Настройка 3proxy для чайниковглавная. Статьи Microsoft Windows Прокси сервер 3proxy. KOI8R Kirill Lopuchov, lopuchov at mail ru lt3proxy Довольно часто перед. Установка 3proxy с поддержкой https и socks5proxy. Конфигурация https proxy включаем авторизацию по логинам и паролям. В мануале логин и пароль указывается для всех сразу. Если я правильно помню последний раз юзал 3proxy очень давно, то вот так auth. Проверяется имя и пароль, переданные пользователем при подключении к прокси. Данный вид авторизации работает только с proxy и socks. Теги 3proxy. Настройка прокси. Автор статьи Kurmaeff Halithalit. Долгое время пользовался другим интересным прокси сервером ES Proxy http esproxy. Георгия Павленко маленького всего один exe шник на 3. Б, довольно простого в настройке и очень нетребовательного к ресурсам по крайней мере, при почти сотне пользователей он умудрялся работать на старинном P1. И только вот это lt почти иногда все же проксик самопроизвольно пожирал 1. Скажу сразу прокси сервера с красивыми GUI меня привлекали мало, я сторонник принципа lt Мне чтобы ехать, а красивый интерфейс это, конечно, хорошо, но не в ущерб производительности. Перепробовав не от хорошей жизни 5 6 разных продуктов среди них Usergate, Proxy, Lan. Майкрософт я решительно отмел ввиду его высокой стоимости, решил попробовать таки 3proxy, тем паче слышал в основном хорошие отклики. Если кто и жаловался на него, то только на сложность настройки, в чем, должен скачать, немного забегая вперед, я и имел возможность убедиться. Тут тебе и любые лимиты на каждого пользователя, и ограничение скорости, и FTP, и SOCKS, и порт мапперы, и даже работа как под Windows, так и под любыми никсами. Более того, есть и некоторые уникальные возможности вроде ведения журналов через ODBC или задание произвольного формата логов, так что логи можно будет lt скормить любому лог анализатору. В общем, вс, что может понадобиться системному администратору, чтобы и пользователей удовлетворить, и не пускать их же куда не нужно. Не хватает разве что кэширования и контент фильтра да еще пары мелочей, но это все обещается уже в скором будущем, да и по содержанию форума, оперативным ответам на вопросы пользователей и содержимому changelogа версии 0. Исходный код на GitHub httpsgithub. comz3APA3A3proxy. Включаем авторизацию по логинам и паролям auth cache strong. В первой строчке указывается, что авторизация не требуется. По ходу изучения возникло немало вопросов. С того же сайта пришлось скачать и распечатать, чтобы неспешно изучить, FAQ и How. To. Когда и эти материалы были изучены, оказалось, что вопросов меньше не стало. Попытки запустить прокси были первоначально безуспешными, пришлось почитать материалы конференции, где и был найден образец очень простого конфигурационного файла, построенного по принципу lt разрешить все и всем. Кстати, вот он версия 0. Все гениальное, как говорится, просто. А моя ошибка заключалась, кстати, как раз в том, что я пытался сразу написать рабочий конфиг со всеми лимитами и т. Конфиг файл в общем случае должен находиться в одной папке с исполняемым файлом 3proxy. Иначе надо запускать исполняемый файл с указанием пути к конфигу. В 9. 0 случаях этот конфиг будет работать. Разберемся в нем. Если вы попытаетесь ввести после этой команды какие то ограничения доступа, то они не сработают, о чем и сообщается в FAQ. Теперь можете на всех пользовательских компьютерах настроить ваш любимый браузер не знаю, как у вас, а у меня это почетное место уже лет 6 занимает Opera в его сетевых настройках поставить галочку. Если вам не нужен учет и контроль, мало интересует безопасность сети, а трафик у вас безлимитный, то можно этим и ограничиться, по крайней мере на первое время. Можно даже удалить вторую строчку, она не обязательна. В этом случае его надо будет предварительно установить как службу командой. Но не спешите этого делать Дело в том, что будучи запущен приложением, 3proxy будет сразу выдавать на экран сообщения об обрабатываемых запросах и ошибках и вам не придется смотреть текстовые логи. Причем, что особенно радует, с указанием кода ошибки и номера строки в конфиге, где эта ошибка присутствует. А на стадии обучения это очень помогает. От провайдера же получены адреса DNS серверов 2. У провайдера доступен SMTP сервер smtp. Эта команда задает именно тот IP адрес в локальной сети, к которому будут обращаться клиенты и который, соответственно, будет прописан в браузерах в качестве прокси сервера. IP адрес вы должны были получить от провайдера, как правило, в случае выделенной линии это так называемый. Если есть необходимость для отдельных служб задавать свои интерфейсы, то это можно сделать с помощью параметров службы e и i, например, аналогом совокупности команд. Теперь для ускорения процесса разрешения имен хостов укажем DNS сервера лучше всего указать DNS сервера вашего провайдера и запустим кэширование DNS. Итак, на данном этапе наш конфиг выглядит следующим образом версия 1. Кажется, нам еще не хватает полноценного логирования всех доступов и ошибок, ведь на экране лог очень быстро пролетает Поменяем команду log на более расширенную. D. Таким образом, мы даем команду сохранять логи в папке c 3proxylogs и каждый день начинать новый лог опция D. Еще раз напомню, что на стадии тестирования лучше все же сделать вывод логов на экран так удобнее искать ошибки. И еще добавим команду. Тем более что автор анализатора любезно пошел навстречу моей просьбе и в последней версии этого анализатора 1. Подумаем о том, что пользователей много, а канал, может, и не очень толстый, хорошо, если хотя бы 1. Начинаем резать, товарищиВ этом нам помогут команды deny и allow. IP. 4 в нерабочее время по будням. IP. 4 исключительно с понедельника по пятницу с 9 часов утра до 6 вечера, но зато разрешены запросы на любые порты, то есть можно и с FTP серверов качать, и HTTPS, к примеру. Пора перейти на что нибудь более подходящее, в нашем случае это авторизация по IP. Снова собираем очередную версию конфига с учетом вышенаписанного версия 3. Учет и контроль вот один из основных наших принципов. А какой же учет без счетчиков Они определяются командами counter, countin и nocountin. Он представляет собой файл в двоичном формате, причем он всегда один на всех. Посмотрите получаемые отчеты в блокноте, там все понятно. Важно номера счетчиков в нашем случае 1,2,3 не должны совпадать. Имена, вернее, фамилии пользователей интернета, идущие после косой черты приведены для удобства, именно они будут читаться на странице статистики, но это позже. Команда nocountin, соответственно, позволяет не считать трафик по заданному ряду параметров. Например, командой. ПЕРЕД счетчиками countin, можно отключить подсчет трафика для компьютера с IP. Электронная почтаВот ей мы и займемся. Для начала настроим получение почты. Для этого в составе 3proxy имеется свой pop. В этом случае надо будет настроить ваши мэйл клиенты. Если, к примеру, для ящика vasya. The. Bat В этом случае используется команда. Есть в этом варианте одна неприятная сторона если пользователи будут пользоваться ящиками на разных почтовых серверах, благо что их много развелось yandex, rambler,newmail., то для каждого почтового сервера придется завести новую запись портмаппинга в нашем конфиге, к примеру. Впрочем, вряд ли их число даже в большом офисе превысит 1. Мы ее применили для сброса заданного выше списка доступа, чтобы можно было изменить разрешения доступа для пользователей. Замечу, что сброс не действует на ограничение скорости, которое действует на все службы. И не забываем после его примения задавать способ авторизации. Для доступа к нему надо запустить команду. Для доступа к интерфейсу пропишите в адресной строке браузера следующий адрес http 1. В открывшемся окне можно будет получить доступ к информации о максимально допустимом трафике и его текущем значении, посмотреть конфиг целиком и даже перезапустить прокси сервер. Поэтому разрешения на эту службу раздавайте крайне внимательноВпрочем, у службы admin есть ключ s, который не дает делать пользователю ничего недозволенного. Считаю своим долгом упомянуть о команде writable, которая, будучи размещена в самом начале конфига, дает возможность не только читать конфиг через WEB интерфейс, но и менять его Автор программы предлагает дважды подумать, прежде чем включать эту опцию. Что касается конфига, есть еще одна замечательная команда, мимо которой я не могу пройти. Это команда monitor, которая позволяет прокси серверу следить за файлом конфигурации и в случае обнаружения в ней изменений незамедлительно по моим наблюдения, через 2 3 секунды после сохранения загружать новую конфигурацию. Просто отличная возможность, которой мне так не хватало в ES ProxyДело в том, что в конфиг можно включать отдельные текстовые файлы со списками пользователей, сетей, паролей и т. Для этого используется макрос. Например, чтобы не записывать в основной конфиг большой список IP адресов компьютеров, имеющих доступ к почте, мы можем создать текстовой файл IP. Служба ftppr позволяет запустить. А служба SOCKS позволит вам пользоваться, к примеру, вашей любимой аськой, соответственно в ее настройках надо будет указать службу SOCKS5, сервер 1. Напоминаю, что установка службы производится командой из командной строки Windows либо любого файл менеджера. Службы не обязательно должны висеть на стандартных портах, любую из них можно сконфигурировать на другой порт опцией p. НОМЕР. Это использование авторизации auth strong. Предположим, что нам хочется, что доступ к WEB администрированию был доступен только с компьютера 1. В этом случае соответствующая секция конфига будет выглядеть так. Administrator 1. 92. И разумеется, прежде чем пользоваться авторизацией strong, надо завести пользователя, в нашем случае это Administrator. Administrator CL password. Теперь при попытке доступа на страницу WEB администрирования с компьютера Сидорова будет запрашиваться пароль, а на других компьютера доступ будет полностью закрыт. Если же третья строчка в приведенной выше секции конфига будет выглядеть так. Administrator 8. Administrator. Я это делаю с помощь символа. Напомню, что любая строка конфига, начинающаяся с пробела или с символа, воспринимается сервером как комментарий. В нашем случае окончательно. Все, что находится после нее, сервером не обрабатывается. Команда end это своего рода знак глобального, до конца конфига, комментария. Бывает иногда удобно отключить большую часть конфига, просто поставив перед ней эту команду.
|
AuthorWrite something about yourself. No need to be fancy, just an overview. ArchivesCategories |