3proxy windows не пишутся логи

3proxy настройка прокси сервера в Windows

Сегодня мы рассмотрим еще один бесплатный прокси сервер — 3proxy. Не смотря на то, что крайняя версия была выпущена в конце 2009 года, программа примечательна своим широким функционалом. Дистрибутивы доступны как для Windows различной разрядности так и для Linux. 3proxy очень похож на монстра всех прокси серверов squid, однако более легок в конфигурировании и прост в эксплуатации на Windows.
Дистрибутив весит каких-то полмегабайта. 3proxy умеет работать с HTTP/HTTPS, FTP over HTTP, SOCKS, можно делать разные правила разрешений и запретов, даже скорость ограничивать персонально для выбранного пользователя. Можно настраивать формат ведения логов, что позволяет в последствии анализировать их сторонними анализаторами. При желании журнал можно вести в базу данных через ODBC. Однако, прокси сервер не умеет кэшировать трафик, что в общем то уже не так актуально в условиях безлимитных тарифов на интернет.

3proxy написан русскими разработчиками, снабжен хорошей справкой на русском языке, примером конфигурации и благодаря этим обстоятельствам программу можно смело рекомендовать новичкам.

На официальном сайте 3proxy можно найти не только дистрибутивы, но и ответы на часто задаваемые вопросы, плагины, примеры настройки.Скачиваем дистриб и распаковываем куда нужно, я это сделал в C:3proxy. На момент написания обзора крайняя версия была 0.6.1. В каталоге мы увидим три папки и еще всякие файлики. В папке bin хранится сама программа прокси сервера и всякие плагины, в папке cfg хранится пример файла конфигурации и sql скрипт для создания базы данных, если есть желание хранить журнал в БД. В папке doc справка.

Мы идем в папку bin, там создаем файлик 3proxy.cfg. Открываем его на редактирование, вписываем туда всего три строчки:

Cохраняем и закрываем. Так выглядит конфиг прокси сервера в минимальном варианте.

Первая строка говорит, что авторизация не требуется, строка log — вывод журнала прямо в окно программы, строка proxy без параметров включает сам прокси сервер на стандартном порту 3128. Запускам 3proxy.exe, настраиваем браузер на прокси сервер localhost и порт 3128 и захоим на какой-нибудь сайт.

В окне 3proxy сразу увидим много строк, это собственно и есть журнал, который мы включили параметром log.

Если на компьютере с 3proxy одна сетевая карта смотрит в локальную сеть, а другая в интернет, то не лишним будет принудительно указать какая из сетевых карт какая. Это делается так:

internal 192.168.1.2
external 10.10.54.22

Суть следующая: internal — это сетевуха локальной сети и её IP-адрес, а external — внешняя. Если внешний интерфейс не постоянный, т.е. подключение к интернет осуществляется, например, по PPPoE, то надо писать так — external 0.0.0.0

Не лишним будет указать IP-адреса DNS серверов провайдера и кэширование, делает это так:
nserver ip-адрес-dns-сервера-1
nserver ip-адрес-dns-сервера-2
nscache 65536

Если необходимо, можно делать статические DNS-записи, в некоторых случаях это тоже помогает что-нибудь заблокировать:
nsrecord www.porno.com 127.0.0.1

Далее настроим запись лог-файлов. В каталоге 3proxy создайте папку logs, а в конфиге измените строку log на следующее:
log C:3proxylogs3proxy.log D
rotate 30

Здесь мы указываем куда сохранять лог-файлы, каждый день будет создаваться новый файл, а длительность хранения составит 30 дней.

В итоге наш конфигурационный файл будет иметь следующий вид:
auth none
log C:3proxylogs3proxy.log D
rotate 30
proxyinternal 192.168.1.2
external 10.10.54.22

nserver ip-адрес-dns-сервера-1
nserver ip-адрес-dns-сервера-2
nscache 65536
nsrecord www.porno.com 127.0.0.1

В Windows нужно создать группу 3ProxyAllowedGroup и затем добавлять туда пользователей. Можно поменять название группы на что-нибудь свое, изменив соответствующий параметр выше.

В случае с auth strong логины и пароли задаются в следующем формате:
users user1:CL:password1

Пароли можно задавать и в зашифрованном виде, кому интересно как это делается — велкам в мануал к 3proxy.
Следующий на очереди инструмент ограничения скорости. Синтаксис команды достаточно простой:
bandlimin
bitrate — скорость в битах
userlist — список пользователей через запятую без пробела, если у вас авторизация auth strong, в противном случае ставится звездочка
sourcelist — если у вас авторизация auth iponly, то тут указывается список IP-адресов через запятую без пробела, в других случаях ставится звездочка
targetlist — IP-адреса назначения через запятую без пробела. если хотим просто ограничить скорость, то можно не заполнять
targetportlist — порты адресов назначения
commandlist — дополнительные команды
Пример правила:
bandlimin 240000 * 192.168.0.2,192.168.0.3

Здесь мы ограничиваем скорость до 24 Кбит/c для двух IP-адресов локальной сети. При этом т.к. IP-адреса перечислены через запятую, то 24 Кбит будет делиться между ними.

Чтобы на какой-то ресурс принудительно снять ограничение скорости существует следующая команда:
nobandlimin Теперь мы дошли до самого главного — создание правил доступа. Для этого используются команды allow, deny и flush. Синтаксис имеет следующий вид:
allow
deny
flush

Читайте также:  Sysprep не удалось проверить установку windows

CONNECT — установить исходящее TCP соединение (например, SOCKSv4/5, POP3 proxy, и т.д.)
BIND — разрешить входящее TCP соединение (SOCKSv5)
UDPASSOC — создать UDP-ассоциацию (SOCKSv5)
ICMPASSOC — создать ICMP-ассоциацию (не реализовано)
HTTP_GET — HTTP GET запрос (HTTP proxy)
HTTP_PUT — HTTP PUT запрос (HTTP proxy)
HTTP_POST — HTTP POST запрос (HTTP proxy)
HTTP_HEAD — HTTP HEAD запрос (HTTP proxy)
HTTP_CONNECT — HTTP CONNECT запрос (HTTP proxy)
HTTP_OTHER — другой HTTP запрос (HTTP proxy)
HTTP — соответствует любому HTTP запросу кроме HTTP_CONNECT (HTTP proxy)
HTTPS — тоже, что HTTP_CONNECT (HTTP proxy)
FTP_GET — FTP get запрос
FTP_PUT — FTP put запрос
FTP_LIST — FTP list запрос
FTP — соответствует любому FTP запросу
ADMIN — доступ к интерфейсу администрирования

задает список дней недели, 1 соответствует понедельнику, 0 или 7 — воскресенье. 1-5 означает с понедельника по пятницу (включительно). 1,3,5 задает нечетные дни недели.
список интервалов дня в формате ЧЧ:ММ:СС-ЧЧ:ММ:СС, например, 00:00:00-08:00:00,17:00:00-24:00:00 задает нерабочее время. Примеры использования листов доступа можно найти в файле 3proxy.cfg.sample в папке cfg.

В завершении обзора еще парочка моментов.

Во-первых, когда вы напишете рабочий конфиг и 3proxy будет запускаться с ним без ошибок, прокси сервер можно установить в качестве службы Windows командой 3proxy.exe —install
При этом в конфигурационном файле добавьте строку service

Во-вторых мы рассмотрели только самые основные возможности прокси сервера. На официальном сайте есть подробная документация на русском языке по настройке большинства аспектов работы 3proxy.

Источник

Настройка 3proxy для чайников

Пара ремарок перед началом чтения:

Что это вообще такое?

Проще некуда

Для затравки, если уж «для чайников», да простят меня читатели, то вот простой конфиг 3proxy.cfg:

auth none
log
proxy

Куда уж проще. Вообще, 3proxy хорош тем, что он может быть и очень простым и лаконичным. Да и запуск его не сложен вовсе.

Скачали с сайта архив, распаковали в c:\3proxy, создали тектовый файл 3proxy.cfg и положили его в папку с exe-файлом, запустили cmd:

Все, ничего не устанавливая, мы запустили proxy сервер, который принимает соединения на порт 3128. Можно прописать даже у себя в браузере, 127.0.0.1 3128 и все уже начинает работать, вы сразу увидите, как в консоли побегут строчки лога.

Оригинал с правками

Автор статьи: Kurmaeff Halit
halit_at_mail_dot_ru

auth none
log
proxy

Все гениальное, как говорится, просто. А моя ошибка заключалась, кстати, как раз в том, что я пытался сразу написать рабочий конфиг со всеми лимитами и т.д.

Важно! Конфиг файл в общем случае должен находиться в одной папке с исполняемым файлом 3proxy.exe (по умолчанию в папке bin). Иначе надо запускать исполняемый файл с указанием пути к конфигу. В 90% случаях этот конфиг будет работать. Выше мы уже прокомментировали этот конфиг.

В начале конфига можно было бы еще поставить строчку service, для того, чтобы сервер запускался как служба, а не отдельным приложением. В этом случае его надо будет предварительно установить как службу командой:

Но не спешите этого делать! Дело в том, что будучи запущен приложением, 3proxy будет сразу выдавать на экран сообщения об обрабатываемых запросах и ошибках и вам не придется смотреть текстовые логи. Причем, что особенно радует, с указанием кода ошибки и номера строки в конфиге, где эта ошибка присутствует. А на стадии обучения это очень помогает.

Техническое задание

На компьютере с адресами 192.168.0.2-192.168.0.4 работают пользователи Иванов, Петров, Сидоров соответственно.

Установка 3proxy

Конфиг

Теперь последовательно займемся дальнейшим улучшением нашего замечательного конфига.

Для начала укажем внутренний:

— вы ведь понимаете, что здесь должен стоять IP сетевой карты ВАШЕГО прокси сервера, настроенной на локальную сеть. Эта команда задает именно тот IP адрес в локальной сети, к которому будут обращаться клиенты и который, соответственно, будет прописан в браузерах в качестве прокси-сервера

и внешний интерфейсы для прокси-сервера:

— а этот IP адрес вы должны были получить от провайдера, как правило, в случае выделенной линии это так называемый «реальный» IP, который должен быть доступен из интернета (хотя это не обязательно).

internal 192.168.0.1
external 211.80.11.12
proxy

где вместо 65536 может быть любое, желательно представляющее степень числа 2 и достаточно большое. Итак, на данном этапе наш конфиг выглядит следующим образом (версия 1):

Кажется, нам еще не хватает полноценного логирования всех доступов и ошибок, ведь на экране лог очень быстро пролетает! Поменяем команду log на более расширенную

для того, чтобы в папке с логами сохранялись лишь последние 30 файлов, а то логи так быстро растут, а диск не резиновый!

В этом случае логи примут вид:

Ну и наконец, если вы хотите еще больше сэкономить места на диске под логи, то их можно архивировать с помощью любого доступного архиватора, например, вот так:

(подсказку для опций командной строки WinRAR можно найти в его же Help’е)

Читайте также:  Windows store для windows 10 бесплатно

Можно собирать продвинутую версию (версия 2) нашего конфига:

Все лучше и лучше! Продолжаем. Подумаем о том, что пользователей много, а канал, может, и не очень толстый, хорошо, если хотя бы 128 кб, а если диалап на 33.6? Начинаем резать, товарищи!

— разрешаем качать компьютерам с IP-адресами 192.168.0.2 и 192.168.0.3 со скоростью 24 кбит в секунду, причем это 24 кбит приходятся не на каждый из этих компьютеров, а на оба в совокупности, т.е. если оба будут к примеру, качать одновременно файлы с достаточно быстрых сайтов, то каждому придется только по 12 кбит в секунду (заметьте, килобит, а не килобайт, если надо пересчитать в килобайты, разделите числа на 8)

— а этому счастливчику единолично скорость 48 кбит в секунду

— исходящую скорость тоже ограничим всем до 24 килобит в секунду (сейчас эта команда работает только в версии devel 0.6) Ну и наконец, если вы хотите, чтобы эти жесткие ограничения не касались, к примеру, скачивания почты, то снимите ограничения на порт 110:

Скорости скачивания-закачивания мы уже задали, продолжаем закручивать гайки. В этом нам помогут команды deny и allow

— а здесь разрешаем только WEB-серфинг, зато круглосуточно и любой день недели

Кстати вспоминаем (вы ведь уже медитировали над man, FAQ и HowTO, не правда ли?), что команда

собственно никакую авторизацию не дает, т.к. отключает любую авторизацию совсем и команды allow и deny после нее теряют всякий смысл. Пора перейти на что-нибудь более подходящее, в нашем случае это авторизация по IP:

Снова собираем очередную версию конфига с учетом вышенаписанного (версия 3):

— этим мы задаем, где у нас будет хранить общий файл хранения всех всех счетчиков. Он представляет собой файл в двоичном формате, причем он всегда один на всех.

Эту команду можно было бы задать в формате

Снова собираем очередную версию конфига с учетом вышенаписанного (версия 4):

В этом случае надо будет настроить ваши мэйл-клиенты. Если, к примеру, для ящика vasya.pupkin@mail.ru в настройках моего любимого TheBat! в настройках доставки почты (закладка Транспорт) раньше стояли такие параметры:

pop3-сервер: pop.mail.ru
пользователь: vasya.pupkin

то чтобы получать почту через прокси, надо будет их поменять на следующие:

pop3-сервер: 192.168.0.1
пользователь: vasya.pupkin@pop.mail.ru

— внимание, именно последовательность «имя пользователя»@»POP3-сервер вашего ящика», а не ваш адрес.

Для большей наглядности рассмотрим еще вариант настройки клиента:

pop3-сервер: mail.example.com
пользователь: vasya.pupkin@example.com

Тогда для получения почты через прокси пришлось бы поменять настройки клиента на следующие:

pop3-сервер: 192.168.0.1
пользователь: vasya.pupkin@example.com@mail.example.com

Что же касается отправки почты, то разработчик нашего замечательного прокси-сервера рекомендует воспользоваться для этого портмаппингом:

то есть, не мудрствуя лукаво, мы просто все запросы по порту 25, по которому, собственно, и отправляются почтовые сообщения, перекидываем на 25-ый же порт почтового сервера провайдера.

В настройках вашего почтового клиента в этом случае для упомянутого выше ящика в общем случае поменяется запись только для SMTP-сервера:

Должен заметить, что ловкий прием с портмаппингом можно было бы использовать и для получения почты. В этом случае используется команда:

Впрочем, вряд ли их число даже в большом офисе превысит 10-15.

В этом случае параметры ящика в мэйл-клиенте будут следующие:

pop3-сервер: 192.168.0.1
пользователь: vasya.pupkin

и дополнительно надо будет поменять порт на 2110 и не забыть дать пользователям разрешение на этот нестандартный порт:

Собираем очередную версию конфига с получением почты через pop3p (версия 5):

в случае получения почты через портмаппинг секция конфига, идущая после коментария # ПОЧТА выглядела бы немного по другому:

может быть заменена командой

Тогда мы можем задать слежение и за списком адресов из файла IP_list.txt

Осталось привести получившийся рабочий вариант конфига (версия 6):

Теперь при попытке доступа на страницу WEB-администрирования с компьютера Сидорова будет запрашиваться пароль, а на других компьютера доступ будет полностью закрыт. Если же третья строчка в приведенной выше секции конфига будет выглядеть так:

Согласитесь, что так конфиг намного информативнее и легче в восприятии.

Необходимое послесловие

Приведенный выше конфиг довольно близок к тому, что я использую в офисе, за исключением количества пользователей и некоторых специфичных моментов.

Источник

3proxy windows не пишутся логи

Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору IdiFox
Цитата:

програмки которые это умеют реализовать

ещё есть Extra Systems Proxy Server.. желаемая фича описана тут..
жаль, не развивается проект, но под вендой ещё вполне сойдёт.. Всего записей: 11835 | Зарегистр. 07-06-2006 | Отправлено: 14:50 13-08-2010

IdiFox

Newbie

Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору I_Winter_I_I_Wolf_I и TheBarmaley спасибы за линки
Будем пробовать )
Всего записей: 7 | Зарегистр. 22-01-2009 | Отправлено: 01:12 14-08-2010
f_Lomaster

Если кто-то поделится своими настройками, буду благодарен.

Всего записей: 5 | Зарегистр. 19-08-2010 | Отправлено: 21:05 19-08-2010 | Исправлено: f_Lomaster, 21:09 19-08-2010
stange42010

Newbie

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ребята,

подскажите пожалуйста, кто сталкивался, как настроить 3proxy для доступа к https. Http работает прекрасно, но стоит попытаться зайти на какой-нибудь сайт через https, получаю:
«Firefox настроен на использование прокси-сервера, который отказывает в соединении.»
Вот мой часть конфига:

Премного благодарен за любую помощь.
Андрей

Всего записей: 1 | Зарегистр. 20-08-2010 | Отправлено: 18:06 20-08-2010
I_Winter_I_I_Wolf_I

Full Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору stange42010
Попробуйте поубирать все ограничения:

auth none
log
proxy

Если так не заработает, значит что-то с настройкой браузера. антивируса и т. п.

Всего записей: 541 | Зарегистр. 13-03-2008 | Отправлено: 05:16 23-08-2010
bsnvolg

PS: Второй вопрос снят. Вот фрагмент конфига. Все расширения банит на ура.

# Раскоментировать строку ниже для включения плагина
plugin PCREPlugin.dll pcre_plugin
pcre request deny «\.mp3|\.avi|\.swf|\.gif|\.exe»
#pcre srvheader deny «Content-type: нужный-mime-type»

# ip-адрес DNS-сервера провайдера или локального
nserver 192.168.1.1
#nserver 213.153.101.1
nscache 65536
timeouts 1 5 30 60 180 1800 15 60

# Внешний интерфейс,
# через который будут уходить запросы от сервера
external 192.168.1.55

# ip-адрес интерфейса, на котором будут приниматься
# запросы от клиентов
internal 192.168.10.1

# Ограничиваем ширину канала для пользователей
# Для всех 64000 bps
bandlimin 64000

Источник

3proxy windows не пишутся логи

Junior Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору TheBarmaley спасибо.

Добавил в конфиг. Вот еще чего заметил, за несколько дней лог возрастает до 150 Мегабайт, если его стереть и запустить заново 3proxy работает лучше. А как вообще отключить логирование, чтобы не писал огромные файлы?

Всего записей: 126 | Зарегистр. 01-08-2003 | Отправлено: 13:25 10-03-2017
TheBarmaley

Junior Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору А, точно Да, без логирования пока не вышибает.
Всего записей: 126 | Зарегистр. 01-08-2003 | Отправлено: 19:47 17-03-2017
TheBarmaley

Advanced Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору В Windows XP SP3 в качестве службы установлен 3proxy-0.8.9-lite.

Мониторится изменение файла конфигурации:
monitor «c:\3proxy\3proxy.cfg»

В чём может быть причина?

Всего записей: 1344 | Зарегистр. 19-04-2003 | Отправлено: 21:21 05-05-2017 | Исправлено: rs, 21:29 05-05-2017
TheBarmaley

Advanced Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 1,2.После перезапуска в логе:

Эта запись в логе последняя, после этого инет не раздаётся.

3. В версии 6 почему-то не работает ограничение скорости в виде:
bandlimin 1000000 * 192.168.0.1/24

Поэтому, собственно, и решил перейти на версию, где бы это групповое ограничение работало нормально.

В версии 3proxy-0.8.9-lite групповое ограничение скорости работает, но имеет место проблема рестарта.

Минимальный файл конфигурации для воспроизведения ошибки:

service
monitor «c:\3proxy\3proxy.cfg»
log «c:\3proxy\l\3proxy.log» D
bandlimin 1000000 * 192.168.0.1/24
flush
auth iponly
allow *
admin
proxy

Добавлено:
Иногда при этом конфиге в логе появляется сообщение:
0.0.0.0:0 0.0.0.0:0 0 0 0 Warning: too many connected clients (100/100)

Клиент в этом случае коннектится ровно один и загружает он одну тестовую страницу ya.ru. Поэтому причина этого иногда появляющегося сообщения тоже неясна.

Всего записей: 1344 | Зарегистр. 19-04-2003 | Отправлено: 12:03 06-05-2017 | Исправлено: rs, 13:31 06-05-2017
rs

после чего 3proxy перестаёт быть доступным и в админке.

Advanced Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Цитата:

это остановка сервиса, а вот последующего запуска нет, походу..

да, это понятно, что остановка

в общем, как-то странно


flush и admin уже вставлены на всякий случай в тестовый конфиг потом, после того как проблема обозначилась

Добавлено:

В сухом остатке для воспроизведения проблемы остаётся такой конфиг:

service
log «c:\3proxy\l\3proxy.log» D

auth iponly
allow *
deny *
maxconn 1000
proxy

flush
allow *
admin

Выкинули мониторинг файла. Для воспроизведения ситуации просто входим в админку и нажимаем в ней ссылку Reload. Прокси начинает перезагрузку (Reload scheduled), после чего админка перестаёт отзываться (службы/процессы в это время работают). После ручного рестарта службы админка оживает.

Как это грамотно прописать в конфиг.
allow 192.168.1.1, 192.168.1.2, 192.168.1.3 и т.д.

Всего записей: 1496 | Зарегистр. 25-10-2008 | Отправлено: 17:40 15-05-2017 | Исправлено: T2008, 18:01 15-05-2017
TheBarmaley

Newbie

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору T2008
можно использовать CIDR вместо IP, у меня стоит так:
allow * 192.168.127.0/24

у тебя будет так:
allow * 192.168.1.0/24
будут приниматься все адреса с 192.168.1.0 по 192.168.1.255

Всего записей: 8 | Зарегистр. 25-04-2016 | Отправлено: 09:52 16-05-2017 | Исправлено: joplex, 10:01 16-05-2017
TheBarmaley

Platinum Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору joplex
Цитата:

можно использовать CIDR вместо IP

одна маска не даст ему только требуемые 20 адресов, /27 = много, а /28 = мало..
к тому же, если у локальной подсети маска с последним нулём, вместо /24 проще поставить *.. )

Newbie

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Подробнее.
Всего записей: 1 | Зарегистр. 05-08-2017 | Отправлено: 22:02 05-08-2017
freddyk

Воть. Хелп!

Всего записей: 12952 | Зарегистр. 15-03-2006 | Отправлено: 22:29 05-09-2017
halit

Попробуй в виде
allow * 192.168.1.1-192.168.1.254

Источник

Читайте также:  Windows 10 вход без интернета
Поделиться с друзьями
admin
Советы экспертов и специалистов