Помогите разобраться с 3proxy

Используем пакеты, расширяющие возможности оборудования
nick7inc
Сообщения: 12
Зарегистрирован: 08 май 2017, 14:59

Сообщение nick7inc » 11 янв 2018, 23:36

Вроде раньше настраивал, а сейчас - не выходит.
Конфиг:

Код: Выделить всё

daemon
pidfile /opt/var/run/3proxy.pid
nscache 65536
nserver 127.0.0.1
internal 192.168.7.1,192.168.5.19
external 10.1.0.118

config /opt/etc/3proxy/3proxy.cfg
monitor /opt/etc/3proxy/3proxy.cfg
monitor /opt/etc/3proxy/counters
monitor /opt/etc/3proxy/passwd
monitor /opt/etc/3proxy/bandlimiters

log /opt/var/log/3proxy.log D
logformat "L%Y/%o/%d %H:%M:%S.%. (Zone:%z)      User:%U %N(:%p) Client:%C:%c, ask %Q:%q;        Server:%R:%r (rec/send: %I/%O); Host:%n, Chains:%h;     Error code:%E;<>Data:'%T'"

rotate 60
counter /opt/etc/3proxy/3proxy.3cf

#users $/opt/etc/3proxy/passwd
users User:CL:User
include /opt/etc/3proxy/counters
include /opt/etc/3proxy/bandlimiters

flush
auth strong
#allow <userlist> <sourcelist> <targetlist> <targetportlist> <operationlist> <weekdayslist> <timeperiodslist>
#deny <userlist> <sourcelist> <targetlist> <targetportlist> <operationlist> <weekdayslist> <timeperiodslist>
allow * 192.168.10.0/24,192.168.5.0/24
deny *
proxy -p8080 -n -a
flush
Свернуть

Ответ в логе:
 

Код: Выделить всё

2018/Jan/11 23:34:53.912 (Zone:+0300)   User:User PROXY(:8080) Client:::ffff:192.168.10.3:3343, ask 80.247.32.208:80;   Server:0.0.0.0:0 (rec/send: 0/0);       Host:www.vesti.ru, Chains:0;    Error code:00001;<>Data:'GET http://www.vesti.ru/ HTTP/1.1'
2018/Jan/11 23:34:54.080 (Zone:+0300)   User:User PROXY(:8080) Client:::ffff:192.168.10.3:3344, ask 80.247.32.208:80;   Server:0.0.0.0:0 (rec/send: 0/0);       Host:www.vesti.ru, Chains:0;    Error code:00001;<>Data:'GET http://www.vesti.ru/favicon.ico HTTP/1.1'
Свернуть

В браузере после ввода логина и пароля ошибка:

Код: Выделить всё

403 Access Denied
Access control list denies you to access this resource 


Хочу настроить, чтобы проверка была по логину и паролю, но пускала только с одного IP.

Аватара пользователя
Zyxmon
Администратор
Сообщения: 1495
Зарегистрирован: 09 авг 2015, 14:33

Сообщение Zyxmon » 12 янв 2018, 08:29

Разобраться не помогу, т.к. 3proxy не использую. Но для тех, кто будет читать, я бы объяснил откуда эти ip в Вашей сети, что означают:

Код: Выделить всё

nserver 127.0.0.1
internal 192.168.7.1,192.168.5.19
external 10.1.0.118

По документации, кстати после internal указывается один ip. Но тут я не спец.

nick7inc
Сообщения: 12
Зарегистрирован: 08 май 2017, 14:59

Сообщение nick7inc » 12 янв 2018, 10:08

Попробую разобраться. Домашний провайдер заблокировал сайт 3proxy. :( А через сотового оператора, смартфон показывает ZenUI, который заблокировал опасный сайт, на основании возрастных ограничений. Не дорос я до прокси серверов. :D

Насколько я понял, то internal - это те адреса, который прокси должен слушать.
192.168.7.1 - адрес роутера со стороны LAN
192.168.5.19 - OpenVPN для доступа снаружи.
external 10.1.0.118 - это то, через что он должен подключаться к интернету, т.е. внешних ip адрес роутера (WAN) в сети у меня на работе.
А что такое nserver 127.0.0.1 - хз (был в дефолтных настройках), попробую добраться до документации.

P.S. На сайт vesti.ru теперь приходится через тор или прокси заходить. :cry: Провайдер предположил, что меня забанили. Интересно, за что...

mookhin
Сообщения: 21
Зарегистрирован: 13 ноя 2015, 23:53

Сообщение mookhin » 12 янв 2018, 11:15

Рабочий (много лет) конфиг:
###############################################################
# BEGIN
###############################################################
daemon

pidfile /var/run/3proxy.pid
config /opt/etc/3proxy/3proxy.cfg

internal 192.168.1.1
external 192.168.0.2

nserver 127.0.0.1
nscache 65536

logformat " %H:%M:%S [%N|%E] %C %T (%O/%I)"
log /opt/var/log/proxy/%d-%m-%Y.log D
rotate 7

###############################################################
# PLUGINS
###############################################################
plugin /opt/lib/3proxy/PCREPlugin.ld.so pcre_plugin

###############################################################
# USERS, LIMITS, COUNTERS
###############################################################
#users $/opt/etc/3proxy/passwd
#counter /opt/etc/3proxy/counters M
#countin "mary" M * * 192.168.1.4

###############################################################
# FILTERS
###############################################################
flush
#allow/deny <userlist> <sourcelist> <targetlist> <targetportlist> <commandlist> <weekdays> <timeperiodslist>
#
#deny * * $/opt/etc/3proxy/iplist.lst
#deny * * $/opt/etc/3proxy/banner.lst
#deny * * $/opt/etc/3proxy/no-spy.lst
#
#deny * * $/opt/etc/3proxy/nopost.lst * HTTP_POST
#deny * * $/opt/etc/3proxy/noconn.lst * HTTPS
#
pcre request deny "\/(top(\.(list|mail)|100)\.ru)"
pcre request deny "(sls|genuine|activate)+\.(micro|adobe)"
pcre request deny "sensuality|xxx"

###############################################################
# HTTP
###############################################################
auth iponly
allow * 192.168.1.0/29 * *
deny *
proxy -t -u -n

###############################################################
# ADMIN
###############################################################
#flush
#auth strong
#allow admin
#admin -p828

###############################################################
end
###############################################################

nick7inc
Сообщения: 12
Зарегистрирован: 08 май 2017, 14:59

Сообщение nick7inc » 13 янв 2018, 20:07

mookhin писал(а):Источник цитаты Рабочий (много лет) конфиг:

Спасибо, попробую. Я тут скачал 3proxy для чайников, причесал его немного. Может будет интересно. Потом буду со своей проблемой разбираться.
3proxy для чайников.zip
У вас нет необходимых прав для просмотра вложений в этом сообщении.

nick7inc
Сообщения: 12
Зарегистрирован: 08 май 2017, 14:59

Сообщение nick7inc » 14 янв 2018, 20:12

Zyxmon писал(а):Источник цитаты internal 192.168.7.1,192.168.5.19

Похоже, что здесь проблема. нельзя задавать 2 адреса, если их много, то надо ставить вместо IP нули (слушать всё). Если ставить 2 адреса через запятую, то любое правило deny или allow, где будет явно указан IP, или подсеть, не будет работать (работать будут только правила с звёздами).


Вернуться в «Entware/Qnapware/Optware/Zyxware - обсуждаем репозитории пакетов»

Кто сейчас на конференции

Всего 5 посетителей :: 1 зарегистрированный, 0 скрытых и 4 гостя (основано на активности пользователей за последние 5 минут)
Больше всего посетителей (121) здесь было 18 май 2016, 18:19

Сейчас этот форум просматривают: CommonCrawl [Bot] и 4 гостя