TheBarmaley
Platinum Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
internal 192.168.1.1
external 178.210.46.190
nserver 91.195.126.65
nserver 91.195.127.65
# и дополнительные халявные днс-сервера, на случай, если "лежат" у прова
# я взял парочку из фри-днс и гугловские, для пущей надёги
nserver 208.67.222.222
nserver 208.67.220.220
nserver 8.8.8.8
nserver 8.8.4.4
#nscache 131072
# врать не буду, но, по-моему, где-то был прописан максимум:
nscache 65536
monitor "c:\3proxy\bin\3proxy.cfg"
# для улучшения читабельности конфига и удобства админства, см. ниже
monitor "c:\3proxy\bin\monitors.txt"
include "c:\3proxy\bin\monitors.txt"
# это файл "жёсткой привязки" ип-адресов отдельных сайтов.. ну, ессно, если оно надо..
include "c:\3proxy\bin\nsrecord.txt"
# это файл общих разрешающих правил (и снова - ставим разрешения ДО запретов.. ))
include "c:\3proxy\bin\allowed.txt"
# а это файл общих запрещающих правил
include "c:\3proxy\bin\denied.txt"
# на вкус и цвет, ессно.. но вынос разрешений/запретов в include гораздо удобнее и гибче, чем указание списка адресов..
# соответссно, убрал твои строки..
#deny * * $"c:\3proxy\bin\ban.txt"
#allow * * *transaerotour.com*
# если по методу с include - нужные списки c allow/deny будут в отдельных файлах..
# сразу определимся с логами и контролем трафика и задаём тайм-ауты..
# формат лога (аргументы logformat) - поправить по вкусу, я взял свои..
logformat "L%H:%M:%S - %C - ""%T"" %I %O %N/%R:%r %D"
log "c:\3proxy\logs\3proxy.log" D
rotate 30
logdump 1048576 1048576
#timeouts 1 5 30 60 120 300 15 60
timeouts 1 5 15 30 60 120 5 30
counter "c:\3proxy\bin\3proxy.3cf" D "c:\3proxy\traf\traf"
include "c:\3proxy\bin\trafcntr.txt"
# в trafcntr.txt задаёшь нужное число/виды счётчиков, лимиты на трафик и "несчитаемое"..
# я ставил часть счётчиков по отдельным рабочим станциям, часть по группам и пр..
# ессно, подразумевается, что юзеры из speed.txt присутствуют также и в IP_lst.txt..
bandlimin 12582912 * $"c:\3proxy\bin\speed.txt"
# вот так, примерно, будет хттп/хттпс прокси
auth iponly
deny * * 127.0.0.1,192.168.1.1 *
# здесь задаются отдельные условия доступа, конкретные юзеры/сайты/порты/время и пр..
include "c:\3proxy\bin\spechost.txt"
allow * $"c:\3proxy\bin\IP_list.txt" * 80,443 * 1-7 00:00:00-23:59:59
deny *
maxconn 10000
proxy -a -t -p3128
# добавил авторизацию для soks-прокси.. и передвинул его ПОСЛЕ хттп/хттпс..
flush
auth iponly
allow * $"c:\3proxy\bin\IP_list.txt" * * * 1-7 00:00:00-23:59:59
deny *
maxconn 10000
socks
# портмапы и доступ к ним, исходя из твоего конфига, они открыты для всех (это - правильно???)
flush
auth iponly
allow * * * 25,110,8585,8590 * 1-7 00:00:00-23:59:59
deny *
tcppm -i192.168.1.1 125 nalog.ktkt.ru 25
tcppm -i192.168.1.1 1110 nalog.ktkt.ru 110
tcppm -i192.168.1.1 8586 nalog.ktkt.ru 8585
tcppm -i192.168.1.1 8091 nalog.ktkt.ru 8090
# добавляем админку, тут стоит вход только (!) на самом серваке
flush
allow * 127.0.0.1 * 4081 * 1-7 00:00:00-23:59:59
maxconn 3
admin -t -p4081 -i127.0.0.1 -e127.0.0.1
# все плуги уносим в самый конец конфига, как в мануале..
plugin "StringsPlugin.dll" start c:\3proxy\bin\rus-win1251.3ps
# ..и добавляем корректор трафика, если оно надо..
plugin "TrafficPlugin.dll" start c:\3proxy\bin\TrafficPlugin.dll
trafcorrect m proxy * 1.15
end
-------------------------
содержимое monitors.txt
-------------------------
monitor "c:\3proxy\bin\IP_list.txt"
monitor "c:\3proxy\bin\speed.txt"
monitor "c:\3proxy\bin\rus-win1251.3ps"
monitor "c:\3proxy\bin\nsrecord.txt"
monitor "c:\3proxy\bin\allowed.txt"
monitor "c:\3proxy\bin\denied.txt"
monitor "c:\3proxy\bin\trafcntr.txt"
monitor "c:\3proxy\bin\spechost.txt"
------------------------- |
