Проблемы работы auth strong в режиме socks 3proxy

27 May 2014 | Автор: dd |

Возникла тут необходимость поднять прокси сервер SOCKS5 для ботофермы одной онлайн игрухи. Поднимал я есессно на моем проверенном 3proxy, хотя как поговаривают бывалые ботоводы, по сравнению с Dante ( о котором буду живописать позже), продукт от ЗАРАЗы шибко прожорливый.

Но все бы было замечательно, если бы не некоторый нюанс. Все мануалы, имеющиеся в сети, расписываю элементарную настройку socks, но почему то у меня сложилось впечатление, что все (как на самом деле и я) просто копипастят из одного источника, хотя на деле никто ничего не проверял.

Итак как настроить 3proxy я уже писал, так что просто перейду к пляскам с бубнами вокруг socks. У меня есть сервер, одна сетевуха, на которой поднято десяток виртуальных интерфейсов и которые я хочу заставить принимать запросы по socks.

Файл конфигурации, работающий в элиптическом вакууме тырнетных мануалов, выглядит следующим образом:

##### 3proxy.cfg ######
#!/usr/local/bin/3proxy
daemon
pidfile /usr/local/3proxy/3proxy.pid
nserver 8.8.8.8
nscache 65536
timeouts 1 5 30 60 180 1800 15 60
log /usr/local/3proxy/logs/3proxy.log
rotate 30
logformat “G%d-%m-%Y %H:%M:%S | %U | %C | %R:%r | %O    | %I    |%n”
archiver gz /usr/bin/gzip %F
users test:CL:qwerty
auth strong
allow test
maxconn 100
socks -iVPS-IP1 -eVPS-IP1 -p1080
socks -iVPS-IP2 -eVPS-IP2 -p1080
socks -iVPS-IP3 -eVPS-IP3 -p1080
flush
##################

Вот по всем мануалам, это полностью рабочий конфиг. Но у меня он не давал ничего, т.е. логин браузера просто дропался, не выдавая никаких промтов логина.

Довольно долго я пытался понять что к чему в работе прокси сервера, пока не догадался все проверить через модуль пакета socks. Продукт 3proxy поставляется в двух вариантах: в виде отдельных модулей под каждый тип прокси и в виде общего комбайна 3proxy. Модули запускаются из командной строки на основе директив, тогда как комбайн пользует собственный конфиг.

Запустил сокс прокси через консоль
socks -d -l/var/log/socktest.log -iVPS-IP1 -eVPS-IP1 -p1080
и получил вполне рабочий socks прокси, принимающий запросы и прекрасно работающий. Единственный минус его был в том, что через консоль невозможно задать аутентификацию по пользователю.

Поэтому я попробовал поиграться с аутентификацией пользователей уже в самом пакете 3proxy и оказалось, что отключение аутентификации auth none или же включение аутентификации на основе IP auth iponly прекрасно работали, как сами по себе, так и в формате двойной аутентификации (которая возможно с версии 0.6) auth iponly strong

То есть загвоздка именно в пользовательской аутентификации, а сам сервер работает нормально.

В логах все выглядело довольно занятно:

попытка соединиться с IE 6.0 (видимо подставляется дефолтный виндовый аккаунт)
26-05-2014 15:36:21 | Administrator | Browser-IP| 93.158.134.3:80 | 0    | 0    |93.158.134.3
26-05-2014 15:36:21 | Administrator | Browser-IP | 212.30.134.158:80 | 0    | 0    |212.30.134.158
попытка коннекта с FF
26-05-2014 15:39:02 | – |Browser-IP | 173.194.112.97:80 | 0    | 0    |173.194.112.97
26-05-2014 15:39:02 | – |Browser-IP | 173.194.112.104:80 | 0    | 0    |173.194.112.104
попытка коннекта с другого FF где в настройках уже прописан логин
26-05-2014 16:35:04 | – |Browser-IP | 141.101.120.15:80 | 0    | 0    |www.whatismyip.com

Попытки оттрейсить соединение, дали такую картину:
лог L%t.%. %N.%p %E %U %C:%c %R:%r %O %I %h %T
1401123271.665 SOCK5.1080 00004 – Browser-IP:63422 213.180.193.75:80 0 0 0 CONNECT_bar-navig.yandex.ru:80
1401123271.667 SOCK5.1080 00004 – Browser-IP:63423 87.245.216.177:80 0 0 0 CONNECT_toolbarqueries.google.com:80
1401123271.723 SOCK5.1080 00004 – Browser-IP:63424 213.180.193.75:80 0 0 0 CONNECT_bar-navig.yandex.ru:80

лог L%C – %U [%d/%o/%Y:%H:%M:%S %z] “”%T”” %z %N.%p %E %U %C:%c %R:%r %O %I %h
61.231.92.242 – - [26/May/2014:13:44:40 -0400] “CONNECT Browser-IP” -0400 SOCK4.1080 00004 – 61.231.92.242:3225 Browser-IP:25 0 0 0
61.231.92.242 – - [26/May/2014:13:44:41 -0400] “CONNECT Browser-IP” -0400 SOCK5.1080 00004 – 61.231.92.242:4028 Browser-IP:25 0 0 0

Учитывая, что с бубнами вокруг этого косяка я пляшу уже третьи сутки, то решил пока переключиться, но по мере возможностей буду ковырять дальше, ибо тесты на версии 0.6 не дали ничего нового, ровно как и попытки поднять на дебе – центосине.

VN:F [1.9.21_1169]
Rating: 6.0/10 (4 votes cast)
VN:F [1.9.21_1169]
Rating: 0 (from 0 votes)
Проблемы работы auth strong в режиме socks 3proxy, 6.0 out of 10 based on 4 ratings

Теги: , ,

Отзывов: 4 на «Проблемы работы auth strong в режиме socks 3proxy»

  1. Автор: Павел на 15 Jan 2016

    Столкнулся с аналогичной проблемой. Удалось Вам как-то её решить?

    [Reply]

    anchous Reply:
    January 16th, 2016 at 1:06 am

    да, все решилось.
    проблема оказалась не в соксах, а в браузере, т.к FF и IE не умеют авторизовываться через соксы

    [Reply]

    Korzh Reply:
    January 12th, 2017 at 7:24 pm

    @anchous, Вот спасибо тебе! Никогда бы наверное я не дошел к тому что FF не умеет авторизироваться через соксы. Он меня все больше расстраивает со временем.

    [Reply]

    anchous Reply:
    January 12th, 2017 at 10:06 pm

    ну надо заметить, что бродилке сокс то особенно и ни к чему. если конечно не ломиться через неё на фтп

    VN:F [1.9.21_1169]
    Rating: 0.0/5 (0 votes cast)
    VN:F [1.9.21_1169]
    Rating: 0 (from 0 votes)

Ваш отзыв