slech Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 3proxy   Freeware набор прокси-серверов под Windows/Unix/Linux   Документация | Загрузить | Расширения и дополнения | GitHub Основные используемые версии: Стабильная версия 0.6.1 (11.12.2009) Changelog + загрузка Стабильная версия 0.7.1.4 (23.01.2016) Changelog Стабильная версия 0.8.13 (1.08.2019) Changelog Разрабатываемая версия 0.9b-devel Changelog Дополнительно: WrSpy - Анализатор логов и расширенная выдача статистики [веб-архив] Как избежать типичных ошибок при написании файлов конфигурации // текущий бэкап шапки... Всего записей: 4893 | Зарегистр. 10-11-2004 | Отправлено: 12:13 11-08-2006 | Исправлено: mvk2006, 10:14 03-12-2019

TheBarmaley Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору molodoi122 как-то так: Цитата: allow * $"C:\3proxy\users\ip_users.txt"   allow * $"C:\3proxy\users\ip_users_web_filter.txt"   include C:\3proxy\blocklist\block.txt   auth iponly   deny * proxy -p3130 с учётом того, что в фильтрах контента стоят НЕперекрывающиеся правила и в блок-листе стоят только запреты (дени). в принципе - можно все разрешающие правила объединить, поставив "вседозволенные" ип в начало списка "веб-фильтр". ---------- ..the one of.. ··· ..sam-&-pol.. Всего записей: 17767 | Зарегистр. 07-06-2006 | Отправлено: 14:02 18-03-2024 | Исправлено: TheBarmaley, 14:03 18-03-2024

molodoi122 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору TheBarmaley Спасибо попробую Всего записей: 20 | Зарегистр. 12-02-2019 | Отправлено: 14:10 18-03-2024

molodoi122 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: allow * $"C:\3proxy\users\ip_users.txt"   allow * $"C:\3proxy\users\ip_users_web_filter.txt"   include C:\3proxy\blocklist\block.txt   auth iponly   deny * proxy -p3130   Здравствуйте!     ip_users.txt - это ip клиентов для которых не должно быть ограничений. ip_users_web_filter.txt - это ip клиентов для которых которых должна работать блокировка контента.   как это организовать? при данном конфиге и тем и тем получается все разрешено,     Если allow * $"C:\3proxy\users\ip_users_web_filter.txt"  разместить после include то конфиг работает не корректно. Всего записей: 20 | Зарегистр. 12-02-2019 | Отправлено: 06:48 01-04-2024

TheBarmaley Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору molodoi122 Цитата: при данном конфиге и тем и тем получается все разрешено нет. если, конечно, список ип в этих файлах отличается..) т.е. в первом файле должно быть явное разрешение только конкретно перечисленным, по типу: аллоу * ип1,ип2 * * *. а во втором - явное разрешение ресурсов по списку других (!) конкретных ип: аллоу * ип3,ип4 ввв.ру * *   как уже сказал - можно вообще совместить все списки, расположив правила в соответственном порядке. т.е. в начале списка поставить все разрешения (аллоу), а в конец утянуть нужные запреты (дени). в любом случае - должна быть соблюдена логика "разрешение ПЕРЕД запретом", вот здесь надо внимательно смотреть. ошибка может быть и из-за неучтённого перекрытия правил/масок фильтрации, их тоже надо внимательно проверять.   Добавлено: ..кстати.. как-то я проморгал - а ведь неправильно так делать - аллоу * файл-веб-фильтрованных... для фильтрации надо указывать и список разрешённых ресурсов, иначе всё/всем будет доступно - звездочка в конце автоматом встанет..) т.е. надо либо через инклуд делать с файлом с построчными правилами, либо в строчке с файлом указать список ресурсов: Цитата: allow * $"C:\3proxy\users\ip_users_web_filter.txt" yandex.ru,google.com если же разрешённых ресурсов много - лучше сделать инклуд, чтоб самому не путаться в правилах.   Добавлено: ...т.е. говоря про: Цитата: в первом файле должно быть явное разрешение только конкретно перечисленным, по типу: аллоу * ип1,ип2 * * *.   а во втором - явное разрешение ресурсов по списку других (!) конкретных ип: аллоу * ип3,ип4 ввв.ру * * я как раз вариант с инклудом описал.. ---------- ..the one of.. ··· ..sam-&-pol.. Всего записей: 17767 | Зарегистр. 07-06-2006 | Отправлено: 07:16 01-04-2024

ED_Sln Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Omsk Как запускаете? Команды пишутся в файл конфига, с файлом конфигурации запуск такой: 3proxy.exe 3proxy.cfg Самый простой конфиг с авторизацией: Код: users TestUser:CL:Password-123 auth strong proxy С такими настройками прокси будет висеть на 3128 порту, юзер TestUser, пароль Password-123. Если запускали просто стартом 3proxy, то он принимал все запросы, и если у системы прямой доступ к интернету, то извне могли начать подключаться, отсюда и левые запросы. Всего записей: 745 | Зарегистр. 05-11-2009 | Отправлено: 14:26 24-09-2024

ED_Sln Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Что нужно сделать, чтобы прокси не принимал все запросы? Если указали пользователя с паролем, то без них не будет принимать, дополнительно можно указать интерфейс, который будет слушать прокси, последняя строка будет такой: proxy -i192.168.1.1 айпи укажите тот, который у сетевой карты с Win 10 и к которому должны подключаться клиенты.   Цитата: в окне программы бегут какие-то соединения Там видно айпи, с которого идет запрос, если там всякие разные, значит авторизация не правильно настроена и подключаются извне, а если айпи того компьютера, с которого подключаетесь, значит нанем что-то отпавляет эти запросы, возможно сидит троян. Вот например мой лог, после запуска хрома, красным обвел айпи, с которого идут запросы.       Добавлено: Не тот конфиг запустил, если авторизация настроена правильно, то должно быть видно какой юзер подключился.   Всего записей: 745 | Зарегистр. 05-11-2009 | Отправлено: 15:13 24-09-2024 | Исправлено: ED_Sln, 15:14 24-09-2024

Omsk Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Сейчас попробовал подключиться со своего компьютера к прокси, ввожу логин и пароль - не получается войти - окошки очищаются и все. А в окне программы все также бегут ненужные соединения. Что подключился TestUser информации нет.   На шлюзе разрешил доступ по этому порту только моему IP-адресу и пропали левые соединения. Вводил логин и пароль - не получается войти. В окне программы показано, будто получилось соединиться. Код конфига: Цитата: users TestUser:CL:Password-123 auth strong log proxy     Убирал строчку с авторизацией - все равно прокси запрашивает логин и пароль.   Всего записей: 908 | Зарегистр. 22-02-2007 | Отправлено: 18:10 26-09-2024

ED_Sln Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: ввожу логин и пароль - не получается войти - окошки очищаются и все Значит где то не правильно вводите, может лишний пробел, или не то вводите, в примере логин TestUser, пароль Password-123, а CL указывает, что пароль идет в явном виде.   Цитата: На шлюзе разрешил доступ по этому порту только моему IP-адресу и пропали левые соединения Значит это внешние подключения, сканированием обнаружили, что у вас прокси незащищенный висит и начали подключаться. Смените порт хотя бы, "proxy -p3150"  будет на 3150 порту.   Цитата: Убирал строчку с авторизацией - все равно прокси запрашивает логин и пароль.   Если убрать строку users TestUser:CL:Password-123, но оставить auth strong то будет просить. Если нужен доступ только по локалке, то может вам проще авторизацию по айпи сделать? Тогда конфиг будет такой: Код: auth iponly allow * 192.168.0.1-192.168.0.20 log proxy -p3150   Айпи укажите тот, который у клиента. Тогда будет принимать подключения только с компьютеров с адресами 192.168.0.1-192.168.0.20, можно и один указать. Пароль просить не будет. Всего записей: 745 | Зарегистр. 05-11-2009 | Отправлено: 18:52 26-09-2024

TheBarmaley Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Omsk Цитата: все равно прокси запрашивает логин и пароль в шапке: Цитата: Как избежать типичных ошибок при написании файлов конфигурации конкретно - п.3..   ---------- ..the one of.. ··· ..sam-&-pol.. Всего записей: 17767 | Зарегистр. 07-06-2006 | Отправлено: 19:34 26-09-2024

TheBarmaley Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Omsk Цитата: Не понял я, где ставить deny вроде по-русски написано.. и даже капсом главное выделено.. ну ок. разъясняю на пальцах: Цитата: Непосредственно ПЕРЕД запуском ЛЮБОГО сервиса означает, что строчка "дени *" ДОЛЖНА стоять непосредственно ПЕРЕД строчкой "прокси -р3150" (в твоём случае): Код: deny * proxy -p3150 зачем/почему - да потому как СНАЧАЛА запускается прокси, а ПОТОМ он принимает авторизацию, которая идёт ДО запрета. т.е. после авторизации повторных запросов пароля не будет, а неавторизованным будет выдан отлуп (дени).   Добавлено: Цитата: прекратили появляться лишние подключения это временно.. бо потом снаружи расколупают порт-сканером открытый нестандарт - и ку-ку..))   если нужен доступ снаружи - надо бы озаботиться и фильтрацией этих клиентов. либо пущать их через "доверенный" внешний шлюз. в идеале - по списку ип-шников на роутере пускать. если "не, это нереально" - ну жди, рано или поздно тебя крякнут..) ---------- ..the one of.. ··· ..sam-&-pol.. Всего записей: 17767 | Зарегистр. 07-06-2006 | Отправлено: 05:51 03-10-2024

Baltazar500 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Какой дефолтный logformat у 3proxy в переложении на переменные logformat'a ?   3proxy умеет в mitm ? Хочу попробовать выпилить CSP заголовки.   Никто не собирал TransparentPlugin для win-версии ? Всего записей: 2308 | Зарегистр. 19-09-2011 | Отправлено: 09:16 09-10-2024

TheBarmaley Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Baltazar500 Цитата: logformat у 3proxy смотрим: https://3proxy.ru/howtor.asp#LOGFORMAT   насчёт "дефольтного" - да хз, сколько помню - всегда сам ручками выставлял как мне нужно было, так оно надёжнее..) ---------- ..the one of.. ··· ..sam-&-pol.. Всего записей: 17767 | Зарегистр. 07-06-2006 | Отправлено: 16:23 09-10-2024

Baltazar500 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору TheBarmaley, имелось ввиду, что составляет дефолтный logformat в переложении на ключи. Т.е. как его воспроизвести. Всего записей: 2308 | Зарегистр. 19-09-2011 | Отправлено: 16:45 10-10-2024

TheBarmaley Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Baltazar500 Цитата: имелось ввиду, что составляет дефолтный logformat в переложении на ключи я так и понял, но не попадалось мне в доках именно "дефольтное", везде только примеры.. Цитата: как его воспроизвести говорю же - да хз.. проще/быстрее прописать руками как хочется и не париться с гаданием.. ну или авторов попытать, если "вопрос принципиальный"..) ---------- ..the one of.. ··· ..sam-&-pol.. Всего записей: 17767 | Зарегистр. 07-06-2006 | Отправлено: 06:56 11-10-2024

TheBarmaley Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору savaxt Цитата: хотелось бы прописать ещё список разрешённых соединений (к API яндекс диска без ограничений, а все остальные соединения ограничить 1 потоком) теоретически - надо курить аллоу/дени + ставить лимиты в зависимости от таргета.. но в пределах одной проги (яд-клиент) такое вряд ли получится, я даже не представляю, как это разрулить.. т.е. если бы проги/клиенты были бы разными - тут можно было бы поиграться с разными портами прокси, а с одной... хз, короче.. ---------- ..the one of.. ··· ..sam-&-pol.. Всего записей: 17767 | Зарегистр. 07-06-2006 | Отправлено: 18:38 11-10-2024

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74

Компьютерный форум Ru.Board » Компьютеры » Программы » 3proxy

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование