Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » 3proxy

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70

Открыть новую тему     Написать ответ в эту тему

slech



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору


Основные используемые версии:
  • Стабильная версия 0.6.1 (11.12.2009) Changelog + загрузка
  • Стабильная версия 0.7.1.4 (23.01.2016) Changelog
  • Стабильная версия 0.8.13 (1.08.2019) Changelog
  • Разрабатываемая версия 0.9b-devel Changelog

    Дополнительно:
  • WrSpy - Анализатор логов и расширенная выдача статистики [веб-архив]
  • Как избежать типичных ошибок при написании файлов конфигурации

    // текущий бэкап шапки...

  • Всего записей: 4890 | Зарегистр. 10-11-2004 | Отправлено: 12:13 11-08-2006 | Исправлено: mvk2006, 10:14 03-12-2019
    zbugz

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Этот конфиг я сделал вчера, у меня другой конфиг, чисто по ртфм который в дистрибутиве, там тоже самое, а этот конфиг это эжэкспиримент и кстати пашущий как надо, кромен ограничения. И спасибо за кртику  
    Я обьясню что мне надо...
    1. Есть 10 типа машин. Нужно только им в интернет, только web серфинг. Другим не нужно.
    2. Доступ к почте, аське, скайпу и фтп должен быть всем, даже кому нету доступа в инет.
    3. Скорость интернета режется только на web серфинг
    4. Скорость интернета на скайп, аську, фтп и почту не режится вообще
     
    З.Ы.
    pop3p/smtpp, как писалось ранее, никак не хотят нормально работать с the bat. Но при этом их тупо надо запустить для того же yandex.
     
    Вместо allow * * 192.168.1.38 * * * * должно быть allow * 192.168.1.38 * * * * * ?
     
    Очень жду помощи Заранее спасибо

    Всего записей: 135 | Зарегистр. 07-03-2007 | Отправлено: 08:50 27-09-2013
    TheBarmaley



    Platinum Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    zbugz
    по вопросам:
     
    1. веб-доступ:
    Код:
    auth iponly
    allow * <список ип с веб-доступом> * 80,443 * * *
    deny *
    proxy -p8080 -n -t -a
    если будут вопросы по вебу, добавишь в список разрешённых (и ограничиваемых!) портов нужные..
    ну, иногда на отдельные сайты идёт доступ по портам 8081, 8080 и пр..
     
    2. кури в доках файлик "3proxy_for_dummies.rtf", там всё это описано более чем подробно..
    только не ставь в список сокс-прокси без авторизации, иначе и в веб все ходить будут без ограничений.. ;)
     
    3+4. вполне годится твой кусок, только сдвинь все эти строки ближе к началу конфига, перед всеми проксями/портмапами..
    единссно - у тебя стоит ограничение 5 Мбит/с.. как бэ возникает вопрос - так и было задумано и это не многовато ли?
    в смысле, шо если 10 клиентов могут отжирать в сумме не более 50 Мбит/с (?!), то скока же общая ширина канала?
    либо задавай один лимит на всю ораву сразу, шоб они делили его промеж себя.. вот как-то так:
    Код:
    bandlimin 5600000 * <список ип с веб-доступом>  

     
    по портмапам и почтовым проксям - спорить не буду, но, думается, чего-то ты в бате не докрутил..
    ну да пофиг, непринципиально.. главное, шоб работало правильно..

    Цитата:
    Вместо allow * * 192.168.1.38 * * * * должно быть allow * 192.168.1.38 * * * * * ?
    да, вот так-то оно лучше будет.. ;)

    Всего записей: 13438 | Зарегистр. 07-06-2006 | Отправлено: 12:37 27-09-2013 | Исправлено: TheBarmaley, 12:47 27-09-2013
    zbugz

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    bandlimin 5600000 * <список ип с веб-доступом>  это я поставил типа что бы ограничения не было. Я просто не понял, если я bandlimin не пишу, это тогда значит по дефолту без ограничений ?
    Конфиг который 3proxy_for_dummies.rtf как раз и не работает на блокировку, я даже тупо его сборки брал, не работало.
    А с батом проблемы тут описанны, я так и не осилил. Причем, вот сейчас, та кривая конфига пашет с nic.ru нормально, а с yandex.ru не пашет, виснет на авторизации... Хотя именно этот кусок кода такой же практически как и 3proxy_for_dummies.rtf, только не написанны IP
     
    Ок, исправлю, отпишу тут для проверки  
     
    Спасибо

    Всего записей: 135 | Зарегистр. 07-03-2007 | Отправлено: 15:39 27-09-2013
    TheBarmaley



    Platinum Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    zbugz
    Цитата:
    это я поставил типа что бы ограничения не было
    ну дык и не парь мозги, убери совсем все строки лимитов/безлимитов.. толку-то от них все-рно нету.. ;)

    Цитата:
    если я bandlimin не пишу, это тогда значит по дефолту без ограничений ?
    да, по дефольту "полный газ", т.е. при запросе весь канал отдаётся целиком..
    штоп максимально быстро обработать запрос и не напрягать юзера ожиданием..

    Цитата:
    виснет на авторизации
    шо скорее всего происходит из-за ошибки логики, потому как
    Цитата:
    кусок кода такой же практически как и 3proxy_for_dummies.rtf
    в смысле - "практически" ни разу не значит "такой же".. ;)
    а в указанной доке конфиг "классический".. т.е. однозначно рабочий..
     
    чуть подтолкну - добавь после всех аллоу и перед запуском почтовых проксей команду deny *..
    и авторизация в бате будет работать.. аналогично - с другими типами проксей..
    это убирает, так скать, "неявный запрос авторизации", трюк старый и многократно обсуждавшийся..

    Всего записей: 13438 | Зарегистр. 07-06-2006 | Отправлено: 07:04 30-09-2013 | Исправлено: TheBarmaley, 07:11 30-09-2013
    zChepaeVz

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Правильно ли я задаю разрешение на доступ в инет для юзеров используя текстовый файл лежащий в той же папке, что и 3proxy.eхе  ?
    allow $"C:\3proxy-06.1-x64\bin64\Yes.txt"
    Если да, то почему Екзешник при запуске выдает ->
    Failed to open C:\3proxy-06.1-x64\bin64\Yes.txt

    Всего записей: 4 | Зарегистр. 26-09-2013 | Отправлено: 10:14 01-10-2013
    zChepaeVz

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Разобрался. Надо было добавить в конфиг файл  
    monitor "C:\3proxy-06.1-x64\bin64\Yes.txt"
    И при сохранении файла Yes не указывать расширение

    Всего записей: 4 | Зарегистр. 26-09-2013 | Отправлено: 02:52 02-10-2013
    zbugz

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    TheBarmaley, привет. А сейчас правильно ?
     

    service
    internal 192.168.1.93  
    external 192.168.1.93
    nserver 192.168.1.1
    nscache 65536
    timeouts 1 5 30 60 180 1800 15 60
    monitor "D:\3proxy\bin64\3proxy.cfg"  
     
     
    #Плагины
    plugin "StringsPlugin.dll" start D:\3proxy\bin64\rus-win1251.3ps
     
    log  
     
    #logformat "Linsert into log (time, bytesin, bytesout, username, url, host, port, service) values #('%Y-%m-%d %H:%M:%S', '%U', '%T', '%n', %r, '%N');"
     
    log D:\3proxy\log\%y%m%d.log D  
    logformat "L%C - %U [%d/%m/%Y:%H:%M:%S %z] ""%T"" %E %I %O %N/%R:%r"  
     
    rotate 30
     
    auth iponly
    maxconn 50000
     
    nobandlimin * * * 21,1080,442,443,5190,81,25,129,110,111,465,587,993,995,3389,5900-5941  
    nobandlimout * * * 21,1080,442,443,5190,81,25,129,110,111,465,587,993,995,3389,5900-5941
     
    ###############################################################
    # РАЗДАЕМ ИНТЕРНЕТ
    ###############################################################
    bandlimin 24000 * 192.168.1.33
    bandlimout 24000 * 192.168.1.33
    allow * 192.168.1.33 * 80 * * *
     
    deny *
     
    ###############################################################
    # РАЗДАЕМ ПОЧТУ
    ###############################################################
    auth none
    tcppm -i192.168.1.93 110 mail.nic.ru 110
    tcppm -i192.168.1.93 25 mail.nic.ru 25
    tcppm -i192.168.1.93 111 pop.yandex.ru 110
    tcppm -i192.168.1.93 129 smtp.yandex.ru 25
    pop3p
    smtpp
     
    ###############################################################
    # РАЗДАЕМ FTP И АСЬКУ
    ###############################################################
    flush
    auth none
    ftppr  
     
    ###############################################################
    # SOCKS
    ###############################################################
    flush
    auth iponly
    allow * 192.168.1.33 * 1080 * * *
    socks  
     
    ###############################################################
    # Кэширование
    ###############################################################
    dnspr
     
    proxy -p8080 -n -a

    Всего записей: 135 | Зарегистр. 07-03-2007 | Отправлено: 21:47 09-10-2013 | Исправлено: zbugz, 21:48 09-10-2013
    TheBarmaley



    Platinum Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    zbugz
    Цитата:
    А сейчас правильно ?
    ну.. почти.. вот тока с веб-доступом косячок.. :)
    у тебя запуск хттп-прокси идёт в самом конце конфига, и авторизуется юзер 1.33 через условия для сокса..
    соотвесссно, через порт 8080 он никуда и не уйдёт (судя по "промежуточным" командам flush), только через 1080..
    короче - в конфиге нарушен порядок команд.. и их обработки, соответссно.. надо примерно так:
    Цитата:
    auth iponly
    allow * 192.168.1.33 * 80,443 * * *
    deny *
    maxconn 50000  
    proxy -p8080 -n -a
    socks
    в этом случае только юзеру 1.33 отдан веб через хттп/сокс.. а остальным, ессно, хрен с маслом..
     
    и нащёт dnspr - а он реально нужен? в смысле - у тебя же задан локальный днс-сервак (1.1)..
    при этом прок от кэширования нулевой..
     
    по ограничениям скорости - как уже сказал, убери все nobandlim*, по дефольту их и так нету..
    а если уж так интересно обрезать именно веб-доступ, ставь с указанием конкретных портов.. как-то так:
    Цитата:
    bandlimin 24000 * 192.168.1.33 * 80 *
    bandlimout 24000 * 192.168.1.33 * 80 *
    кстати, заметь, шо хттпс (443) для этого клиента ты резать не хочешь.. непонятно, правда, почему.. :)
     
    зы.
    вопчем, одно могу сказать - у тебя пока компот в голове, не обижайся.. ;)
    это не страшно, дело наживное.. главное понимать правильный порядок (!) команд..
    тогда и логика работы перестанет хромать..

    Всего записей: 13438 | Зарегистр. 07-06-2006 | Отправлено: 14:39 15-10-2013
    zChepaeVz

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Подробнее...

    Всего записей: 4 | Зарегистр. 26-09-2013 | Отправлено: 08:39 18-10-2013
    TheBarmaley



    Platinum Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    zChepaeVz
    Цитата:
    Подробнее...
    попробуй непосредственно перед запуском прокси поставить deny *

    Всего записей: 13438 | Зарегистр. 07-06-2006 | Отправлено: 12:23 23-10-2013
    manhunts

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Всем здравствуйте. Прошу помощи в решении данной задачи.
    Имеется тестовая лаборатория на windows server 2008 r2 - ip 192.168.5.1, к ней по домену подцеплена тестовая машинка - ip 192.168.5.3, на сервере установлен 3proxy, необходимо чтобы прокси стал прозрачным, то есть избавиться от того чтобы прописывать прокси ручками в браузере, а только прописать шлюз на тестовой машинке 192.168.5.1. и браузер бы стал ходить через проксю в интернет.
    Задача популярная, но понятного и ясного ответа не нашел.

    Всего записей: 6 | Зарегистр. 10-03-2012 | Отправлено: 07:48 30-10-2013 | Исправлено: manhunts, 07:52 30-10-2013
    AlexBeetle

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Чувствую себя дураком, но не могу запретить выход на сайт. Просмотрел все 33 стр. форума, читал про такую ситуацию четырежды, сделать не могу.
     
    если добавляю третью строчку так:
     
    auth iponly
    nserver 81.176.72.82
    deny * * www.yandex.ru *
    allow * 192.168.100.12,192.168.100.13,192.168.100.14,192.168.100.15,192.168.100.16,192.168.100.17,192.168.100.18,192.168.100.19 * * * 1-5 08:00:00-14:55:00
    proxy -n  
     
    прокси перестает запускаться - мелькнет черное окно, и пропадет.
     
    если добавляю третью строчку так:
     
    nsrecord www.yandex.ru 127.0.0.3
     
    то на яндекс все равно пускает.
     
    Если добавляю третью строчку так:
     
    deny * * $"C:\blacklist.txt"  
     
    и не создаю тхт-шник - прокси запускается, пишет, что не может найти файл
     
    создаю тхт-шник - прокси не запускается, только мелькает.  
     
    Где у меня ошибка, если не в ДНК?

    Всего записей: 7 | Зарегистр. 30-10-2013 | Отправлено: 15:37 30-10-2013
    TheBarmaley



    Platinum Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    AlexBeetle
    Цитата:
    Где у меня ошибка
    вот эта строка
    Цитата:
    nserver 81.176.72.82  
    должна быть в начале кофига, т.е. ДО строк авторизации и запретов..
     
    второе - частные запреты/разрешения (блэк/вайт-листы) надо формировать ДО авторизации, т.е. строка
    Цитата:
    deny * * www.yandex.ru *
    должна стоять ДО строки
    Цитата:
    auth iponly

     
    третье - чуть выше было сказано:
    Цитата:
    непосредственно перед запуском прокси поставить deny *

     
    и четвёртое - убери ключ -n в команде запуска, нт-авторизация у тебя всё-рно не используется.. ;)
     
    короче.. кошерно будет как-то так:
    Цитата:
    nserver 81.176.72.82
     
    deny * * www.yandex.ru *

     
    auth iponly
    allow * 192.168.100.12,192.168.100.13,192.168.100.14,192.168.100.15,192.168.100.16,192.168.100.17,192.168.100.18,192.168.100.19 * * * 1-5 08:00:00-14:55:00  
    deny *
    proxy

     
    пробуй, вопчем..

    Всего записей: 13438 | Зарегистр. 07-06-2006 | Отправлено: 06:11 08-11-2013 | Исправлено: TheBarmaley, 06:13 08-11-2013
    AlexBeetle

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Премного благодарен, выйду на работу - буду "вопчем пробывать". Только без -n мне нельзя, требуется авторизовываться в разновидности корпоративной базы данных. Может, слыхали про электронные школьные дневники АСУ РСО?

    Всего записей: 7 | Зарегистр. 30-10-2013 | Отправлено: 13:45 09-11-2013
    TheBarmaley



    Platinum Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    AlexBeetle
    Цитата:
    без -n мне нельзя, требуется авторизовываться в разновидности корпоративной базы данных
    а зачем гонять внутренний трафик через прокси?
    в смысле - не проще ли добавить адрес сервака БД в список* исключений?
     
    * имеется в виду - в настройках прокси на клиенте указать нужное..

    Всего записей: 13438 | Зарегистр. 07-06-2006 | Отправлено: 15:34 10-11-2013 | Исправлено: TheBarmaley, 15:49 10-11-2013
    AlexBeetle

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    а зачем гонять внутренний трафик через прокси?  

    Он не внутренний. Доступ к электронным дневникам - через интернет.  
    Но это - мелочи. Поменял строки местами как было предложено. Прокси не стартует при наличии записи deny * * yandex.ru * .
    Вариантов два:
    1. Пробелы между звездами имеют значение?
    2. Как узнать версию моего 3proxy? Может, у меня старая, deny не поддерживает?  
     
    Добавлено:
    Поправочка.
    если сделать так:
    deny * * 8.8.8.8 *
    прокси запускается
     
    если сделать так:
    deny * * www.google.ru *
    прокси не запускается, только мелькает окно.

    Всего записей: 7 | Зарегистр. 30-10-2013 | Отправлено: 09:08 11-11-2013
    TheBarmaley



    Platinum Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    AlexBeetle

    Цитата:
    1. Пробелы между звездами имеют значение?
    да, ессно.. ведь каждая звезда - это значение определённого параметра команды..
    концевую (после ввв.яндекс.ру) можно не ставить - отсутствующие концевые параметры и так понимаются как *..

    Цитата:
    2. Как узнать версию моего 3proxy?
    а) посмотреть в админке, версия пишется в заголовке.. ;)
    б) шоб не мучать себя сомнениями - перекачать нужную версию по ссылкам с оф.сайта..
    сопссно, на текущий момент их всего две - 0.6.1 и 0.7b, на твоём конфиге обе отработают одинако..

    Цитата:
    Может, у меня старая, deny не поддерживает?
    сомневаюсь - эта команда была ... ну, короче, с самых начальных версий, наверное..

    Цитата:
    прокси не запускается, только мелькает окно
    не совсем понятно - как это выглядит? в процессах нет? или не видно окна?
    и отсюда встречный вопрос - почему запускаешь приложением, а не службой?
    на всякий случай - читать тут..

    Всего записей: 13438 | Зарегистр. 07-06-2006 | Отправлено: 06:42 12-11-2013 | Исправлено: TheBarmaley, 06:44 12-11-2013
    AlexBeetle

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    1. Пробелы между звездами имеют значение?
    да, ессно.. ведь каждая звезда - это значение определённого параметра команды..  

     
    Тогда так - deny_*_*_имя сайта?
     

    Цитата:
    не совсем понятно - как это выглядит? в процессах нет? или не видно окна?  

     
    После щелчка на ярлыке черное досовское окно мелькает и пропадает. В диспетчере ессно нет. В общем, как любая досовская прога с ошибкой в конфиге. Поэтому про синтаксис и спрашиваю.
     

    Цитата:
    почему запускаешь приложением, а не службой?  

     
    Раздаю инет в компьютерном классе. Запустил - поработали - выключил, чтобы на меня смотрели.  

    Всего записей: 7 | Зарегистр. 30-10-2013 | Отправлено: 10:41 12-11-2013
    TheBarmaley



    Platinum Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    AlexBeetle
    Цитата:
    Тогда так - deny_*_*_имя сайта?
    угу, но только вместо "_", ессно, должны стоять " "..

    Цитата:
    черное досовское окно мелькает и пропадает
    мдя.. как всё запущено.. )))
    по хорошему, на нт-системе сабж должен устанавливаться службой.. ссылку на ман дал выше..

    Цитата:
    как любая досовская прога с ошибкой в конфиге
    да не досовская же, а к кон-соль-на-я.. "This program cannot be run in DOS mode".. =))
    в логах при этом чё-нить пишется?
    хотя вряд-ли.. ну.. там просто глючить нечему/негде, настолько всё просто..
    это я к тому, шо наш с тобой "консолидированный" конфиг всяко-разно должен работать..

    Цитата:
    Поэтому про синтаксис и спрашиваю
    читай комплектный мануал.. особо помогает \doc\ru\3proxy_for_dummies.rtf, всё разжёвано до мелочей..
     
    зы.
    в принципе, хозяин-барин, но как-то стрёмно руками.. ))
    Цитата:
    Запустил - поработали - выключил
    ведь стоит же в конфиге ограничение по времени, смысл гасить прокси, который и так не пустит..
    если надо - можешь диапазонами время задать, по расписанию занятий.. хоть по пять минут нарежь, проблем-то..
    ну и.. не сабжем единым - в шедулере, батником, старт/стоп.. не проще?

    Всего записей: 13438 | Зарегистр. 07-06-2006 | Отправлено: 12:33 12-11-2013
    AlexBeetle

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Вот конфиг:
     
    nserver 81.176.72.82
    deny * * www.youtube.com *  
    auth iponly
    allow *  
    192.168.100.12,192.168.100.13,192.168.100.14,192.168.100.15,192.168.100.16,
    192.168.100.17,192.168.100.18,192.168.100.19 * * * 1-5 08:00:00-14:55:00
    deny *
    proxy -n
     
    Режь и ешь... Не стартует. Мелькнет консольное окно, пропадет, и усе. С горя службой попробовать... батником... Может, понравится...
    Кстати, а где лог искать, по конфигу же я его не требую? Года два вел, надоело.
    Временные диапазоны и пр. задавать не выход, четкого расписания нету. На этом уроке нет нужен, на этом же через неделю - нет.
     
    Добавлено:
    Батником попробывал, те же, только сбоку.

    Всего записей: 7 | Зарегистр. 30-10-2013 | Отправлено: 15:54 13-11-2013
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70

    Компьютерный форум Ru.Board » Компьютеры » Программы » 3proxy


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.Board
    © Ru.Board 2000-2020

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru

    Рейтинг.ru