Russian plugin documentation added

2025-02-23 10:35:40 +08:00 · 2016-01-13 23:53:18 +03:00 · 2016-01-13 23:53:18 +03:00 · 27a190cd04
commit 27a190cd04
parent e78d9f8327
6 changed files with 277 additions and 0 deletions
--- a/doc/html/plugins/PCREPlugin.ru.html
+++ b/doc/html/plugins/PCREPlugin.ru.html
@ -0,0 +1,90 @@
+<h3>Плагин регулярных выражений совместимых с Perl (PCRE) для 3proxy</h3>
+
+Фильтрующий плагин используется для создания правил поиска и замены
+регулярных выражений в запросе, заголовков запроса и ответа и данных.
+Добавляет поддержку 3х новых команд в файле конфигурации:
+
+<pre>
+pcre TYPE FILTER_ACTION REGEXP [ACE]
+pcre_rewrite TYPE FILTER_ACTION REGEXP REWRITE_EXPRESSION [ACE]
+pcre_extend FILTER_ACTION [ACE]
+pcre_options OPTION1 [...]
+</pre>
+pcre - позволяет искать совпадения
+<br>pcre_rewrite - дополнительно позволяет производить замену подстрок
+<br>pcre_extend - расширяет ACL последней команды pcre или pcre_rewrite путем
+добавления еще одной ACE (аналогично списку правил allow/deny).
+<br>pcre_options - позволяет устанавливать опции поиска, доступны следующие опции:
+PCRE_CASELESS,
+PCRE_MULTILINE,
+PCRE_DOTALL,
+PCRE_EXTENDED,
+PCRE_ANCHORED,
+PCRE_DOLLAR_ENDONLY,
+PCRE_EXTRA,
+PCRE_NOTBOL,
+PCRE_NOTEOL,
+PCRE_UNGREEDY,
+PCRE_NOTEMPTY,
+PCRE_UTF8,
+PCRE_NO_AUTO_CAPTURE,
+PCRE_NO_UTF8_CHECK,
+PCRE_AUTO_CALLOUT,
+PCRE_PARTIAL,     
+PCRE_DFA_SHORTEST,
+PCRE_DFA_RESTART,
+PCRE_FIRSTLINE,
+PCRE_DUPNAMES,
+PCRE_NEWLINE_CR,
+PCRE_NEWLINE_LF,
+PCRE_NEWLINE_CRLF,
+PCRE_NEWLINE_ANY,
+PCRE_NEWLINE_ANYCRLF,
+PCRE_BSR_ANYCRLF,
+PCRE_BSR_UNICODE
+
+
+<ul>
+<li>TYPE - тип фильтруемых данных. Может содержать одно или
+несколько (список через запятую) значений:
+ <ul>
+ <li>request - содержимое запроса клиента (например строка HTTP GET-запроса).
+(в настоящий момент изменение запроса не приводит к изменению адреса запрашиваемого хоста)
+ <li>cliheader - содержимое заголовков запроса клиента, например заголовки HTTP
+ <li>srvheader - содержимое заголовков ответа сервера, например заголовки HTTP
+ <li>clidata - данные полученные от клиента, например данные POST-запроса
+ <li>srvdata - данные полученные от сервера, например содержимое HTML-страницы
+ </ul>
+<li>FILTER_ACTION - действие при совпадении. Может принимать значение
+ <ul>allow - разрешить данный запрос без просмотра дальнейших правил
+ <li>deny - запретить данный запрос без просмотра дальнейших правил
+ <li>dunno - продолжить анализ правил (полезно для pcre_rewrite) 
+ </ul>
+<li>REGEXP - регулярное выражение в формате PCRE (perl). Используйте * если не
+требуется проерка регулярного выражения.
+<li>REWRITE_EXPRESSION - строка замены. Может содержать макроподстановки
+(не тестировалось) $1, $2 и т.д. аналогично perl. $0 - полная найденная
+подстрока. В строке замены можно использовать сочетания \r, \n для вставки
+новых строк. Строка может быть пустой ("").
+<li>ACE - Список контроля доступа (имя пользователя, IP источника, IP назначения, порт и т.д.),
+полностью аналогичный ACE в командах allow, deny, bandlimin и т.п. Регулярное
+выражение проверяется только при совпадении ACE с запросом. ВНИМАНИЕ:
+использование регулярных выражений не требует авторизации и не заменяет ее.
+Авторизацию необходимо конфигурировать отдельно.
+</ul>
+
+
+<h4>Пример:</h4>
+<pre>
+plugin PCREPlugin.dll pcre_plugin
+pcre request deny "porn|sex" user1,user2,user3 192.168.0.0/16
+pcre srvheader deny "Content-type: application"
+pcre_rewrite clidata,srvdata dunno "porn|sex|pussy" "***" baduser
+pcre_extend deny * 192.168.0.1/16
+</pre>
+
+<h4>Загрузить:</h4>
+<ul>
+ <li>Плагин включен в дистрибутив 3proxy 0.6
+ <li>Пример конфигурации (by Dennis Garber): <A HREF="NoPornLitest.cfg.txt">NoPornLitest.cfg</A>
+</ul>
--- a/doc/html/plugins/SSLPlugin.ru.html
+++ b/doc/html/plugins/SSLPlugin.ru.html
@ -0,0 +1,32 @@
+<h3>Плагин SSL/TLS для 3proxy</h3>
+
+Плагин используется для транспарентной дешифровки SSL-трафика с подменой сертификата.
+Плагин не должен использоваться в рабочем окружении, т.к. его использование дает возможность обхода проверок SSL.
+
+
+<pre>
+ssl_certcache PATH_TO_CACHE
+ssl_mitm
+ssl_nomitm
+</pre>
+ssl_certcache - путь к кэшу сертификатов. Для транспорентной подмены сертификатов в кэше должно находиться 3 файла: 3proxy.pem - публичный
+самоподписанный сертификат, 3proxy.key - ключ от этого сертификата, server.key - ключ с которым будут генерироваться подменные сертификаты.
+Сгенерированные сертификаты будут помещаться в этот же каталог.
+<br>ssl_mitm - подменять сертитфикаты для запущенных ниже сервисов
+<br>ssl_nomitm - не подменять сертитфикаты для запущенных ниже сервисов
+
+
+<h4>Пример:</h4>
+<pre>
+plugin /path/to/SslPlugin.dll ssl_plugin
+ssl_certcache /path/to/cache/
+ssl_mitm
+proxy -p3128
+ssl_nomitm
+proxy -p3129
+</pre>
+
+<h4>Загрузить:</h4>
+<ul>
+ <li>Плагин включен в дистрибутив 3proxy 0.8
+</ul>
--- a/doc/html/plugins/StringsPlugin.ru.html
+++ b/doc/html/plugins/StringsPlugin.ru.html
@ -0,0 +1,18 @@
+<h3>Плагин подмены строк 3proxy</h3>
+
+Используется, в частности, для руссификации сообщений выдаваемых 3proxy.
+Для корректной работы требуется 0.6 версия 3proxy. 
+Все сообщения были взяты из proxy.c
+и вынесенны в отдельный файл. Пример файла rus-win1251.3ps.
+Всего 15 секций на момент написания плагина в файле rus-win1251.3ps  каждая секция отделяется строкой "[end]"
+новая строка определяется строкой "\n" 
+
+<h4>Пример:</h4>
+<pre>
+plugin "StringsPlugin.dll" start c:\3proxy\bin\rus-win1251.3ps
+</pre>
+
+<h4>Загрузить:</h4>
+<ul>
+ <li>Плагин включен в дистрибутив 3proxy 0.6
+</ul>
--- a/doc/html/plugins/TrafficPlugin.ru.html
+++ b/doc/html/plugins/TrafficPlugin.ru.html
@ -0,0 +1,69 @@
+<h3>Плагин коррекции траффика 3proxy</h3>
+Как известно, 3proxy считает траффик не сетевой, а прикладной.
+Обычно прикладной траффик немного меньше (примерно на 10%) чем сетевой,
+однако в некоторых случаях, например когда пользователи сети играют в
+игры, сетевой траффик может превысить прикладной в 4-5 раз. Это довольно неприятно,
+так как получается, что они за это не платят.
+<p>
+Происходит это потому, что в каждом посланом пакете есть заголовок+данные. Заголовок
+весит порядка 50-60 байт а количество данных может меняться от 15-20 байт (что характерно для игр)
+до 800-900 байт (у IE). Также количество данных в пакете зависит от загрузки сети,
+удалённости сервера и прочих причин.
+<p>
+Данный плагин может исправить такую ситуацию. Он может умножать счётчик траффика
+при окончании соединения на некоторый коэффициент либо добавлять к данным размеры заголовков пакетов,
+которые прошли по сети.
+<h4>Использование</h4>
+<ol>
+ <li>Извлечь TrafficPlugin.dll в каталог с 3proxy.exe
+ <li>Стартовать плагин в 3proxy.cfg
+<pre>
+plugin TrafficPlugin.dll start
+</pre>
+ <li>Добавить правила:
+<br>
+ДЛЯ РЕЖИМА ДОМНОЖЕНИЯ ТРАФФИКА НА ЧИСЛО:
+<pre>
+trafcorrect m &lt;сервис&gt; &lt;исходящий порт&gt; &lt;коэффициент&gt;
+</pre>
+где: &lt;сервис&gt; может быть proxy, socks4, socks45, socks5, tcppm, udppm, pop3p
+           если сервис указан неверно то считается, что это может быть любой сервис.
+	   можно использовать *, тогда правило будет считаться для любого сервиса.
+<br>     &lt;исходящий порт&gt; - порт, к которому подключается прокси сервер. * - любой
+	 &lt;коэффициент&gt; - число на каоторое домнажается траффик. Обязательный параметр.
+	 Должен быть от больше 0 и меньше 100
+<br>
+ДЛЯ РЕЖИМА С УЧЁТОМ РАЗМЕРА ЗАГОЛОВКОВ ПАКЕТОВ:
+<pre>
+trafcorrect p &lt;сервис&gt; &lt;tcp/udp&gt; &lt;исходящий порт&gt; [размер пустого пакета]
+</pre>
+	 &lt;tcp/udp&gt; - протокол, по которому осуществляется соединение.
+	 [размер пакета] - средний размер пустого пакета. Можно определить захватив
+данные при помощи такой утилиты как Ethereal. Параметр необязателен. Если отсутствует,
+то размер пакета будет считаться равным 66 байт.
+<br>Режимы можно смешивать.
+Следует учитывать, что плугин создаёт список всех правил изменения траффика.
+Когда происходит окончание соединения выполняется первое подходящее правило.
+</ol>
+Подсчет трафика в любом режиме не является точным, это некоторая аппроксимация
+позволяющаяподсчитать трафик с точностью до нескольких процентов.
+
+<h4>Пример:</h4>
+<pre>
+plugin "TrafficPlugin.dll" start
+trafcorrect m socks5 6112 4.5
+trafcorrect m socks5 * 1.1
+</pre>
+следующее неверно:
+<pre>
+plugin "TrafficPlugin.dll" start
+trafcorrect m socks5 * 1.1
+trafcorrect m socks5 6112 4.5
+</pre>
+Вторая строчка выполнена никогда не будет, т.к. правило 1 содержит *.
+
+
+<h4>Загрузить:</h4>
+<ul>
+ <li>Плагин включен в дистрибутив 3proxy 0.6
+</ul>
--- a/doc/html/plugins/WindowsAuthentication.html
+++ b/doc/html/plugins/WindowsAuthentication.html
@ -0,0 +1,33 @@
+
+<h3>3proxy Windows Authentication plugin</h3>
+Support for cleartext authentication against Windows domain or local Windows account.
+<h4>Usage:</h4>
+<ol>
+ <li>Extract WindowsAuthentication.dll to the same folder with 3proxy executable.
+ <li>Create 3ProxyAllowedGroup - Windows system group allowed to use proxy.
+ You can choose different group name. Group can be either local or
+ Active Directory. Every account allowed to use 3proxy must be included in this
+ group either directly or through group nesting.
+ <li>Configure plugin with 'plugin' command in 3proxy.cfg, e.g.:
+<pre><code>
+plugin &quot;WindowsAuthentication.dll&quot; WindowsAuthentication &quot;3ProxyAllowedGroup&quot;
+</code></pre>
+<br>WindowsAuthentication.dll - location of DLL, if DLL is located in different folder
+from 3proxy.exe you must specify complete path to DLL here. 3ProxyAllowedGroup - Windows
+system group allowed to use 3proxy.
+After plugin is loaded, 'windows' authentication type is supported.
+
+ <li>Configure 'auth windows' for services that require Windows authentication.
+ <li>It's recommended you also configure authentication caching (see 'authcache'),
+ to prevent excessive workload for domain controller. Example:
+<pre>
+ authcache user,pass 900
+ auth cache windows
+</pre>
+
+ <li>NTLM authentication is not currently supported for plugins, you should use proxy -n key to disable it.
+</ol>
+<h4>Download:</h4>
+<ul>
+ <li>Plugin is included into 3proxy 0.6 binary and source distribution
+</ul>
--- a/doc/html/plugins/WindowsAuthentication.ru.html
+++ b/doc/html/plugins/WindowsAuthentication.ru.html
@ -0,0 +1,35 @@
+<h3>Плагин аутентификации Windows для 3proxy</h3>
+Поддерживается только аутентификация открытым текстом в домене или на локальной машине Windows.
+<h4>Использование</h4>
+<ol>
+ <li>Извлечь WindowsAuthentication.dll в каталог с 3proxy.exe
+ <li>Создать 3ProxyAllowedGroup - системная группа Windows, которой разрешено использование прокси. Ее необходимо создать (можно
+использовать группу с другим именем, см. ниже). Учетные записи пользователей, которым разрешен доступ к прокси
+должны быть включены в группу непосредственно или посредством включения их групп. Группа может быть как локальной, так и в
+ActiveDirectory.
+ <li>В файле конфигурации загрузить dll с помощью команды plugin:
+<br>plugin &quot;WindowsAuthentication.dll&quot; WindowsAuthentication &quot;3ProxyAllowedGroup&quot;
+<br>Если DLL находится в другом каталоге, то вместо &quot;WindowsAuthentication.dll&quot;
+необходимо указать полный путь к DLL. 3ProxyAllowedGroup - название системной группы,
+которой разрешен доступ к прокси.
+ <li>Плагин добавляет новый тип аутентификации - windows. Т.е. для использования
+ Windows-аутентификации надо дать команду
+<pre>
+auth windows
+</pre>
+ <li>Не рекомендуется использовать данный плагин без кэширования
+ аутентификации (authcache), т.к. это приведет к увеличению нагрузки на
+ сервер/контроллер домена. Пример:
+<pre>
+ authcache user,pass 900
+ auth cache windows
+</pre>
+
+ <li>В настоящее время не поддерживается NTLM-аутентификация для плагинов,
+поэтому необходимо запускать proxy с ключиком -n.
+</ol>
+<h4>Загрузить:</h4>
+<ul>
+ <li>Плагин включен в дистрибутив 3proxy 0.6
+</ul>
+