Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » 3proxy

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74

Открыть новую тему     Написать ответ в эту тему

slech



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору


Основные используемые версии:
  • Стабильная версия 0.6.1 (11.12.2009) Changelog + загрузка
  • Стабильная версия 0.7.1.4 (23.01.2016) Changelog
  • Стабильная версия 0.8.13 (1.08.2019) Changelog
  • Разрабатываемая версия 0.9b-devel Changelog

    Дополнительно:
  • WrSpy - Анализатор логов и расширенная выдача статистики [веб-архив]
  • Как избежать типичных ошибок при написании файлов конфигурации

    // текущий бэкап шапки...

  • Всего записей: 4893 | Зарегистр. 10-11-2004 | Отправлено: 12:13 11-08-2006 | Исправлено: mvk2006, 10:14 03-12-2019
    TheBarmaley



    Platinum Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    molodoi122
    как-то так:
    Цитата:
    allow * $"C:\3proxy\users\ip_users.txt"  
    allow * $"C:\3proxy\users\ip_users_web_filter.txt"  
    include C:\3proxy\blocklist\block.txt  
    auth iponly  
    deny *
    proxy -p3130
    с учётом того, что в фильтрах контента стоят НЕперекрывающиеся правила и в блок-листе стоят только запреты (дени).
    в принципе - можно все разрешающие правила объединить, поставив "вседозволенные" ип в начало списка "веб-фильтр".

    ----------
    ..the one of.. ··· ..sam-&-pol..

    Всего записей: 17767 | Зарегистр. 07-06-2006 | Отправлено: 14:02 18-03-2024 | Исправлено: TheBarmaley, 14:03 18-03-2024
    molodoi122



    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    TheBarmaley
    Спасибо попробую

    Всего записей: 20 | Зарегистр. 12-02-2019 | Отправлено: 14:10 18-03-2024
    molodoi122



    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору


    Цитата:
    allow * $"C:\3proxy\users\ip_users.txt"  
    allow * $"C:\3proxy\users\ip_users_web_filter.txt"  
    include C:\3proxy\blocklist\block.txt  
    auth iponly  
    deny *
    proxy -p3130

     
    Здравствуйте!  
     
    ip_users.txt - это ip клиентов для которых не должно быть ограничений.
    ip_users_web_filter.txt - это ip клиентов для которых которых должна работать блокировка контента.
     
    как это организовать? при данном конфиге и тем и тем получается все разрешено,  
     
    Если allow * $"C:\3proxy\users\ip_users_web_filter.txt"  разместить после include то конфиг работает не корректно.

    Всего записей: 20 | Зарегистр. 12-02-2019 | Отправлено: 06:48 01-04-2024
    TheBarmaley



    Platinum Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    molodoi122
    Цитата:
    при данном конфиге и тем и тем получается все разрешено
    нет. если, конечно, список ип в этих файлах отличается..)
    т.е. в первом файле должно быть явное разрешение только конкретно перечисленным, по типу: аллоу * ип1,ип2 * * *.
    а во втором - явное разрешение ресурсов по списку других (!) конкретных ип: аллоу * ип3,ип4 ввв.ру * *
     
    как уже сказал - можно вообще совместить все списки, расположив правила в соответственном порядке.
    т.е. в начале списка поставить все разрешения (аллоу), а в конец утянуть нужные запреты (дени).
    в любом случае - должна быть соблюдена логика "разрешение ПЕРЕД запретом", вот здесь надо внимательно смотреть.
    ошибка может быть и из-за неучтённого перекрытия правил/масок фильтрации, их тоже надо внимательно проверять.
     
    Добавлено:
    ..кстати.. как-то я проморгал - а ведь неправильно так делать - аллоу * файл-веб-фильтрованных...
    для фильтрации надо указывать и список разрешённых ресурсов, иначе всё/всем будет доступно - звездочка в конце автоматом встанет..)
    т.е. надо либо через инклуд делать с файлом с построчными правилами, либо в строчке с файлом указать список ресурсов:
    Цитата:
    allow * $"C:\3proxy\users\ip_users_web_filter.txt" yandex.ru,google.com
    если же разрешённых ресурсов много - лучше сделать инклуд, чтоб самому не путаться в правилах.
     
    Добавлено:
    ...т.е. говоря про:
    Цитата:
    в первом файле должно быть явное разрешение только конкретно перечисленным, по типу: аллоу * ип1,ип2 * * *.  
    а во втором - явное разрешение ресурсов по списку других (!) конкретных ип: аллоу * ип3,ип4 ввв.ру * *
    я как раз вариант с инклудом описал..

    ----------
    ..the one of.. ··· ..sam-&-pol..

    Всего записей: 17767 | Зарегистр. 07-06-2006 | Отправлено: 07:16 01-04-2024
    Omsk

    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Я запустил прокси на компьютере с Windows 10 и с другого компьютера через него пользовался интернетом, все работает, но нужно, чтобы доступ к прокси был с авторизацией. Завести пользователя через команды из документации не получилось - на каждую команду появляется такое сообщение:

    Цитата:
    Usage: 3proxy.exe [conffile]
     
            3proxy.exe --install [conffile]
            to install as service
     
            3proxy.exe --remove
            to remove service
    available socket options:
            TCP_NODELAY
            TCP_TIMESTAMPS
            SO_REUSEADDR
            SO_PORT_SCALABILITY
            SO_REUSE_UNICASTPORT
            SO_KEEPALIVE
            SO_DONTROUTE

     
    Еще после некоторого времени работы через прокси перестали загружаться все сайты, кроме Youtube. На экране 3proxy была такая информация:
    https://imgur.com/a/kz2sjXz
    Какие-то IP-адреса и неизвестные мне URL, которые я не посещал. Что это было?

    Всего записей: 908 | Зарегистр. 22-02-2007 | Отправлено: 13:30 24-09-2024
    ED_Sln



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Omsk
    Как запускаете? Команды пишутся в файл конфига, с файлом конфигурации запуск такой: 3proxy.exe 3proxy.cfg
    Самый простой конфиг с авторизацией:

    Код:
    users TestUser:CL:Password-123
    auth strong
    proxy

    С такими настройками прокси будет висеть на 3128 порту, юзер TestUser, пароль Password-123.
    Если запускали просто стартом 3proxy, то он принимал все запросы, и если у системы прямой доступ к интернету, то извне могли начать подключаться, отсюда и левые запросы.

    Всего записей: 745 | Зарегистр. 05-11-2009 | Отправлено: 14:26 24-09-2024
    mleo

    Gold Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    > Какие-то IP-адреса и неизвестные мне URL
     
    ну вот боты халяву и нашли.
    закрываться снаружи нужно ))

    Всего записей: 6383 | Зарегистр. 19-05-2004 | Отправлено: 14:47 24-09-2024
    Omsk

    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    ED_Sln
     
    Запускал командой 3proxy.exe 3proxy.cfg  
    У системы доступ через шлюз, в нем я открывал порт 3128.  
    Что нужно сделать, чтобы прокси не принимал все запросы?
     
    В файле конфигурации был такой код:

    Цитата:
    auth none
    log
    proxy

     
    Вставил туда ваш код, добавив туда "log" и все равно в окне программы бегут какие-то соединения:
    https://imgur.com/a/I03zrg7

    Всего записей: 908 | Зарегистр. 22-02-2007 | Отправлено: 14:54 24-09-2024
    ED_Sln



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Что нужно сделать, чтобы прокси не принимал все запросы?

    Если указали пользователя с паролем, то без них не будет принимать, дополнительно можно указать интерфейс, который будет слушать прокси, последняя строка будет такой: proxy -i192.168.1.1 айпи укажите тот, который у сетевой карты с Win 10 и к которому должны подключаться клиенты.  

    Цитата:
    в окне программы бегут какие-то соединения

    Там видно айпи, с которого идет запрос, если там всякие разные, значит авторизация не правильно настроена и подключаются извне, а если айпи того компьютера, с которого подключаетесь, значит нанем что-то отпавляет эти запросы, возможно сидит троян. Вот например мой лог, после запуска хрома, красным обвел айпи, с которого идут запросы.
       
     
    Добавлено:
    Не тот конфиг запустил, если авторизация настроена правильно, то должно быть видно какой юзер подключился.
     

    Всего записей: 745 | Зарегистр. 05-11-2009 | Отправлено: 15:13 24-09-2024 | Исправлено: ED_Sln, 15:14 24-09-2024
    Omsk

    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Сейчас попробовал подключиться со своего компьютера к прокси, ввожу логин и пароль - не получается войти - окошки очищаются и все. А в окне программы все также бегут ненужные соединения. Что подключился TestUser информации нет.
     
    На шлюзе разрешил доступ по этому порту только моему IP-адресу и пропали левые соединения. Вводил логин и пароль - не получается войти. В окне программы показано, будто получилось соединиться.

    Код конфига:

    Цитата:
    users TestUser:CL:Password-123
    auth strong
    log
    proxy  

     
    Убирал строчку с авторизацией - все равно прокси запрашивает логин и пароль.
     

    Всего записей: 908 | Зарегистр. 22-02-2007 | Отправлено: 18:10 26-09-2024
    ED_Sln



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    ввожу логин и пароль - не получается войти - окошки очищаются и все

    Значит где то не правильно вводите, может лишний пробел, или не то вводите, в примере логин TestUser, пароль Password-123, а CL указывает, что пароль идет в явном виде.
     

    Цитата:
    На шлюзе разрешил доступ по этому порту только моему IP-адресу и пропали левые соединения

    Значит это внешние подключения, сканированием обнаружили, что у вас прокси незащищенный висит и начали подключаться. Смените порт хотя бы, "proxy -p3150"  будет на 3150 порту.
     

    Цитата:
    Убирал строчку с авторизацией - все равно прокси запрашивает логин и пароль.  

    Если убрать строку users TestUser:CL:Password-123, но оставить auth strong то будет просить. Если нужен доступ только по локалке, то может вам проще авторизацию по айпи сделать? Тогда конфиг будет такой:

    Код:
    auth iponly
    allow * 192.168.0.1-192.168.0.20
    log
    proxy -p3150
     

    Айпи укажите тот, который у клиента. Тогда будет принимать подключения только с компьютеров с адресами 192.168.0.1-192.168.0.20, можно и один указать. Пароль просить не будет.

    Всего записей: 745 | Зарегистр. 05-11-2009 | Отправлено: 18:52 26-09-2024
    TheBarmaley



    Platinum Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Omsk
    Цитата:
    все равно прокси запрашивает логин и пароль
    в шапке:
    Цитата:
    Как избежать типичных ошибок при написании файлов конфигурации
    конкретно - п.3..  

    ----------
    ..the one of.. ··· ..sam-&-pol..

    Всего записей: 17767 | Зарегистр. 07-06-2006 | Отправлено: 19:34 26-09-2024
    Omsk

    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Значит где то не правильно вводите, может лишний пробел, или не то вводите, в примере логин TestUser, пароль Password-123, а CL указывает, что пароль идет в явном виде.  

    Лишних пробелов нет, все правильно написано.
     

    Цитата:
    proxy -p3150
    - этой команды я не знал. Теперь порт в конфиге поменял на нестандартный и прекратили появляться лишние подключения.  
     
    В шапке темы написано:

    Цитата:
    Непосредственно ПЕРЕД запуском ЛЮБОГО сервиса ставить deny *!
       При этом не будет никаких косяков с "вечными" запросами паролей..  

    Не понял я, где ставить deny, в конфиге у меня запретов пока никаких нет. Все команды приложения пока не было времени изучить.
     
    Доступ нужен из интернета.
     
    Я настраивал программу Handycache как прокси - подключиться через интернет получается, пароль запрашивает только один раз, можно сохранить в браузере.  
    Потом мне нужно будет 3proxy как службу запускать, вот и хочу ее настроить правильно.

    Всего записей: 908 | Зарегистр. 22-02-2007 | Отправлено: 19:22 02-10-2024
    TheBarmaley



    Platinum Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Omsk
    Цитата:
    Не понял я, где ставить deny
    вроде по-русски написано.. и даже капсом главное выделено.. ну ок. разъясняю на пальцах:
    Цитата:
    Непосредственно ПЕРЕД запуском ЛЮБОГО сервиса
    означает, что строчка "дени *" ДОЛЖНА стоять непосредственно ПЕРЕД строчкой "прокси -р3150" (в твоём случае):
    Код:
    deny *
    proxy -p3150
    зачем/почему - да потому как СНАЧАЛА запускается прокси, а ПОТОМ он принимает авторизацию, которая идёт ДО запрета.
    т.е. после авторизации повторных запросов пароля не будет, а неавторизованным будет выдан отлуп (дени).
     
    Добавлено:

    Цитата:
    прекратили появляться лишние подключения
    это временно.. бо потом снаружи расколупают порт-сканером открытый нестандарт - и ку-ку..))
     
    если нужен доступ снаружи - надо бы озаботиться и фильтрацией этих клиентов. либо пущать их через "доверенный" внешний шлюз.
    в идеале - по списку ип-шников на роутере пускать. если "не, это нереально" - ну жди, рано или поздно тебя крякнут..)

    ----------
    ..the one of.. ··· ..sam-&-pol..

    Всего записей: 17767 | Зарегистр. 07-06-2006 | Отправлено: 05:51 03-10-2024
    Baltazar500



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Какой дефолтный logformat у 3proxy в переложении на переменные logformat'a ?
     
    3proxy умеет в mitm ? Хочу попробовать выпилить CSP заголовки.
     
    Никто не собирал TransparentPlugin для win-версии ?

    Всего записей: 2308 | Зарегистр. 19-09-2011 | Отправлено: 09:16 09-10-2024
    TheBarmaley



    Platinum Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Baltazar500
    Цитата:
    logformat у 3proxy
    смотрим: https://3proxy.ru/howtor.asp#LOGFORMAT
     
    насчёт "дефольтного" - да хз, сколько помню - всегда сам ручками выставлял как мне нужно было, так оно надёжнее..)

    ----------
    ..the one of.. ··· ..sam-&-pol..

    Всего записей: 17767 | Зарегистр. 07-06-2006 | Отправлено: 16:23 09-10-2024
    Baltazar500



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    TheBarmaley, имелось ввиду, что составляет дефолтный logformat в переложении на ключи. Т.е. как его воспроизвести.

    Всего записей: 2308 | Зарегистр. 19-09-2011 | Отправлено: 16:45 10-10-2024
    TheBarmaley



    Platinum Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Baltazar500
    Цитата:
    имелось ввиду, что составляет дефолтный logformat в переложении на ключи
    я так и понял, но не попадалось мне в доках именно "дефольтное", везде только примеры..

    Цитата:
    как его воспроизвести
    говорю же - да хз.. проще/быстрее прописать руками как хочется и не париться с гаданием..
    ну или авторов попытать, если "вопрос принципиальный"..)

    ----------
    ..the one of.. ··· ..sam-&-pol..

    Всего записей: 17767 | Зарегистр. 07-06-2006 | Отправлено: 06:56 11-10-2024
    savaxt

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Господа, помогите разобраться пожалуйста... Хочу порезать яндекс-диск до одного потока на синхронизацию... так как в самой софтине настроек нет - решил поставить прокси и там поставить лимит на 1 соединение... Но что-то не получается... как сделать простейший конфиг на локальный http прокси с лимитом на 1 соединение?
    ограничил через maxconn 1
    но хотелось бы прописать ещё список разрешённых соединений (к API яндекс диска без ограничений, а все остальные соединения ограничить 1 потоком)

    Всего записей: 16 | Зарегистр. 02-05-2006 | Отправлено: 11:44 11-10-2024 | Исправлено: savaxt, 11:57 11-10-2024
    TheBarmaley



    Platinum Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    savaxt
    Цитата:
    хотелось бы прописать ещё список разрешённых соединений (к API яндекс диска без ограничений, а все остальные соединения ограничить 1 потоком)
    теоретически - надо курить аллоу/дени + ставить лимиты в зависимости от таргета..
    но в пределах одной проги (яд-клиент) такое вряд ли получится, я даже не представляю, как это разрулить..
    т.е. если бы проги/клиенты были бы разными - тут можно было бы поиграться с разными портами прокси, а с одной... хз, короче..

    ----------
    ..the one of.. ··· ..sam-&-pol..

    Всего записей: 17767 | Зарегистр. 07-06-2006 | Отправлено: 18:38 11-10-2024
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74

    Компьютерный форум Ru.Board » Компьютеры » Программы » 3proxy


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru