Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » 3proxy

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70

Открыть новую тему     Написать ответ в эту тему

slech



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору


Основные используемые версии:
  • Стабильная версия 0.6.1 (11.12.2009) Changelog + загрузка
  • Стабильная версия 0.7.1.4 (23.01.2016) Changelog
  • Стабильная версия 0.8.13 (1.08.2019) Changelog
  • Разрабатываемая версия 0.9b-devel Changelog

    Дополнительно:
  • WrSpy - Анализатор логов и расширенная выдача статистики [веб-архив]
  • Как избежать типичных ошибок при написании файлов конфигурации

    // текущий бэкап шапки...

  • Всего записей: 4890 | Зарегистр. 10-11-2004 | Отправлено: 12:13 11-08-2006 | Исправлено: mvk2006, 10:14 03-12-2019
    ozr1

    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Обновил позапрошлогоднюю девелоперскую версию 3proxy-0.9-devel-x64-190821152138 до текущей стабильной 3proxy-0.9.3-x64, не трогая конфиги, т.е. заменив только *.exe и *.dll, распаковав их поверх существующих файлов (с заменой) из папки архива /bin64. И сразу столкнулся с неожиданностью: перестала работать эта конструкция, а конкретно -- нет перехода на первый parent для прописанных перед ним в allow "*.t-ru.org". Если в ту же строку allow добавить через запятую другие сайты, то для них (но не для "*.t-ru.org") переход на родительский прокси (коим выступает AdvOR) происходит нормально. Откатил бинарники обратно -- всё заработало как надо.
     
    Хотя bt.t-ru.org, bt2.t-ru.org, bt3.t-ru.org, bt4.t-ru.org -- анонсеры рутрекера (забаненные РКН по IP-адресу), для проверки можно зайти на них по HTTP любым интернет-браузером: если parent срабатывает, то отображается страница "Файл удален по запросу РосКомНадзора", иначе будет либо таймаут (ошибка HTTP 502), либо заглушка от провайдера.
     
    И ещё глюк в архивах стабильной версии 3proxy-0.9.3-x64.zip и 3proxy-0.9.3.zip от 3 декабря: в папках "\doc\html\man3"  и "man8" все файлы -- нулевой длины.

    Всего записей: 266 | Зарегистр. 05-07-2015 | Отправлено: 23:23 07-02-2021 | Исправлено: ozr1, 03:01 08-02-2021
    Anton0165

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Обновил позапрошлогоднюю девелоперскую версию 3proxy-0.9-devel-x64-190821152138 до текущей стабильной 3proxy-0.9.3-x64, не трогая конфиги, т.е. заменив только *.exe и *.dll, распаковав их поверх существующих файлов (с заменой) из папки архива /bin64. И сразу столкнулся с неожиданностью: перестала работать эта конструкция, а конкретно -- нет перехода на первый parent для прописанных перед ним в allow "*.t-ru.org". Если в ту же строку allow добавить через запятую другие сайты, то для них (но не для "*.t-ru.org") переход на родительский прокси (коим выступает AdvOR) происходит нормально. Откатил бинарники обратно -- всё заработало как надо.
     
    Хотя bt.t-ru.org, bt2.t-ru.org, bt3.t-ru.org, bt4.t-ru.org -- анонсеры рутрекера (забаненные РКН по IP-адресу), для проверки можно зайти на них по HTTP любым интернет-браузером: если parent срабатывает, то отображается страница "Файл удален по запросу РосКомНадзора", иначе будет либо таймаут (ошибка HTTP 502), либо заглушка от провайдера.
     
    И ещё глюк в архивах стабильной версии 3proxy-0.9.3-x64.zip и 3proxy-0.9.3.zip от 3 декабря: в папках "\doc\html\man3"  и "man8" все файлы -- нулевой длины.

     
    После обновления до последней стабильной версии тоже столкнулся с проблемой, перестал открываться сбербанк бизнес в браузере и десктопное приложение, пришлось откатываться назад

    Всего записей: 18 | Зарегистр. 31-08-2017 | Отправлено: 07:08 08-02-2021
    Falcon99



    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Delete

    Всего записей: 591 | Зарегистр. 12-10-2005 | Отправлено: 09:23 10-03-2021 | Исправлено: Falcon99, 09:32 10-03-2021
    khudiakov

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Всем привет.
    Windows 10, 1 сетевой адаптер 192.168.1.2, выход в инет через роутер 192.168.1.1
    Необходимо чтобы все соединения уходили на внешний прокси ip port login pass
     
    Пробовал по инструкции:
     
    internal 192.168.1.2
    external 192.168.1.2
    log
    auth none
    allow *
    parent 1000 socks5 ip port login pass
    socks
     
    В итоге все соединения идут через роутер.
     
    Подскажите, пожалуйста, как должен выглядеть конфиг или на какойм релизе это работает?
    Спасибо.
     
    Добавлено:
    методом тыка выяснилось, что при  
     
    auth none
    allow *
     
    проксирование на parent не работает

    Всего записей: 1 | Зарегистр. 23-01-2019 | Отправлено: 22:03 04-07-2021
    TheBarmaley



    Platinum Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    khudiakov
    Цитата:
    выход в инет через роутер 192.168.1.1  
    В итоге все соединения идут через роутер.
    и что здесь не так? всё абсолютно логично - куда/как бы ты не ломился наружу, свой шлюз ты всегда будешь проходить..

    Цитата:
    Необходимо чтобы все соединения уходили на внешний прокси ip port login pass
    Пробовал по инструкции:
     
    internal 192.168.1.2
    external 192.168.1.2
    log
    auth none
    allow *
    parent 1000 socks5 ip port login pass
    socks
    правильно всё, в чём проблема-то? клиенты, штоль, мимо твоего прокси идут или что?
    наводящие вопросы:
    1. что/как на клиенте прописано в качестве прокси?
    2. на каком порту слушает твой* прокси? 1080? и он реально слушает и локальный листенер у него есть?
    * имеется в виду - тот, который на 1.2 и для которого конфиг пишем..
     
    Добавлено:

    Цитата:
    методом тыка выяснилось, что при  
    auth none  
    allow *  
    проксирование на parent не работает
    ну так пропиши iponly и проверь..

    ----------
    ..the one of.. ··· ..sam-&-pol..

    Всего записей: 13480 | Зарегистр. 07-06-2006 | Отправлено: 22:35 04-07-2021
    Kabasva

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Подробнее...

    Всего записей: 3 | Зарегистр. 06-11-2021 | Отправлено: 11:29 06-11-2021 | Исправлено: Kabasva, 11:41 06-11-2021
    TheBarmaley



    Platinum Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Kabasva
    0. для начала: добавь перед запуском "шапочный" совет №3.. я про:
    Цитата:
    Как избежать типичных ошибок при написании файлов конфигурации
    типовая проблема же, иначе прокси рано или поздно тупить начинает..)
    1. убери всё и оставь один прокси/порт (хттп, без сокса) на всех + смени авторизацию клиентов на "ипонли"..
    2. увеличь махконн до 10000, как минимум.. и поставь его непосредственно перед командой запуска прокси..
    3. убери таймауты, пусть сабж сам разруливает по дефольту..
     
    если поедет - добавляй постепенно "отломанное лишнее" и смотри на чём / когда "заткнётся", там и копать..
    ну а если нет.. тогда пиши результат, будем дальше разбираться..)

    ----------
    ..the one of.. ··· ..sam-&-pol..

    Всего записей: 13480 | Зарегистр. 07-06-2006 | Отправлено: 18:40 06-11-2021
    Kabasva

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Есть какой то конфликт IP-шников, сменил на серваке с 3proxy IP , и все задышало. Это жесть....

    Всего записей: 3 | Зарегистр. 06-11-2021 | Отправлено: 10:28 07-11-2021 | Исправлено: Kabasva, 13:22 07-11-2021
    TheBarmaley



    Platinum Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Kabasva
    Цитата:
    Есть какой то конфликт IP-шников
    сопссно.. обычно интёрнал/экстёрнал ип из разных подсетей, а у тебя из одной (судя по конфигу), так что вполне может быть..
    впрочем, я хз, у меня никогда внешка/внутренний в одной подсетке не были, поэтому "стопудово" за это не скажу..
     
    ну да ладно, как-то полетело - и то хорошо..  

    ----------
    ..the one of.. ··· ..sam-&-pol..

    Всего записей: 13480 | Зарегистр. 07-06-2006 | Отправлено: 14:11 07-11-2021
    TNR



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Подскажите, возможно ли на 3proxy отфильтровать https траффик ? Как например закрыть доступ для загрузки файлов с сайта https://zakupki.gov.ru ?

    Всего записей: 1578 | Зарегистр. 15-03-2004 | Отправлено: 08:07 08-11-2021
    TheBarmaley



    Platinum Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    TNR
    прямой запрет - deny * * zakupki.gov.ru *  - не оно?
     
    ну или через
    nsrecord zakupki.gov.ru 127.0.0.2
    deny * * 127.0.0.2 *
    как в классических мануалах..)

    ----------
    ..the one of.. ··· ..sam-&-pol..

    Всего записей: 13480 | Зарегистр. 07-06-2006 | Отправлено: 09:06 08-11-2021
    TNR



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    TheBarmaley
     
    а как запретить скачку с этого сайта, фалов по расширению ?

    Всего записей: 1578 | Зарегистр. 15-03-2004 | Отправлено: 09:37 08-11-2021
    TheBarmaley



    Platinum Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    TNR
    Цитата:
    а как запретить скачку с этого сайта, фалов по расширению ?
    тогда только дени, без блокировки хоста целиком, но с маской под тип файла, типа так:
    deny * * zakupki.gov.ru*.exe *
    по идее, должно сработать, там же регулярку можно делать, чем точнее - тем тоЧЕчнее отрежет..

    ----------
    ..the one of.. ··· ..sam-&-pol..

    Всего записей: 13480 | Зарегистр. 07-06-2006 | Отправлено: 15:57 08-11-2021
    TNR



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    TheBarmaley
    Не блокирует.
    Пробовал через pcre_plugin, на сайтах http блокирует а на сайтах https типа zakupki.gov.ru всё равно качает файлы

    Всего записей: 1578 | Зарегистр. 15-03-2004 | Отправлено: 05:23 09-11-2021
    TheBarmaley



    Platinum Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    TNR
    Цитата:
    Не блокирует
    ну хз, я ж сказал "по идее" - сам по типам никогда не резал, а сейчас просто не на чем проверить..
    шоб не париться - самый простой вариант - резать не проксёй, а каким-нить другим способом, типа правил в файере и прочих касперах..)
     
    ну или поточнее маску выставить, с протоколом и/или с частичным путём, наверняка ведь файлы там как-то упорядоченно лежат..
    в принципе - раз по хттп режет, значит понимает регулярку, вот и надо в эту сторону смотреть..
     
    второе - а ты точно уверен, что по хттпС сами конечные файлы именно с этого хоста идут?
    в смысле - ну, может у них там какой-нить сдн для файлопомойки, с другим именем хоста..
     
    и третье - в каком виде идёт запрос к файлу?
    если это именно прямой урл, это одно, ну а если там хрен-пойми-что - надо это "хрен-пойми" и фильтровать..)
     
    и четвёртое - если по хттпС не режет - попробовать маску запрета задать с указанием порта - 443 или тот, который у них используется..
     
    Добавлено:
    ..блин.. и это ещё не всё - есть ещё и пятое - а нет ли у тебя ПЕРЕД запретом разрешающего условия?
    я к тому, что конфиг ведь "до первой звезды" выполняется, в шапке - типичные ошибки - совет №2..)
     
    Добавлено:

    Цитата:
    совет №2
    ..и №4 там же, если для разных юзеров надо по-разному фильтровать..)

    ----------
    ..the one of.. ··· ..sam-&-pol..

    Всего записей: 13480 | Зарегистр. 07-06-2006 | Отправлено: 06:17 09-11-2021
    TNR



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    TheBarmaley
    прочим софтом резать не вариант...
     

    Цитата:
    второе - а ты точно уверен, что по хттпС сами конечные файлы именно с этого хоста идут?

    на другом сайте отследил откуда они забираються и добавил в блок... не помогла
     

    Цитата:
    и третье - в каком виде идёт запрос к файлу?

    тут да, с закупок там не прямая ссылка... там что то типа /downloadDocument.html?id=32712
     

    Цитата:
    и четвёртое - если по хттпС не режет - попробовать маску запрета задать с указанием порта - 443 или тот, который у них используется..

    делал, не помогает
     
    Может есть информация как правильно вот это настроить ?
    pcre srvheader deny "Content-type: application"
     
    я так понимаю тут он должен определить тип содержимого и запретить его, если прописать верно Content-type для pdf он должен его блочить... но как я его не пихал туда не заводиться.

    Всего записей: 1578 | Зарегистр. 15-03-2004 | Отправлено: 07:42 09-11-2021
    TNR



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    TheBarmaley
    добил я его через pcre  
     
    примерно вот такая строка
    pcre srvheader deny "Content-Type: application/pdf|application/zip|application/exe" * * zakupki.gov.ru
     
    блочит только на нужном мне сайте...
     
    PS: Вторая звездочка указывает кто из пользователей может использовать правило
     
     * 192.168.0.1 zakupki.gov.ru
     
    что делает первая, пока не понял.
     
     
    Теперь мучает вопрос, а как разрешить доступ например к одному видео на ютубе ?

    Всего записей: 1578 | Зарегистр. 15-03-2004 | Отправлено: 10:44 09-11-2021 | Исправлено: TNR, 11:54 09-11-2021
    TheBarmaley



    Platinum Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    TNR
    Цитата:
    добил я его через pcre
     
    можно ещё маску попробовать подсократить, оставив только "аппликейшн", остальные типы под неё подпадают.. и их гораздо больше 3..)
    правда, при этом отвалятся всякие вордо-документы, хмл и прочие рары.. и джава-скрипты в том числе.. пущай голый текст смотрят..  
    впрочем, вопрос интересный, как плуг работает и умеет ли по частичному совпадению резать - я хз, никогда им не пользовался..

    Цитата:
    что делает первая
    список юзеров же, зависит от авторизации (если стронг - будет логин юзера), из мануала:
    allow <userlist> <sourcelist> <targetlist> <targetportlist> <commandlist> <weekdays> <timeperiodslist>
    для deny то же самое, после запуска прокси таким макаром проверяется авторизованный пользователь, обычно ставят * потому как правила применяются когда авторизация уже пройдена..

    Цитата:
    как разрешить доступ например к одному видео на ютубе?
    два варианта:
    1. скачать видос и положить в локаль, сделать доступным всем, кому надо, чтобы не париться с заходом на ютуб и правилами..)
    2. вместо той самой первой звёздочки вставить юзера (или его ип, так будет проще, думаю, ипы - они ведь не меняются постоянно)..
     
    я бы лично пошёл по первому пути, на ютубе хрен пойми как/что меняется, ты время потратишь, а "завтра" оно может отвалиться..
    к тому же - разрешать ведь придётся не только саму страницу ютуба, но и всякие скрипты/стили и прочий хлам оттуда..
    а иначе оно может тупо не завестись, если какой-нить скриптик попадёт в "запретную зону"..
    тем более - если видео одно - нафига его по стописят раз скачивать из сети..)
     
    ну а чтоб юзер "прямо из браузера" смотрел - сделать редирект нужной страницы (или вообще всего ютуба)) на локальный файл..
     
    Добавлено:
    ..вот, кстати, насчёт:
    Цитата:
    там что то типа /downloadDocument.html?id=32712
    может, всё проще - запретить доступ не по типу, а именно по этому куску - "даунлоадДокумент", т.е. именно его в фильтр ставить..
    я к чему - ты отрезал пдф/зип/ехе, а ведь есть и рар/7зип и прочее "тяжёлое", они ведь тоже достаточно популярны в госконторах..)
    а вот ссыль на закачку там вряд ли будет меняться в широких пределах - как правило, движок сайта из типовых блоков собирается и начало любых ссылок на закачку будет одинаковым, независимо от конечного контента/файла..

    ----------
    ..the one of.. ··· ..sam-&-pol..

    Всего записей: 13480 | Зарегистр. 07-06-2006 | Отправлено: 14:26 09-11-2021 | Исправлено: TheBarmaley, 14:53 09-11-2021
    TNR



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    TheBarmaley

    Цитата:
    можно ещё маску попробовать подсократить, оставив только "аппликейшн", остальные типы под неё подпадают.. и их гораздо больше 3..)

     
    Думал об этом... юзверей жалко )))
     
    А по ютубу, мне нужно доступ не столько к видео а допустим к определённому каналу или в соц сетях например доступ только к определённым каналам... у них обычно ссылка всегда одна. Вот и думаю как реализовать при необходимости включать определённым юзверям такого рода доступы )
     

    Цитата:
    может, всё проще - запретить доступ не по типу, а именно по этому куску - "даунлоадДокумент"

    не универсально т.к. будет фильтроваться много сайтов
     

    Цитата:
    я к чему - ты отрезал пдф/зип/ехе

    дык а как проверять корректность работы фильтра... сначала всё рубим и проверяем... если всё гуд в allow нужное.
     
    Цель запретить качать что попало, откуда попало и ставить всё это себе.

    Всего записей: 1578 | Зарегистр. 15-03-2004 | Отправлено: 15:11 09-11-2021
    TheBarmaley



    Platinum Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    TNR
    Цитата:
    мне нужно доступ не столько к видео а допустим к определённому каналу или в соц сетях например доступ только к определённым каналам
    ну тогда я хз, наверное, проще разрешить полностью доступ для таких юзеров.. там ведь кроме одного канала могут быть ссылки на "по теме", замучают ведь потом "мне по работе надо, а оно не пущает"..)

    Цитата:
    как реализовать при необходимости включать определённым юзверям такого рода доступы
    как вариант - по времени, скажем, с 13 до 14 "избранные" могут не только пить чаёк, но трепаться в чатиках и прочих сокамерниках..)
    не успел потрепаться - ну извини, сделаешь это завтра.. а хочешь "прям щас" - велкам через собственный мобильник, за свой счёт..)
     
    а ваще я всегда старался избежать лишнего геморроя с фильтрацией - проще работать, если есть группы "всегда можно всё" и есть "всегда можно только это".. я хз как у вас там поставлено, но я в своё время делал по "служебкам" - страждущий пишет рапорт начальству, начальство накладывает визу, ты включаешь доступ, всё просто и понятно, ни обид, ни заморочек, ни админу, ни юзеру..

    Цитата:
    не универсально т.к. будет фильтроваться много сайтов
    так и не надо "много", поставь в маске фильтра домен сайта госзакупок - и будет резать только на нём..
    т.е. фильтровать тем же плагином, только не фильтр контента, а фильтр по маске урл, как изначально предлагалось..

    Цитата:
    ставить всё это себе
    права админа отобрать и групповой политикой установку запретить - не вариант?
    тогда в любом случае при необходимости установки "всего подряд" юзер придёт к админу, а там уже и решать можно/нужно/нет..
     
    по остальному - цель-то понятна, но не получится так, что потом к тебе же и претензии будут - не могу поставить, не качается и т.д..
    т.е. тут нужна не только техническая сторона, но и чисто "административная", приказом по конторе или как-то ещё.. с чётким делением, кому всё можно, а кому - "только одним глазком посмотреть".. и, понятно, с соответствующей ответственностью за косяки..)

    ----------
    ..the one of.. ··· ..sam-&-pol..

    Всего записей: 13480 | Зарегистр. 07-06-2006 | Отправлено: 19:25 09-11-2021
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70

    Компьютерный форум Ru.Board » Компьютеры » Программы » 3proxy


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.Board
    © Ru.Board 2000-2020

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru

    Рейтинг.ru