3proxy windows не пишет журналы
Обновлено: 21.11.2024
Файл конфигурации — это текстовый файл, из которого 3proxy считывает конфигурацию. Каждая строка файла представляет собой команду, выполняемую немедленно, как она была дана из консоли. Последовательность команд важна. Конфигурационный файл как скрипт для исполняемого файла 3proxy. Каждая строка файла рассматривается как командная строка, разделенная пробелом (пробелом или табуляцией). Дополнительные символы пробела игнорируются. Думайте о 3proxy как о «маршрутизаторе уровня приложения» с консольным интерфейсом.
Символ кавычек " (двойная кавычка). Кавычки должны использоваться для кавычек пробелов или других специальных символов. Чтобы использовать кавычки внутри кавычек, необходимо дублировать их (основное соглашение). Например, чтобы использовать HELLO "WORLD " в качестве аргумента вы должны использовать его как "HELLO ""WORLD""". Хорошей практикой является цитирование любого аргумента, который вы используете.
Вы можете включить файл с помощью макроса $FILENAME (замените FILENAME на путь к файлу, например, $/usr/local/etc/3proxy/conf.incl или
$"c:\ Program Files\3proxy\include.cfg" В последнем примере требуются кавычки, поскольку путь содержит символ пробела. Для включаемого файла (символы конца строки) рассматривается как символ пробела (разделитель аргументов вместо разделителя конца команды). Таким образом, включаемые файлы полезны только для хранения длинных строковых команд (таких как список пользователей, списки сетей и т. д.). Чтобы использовать знак доллара где-то в аргументе, он должен быть заключен в кавычки. Рекурсия не допускается.
-s (для администратора) - безопасный, разрешать только безопасные операции (сейчас только просмотр счетчиков трафика без возможности сброса).
-RHOST:port прослушивает заданный локальный HOST:port для входящих соединений вместо создания удаленного исходящего соединения. Может использоваться с другой службой 3proxy с параметром -r для функции обратного подключения. Чаще всего используется с tcppm. HOST может быть указан как IP-адрес или имя хоста, полезно в случае динамического DNS.
-rHOST:port подключиться к заданному удаленному HOST:порту вместо прослушивания локального соединения через -p или порт по умолчанию. Может использоваться с другой службой 3proxy с опцией -R для обратного подключения. Чаще всего используется с прокси или socks. HOST может быть указан как IP-адрес или имя хоста, полезно в случае динамического DNS.
Прокси-сервер POP3 должен быть настроен как сервер POP3 и требует имя пользователя в формате: pop3username@pop3server. Если доступ к прокси-серверу POP3 должен быть аутентифицирован, вы можете указать имя пользователя как proxy_username:proxy_password:POP3_username@pop3server
DNS-прокси разрешает любые типы записей, но кэшируются только имена хостов. Для этого требуется настроить nserver/nscache. Если nserver настроен как TCP, при подключении применяются перенаправления, поэтому родительский прокси-сервер может использоваться для преобразования имен в IP.
FTP-прокси можно использовать в качестве FTP-сервера в любом FTP-клиенте или настроить в качестве FTP-прокси на клиенте с поддержкой FTP-прокси. Формат имени пользователя является одним из
Обратите внимание, если вы используете интерфейс FTP-клиента для FTP-прокси, не добавляйте пароль FTP и FTP-сервер к имени пользователя, потому что FTP-клиент сделает это за вас. То есть, если вы используете 3proxy с аутентификацией, используйте proxyuser:proxypassword:FTPuser в качестве имени пользователя FTP, в противном случае не изменяйте исходное имя пользователя FTP
Повторно открывает файл конфигурации для доступа на запись через веб-интерфейс и повторно читает его. Обычно это должна быть первая команда в конфигурационном файле, но в сочетании с «config» ее можно использовать где угодно, чтобы открыть альтернативный конфигурационный файл. Подумайте дважды, прежде чем использовать его.
& - использовать ODBC, имя файла состоит из разделенных запятыми источника данных, имени пользователя и пароля (имя пользователя и пароль не являются обязательными)
Если файл журнала не указан, запись журнала идет в стандартный вывод. Вы можете указать отдельные параметры ведения журнала для шлюза, используя параметр -l в конфигурации шлюза.
Команда "log" поддерживает те же спецификации формата для шаблона имени файла, что и "logformat" (если имя файла содержит знак '%', считается, что это шаблон). Как и в случае с «logformat», имя файла должно начинаться с «L» или «G», чтобы указать местный часовой пояс или часовой пояс Гринвича для всех спецификаторов формата, основанных на времени.
У меня есть компьютер с двумя локальными сетями и 3proxy, которые работают отлично.
У меня есть другой компьютер с двумя локальными сетями, но 3proxy не работает.
это как если бы внешний ip не подключался к интернету.
Как я могу исследовать эту проблему дальше?
Текст был успешно обновлен, но возникли следующие ошибки:
lollita прокомментировала 31 июля 2018 г.
Я обнаружил ошибку.
Я получаю ошибку "13 – не удалось подключиться()"
dns при той же внешней работе.
такая же ошибка со всеми двумя лан.
Вин7.
как решить?
lollita прокомментировала 31 июля 2018 г.
auth iponly
flush
внутренний 192.168.1.10
внешний 192.168.2.10
разрешить * 192.168.1.10
proxy -p8084
если я отключу 192.168.1.10
и поставлю
внутренний 192.168.2.10
внешний 192.168.2.10
если я отключу 192.168.2.10
и поставлю
внутренний 192.168.1.10
внешний 192.168.1.10
lollita прокомментировала 31 июля 2018 г.
auth iponly
flush
внутренний 192.168.2.10
внешний 192.168.2.10
разрешить * 192.168.2.10
proxy -p8084
работает, если 192.168.1.10 отключен
если 192.168.1.10 включен вместе с 192.168.2.10, не работает
z3APA3A прокомментировал 31 июля 2018 г.
попробуйте
telnet -b 192.168.2.10 IP-адрес_адресата_порт_назначения
если telnet не работает, у вас есть проблема с маршрутизацией, вы должны либо настроить исходную маршрутизацию для 192.168.2.10 на допустимый интерфейс, либо использовать параметр -De (доступный в devel) для привязки к допустимому интерфейсу
прокомментировал lollita 31 июля 2018 г. •
Я перешел на версию для разработки.
Переключатель "-b" отсутствует в Windows telnet
могу ли я использовать котенка?
telnet -b 192.168.2.10 IP-адрес_адресата_порт_назначения
что за IP-адрес назначения_порт_назначения?
вы должны либо настроить исходную маршрутизацию для 192.168.2.10 на действительный интерфейс
или использовать параметр -De (доступен в devel) для привязки к допустимому интерфейсу
Поддерживает ли Windows SO_BINDTODEVICE?
прокси -p8084 -De192.168.2.10 работает?
z3APA3A прокомментировал 31 июля 2018 г.
В Windows привязка к IP всегда привязывается к интерфейсу
попробуйте
ping -S 192.168.2.10 targethost
lollita прокомментировала 31 июля 2018 г.
192.168.2.10 имеет DNS == шлюз
192.168.1.10 имеет DNS != шлюз
z3APA3A прокомментировал 31 июля 2018 г.
Эта проблема не связана с DNS и не связана с прокси-сервером, это что-то с маршрутизацией. Убедитесь, что у вас есть шлюзы по умолчанию для обоих интерфейсов.
прокомментировал lollita 31 июля 2018 г. •
Убедитесь, что у вас есть шлюзы по умолчанию для обоих интерфейсов.
как сделать?
В настройках у меня есть Gateway и вне 3proxy они работают по отдельности оба
прокомментировал lollita 1 августа 2018 г.
Я могу работать со своей конфигурацией, если я настрою локальную сеть 192.168.2.10 в качестве подключения к Интернету по умолчанию.
Но почему?
Если я установил
внешний 192.168.2.10,
3proxy не должен быть этой сетью со своим шлюзом 192.168.2.1 для выхода в Интернет, даже если это не подключение к Интернету по умолчанию?
В Windows нет способа заставить его работать даже без изменения настройки подключения к Интернету по умолчанию?
-Де работает только на Linux.
z3APA3A прокомментировал 1 августа 2018 г.
Извините, но мне нечего здесь добавить - у вас проблема с маршрутизацией, она не специфична для прокси-сервера и не может быть исправлена с помощью прокси-сервера. Чтобы использовать 2 интерфейса, вам нужно настроить 2 шлюза.
прокомментировал lollita 1 августа 2018 г.
Прошу прощения, но прошу только понять.
В моей ОС Win7 я настроил две локальные сети, и у обеих есть настроенный шлюз.
Оба работают и подключаются к интернету.
Я просто не понимаю, почему 3proxy не просто настраивает интернет-локальную сеть с внешним, но также устанавливает его в ОС как интернет-соединение по умолчанию.
Также потому, что если уже есть внешний параметр, также был добавлен -De.
Можно ли добавить поддержку -De также для окон с номером интерфейса, видимым в "route print"?
Спасибо за крошечный, модульный и эффективный 3proxy.
прокомментировал lollita 20 декабря 2019 г.
Я обхожу эту проблему, если использую ForceBindIP.exe
Вы не можете выполнить это действие в данный момент.
Вы вошли в другую вкладку или окно. Перезагрузите, чтобы обновить сеанс. Вы вышли на другой вкладке или в другом окне. Перезагрузите, чтобы обновить сеанс.
Эта инструкция подходит для всех дистрибутивов Unix. Все приведенные выше команды выполняются с привилегиями sudo.
Установка из репозитория
Прежде всего вам нужно проверить версию вашей системы и дистрибутив
Для систем на базе Ubuntu 14 и старше или Debian 6 и старше добавьте следующий репозиторий в свою систему:
И установить 3proxy
Найдите идеальный прокси-продукт.
Proxyrack предлагает несколько вариантов для большинства случаев использования, если вы не уверены, что наша 3-дневная пробная версия позволит вам протестировать их все.
Резидентные прокси
Вы никогда не будете заблокированы, выберите свое местоположение
Прокси центра обработки данных
Очень быстро и надежно
3-дневная пробная версия
Протестируйте все продукты, чтобы найти наиболее подходящий
Для систем CentOS используйте следующие команды:
Проверить результат с помощью
Компиляция из исходного кода
Предпочтительнее компилировать из исходного кода, потому что вы получите последнюю версию, а инструкции одинаковы для всех версий и дистрибутивов Unix, например, установка из репозитория не поддерживается для последних версий Ubuntu
Для компиляции исходного кода формы 3proxy вам необходимо установить git, make и gcc
Введите текст в свой терминал
Далее перейдите в домашний каталог
это загрузит последнюю версию 3proxy на ваш компьютер
следующий шаг для его компиляции и настройки
Следующий шаг — поместить файлы по правильному пути и настроить автозапуск службы
Теперь вам нужно создать файл конфигурации
Конфигурация
Основная конфигурация
Основной файл конфигурации
Если вы запускаете 3proxy из командной строки, вам нужно раскомментировать его для закрытия консоли, не используйте его с служебной командой.
Прежде всего вам нужно изменить путь к журналу в формате UNIX
Как долго ваши журналы будут храниться в системе
Для ограничения возможных сетевых причин в вашей системе или установки сетевого интерфейса по умолчанию для прокси используйте внешние/внутренние параметры с IP-адресом необходимого интерфейса
Нет аутентификации, все, кто знает ip и порт, могут использовать прокси
Примечание: в интернете много сканеров прокси, будьте осторожны
Аутентификация по логину и паролю, указанным в файле users.conf
С сильной опцией вам нужно создать список пользователей и паролей в /usr/local/etc/3proxy/users.conf
Пример с открытым текстовым паролем
Пример с хешем пароля
Для генерации хэша NTLM из пароля вы можете использовать онлайн-инструмент
Примечание. Если вы используете незашифрованные пароли, настоятельно рекомендуется установить права доступа к файлу users.conf
Уменьшение скорости соединения для клиентов
Например, уменьшите скорость до 100 Кбит/с для пользователя UserName
Дополнительно вы можете отключить лимит для указания порта, пользователя или IP
Команды Allow, Deny и Flush используются для управления ACL:
Следующие параметры можно установить, но это не обязательно
-pNUMBER изменить порт сервера по умолчанию на NUMBER
-u Никогда не спрашивать имя пользователя/пароль
-n отключить аутентификацию NTLM
-a (для прокси) — анонимный прокси (информация о клиенте не сообщается)
-a1 (для прокси) — анонимный прокси (сообщается случайная информация о клиенте)
В большинстве случаев этой конфигурации будет достаточно для использования прокси
Настройка прокси-сервера Socks 4/5
Настройка прокси-сервера SOCKS проще, чем прокси-сервера по умолчанию
Для запуска этого прокси добавьте следующую строку в файл конфигурации
Это включит прокси-сервер socks на порту 1080, дополнительная настройка не требуется
команда перед запуском прокси для сброса авторизационной информации о клиенте
Примечание. Убедитесь, что в начале строки нет пробелов!
Как запустить и остановить службу
Для запуска или остановки 3proxy с сервисом используйте следующую команду
Если ваш 3proxy был скомпилирован, вам нужно найти идентификатор процесса и завершить его
Введите, чтобы завершить процесс
Для запуска типа 3proxy
Обзор
Пример файла конфигурации
Iptables
В некоторых системах все входящие подключения отключены по умолчанию
Для разрешения введите следующую команду
Вам нужно изменить порт 3128 на свой, если вы используете настройки не по умолчанию
Комбинации настроек для acl
Вы можете комбинировать различные настройки для каждого блока в файле конфигурации.
Например, можно установить несколько параметров аутентификации для каждого типа прокси, ограничить скорость, отключить порты и т. д.
Для этого вам нужно использовать команду «flush», которая используется для завершения существующего ACL и запуска нового. Для разных служб необходимы разные ACL.
Дополнительные типы прокси
Дополнительные параметры для файла конфигурации
3proxy имеет множество гибких настроек, которые могут помочь вам с более гибкой настройкой, контролем пользователей и использованием контроля доступа к веб-ресурсам. Давайте рассмотрим некоторые из них
устанавливает максимальное количество симуляционных подключений к каждой службе, запущенной после этой команды. По умолчанию – 100.
выполнить системную команду
вызывает setuid(uid), uid должен быть числовым. Только Юникс. Предупреждение: под некоторыми ядрами Linux setuid() работает только для текущего потока. Это делает невозможным suid для всех потоков.
вызывает setgid(gid), gid должен быть числовым. Только Unix.
записи для разрешения имен (nscache для IPv4, nscache6 для IPv6). Размер кэша обычно должен быть достаточно большим (например, 65 536).
Плагины
Плагины расширяют возможности 3proxy
Загружает указанную библиотеку и вызывает указанную функцию экспорта с заданными аргументами
Прозрачный подключаемый модуль 3proxy (Linux) Этот подключаемый модуль можно использовать для прозрачной реализации 3proxy для клиента для любых протоколов на основе TCP.
Подключаемый модуль 3proxy SSL Этот подключаемый модуль можно использовать для расшифровки и управления трафиком SSL/TLS
Плагин 3proxy Perl Compatible Regular Expressions (PCRE) Этот плагин фильтрации можно использовать для создания правил сопоставления и замены регулярными выражениями для запроса клиента, заголовка клиента и сервера, а также данных клиента и сервера. р>
Плагин коррекции трафика (только для Windows) Пытается исправить трафик 3proxy для подсчета заголовков на уровне сети/канала в соответствии с биллинговой системой провайдера.
Найдите идеальный прокси-продукт.
Proxyrack предлагает несколько вариантов для большинства случаев использования, если вы не уверены, что наша 3-дневная пробная версия позволит вам протестировать их все.
Нужен ли вам собственный прокси-сервер? Не знакомы с Linux? Тогда эта статья для вас. Описанные ниже действия выполняются пошагово, вы создаете свой элитный прокси-сервер (не включает в себя различные сервисы в качестве прокси и скрывает ваш реальный IP-адрес), работа по протоколу HTTP/HTTPS или SOCKS5 с авторизацией. Просто незаменим, если есть повышенные требования к качеству прокси. Только вы будете на выделенном вам IP, а не куча других пользователей, что повлияет на качество и стабильность в счете. Даже так называемые «приватные прокси» не всегда могут быть приватными, нельзя проверить, сколько людей на самом деле их использует. С учетом сэкономленных средств вашими расходами будут только аренда VPS (от 5 евро в месяц) и доп. IP (от 1 Евро) при необходимости, что сравнимо со стоимостью "приватных прокси".
Итак, для начала нам понадобится VPS (виртуальный выделенный сервер), желательно с виртуализацией KVM, т.к. на других видах виртуализации создание прокси-серверов, установленных CentOS 7. Многие хостинг-провайдеры вообще запрещают создание прокси-серверов, поэтому перед заказом VPS, уточняйте этот нюанс у тех. служба поддержки. Пример подходящего московского хостинга. У них есть серверы в России (Москва), Швейцарии и Великобритании. Стоимость аренды VPS от 5 Евро, доп. IP стоит 1 Евро, можно подключить до 32 доп. IP на один сервер. Или, как вариант, у них есть серверы в Украине, Болгарии, Нидерландах и США. Сервер от 5 Евро. Их тех. поддержка произвела хорошее впечатление. Эти два примера хостинга выбраны так, чтобы страны, в которых расположены их серверы, не повторялись, выбор за вами.
<р>1. Подключаемся к серверу по ssh. Это можно сделать через программу PuTTY. В поле Имя хоста введите IP-адрес вашего сервера, оставьте значение по умолчанию 22, если вы его не меняли.
Когда вы пытаетесь войти в систему, ваш браузер может отображать сообщение типа "Это соединение не является доверенным". Проигнорируйте его, добавьте его в исключение и введите. После входа в систему появится окно командной строки. Введите свои данные логина и пароля для вас. Обратите внимание, что при вводе пароля он не отображается, т.е. как будто ничего не происходит.
После ввода вы увидите либо сообщение "Отказано в доступе", что означает неверный ввод пароля, либо ваш логин в скобках, как на скриншоте.
<р>4. Скачать 3прокси. Мы будем использовать эту программу для создания прокси-сервера. Версия 3proxy может измениться, укажите текущую в строке ниже. (актуально на 29 сентября 2018 г.)
Во время компиляции могут появиться следующие ошибки: "3proxy.c: 1103: предупреждение: передаются цели указателя".
* Набрав и выполнив первую строку из списка ниже, не спешите снова набирать новую, просто нажмите стрелку «Вверх» на клавиатуре и будет набрана последняя команда. Заполните пропущенное и все.
mkdir /usr/local/etc/3proxy; mkdir /usr/local/etc/3proxy/bin; mkdir /usr/local/etc/3proxy/logs; mkdir /usr/local/etc/3proxy/stat
<р>16. Настройка 3proxy.cfg. Вариантов его настройки очень много, ниже мы приводим относительно простой вариант, отвечающий нашим требованиям, описанным в начале статьи.nserver 8.8.8.8
nserver 8.8.4.4
proxy -n -p7459 -i111.111.111.111 -e111.111.111.111
proxy -n -p7459 -i222.222.222.222 -e222.222.222.222
носки -p2233 -i111.111.111.111 -e111.111.111.111
носки -p2233 -i222.222.222.222 -e222.222.222.222
iptables -I INPUT -p tcp --dport 7459 -m state --state NEW -j ACCEPT
iptables -I INPUT -p tcp --dport 2233 -m state --state NEW -j ACCEPT < br />сервис сохранения iptables
ifconfig eth0:1 инет 222.222.222.222 сетевая маска 255.255.255.0
Где 222.222.222.222 — ваше добавление. ИП. Если есть еще IP-адреса, кроме IP, каждый раз меняйте значение eth0:1 на eth0:2, eth0:3 и т. д.
запуск службы 3proxy
Поздравляем! Теперь у вас есть свой элитный прокси-сервер. Не исключено, что после запуска может появиться сообщение как на скриншоте ниже - не обращайте внимания.
P.S. Недавно снова потребовался прокси-сервер, пробовал поднять по своей же статье и . это не работает. Статье 4 года, за это время сменил хостинг, и тут видимо свои нюансы.Короче говоря, они используют внутренний IP, отличный от внешнего, хотя это было предусмотрено в файле конфигурации сервера, но это не сработало. Соединение установилось, авторизация прошла, а потом произошла ошибка. Сервер на CentOS 7, версия 3proxy 0.8.12. Если у вас похожая проблема, попробуйте этот конфиг (3proxy.cfg):
daemon
log /usr/local/etc/3proxy/logs/3proxy.log Drotate 3
pidfile /usr/local/etc/3proxy/3proxy.pid
nserver 8.8.8.8
nserver 8.8.4.4
nscache 65536
логин пользователей: CL:pas
auth strong
socks -p1234 -i111.111.111.111 -e111.111.111.111< /p>
Если вам нужен прокси (в данном случае socks 5 с авторизацией) без проблем и лишних настроек - попробуйте этот конфиг, или замените socks на прокси если нужно, главное IP не указывать. Не забудьте заменить логин и пароль на свои, ну и конечно же сам порт. При попытке запустить прокси я получил ошибку о недостаточных правах. С помощью chmod нашел нужный файл и выставил разрешения чуть выше 644 для владельца и группы, этого оказалось достаточно - запустилось.
Читайте также: