Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » 3proxy

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74

Открыть новую тему     Написать ответ в эту тему

slech



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору


Основные используемые версии:
  • Стабильная версия 0.6.1 (11.12.2009) Changelog + загрузка
  • Стабильная версия 0.7.1.4 (23.01.2016) Changelog
  • Стабильная версия 0.8.13 (1.08.2019) Changelog
  • Разрабатываемая версия 0.9b-devel Changelog

    Дополнительно:
  • WrSpy - Анализатор логов и расширенная выдача статистики [веб-архив]
  • Как избежать типичных ошибок при написании файлов конфигурации

    // текущий бэкап шапки...

  • Всего записей: 4893 | Зарегистр. 10-11-2004 | Отправлено: 12:13 11-08-2006 | Исправлено: mvk2006, 10:14 03-12-2019
    DrNeed

    BANNED
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Ребят, помогите, может у кого-то из вас есть практика настройки 3proxy + Tor.
    Моих заний мне не хватает, доступные мануалы рыл, ветку читал, но всеравно ничего не получается. Так как у меня мало, или точней, вообше нет практики в этой сфере, то я буду рыть долго и не факт, что нарою.
     
    Тор поставил, работает, слушает socks5 127.0.0.1 на порте 1080. Если подключаться напрямую через браузер - то все проходит через него, но мне между браузером еще нужно вставить 3прокси и пустить FTP через него.
     
    конфиг такой:
     
    internal 0.0.0.0
    external 127.0.0.1
    allow *
    parent 1000 socks5 127.0.0.1 1080
    proxy
     
    При таком конфиге в браузере выдает ошибку 502.
    Если поставить external 0.0.0.0, то просто посится через фаервол в обход Тора.
     
    Чувствую, что тут может быть дело в нескольких символах, но свим мозгом додуматься не могу, помогите, пожалуйста.

    Всего записей: 7 | Зарегистр. 28-01-2014 | Отправлено: 02:23 28-01-2014
    TheBarmaley



    Platinum Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    user100000
    //чисто в порядке офтопа: за спасибо - спасибо.. ;))
    // про "развернутые ответы": всё просто - задача "набивать посты" не стоит, посему предпочитаю сразу расставлять макс.кол-во точек над "Ё"..
    // шоб спрашивающему понятно было и шоб не разводить телегу "ну.. и.. ога.. так.." на пару страниц.. ;)

    для начала - краткий разбор "пРолётов".. =)
    короче, есть такое предложение - я засуну правильную строку портмапа под "коврик".. =)
    ..а ты попытайся ещё раз внимательно (!!) перечитать оба моих поста, поищи инфу о разделении сетевых сегментов, осознай суть своей проблемы и всё-тки попробуй её решить самостоятельно.. но если уж не сможешь - тады "сдавайся", получай "низачОт" и смотри решение под "ковриком".. #:)
    зы.
    и всё-тки - так мне и непонятно, зачем мапить всю локаль на одну машину через локальный же прокси??  

    DrNeed
    Цитата:
    Ребят, помогите, может у кого-то из вас есть практика настройки 3proxy + Tor.
    практики спаривания сабжа с тором не имею, но могу присоветовать - чтобы
    Цитата:
    пустить FTP через него
    нужно добавить фтп-прокси в конец конфига.. т.е. реально "несколько символов": ftppr
    Цитата:
    При таком конфиге в браузере выдает ошибку 502
    а тут уже 5-ю буквами не обойдёшься, надо заводить сокс-прокси с указанием нестандартного порта (стандартный ты "отдал" тору).. т.е. как-то так: socks -p1081
     
    либо перезадать тору любой другой порт на "прослушку" + соответссно подправить команду:
    parent 1000 socks5 127.0.0.1 <любой свободный кроме 1080>
    и + добавить ещё 5 букв в конец конфига: socks
     
    зы.
    по остальному - внимательно курим маны, и особенно - 3proxy_for_dummies.rtf, потому как конфиг сырой..
    вопчем, если сходу не зажужжит - приходи ещё.. =)

    Всего записей: 17808 | Зарегистр. 07-06-2006 | Отправлено: 13:43 28-01-2014 | Исправлено: TheBarmaley, 14:12 28-01-2014
    DrNeed

    BANNED
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    но если сходу не зажужжит - приходи ещё.. =)

     
    Не жужжит, я еще до ФТП не добрался, у меня ХТТП не идет через ТОР (СОКС5)
     
    При таком конфиге в браузере выдает ошибку 502:
    internal 0.0.0.0  
    external 127.0.0.1  
    allow *  
    parent 1000 socks5 127.0.0.1 1080  
    proxy  
     
    Если поставить external 0.0.0.0, то просто просится через фаервол в обход Тора.
     
    Вот тут нужна помощь.

    Всего записей: 7 | Зарегистр. 28-01-2014 | Отправлено: 14:10 28-01-2014
    TheBarmaley



    Platinum Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    DrNeed
    Цитата:
    Не жужжит, я еще до ФТП не добрался, у меня ХТТП не идет через ТОР (СОКС5)
    ну, блин.. "не жужжит".. не мог ещё пару минут обождать.. ))
    короче, свой пост выше подправил.. =)

    Всего записей: 17808 | Зарегистр. 07-06-2006 | Отправлено: 14:14 28-01-2014
    DrNeed

    BANNED
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    либо перезадать тору любой другой порт на "прослушку" + соответссно подправить команду:  
    parent 1000 socks5 127.0.0.1 <любой свободный кроме 1080>  
    и + добавить ещё 5 букв в конец конфига: socks  

     
    Не идет, проверял другие порты и 9050, и 9150. Но в то же время если пускать браузер напрямую через эти порты - проходит, а 3прокси не хочет идти.
     
    Добавлено:

    Цитата:
    особенно - 3proxy_for_dummies.rtf, потому как конфиг сырой..  

     
    Конфиг сырой, да, но мне не надо никаких авторизацый, защиты и т.д. Просто нужно весь ХТТП трафик направить через 3проски на СОКС5 Тора.
     
    3proxy_for_dummies.rtf - прочитал, о перент прокси там несколько строчек, описанная там схема в моем случае не работает.
     
    На данный момент поднят ТОР он слушает 127.0.0.1 на порте 9150. Если напрямую ввожу эти настройки в браузер, все идет нормально, но в тот же момент 3прокси не хочеть работать через СОКС5 127.0.0.1 9150 как через перент прокси. Выдает ошибку 502.

    Всего записей: 7 | Зарегистр. 28-01-2014 | Отправлено: 14:47 28-01-2014
    TheBarmaley



    Platinum Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    DrNeed
    Цитата:
    Не идет
    итоговый конфиг целиком покажи..

    Всего записей: 17808 | Зарегистр. 07-06-2006 | Отправлено: 17:07 28-01-2014
    DrNeed

    BANNED
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    при таком варианте выдает 502-ю ошибку:
     
    auth none
    log
    internal 0.0.0.0  
    external 127.0.0.1  
    allow *  
    parent 1000 socks5 127.0.0.1 9050
    proxy -p8080
    socks
     
    при таком варианте просится через фаервол в обход Tor'а (разница в external 0.0.0.0):
     
    auth none
    log
    internal 0.0.0.0  
    external 0.0.0.0
    allow *  
    parent 1000 socks5 127.0.0.1 9050
    proxy -p8080
    socks

    Всего записей: 7 | Зарегистр. 28-01-2014 | Отправлено: 18:59 28-01-2014
    user100000

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Цитата:
    в tcppm не пишу -i../-e , т.к. должен взять в начала, хотя с ними тоже пробовал  
    tcppm -e192.168.2.250 -i192.168.0.199 3389 192.168.0.250 3389  
    tcppm -i192.168.2.250 -e192.168.0.199 3389 192.168.0.250 3389
    ёмнить.. да никуя ить неправильно пишешь! вторая строчка - ваще бред - т.к. при этом ты мапишь снаружи => внутрь, работать, ессно, не будет.. да и делать так не есть гут, мягко говоря.. а первая тупо дублирует общие и/е и тоже не будет работать.. ичсх - по той же самой причине, шо и без указания ключей и/е!..  

     
    будешь смеяться, но вторая строчка только и работает)

    Всего записей: 34 | Зарегистр. 15-02-2007 | Отправлено: 22:15 28-01-2014
    TheBarmaley



    Platinum Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    DrNeed
    Цитата:
    при таком варианте выдает 502-ю ошибку
    ясно.. но, впрочем, ожидаемо - я ить не зря вчера сказал:
    Цитата:
    внимательно курим маны, и особенно - 3proxy_for_dummies.rtf, потому как конфиг сырой
    потому как если это весь (?) конфиг, то, как минимум, не хватает отсылки на днс, определения входов/выходов и т.д..
     
