slech Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 3proxy   Freeware набор прокси-серверов под Windows/Unix/Linux   Документация | Загрузить | Расширения и дополнения | GitHub Основные используемые версии: Стабильная версия 0.6.1 (11.12.2009) Changelog + загрузка Стабильная версия 0.7.1.4 (23.01.2016) Changelog Стабильная версия 0.8.13 (1.08.2019) Changelog Разрабатываемая версия 0.9b-devel Changelog Дополнительно: WrSpy - Анализатор логов и расширенная выдача статистики [веб-архив] Как избежать типичных ошибок при написании файлов конфигурации // текущий бэкап шапки... Всего записей: 4893 | Зарегистр. 10-11-2004 | Отправлено: 12:13 11-08-2006 | Исправлено: mvk2006, 10:14 03-12-2019

TheBarmaley TMP Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору aMario Цитата: Всем остальным вечный запрос пароля   строчка Код: deny * непосредственно ПЕРЕД запуском прокси присутствует, не? Цитата: не хватает в конце еще одной allow, но как передать список разрешенных пользователей правильно понимаешь, нужна: Код: allow $"c:\3proxy\user_list.txt" * * * * * * по приведённой выше ссыле поглянь там чуть ниже - народ, вроде, успешно юзает.. =)   сопссно.. из "нетленки": Цитата: С версии 0.6 возможно использвоать двойную авторизацию, например,       auth iponly strong   allow * * 192.168.0.0/16   allow user1,user2   proxy     по поводу Цитата: Вариант с 2 копиями по разным портам уж очень не подходит хотелось бы узнать - а почему, сопссно, не подходит? разные юзеры, разные порты - что некошерного? ---------- один из.. шоб было понятно.. =) Всего записей: 4230 | Зарегистр. 10-11-2015 | Отправлено: 15:02 27-01-2016

aMario Крокодилас Генас Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору TheBarmaley TMP Цитата: Код: deny * непосредственно ПЕРЕД запуском прокси присутствует, не?   Нет, не присутствует. Цитата: правильно понимаешь, нужна: Код: allow $"c:\3proxy\user_list.txt" * * * * * *   Я тоже пробовал так, только прокси ругается Цитата: Invalid IP or CIDR, line 41 Unable to parse ACL entry, line 41 Command: 'allow' failed with code 1, line 41 Где эта 41 строка и есть. Цитата: хотелось бы узнать - а почему, сопссно, не подходит? разные юзеры, разные порты - что некошерного? Костыль забавный, но чем больше бьюсь с этой фичей (двойная авторизация), а она как бы и есть, и как бы не работает, либо мы ее готовить не умеем, тем больше мне этот костыль начинает нравиться.   Всего записей: 1016 | Зарегистр. 03-09-2001 | Отправлено: 15:26 27-01-2016

vinitucupe BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Всего записей: 279 | Зарегистр. 25-11-2015 | Отправлено: 16:21 27-01-2016

vinitucupe BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Всего записей: 279 | Зарегистр. 25-11-2015 | Отправлено: 17:05 27-01-2016

TheBarmaley TMP Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору aMario Цитата: Нет, не присутствует. а зря - это старый прикол, ещё на живом форуме сабжа многократно обсуждалось.. =) т.е. если эта строчка перед запуском прокси (или портмапа) стоит - тогда всё ровно с авторизацией.. Цитата: Я тоже пробовал так, только прокси ругается а точно именно так пробовал? потому как Цитата: Invalid IP or CIDR, line 41   какбэ вполне прозрачно намекает, шо у тебя стояло вот так: Цитата: allow * $"c:\3proxy\user_list.txt" * * * * * по причине простого копирования/правки строки с ип-авторизацией..   Цитата: тем больше мне этот костыль начинает нравиться самое главное, шо он стопудово работает - это ведь неперекрывающиеся службы со своими настройками..     мне лично двойная авторизация никогда не нравилась - именно из-за непредсказуемости.. малейшая ошибка в логике - и гимор обеспечен.. и можно потом сто раз лбом биться, а оно не пашет и всё тут.. =) ---------- один из.. шоб было понятно.. =) Всего записей: 4230 | Зарегистр. 10-11-2015 | Отправлено: 17:18 27-01-2016 | Исправлено: TheBarmaley TMP, 17:21 27-01-2016

TheBarmaley TMP Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору timur0000 Цитата: именно для этого и нужна может, проще роутингом в самой системе сделать, не? у тебя ж типа маршрутизатора получается.. как понимаю, на никсах делаешь, поэтому конкретнее не подскажу - не силён я в них.. ---------- один из.. шоб было понятно.. =) Всего записей: 4230 | Зарегистр. 10-11-2015 | Отправлено: 17:31 27-01-2016

vinitucupe BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Всего записей: 279 | Зарегистр. 25-11-2015 | Отправлено: 17:38 27-01-2016

aMario Крокодилас Генас Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору В итоге вот что вышло:   Что хотел: Цитата: Хотелось бы иметь возможность пользователям подключаться либо по IP (ограниченное количество пользоветелей), либо через вход по логин-паролю. Логика такая: Проверяется IP пользователя, если он в разрешенных, его пускает прокси, если нет то идет запрос пароля. Ввел правильные данные - попал.   Заработало в виде: Цитата: users $"c:\3proxy\user_list.txt" auth iponly strong deny * * $"c:\3proxy\ban_list.txt" allow * $"c:\3proxy\ip_user.txt" allow $"c:\3proxy\user.txt" где: содержимое user_list.txt Цитата: admin:CL:111 vova:CL:222 ban_list.txt Цитата: *sex*,*porn*,*adult*,*xxx* ip_user.txt  - Нужные ip адреса, через запятую в одну строчку   user.txt - Все пользователи, через запятую в одну строчку Цитата: admin,vova   Неудобство в том, что новых пользователей надо прописывать в 2х местах: user_list.txt и user.txt Всего записей: 1016 | Зарегистр. 03-09-2001 | Отправлено: 12:53 28-01-2016 | Исправлено: aMario, 12:59 28-01-2016

Gaborik Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору aMario   И в такой конфигурации у айпишных юзеров не спрашивает пароль? Всего записей: 24 | Зарегистр. 29-09-2004 | Отправлено: 13:56 28-01-2016

aMario Крокодилас Генас Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Gaborik Цитата: И в такой конфигурации у айпишных юзеров не спрашивает пароль?   не спрашивает, кто в ip_user.txt вписан Всего записей: 1016 | Зарегистр. 03-09-2001 | Отправлено: 14:12 28-01-2016

TheBarmaley TMP Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору aMario Цитата: В итоге вот что вышло додавил всё-тки двойную.. =))   ---------- один из.. шоб было понятно.. =) Всего записей: 4230 | Зарегистр. 10-11-2015 | Отправлено: 14:45 28-01-2016

Falcon99 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Привожу кусок конфига: Код: auth strong deny $"C:\3proxy\bin\users_deny_list.txt" * $"C:\3proxy\bin\ban_list.txt" allow $"C:\3proxy\bin\users_allow_list.txt" * proxy -p8181 flush #Доступ к личной статистике auth strong #deny $"C:\3proxy\bin\users_deny_list.txt" * allow $"C:\3proxy\bin\users_allow_list.txt" * admin -p8182 -s   в users_allow_list.txt перечислены логины пользователей, в users_deny_list.txt сейчас только *, ban_list.txt пока почти идентичен тому что aMario Вопрос состоит вот в чем, если раскомментировать строчку #deny $"C:\3proxy\bin\users_deny_list.txt" * , то авторизацию никто к статистике пройти не может, хотя выше для доступа к proxy все настроено аналогично и все вроде работает.   P.s. B вообще в очередной раз запутался, где должен стоять deny? Всего записей: 607 | Зарегистр. 12-10-2005 | Отправлено: 15:51 28-01-2016 | Исправлено: Falcon99, 16:09 28-01-2016

TheBarmaley TMP Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Falcon99 Цитата: если раскомментировать строчку а нафиг она ваще нужна? ведь сабж всё-рно не пустит никого, кто НЕ указан в Цитата: users_allow_list.txt тем паче - учитывая, шо Цитата: в users_deny_list.txt сейчас только * тем самым ты автоматически даёшь отлуп ВСЕМ сразу ДО того, как дойдёт дело до разрешений!   ..ща проверил - сайт врспая, таки, снова работает.. значит, точно, временные проблемки были, как и предполагал.. =)   попутно - немножко причесал шапку и добавил микро-фак: Цитата: Как избежать типичных ошибок при написании файлов конфигурации давно руки чесались в шапке это разместить - уж больно часто на эти грабли наступают..   // текущий бэкап # ---------- один из.. шоб было понятно.. =) Всего записей: 4230 | Зарегистр. 10-11-2015 | Отправлено: 16:49 28-01-2016

Falcon99 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору TheBarmaley TMP   Т.е. deny необходимо ставить после allow?   Просто раньше так и стояло, но когда добавил $"C:\3proxy\bin\ban_list.txt"  понял что она не отрабатывает, т.к. пропускает сайты на которые не должна. Поднял вверх во всем конфиге и получил свой вопрос.   А users_deny_list.txt это пока пустой, потому если заполниться, то надо чтобы работал, т.е. чтобы не надо конфиг было трогать, достаточно только заполнить users_deny_list.txt и users_allow_list.txt b и все должно работать. Всего записей: 607 | Зарегистр. 12-10-2005 | Отправлено: 17:14 28-01-2016 | Исправлено: Falcon99, 17:17 28-01-2016

TheBarmaley TMP Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Falcon99 Цитата: deny необходимо ставить после allow?   теперь можно посылать в шапку.. вопчем, см. там п.2 и п.3..   Цитата: не отрабатывает, т.к. пропускает сайты на которые не должна любые белые/чёрные (именно в таком порядке!) списки должны стоять ДО авторизации, исходя из "главного правила"..   причина - после запуска авторизации этот списочек относится к ней, соответссно - не пашет.. ) однако, и это надо будет добавить - тоже типовые грабли.. =) Цитата: users_deny_list.txt это пока пустой, потому если заполниться, то надо чтобы работал и ещё раз - это лишнее, неужели непонятно??   потому как - ещё раз - и без него прокси НЕ пропустит тех, кто НЕ подпадает под условия авторизации/доступа.. ---------- один из.. шоб было понятно.. =) Всего записей: 4230 | Зарегистр. 10-11-2015 | Отправлено: 17:51 28-01-2016

Falcon99 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Понял. Т.е. deny c черным списком ставим до allow, и вопрос авторизации делать в разделе allow. Только тогда не понятно зачем ставить   Цитата: Непосредственно ПЕРЕД запуском ЛЮБОГО сервиса ставить deny *! ? Или надо ставить один deny с черным списком до allow и еще один "deny *" после, перед стартом сервиса? Всего записей: 607 | Зарегистр. 12-10-2005 | Отправлено: 17:58 28-01-2016

TheBarmaley TMP Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Falcon99 Цитата: deny c черным списком ставим до allow, и вопрос авторизации делать в разделе allow да, только важно правильно сам чс написать, шоб не было "неожиданных" отлупов.. сопссно, правило "запреты имеют приоритет над разрешениями" и здесь работает.. но - если запрет стоит ДО разрешения.. =) Цитата: не понятно зачем ставить это старая фишка, зараза давно её озвучивал, поэтому эту "нелогичную фигню" нужно ставить всегда..   т.е. эта строка непосредственно перед запуском сервиса (любого - прокси/портмапа/админки) завершает все разрешения и устраняет любые возможные коллизии с авторизацией.. даже если в качестве списка доступа используется allow *.. Цитата: Или надо ставить один deny с черным списком до allow и еще один "deny *" после, перед стартом сервиса? да и ещё раз да, см. чуть выше..   Цитата: однако, и это надо будет добавить - тоже типовые грабли добавил.. =) // текущий бэкап # ---------- один из.. шоб было понятно.. =) Всего записей: 4230 | Зарегистр. 10-11-2015 | Отправлено: 18:02 28-01-2016 | Исправлено: TheBarmaley TMP, 18:16 28-01-2016

Falcon99 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: да и ещё раз да, см. чуть выше..   Блин, а я мучался, думал deny должен быть только один. Спасибо за разъяснения. теперь стало понятнее. Всего записей: 607 | Зарегистр. 12-10-2005 | Отправлено: 18:21 28-01-2016

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74

Компьютерный форум Ru.Board » Компьютеры » Программы » 3proxy

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование