-
Notifications
You must be signed in to change notification settings - Fork 737
New issue
Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.
By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.
Already on GitHub? Sign in to your account
Вопросы, комментарии, багрепорты и запросы фич #8 #561
Comments
Возможна ли переадресация на локальный прокси по домену, например ".onion" в 127.0.0.1:9050, ".i2p" в 127.0.0.1:4447? Подобная функция реализована в tinyproxy ( Также не получилось настроить external по подсетям, например 10.0.0.0/8 на eth1, ff:abcd::/20 на eth2, а всё остальное, что не подошло под фильтры отправлять eth0. Возможно ли это реализовать? |
можно выбирать внешний адрес через parent extip, а интерфейс уже выбирать по ip через source routing. Либо делать несколько прокси с разным внешним интерфейсом и парентом перенаправлять в соответствующий прокси, но я бы так настоятельно не рекомендовал, лучше использовать source routing, хотя бы потому, что это не требуется запускать 3proxy с правами root. |
Привет. После перезагрузки машины прокси умирает( |
Какой машины, как устанавливался прокси, как он запускается? |
На PVS, echo "nserver 8.8.8.8 echo "user:CL:password" >> /etc/3proxy/conf/passwd iptables -I INPUT -p tcp -m tcp --dport 50000 -j ACCEPT service 3proxy restart Работает 3proxy до перезагрузки VPS, после перезагрузки не работает. |
@subaric, попробуй переустановить текущую версию или поправь руками файл для systemd (3proxy.service), удали там |
@z3APA3A привет) |
это лимит по всему трафику соответствующему критериям, т.е. поделит. Чтоба задать по каждому надо правило по каждому. |
Is it possible to route parent proxy requests from a particular external ip? I want it to connect to a parent proxy while establishing connections from a particular external ip. It seams that when I set |
Add 'parent extip' to the chain. E.g.
'external' is applied to the whole service, e.g. |
Хотел закинуть донат на рубли - https://yasobe.ru/na/3proxy не работает. |
Спасибо, унес сбор на https://www.tinkoff.ru/sl/P223p57JPc |
ДД.
написана программа автоматического замена конфига в нужный момент. почему смена не получается бесшовной? |
The
What is wrong with it? It doesn't use a socks proxy and connects directly. |
Ofc it is not. RTFM says:
Your mistake is Try that.
|
@ezbik it worked. But holy crap how this is counterintuitive! The second question, how to incorporate this into a working config and use direct connection and parent redirections from the same config? If I write
it doesn't work, And if I write something like this instead
it starts asking for username and password ignoring the |
@VasiliPupkin256 learn about 'flush' directive.. |
@VasiliPupkin256 or please tell in other words what you are trying to achieve as the final goal. |
@fortaran monitor обновляет конфигурацию раз в минуту, используй kill -USR1 если недо перечитать конфигурацию немедленно. Но совсем "бесшовной" смены IP не может быть, браузеры используют keep-alive соединения, т.е. одно соединение используется для отправки многих запросов и поменять где-то IP адрес без сброса такого соединения невозможно. |
@fortaran monitor обновляет конфигурацию раз в минуту, используй kill -USR1 или веб-интерфейс (admin) если надо перечитать конфигурацию немедленно. Но совсем "бесшовной" смены IP не может быть, браузеры используют keep-alive соединения, т.е. одно соединение используется для отправки многих запросов и поменять где-то IP адрес без сброса такого соединения невозможно. |
@ezbik I've had a config with a proxy connecting directly through the VPN interface, then I wanted to add a proxy to the same config and redirect it to another socks proxy in another country over the same VPN interface. I've managed to set it up somehow using the |
@VasiliPupkin256 sometimes it makes sense to run 2 or more 3proxy instances avoiding putting everything to one config. |
Добрый день,
Думал, что-то с правами на 3proxy-log-archiver.sh - выставлял и root и nobody (от кого запускаем 3прокси) - ничего не помогло. П.С. Полный конфиг:
|
@weselow |
Брал из конфигов с примерами) |
Is there a way to retry a request if the parent proxy responds with an error? It would be great if there was a way to retry max X times before returning the error to the client. |
Ломаю голову и не пойму как настроить IPV6 прокси. Пытаюсь просто на своём компе настроить, вот так прописал: proxy -6 -p5456 -i192.168.1.211 -e2001:470:534b:0:b8dd:4620:c11a:4f73 Вот данные по интерфейсу:
|
нужно лог и описание "не выходит" |
Я очень извиняюсь, в данном случае был мой косяк. Но вот сейчас сложнее ситуация. Есть модем 4G, с IPV6 работающим. Т.е. если поставить симку в смартфон то адрес IPV6 есть. Прокси IPV4 настраиваются без проблем на этом модеме, а вот IPV6 не выходит. Я банально запутался что здесь считать адресом интерфейса:
Я пробовал разные варианты, но исходил из того, что адрес интерфейса 2a03:d000:4194:f6bf:baab:be34:0:2. proxy -6 -p1253 -i192.168.1.82 -e2a03:d000:4194:f6bf:baab:be34:0:2 nserver 192.168.23.1 не знаю, на эту строку не ругается, но может в этом проблема? Это IP адрес модема. |
Судя по ipconfig'у у тебя нет адреса 192.168.1.82 |
Так я же не всю инфу c ipconfig выложил. Этот интрефейс есть абсолютно точно, это IP сетевой карты, через которую комп подключен к интернету. |
запусти прокси с конфигом из командной строки и посмотри что выводится в stderr |
@z3APA3A Добрый день. Интересует несколько вопросов:
В таком виде прокси работает:
А вот в таком виде прокси уже не работает:
Разъясните пожалуйста, что нужно дописать, чтобы принимало строку прокси с использованием домена в host?
Сделал вот такой конфиг:
Соответственно в каждой папке cache\1; cache\2; cache\3 свой набор ключей (3proxy.key, 3proxy.pem, server.key). При запуске всех прокси замечаю, что подменный сертификат генерится только в папке cache\3 от всех ключей той самой 3й папки. Понимаю, что при чтении подхватилась последняя директория ssl_certcache, с которой и ведется работа, но хотелось бы как то реализовать задумку. Хотелось бы, чтобы в каждой папке сгенерировался свой подменный сертификат с ключами соответствующей каждому порту папки. Я понимаю, что на каждый порт можно создать свой конфиг и запустить тысячи конфигов работающих как нужно, но было бы удобнее все расположить в одном конфиге. Подскажите пожалуйста, что я делаю не так? |
Такие вещи надо проверять на сайтах где доступ исключительно по ipv6. С компа без прокси адрес открывается? https://ipv6test.google.com/ . А через прокси? А если нет, то какая ошибка? Касательно проблемв: возможно компу ipv6 адрес присваивается, а модему нет. Возможно пров выдает только 1 ipv6 адрес и он достаётся компу а не модему. Если там Линукс, можно команду ip addr выполнить и посмотреть |
те , где есть только AAAA запись. Пример https://ipv6.tanatos.org/ip.php |
Какая то мифическая ситуация с IPV6 прокси. Два модема - всё нормально работает, пока оба модема к разным компьютерам подключены - прокси работают, IPV6 адреса внешние у них разные. Стоит поставить оба модема на один комп - у них становятся одинаковые внешние IPV6 адресу. Причем меняешь их, через отключение и подключение модема и адреса всё равно одинаковые. Это какая-то, возможно, проблема в маршрутизации, но я уже голову сломал где искать суть проблемы. Подскажите кто-нибудь. |
Здравствуйте Владимир.
в данном случае вместо звёздочки может быть как 1 поддомен, так и несколько: На роутерe mikrotik регулярки например выглядит так:
т.е. если мне нужно использовать точку, то она экранируется. |
@nikolaykuzmin121 поставь fakeresolve после parent по второму вопросу - запусти несколько прокси с разными конфигурационными файлами |
@nikolaykuzmin121 да, если у тебя несколько сетевых интерфейсов с дефолтным маршрутом, то тебе надо или настраивать source routing или биндить прокси ко внешнему интерфейсу (-De), иначе весь исходящий трафик пойдет через более приоритетный интерфейс |
@vukitoso, DNS кеш хранится в виде хеш-таблицы, поиск по всем DNS записям с маской был бы слишком долгим. То что тебе надо делается не через nsrecord а через ACL с deny по доменам |
|
Здравствуйте! Возможно ли с помощью 3proxy сделать прозрачный прокси для privAxy (не путать с privOxy)?
|
@vadegdadeg
|
Владимир, помогите, уже больше недели ковыряюсь с этой "прозрачностью", ничего не выходит. Есть классический Linux-шлюз с двумя интерфейсами, один смотрит в интернет (eth0), другой в локалку(eth1) 192.168.1.1
|
443 нельзя перенаправлять в HTTP прокси, т.к. там идет не прокси-запрос (CONNECT), а TLS к конечному серверу, надо делать именно tcppm как указано в Вообще transparent вместо nat имеет смысл делать только если есть какая-то потребность в прокси, например трафик считать/ограничивать или перенаправлять через родительский прокси. |
пробуйте @vadegdadeg ; у меня когда-то так работало. |
Ребята, большое вам спасибо за помощь! Наконец то настало просветление! |
Здравствуйте Владимир. У меня есть основной интерфейс eth0 с ип 192.168.1.51. Если изменить маршрут по умолчанию через tun0, то конфигурация работает. В настройках 3proxy я указал: Как я понял, 3proxy не хватает информации о шлюзе - 10.0.150.1, через который надо маршрутизировать трафик. Спасибо. |
@vukitoso
|
@basinilya спасибо большое за подсказку. Но вариант не сработал. С метрикой аналогично. |
Помимо двух маршрутов, необходимо чтобя для трафика от прокси выбирался нужный, это можно сделать одним из двух способов:
|
Спасибо большое Владимир. По 1 способу немного не понял как именно конфигурировать source routing. |
Поищите source routing или policy routing под конкретный дистрибутив, например source routing CentOS 7 |
Запросы фич и багрепорты создавайте как issue, по-русски или по-английски.
Комментарии и вопросы можно создавать как issue или отправлять на 3proxy@3proxy.ru
Пожалуйста, прочитайте FAQ, How To и руководства прежде, чем задавать вопрос:
https://3proxy.ru/doc/
https://3proxy.ru/documents/
Начало в
#468 #394 #332 #274 #245 #169 #12
The text was updated successfully, but these errors were encountered: