» 3proxy

Gourmet
3proxy логи создаёт. Анализирую из множно многое увидеть.
Думаю что лимиты можно только однократно ставить - ведь они не для того что бы видеть сколько скачали сначала периода , а для того чтобы вводить ограничение.
В шапке есть ссылка на анализатор логов.

respite

Цитата:

Этот прокси не умеет пока ничего кэшировать

сорри, а к чему тогда этот параметр в конфиге -
"nscache 16384"
?

Gourmet
Чтобы подробности узнавать, надо анализировать логи. Как вариант, использовать для этих целей WrSpy [more=Подробнее]http://www.wrspy.ru/
requires 3proxy 0.6 with
logformat "L%C - %U [%d/%o/%Y:%H:%M:%S %z] ""%T"" %E %I %O %N/%R:%r"
or 3proxy 0.5 with
logformat "L%C - %U [%d/%m/%Y:%H:%M:%S %z] ""%T"" %E %I %O %N/%R:%r"
and WrSpy version 1.6.5 or higher
[/more] Правда, разбор логов лучше на "запускать" (в смысле, лучше анализировать их постоянно через определенный промежуток времени): он жрет много ресурсов и времени.


А счетчиков можно создать множество для всех целей. К примеру, ежедневный общий трафик, еженедельный общий трафик, ежемесячный по пользователям и т.д.


Цитата:

мне надо видеть каждый день сколько трафика какая машина сожрала, и сколько трафика все сожрали вместе и с начала суток, и с начала месяца - и чтобы есессно счетчики автоматически обнулялись по началу суток и по началу нового месяца

т.е. это реально сделать счетчиками.


Цитата:

а также желательно бы видеть, куда этот трафик у какой машины ушел - то есть, хотя бы ip с суммами сколько с какого ip кто скачал

а это уже - анализируя логи.

w0mbat
[more=посыпаю голову пеплом.]"nscache 65535" - указывает размер кэша для разрешения имен (обычно достаточно большой). Кэш исопльзуется только при явном указании nserver.
    nsrecord server.mycompany.example.com 192.168.1.1
    nsrecord www.porno.com 127.0.0.2

добавляет статическую запись в кэш.[/more]

respite
хм) правда не совсем понятно, это параметр только для *nix или в винде он управляет её кешем, своего не имея? просто в папке 3proxy ничего похожего на кеш нет) тогда получается таки ничего не кеширует;)

w0mbat

Цитата:

в винде он управляет её кешем

нет, у 3proxy кеш собственный, если явно указан DNS сервер в конфиге. В этом случае Wondows сервис DNS client вообще игнорируется.

Цитата:

просто в папке 3proxy ничего похожего на кеш нет

Кеш имен занимает достаточно мало места и хранить его на диске не имеет смысла, он хранится в динамической памяти 3proxy.

Цитата:

он хранится в динамической памяти 3proxy.

это получается до первого ребута? а потом все заново?

Люди подскажите поставил Касперский интернет секьюрити и 3 прокси стоит. Только каспер запускается пропадает инет. НО! Работает аська точнее квип по 443 порту, а по 80 браузер ничего не выдает. В чем проблема? Наблюдал подобную ситуевину с ЛАН2НЕТ. Каспер сетевой управляется с помощью администрейшн КИТ. Помогите! НЕужели придется НОД ставить или еще что то???

blinkoff
Насколько я помню каспер не дружит с 3proxy - вирусом обзывет.
А как следствие возможно блокирует её активность по порту 80.
Если в нём есть фаервол - попробуй отключить его, или пропиши 3proxy как исключение что бы он её не проверял, пускай лутше WEB трафик проверяет.

у мну трабла решилась отключением в каспере сетевой проверки, сеть перепоручил OutPost'у

образовалась следующая проблема: локальная машина ходит в инет через гейт на котором установлен 3proxy; http трафик идет без проблем, а при попытке получить почту (работает через портмаппинг mailporter), если на сервере более одного письма, получаю сообщение: сервер прервал соединение - последние переданные команды UIDL RETR N, где N - номер последнего письма на сервере.
раньше вместо 3proxy стоял AnalogX proxy и проблем не было...
вот конфиг 3proxy который работает на гейте:

service
internal 192.168.0.1
external 127.0.0.1:8080
# здесь попытка организовать работу через сжиматель трафика toonel.net, правда пока не
# работает
nserver 192.168.2.1
nscache 65536
allow * * * 110
pop3p
logformat "L%C - %U [%d/%m/%Y:%H:%M:%S %z] ""%T"" %E %I %O %N/%R:%r"
log "C:\Program Files\3proxy\logs\3proxy.txt" D
rotate 30
proxy -p6588

строки allow * * * 110
pop3p
это попытки решить проблему, правда неудачные их наличие или отсутствие не помогает...

может фаер порты режет?

стоит фаервол comodo firewall. в настройках ставил "разрешить всё" - ничего не меняется (в смысле - почту получить не могу)

и ещё вопрос: можно-ли для 3proxy создать 2 различных конфига и по мере необходимости переключаться между ними?

mdma81
можно допустим так:
делаем 2-е службы
3p1 binpath= c:\3proxy\3proxy.exe config.1
3p2 binpath= c:\3proxy\3proxy.exe config.2
и поочереди их зупускать (или даже вместе, главное что бы порты служб не пересекались).

net stop 3p1
net start 3p2

net stop 3p2
net start 3p1

mdma81
врядли... но рядом с 3proxy часом не стоит nod32 с работающим компонетом imon? было что-то похожее, при отключении имон'а все исправлялось

DiZka
Думаю надо использовать

auth strong

Цитата:

In this case 'strong' authentication will be used only in case resource access can not be performed with 'iponly' authentication, that is username is required in ACL. It's usefull to protect access to some resources with password allowing passwordless access to another resources, or to use IP-based authentication for dedicated laptops and request username/password for shared ones.
allow <userlist> <sourcelist> <targetlist> <targetportlist> <operationlist> <weekdayslist> <timeperiodslist>

targetlist=$"C:\3proxy\cfg\allow.user1.txt"
mail.ru;google.com

А помочь поправить это в конфиге не можешь? а то я уже измучался понял что этим.. но не получается (

http://3proxy.ru/doc/html/fordummies.html - тут описана похожая ситуация - только с русскими подсетями. Думаю не сложно будет её под себя подкоректировать.
(времени к сожалению нема) Удачи

Добавлено:
DiZka
попробуй глянь [more=этот]
writable
service

nserver 192.168.0.1
nserver 192.168.0.2
nscache 65536

internal 192.168.0.4
external 192.168.0.4

log c:\3proxy\logs\3proxy.log D

users admin:CL:admin

flush
auth strong
allow admin $"c:\3proxy\IP_list.txt" * * * * *

proxy -p2222

flush
auth strong
allow admin
admin -p8082
[/more] конфиг. Вроде всё верно, но у меня не хочет рабоать. Глянь что у тебя ?
Он пароль то запрашивает - но при этом как будто не подходит он.
Можно на форуме офсайта попробовать спросить.

Может, кто этого зверя заставил работать под Suse.
У меня при настройки конфигурационного файла 3proxy не встает, зато запросто подымаются proxy(интернет на клиентах работает нормально, правда авторизации не требует, которую я задал в файле 3proxy.cfg), pop3p (тоже говорит при заходе по telnet на порт сервака + Proxy ok, но далее до сервака наружи не лезит) и т.д., вот интересно стало, как заставить брать этого зверя данные из 3proxy.cfg

madmax
файл настройки я понимаю одинаков на всех осях - за исключением некоторых особенностей.
можно попробоваь на винде а потом перенести.
Погляди примеры страницей ранее.

Все, спасибо за совет. Не стал искать, что не так сделал. Взял установил с rpm, и указал призапуске место нахождения файла конфигурации, ЗАВЕЛСЯ гад. Значиться исходники кривые были.

народ, все сделал по мануалу с сайта, все работает логи пишутся... как теперь их закинуть в wrspy? указываю в нем папку где логи прокси.... указываю интересующий меня интервал - а он в ответ - в интервал анализа не попал ни один день из введенного лога. - что делать?

kerzer
бывает
точно не помню как сам победил, попробуй для начала поставить или убрать бэкслеш в настройках wrspy в конце пути к логам прокси

Люди помогите не получается настроить двойную авторизацию strong + iponly.
Версия 0.6

auth iponly strong
allow * * 192.168.0.2,192.168.0.3
allow vasya,petya
proxy

Никак не могу понять где нужно ставить знак *, а где не нужно...

blinkoff
во-первых звездочки вродеб можно ставить только после параметров а не перед, а во-вторых после одной авторизации делай flush и только потом описывай другую

с офсайта

Цитата:

С версии 0.6 возможно использвоать двойную авторизацию, например,

auth iponly strong
allow * * 192.168.0.0/16
allow user1,user2
proxy

будет использовать авторизацию только в том случае, если не удалось пропустить пользователя с авторизаций iponly, т.е. для доступа к ресурсам 192.168.0.0/16 авторизация не требуется.

Цитата:

Для построения списков доступа используются команды allow, deny и flush. Команды имеют следующую структуру:

allow <userlist> <sourcelist> <targetlist> <targetportlist> <commandlist> <weekdays> <timeperiodslist>
deny <userlist> <sourcelist> <targetlist> <targetportlist> <commandlist> <weekdays> <timeperiodslist>
flush


<userlist> - список логинов пользователей через запятую
<sourcelist> - список сетей клиентов через запятую. Сеть задается в формате xxx.yyy.zzz.mmm/l, где l - длина маски сети (количество ненулевых байт). Например, 192.168.1.0/24 соответствует сети с маской 255.255.255.0.
<targetlist> - список сетей назначения через запятую
<targetportlist> - список портов назначения через запятую. можно задать диапазон портов через -, например, 80,1024-65535
<commandlist> - список команд, через запятую, для которых применяется правило: ....

Итого allow * * * * * * *

<userlist>=*=все
<sourcelist>=*=все
<targetlist>=*=все
<targetportlist>=*=все
<commandlist>=*=все
<weekdays>=*=все
<timeperiodslist>=*=все
т.е. звёздочка это и есть значение параметра которое означает все(всегда).

---

blinkoff

auth iponly strong
allow * * 192.168.0.2,192.168.0.3
allow vasya,petya
proxy



Цитата:

allow * * 192.168.0.2,192.168.0.3

1-ая * = все логины с паролями
2-ая * = все сети(кому разрешён доступ)
3-ий 192.168.0.2,192.168.0.3 = куда разрешён доступ


allow vasya,petya

1-ый vasya,petya = логины котором можно проходить через прокси.

Выбираешь те параметры которыми ты хочешь управлять и присваиваешь им необходимые значения.

Камрады, подскажите на примере, как добавить исключения для подсчета трафика?

Ограничиваю объем входящего трафика командой:

countin "99/London" D 25 * 192.168.0.99 * 80,8080-8088

К примеру, как добавить в исключения www.mail.ru и диапазон ip 192.168.1.1/255

Знаю что нужно юзать nocountin, но как указать правильно параметры ума не приложу...

econ2

nocountin <userlist> <sourcelist> <targetlist> <targetportlist> <commandlist>

Подробнее читай [more=тут]* <userlist> - список логинов пользователей через запятую
* <sourcelist> - список сетей клиентов через запятую. Сеть задается в формате xxx.yyy.zzz.mmm/l, где l - длина маски сети (количество ненулевых байт). Например, 192.168.1.0/24 соответствует сети с маской 255.255.255.0.
* <targetlist> - список сетей назначения через запятую
* <targetportlist> - список портов назначения через запятую. можно задать диапазон портов через -, например, 80,1024-65535
* <commandlist> - список команд, через запятую, для которых применяется правило:
CONNECT - установить исходящее TCP соединение (например, SOCKSv4/5, POP3 proxy, и т.д.)
BIND - разрешить входящее TCP соединение (SOCKSv5)
UDPASSOC - создать UDP-ассоциацию (SOCKSv5)
ICMPASSOC - создать ICMP-ассоциацию (не реализовано)
HTTP_GET - HTTP GET запрос (HTTP proxy)
HTTP_PUT - HTTP PUT запрос (HTTP proxy)
HTTP_POST - HTTP POST запрос (HTTP proxy)
HTTP_HEAD - HTTP HEAD запрос (HTTP proxy)
HTTP_CONNECT - HTTP CONNECT запрос (HTTP proxy)
HTTP_OTHER - другой HTTP запрос (HTTP proxy)
HTTP - соответствует любому HTTP запросу кроме HTTP_CONNECT (HTTP proxy)
HTTPS - тоже, что HTTP_CONNECT (HTTP proxy)
FTP_GET - FTP get запрос
FTP_PUT - FTP put запрос
FTP_LIST - FTP list запрос
FTP - соответствует любому FTP запросу
ADMIN - доступ к интерфейсу администрирования
* <weekdays> задает список дней недели, 1 соответствует понедельнику, 0 или 7 - воскресенье. 1-5 означает с понедельника по пятницу (включительно). 1,3,5 задает нечетные дни недели.
* <timeperiodslist> список интервалов дня в формате ЧЧ:ММ:СС-ЧЧ:ММ:СС, например, 00:00:00-08:00:00,17:00:00-24:00:00 задает нерабочее время.
Оригинал[/more] все понятно написано

Млин указываю в конфиге:

nsrecord http://www.sex.ru 192.168.0.1

но все равно не редиректит... Люди, поможите.

Вот мой конфиг:

###############################################################
# НАЧАЛО КОНФИГА
###############################################################

internal 192.168.1.4
external 192.168.0.1
nserver 212.19.149.53
nserver 212.19.149.54
nscache 65536
nsrecord http://www.sex.ru 192.168.1.4
rotate 30


auth iponly
#define parent proxy
allow * * * 80,8080-8088
parent 1000 http 127.0.0.1 9202
allow * * * 80,8080-8088
#define proxy
proxy -p8080 -i192.168.1.4

dh28
ну а протокол зачем указывать? "http://" убери и будет тебе счастье..