тебе лично надо?     Нафиг-нафиг. Всего записей: 607 | Зарегистр. 12-10-2005 | Отправлено: 10:05 23-01-2018

TheBarmaley Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Falcon99 Цитата: Насколько понял это со скольки до скольки? это - необходимая частность, можно и ещё пожёстче - резать скорость, скажем, до 10% от доступной, шоб меньше ходили.. =) ну и трафиком ограничить, скажем, метров 200-300 на месяц, шоб часами не сидели и фотки кошечек не постили..)) ---------- ..the one of.. ··· ..sam-&-pol.. Всего записей: 17808 | Зарегистр. 07-06-2006 | Отправлено: 17:31 23-01-2018

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74

Компьютерный форум Ru.Board » Компьютеры » Программы » 3proxy

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование