PDA

Bekijk de volledige versie : Установка и настройка 3proxy/tinyproxy server на роутере



n0isy
26-10-2006, 18:32
В пакетах есть privoxy - он работает только не в MultiThreaded и у него нет поддержки transparent proxy :(

Вот линк на вражескую территорию http://forum.openwrt.org/viewtopic.php?id=2069

Подковырнул оттуда tinyproxy - он при загрузке пишет:


# ./tinyproxy
Segmentation fault

Сквид вообще ставить боюсь.

В общем кто может чего докумекать???

sokol116
26-10-2006, 18:32
Установка и настройка 3proxy

предполагается, что подмонтирована флешка (/opt/) и что стоят пакеты:


ipkg-opt
tar
wget
make
optware-devel
buildroot
nano
net-tools
procps
как это ставить, Вы можете прочесть в ИНСТРУКЦИИ (http://wl500g.info/showthread.php?t=18096)

3...2...1...поехали.

$ cd /opt/
качаем.

$ wget http://3proxy.ru/0.6/3proxy-0.6.tgz
распаковываем.

$ tar -zxf 3proxy-0.6.tgz
компилируем.

$ cd /opt/3proxy-0.6/

$ make -f Makefile.Linux

$ cd /opt/3proxy-0.6/src
делаем файл конфигурации.

$ nano config.cfg

#!!!ВНИМАНИЕ!!! минимальный конфиг. пример более подробного /opt/3proxy-0.6/cfg/3proxy.cfg.sample
#подробное руководство по настройке файла конфигурации на сайте http://3proxy.ru
daemon
auth strong
users login:CL:password
proxy -p3128
не забываем всё это сохранить.

создаём файл, который будет выполняться после монтирования флешки (возможно этот файл был создан ранее).

touch /usr/local/sbin/post-mount
выставляем ему права на исполнение (возможно это было сделано ранее).

chmod +x /usr/local/sbin/post-mount
подпихиваем в автозагрузку.

$ nano /usr/local/sbin/post-mount

#!/bin/sh
cd /opt/3proxy-0.6/src/
./3proxy config.cfg
сохраняемся и перезагружаемся.

$ flashfs save && flashfs commit && flashfs enable && reboot
проверяем запущен ли демон.

$ps aux | grep 3proxy
если видим следующее то демон запущен.

0 1069 0.0 1.0 3192 320 ? S 05:10 0:00 ./3proxy config.cfg
проверяем слушается ли порт.

$ netstat -na | grep 3128
если видим следующее то всё ок.

tcp 0 0 0.0.0.0:3128 0.0.0.0:* LISTEN
Если включен firewall и дропает запросы то создаём файл, который будет выполняться
после включения firewall (возможно этот файл был создан ранее).

touch /usr/local/sbin/post-firewall
выставляем ему права на исполнение (возможно это было сделано ранее).

chmod +x /usr/local/sbin/post-firewall
добавляем правило.

$ nano /usr/local/sbin/post-firewall

iptables -I INPUT -p tcp --dport 3128 -j ACCEPT
проверяем работает ли правило

$ iptables -L | grep 3128
если видим следующее, то правило работает.

ACCEPT tcp -- anywhere anywhere tcp dpt:3128

Oleg
26-10-2006, 18:36
Почему вражеская? Я и там руку приложил. :)

Перекомпилировать видимо надо. А в наших пакетах нет?

n0isy
26-10-2006, 18:44
Почему вражеская? Я и там руку приложил. :)

LOL :D


Перекомпилировать видимо надо. А в наших пакетах нет?

Не-а. Есть еще вариант может проще - http://transproxy.sourceforge.net
Там компилить 20 кил кода....и проверить два скрипта под линух ;)

Сквид бы было МОЩНО поиметь....

Oleg
26-10-2006, 18:49
Сквид нереально собрать. Он так сделан, что кросс-компиляция невозможна.

Oleg
26-10-2006, 18:59
Бинарник здесь: http://oleg.wl500g.info/bin/tproxy
Пакет мне собирать лень

n0isy
26-10-2006, 19:42
Бинарник здесь: http://oleg.wl500g.info/bin/tproxy
Пакет мне собирать лень
Все работает. Сейчас через прокси пишу. Попытаюсь сейчас пошаговый инструктаж провести чегось сделал...:D

Вот только не понятно чего privoxy работает только в single-thread режиме.... и судя по всему тормозит ЖУТКО :confused:

Oleg! Собери плиз какой-нить толковый маленький прокси - а я факу напишу пошаговую по его транспорентному использованию:

http://tinyproxy.sourceforge.net Этот например... может еще найду - отпишусь...;)

GearST
27-10-2006, 13:36
Бинарник здесь: http://oleg.wl500g.info/bin/tproxy
Пакет мне собирать лень

(ОФФТОП)
А мона узнать назначение остальных бинарников в той папке?
И их отличия от стандартных(прим трейсроутпаф)

Oleg
27-10-2006, 14:47
Они все стандартные, но откомпилированные мной и не помещённый пакеты. tracepath вроде измеряет PMTU, уже не помню.

n0isy
30-10-2006, 16:14
Они все стандартные, но откомпилированные мной и не помещённый пакеты.

Как на счет проксятника? Я нашел один работающий нормально - junkbuster - как ни странно работает без проблем, а вот сделанный на его основе privoxy глючит... :-(
Хотелось бы большую функциональность, чем это позволяет junkbuster...
Там даже внутри бинарника ответы о Denied и прочем - это конечно bithackом поправить можно - но это не есть гуд :-( :confused:

Oleg
27-11-2006, 17:31
Это называется "помоги себе сам". Вы понимаете, что здесь все занятые люди и что вряд ли все бросятся реализовывать чьё-то желание.
Вот если бы Вы чётко сказали, хочу что-то конкретное, исходные тексты лежат там-то и известно, что оно очень хорошее, то м.б. кто-то Вам и помог...

GearST
27-11-2006, 19:00
а у меня такая проблемма поставил nylon и понял что мне его не хватит, вобщем мне нужен прокси с авторизацией желательно http у нас такие есть?

типо мне не светит? народ любой проксик с авторизацией надо!

Пипл это удручает же! проксиков 5 штук а где авторизация хз =( Народ нужно очень и срочно хелп плз

понял я для начала просто хотел узнать есть ли у нас в пакетах то что мне надо.
"значит будем искать" (с) Никулин

GearST
29-11-2006, 20:50
все пипл я сдаюсь =( я даже на sourceforge.org немогу найти ничего с авторизацией =(

Danis
05-08-2007, 09:11
подскажите пожалуйста, можно ли прикрутить 3APA3A 3proxy tiny proxy server к нашей коробочке (пока интересует только SOCKS), возможно ли установить во внутреннюю память(не расширенную), не скажется ли это сильно на производительности. Также интересует вопрос о необходимости устанавливать полным пакетом, если обязательно нужна авторизация доступа через прокси. и если все-таки возможно установить, то объясните пожалуйста по шагам (а если возможно, то посимвольно :-) )
вот ссылка на 3APA3A 3proxy tiny proxy server:
http://3proxy.ru/download/

kon-nor
05-08-2007, 13:42
Если это поможет - откомпиленные под wl500 бинарники. Вроде-бы даже запускаются;)

Danis
12-08-2007, 20:39
Пытался разобраться, довольно долго, прежде чем глупые вопросы задавать, но видимо не получилось.
подскажите пожалуйста, как его правильно установить и запустить? пробовал по всякому, копировал на флешку, монтировал, пытался запустить, пишет: not found. Пробовал без флешки, во внутренней памяти... такой-же результат((

kon-nor
12-08-2007, 20:52
1. проверить, что используется последний репозитарий вообще и uclibc-opt в частности.
2. конфиги/логи/скриншоты в студию.

Danis
13-08-2007, 06:40
Обновил репозитраний по инструкции Установка openvpn в основную память для НОВИЧКОВ (http://wl500g.info/showthread.php?t=8880&highlight=uclibc-opt), все равно не видит фаил. прикрепил скриншот.:(

kon-nor
13-08-2007, 18:22
Можно список содержимого по маске /opt/lib/lib* ?

Danis
14-08-2007, 03:46
прилогаю список содержимого /opt/lib/ по маске lib*

VOVA_iS
29-11-2007, 16:48
Проблемка
Пытаюсь запустить так /opt/local/3proxy/3proxy /opt/local/3proxy/3proxy.cfg

Но в консоле PuTTY cтрочка зависает и программа не запускается....

VOVA_iS
13-12-2007, 10:20
Если это поможет - откомпиленные под wl500 бинарники. Вроде-бы даже запускаются;)

Тут собрана не последняя версия Зproxy...
прошу помощи в компиляции последней (http://3proxy.ru/current/3proxy-0.6-devel.tgz).
Я просто пока не знаю как это делать... :confused:

VOVA_iS
14-12-2007, 08:38
Могу попробовать сам откомпилировать...
Но не знаю какие пакеты ставить для этого...
Может датите ссылку где можно почитать о этом???

P.S. а если кто выложит откомпилированные буду очень благодарен

VOVA_iS
14-12-2007, 13:27
Могу попробовать сам откомпилировать...
Но не знаю какие пакеты ставить для этого...
Может датите ссылку где можно почитать о этом???

P.S. а если кто выложит откомпилированные буду очень благодарен

Начал танцы с бубном

Поставил make и optware-devel.

Даю команды
[Router@Router src]$ make -f /opt/3proxy-0.6-devel/Makefile.Linux
cd .. && cat copying
3proxy 0.5 Public License Agreement

(c) 2000-2007 by 3APA3A (3APA3A@security.nnov.ru)
(c) 2000-2007 by SecurityVulns.com (http://3proxy.ru/)
(c) 2000-2007 by Vladimir Dubrovin (vlad@sandy.ru)

This software uses:
RSA Data Security, Inc. MD4 Message-Digest Algorithm
RSA Data Security, Inc. MD5 Message-Digest Algorithm

THIS SOFTWARE IS PROVIDED BY THE COPYRIGHT HOLDERS AND CONTRIBUTORS
"AS IS" AND ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT
LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR
A PARTICULAR PURPOSE ARE DISCLAIMED. IN NO EVENT SHALL THE COPYRIGHT OWNER OR
CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL,
EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO,
PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR
PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF
LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING
NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF THIS
SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE.

This software is FREEWARE.

Redistribution and use in source and binary forms, with or without
modification, are permitted provided that following conditions
are met (BSD style license):

* Redistributions of source code must retain the above copyright notice,
this list of conditions and the following disclaimer.
* Redistributions in binary form must reproduce the above copyright notice,
this list of conditions and the following disclaimer in the documentation
and/or other materials provided with the distribution.
* Neither the name of the SecurityVulns.COM nor the names of its
contributors may be used to endorse or promote products derived from this
software without specific prior written permission.


Insted of this license, you can also use and redistribute this software under
terms of compatible license, including:

1. Apache License, Version 2.0
You may obtain a copy of the License at

http://www.apache.org/licenses/LICENSE-2.0

2. GNU General Public License as published by
the Free Software Foundation; either version 2 of the License, or
(at your option) any later version.
You may obtain a copy of the License at

http://www.gnu.org/licenses/gpl.txt

3. GNU Lesser General Public License as published by the
Free Software Foundation; either version 2.1 of the License, or
(at your option) any later version.
You may obtain a copy of the License at

http://www.gnu.org/licenses/lgpl.txt


$Id: License,v 1.3 2007/04/05 11:59:47 vlad Exp $
gcc -Wall -g -O2 -c -pthread -DGETHOSTBYNAME_R -D_THREAD_SAFE -D_REENTRANT -DNOODBC -DWITH_STD_MALLOC -DFD_SETSIZE=4096 -DWITH_POLL 3proxy.c
make: gcc: Command not found
make: *** [3proxy.o] Error 127
[Router@Router src]$


Что дальше???

Oleg
14-12-2007, 13:53
Поставить buildroot.

VOVA_iS
14-12-2007, 14:44
Поставить buildroot.

Вот это он весит...
Может кто нибудь поможет мне. :o
Скомпилирует.
Я не могу скачать столько инфы :(

Mam(O)n
14-12-2007, 17:12
Юзайте :)

VOVA_iS
14-12-2007, 20:44
Юзайте :) очень Вам блогадарен. Огромное спасибо....

Mentor
15-12-2007, 09:45
А есть шансы добавить его в репозитарий?

Позавчера купил себе WL-500W теперь наслаждаюсь ковырянием в новой железке и изучением линкуса :)

P.S. 3proxy настроил, теперь вопрос, почему у меня в топе постоянно 4-5 копий 3proxy висит?

Mem: 27164K used, 2920K free, 0K shrd, 4120K buff, 8708K cached
Load average: 0.86, 0.38, 0.25 (State: S=sleeping R=running, W=waiting)

PID USER STATUS RSS PPID %CPU %MEM COMMAND
3 admin SWN 0 1 10.5 0.0 ksoftirqd_CPU0
9832 admin R 448 9831 1.1 1.4 top
9825 admin S 688 99 0.9 2.2 dropbear
9393 admin S 2568 1 0.0 8.5 3proxy.cfg
9402 admin S 2568 9394 0.0 8.5 3proxy.cfg
9394 admin S 2568 9393 0.0 8.5 3proxy.cfg
9776 admin S 2568 9394 0.0 8.5 3proxy.cfg
9770 admin S 2568 9394 0.0 8.5 3proxy.cfg
9775 admin S 2568 9394 0.0 8.5 3proxy.cfg
9403 admin S 2568 9394 0.0 8.5 3proxy.cfg

angel_il
16-12-2007, 17:03
когда я нарисовал пару патчей к shakespeeer, написал oleo? он сказал - шли конечно :)

VOVA_iS
17-12-2007, 09:21
А есть шансы добавить его в репозитарий?

Позавчера купил себе WL-500W теперь наслаждаюсь ковырянием в новой железке и изучением линкуса :)

P.S. 3proxy настроил, теперь вопрос, почему у меня в топе постоянно 4-5 копий 3proxy висит?

Mem: 27164K used, 2920K free, 0K shrd, 4120K buff, 8708K cached
Load average: 0.86, 0.38, 0.25 (State: S=sleeping R=running, W=waiting)

PID USER STATUS RSS PPID %CPU %MEM COMMAND
3 admin SWN 0 1 10.5 0.0 ksoftirqd_CPU0
9832 admin R 448 9831 1.1 1.4 top
9825 admin S 688 99 0.9 2.2 dropbear
9393 admin S 2568 1 0.0 8.5 3proxy.cfg
9402 admin S 2568 9394 0.0 8.5 3proxy.cfg
9394 admin S 2568 9393 0.0 8.5 3proxy.cfg
9776 admin S 2568 9394 0.0 8.5 3proxy.cfg
9770 admin S 2568 9394 0.0 8.5 3proxy.cfg
9775 admin S 2568 9394 0.0 8.5 3proxy.cfg
9403 admin S 2568 9394 0.0 8.5 3proxy.cfg


Не обращай внимания кол-во их всегда большое...
Чем больше людей лезет через него чем больше копий стартует

Spacesoft
05-01-2008, 04:42
Подскажите плиз, что (какие либы или ещё что) требуется, чтоб на 'голом' роутере стартануть приведенные выше бинарники, сейчас так-же, как у Danis в начале темы - not found.

angel_il
05-01-2008, 16:28
Подскажите плиз, что (какие либы или ещё что) требуется, чтоб на 'голом' роутере стартануть приведенные выше бинарники, сейчас так-же, как у Danis в начале темы - not found.

для начала
ls -la
после этого
file *
в той же папке

Spacesoft
06-01-2008, 00:00
В общем полез в бинарник и увидел, что вызывается библиотека /opt/lib/ld-uClibc.so.0 , которой там соответственно в 'голом' роутере нету. Сделал линк на /lib/ld-uClibc.so.0 - получил segmentation fault.
Пока решилось раздербаниванием пакета uclibc-opt и юзанием бинарников ld-uClibc, libc, libdl и libpthread оттуда, однако это не дело затаскивать на роутер лишний метр того, что там уже и так есть.
В общем пожелание для тех, кто может собрать - соберите с использованием родных прошивочных библиотек, проги реально полезные...

sda
08-02-2008, 19:18
не получается запустить, также not found. Поподробней можно расписать по установке необходимых библиотек?

Vofik
09-02-2008, 10:20
:pЗнаете......... а вы пробовали не относительный, а абсолютный путь до файла???:mad: у меня очень часто такое поблемы из-за относительных путей........... поэтому в скриптах я спользую ВСЕГДА абсолютный путь, да и просто для команд иногда............ а во сновном для комад я использую cd, а затем работаю не замарачиваясь в нужной дирректоррии!

Spacesoft
09-02-2008, 12:28
Не в путях дело. Сабж, который тут выложен, требует альтернативных библиотек (пакет uclibc-opt) и без него не работает. Либо пересобирать под родные библиотеки, либо
затаскивать на роутер лишний метр того, что там уже и так есть.

Игорь
10-02-2008, 16:40
Всем добрый день :)
Вопрос у меня возник, почитал я инструкцию, на 3proxy, скомпилил его на роутере, запускается.
И возник у меня вопрос, умеет ли данный софт, или какой другой ограничивать не объем, а суммарное время проведенное в интернет, что-то типа квоты, но не по мегабайтам а по минутам, скажем разрешить ребенку 180 минут с 8 до 10 с понедельника по пятницу, 5 часов с 8 до 12 в субботу и 5 часов с 8 до 10 в воскресенье. Сейчас регулирую криво, на клиентской стороне скриптом выполняется route delete 0.0.0.0 , хотелось бы покрасивше:rolleyes: и на роутере.
Спасибо.

sda
10-02-2008, 17:39
Всем добрый день :)
Вопрос у меня возник, почитал я инструкцию, на 3proxy, скомпилил его на роутере, запускается.
И возник у меня вопрос, умеет ли данный софт, или какой другой ограничивать не объем, а суммарное время проведенное в интернет, что-то типа квоты, но не по мегабайтам а по минутам, скажем разрешить ребенку 180 минут с 8 до 10 с понедельника по пятницу, 5 часов с 8 до 12 в субботу и 5 часов с 8 до 10 в воскресенье. Сейчас регулирую криво, на клиентской стороне скриптом выполняется route delete 0.0.0.0 , хотелось бы покрасивше:rolleyes: и на роутере.
Спасибо.
А не подскажите рабочий конфиг, прога запускается, но в логах
127.0.0.1 - - [10/Feb/2008:11:12:56 +0500] "bind(): Address already in use" 00000 0 0 ADMIN/0.0.0.0:0
127.0.0.1 - - [10/Feb/2008:11:19:46 +0500] "bind(): Address already in use" 00000 0 0 PROXY/0.0.0.0:0
127.0.0.1 - - [10/Feb/2008:11:19:46 +0500] "bind(): Address already in use" 00000 0 0 ADMIN/0.0.0.0:0
127.0.0.1 - - [10/Feb/2008:11:19:46 +0500] "bind(): Address already in use" 00000 0 0 SOCKS/0.0.0.0:0

конфиг

#!/usr/local/bin/3proxy

pidfile /tmp/var/run/3proxy.pid

internal 127.0.0.1
#external 81.30.177.77
external 0.0.0.0

nserver 81.30.199.5
nserver 81.30.199.94
nscache 65536
timeouts 1 5 30 60 180 1800 15 60

monitor /tmp/harddisk/part1/opt/etc/3proxy.cfg
monitor /tmp/local/etc/3proxy/counters
monitor /tmp/local/etc/3proxy/passwd
monitor /tmp/local/etc/3proxy/bandlimiters

log /tmp/harddisk/part1/opt/var/log/3proxy/proxy.log D
logformat "L%C - %U [%d/%o/%Y:%H:%M:%S %z] ""%T"" %E %I %O %N/%R:%r"
rotate 30

counter "/tmp/local/etc/3proxy/3proxy.3cf" D "/tmp/harddisk/part1/opt/var/3proxy/traf"

#users /tmp/local/etc/3proxy/3proxy/passwd

#include /tmp/local/etc/3proxy/counters
#include /tmp/local/etc/3proxy/bandlimiters

auth none
allow * * * 80,8080-8888
proxy -p8081 -n
socks -p1080
#ftppr

flush
allow admin
admin -p8282

У меня динамический IP. Задача в принципе таже что и у вас - ограничение по времени ребенка.:)

Игорь
10-02-2008, 19:15
Он в процессе написания, пользуюсь вот этой инструкцией http://3proxy.ru/doc/html/fordummies.html пока получается. Ошибок нет.
Как вы планируете ограничивать доступ, помегабайтно или по времени?
Вы сами компилировали или ставили готовый, может в этом дело?

sda
11-02-2008, 04:29
Компилировал сам. Дал команду
make - f tmp/harddisk/part1/source/3proxy-0.6-devel/Makefile.Linux. Может быть что-то не так сделал. Но запускается, лог пишет. Ограничение хотел бы тоже по времени. Но пока разбираюсь только, не работает же. Может свои скомпиленные файлы приложите? На внутренний интерфейс какой адрес пишите, а на внешний? Просто видел несколько вариантов конфигов везде по разному пишут.

VOVA_iS
11-02-2008, 11:50
Компилировал сам. Дал команду
make - f tmp/harddisk/part1/source/3proxy-0.6-devel/Makefile.Linux. Может быть что-то не так сделал. Но запускается, лог пишет. Ограничение хотел бы тоже по времени. Но пока разбираюсь только, не работает же. Может свои скомпиленные файлы приложите? На внутренний интерфейс какой адрес пишите, а на внешний? Просто видел несколько вариантов конфигов везде по разному пишут.

Можно ограничить создать период времени
http://3proxy.ru/howtor.asp

А вот создать квоту по времени нельзя...

Игорь
11-02-2008, 16:00
Компилировал сам. Дал команду
make - f tmp/harddisk/part1/source/3proxy-0.6-devel/Makefile.Linux. Может быть что-то не так сделал. Но запускается, лог пишет. Ограничение хотел бы тоже по времени. Но пока разбираюсь только, не работает же. Может свои скомпиленные файлы приложите? На внутренний интерфейс какой адрес пишите, а на внешний? Просто видел несколько вариантов конфигов везде по разному пишут.
ок, добреду до дома выложу на рапиду.
http://rapidshare.com/files/90966140/3prox.rar.html
ПС. Вроде наконец разобрался с кросс-компиляцией, надеюсь теперь дело пойдет быстрее, но пока не уверен что все понял правильно.

sda
12-02-2008, 04:51
Спасибо Игорь. Буду дальше разбираться.

Игорь
15-02-2008, 07:51
Господа, помогите понять как организовать подобное. Есть Wl500GP, есть 3proxy, принудительно сделаны для некоторых сайтов файл deny, подключается через $ в основной конфиг, в файле следующие записи:

nsrecord www.anekdot.ru 192.168.1.100 - адрес коробочки
.
.
Хотел чтобы вместо этих сайтов отображался моя собственная страничка, но уперся в проблему и теперь непонимание как организовать, пробовал привязать в post-boot к br0 дополнительный IP.
IP привязывается, но тут же встроенный веб сервер коробки занимает 80 порт, как бы его от этого отучить?
И как в ligthttpd организовать несколько виртуальных серверов?

sda
16-02-2008, 09:49
Помогите запустить прокси. В логе пишет:
127.0.0.1 - - [16/o/2008:13:45:20 +0500] "Accepting connections [19605/1026]" 000 0 0 PROXY/0.0.0.0:0
127.0.0.1 - - [16/o/2008:13:45:20 +0500] "Accepting connections [19606/2051]" 000 0 0 SOCKS/0.0.0.0:0
127.0.0.1 - - [16/o/2008:13:45:20 +0500] "Accepting connections [19607/3076]" 000 0 0 ADMIN/0.0.0.0:0
FireFox после настройки на прокси через порт 3128 - пишет: Firefox настроен на использование прокси-сервера, который отказывает в соединении. Конфиг:
pidfile /tmp/var/run/3proxy.pid

internal 127.0.0.1
#external 89.189.140.203
#external 0.0.0.0

nserver 81.30.199.5
nserver 81.30.199.94
nscache 65536
timeouts 1 5 30 60 180 1800 15 60

log /tmp/harddisk/part1/opt/var/log/3proxy/proxy.log D
logformat "L%C - %U [%d/%o/%Y:%H:%M:%S %z] ""%T"" %E %I %O %N/%R:%r"
rotate 30

auth none
proxy -p3128 -n
socks -p1080

flush
allow admin
admin -p8282

Может распишет кто как установить все грамотно. Файлы брал которые Игорь выложил.

Игорь
16-02-2008, 11:50
#!/usr/local/bin/3proxy

pidfile /tmp/var/run/3proxy.pid

internal 192.168.1.100
external 0.0.0.0

nserver 82.144.192.130
nserver 82.144.192.131
nserver 82.144.192.32
nserver 82.144.192.30
nscache 65536
timeouts 1 5 30 60 180 1800 15 60

#monitor /tmp/harddisk/3proxy/3proxy.cfg
#monitor /tmp/harddisk/3proxy/counters
#monitor /tmp/harddisk/3proxy/passwd
#monitor /tmp/harddisk/3proxy/bandlimiters

log /tmp/harddisk/3proxy/proxy.log D
logformat "L%C - %U [%d/%o/%Y:%H:%M:%S %z] ""%T"" %E %I %O %N/%R:%r"
rotate 30

#counter "/tmp/local/etc/3proxy/3proxy.3cf" D "/tmp/harddisk/part1/opt/var/3proxy/traf"

$/tmp/harddisk/3proxy/passwd

#include /tmp/strong/3proxy/counters
#include /tmp/strong/bandlimiters

auth strong
allow admin,nata
proxy -a -p3128 -i192.168.1.100
nsrecord vkontakte.ru 192.168.1.100
flush
allow admin
admin -p55555
У меня работает с такими. Но я сейчас борюсь с разрешенным списком сайтов.

sda
19-02-2008, 05:04
#!/usr/local/bin/3proxy

pidfile /tmp/var/run/3proxy.pid

internal 192.168.1.100
external 0.0.0.0

nserver 82.144.192.130
nserver 82.144.192.131
nserver 82.144.192.32
nserver 82.144.192.30
nscache 65536
timeouts 1 5 30 60 180 1800 15 60

#monitor /tmp/harddisk/3proxy/3proxy.cfg
#monitor /tmp/harddisk/3proxy/counters
#monitor /tmp/harddisk/3proxy/passwd
#monitor /tmp/harddisk/3proxy/bandlimiters

log /tmp/harddisk/3proxy/proxy.log D
logformat "L%C - %U [%d/%o/%Y:%H:%M:%S %z] ""%T"" %E %I %O %N/%R:%r"
rotate 30

#counter "/tmp/local/etc/3proxy/3proxy.3cf" D "/tmp/harddisk/part1/opt/var/3proxy/traf"

$/tmp/harddisk/3proxy/passwd

#include /tmp/strong/3proxy/counters
#include /tmp/strong/bandlimiters

auth strong
allow admin,nata
proxy -a -p3128 -i192.168.1.100
nsrecord vkontakte.ru 192.168.1.100
flush
allow admin
admin -p55555
У меня работает с такими. Но я сейчас борюсь с разрешенным списком сайтов.

Наконец то все заработало, спасибо Игорь еще раз за подсказки. Что-то только nsrecord через раз срабатывает, поставил переадресацию vkontakte.ru на страницу яндекса, у меня с ноута сработало, дочь без проблем зашла со своего ноута. Как ваши успехи в настройке?

Игорь
19-02-2008, 07:29
Наконец то все заработало, спасибо Игорь еще раз за подсказки. Что-то только nsrecord через раз срабатывает, поставил переадресацию vkontakte.ru на страницу яндекса, у меня с ноута сработало, дочь без проблем зашла со своего ноута. Как ваши успехи в настройке?
Пока пытаюсь постичь логику iptables, для организации проброса исходящих на 80 на прокси на 3128 с авторизацией :)
Или я тупой или все таки оно сложное но пока глухо, т.е. чужие написанные правила я понимаю, но мои написанные правила чёй-то делают, но не то на что я расчитывал.
Может вообще невозможно переадресовать обращения на 0.0.0.0/0.0.0.0 на 80 порт на прокси с авторизацией, потому что пишет сразу 407 ошибку7?
:confused:

Игорь
19-02-2008, 20:40
В общем на сегодняшний момент, потратив примерно 3 часа имею следующее:

#!/usr/local/bin/3proxy

pidfile /tmp/var/run/3proxy.pid

internal 192.168.1.100
external 0.0.0.0

nserver 82.144.192.130
nserver 82.144.192.131
nserver 82.144.192.32
nserver 82.144.192.30
nscache 65536
timeouts 1 5 30 60 180 1800 15 60

#monitor /tmp/harddisk/3proxy/3proxy.cfg
#monitor /tmp/harddisk/3proxy/counters
#monitor /tmp/harddisk/3proxy/passwd
#monitor /tmp/harddisk/3proxy/bandlimiters

log /tmp/harddisk/3proxy/proxy.log D
logformat "L%C - %U [%d/%o/%Y:%H:%M:%S %z] ""%T"" %E %I %O %N/%R:%r"
rotate 30
counter "/tmp/harddisk/3proxy/3proxy.3cf" D "/tmp/harddisk/3proxy/traf"
$/tmp/harddisk/3proxy/passwd
#WEB
auth iponly
proxy -a -p3128 -i192.168.1.100
nsrecord vkontakte.ru 64.233.187.99
deny * 192.168.1.200 * 80,443 * 1-7 00:00:00-18:00:00,22:00:00-23:59:59
allow * 192.168.1.200 * 80,443 * 1-7 18:00:01-21:59:59
allow * 192.168.1.2 * * * 1-7 00:00:00-23:59:59
#ICQ
flush
auth strong
allow admin,igor,nata
ftppr
socks
allow * 192.168.1.2 * 21,1080 * 1-7 00:00:00-23:59:59
deny * 192.168.1.200 * 21,1080 * 1-7 00:00:00-21:29:00,22:00:00-23:59:59
allow * 192.168.1.200 * 21,1080 * 1-7 21:29:59-22:00:00

#adminka
flush
allow admin
admin -p8282

post-firewall


#!/bin/sh
iptables -I INPUT -p tcp --dport 9734 -j ACCEPT
iptables -I FORWARD -p tcp --dport 5190 -j DROP
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 3128
iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-ports 3128

Веб предположительно работает без паролей по айпишникам 2 часа в сутки, аська 30 минут по паролю. Конфиг не тестировался, ему минут 5 как :)

VOVA_iS
20-02-2008, 06:12
#!/bin/sh
iptables -I INPUT -p tcp --dport 9734 -j ACCEPT
iptables -I FORWARD -p tcp --dport 5190 -j DROP
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 3128
iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-ports 3128

Веб предположительно работает без паролей по айпишникам 2 часа в сутки, аська 30 минут по паролю. Конфиг не тестировался, ему минут 5 как :)
Игорь идея классная, но если использовать для веба автризацию strong, пароль не запрашивается в IE (Естесвенно прокси сообщает о ошибке.). А в опере для каждого сайта запрашивается пароль(Что очень не удобно).

Игорь
20-02-2008, 07:29
Игорь идея классная, но если использовать для веба автризацию strong, пароль не запрашивается в IE (Естесвенно прокси сообщает о ошибке.). А в опере для каждого сайта запрашивается пароль(Что очень не удобно).
Знаю :(
Как победить не знаю. Сейчас вникаю в скрипты автоматической конфигурации браузеров, планирую уйти от прозрачной прокси заменив её на скрипт автоконфигурации, пока как обычно туго :)
ПС. Есть фича самого 3proxy, если запускать его в post-boot без screen то он не работает, нужно использовать screen -dmS 3proxy /путь к прокси /путь к файлу конфигурации прокси у меня так.
Хотя конечно остается много вопросов, малая бесится и говорит что отключить контакт - вторжение в личную жизнь, мол она там оператор группы, но как включить отдельный сайт на пол часа я пока не понял. Будут идеи милости просим :)
ППС. Я бы попробовал добавить кеширование авторизации, в ЧАВО по 3proxy было, но все равно буду уходить от прозрачного прокси, чего-то я явно не дописал в iptables для 443, не работает прозрачно, через явное указание прокси все работает.
ППС2. Я вот думаю а не будет ли удобнее настроить какой-нибудь тоннель, без шифрования чтобы проц не грузить, и дать два пароля один для веба без контакта и аськи на 4 часа и второй для контакта и аськи с 9-30 до 10 00, возможно ли такое, может кто подскажет?

VOVA_iS
20-02-2008, 08:03
Знаю :(
Как победить не знаю. Сейчас вникаю в скрипты автоматической конфигурации браузеров, планирую уйти от прозрачной прокси заменив её на скрипт автоконфигурации, пока как обычно туго :)
ПС. Есть фича самого 3proxy, если запускать его в post-boot без screen то он не работает, нужно использовать screen -dmS 3proxy /путь к прокси /путь к файлу конфигурации прокси у меня так.
Хотя конечно остается много вопросов, малая бесится и говорит что отключить контакт - вторжение в личную жизнь, мол она там оператор группы, но как включить отдельный сайт на пол часа я пока не понял. Будут идеи милости просим :)
ППС. Я бы попробовал добавить кеширование авторизации, в ЧАВО по 3proxy было, но все равно буду уходить от прозрачного прокси, чего-то я явно не дописал в iptables для 443, не работает прозрачно, через явное указание прокси все работает.
ППС2. Я вот думаю а не будет ли удобнее настроить какой-нибудь тоннель, без шифрования чтобы проц не грузить, и дать два пароля один для веба без контакта и аськи на 4 часа и второй для контакта и аськи с 9-30 до 10 00, возможно ли такое, может кто подскажет?

3Proxy запускаю я следущем образом

(while [ $(date +%s) -lt 1000000000 ]; do sleep 2; done; /opt/local/3proxy/3proxy /opt/local/3proxy/3proxy.cfg) &

Это даёт следущее прокси не запустится пока роутер не получит время. Это удобно тем кто использует счетчики. В случае если используешь запуск каким-либо другим способом прокси думает (если роутер не получил время, а программа Зproxy уже запустился) что начался другой месяц и счетсики обнуляет.

VOVA_iS
20-02-2008, 13:50
ок, добреду до дома выложу на рапиду.
http://rapidshare.com/files/90966140/3prox.rar.html
ПС. Вроде наконец разобрался с кросс-компиляцией, надеюсь теперь дело пойдет быстрее, но пока не уверен что все понял правильно.

Игорь а вы не могли выложить откомпилированную версию...
И если не секрет у Вас какая сборка???

VOVA_iS
20-02-2008, 13:58
Юзайте :)

А Вам не сложно еще раз скомпилировать последнию версию...
В ней исправлен глюк с автроизацией на некоторых сайтах в IE.
Уж очень надо.
Заранее спасибо...

Игорь
20-02-2008, 14:07
Игорь а вы не могли выложить откомпилированную версию...
И если не секрет у Вас какая сборка???
А я не помню, на тот момент была самой новой.

Игорь
20-02-2008, 20:33
Сбрехал :rolleyes:, 0.5 версия, сейчас собирается 0.6, утром я гляну, если ок то выложу.
http://rapidshare.com/files/93512690/3proxy_06.tbz
Вроде последний, сделано только make -f Makefile внутри также исходники объектники, я просто не успел отобрать исполнимые.

VOVA_iS
21-02-2008, 16:13
Сбрехал :rolleyes:, 0.5 версия, сейчас собирается 0.6, утром я гляну, если ок то выложу.
http://rapidshare.com/files/93512690/3proxy_06.tbz
Вроде последний, сделано только make -f Makefile внутри также исходники объектники, я просто не успел отобрать исполнимые.

Огромное спасибо поставил...
Работает...

Игорь
21-02-2008, 18:42
(while [ $(date +%s) -lt 1000000000 ]; do sleep 2; done; /opt/local/3proxy/3proxy /opt/local/3proxy/3proxy.cfg) &

А вы могли бы прокомментировать чего у вас там в этом способе запуска происходит, а то я непойму, date понятно, while тоже, а вот условие непонятно :(

VOVA_iS
22-02-2008, 05:53
А вы могли бы прокомментировать чего у вас там в этом способе запуска происходит, а то я непойму, date понятно, while тоже, а вот условие непонятно :(

Тут написано

Роутер получил время, если нет то ждем еще две секунды и опять проверяем. Если да то запускаем прокси

Т.е. Зпрокси стратует только после полученя времени (чтоб не стерлись счетчики)

Игорь
25-02-2008, 20:13
$(date +%s) -lt 1000000000 - мне здесь не понятно, растолкуйте пожалуйста.

VOVA_iS
26-02-2008, 07:34
$(date +%s) -lt 1000000000 - мне здесь не понятно, растолкуйте пожалуйста.

Честно сам толком не знаю... (мне помогли)
Но у меня предположение что тут проверяется сколько работает роутер date +%s (в секундах) (т.к. роутер загружается с датой 1970 г., то число работы по времени получается большое :) ) если меньше числа 1000000000 то не запускается.

Spacesoft
01-03-2008, 04:35
Собрал пакетик для установки на 'голый' роутер, мож кому пригодится.*

1) кладём архив в /tmp , переходим в /tmp ( cd /tmp )
2) tar zxvf 3px500.tar.gz
в /usr/local/sbin появится несколько бинарников:
tcppm
udppm
3proxy
socks
proxy
3) удаляем ненужные, дабы не занимали местo.
4) делаем необходимую манипуляцию с post-boot - папка /tmp/local должна быть вo время загрузки примонтирована в /opt ( mount -obind /tmp/local /opt ) **
5) flashfs save;flashfs commit;flashfs enable

_______
* так и не дождался, пока кто нибудь скомпилит сабж под 'родные' библиотеки, лежащие в /lib (uClibc) посему архив на ~300 kb (~800kb) больше, чем мог бы быть.
** несовместимо с подобными методами установки в основную память, у 'них' в /opt обычно монтируется папка /tmp/local/opt , впрочем никто не мешает затянуть не в /tmp , а в /tmp/local/opt и монтировать по 'ихнему' .

leniviy
02-03-2008, 20:25
цель - не анонимный открытый http прокси

config /opt/etc/3proxy.cfg
nserver 127.0.0.1
# хотел использовать gethostbyname вместо nserver , но почему-то не резолвятся
nscache 65536
nsrecord my.modem 192.168.1.1
timeouts 1 5 30 60 180 1800 15 60
daemon
log /opt/var/log/3proxy.log D
logformat "- +_L%t.%. %N.%p %E %U %C:%c %R:%r %O %I %h %T"
archiver gz /bin/gzip %F
rotate 30

# http proxy
external 0.0.0.0
# в external вроде надо писать адрес выданный провайдером, но адрес у меня динамический
internal 0.0.0.0
# то же самое
auth iponly
deny * * 127.0.0.0/24,192.168.0.0/16
allow * * * 80-88,8080-8088 HTTP
allow * * * 443,8443 HTTPS
allow * * * *
proxy -n -p63128

Kolandr
08-04-2008, 06:35
а как настраивается таймаут для сессии socks? а то когда используется icq через socks и клиент некорректно завершает соединение, то номер icq еще минут 10-15-30 висит в онлайне. и лишь потом отваливается

VOVA_iS
08-04-2008, 12:35
а как настраивается таймаут для сессии socks? а то когда используется icq через socks и клиент некорректно завершает соединение, то номер icq еще минут 10-15-30 висит в онлайне. и лишь потом отваливается

Поставь последнюю версию там ICQproxy и проблем не будет работает как часы...

dizzy128
11-05-2008, 10:38
1) кладём архив в /tmp , переходим в /tmp ( cd /tmp )
2) tar zxvf 3px500.tar.gz
в /usr/local/sbin появится несколько бинарников:
tcppm
udppm
3proxy
socks
proxy
3) удаляем ненужные, дабы не занимали местo.
4) делаем необходимую манипуляцию с post-boot - папка /tmp/local должна быть вo время загрузки примонтирована в /opt ( mount -obind /tmp/local /opt ) **
5) flashfs save;flashfs commit;flashfs enable


А можно инструкцию, как это дело поставить не на голый роутер, а на роутер с примонтированной в /opt флешкой? А то что то у меня MC и иже с ними отваливается, когда я делаю по этой инструкции... А сообразить, как это сделать - не хватает винтиков :-)

motral
27-05-2008, 14:46
Собрал пакетик для установки на 'голый' роутер, мож кому пригодится.*


у меня падает при старте с Segmentation fault, куда копать?

Judgin
28-05-2008, 06:29
Слушайте, а где взять последнюю версию с icqpr? Т.е. где-то в этой ветке в начале есть она, но дальше идут упоминания про "последнюю", но где, я так и не нашел=))) Чисто спортивный интерес, ибо сейчас icqpr работает...

svu
21-06-2008, 00:05
Поискал по форуму. Народ просил в базовую поставку положить tinyproxy. Эта идея совсем умерла? В ipkg не вижу. Если да - какая сейчас рекомендованная легкая (для клиентов <10) http прокси для этих роутеров? Сквид как-то тяжеловесен ИМВВВХО...

ЗЫ Из мечтОФ: А еще б dansguardian кто-нибудь опакетил...

2bars
21-06-2008, 04:49
3proxy... у меня стоит - никаких проблем )

svu
21-06-2008, 11:40
2bars: А где в ipkg 3proxy? Я не нашел.

Игорь
21-06-2008, 11:47
2bars: А где в ipkg 3proxy? Я не нашел.
Нет его там.

VOVA_iS
27-06-2008, 06:38
Прошу у кого есть возможность скомпилировать последнию версию 3proxy.
Сам не умею и не могу т.к. нет программ на роутере для компиляции.
Заранее спасибо.

non7top
21-07-2008, 22:11
Лови http://non7top.googlecode.com/files/3proxy_0.5.3k-1_mipsel.ipk
Для этого пакета разыскивается конфиг, который бы можно было ставить по умолчанию, и init скрипт.
Если кто подскажет как можно попроще законтрибутить mk файл в основное дерево пакетов - буду благодарен.

VOVA_iS
22-07-2008, 04:20
Лови http://non7top.googlecode.com/files/3proxy_0.5.3k-1_mipsel.ipk
Для этого пакета разыскивается конфиг, который бы можно было ставить по умолчанию, и init скрипт.
Если кто подскажет как можно попроще законтрибутить mk файл в основное дерево пакетов - буду благодарен.


0.5.3k это последняя анонсированная версия.
В ней нет много того что есть в текущей разрабатываемой версии 0.6b-devel.

non7top
22-07-2008, 14:33
Это тоже можно
http://non7top.googlecode.com/files/3proxy_0.6-devel-1_mipsel.ipk
версия от 080721152023

VOVA_iS
25-07-2008, 05:36
Это тоже можно
http://non7top.googlecode.com/files/3proxy_0.6-devel-1_mipsel.ipk
версия от 080721152023

Огромное спасибо!!!;)
Но вроде что то не хватает...
Нет плагинов...

non7top
25-07-2008, 23:45
Попытка номер 3:
Добавил конфиг, инит скрипт S803proxy, все пути указывают на /opt, порт админки по-умолчанию 8085. Плагинов 3 штуки (дефолтные), остальные собрать не осилил, лежат в /opt/lib

http://non7top.googlecode.com/files/3proxy_0.6-devel-2_mipsel.ipk

Любые пожелания/исправления/дополнения категорически приветствуются

Kolandr
26-07-2008, 11:33
а что за порт админки? я думал там все только через конфиг настраивается, есть еще веб-интерфейс? ;)

AlekSher
01-08-2008, 11:13
Прокси замечательно работает, если цепляться из LAN, а вот если попытаться прицепиться из WAN, то в логе появляется запись о о блокировании пакетов

Aug 1 13:41:49 kernel: DROP IN=vlan1 OUT= MAC=xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:x x:xx:xx SRC=10.221.xx.xx DST=10.221.xx.yy LEN=44 TOS=0x00 PREC=0x00 TTL=128 ID=19286 PROTO=TCP SPT=2871 DPT=8080 SEQ=860715169 ACK=0 WINDOW=65535 RES=0x00 SYN U

Добавлял в iptables

iptables -I INPUT -p tcp --dport 8080 -j ACCEPT
В результате запрос отправить стало возможно, но появилась новая проблема

Aug 1 13:53:09 kernel: DROP IN=ppp0 OUT= MAC= SRC=87.225.103.42 DST=88.xx.xxx.xxx LEN=48 TOS=0x00 PREC=0x00 TTL=119 ID=24659 DF PROTO=TCP SPT=26749 DPT=36147 SEQ=3574275060 ACK=0 WINDOW=16384 RES=0x00 SYN URGP=0 OPT (020405AC01010402)


Попытался разрешить командой

iptables -I INPUT -i ppp0 -j ACCEPT

результат страницы открываются очень, очень дооооолго потом по сайту навигация нормальная.
Может кто подскажет как правильно прописать iptables что бы прокси работал и на WAN порте.

Spacesoft
01-08-2008, 17:22
Фаервол в админке вырубите.

AlekSher
04-08-2008, 10:49
Фаервол в админке вырубите.

отключение фаервола, через веб интерфейс приводит к таку же эффекту, что и открытие порта прокси сервера.

Скорей всего проблему надо решать на на инпут, а на форвард, но как сообразить не могу.

atix09
04-10-2008, 16:41
Всем привет.Собственно хочу предоставить интернет своим друзьям из локальной сети.Он у меня(впн) поднимается автоматически роутером.
Можно ли как-то без прокси это устроить?

Если нет,то можете пошагово для нуба обьяснить что, да как настраивать.

Линукс ни разу не юзал до этого,поэтому ,если можно поподробнее.

svu
12-10-2008, 01:54
Поставил tinyproxy. Получаю фигню
tinyproxy: Could not create the pool of children.
Это чойта он?

ghost38
23-10-2008, 19:52
Ребят! Может быть кто-то по теме напишет для чайников нормальную инструкцию, как все-таки установить и настроить 3proxy?
Какие файлы и где взять(а то в теме несколько ссылок...), куда распаковать, как настроить запуск и простейший конфиг?

А то как слепой котенок тыкаюсь и получаю постоянно при запуске "3proxy not found"...
Будущие посетители будут вечно благодарны :)

Rify
24-10-2008, 04:44
Поддерживаю. Мне так и не удалось настроить прокси.

Kolandr
25-10-2008, 11:26
Поддерживаю. Мне так и не удалось настроить прокси.

http://wl500g.info/showpost.php?p=96790&postcount=12

Там описан конфиг с поднятием гейта для аськи ( с помощью модуля icqpr ).

vectorm
25-10-2008, 12:38
А вот сходить на 3proxy.ru руки не поднимаются?

ghost38
26-10-2008, 16:24
В общем, пришлось напрячь извилины, собрать некторые разбросанные посты в разных темах, почитать 3proxy.ru, чтобы запустить 3proxy :) Вроде работает :) Разобрался в основных настройках файла конфига.
Единственное что пока не понятно и нигде не смог найти что обозначает строка в конфиге pidfile /tmp/var/run/3proxy.pid? Для чего она нужна?

vectorm
26-10-2008, 18:45
В общем, пришлось напрячь извилины, собрать некторые разбросанные посты в разных темах, почитать 3proxy.ru, чтобы запустить 3proxy :) Вроде работает :) Разобрался в основных настройках файла конфига.
Единственное что пока не понятно и нигде не смог найти что обозначает строка в конфиге pidfile /tmp/var/run/3proxy.pid? Для чего она нужна?
http://www.prolinux.ru/introduction/about-linux-processes/

ghost38
26-10-2008, 19:28
http://www.prolinux.ru/introduction/about-linux-processes/

Прочитал ссылку, но ясности не прибавилось :(
Не хватает наверное опыта в Линуксе :( Уж извините...
Там нет упоминания команды pidfile ...
А на пальцах можно объяснить что это строка давет в нашем конкретном случае в файле конфига?

vectorm
26-10-2008, 19:32
Прочитал ссылку, но ясности не прибавилось :(
Не хватает наверное опыта в Линуксе :( Уж извините...
Там нет упоминания команды pidfile ...
А на пальцах можно объяснить что это строка давет в нашем конкретном случае в файле конфига?
В файле хранится номер процесса, по которому система с ним (процессом) общается.
Без этого файла-идентификатора система не узнает, что Вы запустили 3proxy, соответственно работать с ним не будет.

ghost38
27-10-2008, 20:50
В файле хранится номер процесса, по которому система с ним (процессом) общается.
Без этого файла-идентификатора система не узнает, что Вы запустили 3proxy, соответственно работать с ним не будет.

Все равно не понял для чего она нужна... :confused: Наверное мне она точна не нужна, но и без нее работает просто замечательно :)

Kolandr
28-10-2008, 17:55
В общем, пришлось напрячь извилины, собрать некторые разбросанные посты в разных темах, почитать 3proxy.ru, чтобы запустить 3proxy :)
чем моя ссылка на инструкцию не устроила? и пример конфига?

ghost38
28-10-2008, 20:13
чем моя ссылка на инструкцию не устроила? и пример конфига?
Почему не устроила? Очень даже устроила и была одним из кирпичиков :)
Большое спасибо!
Просто все начинать надо было с форматирования флешки на ext3, далее установки пакета ipkg-opt(а не просто ipkg!!!) и так далее :)
Просто когда в линухе не очень соображаешь, то каждую команду делаешь не понимая, что она делает и каков должен быть результат, а здесь каждый шаг должен быть понятным :)
В общем, разобрался!
Спасибо всем!!!

smiak
03-02-2009, 21:41
Хочу сразу поблагодарить за помощь в настройке етого прокси сервера. Супер програмулька для раздачи интернета через MAN интерфейс роутера. Скорость на wl500gp v1 - 2.2мегабайта за сек с фтп ну маловато, но по сравнению с OpenVPN - 500кб за сек ето не плохо.

Но есть такая вот проблема - ICQ работает только если в ручную прописать параметры прокси сервера в настройках программи через HTTS(3128) или SOCKS(1080). Ну ето такое раз настроить и забить.

Проблема в том что ICQ видео и голосовая связь не работает ни как :(, ни через HTTPS ни SOCKS. Связь устанавливается но не слышу собеседника ни он меня.

Через прокси голосовая связь не работает?

Kolandr
05-02-2009, 08:24
Проблема в том что ICQ видео и голосовая связь не работает ни как :(, ни через HTTPS ни SOCKS. Связь устанавливается но не слышу собеседника ни он меня.

Через прокси голосовая связь не работает?

Попробуйте использовать не socks, а встроенный в 3proxy icq модуль - icqpr. через него должно работать
ссылку на конфиг я выше выкладывал в теме
+ не надо будет прописывать прокси в аське. просто указываете адрес сервера не login.icq.com - а ваш роутер

avp66
19-02-2009, 09:39
Кто нибудь может откомпилировать последнюю версию?
http://3proxy.ru/current/3proxy-0.6-devel.tgz
та которая тут выложена некорректно работает с HTTP 1.1 -часть сайтов долго грузится. Я бы сам откомпилировал, но незнаю как, да и для компиляции нужно кучу софта на роутер ставить

avp66
19-02-2009, 11:33
пока на работе сидел уже сам поставил все проги для компиляции и скомпилил проксю :)
при компиляции выдало кучу warning вида:
proxy.c:318: warning: pointer targets in passing argument 1 of 'strdup' differ in signedness
proxy.c:318: warning: pointer targets in assignment differ in signedness
proxy.c:490: warning: pointer targets in passing argument 1 of 'strlen' differ in signedness
proxy.c:890: warning: pointer targets in passing argument 1 of 'strncasecmp' differ in signedness
proxy.c:964: warning: pointer targets in passing argument 3 of 'sockgetlinebuf' differ in signedness


но вроде все работает, тестирую..

Nitrogen
20-02-2009, 02:44
ну так выложите последние бинарники, а?

avp66
20-02-2009, 03:46
ну так выложите последние бинарники, а?

выкладываю.. у себя я просто переписал поверх, хотя там и скрипты для установки есть

smsu
10-03-2009, 08:23
А может кто то рассказать как правильно скомпилить сабж под 'родные' библиотеки uClibc ну или где почитать можно.

2bars
15-05-2009, 12:36
0.7
вроде все положил
скомпилил с оптимизацией O3

Nightman
03-09-2009, 22:41
подскажите пожалуйста, совсем запутался :)
есть роутер Asus wl500gpv2 прошивка 1.9.2.7-d-r473, к нему подключена флэшка, поднял и настроил lighttpd, ados, rtorrent+web морда, 3proxy...

я со своего компьютера с адресом 192.168.1.2 могу заходить на сайт размещенный на роутере по адресам локального 19.2.168.1.1, корбиновского 10.X.X.X и интернет ip.
проблема в след. человек из той же сети корбины не может зайти по адресу 10.X.X.X может только через тот что смотрит в Интернет 82....
как разрешить принимать запросы на внутренний корбиновский адрес?
самое главное это 3proxy, должен принимать запросы из MAN, в конфиг файле не задано что нужно авторизовывать только с определенных ip адресов

sokol116
13-09-2009, 03:29
Ребят! Может быть кто-то по теме напишет для чайников нормальную инструкцию, как все-таки установить и настроить 3proxy?
Какие файлы и где взять(а то в теме несколько ссылок...), куда распаковать, как настроить запуск и простейший конфиг?

А то как слепой котенок тыкаюсь и получаю постоянно при запуске "3proxy not found"...
Будущие посетители будут вечно благодарны :)

предполпгается что подмонтирована флешка(/opt/) и что стоят пакеты:
ipkg-opt
tar
wget
make
optware-devel
buildroot
nano
net-tools
procps

как это ставить Вы можете прочесть в ИНСТРУКЦИИ (http://wl500g.info/showthread.php?t=18096)


3...2...1...поехали.

$ cd /opt/
качаем.

$ wget http://3proxy.ru/0.6/3proxy-0.6.tgz
распаковываем.

$ tar -zxf 3proxy-0.6.tgz
компилируем.

$ cd /opt/3proxy-0.6/

$ make -f Makefile.Linux

$ cd /opt/3proxy-0.6/src
делаем файл конфигурации.

$ nano config.cfg


#!!!ВНИМАНИЕ!!! минимальный конфиг. пример более подробного /opt/3proxy-0.6/cfg/3proxy.cfg.sample
#подробное руководство по настройке файла конфигурации на сайте http://3proxy.ru
daemon
auth strong
users login:CL:password
proxy -p3128

не забываем всё это сохранить.

создаём файл, который будет выполняться после монтирования флешки(возможно этот файл был создан ранее).

touch /usr/local/sbin/post-mount
выставляем ему права на исполнение(возможно это было сделано ранее).

chmod +x /usr/local/sbin/post-mount
подпихиваем в автозагрузку.

$ nano /usr/local/sbin/post-mount


#!/bin/sh
cd /opt/3proxy-0.6/src/
./3proxy config.cfg

сохраняемся и перезагружаемся.

$ flashfs save && flashfs commit && flashfs enable && reboot

проверяем запущен ли демон.

$ps aux | grep 3proxy
если видим следующее то демон запущен.

0 1069 0.0 1.0 3192 320 ? S 05:10 0:00 ./3proxy config.cfg

проверяем слушается ли порт.

$ netstat -na | grep 3128
если видим следующее то всё ок.

tcp 0 0 0.0.0.0:3128 0.0.0.0:* LISTEN


Если включен firewall и дропает запросы то:
создаём файл, который будет выполняться после включения firewall(возможно этот файл был создан ранее).

touch /usr/local/sbin/post-firewall
выставляем ему права на исполнение(возможно это было сделано ранее).

chmod +x /usr/local/sbin/post-firewall
добавляем правило.

$ nano /usr/local/sbin/post-firewall


iptables -I INPUT -p tcp --dport 3128 -j ACCEPT

проверяем работает ли правило

$ iptables -L | grep 3128
если видим следующее то правило работает.

ACCEPT tcp -- anywhere anywhere tcp dpt:3128

kurganec
15-11-2009, 12:54
У меня получилось установить и запустить 3proxy, тока он доступен во внутренейс сети 192.168.1.* Подскажите куда копать чтоб из внешней сети он был доступен

avp66
15-11-2009, 14:13
указать в конфиге
internal 0.0.0.0

Vovanchik
28-02-2010, 03:14
седняшний 0,7

Arthur_X
25-04-2010, 22:24
Вообщем как это сделать в случае с 3proxy, polipo или privoxy?
Спасибо.

Arthur_X
25-04-2010, 22:44
В случае с динамическим ip (pptp).

Arthur_X
26-04-2010, 09:14
В случае с 3proxy прописывал вместо локального ip свой внешний pptp, не заработало.
На удаленном компе прописывают в настройках прокси "109.x.x.89".

internal 109.x.x.89
external 109.x.x.1

Если так, то удаленный комп работает через мой прокси:

internal 192.168.1.3
external 0.0.0.0

По идее если я хочу чтобы прокси слушал мой внешний ip, а инет приходит также с моего внешнего то должно быть примерно так:

internal 109.x.x.89
external 109.x.x.89

?

Пока результаты не утешительные.

midya
26-04-2010, 14:57
Замените комп на роутер asus 500gP V2 и мы постараемся Вам помощь.

Arthur_X
26-04-2010, 18:38
Уже давно заменил :)
Про 500gp v2 идет речь, все эти прокси установлены и работают на нем.
Как их вытащить из LAN? Хотя бы на примере одного из проксей, лучше 3proxy.

В случае с Privoxy выяснил почему не работало когда я ставил в строке "listen-address" свой внешний IP.
Оказывается надо перед этим убрать проброс портов иначе трафик заворачивает к локальным адресам, блин :)

Arthur_X
28-04-2010, 03:29
Настроил Privoxy и 3proxy для работы с внешними динамическими IP.
Пришлось извратиться и написать кое-что. Пример скрипта для Privoxy:



read a < /tmp/ddns.cache
a=$(echo -e $a | cut -f2 -d,)
sed -i "/listen-address/ c\listen-address $a:3128" /opt/etc/privoxy/config


После рестарта скрипт читает полученный IP и обновляет конфиг прокси перед ее стартом. Засунул в файл S60privoxy в каталоге init.d.
Осталось придумать чтобы скрипт работал при обрыве связи и ее восстановлении без рестарта роутера.
АВАТАРА, спасибо за инфу http://wl500g.info/showpost.php?p=75876&postcount=3

mals84
29-04-2010, 08:20
Здрвствуйте, у меня прокси заработал, но не работае часть функционала, а именно нет логов и не работает фильтр рафика, может кто сталкивался?

мой конфиг

daemon
auth strong
users manager1:CL:manager1
users manager2:CL:manager2
proxy -p3128
log /opt/var/log/3proxy.log H
logformat "L%C - %U [%d/%o/%Y:%H:%M:%S %z] ""%T"" %E %I %O %N/%R:%r"
rotate 30
deny * * *vkontakte*

Vovanchik
29-04-2010, 10:08
я это решил коряво, но работает.
а именно - при загрузке роутера после запуска прокси добавляю в конфигфайл строку с #
ибо если файл не редактировать после запуска прокси - часть значений из него не подхватывается.

mals84
29-04-2010, 10:31
Нет, это не влияет, все равно не хочет. А вообще при компиляции у Вас Warnings не вылазят? А то может быть проблема в том, что компилируется не правильно?

proxy.c: In function 'proxychild':
proxy.c:325: warning: pointer targets in passing argument 1 of 'strdup' differ in signedness
proxy.c:325: warning: pointer targets in assignment differ in signedness
proxy.c:479: warning: pointer targets in passing argument 1 of 'sscanf' differ in signedness
proxy.c:498: warning: pointer targets in passing argument 1 of 'strlen' differ in signedness
proxy.c:517: warning: pointer targets in passing argument 3 of 'handledatfltcli' differ in signedness
proxy.c:517: warning: pointer targets in passing argument 5 of 'handledatfltcli' differ in signedness
proxy.c:886: warning: pointer targets in passing argument 1 of 'sscanf' differ in signedness
proxy.c:902: warning: pointer targets in passing argument 1 of 'strncasecmp' differ in signedness
proxy.c:948: warning: pointer targets in passing argument 3 of 'handledatfltsrv' differ in signedness
proxy.c:948: warning: pointer targets in passing argument 5 of 'handledatfltsrv' differ in signedness
proxy.c:980: warning: pointer targets in passing argument 3 of 'sockgetlinebuf' differ in signedness
proxy.c:982: warning: pointer targets in passing argument 2 of 'socksend' differ in signedness
proxy.c:991: warning: pointer targets in passing argument 2 of 'socksend' differ in signedness
proxy.c:995: warning: pointer targets in passing argument 3 of 'sockgetlinebuf' differ in signedness
proxy.c:996: warning: pointer targets in passing argument 2 of 'socksend' differ in signedness
proxy.c:1033: warning: pointer targets in passing argument 2 of 'logurl' differ in signedness
proxy.c:1074: warning: pointer targets in passing argument 2 of 'logurl' differ in signedness

P.S. Пробовал на 2ух рутерах, версии 0.6 и 0.7 ведут себя одинаково.

Vovanchik
29-04-2010, 12:12
А вообще при компиляции у Вас Warnings не вылазят?
да вроде не было ничего такого... нужно будет вечером свежую версию скомпилить на всякий случай если вышла

Arthur_X
29-04-2010, 15:07
я компилировал 3proxy 0.6.1 после установки следующего софта:
ipkg install buildroot
ipkg install optware-devel

и всё отлично компилируется и работает, несколько раз слетал весь софт, так я просто бинарник скомпилированный в bin копирую и обхожусь без buildroot и optware-devel

после удачной компиляции сохраняйте бинарники на всякий.

Arthur_X
29-04-2010, 15:27
Может кто-нибудь подскажет в каком файле хранится информация о выданом WAN шлюзе, ip, DNS ?

------------
ip нашел - /tmp/ddns.cache
dns нашел - /tmp/ppp/resolv.conf
шлюз ???

VOVA_iS
01-06-2010, 13:43
У кого какая скорость доступа в интренет через 3Proxy?
У меня например при тарифе 5mBit через прокси больше двух не тянет.

antonka
14-06-2010, 05:01
Если у кого-то не пишутся логи(создаётся пустой файл), пробуйте в конфиге опцию "log" ставить вверх. Таким обрзом разрешил проблему у себя. Вот пример моего конфига:

daemon
log /opt/3proxy-0.7-devel/log/3proxy.log D
auth strong
users User:CL:user
proxy -p3128
rotate 30
logformat "- +_G%t.%. %D %C TCP_MISS/200 %I %1-1T %2-2T %U DIRECT/%R application/unknown"

a-s-c
21-06-2010, 18:38
Подскажите пожалуйста!
Компы ---> роутер dlink dir-320 с прошивкой Олега ---> инет билайн. В городской локальной сети билайна имеются ресурсы сайт, фтп, чат и т.д. и т.п. к которым хочется иметь доступ с работы то есть через инет другого провайдера.
Возможно ли настроить доступ к локальной сети билайна не используя домашние компы, а средствами роутера.
если да то как?

Благодарю за ответ.

Credo
04-07-2010, 17:16
выложите плиз кто нить из рабочего конфига ВСЕ файлы из директории /opt/3proxy ( постоянные ошибки компилирования :mad:), если есть зависимые файлы в других директориях тоже. Прошивка не стандартная поэтому многое не подходит, а очень надо.
Заранее спасибо

Gaku
12-07-2010, 09:24
Здравствуйте!

Имеется роутер wl500gP самой первой версии, подключённый к Корбине на 5Мбитный тариф. К сожалению, скорости этой он не тянет судя по всему, и потому хотелось бы какой-то очень простой http-прокси сервер, чтобы с работы (где всё закрыто) я мог пользоваться интернетом.

Порекомендуйте пожалуйста подходящее решение.

asert
17-08-2010, 23:12
Роутер просто не потянет:(

Parkinstein
17-08-2010, 23:49
Здравствуйте!

Имеется роутер wl500gP самой первой версии, подключённый к Корбине на 5Мбитный тариф. К сожалению, скорости этой он не тянет судя по всему, и потому хотелось бы какой-то очень простой http-прокси сервер, чтобы с работы (где всё закрыто) я мог пользоваться интернетом.

Порекомендуйте пожалуйста подходящее решение.

как меня упорно убеждают некоторые товарищи (http://www.wl500g.info/showthread.php?t=24510) этот роутер потянет еще и не такое...
прокси - squid, настройки в поиске... либо ТАК (http://lmgtfy.com/?q=squid+%D0%BD%D0%B0+wl500gp)

Vovanchik
18-08-2010, 10:29
сквид очень тяжелый для роутера. даже если кеширование отключить
http://wl500g.info/showthread.php?t=10201&highlight=3proxy
вот его ставь и не думай - отличная прокся и роутер воще не напрягает.

Anubis_Donetsk
15-09-2010, 20:55
Подскажите как сделать прозрачное проксирование в ubuntu ?

стоит 3proxy

кусок конфы
external х.х.х.х
#(eth0)
internal 10.0.0.1
#(eth1)


flush
auth iponly
allow * $"/usr/local/3proxy/cfg/ip_all_users" * *
proxy -p3128 -n

делаю
iptables -t nat -A PREROUTING -p tcp -s 10.0.0.0/24 -i eth1 -m multiport --dport 80,8080 ! -d 10.0.0.1 -j DNAT --to-destination 10.0.0.1:3128

так же пробовал
iptables -t nat -A PREROUTING -p tcp -s 10.0.0.0/24 -i eth1 -m multiport --dport 80,8080 ! -d 10.0.0.1 -j REDIRECT --to-port 3128

и не работает ((( может неправильно в конфигурации прокси ?? подскажите плизз?
если явно указать на клиенте прокси, то полет нормальный

rockbomber
28-10-2010, 20:58
Установил по инструкции 3proxy-0.6.1 на роутер с прошивкой WL500gp-1.9.2.7-d-r2174.
Конфигурационный файл создал такой-же как в примере sokol116, только auth none и proxy -p110 (с работы только почта доступна, решил на этом порту себе немножко интернета сделать).
По команде netstat -na видно, что порт прослушивается, и, когда пытаюсь с браузера открыть страницу, показывается что соединение идет.
Но в итоге ничего не отображается(
Подключил ведение логов log /opt/3proxy-0.6.1/log.log, но туда ничего не записывается.
Прописывал iptables -I INPUT -p tcp --dport 110 -j ACCEPT, но правило видимо не срабатывало, т.к. iptables -L | grep 3128 ничего не выводил.
Отключал firewall через веб интерфейс, но и это не помогало.
Кто сталкивался с проблемой, в чем может быть загвоздка?

igor77777
29-10-2010, 06:43
Установил по инструкции 3proxy-0.6.1 на роутер с прошивкой WL500gp-1.9.2.7-d-r2174.
Конфигурационный файл создал такой-же как в примере sokol116, только auth none и proxy -p110 (с работы только почта доступна, решил на этом порту себе немножко интернета сделать).

а Вы уверены, что у Вас на работе только порты закрыты. Вполне возможно, что для работы с почтой доступны только определенные сервера.


По команде netstat -na видно, что порт прослушивается, и, когда пытаюсь с браузера открыть страницу, показывается что соединение идет. Но в итоге ничего не отображается(

В каком браузере? На рабочем компе, на домашнем?
На вначале добейтесь, чтобы браузер на домашнем компе ходил в интернет через прокси. После этого, можно пытаться открывать его (прокси) наружу. Хотя я считаю, это плохим делом, особенно с таким параметром "auth none". Через некоторое много народу сможет ходить через вас в интернет.



Подключил ведение логов log /opt/3proxy-0.6.1/log.log, но туда ничего не записывается.

Наверно нет обращений. Вот и нечего логировать.


Прописывал iptables -I INPUT -p tcp --dport 110 -j ACCEPT, но правило видимо не срабатывало, т.к. iptables -L | grep 3128 ничего не выводил.

А здесь вообще, что-то у Вас всё смешалось.
Открываете 110 порт, а в iptables ищети 3128.
В общем-то логично, что "ни чего не выводит".
Кстати, ещё есть команда iptables-save - она выводит правила, как правила. Сохраните правила в файл, и посмотрите, что там у Вас вообще с правилами получается.

И самый главный вопрос.
У Вас дома IP-ник - белый?

rockbomber
29-10-2010, 16:26
а Вы уверены, что у Вас на работе только порты закрыты. Вполне возможно, что для работы с почтой доступны только определенные сервера.
Уверен. Кроме почты еще доступны ftp, icq и, возможно, другие протоколы. Так что варианты, на какой порт повесить прокси есть)


В каком браузере? На рабочем компе, на домашнем?
На вначале добейтесь, чтобы браузер на домашнем компе ходил в интернет через прокси. После этого, можно пытаться открывать его (прокси) наружу. Хотя я считаю, это плохим делом, особенно с таким параметром "auth none". Через некоторое много народу сможет ходить через вас в интернет.
Конечно я сначала тестирую с домашних машин внутри подсети роутера.
С разных компьютеров из разных браузеров.
"auth none" поставил на время тестирования. Если заработает, то уже буду авторизацию ставить. Кстати, если авторизация включена, то логин/пароль браузер не запрашивает.


Наверно нет обращений. Вот и нечего логировать.
Вероятно. Понять бы как отследить, есть обращения или нет.
Если прокси выключен, то браузер выдает сообщение о недоступности прокси сервера. Когда включен, браузер долго пытается страницу загрузить, но ничего не грузится. Я и включил ведение журнала, с целью понять, что происходит.


А здесь вообще, что-то у Вас всё смешалось.
Открываете 110 порт, а в iptables ищети 3128.
В общем-то логично, что "ни чего не выводит".
Кстати, ещё есть команда iptables-save - она выводит правила, как правила. Сохраните правила в файл, и посмотрите, что там у Вас вообще с правилами получается.
Прошу прощения, это я, когда пост писал, напутал. Конечно же ищу 110.
Попробую iptables-save.
Вообще пробовал сначала через стандартный порт, результат был тотже.


И самый главный вопрос.
У Вас дома IP-ник - белый?
Само собой. + использую DynDNS. С работы роутер отлично пингуется)

ryzhov_al
30-11-2010, 07:20
Свежий 3proxy со всеми модулями и плагинами. Changelog здесь (http://3proxy.ru/current/Changelog.txt).

ryzhov_al
08-12-2010, 09:14
Недавно обнаружил, что пакет tinyproxy из нашего репозитория неработоспособен. Выкладываю скомпилированный tinyproxy последней версии с примером конфигурационного файла. Работает стабильно и шустро.

В минималистическом варианте для работы требуются всего два файла. Запуск:

$ tinyproxy -c ./tinyproxy.conf
Остальная документация здесь (https://banu.com/tinyproxy/docs/).

Upd 19.12.10 Выкладываю в виде пакета из-за возросшего к tinyproxy интереса.
Upd 20.01.11. Скомпилированный пакет перенесён в энтузиасткий репозиторий. Подключаем (http://www.wl500g.info/showthread.php?p=222570#post222570) репозиторий и устанавливаем tinyproxy (http://wl500g.googlecode.com/svn/ipkg/optware/tinyproxy_1.8.2-1_mipsel.ipk).

XShell
07-03-2011, 13:27
Все работает. Сейчас через прокси пишу.
Попытаюсь сейчас пошаговый инструктаж провести чегось сделал...:D

Видимо, так иструктаж и не написался..
Подскажите, как настроить tproxy для придания "прозрачности" polipo - нужен прозрачный кеширующий прокси. Пробовал squid - тяжеловат.
Update: Разобрался.
Как-то так:
tproxy -t -s 81 -r nobody 192.168.1.1 3128 -l tproxy.log
iptables -t nat -A PREROUTING -p tcp -d localhost --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -d 192.168.1.0/255.255.255.0 --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 81

Зато теперь polipo и privoxy перестали резать рекламу :(

Satoorn
27-10-2011, 09:33
Кто настраивал 3proxy, подскажите по настройке почты.
В конфиге:
###########
## РАЗДАЧА ПОЧТЫ И ICQ
###########
flush
auth iponly
allow * 10.0.0.6 * 25,143,465,993
#SMTP port mapping
tcppm -i10.0.0.1 4465 smtp.googlemail.com 465
tcppm -i10.0.0.1 3025 mail.is74.ru 25
#IMAP port mapping
tcppm -i10.0.0.1 4993 imap.googlemail.com 993
tcppm -i10.0.0.1 3143 mail.is74.ru 143

Работает через OpenVpn, настройка почтового клиента вроде сделана. Пытаюсь проверить почту, спрашивает пароль:
Введите пароль IMAP для ***** на узле 10.0.0.1
Но пароль не принимается. ( Т.е. спрашивает бесконечное количество раз.

KEKC
20-12-2011, 18:58
Всем привет! Подскажите плиз, возможно ли поднять socks5 с авторизацией на WL500, чтобы ходить в инет с работы через свой домашний роутер?

ryzhov_al
20-12-2011, 19:13
Всем привет! Подскажите плиз, возможно ли поднять socks5 с авторизацией на WL500, чтобы ходить в инет с работы через свой домашний роутер?Нет (http://www.wl500g.info/showpost.php?p=218449&postcount=136).

AlexeyS
20-12-2011, 19:41
Всем привет! Подскажите плиз, возможно ли поднять socks5 с авторизацией на WL500, чтобы ходить в инет с работы через свой домашний роутер?

Используй для доступа к роутеру по ssh Bitvise Tunelier, он умеет socks через ssh, ничего на роутере устанавливать не придётся. Авторизация тоже не потребуется, так как прокси поднимется только на твоём компе, а доступ к роутеру защитит ssh

skuwakin
19-03-2012, 17:13
Видимо, так иструктаж и не написался..
Подскажите, как настроить tproxy для придания "прозрачности" polipo - нужен прозрачный кеширующий прокси. Пробовал squid - тяжеловат.
Update: Разобрался.
Как-то так:
tproxy -t -s 81 -r nobody 192.168.1.1 3128 -l tproxy.log
iptables -t nat -A PREROUTING -p tcp -d localhost --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -d 192.168.1.0/255.255.255.0 --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 81

Зато теперь polipo и privoxy перестали резать рекламу :(

на самом деле, похоже tproxy вообще непонятно куджа отсылает пакеты, потому что, даже если снять privoxy, то браузер спокойненько продолжает работать. А вот если tproxy снять, то тогда да - кирдык.

Вопрос, так как же связать воедино прозрачный прокси и privoxy? Може еще есть. какой-нибудь прозрачный прокси (только не squid)

================================================

сам и отвечу... Оказывается privoxy и так может работать как "прозрачный" proxy. Никаких доп-х программ для этого не треба. Надо в настройках включить

accept-intercepted-requests

я вкл. еще и allow-cgi-request-crunching но это уже из другой оперы.

И все работает. в браузере на писюке настройки прокси не включены, а реклама режется со свистом. настройки iptable взяты из цитируемого поста. Если есть другие, более эффективные и правильные с точки зрения без-сти - поделитесь плиз.

s8000
15-11-2014, 07:48
Здравствуйте.
Спасибо за репозиторий очень помог.
У меня такой вопрос дома у меня стоит роутер и на нем я установил 3proxy и с работы я подключаюсь к прокси , все работает отлично, но у мне нужно пробросить порт,(что-бы приходящие на порт пакеты на домашний роутер пересылались через socks на мой рабочий комп., подскажите пожалуйста как это сделать ?
Спасибо.

gamber
18-04-2015, 20:35
Подскажите как теперь можно установить на роутер что-то стороннее? У меня WL500W и мне нужно на него 3proxy поставить. Пытаюсь сделать ipkg.sh update и выдает ошибку
[admin@WL-90E6BA436639 etc]$ ipkg.sh update
Downloading http://wl500g-repo.googlecode.com/svn/ipkg/openwrt/Packages ...
Connecting to wl500g-repo.googlecode.com (173.194.71.82:80)
wget: server returned error: HTTP/1.1 401 Authorization Required
ipkg_download: ERROR: Failed to retrieve http://wl500g-repo.googlecode.com/svn/ipkg/openwrt/Packages, returning
ipkg_update: Error downloading http://wl500g-repo.googlecode.com/svn/ipkg/openwrt/Packages to /opt/lib/ipkg/lists/openwrt


Может кто-то подкинет рабочий 3proxy уже собранный на мой роутер?

ryzhov_al
19-04-2015, 08:09
Пытаюсь сделать ipkg.sh update и выдает ошибкуСтавьте по общей инструкции (https://github.com/Entware/entware#getting-started). У вас билд 2014 года или ранее.

gamber
19-04-2015, 21:46
Ставьте по общей инструкции (https://github.com/Entware/entware#getting-started). У вас билд 2014 года или ранее.

Спасибо, я уже разобрался! Но чисто случайно. Уж очень сложно было найти эту инструкцию.