Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » 3proxy

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70

Открыть новую тему     Написать ответ в эту тему

slech



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору


Основные используемые версии:
  • Стабильная версия 0.6.1 (11.12.2009) Changelog + загрузка
  • Стабильная версия 0.7.1.4 (23.01.2016) Changelog
  • Стабильная версия 0.8.13 (1.08.2019) Changelog
  • Разрабатываемая версия 0.9b-devel Changelog

    Дополнительно:
  • WrSpy - Анализатор логов и расширенная выдача статистики [веб-архив]
  • Как избежать типичных ошибок при написании файлов конфигурации

    // текущий бэкап шапки...

  • Всего записей: 4890 | Зарегистр. 10-11-2004 | Отправлено: 12:13 11-08-2006 | Исправлено: mvk2006, 10:14 03-12-2019
    TheBarmaley TMP



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Falcon99
    Цитата:
    Как оказалось
       

    Цитата:
    почему в логах часть строк идет без указания от какого пользователя идет запрос
    хз, я авторизацию по логинам не использую, а ип-шник пишет всегда..  
     
    вопчем, могу ошибаться, но:
    если они последовательные - идёт загрузка чего-то бОльшего, чем учётная* (1Мб?) единица логирования..
    соответссно, логин не фиксируется - это же один запрос..
    * для подсчёта трафика..

    ----------
    один из.. шоб было понятно.. =)

    Всего записей: 4230 | Зарегистр. 10-11-2015 | Отправлено: 13:40 11-01-2016
    Falcon99



    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Понял, добавлю еще пользователей, буду тестировать. Если будут вопросы, задам.

    Всего записей: 591 | Зарегистр. 12-10-2005 | Отправлено: 15:04 11-01-2016
    TheBarmaley TMP



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Falcon99
    Цитата:
    добавлю еще пользователей, буду тестировать
    кстати, в формате лога у тебя ип-шник прописан - можешь посмотреть с какого клиента идут "безымянные" запросы..
    т.е. "анон" должен совпадать с ип-шником владельца логина.. только, ещё раз, нужно чё-то объёмное грузить..
    при проверке, ессно, нужно с одним юзером пробовать, шоб "шум" от других не мешал.. )

    ----------
    один из.. шоб было понятно.. =)

    Всего записей: 4230 | Зарегистр. 10-11-2015 | Отправлено: 15:45 11-01-2016
    Falcon99



    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Насколько понял это служебная информация, вообщем не критично

    Код:
    192.168.19.202 - - [11/01/2016:16:00:23 +0300] "" 00508 0 0 PROXY/0.0.0.0:0
    192.168.19.202 - - [11/01/2016:16:18:46 +0300] "CONNECT safebrowsing.google.com:443 HTTP/1.1" 00004 0 0 PROXY/0.0.0.0:0
    192.168.19.202 - - [11/01/2016:16:18:46 +0300] "CONNECT shavar.services.mozilla.com:443 HTTP/1.1" 00004 0 0 PROXY/0.0.0.0:0

     
    И если вторая и третья понятны, то первая выбивает из себя, с учетом того что периодически их бывает несколько строк подряд.
     

    Код:
    192.168.19.202 - - [11/01/2016:16:26:39 +0300] "" 00508 0 0 PROXY/0.0.0.0:0
    192.168.19.202 - - [11/01/2016:16:26:39 +0300] "" 00508 0 0 PROXY/0.0.0.0:0
    192.168.19.202 - - [11/01/2016:16:26:40 +0300] "" 00508 0 0 PROXY/0.0.0.0:0
    192.168.19.202 - - [11/01/2016:16:26:40 +0300] "" 00508 0 0 PROXY/0.0.0.0:0

    Всего записей: 591 | Зарегистр. 12-10-2005 | Отправлено: 17:06 11-01-2016 | Исправлено: Falcon99, 17:09 11-01-2016
    TheBarmaley TMP



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Falcon99
    Цитата:
    первая выбивает из себя
    было уже предложение погуглить, но на всякий случай ещё:
    ошибка серверная, можно попробовать увеличить/подобрать тайм-ауты.. напр., как-то так:
    Код:
    #timeouts 1 5 30 60 120 300 15 60
    timeouts 10 10 30 60 120 240 20 300
    строку вставлять ДО авторизации, закомментаренное - значения по дефольту..
     
    ну и при нагруженном трафике - maxconn тоже не помешает поднять.. к примеру:
    Код:
    ...
    deny *
    maxconn 10000
    proxy ....
    против дефольтных 100.. )

    ----------
    один из.. шоб было понятно.. =)

    Всего записей: 4230 | Зарегистр. 10-11-2015 | Отправлено: 09:02 12-01-2016
    Falcon99



    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Понял, добавлю.

    Всего записей: 591 | Зарегистр. 12-10-2005 | Отправлено: 19:31 12-01-2016
    TheBarmaley TMP



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Falcon99
    попутно - поскоку у тебя прокся стоит на ХР - почитай топик отсюда и далее..
    речь о патчах НЕсерверной оси при условиии размещения на ней сетевых сервисов..

    ----------
    один из.. шоб было понятно.. =)

    Всего записей: 4230 | Зарегистр. 10-11-2015 | Отправлено: 08:00 13-01-2016
    Falcon99



    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Про "Half-open limit fix" в курсе, сделал 100 перед установкой 3proxy. Трафика пока большого нет, т.к. пока еще тестирую, потому maxconn пока не менял. Таймауты изменил как советуешь. Понаблюдаю за изменениями.
     
    P.s. Кстати имеет смысл средствами 3proxy блокировать http://www.google-analytics.com/ и прочие статистические сайты?

    Всего записей: 591 | Зарегистр. 12-10-2005 | Отправлено: 10:27 13-01-2016 | Исправлено: Falcon99, 10:33 13-01-2016
    TheBarmaley TMP



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Falcon99
    Цитата:
    Про "Half-open limit fix" в курсе, сделал 100 перед установкой 3proxy
    там, чуть позже, и про второй патч речь шла.. вопчем, держи в голове, если вдруг грабли где вылезут..

    Цитата:
    maxconn пока не менял
    я на будущее присоветовал, на малом числе юзеров может хватать и дефольта..

    Цитата:
    Таймауты изменил как советуешь
    тоже надо смотреть, это мои текущие, зависит от канала/прова и т.д.. т.ч. их тоже подкручивать можно/нужно..

    Цитата:
    имеет смысл средствами 3proxy блокировать  
    в принципе - да, шоб не жрать ресурсы у юзеров..  
    но при этом могут отсохнуть какие-нить фичи в хром-аддонах, т.ч. все резаки "по месту" надо ставить..
     
    я ставлю запреты также и на счётчики/баннеры/мультимедию/соцсети - масками..
    в любом случае - при "жалобах трудящихся" всегда можно поправить/разрешить конкретные комбинации.. )

    ----------
    один из.. шоб было понятно.. =)

    Всего записей: 4230 | Зарегистр. 10-11-2015 | Отправлено: 11:51 13-01-2016
    Falcon99



    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    там, чуть позже, и про второй патч речь шла.. вопчем, держи в голове, если вдруг грабли где вылезут..  

    Это про хак от RAMZEZzz? Буду иметь ввиду, если конектов не будет хватать, то поставлю.
     
    Если не жалко, можно увидеть твой кусок по запретам?
     
    P.s. Кстати, в качестве анализатора  WrSpy используешь? Или отчеты в формате Squid делаешь и обрабатываешь уже его анализаторами?

    Всего записей: 591 | Зарегистр. 12-10-2005 | Отправлено: 12:56 13-01-2016 | Исправлено: Falcon99, 13:23 13-01-2016
    TheBarmaley TMP



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Falcon99
    Цитата:
    Это про хак от RAMZEZzz?
    да, если клиентов много - весьма желателен.. хотя в этом случае, имхо, лучше юзать уже 2к3, а не хр.. =)

    Цитата:
    можно увидеть твой кусок по запретам?
    а почему нет - часть файла с запретами с одного из серваков..
    чес гря, я давно уже его не правил, т.ч. подходи "критически" и правь по месту.. )

    Цитата:
    в качестве анализатора  WrSpy используешь?
    раньше - да, подгонял формат лога под него.. статистику/отчёты врспай неплохо делает..
    а потом оно стало неактуально и я упростил лог до минимума - шоб самому удобно было смотреть/искать при нужде.. =)
    вопчем, на текущий момент никаких анализаторов не юзаю, достаточно простого просмотра по F3 в ТС.. )

    ----------
    один из.. шоб было понятно.. =)

    Всего записей: 4230 | Зарегистр. 10-11-2015 | Отправлено: 08:41 14-01-2016
    Falcon99



    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Огромное спасибо еще раз.
     
    Ну у нас начальство еще "не наигралось", так что будут поначалу статистику точно будет требовать, хоть и анлим. Потом надеюсь успокоятся и все станет нормально.

    Всего записей: 591 | Зарегистр. 12-10-2005 | Отправлено: 10:36 14-01-2016 | Исправлено: Falcon99, 10:40 14-01-2016
    TheBarmaley TMP



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Falcon99
    Цитата:
    у нас начальство еще "не наигралось", так что будут поначалу статистику точно будет требовать
    если потребуются детальные отчёты (с раскладом кто/куда/скока) - смотри внимательно формат лога..
    в своё время с врспаем пришлось потрахаться, шоб он "красиво" и корректно выводил..
     
    если же будет достаточно "кто/скока" - можно не париться, достаточно встроенной статистики в админке сабжа.. =)


    ----------
    один из.. шоб было понятно.. =)

    Всего записей: 4230 | Зарегистр. 10-11-2015 | Отправлено: 13:41 14-01-2016
    Falcon99



    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Глянул как выглядит отчет в WrSpy, меня вроде устроил, как вышестоящих пока не в курсе, но счетчики не стал заводить, так как их явно заинтересует, не только "кто/скока", но и "кто/куда". А формат поставил рекомендованный для этой программе в описании 3proxy.

    Всего записей: 591 | Зарегистр. 12-10-2005 | Отправлено: 19:16 14-01-2016
    TheBarmaley TMP



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Falcon99
    Цитата:
    отчет в WrSpy
    как помнится - там есть возможность авторассылки по юзерам, не?
     
    и да - имхо, рано или поздно счётчик начальство всё-рно с тебя потребует - одно дело, если чел разок личным мыльцем воспользовался, но совсем другое - если юзер часами во вконтактиках сидит или музон гигабайтами качает, засирая канал.. =)

    ----------
    один из.. шоб было понятно.. =)

    Всего записей: 4230 | Зарегистр. 10-11-2015 | Отправлено: 20:08 14-01-2016
    Falcon99



    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Рассылка есть, но как сделано не смотрел, да и не нужно, если надо буду в автомате генерить отчеты и выкладывать  в общем доступе. Надеюсь не станут требовать счетчики, т.к. не совсем в них разобрался, надеюсь если сильно по каналу напряг пойдет, то придется  полосу распределять по отделам.

    Всего записей: 591 | Зарегистр. 12-10-2005 | Отправлено: 23:55 14-01-2016
    TheBarmaley TMP



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Falcon99
    Цитата:
    придется  полосу распределять по отделам
    если лимитировать по скорости - не очень хорошая мысль - как правило, народ не сидит одновременно..
    поэтому предпочитаю резать по трафику (пусть и большими величинами), шоб в каждый конкретный момент времени каждый юзер получал максимальную ширину канала (или делил его равномерно с другими)..
     
    второе - в некоторых случаях юзер не контролирует трафик и жрёт гигабайтами, забивая канал и мешая другим..
    как пример - на вполне безобидной страничке может фоном крутиться некая флэшка с постоянной подгрузкой..
    так вот, если стоит лимит по объёму - прокся такого юзера просто отключит по достижении предела.. )
     
    и по-любому - при лимите на объём претензий "у меня интернет еле ползает" будет гораздо меньше.. =)

    ----------
    один из.. шоб было понятно.. =)

    Всего записей: 4230 | Зарегистр. 10-11-2015 | Отправлено: 09:53 15-01-2016
    Falcon99



    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    при лимите на объём претензий "у меня интернет еле ползает" будет гораздо меньше.. =)

     
    Хм... об этом не подумал... придется все-таки разбираться со счетчиками и лимитами.

    Всего записей: 591 | Зарегистр. 12-10-2005 | Отправлено: 10:24 15-01-2016 | Исправлено: Falcon99, 10:29 15-01-2016
    TheBarmaley TMP



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Falcon99
    Цитата:
    придется все-таки разбираться со счетчиками и лимитами
    там ничего сложного нет, проще всего сделать внешний* файл (1 юзер/отдел = 1 строка) + добавить его в мониторинг..
    это шоб при изменении сабж автоматом перегружался уже с новыми правилами..
     
    единственное - ставь лимиты заведомо больше, чем могут выжрать, тогда не придётся часто править.. =)
    зато при превышении всегда будет повод внимательно присмотреться к конкретному "потребителю"..
     

    * по выносу части настроек во внешние файлы и их мониторинга (команда monitor <путь/имя>):
    есть смысл так сделать с любыми объёмными** настройками - и конфиг читабельнее и править проще..
    ну и, само собой, автоперезагрузка будет работать только при изменении заданных файлов..
     
    ** к примеру, у меня вынесено:
    список юзеров, блэк/вайт-листы, портмапперы/редиректы, счётчики трафа, безлимитные хосты и привязки nsrecord..
     
    и да - сам список этих файлов, в свою очередь, можно тоже вынести в отдельный внешний..
    тогда в конфиге достаточно мониторить только его.. ну и сам конфиг, ессно.. )

    ----------
    один из.. шоб было понятно.. =)

    Всего записей: 4230 | Зарегистр. 10-11-2015 | Отправлено: 11:57 15-01-2016
    Falcon99



    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    У мониторинг ведется только для самого конфига, т.к. пока все в нем, но уже понимаю что это не правильно. Делал так сразу чтобы не перезапускать постоянно сам 3proxy. Сейчас добавил только 15 юзеров и текст уже становиться уже не слишком удобно читаем. Поэтому точно список юзеров буду выносить отдельно, возможно и разрешения тоже.
     
    Сейчас конфиг примерно такой:
     

    Код:
    # Русификация сообщений
    plugin "StringsPlugin.dll" start c:\3proxy\bin\rus-win1251.3ps
    monitor "C:\3proxy\bin\3proxy.cfg"
    # Внутренний адрес
    internal 192.168.19.150
    # адреса DNS серверов и размер кеша для уменьшения количества запросов
    nserver xxx.xxx.xxx.xxx
    nserver xxx.xxx.xxx.xxx
    nserver xxx.xxx.xxx.xxx
    nscache 65536
    #Пользователи
    # отдел 1
    users user1:CL:555 user2:CL:555
    # отдел 2
    users user3:CL:555 user4:CL:555 user5:CL:555
    # отдел 3
    users user6:CL:555 user7:CL:555 user8:CL:555
    # Ежедневный лог файл в формате WrSpy
    logformat "L%C - %U [%d/%m/%Y:%H:%M:%S %z] ""%T"" %E %I %O %N/%R:%r"
    log C:\3proxy\logs\daily\3proxy.%Y%m%d.log D
    rotate 365
    # archiver rar rar.exe a -df -inul %A %F
    #timeouts 1 5 30 60 120 300 15 60
    timeouts 10 10 30 60 120 240 20 300  
    #auth none
    #auth iponly
    #allow * 192.168.19.202 * * * *
    #deny *
    auth strong
    # отдел 1
    allow user1,user2 *
    # отдел 2
    allow user3,user4,user5 *
    # отдел 3
    allow user6,user7,user8 *
    deny *
    proxy -p8181  
    admin -p8083
    end

     
    где user№ реальные пользователи.

    Всего записей: 591 | Зарегистр. 12-10-2005 | Отправлено: 17:05 15-01-2016
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70

    Компьютерный форум Ru.Board » Компьютеры » Программы » 3proxy


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.Board
    © Ru.Board 2000-2020

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru

    Рейтинг.ru