slech Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 3proxy   Freeware набор прокси-серверов под Windows/Unix/Linux   Документация | Загрузить | Расширения и дополнения | GitHub Основные используемые версии: Стабильная версия 0.6.1 (11.12.2009) Changelog + загрузка Стабильная версия 0.7.1.4 (23.01.2016) Changelog Стабильная версия 0.8.13 (1.08.2019) Changelog Разрабатываемая версия 0.9b-devel Changelog Дополнительно: WrSpy - Анализатор логов и расширенная выдача статистики [веб-архив] Как избежать типичных ошибок при написании файлов конфигурации // текущий бэкап шапки... Всего записей: 4893 | Зарегистр. 10-11-2004 | Отправлено: 12:13 11-08-2006 | Исправлено: mvk2006, 10:14 03-12-2019

Falcon99 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Delete Всего записей: 607 | Зарегистр. 12-10-2005 | Отправлено: 09:23 10-03-2021 | Исправлено: Falcon99, 09:32 10-03-2021

TheBarmaley Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору khudiakov Цитата: выход в инет через роутер 192.168.1.1   В итоге все соединения идут через роутер. и что здесь не так? всё абсолютно логично - куда/как бы ты не ломился наружу, свой шлюз ты всегда будешь проходить.. Цитата: Необходимо чтобы все соединения уходили на внешний прокси ip port login pass Пробовал по инструкции:   internal 192.168.1.2 external 192.168.1.2 log auth none allow * parent 1000 socks5 ip port login pass socks правильно всё, в чём проблема-то? клиенты, штоль, мимо твоего прокси идут или что? наводящие вопросы: 1. что/как на клиенте прописано в качестве прокси? 2. на каком порту слушает твой* прокси? 1080? и он реально слушает и локальный листенер у него есть? * имеется в виду - тот, который на 1.2 и для которого конфиг пишем..   Добавлено: Цитата: методом тыка выяснилось, что при   auth none   allow *   проксирование на parent не работает ну так пропиши iponly и проверь.. ---------- ..the one of.. ··· ..sam-&-pol.. Всего записей: 17290 | Зарегистр. 07-06-2006 | Отправлено: 22:35 04-07-2021

TheBarmaley Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Kabasva 0. для начала: добавь перед запуском "шапочный" совет №3.. я про: Цитата: Как избежать типичных ошибок при написании файлов конфигурации типовая проблема же, иначе прокси рано или поздно тупить начинает..) 1. убери всё и оставь один прокси/порт (хттп, без сокса) на всех + смени авторизацию клиентов на "ипонли".. 2. увеличь махконн до 10000, как минимум.. и поставь его непосредственно перед командой запуска прокси.. 3. убери таймауты, пусть сабж сам разруливает по дефольту..   если поедет - добавляй постепенно "отломанное лишнее" и смотри на чём / когда "заткнётся", там и копать.. ну а если нет.. тогда пиши результат, будем дальше разбираться..) ---------- ..the one of.. ··· ..sam-&-pol.. Всего записей: 17290 | Зарегистр. 07-06-2006 | Отправлено: 18:40 06-11-2021

Kabasva Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Есть какой то конфликт IP-шников, сменил на серваке с 3proxy IP , и все задышало. Это жесть.... Всего записей: 3 | Зарегистр. 06-11-2021 | Отправлено: 10:28 07-11-2021 | Исправлено: Kabasva, 13:22 07-11-2021

TheBarmaley Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Kabasva Цитата: Есть какой то конфликт IP-шников сопссно.. обычно интёрнал/экстёрнал ип из разных подсетей, а у тебя из одной (судя по конфигу), так что вполне может быть.. впрочем, я хз, у меня никогда внешка/внутренний в одной подсетке не были, поэтому "стопудово" за это не скажу..   ну да ладно, как-то полетело - и то хорошо..   ---------- ..the one of.. ··· ..sam-&-pol.. Всего записей: 17290 | Зарегистр. 07-06-2006 | Отправлено: 14:11 07-11-2021

TNR Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Подскажите, возможно ли на 3proxy отфильтровать https траффик ? Как например закрыть доступ для загрузки файлов с сайта https://zakupki.gov.ru ? Всего записей: 1761 | Зарегистр. 15-03-2004 | Отправлено: 08:07 08-11-2021

TheBarmaley Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору TNR прямой запрет - deny * * zakupki.gov.ru *  - не оно?   ну или через nsrecord zakupki.gov.ru 127.0.0.2 deny * * 127.0.0.2 * как в классических мануалах..) ---------- ..the one of.. ··· ..sam-&-pol.. Всего записей: 17290 | Зарегистр. 07-06-2006 | Отправлено: 09:06 08-11-2021

TNR Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору TheBarmaley   а как запретить скачку с этого сайта, фалов по расширению ? Всего записей: 1761 | Зарегистр. 15-03-2004 | Отправлено: 09:37 08-11-2021

TheBarmaley Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору TNR Цитата: а как запретить скачку с этого сайта, фалов по расширению ? тогда только дени, без блокировки хоста целиком, но с маской под тип файла, типа так: deny * * zakupki.gov.ru*.exe * по идее, должно сработать, там же регулярку можно делать, чем точнее - тем тоЧЕчнее отрежет.. ---------- ..the one of.. ··· ..sam-&-pol.. Всего записей: 17290 | Зарегистр. 07-06-2006 | Отправлено: 15:57 08-11-2021

TNR Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору TheBarmaley Не блокирует. Пробовал через pcre_plugin, на сайтах http блокирует а на сайтах https типа zakupki.gov.ru всё равно качает файлы Всего записей: 1761 | Зарегистр. 15-03-2004 | Отправлено: 05:23 09-11-2021

TheBarmaley Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору TNR Цитата: Не блокирует ну хз, я ж сказал "по идее" - сам по типам никогда не резал, а сейчас просто не на чем проверить.. шоб не париться - самый простой вариант - резать не проксёй, а каким-нить другим способом, типа правил в файере и прочих касперах..)   ну или поточнее маску выставить, с протоколом и/или с частичным путём, наверняка ведь файлы там как-то упорядоченно лежат.. в принципе - раз по хттп режет, значит понимает регулярку, вот и надо в эту сторону смотреть..   второе - а ты точно уверен, что по хттпС сами конечные файлы именно с этого хоста идут? в смысле - ну, может у них там какой-нить сдн для файлопомойки, с другим именем хоста..   и третье - в каком виде идёт запрос к файлу? если это именно прямой урл, это одно, ну а если там хрен-пойми-что - надо это "хрен-пойми" и фильтровать..)   и четвёртое - если по хттпС не режет - попробовать маску запрета задать с указанием порта - 443 или тот, который у них используется..   Добавлено: ..блин.. и это ещё не всё - есть ещё и пятое - а нет ли у тебя ПЕРЕД запретом разрешающего условия? я к тому, что конфиг ведь "до первой звезды" выполняется, в шапке - типичные ошибки - совет №2..)   Добавлено: Цитата: совет №2 ..и №4 там же, если для разных юзеров надо по-разному фильтровать..) ---------- ..the one of.. ··· ..sam-&-pol.. Всего записей: 17290 | Зарегистр. 07-06-2006 | Отправлено: 06:17 09-11-2021

TNR Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору TheBarmaley прочим софтом резать не вариант...   Цитата: второе - а ты точно уверен, что по хттпС сами конечные файлы именно с этого хоста идут? на другом сайте отследил откуда они забираються и добавил в блок... не помогла   Цитата: и третье - в каком виде идёт запрос к файлу? тут да, с закупок там не прямая ссылка... там что то типа /downloadDocument.html?id=32712   Цитата: и четвёртое - если по хттпС не режет - попробовать маску запрета задать с указанием порта - 443 или тот, который у них используется.. делал, не помогает   Может есть информация как правильно вот это настроить ? pcre srvheader deny "Content-type: application"   я так понимаю тут он должен определить тип содержимого и запретить его, если прописать верно Content-type для pdf он должен его блочить... но как я его не пихал туда не заводиться. Всего записей: 1761 | Зарегистр. 15-03-2004 | Отправлено: 07:42 09-11-2021

TNR Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору TheBarmaley добил я его через pcre     примерно вот такая строка pcre srvheader deny "Content-Type: application/pdf|application/zip|application/exe" * * zakupki.gov.ru   блочит только на нужном мне сайте...   PS: Вторая звездочка указывает кто из пользователей может использовать правило    * 192.168.0.1 zakupki.gov.ru   что делает первая, пока не понял.     Теперь мучает вопрос, а как разрешить доступ например к одному видео на ютубе ? Всего записей: 1761 | Зарегистр. 15-03-2004 | Отправлено: 10:44 09-11-2021 | Исправлено: TNR, 11:54 09-11-2021

TheBarmaley Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору TNR Цитата: добил я его через pcre   можно ещё маску попробовать подсократить, оставив только "аппликейшн", остальные типы под неё подпадают.. и их гораздо больше 3..) правда, при этом отвалятся всякие вордо-документы, хмл и прочие рары.. и джава-скрипты в том числе.. пущай голый текст смотрят..   впрочем, вопрос интересный, как плуг работает и умеет ли по частичному совпадению резать - я хз, никогда им не пользовался.. Цитата: что делает первая список юзеров же, зависит от авторизации (если стронг - будет логин юзера), из мануала: allow <userlist> <sourcelist> <targetlist> <targetportlist> <commandlist> <weekdays> <timeperiodslist> для deny то же самое, после запуска прокси таким макаром проверяется авторизованный пользователь, обычно ставят * потому как правила применяются когда авторизация уже пройдена.. Цитата: как разрешить доступ например к одному видео на ютубе? два варианта: 1. скачать видос и положить в локаль, сделать доступным всем, кому надо, чтобы не париться с заходом на ютуб и правилами..) 2. вместо той самой первой звёздочки вставить юзера (или его ип, так будет проще, думаю, ипы - они ведь не меняются постоянно)..   я бы лично пошёл по первому пути, на ютубе хрен пойми как/что меняется, ты время потратишь, а "завтра" оно может отвалиться.. к тому же - разрешать ведь придётся не только саму страницу ютуба, но и всякие скрипты/стили и прочий хлам оттуда.. а иначе оно может тупо не завестись, если какой-нить скриптик попадёт в "запретную зону".. тем более - если видео одно - нафига его по стописят раз скачивать из сети..)   ну а чтоб юзер "прямо из браузера" смотрел - сделать редирект нужной страницы (или вообще всего ютуба)) на локальный файл..   Добавлено: ..вот, кстати, насчёт: Цитата: там что то типа /downloadDocument.html?id=32712 может, всё проще - запретить доступ не по типу, а именно по этому куску - "даунлоадДокумент", т.е. именно его в фильтр ставить.. я к чему - ты отрезал пдф/зип/ехе, а ведь есть и рар/7зип и прочее "тяжёлое", они ведь тоже достаточно популярны в госконторах..) а вот ссыль на закачку там вряд ли будет меняться в широких пределах - как правило, движок сайта из типовых блоков собирается и начало любых ссылок на закачку будет одинаковым, независимо от конечного контента/файла.. ---------- ..the one of.. ··· ..sam-&-pol.. Всего записей: 17290 | Зарегистр. 07-06-2006 | Отправлено: 14:26 09-11-2021 | Исправлено: TheBarmaley, 14:53 09-11-2021

TNR Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору TheBarmaley Цитата: можно ещё маску попробовать подсократить, оставив только "аппликейшн", остальные типы под неё подпадают.. и их гораздо больше 3..)   Думал об этом... юзверей жалко )))   А по ютубу, мне нужно доступ не столько к видео а допустим к определённому каналу или в соц сетях например доступ только к определённым каналам... у них обычно ссылка всегда одна. Вот и думаю как реализовать при необходимости включать определённым юзверям такого рода доступы )   Цитата: может, всё проще - запретить доступ не по типу, а именно по этому куску - "даунлоадДокумент" не универсально т.к. будет фильтроваться много сайтов   Цитата: я к чему - ты отрезал пдф/зип/ехе дык а как проверять корректность работы фильтра... сначала всё рубим и проверяем... если всё гуд в allow нужное.   Цель запретить качать что попало, откуда попало и ставить всё это себе. Всего записей: 1761 | Зарегистр. 15-03-2004 | Отправлено: 15:11 09-11-2021

TheBarmaley Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору TNR Цитата: мне нужно доступ не столько к видео а допустим к определённому каналу или в соц сетях например доступ только к определённым каналам ну тогда я хз, наверное, проще разрешить полностью доступ для таких юзеров.. там ведь кроме одного канала могут быть ссылки на "по теме", замучают ведь потом "мне по работе надо, а оно не пущает"..) Цитата: как реализовать при необходимости включать определённым юзверям такого рода доступы как вариант - по времени, скажем, с 13 до 14 "избранные" могут не только пить чаёк, но трепаться в чатиках и прочих сокамерниках..) не успел потрепаться - ну извини, сделаешь это завтра.. а хочешь "прям щас" - велкам через собственный мобильник, за свой счёт..)   а ваще я всегда старался избежать лишнего геморроя с фильтрацией - проще работать, если есть группы "всегда можно всё" и есть "всегда можно только это".. я хз как у вас там поставлено, но я в своё время делал по "служебкам" - страждущий пишет рапорт начальству, начальство накладывает визу, ты включаешь доступ, всё просто и понятно, ни обид, ни заморочек, ни админу, ни юзеру.. Цитата: не универсально т.к. будет фильтроваться много сайтов так и не надо "много", поставь в маске фильтра домен сайта госзакупок - и будет резать только на нём.. т.е. фильтровать тем же плагином, только не фильтр контента, а фильтр по маске урл, как изначально предлагалось.. Цитата: ставить всё это себе права админа отобрать и групповой политикой установку запретить - не вариант? тогда в любом случае при необходимости установки "всего подряд" юзер придёт к админу, а там уже и решать можно/нужно/нет..   по остальному - цель-то понятна, но не получится так, что потом к тебе же и претензии будут - не могу поставить, не качается и т.д.. т.е. тут нужна не только техническая сторона, но и чисто "административная", приказом по конторе или как-то ещё.. с чётким делением, кому всё можно, а кому - "только одним глазком посмотреть".. и, понятно, с соответствующей ответственностью за косяки..) ---------- ..the one of.. ··· ..sam-&-pol.. Всего записей: 17290 | Зарегистр. 07-06-2006 | Отправлено: 19:25 09-11-2021

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73

Компьютерный форум Ru.Board » Компьютеры » Программы » 3proxy

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование