Софт-Архив

3proxy скачать

Рейтинг: 4.5/5.0 (963 проголосовавших)

Категория: Windows: FTP серверы

Описание

Скачать 3proxy

Интернет и сети | Прокси-серверы

Платформа: Windows 98 и выше, Linux, Unix

проголосовало: 6

Ска­чав 3proxy. Вы за­гру­зи­те ма­лый по объ­е­му, но до­воль­но функ­цио­наль­ный прок­си-сер­вер без воз­мож­но­сти кэ­ши­ро­ва­ния. Воз­мож­но­сти 3proxy: HTTP прок­си с под­держ­кой HTTPS и FTP, SOCKSv4/SOCKSv4.5/SOCKSv5 прок­си, POP3 и SMTP прок­си, AIM/ICQ и MSN messenger / Live messenger прок­си, FTP proxy, кэ­ши­ру­ю­щий DNS прок­си, TCP и UDP порт­мап­пе­ры, встро­ен­ный веб-ин­тер­фейс. 3proxy име­ет воз­мож­ность огра­ни­чи­вать ско­рость входящих\исходящих со­еди­не­ний, ко­ли­че­ство тра­фи­ка по дням\неделям\месяцам. Для 3proxy су­ще­ству­ют и под­дер­жи­ва­ют­ся до­пол­не­ния для рас­ши­ре­ния функ­цио­на­ла. С по­дроб­ным спис­ком воз­мож­но­стей 3proxy мож­но озна­ко­мить­ся на офи­ци­аль­ном сай­те.

Кон­фи­гу­ри­ро­ва­ние 3proxy вы­пол­ня­ет­ся с по­мо­щью прав­ки кон­фи­гу­ра­ци­он­но­го фай­ла. До­бав­ле­ние или из­ме­не­ние оп­ций мож­но вы­пол­нить и через веб-ин­тер­фейс. Справ­ка и при­мер фай­ла на­стро­ек ле­жит в ар­хи­ве с про­грам­мой. До­ку­мен­та­ция до­ступ­на так­же и на офи­ци­аль­ном сай­те.

Если размер файла указан просто числом, то это означает Мб (мегабайты). Для любых других случаев (Кб или Гб) это указывается явно. Обратите внимание, что размер файлов может меняться с течением времени, поэтому здесь указаны ориентировочные размеры файлов, лишь в некоторых случаях совпадающие с реальными

Обнаружили ошибку в описании или ссылке? Отправьте нам ваше замечание сообщением .

Интернет и сети | Прокси-серверы

3proxy скачать:

  • скачать
  • скачать
  • Другие статьи, обзоры программ, новости

    3proxy tiny free proxy server

    ??????? 3proxy tiny free proxy server

    3proxy ??? ????????? ???????????????? ????? ??????-???????? (??? Linux/Unix ? Windows, ??????? 64-?????? ??????).

    ???????? ? ???? HTTP ?????? ? ?????????? HTTPS ? FTP (proxy/proxy.exe ), SOCKSv4/SOCKSv4.5/SOCKSv5 ?????? (socks/socks.exe), POP3 ?????? (pop3p/pop3p.exe), SMTP ?????? (smtpp/smtpp.exe), AIM/ICQ ?????? (icqpr/icqpr.exe), MSN messenger / Live messenger proxy (msnpr/msnpr.exe), FTP proxy, ?????????? DNS ??????, TCP ? UDP ??????????? (tcppm, udppm) ? ??? ?? ??????????????? ??????-?????? ? ?????????? ?????????????? ????????????, ????? ??? ?????????? ????????, ??????????? ?????? ????????????? ??????, ??????????? ??????? ?? ????, ?????? ? ?????, ??????????????? ??????????, ?????????? ??????? ?????????? (proxy chaining), ??????? ???-??????, ??????? ???????? ????? ODBC ? syslog ? ?.?. (3proxy).

    ?? ????? ???? ????????????? ??? ? ??????? Visual C ??? ? ? ??????? gcc. ?????? ??? Win32 ?????????? ?????? ?????????? (?.?. ?? ????????? Cygwin ??? ?????? POSIX-?????????), ?????????????? ????????? ? ???????? ???????. ?? ??????????? ???? ????????????????? ????????? ?? Windows 98/ NT/ 2000/ 2003/ 2008/ XP/ Vista/ Windows 7 ??????? ?????? x64, FreeBSD/ i386, NetBSD/ i386, OpenBSD/ i386, Linux/ i386, Linux/ PPC, Linux/ Alpha, Mac OS X/ PPC, Solaris 10/ i386.

    ??????? 3proxy tiny free proxy server

    Как поднять простейший прокси сервер на Windows 10, 8

    Как поднять простейший прокси сервер на Windows 10, 8.1, 8, 7, Vista

    [adsense1]Добрый день. На моем сайте открылся партнерский магазин от сайта gold-nm.ru и по случаю открытия партнер предлагает всем пользователям сайта скидку на товары в размере 10% (используйте промокод 84DE22AD1A164230), для того чтобы ознакомиться с перечнем товаров перейдите по ссылке — магазин. Но это еще не все изменения, скоро откроется еще один магазин. Подписывайтесь на обновления, чтобы узнать об этом вовремя;)

    Теперь немного предыстории. Один мой товарищ переехал в Чехию на обучение и подкинул мне идею для очередной темы статьи. Суть проблемы была в том, что Steam отказывается принимать на счет рубли, если пользователь находится в Европе/Америке. Логичным решением было воспользоваться прокси сервером. Но прокси сервер так же помогает обойти блокировку сайтов на работе, к примеру vk.com:). Достаточно настроить сервер у себя дома, а на работе подключиться к нему. Для большего удобства можно настроить постоянное доменное имя для вашего компьютера. Немного изучив вопрос, я понял что для настройки простого сервера нужно потратить от силы пять минут:) И сейчас я расскажу вам, как это сделать.

    1) Нам понадобится бесплатный прокси-сервер под названием 3proxy. Для этого переходим на официальный сайт. И качаем самую свежую версию, я использую 0.8, вам тоже рекомендую именно ее.

    2) Разархивируем и идем в папку bin.

    [adsense3]

    3) Создаем текстовый файл и меняем ему имя на 3proxy.cfg.

    4) Открываем файл в блокноте или любом другом текстовом редакторе и записываем в него следующие три строчки:

    Настройка 3proxy для чайников

    Настройка 3proxy для чайников

    Автор статьи: Kurmaeff Halit

    halit_at_mail_dot_ru

    Хочу поделиться своим опытом по настройке замечательного прокси-сервера от Заразы - 3proxy. Долгое время пользовался другим интересным прокси-сервером ES Proxy http://esproxy.org.ua от Георгия Павленко - маленького (всего один exe-шник на 300 кБ), довольно простого в настройке и очень нетребовательного к ресурсам - по крайней мере, при почти сотне пользователей он умудрялся работать на старинном P133, почти не затыкаясь. И только вот это <почти> - иногда все же проксик самопроизвольно пожирал 100% процессора, хотя и продолжал частично или полностью справляться со своими обязанностями - а также то, что автор уже почти 2 года как не подает никаких признаков жизни, то есть продукт замер в развитии - привели к поискам другого подходящего сервера. Скажу сразу - прокси-сервера с красивыми GUI меня привлекали мало, я сторонник принципа <Мне чтобы ехать>, а красивый интерфейс - это, конечно, хорошо, но не в ущерб производительности. Перепробовав не от хорошей жизни 5-6 разных продуктов (среди них Usergate, Proxy+, Lan4net. ) и не оставшись довольным получаемыми результатами (должен заметить, что известный продукт от Майкрософт я решительно отмел ввиду его высокой стоимости), решил попробовать таки 3proxy, тем паче слышал в основном хорошие отклики. Если кто и жаловался на него, то только на сложность настройки, в чем, должен скачать, немного забегая вперед, я и имел возможность убедиться.

    Найдя в интернете сайт разработчика http://security.nnov.ru/soft/3proxy/, почитал про возможности - и возрадовался. Тут тебе и любые лимиты на каждого пользователя, и ограничение скорости, и FTP, и SOCKS, и порт-мапперы, и даже работа как под Windows, так и под любыми никсами. Более того, есть и некоторые уникальные возможности - вроде ведения журналов через ODBC или задание произвольного формата логов, так что логи можно будет <скормить> любому лог-анализатору. В общем, всё, что может понадобиться системному администратору, чтобы и пользователей удовлетворить, и не пускать их же куда не нужно. Не хватает разве что кэширования и контент-фильтра да еще пары мелочей, но это все обещается уже в скором будущем, да и по содержанию форума, оперативным ответам на вопросы пользователей и содержимому changelog'а версии 0.6 видно, что работа над совершенствованием сервера идет полным ходом.

    Скачав дистрибутив (260 кБ! в стабильной на момента написания статьи версии 0.5.2), я погрузился в изучение образца конфигурационного файла, который прилагался в комплекте. По ходу изучения возникло немало вопросов. С того же сайта пришлось скачать и распечатать, чтобы неспешно изучить, FAQ и HowTo. Когда и эти материалы были изучены, оказалось, что вопросов меньше не стало. Попытки запустить прокси были первоначально безуспешными, пришлось почитать материалы конференции, где и был найден образец очень простого конфигурационного файла, построенного по принципу <разрешить все и всем>. Кстати, вот он (версия 0):

    Все гениальное, как говорится, просто. А моя ошибка заключалась, кстати, как раз в том, что я пытался сразу написать рабочий конфиг со всеми лимитами и т.д.

    Важно! Конфиг файл в общем случае должен находиться в одной папке с исполняемым файлом 3proxy.exe (по умолчанию в папке bin). Иначе надо запускать исполняемый файл с указанием пути к конфигу. В 90% случаях этот конфиг будет работать. Разберемся в нем.

    • В первой строчке указывается, что авторизация не требуется, соответственно, доступ получают все юзеры без исключения. Если вы попытаетесь ввести после этой команды какие-то ограничения доступа, то они не сработают, о чем и сообщается в FAQ.
    • Во второй строке задаем ведение лога, при этом не указываем путь к файлу, следовательно, лог будет выводиться на экран.
    • И, наконец, запускаем сам прокси на стандартном порту 3128.

    Многие параметры опущены, соответственно, для них прокси возьмет значения по умолчанию. Теперь можете на всех пользовательских компьютерах настроить ваш любимый браузер - не знаю, как у вас, а у меня это почетное место уже лет 6 занимает Opera - в его сетевых настройках поставить галочку "использовать прокси", а затем для всех протоколов указать IP вашего прокси-сервера и порт 3128. Если вам не нужен учет и контроль, мало интересует безопасность сети, а трафик у вас безлимитный, то можно этим и ограничиться, по крайней мере на первое время. Можно даже удалить вторую строчку, она не обязательна.

    В начале конфига можно было бы еще поставить строчку service, для того, чтобы сервер запускался как служба, а не отдельным приложением. В этом случае его надо будет предварительно установить как службу командой:

    3proxy --install

    Но не спешите этого делать! Дело в том, что будучи запущен приложением, 3proxy будет сразу выдавать на экран сообщения об обрабатываемых запросах и ошибках и вам не придется смотреть текстовые логи. Причем, что особенно радует, с указанием кода ошибки и номера строки в конфиге, где эта ошибка присутствует. А на стадии обучения это очень помогает.

    Да, и еще одно важное замечание насчет конфига - никаких лишних пробелов, табуляций и т.п. знаков в начале строки. иначе строка конфига будет считаться закоментированной и значит, не будет обрабатываться.

    Техническое задание

    Опишем предполагаемую ситуацию. Надо "пустить интернет" на 3 компьютера с IP адресами 192.168.0.2,192.168.0.3,192.168.0.4. в качестве прокси-сервера выступает компьютер с двумя сетевыми картами, внутренним IP-адресом 192.168.0.1 и "внешним", то есть полученным от провайдера адресом 211.80.11.12. От провайдера же получены адреса DNS-серверов: 213.153.100.1 и 213.153.101.1. У провайдера доступен SMTP-сервер smtp.provider.ru .

    На компьютере с адресами 192.168.0.2-192.168.0.4 работают пользователи Иванов, Петров, Сидоров соответственно.

    Установка 3proxy

    Прокси-сервер установим в папку c:3proxy. хотя установим - это громко сказано, для начала его можно просто распаковать из zip-архива в заданную папку, пусть это будет c:3proxy (про инсталляцию службы было сказано выше).

    Теперь последовательно займемся дальнейшим улучшением нашего замечательного конфига.

    Для начала укажем внутренний:

    internal 192.168.0.1

    - вы ведь понимаете, что здесь должен стоять IP сетевой карты ВАШЕГО прокси сервера, настроенной на локальную сеть. Эта команда задает именно тот IP адрес в локальной сети, к которому будут обращаться клиенты и который, соответственно, будет прописан в браузерах в качестве прокси-сервера

    и внешний интерфейсы для прокси-сервера:

    - а этот IP адрес вы должны были получить от провайдера, как правило, в случае выделенной линии это так называемый "реальный" IP, который должен быть доступен из интернета (хотя это не обязательно).

    Необходимое замечание - командами external и internal мы задаем внутренние и внешние интерфейсы, так сказать, глобально, на весь конфиг и на все службы. Если есть необходимость для отдельных служб задавать свои интерфейсы, то это можно сделать с помощью параметров службы -e и -i. например, аналогом совокупности команд:

    internal 192.168.0.1

    external 211.80.11.12

    будет команда

    proxy -i192.168.0.1 -e211.80.11.12

    Теперь для ускорения процесса разрешения имен хостов укажем DNS-сервера - лучше всего указать DNS-сервера вашего провайдера - и запустим кэширование DNS:

    где вместо 65536 может быть любое, желательно представляющее степень числа 2 и достаточно большое. Итак, на данном этапе наш конфиг выглядит следующим образом (версия 1):

    Кажется, нам еще не хватает полноценного логирования всех доступов и ошибок, ведь на экране лог очень быстро пролетает! Поменяем команду log на более расширенную

    Таким образом, мы даем команду сохранять логи в папке c:3proxylogs и каждый день начинать новый лог (опция D ). Еще раз напомню, что на стадии тестирования лучше все же сделать вывод логов на экран - так удобнее искать ошибки. И еще добавим команду

    для того, чтобы в папке с логами сохранялись лишь последние 30 файлов, а то логи так быстро растут, а диск не резиновый!

    Вспоминаем, что 3proxy позволяет нам видоизменить формат логов, чтобы можно было их обрабатывать любым лог-анализатором (кстати, могу посоветовать скачать с сайта www.wrspy.ru довольно приличный и, что немаловажно, бесплатный лог-анализатор Wrspy нашего отечественного программиста. Тем более что автор анализатора любезно пошел навстречу моей просьбе и в последней версии этого анализатора (1.65) появилась, наконец, так сказать, оптимизированная поддержка 3proxy - именно для логов приведенного ниже формата)

    В этом случае логи примут вид:

    192.168.0.4 - ivanov - [02/Jun/2006:11:13:56 +0500]

    "GET http://svalka.biz/uploads/posts/1147559374_00.jpg HTTP/1.0" 000 17497 457 PROXY/http://svalka.biz:3128

    - где идут по порядку: IP рабочей станции - имя пользователя - число, месяц, год и время - вид запроса - URL - номер ошибки (если 000 - значит, ошибок нет) - принято байт - отправлено байт - сервис - хост - порт, по которому клиент связался с сервисом.

    Ну и наконец, если вы хотите еще больше сэкономить места на диске под логи, то их можно архивировать с помощью любого доступного архиватора, например, вот так:

    (подсказку для опций командной строки WinRAR можно найти в его же Help'е)

    Можно собирать продвинутую версию (версия 2) нашего конфига:

    Все лучше и лучше! Продолжаем. Подумаем о том, что пользователей много, а канал, может, и не очень толстый, хорошо, если хотя бы 128 кб, а если диалап на 33.6? Начинаем резать, товарищи!

    - разрешаем качать компьютерам с IP-адресами 192.168.0.2 и 192.168.0.3 со скоростью 24 кбит в секунду, причем это 24 кбит приходятся не на каждый из этих компьютеров, а на оба в совокупности, т.е. если оба будут к примеру, качать одновременно файлы с достаточно быстрых сайтов, то каждому придется только по 12 кбит в секунду (заметьте, килобит, а не килобайт, если надо пересчитать в килобайты, разделите числа на 8)

    - а этому счастливчику единолично скорость 48 кбит в секунду

    - исходящую скорость тоже ограничим всем до 24 килобит в секунду (сейчас эта команда работает только в версии devel 0.6) Ну и наконец, если вы хотите, чтобы эти жесткие ограничения не касались, к примеру, скачивания почты, то снимите ограничения на порт 110:

    и не забудьте поставить эту команду ПЕРЕД прочими командами ограничения скорости - конфиг обрабатывается последовательно до первого удовлетворяющего условия.

    Скорости скачивания-закачивания мы уже задали, продолжаем закручивать гайки. В этом нам помогут команды deny и allow

    - запрещаем получение почты пользователю с IP .4 в нерабочее время по будням

    - разрешаем доступ в интернет пользователю с IP .4 исключительно с понедельника по пятницу с 9 часов утра до 6 вечера, но зато разрешены запросы на любые порты, то есть можно и с FTP-серверов качать, и HTTPS, к примеру.

    - а здесь разрешаем только WEB-серфинг, зато круглосуточно и любой день недели

    Кстати вспоминаем (вы ведь уже медитировали над man, FAQ и HowTO, не правда ли?), что команда

    собственно никакую авторизацию не дает, т.к. отключает любую авторизацию совсем и команды allow и deny после нее теряют всякий смысл. Пора перейти на что-нибудь более подходящее, в нашем случае это авторизация по IP:

    Снова собираем очередную версию конфига с учетом вышенаписанного (версия 3):

    Продолжим наше увлекательное занятие. Учет и контроль - вот один из основных наших принципов. А какой же учет без счетчиков? Они определяются командами counter, countin и nocountin.

    - этим мы задаем, где у нас будет хранить общий файл хранения всех всех счетчиков. Он представляет собой файл в двоичном формате, причем он всегда один на всех.

    Эту команду можно было бы задать в формате

    - тогда каждый день (частота задается в данном случае параметром D (ежедневно) - на месте D могли быть W (еженедельно), M (ежемесячно) или H (ежечасно)) в папке C:3proxy raf raf будет генерироваться файл отчета в текстовом формате, который позволит нам при необходимости посмотреть статистику за любой день. Посмотрите получаемые отчеты в блокноте, там все понятно.

    - а эти команды задают разные месячные лимиты входящего (счетчик на исходящий трафик, кстати, автор программы тоже обещает сделать) трафика в мегабайтах на компьютеры с IP-адресами 192.168.0.2-192.168.0.4. причем трафик в нашем случае считается на всех портах и для всех протоколов. Важно - номера счетчиков (в нашем случае 1,2,3) не должны совпадать. Имена, вернее, фамилии пользователей интернета, идущие после косой черты - приведены для удобства, именно они будут читаться на странице статистики, но это позже. Команда nocountin, соответственно, позволяет не считать трафик по заданному ряду параметров. Например, командой

    помещенной ПЕРЕД счетчиками countin, можно отключить подсчет трафика для компьютера с IP .4 при получении почты по 110 порту.

    Снова собираем очередную версию конфига с учетом вышенаписанного (версия 4):

    Ну вот, мы уже почти все настроили, но ведь интернет - это не только WEB-серфинг и FTP. Электронная почта! Вот ей мы и займемся. Для начала настроим получение почты. Для этого в составе 3proxy имеется свой pop3-прокси:

    В этом случае надо будет настроить ваши мэйл-клиенты. Если, к примеру, для ящика vasya.pupkin@mail.ru в настройках моего любимого TheBat! в настройках доставки почты (закладка Транспорт) раньше стояли такие параметры:

    pop3-сервер: pop.mail.ru

    пользователь: vasya.pupkin

    то чтобы получать почту через прокси, надо будет их поменять на следующие:

    pop3-сервер: 192.168.0.1

    пользователь: vasya.pupkin@pop.mail.ru

    - внимание, именно последовательность "имя пользователя"@"POP3-сервер вашего ящика", а не ваш адрес.

    Для большей наглядности рассмотрим еще вариант настройки клиента:

    pop3-сервер: mail.example.com

    пользователь: vasya.pupkin@example.com

    Тогда для получения почты через прокси пришлось бы поменять настройки клиента на следующие:

    pop3-сервер: 192.168.0.1

    пользователь: vasya.pupkin@example.com@mail.example.com

    Что же касается отправки почты, то разработчик нашего замечательного прокси-сервера рекомендует воспользоваться для этого портмаппингом:

    то есть, не мудрствуя лукаво, мы просто все запросы по порту 25, по которому, собственно, и отправляются почтовые сообщения, перекидываем на 25-ый же порт почтового сервера провайдера.

    В настройках вашего почтового клиента в этом случае для упомянутого выше ящика в общем случае поменяется запись только для SMTP-сервера:

    SMTP-сервер: 192.168.0.1

    Должен заметить, что ловкий прием с портмаппингом можно было бы использовать и для получения почты. В этом случае используется команда:

    Есть в этом варианте одна неприятная сторона - если пользователи будут пользоваться ящиками на разных почтовых серверах, благо что их много развелось (yandex, rambler,newmail. ), то для каждого почтового сервера придется завести новую запись портмаппинга в нашем конфиге, к примеру:

    Впрочем, вряд ли их число даже в большом офисе превысит 10-15.

    В этом случае параметры ящика в мэйл-клиенте будут следующие:

    pop3-сервер: 192.168.0.1

    пользователь: vasya.pupkin

    и дополнительно надо будет поменять порт на 2110 и не забыть дать пользователям разрешение на этот нестандартный порт:

    Какой из способов получения почты выбирать - дело вкуса, мне более привычен портмаппинг, его и будем использовать.

    Собираем очередную версию конфига с получением почты через pop3p (версия 5):

    в случае получения почты через портмаппинг секция конфига, идущая после коментария # ПОЧТА выглядела бы немного по другому:

    Вы, наверное, заметили новую команду flush. Мы ее применили для сброса заданного выше списка доступа, чтобы можно было изменить разрешения доступа для пользователей. Замечу, что сброс не действует на ограничение скорости, которое действует на все службы. И не забываем после его примения задавать способ авторизации.

    И наконец, рассмотрим важную составляющую прокси-сервера - WEB-интерфейс администрирования. Для доступа к нему надо запустить команду

    Для доступа к интерфейсу пропишите в адресной строке браузера следующий адрес: http://192.168.0.1:80. не забыв, конечно, дать разрешение пользователю на использование стандартного для службы admin порта 80. В открывшемся окне можно будет получить доступ к информации о максимально допустимом трафике и его текущем значении, посмотреть конфиг целиком и даже перезапустить прокси-сервер. Поэтому разрешения на эту службу раздавайте крайне внимательно! Впрочем, у службы admin есть ключ -s, который не дает делать пользователю ничего недозволенного. Считаю своим долгом упомянуть о команде writable, которая, будучи размещена в самом начале конфига, дает возможность не только читать конфиг через WEB-интерфейс, но и менять его! Автор программы предлагает дважды подумать, прежде чем включать эту опцию. Что касается конфига, есть еще одна замечательная команда, мимо которой я не могу пройти. Это команда monitor, которая позволяет прокси-серверу следить за файлом конфигурации и в случае обнаружения в ней изменений незамедлительно (по моим наблюдения, через 2-3 секунды после сохранения) загружать новую конфигурацию. Просто отличная возможность, которой мне так не хватало в ES Proxy!

    Разумеется, команда монитор может работать не только с основным конфигом прокси-сервера. Дело в том, что в конфиг можно включать отдельные текстовые файлы со списками пользователей, сетей, паролей и т.д. Для этого используется макрос $. Например, чтобы не записывать в основной конфиг большой список IP адресов компьютеров, имеющих доступ к почте, мы можем создать текстовой файл IP_list.txt. в него внести через запятую (без пробелов!) все нужные нам IP, тогда команда, задающая список доступа к почте и выглядящая так:

    может быть заменена командой

    Тогда мы можем задать слежение и за списком адресов из файла IP_list.txt

    Да, чуть не забыли еще две службы - FTP-прокси и SOCKS-прокси, запускаемые командами

    По умолчанию они устанавливаются на порты 21 и 1080 соответственно. Служба ftppr позволяет запустить "настоящий" FTP-прокси, с поддержкой всего стандартного набора команд протокола FTP, не забудьте в настройках вашего FTP-клиента (в моем случае это FAR) указать прокси-сервер 192.168.0.1 на порту 21. А служба SOCKS позволит вам пользоваться, к примеру, вашей любимой аськой, соответственно в ее настройках надо будет указать службу SOCKS5, сервер 192.168.0.1 и порт 1080 .

    Осталось привести получившийся рабочий вариант конфига (версия 6):

    Здесь мы запускаем прокси-сервер уже не как приложение, а как службу, для этого используется команда service. Напоминаю, что установка службы производится командой из командной строки Windows либо любого файл-менеджера:

    3proxy --install

    Службы не обязательно должны висеть на стандартных портах, любую из них можно сконфигурировать на другой порт опцией -pНОМЕР_ПОРТА. например:

    Хочу прояснить на примерах еще один момент, который я сам понял не сразу и понимание которого, возможно, может вызвать проблемы и у вас. Это использование авторизации auth strong. Предположим, что нам хочется, что доступ к WEB-администрированию был доступен только с компьютера 192.168.0.4. причем даже в этом случае запрашивался пароль доступа. В этом случае соответствующая секция конфига будет выглядеть так:

    И разумеется, прежде чем пользоваться авторизацией strong. надо завести пользователя, в нашем случае это Administrator :

    Теперь при попытке доступа на страницу WEB-администрирования с компьютера Сидорова будет запрашиваться пароль, а на других компьютера доступ будет полностью закрыт. Если же третья строчка в приведенной выше секции конфига будет выглядеть так:

    то доступ к администрированию можно будет получить с любого компьютера при предъявлении пароля для пользователя Administrator .

    Из приведенных примеров становится ясно, что авторизация strong предполагает проверку по наиболее полному списку параметров: IP рабочей станции, имя и пароль пользователя, список разрешенных хостов, портов и т.д. в отличие от авторизации iponly, когда имя пользователя не проверяется - но звездочку вместо имени пользователя в команде allow мы все же вынуждены ставить для совместимости!

    Для удобства дальнейшего пользования конфиг можно разбить на логические разделы и пополнить комментариями. Я это делаю с помощь символа #. Напомню, что любая строка конфига, начинающаяся с пробела или с символа #. воспринимается сервером как комментарий. В нашем случае окончательно "вылизанный" конфиг может выглядеть так (версия 7):

    Согласитесь, что так конфиг намного информативнее и легче в восприятии.

    В конце поставили необязательную команду end. Все, что находится после нее, сервером не обрабатывается. Команда end - это своего рода знак глобального, до конца конфига, комментария. Бывает иногда удобно отключить большую часть конфига, просто поставив перед ней эту команду.

    Необходимое послесловие

    Приведенный выше конфиг довольно близок к тому, что я использую в офисе, за исключением количества пользователей и некоторых специфичных моментов.

    Должен признаться, что мы не рассмотрели и трети всех возможных настроек сервера. Есть еще много разных команд, которые вам могут понадобиться - parent, nsrecord, fakeresolve, dialer, maxconn, system, include. которые остались не рассмотренными вообще, да и разнообразие всемозможных сочетаний рассмотренных команд намного богаче. Но я и не ставил себе задачу дать более-менее полное описание конфига, ограничившись более скромной - рассмотреть на ряде примеров, построенных как матрешка - от самого маленького и простого до достаточно сложного и "правильного" - конфиг, чтобы на их основе понять основные принципы. Несмотря на кажущуюся на первый взгляд сложность логики конфига, надеюсь, в процессе чтения этого текста вы уже убедились, что в нем все довольно строго и логично. Опять же автор программы обещает к релизу сделать конфиг более читаемым и понятным.

    Важно понять, как работает обработчик конфига. Очень просто - в порядке следования команд в конфиге. Если серверу надо определить, дать ли разрешение на тот или иной запрос - он ищет первое удовлетворяющее правило из списка доступа клиентов (ACL) и действует в соответствии с ним, даже если после него есть другие правила. И еще одно - все разрешения должны быть заданы в конфиге ДО запуска соответствующей службы.

    Если есть вопросы - добро пожаловать на форум http://security.nnov.ru/board3.html. Впрочем, должен предупредить, что вопросы типа "а почему у меня ничего не работает?" здесь, как правило, не приветствуются и предварительное чтение хотя бы FAQ и HowTO не только приветствуется, но и является обязательным. На основании собственного опыта могу посоветовать начать с русскоязычных FAQ и HowTO, затем для сравнения прочитать англоязычные FAQ и HowTO, я в них нашел некоторые взаимодополняющие моменты. Ну и разумеется, медитация над man (увы, он только на английском) даст вам ответы почти на все вопросы по этому замечательному прокси-серверу. Могу утверждать это по собственному опыту. На оставшиеся еще вопросы можно будет найти ответы в changelog, ну а если и там вы не найдете ответа - значит, уже пора задавать вопрос на форуме.

    Установка 3proxy с поддержкой http(s) и socks5-proxy на FreeBSD

    Безопасник

    Установка 3proxy с поддержкой http(s) и socks5-proxy на FreeBSD

    Некоторые люди хотят установить у себя на сервере proxy-сервер. Squid который также описан в wiki потребляет много ресурсов, да и сложнее в настройке. Поэтому рассмотрим установку простого и легкого сервера с поддержкой протоколов http и socks. Ни в коем случае не устанавливайте сервер без авторизации, т.к. этим незамедлительно воспользуются злоумышленники и создадут большой трафик и рассылку спама через сервер.

    # запускаем socks

    Ограничьте права доступа к файлу только пользователю root (поскольку в файле хранятся пароли доступа, для безопасности)

    # chmod 600 /usr/local/etc/3proxy.cfg

    Добавьте 3proxy в автозапуск:

    echo 'threeproxy_enable="YES"' >> /etc/rc.conf

    И запустите его:

    # /usr/local/etc/rc.d/3proxy start

    Настройка закончена. На порту 3128 теперь у вас работает http-proxy, на порту 1080 socks-proxy

    Исправление некоторых проблем.

    Проблема 1.

    Из-за кеширования доменных имён есть вероятность, что ваш новый домен, лично для вас будет недоступен.

    Ваш прокси-сервер, с дефолтными портами, рано или поздно найдут. И ваши логи, в которых отражаются все соединения, и если вы их ведёте, станут занимать всё больше места. Решений 3.

    Поменять порты. Но найти всё равно могут.

    Прокси-сервер 3Proxy на Linux сервер (VDS)

    Прокси-сервер 3Proxy на Linux сервер (VDS)

    Одной командой:

    в proxy.h:

    Если текст выше ни о чем не говорит, то длинно обо всём:

    Прокси - это твоя анонимность в интернете, скрытие твоего реального IP-адреса от посторонних глаз. Необходимо это для того, чтобы, во-первых, не знали, откуда ты, во-вторых, всякого рода хакеры любят сканить на порты IP-адреса для поиска уязвимостей, поэтому им лучше не знать реального IP-адреса.

    Что такое 3Proxy?

    Программа под Linux/FreeBSD для того, чтобы организовать из сервера, на котором ее поставишь, прокси-сервер. Кстати есть и для Windows (можно глянуть на сайте программы), но нас интересует для *nix образных систем, потому что будет ставить прокси-сервер на VDS. Подробнее в Википедии о 3proxy.

    Установка 3proxy

    Ставить будем 3proxy версии 0.5.3k. Не самая новая, но ее вполне достаточно. Устанавливать можно от любого пользователя.

    1. Запускай Putty, логинись на сервере по ssh.
    2. Создай папку 3proxy и заходи в нее:
    3. Cкачивай 3proxy:
    4. Распаковывай архив с 3proxy:
    5. Создай папку log:
    6. Если нужно, чтобы прокси-сервер был анонимный (только с логином и паролем), то иди в папку src. открывай файл proxy.h и вставь туда строчку #define ANONYMOUS 1. Если на VDS есть Midnight Commander, то:

    Если Midnight Commander нет, то:

    Если редактировать файлы через ssh для тебя не привычно и трудно, воспользуйся FTP-клиентом (если есть доступ по FTP), например, WinSCP и внеси нужные изменения.
  • Качай главный конфигурационный файл прокси-сервера 3proxy.cfg:
  • Сохрани 3proxy.cfg и запусти установщик:
  • Дальше надо заглянуть в 3proxy.cfg для настройки. Настройка 3proxy.cfg

    Пробегись по файлу 3proxy.cfg (открой его так же, как и в пункте 6 с proxy.h). Если сервер - не VDS от FirstVDS, то укажи другие NS-сервера в конфиге. Так же можешь изменить логин/пароль для пользования 3proxy. В конфиге есть подсказки.

    Для тех, кто работает через FTP, выкладываю 3proxy.cfg для наглядности:

    Установка и настройка прокси сервера 3proxy

    Установка и настройка прокси сервера 3proxy

    Здравствуйте уважаемые читатели! Как вы заметили, в этом блоге была статья адекватный интернет от компании Сибтелеком. в связи с переходом на оптоволокно, у меня возникла проблема раздачи интернета на второй комп. В качестве решения данной проблемы я решил использовать прокси сервер. Поискав в интернете, я остановил свой выбор на маленьком и легком прокси сервере под названием 3proxy. Эта утилита не имеет графического интерфейса, все настройки производятся через конфигурационый файл, который является обычным текстовым файлом.

    Кстати этот сервер является кроссплатформеным, т.е. его можно установить как на Windows системе так и на Linux. Настройка его почти не отличается от платформы, единственное что надо изменить, это пути в системе. Далее я опишу настройку и установку данного прокси сервера на Windows XP. Надеюсь это руководство будет вам полезно. И так приступим!

    1. Скачайте этот прокси сервер по этой ссылке .
    2. Распакуйте скачаный архив, например в « C:/3proxy»
    3. В каталоге " C:/3proxy/cfg" вы найдете пример конфигурационого файла 3proxy.cfg. но нам он сейчас не понадобится, вы можете изучить его позже для более сложной настройки.
    4. И так создадим файл под названием 3proxy.cfg рядом с самой программой «C:/3proxy/bin»
    5. Для начала мы пропишем самые простые настройки построенного по принципу «разрешить все и всем».
    6. Запишем в файл 3proxy.cfg следующие строчки: auth none proxy
    7. ВНИМАНИЕ в файле конфигурации, не должно быть пробелов перед командами, в каждой строки!

    Как все просто, не правдали? С этими настройками можно смело выходить в интернет. Разберем что означают данные строки:

    • Первая строчка говорит серверу о том что не надо использовать авторизацию, т.е. любой компьютер с любым IP адресом может подключаться без ограничений, также возможна авторизация по логину паролю или по IP адресу.
    • Во второй строчке запускаем сам прокси (http) на стандартном порту 3128.

    Если вы захотите изменить порт на например 8080, то просто допишите через пробел к команде proxy параметр -p8080 .

    auth none proxy -p8080

    Кроме этого есть прокси для почты (pop3/smtp), аськи (icq), фтп (ftp), dns и socks. Которые указываются аналогичным способом:

    dnspr pop3p socks icqpr

    Для смены портов, также используйте дополнительный параметр "-p номер порта".

    Чтож, настало время установить этот прокси сервер. Устанавливается он в качестве сервиса (службы) в системе, но перед установкой обязательно в файл 3proxy.cfg. самой первой строкой укажите команду service. Без этой команды у вас ни чего не заработает.

    Установка 3proxy

    Установка 3proxy Содержание Заказ виртуального сервера
    1. Зайдите на http://firstvds.ru и зарегистрируйтесь.
    2. Закажите виртуальный сервер с тарифным планом не меньше VDS-KVM-Разгон и операционной системой FreeBSD при этом виртуализация должна быть KVM. Размещение proxy-серверов на других виртуализациях запрещено .
    Установка 3proxy с поддержкой http(s) и socks5-proxy Запуск на определенном IP

    Исправьте конфиг:

    При такой конфигурации прокси будет запущен на 3х разных IP и выдавать разный IP в зависимости от того на какой IP подключились.

    Исправление некоторых проблем. Проблема 1.

    Из-за кеширования доменных имён есть вероятность, что ваш новый домен, лично для вас будет недоступен.

    Проблема 2.

    Ваш прокси-сервер, с дефолтными портами, рано или поздно найдут. И ваши логи, в которых отражаются все соединения, и если вы их ведёте, станут занимать всё больше места. Решений 3.

    1. Поменять порты. Но найти всё равно могут.
    1. Не вести логи.
    2. В фаерволе разрешить доступ с определённых адресов, остальным запретить. Довольно негибкое, но железное решение.

    Лучше предусмотреть всё заранее.

    Упрощенный конфиг анонимного http(s) proxy сервера на порту 3128

    Также создать директорию под логи и выставить права (мы запускаем сервер с минимальными правами nobody в системе используя директивы setgid/setud)