slech Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 3proxy   Freeware набор прокси-серверов под Windows/Unix/Linux   Документация | Загрузить | Расширения и дополнения | GitHub Основные используемые версии: Стабильная версия 0.6.1 (11.12.2009) Changelog + загрузка Стабильная версия 0.7.1.4 (23.01.2016) Changelog Стабильная версия 0.8.13 (1.08.2019) Changelog Разрабатываемая версия 0.9b-devel Changelog Дополнительно: WrSpy - Анализатор логов и расширенная выдача статистики [веб-архив] Как избежать типичных ошибок при написании файлов конфигурации // текущий бэкап шапки... Всего записей: 4893 | Зарегистр. 10-11-2004 | Отправлено: 12:13 11-08-2006 | Исправлено: mvk2006, 10:14 03-12-2019

TheBarmaley Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору TNR прямой запрет - deny * * zakupki.gov.ru *  - не оно?   ну или через nsrecord zakupki.gov.ru 127.0.0.2 deny * * 127.0.0.2 * как в классических мануалах..) ---------- ..the one of.. ··· ..sam-&-pol.. Всего записей: 17294 | Зарегистр. 07-06-2006 | Отправлено: 09:06 08-11-2021

TNR Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору TheBarmaley   а как запретить скачку с этого сайта, фалов по расширению ? Всего записей: 1761 | Зарегистр. 15-03-2004 | Отправлено: 09:37 08-11-2021

TheBarmaley Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору TNR Цитата: а как запретить скачку с этого сайта, фалов по расширению ? тогда только дени, без блокировки хоста целиком, но с маской под тип файла, типа так: deny * * zakupki.gov.ru*.exe * по идее, должно сработать, там же регулярку можно делать, чем точнее - тем тоЧЕчнее отрежет.. ---------- ..the one of.. ··· ..sam-&-pol.. Всего записей: 17294 | Зарегистр. 07-06-2006 | Отправлено: 15:57 08-11-2021

TNR Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору TheBarmaley Не блокирует. Пробовал через pcre_plugin, на сайтах http блокирует а на сайтах https типа zakupki.gov.ru всё равно качает файлы Всего записей: 1761 | Зарегистр. 15-03-2004 | Отправлено: 05:23 09-11-2021

TheBarmaley Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору TNR Цитата: Не блокирует ну хз, я ж сказал "по идее" - сам по типам никогда не резал, а сейчас просто не на чем проверить.. шоб не париться - самый простой вариант - резать не проксёй, а каким-нить другим способом, типа правил в файере и прочих касперах..)   ну или поточнее маску выставить, с протоколом и/или с частичным путём, наверняка ведь файлы там как-то упорядоченно лежат.. в принципе - раз по хттп режет, значит понимает регулярку, вот и надо в эту сторону смотреть..   второе - а ты точно уверен, что по хттпС сами конечные файлы именно с этого хоста идут? в смысле - ну, может у них там какой-нить сдн для файлопомойки, с другим именем хоста..   и третье - в каком виде идёт запрос к файлу? если это именно прямой урл, это одно, ну а если там хрен-пойми-что - надо это "хрен-пойми" и фильтровать..)   и четвёртое - если по хттпС не режет - попробовать маску запрета задать с указанием порта - 443 или тот, который у них используется..   Добавлено: ..блин.. и это ещё не всё - есть ещё и пятое - а нет ли у тебя ПЕРЕД запретом разрешающего условия? я к тому, что конфиг ведь "до первой звезды" выполняется, в шапке - типичные ошибки - совет №2..)   Добавлено: Цитата: совет №2 ..и №4 там же, если для разных юзеров надо по-разному фильтровать..) ---------- ..the one of.. ··· ..sam-&-pol.. Всего записей: 17294 | Зарегистр. 07-06-2006 | Отправлено: 06:17 09-11-2021

TNR Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору TheBarmaley прочим софтом резать не вариант...   Цитата: второе - а ты точно уверен, что по хттпС сами конечные файлы именно с этого хоста идут? на другом сайте отследил откуда они забираються и добавил в блок... не помогла   Цитата: и третье - в каком виде идёт запрос к файлу? тут да, с закупок там не прямая ссылка... там что то типа /downloadDocument.html?id=32712   Цитата: и четвёртое - если по хттпС не режет - попробовать маску запрета задать с указанием порта - 443 или тот, который у них используется.. делал, не помогает   Может есть информация как правильно вот это настроить ? pcre srvheader deny "Content-type: application"   я так понимаю тут он должен определить тип содержимого и запретить его, если прописать верно Content-type для pdf он должен его блочить... но как я его не пихал туда не заводиться. Всего записей: 1761 | Зарегистр. 15-03-2004 | Отправлено: 07:42 09-11-2021

TNR Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору TheBarmaley добил я его через pcre     примерно вот такая строка pcre srvheader deny "Content-Type: application/pdf|application/zip|application/exe" * * zakupki.gov.ru   блочит только на нужном мне сайте...   PS: Вторая звездочка указывает кто из пользователей может использовать правило    * 192.168.0.1 zakupki.gov.ru   что делает первая, пока не понял.     Теперь мучает вопрос, а как разрешить доступ например к одному видео на ютубе ? Всего записей: 1761 | Зарегистр. 15-03-2004 | Отправлено: 10:44 09-11-2021 | Исправлено: TNR, 11:54 09-11-2021

TheBarmaley Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору TNR Цитата: добил я его через pcre   можно ещё маску попробовать подсократить, оставив только "аппликейшн", остальные типы под неё подпадают.. и их гораздо больше 3..) правда, при этом отвалятся всякие вордо-документы, хмл и прочие рары.. и джава-скрипты в том числе.. пущай голый текст смотрят..   впрочем, вопрос интересный, как плуг работает и умеет ли по частичному совпадению резать - я хз, никогда им не пользовался.. Цитата: что делает первая список юзеров же, зависит от авторизации (если стронг - будет логин юзера), из мануала: allow <userlist> <sourcelist> <targetlist> <targetportlist> <commandlist> <weekdays> <timeperiodslist> для deny то же самое, после запуска прокси таким макаром проверяется авторизованный пользователь, обычно ставят * потому как правила применяются когда авторизация уже пройдена.. Цитата: как разрешить доступ например к одному видео на ютубе? два варианта: 1. скачать видос и положить в локаль, сделать доступным всем, кому надо, чтобы не париться с заходом на ютуб и правилами..) 2. вместо той самой первой звёздочки вставить юзера (или его ип, так будет проще, думаю, ипы - они ведь не меняются постоянно)..   я бы лично пошёл по первому пути, на ютубе хрен пойми как/что меняется, ты время потратишь, а "завтра" оно может отвалиться.. к тому же - разрешать ведь придётся не только саму страницу ютуба, но и всякие скрипты/стили и прочий хлам оттуда.. а иначе оно может тупо не завестись, если какой-нить скриптик попадёт в "запретную зону".. тем более - если видео одно - нафига его по стописят раз скачивать из сети..)   ну а чтоб юзер "прямо из браузера" смотрел - сделать редирект нужной страницы (или вообще всего ютуба)) на локальный файл..   Добавлено: ..вот, кстати, насчёт: Цитата: там что то типа /downloadDocument.html?id=32712 может, всё проще - запретить доступ не по типу, а именно по этому куску - "даунлоадДокумент", т.е. именно его в фильтр ставить.. я к чему - ты отрезал пдф/зип/ехе, а ведь есть и рар/7зип и прочее "тяжёлое", они ведь тоже достаточно популярны в госконторах..) а вот ссыль на закачку там вряд ли будет меняться в широких пределах - как правило, движок сайта из типовых блоков собирается и начало любых ссылок на закачку будет одинаковым, независимо от конечного контента/файла.. ---------- ..the one of.. ··· ..sam-&-pol.. Всего записей: 17294 | Зарегистр. 07-06-2006 | Отправлено: 14:26 09-11-2021 | Исправлено: TheBarmaley, 14:53 09-11-2021

TNR Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору TheBarmaley Цитата: можно ещё маску попробовать подсократить, оставив только "аппликейшн", остальные типы под неё подпадают.. и их гораздо больше 3..)   Думал об этом... юзверей жалко )))   А по ютубу, мне нужно доступ не столько к видео а допустим к определённому каналу или в соц сетях например доступ только к определённым каналам... у них обычно ссылка всегда одна. Вот и думаю как реализовать при необходимости включать определённым юзверям такого рода доступы )   Цитата: может, всё проще - запретить доступ не по типу, а именно по этому куску - "даунлоадДокумент" не универсально т.к. будет фильтроваться много сайтов   Цитата: я к чему - ты отрезал пдф/зип/ехе дык а как проверять корректность работы фильтра... сначала всё рубим и проверяем... если всё гуд в allow нужное.   Цель запретить качать что попало, откуда попало и ставить всё это себе. Всего записей: 1761 | Зарегистр. 15-03-2004 | Отправлено: 15:11 09-11-2021

TheBarmaley Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору TNR Цитата: мне нужно доступ не столько к видео а допустим к определённому каналу или в соц сетях например доступ только к определённым каналам ну тогда я хз, наверное, проще разрешить полностью доступ для таких юзеров.. там ведь кроме одного канала могут быть ссылки на "по теме", замучают ведь потом "мне по работе надо, а оно не пущает"..) Цитата: как реализовать при необходимости включать определённым юзверям такого рода доступы как вариант - по времени, скажем, с 13 до 14 "избранные" могут не только пить чаёк, но трепаться в чатиках и прочих сокамерниках..) не успел потрепаться - ну извини, сделаешь это завтра.. а хочешь "прям щас" - велкам через собственный мобильник, за свой счёт..)   а ваще я всегда старался избежать лишнего геморроя с фильтрацией - проще работать, если есть группы "всегда можно всё" и есть "всегда можно только это".. я хз как у вас там поставлено, но я в своё время делал по "служебкам" - страждущий пишет рапорт начальству, начальство накладывает визу, ты включаешь доступ, всё просто и понятно, ни обид, ни заморочек, ни админу, ни юзеру.. Цитата: не универсально т.к. будет фильтроваться много сайтов так и не надо "много", поставь в маске фильтра домен сайта госзакупок - и будет резать только на нём.. т.е. фильтровать тем же плагином, только не фильтр контента, а фильтр по маске урл, как изначально предлагалось.. Цитата: ставить всё это себе права админа отобрать и групповой политикой установку запретить - не вариант? тогда в любом случае при необходимости установки "всего подряд" юзер придёт к админу, а там уже и решать можно/нужно/нет..   по остальному - цель-то понятна, но не получится так, что потом к тебе же и претензии будут - не могу поставить, не качается и т.д.. т.е. тут нужна не только техническая сторона, но и чисто "административная", приказом по конторе или как-то ещё.. с чётким делением, кому всё можно, а кому - "только одним глазком посмотреть".. и, понятно, с соответствующей ответственностью за косяки..) ---------- ..the one of.. ··· ..sam-&-pol.. Всего записей: 17294 | Зарегистр. 07-06-2006 | Отправлено: 19:25 09-11-2021

ipmanyak Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Kabasva Судя по вопросам документацию прочитал не всю!  А стоит прочитать всё хотя бы 1 раз.   https://3proxy.ru/documents/ В частности,  в первом пункте  -  "Семь слоев матрешки, или Настройка 3proxy для чайников"  прочитай это В этом  вордовском файле есть  ответы почти на все твои вопросы и примеры. Конфиг позволяет ссылаться на файлы, прописываешь в конфиге  команду monitor и   натравливаешь на  эти файлы. Изменения в них будут применены на лету.   Например, ты прописал в конгфиге доступ по IP адресам и натравил на файл Ip_list.txt   allow * $"c:\3proxy\IP_list.txt" * 2110,25,110 * 1-5 00:00:00-20:00:00   monitor "c:\3proxy\bin\IP_list.txt"   Квота по количеству  времени, такого имхо нет в 3proxy,  в squid  тоже нет. В squid  это решается  через анализатор логов и хранение счетчика в файле. По  времени начала и конца фича вроде есть.       У тебя   юзеров держат в ежовых рукавицах и  дают 2 часа Инета в день при безлимитных трафиках у провов? Если юзер будет  злоупотреблять, то это будет видно по анализу лога прокси за месяц. И начальник отдела поди знает, чем занят у него работник и или не занят.  А сейчас  еще сплошь и рядом удаленка и что-то ограничивать на прокси уже совсем резона нет, так как дома он пойдет куда хочет и когда хочет.   GUI какой-то есть  на порту 80, нужна команда  admin,  вроде даже может менять конфиг, но лучше это делать в текстовых файлах  вручную.   Короче читай доки.     ---------- В сортире лучше быть юзером, чем админом... Всего записей: 11735 | Зарегистр. 10-12-2003 | Отправлено: 13:56 21-11-2021 | Исправлено: ipmanyak, 13:58 21-11-2021

TheBarmaley Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору keydownflip добавить этот самый "локальный сайт" в исключения на клиенте - не вариант? в смысле - чтоб браузер не пытался его через прокси завернуть.. ---------- ..the one of.. ··· ..sam-&-pol.. Всего записей: 17294 | Зарегистр. 07-06-2006 | Отправлено: 13:13 15-01-2022

TheBarmaley Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору keydownflip Цитата: на клиенте не вариант к сожалению а можно узнать - почему? один сайт в исключения добавить в общих настройках системы не проблема, думаю.. ---------- ..the one of.. ··· ..sam-&-pol.. Всего записей: 17294 | Зарегистр. 07-06-2006 | Отправлено: 09:35 16-01-2022

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73

Компьютерный форум Ru.Board » Компьютеры » Программы » 3proxy

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование