Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » 3proxy

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71

Открыть новую тему     Написать ответ в эту тему

slech



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору


Основные используемые версии:
  • Стабильная версия 0.6.1 (11.12.2009) Changelog + загрузка
  • Стабильная версия 0.7.1.4 (23.01.2016) Changelog
  • Стабильная версия 0.8.13 (1.08.2019) Changelog
  • Разрабатываемая версия 0.9b-devel Changelog

    Дополнительно:
  • WrSpy - Анализатор логов и расширенная выдача статистики [веб-архив]
  • Как избежать типичных ошибок при написании файлов конфигурации

    // текущий бэкап шапки...

  • Всего записей: 4890 | Зарегистр. 10-11-2004 | Отправлено: 12:13 11-08-2006 | Исправлено: mvk2006, 10:14 03-12-2019
    TheBarmaley



    Platinum Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    TNR
    прямой запрет - deny * * zakupki.gov.ru *  - не оно?
     
    ну или через
    nsrecord zakupki.gov.ru 127.0.0.2
    deny * * 127.0.0.2 *
    как в классических мануалах..)

    ----------
    ..the one of.. ··· ..sam-&-pol..

    Всего записей: 13983 | Зарегистр. 07-06-2006 | Отправлено: 09:06 08-11-2021
    TNR



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    TheBarmaley
     
    а как запретить скачку с этого сайта, фалов по расширению ?

    Всего записей: 1584 | Зарегистр. 15-03-2004 | Отправлено: 09:37 08-11-2021
    TheBarmaley



    Platinum Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    TNR
    Цитата:
    а как запретить скачку с этого сайта, фалов по расширению ?
    тогда только дени, без блокировки хоста целиком, но с маской под тип файла, типа так:
    deny * * zakupki.gov.ru*.exe *
    по идее, должно сработать, там же регулярку можно делать, чем точнее - тем тоЧЕчнее отрежет..

    ----------
    ..the one of.. ··· ..sam-&-pol..

    Всего записей: 13983 | Зарегистр. 07-06-2006 | Отправлено: 15:57 08-11-2021
    TNR



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    TheBarmaley
    Не блокирует.
    Пробовал через pcre_plugin, на сайтах http блокирует а на сайтах https типа zakupki.gov.ru всё равно качает файлы

    Всего записей: 1584 | Зарегистр. 15-03-2004 | Отправлено: 05:23 09-11-2021
    TheBarmaley



    Platinum Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    TNR
    Цитата:
    Не блокирует
    ну хз, я ж сказал "по идее" - сам по типам никогда не резал, а сейчас просто не на чем проверить..
    шоб не париться - самый простой вариант - резать не проксёй, а каким-нить другим способом, типа правил в файере и прочих касперах..)
     
    ну или поточнее маску выставить, с протоколом и/или с частичным путём, наверняка ведь файлы там как-то упорядоченно лежат..
    в принципе - раз по хттп режет, значит понимает регулярку, вот и надо в эту сторону смотреть..
     
    второе - а ты точно уверен, что по хттпС сами конечные файлы именно с этого хоста идут?
    в смысле - ну, может у них там какой-нить сдн для файлопомойки, с другим именем хоста..
     
    и третье - в каком виде идёт запрос к файлу?
    если это именно прямой урл, это одно, ну а если там хрен-пойми-что - надо это "хрен-пойми" и фильтровать..)
     
    и четвёртое - если по хттпС не режет - попробовать маску запрета задать с указанием порта - 443 или тот, который у них используется..
     
    Добавлено:
    ..блин.. и это ещё не всё - есть ещё и пятое - а нет ли у тебя ПЕРЕД запретом разрешающего условия?
    я к тому, что конфиг ведь "до первой звезды" выполняется, в шапке - типичные ошибки - совет №2..)
     
    Добавлено:

    Цитата:
    совет №2
    ..и №4 там же, если для разных юзеров надо по-разному фильтровать..)

    ----------
    ..the one of.. ··· ..sam-&-pol..

    Всего записей: 13983 | Зарегистр. 07-06-2006 | Отправлено: 06:17 09-11-2021
    TNR



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    TheBarmaley
    прочим софтом резать не вариант...
     

    Цитата:
    второе - а ты точно уверен, что по хттпС сами конечные файлы именно с этого хоста идут?

    на другом сайте отследил откуда они забираються и добавил в блок... не помогла
     

    Цитата:
    и третье - в каком виде идёт запрос к файлу?

    тут да, с закупок там не прямая ссылка... там что то типа /downloadDocument.html?id=32712
     

    Цитата:
    и четвёртое - если по хттпС не режет - попробовать маску запрета задать с указанием порта - 443 или тот, который у них используется..

    делал, не помогает
     
    Может есть информация как правильно вот это настроить ?
    pcre srvheader deny "Content-type: application"
     
    я так понимаю тут он должен определить тип содержимого и запретить его, если прописать верно Content-type для pdf он должен его блочить... но как я его не пихал туда не заводиться.

    Всего записей: 1584 | Зарегистр. 15-03-2004 | Отправлено: 07:42 09-11-2021
    TNR



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    TheBarmaley
    добил я его через pcre  
     
    примерно вот такая строка
    pcre srvheader deny "Content-Type: application/pdf|application/zip|application/exe" * * zakupki.gov.ru
     
    блочит только на нужном мне сайте...
     
    PS: Вторая звездочка указывает кто из пользователей может использовать правило
     
     * 192.168.0.1 zakupki.gov.ru
     
    что делает первая, пока не понял.
     
     
    Теперь мучает вопрос, а как разрешить доступ например к одному видео на ютубе ?

    Всего записей: 1584 | Зарегистр. 15-03-2004 | Отправлено: 10:44 09-11-2021 | Исправлено: TNR, 11:54 09-11-2021
    TheBarmaley



    Platinum Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    TNR
    Цитата:
    добил я его через pcre
     
    можно ещё маску попробовать подсократить, оставив только "аппликейшн", остальные типы под неё подпадают.. и их гораздо больше 3..)
    правда, при этом отвалятся всякие вордо-документы, хмл и прочие рары.. и джава-скрипты в том числе.. пущай голый текст смотрят..  
    впрочем, вопрос интересный, как плуг работает и умеет ли по частичному совпадению резать - я хз, никогда им не пользовался..

    Цитата:
    что делает первая
    список юзеров же, зависит от авторизации (если стронг - будет логин юзера), из мануала:
    allow <userlist> <sourcelist> <targetlist> <targetportlist> <commandlist> <weekdays> <timeperiodslist>
    для deny то же самое, после запуска прокси таким макаром проверяется авторизованный пользователь, обычно ставят * потому как правила применяются когда авторизация уже пройдена..

    Цитата:
    как разрешить доступ например к одному видео на ютубе?
    два варианта:
    1. скачать видос и положить в локаль, сделать доступным всем, кому надо, чтобы не париться с заходом на ютуб и правилами..)
    2. вместо той самой первой звёздочки вставить юзера (или его ип, так будет проще, думаю, ипы - они ведь не меняются постоянно)..
     
    я бы лично пошёл по первому пути, на ютубе хрен пойми как/что меняется, ты время потратишь, а "завтра" оно может отвалиться..
    к тому же - разрешать ведь придётся не только саму страницу ютуба, но и всякие скрипты/стили и прочий хлам оттуда..
    а иначе оно может тупо не завестись, если какой-нить скриптик попадёт в "запретную зону"..
    тем более - если видео одно - нафига его по стописят раз скачивать из сети..)
     
    ну а чтоб юзер "прямо из браузера" смотрел - сделать редирект нужной страницы (или вообще всего ютуба)) на локальный файл..
     
    Добавлено:
    ..вот, кстати, насчёт:
    Цитата:
    там что то типа /downloadDocument.html?id=32712
    может, всё проще - запретить доступ не по типу, а именно по этому куску - "даунлоадДокумент", т.е. именно его в фильтр ставить..
    я к чему - ты отрезал пдф/зип/ехе, а ведь есть и рар/7зип и прочее "тяжёлое", они ведь тоже достаточно популярны в госконторах..)
    а вот ссыль на закачку там вряд ли будет меняться в широких пределах - как правило, движок сайта из типовых блоков собирается и начало любых ссылок на закачку будет одинаковым, независимо от конечного контента/файла..

    ----------
    ..the one of.. ··· ..sam-&-pol..

    Всего записей: 13983 | Зарегистр. 07-06-2006 | Отправлено: 14:26 09-11-2021 | Исправлено: TheBarmaley, 14:53 09-11-2021
    TNR



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    TheBarmaley

    Цитата:
    можно ещё маску попробовать подсократить, оставив только "аппликейшн", остальные типы под неё подпадают.. и их гораздо больше 3..)

     
    Думал об этом... юзверей жалко )))
     
    А по ютубу, мне нужно доступ не столько к видео а допустим к определённому каналу или в соц сетях например доступ только к определённым каналам... у них обычно ссылка всегда одна. Вот и думаю как реализовать при необходимости включать определённым юзверям такого рода доступы )
     

    Цитата:
    может, всё проще - запретить доступ не по типу, а именно по этому куску - "даунлоадДокумент"

    не универсально т.к. будет фильтроваться много сайтов
     

    Цитата:
    я к чему - ты отрезал пдф/зип/ехе

    дык а как проверять корректность работы фильтра... сначала всё рубим и проверяем... если всё гуд в allow нужное.
     
    Цель запретить качать что попало, откуда попало и ставить всё это себе.

    Всего записей: 1584 | Зарегистр. 15-03-2004 | Отправлено: 15:11 09-11-2021
    TheBarmaley



    Platinum Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    TNR
    Цитата:
    мне нужно доступ не столько к видео а допустим к определённому каналу или в соц сетях например доступ только к определённым каналам
    ну тогда я хз, наверное, проще разрешить полностью доступ для таких юзеров.. там ведь кроме одного канала могут быть ссылки на "по теме", замучают ведь потом "мне по работе надо, а оно не пущает"..)

    Цитата:
    как реализовать при необходимости включать определённым юзверям такого рода доступы
    как вариант - по времени, скажем, с 13 до 14 "избранные" могут не только пить чаёк, но трепаться в чатиках и прочих сокамерниках..)
    не успел потрепаться - ну извини, сделаешь это завтра.. а хочешь "прям щас" - велкам через собственный мобильник, за свой счёт..)
     
    а ваще я всегда старался избежать лишнего геморроя с фильтрацией - проще работать, если есть группы "всегда можно всё" и есть "всегда можно только это".. я хз как у вас там поставлено, но я в своё время делал по "служебкам" - страждущий пишет рапорт начальству, начальство накладывает визу, ты включаешь доступ, всё просто и понятно, ни обид, ни заморочек, ни админу, ни юзеру..

    Цитата:
    не универсально т.к. будет фильтроваться много сайтов
    так и не надо "много", поставь в маске фильтра домен сайта госзакупок - и будет резать только на нём..
    т.е. фильтровать тем же плагином, только не фильтр контента, а фильтр по маске урл, как изначально предлагалось..

    Цитата:
    ставить всё это себе
    права админа отобрать и групповой политикой установку запретить - не вариант?
    тогда в любом случае при необходимости установки "всего подряд" юзер придёт к админу, а там уже и решать можно/нужно/нет..
     
    по остальному - цель-то понятна, но не получится так, что потом к тебе же и претензии будут - не могу поставить, не качается и т.д..
    т.е. тут нужна не только техническая сторона, но и чисто "административная", приказом по конторе или как-то ещё.. с чётким делением, кому всё можно, а кому - "только одним глазком посмотреть".. и, понятно, с соответствующей ответственностью за косяки..)

    ----------
    ..the one of.. ··· ..sam-&-pol..

    Всего записей: 13983 | Зарегистр. 07-06-2006 | Отправлено: 19:25 09-11-2021
    Kabasva

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Подробнее...

    Всего записей: 3 | Зарегистр. 06-11-2021 | Отправлено: 13:06 21-11-2021
    ipmanyak



    Platinum Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Kabasva Судя по вопросам документацию прочитал не всю!  А стоит прочитать всё хотя бы 1 раз.  
    https://3proxy.ru/documents/
    В частности,  в первом пункте  -  "Семь слоев матрешки, или Настройка 3proxy для чайников"  прочитай это
    В этом  вордовском файле есть  ответы почти на все твои вопросы и примеры.
    Конфиг позволяет ссылаться на файлы, прописываешь в конфиге  команду monitor и   натравливаешь на  эти файлы. Изменения в них будут применены на лету.  
    Например, ты прописал в конгфиге доступ по IP адресам и натравил на файл Ip_list.txt
     
    allow * $"c:\3proxy\IP_list.txt" * 2110,25,110 * 1-5 00:00:00-20:00:00
     
    monitor "c:\3proxy\bin\IP_list.txt"
     
    Квота по количеству  времени, такого имхо нет в 3proxy,  в squid  тоже нет. В squid  это решается  через анализатор логов и хранение счетчика в файле.
    По  времени начала и конца фича вроде есть.    
     
    У тебя   юзеров держат в ежовых рукавицах и  дают 2 часа Инета в день при безлимитных трафиках у провов? Если юзер будет  злоупотреблять, то это будет видно по анализу лога прокси за месяц. И начальник отдела поди знает, чем занят у него работник и или не занят.  А сейчас  еще сплошь и рядом удаленка и что-то ограничивать на прокси уже совсем резона нет, так как дома он пойдет куда хочет и когда хочет.
     
    GUI какой-то есть  на порту 80, нужна команда  admin,  вроде даже может менять конфиг, но лучше это делать в текстовых файлах  вручную.  
    Короче читай доки.
     
     


    ----------
    В сортире лучше быть юзером, чем админом...

    Всего записей: 10856 | Зарегистр. 10-12-2003 | Отправлено: 13:56 21-11-2021 | Исправлено: ipmanyak, 13:58 21-11-2021
    Rost admin

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Помогите пожалуйста решить проблему или укажите направление решения.
     
    Стоит Ubuntu-16.04-amd64 и 3proxy-0.8.13
     
    С недавних пор  при входе через браузер Goggle Chrome и в других браузерах в почту gmail - не открывается страница, причем другие сервисы (гул диск, настройка профиля) гугл для данного аккаунта доступны
     
    Не удается получить доступ к сайту Веб-страница по адресу https://mail.google.com/, возможно, временно недоступна или постоянно перемещена по новому адресу.
    ERR_TUNNEL_CONNECTION_FAILED
     
    Файл лога: https://dropmefiles.com/x0ZiN

    Всего записей: 132 | Зарегистр. 22-06-2004 | Отправлено: 09:32 15-12-2021
    deniums

    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Rost admin
    А это нормально, что mail.google.com резолвится на московский IP?
    185.58.205.77
    Ihor enterprise network
    Проверьте hosts. В логах Касперский. Он установлен в Убунте?
    А еще вот смущает приписка proxy23_001 для Gmail и отсутствие нулей. Не идет ли он напрямую?

    Всего записей: 392 | Зарегистр. 18-11-2021 | Отправлено: 11:30 15-12-2021
    Rost admin

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    deniums
     
    Сейчас опишу полную схему.
     
    Есть арендованная вдска в МСК на ней как раз и развернута Убунта с 3proxy
     
    Есть машина на ней в проксе прописан как раз адрес VDS-ки
     
    Но вот 185.58.205.77 я не знаю это не адрес VDS-ки
     
    "Проверьте hosts" - где в убунте?
     
    "А еще вот смущает приписка proxy23_001 для Gmail и отсутствие нулей. Не идет ли он напрямую?" - может по подробнее объяснить " proxy23_001" - это логин на прокси, про какие 0 идет речь?
     
    Добавлено:
    deniums
     
    Спасибо за умную мысль про непонятный IP. Видно на VDS ке какие то проблемы с DNS.  
     
    Я в конфиге 3proxy.cfg закомментировал строчки #nserver 8.8.8.8 и # nserver 77.88.8.8
     
    И все заработало!!!
     

    Всего записей: 132 | Зарегистр. 22-06-2004 | Отправлено: 12:57 15-12-2021 | Исправлено: Rost admin, 12:58 15-12-2021
    keydownflip

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Приветствую, помогите решить проблему с которой мучаюсь последние несколько дней..
     
    нужно сделать прокси который подключается через другой прокси, НО чтобы открывался локальный сайт на локальном компе.
     
    поидее рабочий конфиг вот
     

    Код:
     
    nserver 8.8.8.8
    nscache 65536
    nsrecord my.photos 127.0.0.1
     
    auth iponly
    allow *
    parent 1000 http proxyadr.io 10000
     
    proxy -p4200 -i127.0.0.1 -a
     

     
    но my.photos - не открывает локальный сайт, все идёт через удалённый прокси
     
    если удалить подключение через прокси (parent 1000 http proxyadr.io 10000) то локальный сайт открывается как надо.
     
    Как сделать подключение через прокси но чтоб открывался локальный сайт? кучи способов из этой темы пробовал - так ничего и не помогло( хелп

    Всего записей: 4 | Зарегистр. 15-01-2022 | Отправлено: 09:05 15-01-2022
    TheBarmaley



    Platinum Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    keydownflip
    добавить этот самый "локальный сайт" в исключения на клиенте - не вариант?
    в смысле - чтоб браузер не пытался его через прокси завернуть..

    ----------
    ..the one of.. ··· ..sam-&-pol..

    Всего записей: 13983 | Зарегистр. 07-06-2006 | Отправлено: 13:13 15-01-2022
    elite128

    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    подскажите пожалуйста, есть ли рецепт как готовить 3proxy под линуксом с разными модемами одинаковой модели, которые не в хайлинке?

    Всего записей: 1426 | Зарегистр. 26-08-2002 | Отправлено: 23:48 15-01-2022
    keydownflip

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    TheBarmaley
    на клиенте не вариант к сожалению..

    Всего записей: 4 | Зарегистр. 15-01-2022 | Отправлено: 08:45 16-01-2022
    TheBarmaley



    Platinum Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    keydownflip
    Цитата:
    на клиенте не вариант к сожалению
    а можно узнать - почему? один сайт в исключения добавить в общих настройках системы не проблема, думаю..


    ----------
    ..the one of.. ··· ..sam-&-pol..

    Всего записей: 13983 | Зарегистр. 07-06-2006 | Отправлено: 09:35 16-01-2022
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71

    Компьютерный форум Ru.Board » Компьютеры » Программы » 3proxy


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.Board
    © Ru.Board 2000-2020

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru

    Рейтинг.ru