ฉันติดตั้ง 3Proxy บนเซิร์ฟเวอร์อูบุนตูแล้ว และใช้งานได้ดี
ฉันกำลังมองหาวิธีแก้ปัญหาเพื่อจำกัดการรับรองความถูกต้องหลายรายการสำหรับผู้ใช้คนเดียว
นี่เป็นเพราะฉันวางแผนที่จะจำกัดไม่ให้ผู้ใช้ให้รหัสผ่าน/บัญชีแก่กันและกัน
ด้านล่างนี้เป็นไฟล์ปรับแต่งของฉัน:
#
เซิฟเวอร์ 8.8.8.8
เซิฟเวอร์ 8.8.4.4
nscache 65536
#Leave การหมดเวลาเริ่มต้นเช่นกัน:
#
หมดเวลา 1 5 30 60 180 1800 15 60
#
ผู้ใช้ $/etc/3proxy/.proxyauth
ภูต
#
บันทึก /var/log/3proxy/3proxy.log
รูปแบบไฟล์บันทึก "- +_L%t.%. %N.%p %E %U %C:%c %R:%r %O %I %h %T"
#บีบอัดบันทึกโดยใช้ gzip
#
ผู้จัดเก็บ gz /usr/bin/gzip %F
#เก็บบันทึกได้นาน 30 วัน
หมุน 3
#เพิ่มการแคชการตรวจสอบสิทธิ์เพื่อให้ชีวิตง่ายขึ้น
ผู้ใช้ authcache 60
# เริ่ม ACL ใหม่
#เปิดใช้งานการอนุญาตที่แข็งแกร่งหากต้องการปิดใช้งานการรับรองความถูกต้อง เพียงเปลี่ยนเป็น 'ไม่มีการรับรองความถูกต้อง'
รับรองความถูกต้องแคช
#จำกัดการเข้าถึงพอร์ตผ่าน http(s)-proxy และปฏิเสธการเข้าถึงอินเทอร์เฟซในเครื่อง
ปฏิเสธ * * 127.0.0.0/8,192.168.1.1
อนุญาต * * * 80-88,8080-8088 HTTP
อนุญาต * * * 443,8443 HTTPS
# อนุญาตการเชื่อมต่อ SOCKS กับพอร์ตทั้งหมด
# อนุญาต * * * 1-65535 เชื่อมต่อ
# อนุญาตการเชื่อมต่อ SOCKS กับพอร์ตทั้งหมด
# อนุญาต * * * 1-65535 เชื่อมต่อ
#อนุญาต * * * 1-65535 HTTPS
#ถุงเท้า
ล้างออก
รับรองความถูกต้องแคช
ถุงเท้า -p6699
#เปิดใช้งาน web-ui ของผู้ดูแลระบบบนพอร์ตที่ระบุ อนุญาตเฉพาะการเชื่อมต่อจากอินเทอร์เฟซย้อนกลับ (127.0/8) และผู้ใช้ผู้ดูแลระบบของอินทราเน็ต (10/8)
ล้างออก
auth iponly แคชที่แข็งแกร่ง
อนุญาต * * 127.0.0.0/8
อนุญาตผู้ดูแลระบบ * 10.0.0.0/8