TheBarmaley
Platinum Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору internal 192.168.1.1 external 178.210.46.190 nserver 91.195.126.65 nserver 91.195.127.65 # и дополнительные халявные днс-сервера, на случай, если "лежат" у прова # я взял парочку из фри-днс и гугловские, для пущей надёги nserver 208.67.222.222 nserver 208.67.220.220 nserver 8.8.8.8 nserver 8.8.4.4 #nscache 131072 # врать не буду, но, по-моему, где-то был прописан максимум: nscache 65536 monitor "c:\3proxy\bin\3proxy.cfg" # для улучшения читабельности конфига и удобства админства, см. ниже monitor "c:\3proxy\bin\monitors.txt" include "c:\3proxy\bin\monitors.txt" # это файл "жёсткой привязки" ип-адресов отдельных сайтов.. ну, ессно, если оно надо.. include "c:\3proxy\bin\nsrecord.txt" # это файл общих разрешающих правил (и снова - ставим разрешения ДО запретов.. )) include "c:\3proxy\bin\allowed.txt" # а это файл общих запрещающих правил include "c:\3proxy\bin\denied.txt" # на вкус и цвет, ессно.. но вынос разрешений/запретов в include гораздо удобнее и гибче, чем указание списка адресов.. # соответссно, убрал твои строки.. #deny * * $"c:\3proxy\bin\ban.txt" #allow * * *transaerotour.com* # если по методу с include - нужные списки c allow/deny будут в отдельных файлах.. # сразу определимся с логами и контролем трафика и задаём тайм-ауты.. # формат лога (аргументы logformat) - поправить по вкусу, я взял свои.. logformat "L%H:%M:%S - %C - ""%T"" %I %O %N/%R:%r %D" log "c:\3proxy\logs\3proxy.log" D rotate 30 logdump 1048576 1048576 #timeouts 1 5 30 60 120 300 15 60 timeouts 1 5 15 30 60 120 5 30 counter "c:\3proxy\bin\3proxy.3cf" D "c:\3proxy\traf\traf" include "c:\3proxy\bin\trafcntr.txt" # в trafcntr.txt задаёшь нужное число/виды счётчиков, лимиты на трафик и "несчитаемое".. # я ставил часть счётчиков по отдельным рабочим станциям, часть по группам и пр.. # ессно, подразумевается, что юзеры из speed.txt присутствуют также и в IP_lst.txt.. bandlimin 12582912 * $"c:\3proxy\bin\speed.txt" # вот так, примерно, будет хттп/хттпс прокси auth iponly deny * * 127.0.0.1,192.168.1.1 * # здесь задаются отдельные условия доступа, конкретные юзеры/сайты/порты/время и пр.. include "c:\3proxy\bin\spechost.txt" allow * $"c:\3proxy\bin\IP_list.txt" * 80,443 * 1-7 00:00:00-23:59:59 deny * maxconn 10000 proxy -a -t -p3128 # добавил авторизацию для soks-прокси.. и передвинул его ПОСЛЕ хттп/хттпс.. flush auth iponly allow * $"c:\3proxy\bin\IP_list.txt" * * * 1-7 00:00:00-23:59:59 deny * maxconn 10000 socks # портмапы и доступ к ним, исходя из твоего конфига, они открыты для всех (это - правильно???) flush auth iponly allow * * * 25,110,8585,8590 * 1-7 00:00:00-23:59:59 deny * tcppm -i192.168.1.1 125 nalog.ktkt.ru 25 tcppm -i192.168.1.1 1110 nalog.ktkt.ru 110 tcppm -i192.168.1.1 8586 nalog.ktkt.ru 8585 tcppm -i192.168.1.1 8091 nalog.ktkt.ru 8090 # добавляем админку, тут стоит вход только (!) на самом серваке flush allow * 127.0.0.1 * 4081 * 1-7 00:00:00-23:59:59 maxconn 3 admin -t -p4081 -i127.0.0.1 -e127.0.0.1 # все плуги уносим в самый конец конфига, как в мануале.. plugin "StringsPlugin.dll" start c:\3proxy\bin\rus-win1251.3ps # ..и добавляем корректор трафика, если оно надо.. plugin "TrafficPlugin.dll" start c:\3proxy\bin\TrafficPlugin.dll trafcorrect m proxy * 1.15 end ------------------------- содержимое monitors.txt ------------------------- monitor "c:\3proxy\bin\IP_list.txt" monitor "c:\3proxy\bin\speed.txt" monitor "c:\3proxy\bin\rus-win1251.3ps" monitor "c:\3proxy\bin\nsrecord.txt" monitor "c:\3proxy\bin\allowed.txt" monitor "c:\3proxy\bin\denied.txt" monitor "c:\3proxy\bin\trafcntr.txt" monitor "c:\3proxy\bin\spechost.txt" ------------------------- |