Перейти к основному содержимому

Конфигурация 3Proxy

Для боле детальной настройки 3Proxy существуют следующие команды:

Настройка сети

  1. Внутренний адресс:
internal 192.168.0.1

Здесь должен стоять IP сетевой карты вашего прокси сервера, настроенной на локальную сеть. Эта команда задает именно тот IP адрес в локальной сети, к которому будут обращаться и который, соответственно, будет прописан в браузерах в качестве прокси-сервера

  1. Внешний адресс для прокси-сервера:
external 211.80.11.12

Это так называемый "белый" IP, который должен быть доступен из интернета (хотя это не обязательно).

к сведению

командами external и internal мы задаем внутренние и внешние интерфейсы глобально, на весь конфиг и на все службы. Если есть необходимость для отдельных служб задавать свои интерфейсы, то это можно сделать с помощью параметров службы -e и -i, например, аналогом совокупности команд:

internal 192.168.0.1
external 211.80.11.12
proxy

будет команда

proxy -i192.168.0.1 -e211.80.11.12
  1. Для ускорения процесса разрешения имен хостов укажем DNS-сервера
nserver 195.209.51.1
nserver 195.209.55.1

Настройка логирования

  1. Поменяем команду log на более расширенную
log C:\3proxy\logs\3proxy.log D

Таким образом, мы даем команду сохранять логи в папке C:\3proxy\logs\3proxy.log и каждый день начинать новый лог (опция D).

  1. Добавим команду для того, чтобы в папке с логами сохранялись лишь последние 30 файлов.
rotate 30

Ограничение использования proxy

  1. Комнандой bandlimin можно ограничить скорость скачивания, к примеру:
bandlimin 240000 * 192.168.0.2,192.168.0.3

Данной командой разрешаем качать компьютерам с IP-адресами 192.168.0.2 и 192.168.0.3 со скоростью 24 кбит в секунду.

к сведению

Эти 24 кбит приходятся не на каждый из этих компьютеров, а на оба в совокупности. Т.е. если оба будут, к примеру, качать одновременно файлы, то каждому придется только по 12 кбит в секунду (килобит, а не килобайт).

  1. Командной bandlimout можно ограничить исходящую скорость:
bandlimout 24000 *

Этой командой ограничим скорость всем до 24 килобит в секунду

  1. Управление доступом командой deny:
deny * 192.168.200.4 * 110 * 1-5 18:00:00-23:59:59,00:00:00-08:00:00

Данной строкой мы запрещаем получение почты пользователю с IP .4 в нерабочее время по будням

  1. Управление доступом командой allow^
allow * 192.168.200.4 * * * 1-5 09:00:00-18:00:00

Данной строкой мы разрешаем доступ в интернет пользователю с IP .4 исключительно с понедельника по пятницу с 9 часов утра до 6 вечера

к сведению

Более подробно ознакомится с этими командами, а так же с другими можно на официальном сайте

СОДЕРЖАНИЕ