    вопчем, давай так: если интересует сделать "для бытового применения", отбрось прокси и делай портмапами..
    причём - не в составе 3прокси, а скачай отдельно тсппм.ехе и запускай его с ключами, как-то вот так:
    Код:
    tcppm 8080 127.0.0.1 9050
    tcppm 21 127.0.0.1 9050
    tcppm 20 127.0.0.1 9050
    для хттп- и фтп- соединений соответссно.. за фтп точно не скажу - надо смотреть, как тор его подхватит..
    т.е. в результате у тебя должен быть батник с тремя командами, запускающими 3 отдельных портмапа..
     
    если же интересует сделать "по уму" и именно на 3прокси - читай указанный мануал и если чё непонятно - спрашивай..
     
    короче, пробуй..

    user100000
    Цитата:
    будешь смеяться, но вторая строчка только и работает
    буду смеяться, если выяснится, шо ты пытаешься из подсети "2" зайти на локаль 192.168.0.250.. =)
    или шо мы говорим за тачки из разных подсетей, но с одинаковой последней циферкой адреса (*.250), на шо намекалось тут
    Цитата:
    на роутере есть проброс порта 3389 на 192.168.2.250
    хотя у тебя везде речь шла о портмапе на 192.168.0.250..
     
    короче.. для предметного обсуждения предлагаю нарисовать схему желаемого соединения и выложить сюда..
    либо можешь заглянуть под "коврик" и посмотреть решение сразу.. ;)
     
    зы.
    Цитата:
    и всё-тки - так мне и непонятно, зачем мапить всю локаль на одну машину через локальный же прокси??

    Всего записей: 17808 | Зарегистр. 07-06-2006 | Отправлено: 13:37 29-01-2014
    user100000

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    буду смеяться, если выяснится, шо ты пытаешься из подсети "2" зайти на локаль 192.168.0.250.. =)  

    так так и хочу)
     

    Цитата:
    хотя у тебя везде речь шла о портмапе на 192.168.0.250..  

     
    вот так работает:
     
    с удаленного компьютера захожу через rdp на внешний ip:47513 роутера (внутр. ip 192.168.2.199)
    он пробрасывает порт 47513 на порт 47513 192.168.2.250 (машина где стоит 3proxy, + ip внутрь 192.168.0.199)
     
    3proxy маппит на rdp сервер 192.168.0.250:
    tcppm -i192.168.2.250 -e192.168.0.199 47513 192.168.0.250 3389

    Всего записей: 34 | Зарегистр. 15-02-2007 | Отправлено: 14:58 29-01-2014 | Исправлено: user100000, 15:06 29-01-2014
    TheBarmaley



    Platinum Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    user100000
    Цитата:
    так так и хочу)
    от ить твою же ж.. мдя.. а я-то, дурень старый, ему тут за сети талдычу и с вопросами пристаю.. ))))
    всё верно, мой косяк - недопонял ТЗ.. поясню почему - не догнал сразу, шо у тебя прокси работает в 2 стороны - юзеры из локали ходят в тырнет, а портмап нужен из тырнета (!) в локаль.. вот тогда всё встаёт на место и "вторая" строчка реально единссно верная.. ещё чё сбило - обе подсети из класса С, обычно это чисто локаль, а от прова идёт белый ип.. но вся шняга - я как-то выпустил из виду рутер, у которого ещё одна локаль того же класса.. мдя.. знатный прокол-с, однако.. =)
     
    ну да ладно.. разобрались, вроде..    
     
    зы.
    вопрос из "зы" автоматом снялся.. а то, думаю, и нафига такая колбаса нужна, в локали ж куда проще напрямую.. ;)
     
    Добавлено:
    ззы
    под ковриком, кстати, лежит портмап с локали на локаль, но через прокси.. ну, понятно, теперь он нафиг не нужен.. :)

    Всего записей: 17808 | Зарегистр. 07-06-2006 | Отправлено: 15:46 29-01-2014
    DrNeed

    BANNED
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Подробнее...

    Всего записей: 7 | Зарегистр. 28-01-2014 | Отправлено: 16:24 29-01-2014 | Исправлено: DrNeed, 04:09 30-01-2014
    DrNeed

    BANNED
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    ...

    Всего записей: 7 | Зарегистр. 28-01-2014 | Отправлено: 04:04 30-01-2014 | Исправлено: DrNeed, 04:08 30-01-2014
    TheBarmaley



    Platinum Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    DrNeed
    Цитата:
    Я реально не вижу чего тут не хватает, или же я неправильно понимаю логигу конфига
    главное - не нервничать, всё когда-нить порулится.. и понимание придёт.. после курения манов.. =)
    простынка... попробуй, должно "зажужжать".. ну и заходи, ежли чё.. ;)

    Всего записей: 17808 | Зарегистр. 07-06-2006 | Отправлено: 09:09 30-01-2014 | Исправлено: TheBarmaley, 09:16 30-01-2014
    DrNeed

    BANNED
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Спасибо за помощь, но пока не едет, та же ошибка 502

    Код:
     
    service  
    internal 127.0.0.1  
    external 127.0.0.1  
    fakeresolve  
    # ^^^ если активно, то прокси просится на 127.0.0.2, но на работоспособность не влияет
    auth none  
    allow *  
    # ^^^ должна быть активна, иначе не запускается прокси, в мануале пишет, что паррент есть частью комманды аллоу
    parent 1000 tcp 127.0.0.1 9050  
    deny *  
    # ^^^ нужность пока не могу проверить, так как основная часть не работает
    proxy
     

    На счет internal и external мне все понятно, но спасибо за дополнительные разъяснения.
    На первый взгляд все понятно и все логично в конфиге, но не могу понять почему не едет. В тот же момент, если в браузере напрямую поставить 127.0.0.1:9050 как сокс-прокси, то Тор нормально его пропускает. Потому мне и странно, почему при таких же разкладах, но при использовании 3прокси, выдает ошибку 502.

    Всего записей: 7 | Зарегистр. 28-01-2014 | Отправлено: 14:00 30-01-2014 | Исправлено: DrNeed, 14:07 30-01-2014
    TheBarmaley



    Platinum Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    DrNeed
    Цитата:
    пока не едет
    ясно.. продолжаем копать - вот следующая "простынка"... =)
    Цитата:
    На первый взгляд все понятно и все логично в конфиге, но не могу понять почему не едет. В тот же момент, если в браузере напрямую поставить 127.0.0.1:9050 как сокс-прокси, то Тор нормально его пропускает. Потому мне и странно, почему при таких же разкладах, но при использовании 3прокси, выдает ошибку 502.
    чес гря, я хз, почему он не достукивается до шлюза, но думаю всё-тки дело в связке с тором..
    попробуй работу прокси напрямую - т.е. задай нормальный ехтернал и убери/закомменти строчку парента..
    если напрямую (без тора) зажужжит, надо плотнее смотреть за тор..
     
    UPD: и вот ещё интересный вопрос - а, ваще-то, мы за какую версию сабжа говорим?
    на всякий случай - я подразумеваю текущую стабильную - 0.6.1 на винде х32.. ;)

    Всего записей: 17808 | Зарегистр. 07-06-2006 | Отправлено: 16:06 30-01-2014 | Исправлено: TheBarmaley, 16:24 30-01-2014
    user100000

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    использую 3proxy для доступа извне через rdp и tightvnc
    3proxy просто пробрасывает порты внутрь сети с помощью tcppm
    все замечательно, но не нравится с точки зрения безопасности  
    получается порт открытый, делал auth iponly, т.е. пускал только с определенных ip,
    все хорошо, но не всегда есть возможность заходить с определенных ip
    идеально бы прописать auth strong и allow user1, но как тогда авторизоваться
    с именем и паролем через клиент rdp и vnc ?  

    Всего записей: 34 | Зарегистр. 15-02-2007 | Отправлено: 00:19 14-02-2014
    arkpo

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Доброго времени суток!  
    ip-телефон, с адресом в локальной сети 192.168.0.122, подключен через свитч. Прокси 192.168.0.15.  
    Как сделать полный доступ по всем портам на сайт gate.telphin.ru с этого ip-телефона через 3proxy?
    Афторизация в 3proxy iponly.  
    Спасибо!

    Всего записей: 1 | Зарегистр. 23-03-2007 | Отправлено: 12:01 24-02-2014
    Sish



    Platinum Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    3proxy v0.7
     
    Что скажет уважаемый TheBarmaley о новой версии? Как плавно перейти от предыдущей к этой? Или лучше "не трожь, если всё работает"?

    Всего записей: 25349 | Зарегистр. 09-06-2004 | Отправлено: 08:35 10-04-2014
    user100000

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    кто какой анализатор логов использует?
    WrSpy постоянно вылетает на больших отчетах

    Всего записей: 34 | Зарегистр. 15-02-2007 | Отправлено: 13:20 12-04-2014
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74

    Компьютерный форум Ru.Board » Компьютеры » Программы » 3proxy


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru