10 лет назад · b3923593ed
--- a/doc/html/faqr.html
+++ b/doc/html/faqr.html
@@ -1,280 +1,280 @@
 
				-<meta http-equiv="Content-Type" content="text/html; charset=windows-1251">
			
 
				+<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
			
 
				 3APA3A 3proxy tiny proxy server Frequently Asked Questions (FAQ)
			
 
				 <ul>
			
 
				-  <li><a href="#TROUBLE">Почему не работает...</a></li>
			
 
				+  <li><a href="#TROUBLE">РџРѕС‡РµРјСѓ РЅРµ СЂР°Р±РѕС‚Р°РµС‚...</a></li>
			
 
				   <ul>
			
 
				-    <li><a href="#NOTHING">Q: Почему ничего не работает?</a></li>
			
 
				-    <li><a href="#LIMITS">Q: Почему не работают ограничения доступа (перенаправления, ограничения по скорости, трафику и т.д.)?</a></li>
			
 
				-    <li><a href="#SERVICE">Q: Почему 3proxy не запускается как служба?</a></li>
			
 
				-    <li><a href="#INTEXT">Q: Почему не получается указать internal и external?</a></li>
			
 
				-    <li><a href="#ODBC">Q: Почему не работает ведение журналов в ODBC?</a></li>
			
 
				-    <li><a href="#CHAP">Q: Почему не поддерживаются APOP и CRAM-MD5 в POP3 прокси?</a></li>
			
 
				+    <li><a href="#NOTHING">Q: РџРѕС‡РµРјСѓ РЅРёС‡РµРіРѕ РЅРµ СЂР°Р±РѕС‚Р°РµС‚?</a></li>
			
 
				+    <li><a href="#LIMITS">Q: РџРѕС‡РµРјСѓ РЅРµ СЂР°Р±РѕС‚Р°СЋС‚ РѕРіСЂР°РЅРёС‡РµРЅРёСЏ РґРѕСЃС‚СѓРїР° (РїРµСЂРµРЅР°РїСЂР°РІР»РµРЅРёСЏ, РѕРіСЂР°РЅРёС‡РµРЅРёСЏ РїРѕ СЃРєРѕСЂРѕСЃС‚Рё, С‚СЂР°С„РёРєСѓ Рё С‚.Рґ.)?</a></li>
			
 
				+    <li><a href="#SERVICE">Q: РџРѕС‡РµРјСѓ 3proxy РЅРµ Р·Р°РїСѓСЃРєР°РµС‚СЃСЏ РєР°Рє СЃР»СѓР¶Р±Р°?</a></li>
			
 
				+    <li><a href="#INTEXT">Q: РџРѕС‡РµРјСѓ РЅРµ РїРѕР»СѓС‡Р°РµС‚СЃСЏ СѓРєР°Р·Р°С‚СЊ internal Рё external?</a></li>
			
 
				+    <li><a href="#ODBC">Q: РџРѕС‡РµРјСѓ РЅРµ СЂР°Р±РѕС‚Р°РµС‚ РІРµРґРµРЅРёРµ Р¶СѓСЂРЅР°Р»РѕРІ РІ ODBC?</a></li>
			
 
				+    <li><a href="#CHAP">Q: РџРѕС‡РµРјСѓ РЅРµ РїРѕРґРґРµСЂР¶РёРІР°СЋС‚СЃСЏ APOP Рё CRAM-MD5 РІ POP3 РїСЂРѕРєСЃРё?</a></li>
			
 
				   </ul>
			
 
				-  <li><a href="#SOCKSREDIR">Перенаправление socks соединений в локальный прокси</a></li>
			
 
				+  <li><a href="#SOCKSREDIR">РџРµСЂРµРЅР°РїСЂР°РІР»РµРЅРёРµ socks СЃРѕРµРґРёРЅРµРЅРёР№ РІ Р»РѕРєР°Р»СЊРЅС‹Р№ РїСЂРѕРєСЃРё</a></li>
			
 
				   <ul>
			
 
				-    <li><a href="#REDIR">Q: Для чего это надо?</a></li>
			
 
				-    <li><a href="#REDIRLIMIT">Q: Какие недостатки?</a></li>
			
 
				-    <li><a href="#REDIRADV">Q: Какие преимущества?</a></li>
			
 
				-    <li><a href="#REDIRHOW">Q: Как настраивается?</a></li>
			
 
				-    <li><a href="#REDIINTER">Q: Как взаимодействует с другими правилами в ACL?</a></li>
			
 
				+    <li><a href="#REDIR">Q: Р”Р»СЏ С‡РµРіРѕ СЌС‚Рѕ РЅР°РґРѕ?</a></li>
			
 
				+    <li><a href="#REDIRLIMIT">Q: РљР°РєРёРµ РЅРµРґРѕСЃС‚Р°С‚РєРё?</a></li>
			
 
				+    <li><a href="#REDIRADV">Q: РљР°РєРёРµ РїСЂРµРёРјСѓС‰РµСЃС‚РІР°?</a></li>
			
 
				+    <li><a href="#REDIRHOW">Q: РљР°Рє РЅР°СЃС‚СЂР°РёРІР°РµС‚СЃСЏ?</a></li>
			
 
				+    <li><a href="#REDIINTER">Q: РљР°Рє РІР·Р°РёРјРѕРґРµР№СЃС‚РІСѓРµС‚ СЃ РґСЂСѓРіРёРјРё РїСЂР°РІРёР»Р°РјРё РІ ACL?</a></li>
			
 
				   </ul>
			
 
				-  <li><a href="#ISIT">А есть ли...</a></li>
			
 
				+  <li><a href="#ISIT">Рђ РµСЃС‚СЊ Р»Рё...</a></li>
			
 
				   <ul>
			
 
				-    <li><a href="#NAMES">Можно ли разрешать имена на родительском прокси?</a></li>
			
 
				-    <li><a href="#ISFTP">Существует ли сейчас поддержка FTP прокси в продукте?</a></li>
			
 
				-    <li><a href="#PORT">Каким образом можно прибиндить сервисы на свой порт, к примеру, HTTP прокси к 8080, а не 3128 как по-умолчанию?</a></li>
			
 
				-    <li><a href="#BANDLIM">Как ограничить ширину канала?</a></li>
			
 
				+    <li><a href="#NAMES">РњРѕР¶РЅРѕ Р»Рё СЂР°Р·СЂРµС€Р°С‚СЊ РёРјРµРЅР° РЅР° СЂРѕРґРёС‚РµР»СЊСЃРєРѕРј РїСЂРѕРєСЃРё?</a></li>
			
 
				+    <li><a href="#ISFTP">РЎСѓС‰РµСЃС‚РІСѓРµС‚ Р»Рё СЃРµР№С‡Р°СЃ РїРѕРґРґРµСЂР¶РєР° FTP РїСЂРѕРєСЃРё РІ РїСЂРѕРґСѓРєС‚Рµ?</a></li>
			
 
				+    <li><a href="#PORT">РљР°РєРёРј РѕР±СЂР°Р·РѕРј РјРѕР¶РЅРѕ РїСЂРёР±РёРЅРґРёС‚СЊ СЃРµСЂРІРёСЃС‹ РЅР° СЃРІРѕР№ РїРѕСЂС‚, Рє РїСЂРёРјРµСЂСѓ, HTTP РїСЂРѕРєСЃРё Рє 8080, Р° РЅРµ 3128 РєР°Рє РїРѕ-СѓРјРѕР»С‡Р°РЅРёСЋ?</a></li>
			
 
				+    <li><a href="#BANDLIM">РљР°Рє РѕРіСЂР°РЅРёС‡РёС‚СЊ С€РёСЂРёРЅСѓ РєР°РЅР°Р»Р°?</a></li>
			
 
				   </ul>
			
 
				-  <li><a href="#BRRR">Почему так криво...</a></li>
			
 
				+  <li><a href="#BRRR">РџРѕС‡РµРјСѓ С‚Р°Рє РєСЂРёРІРѕ...</a></li>
			
 
				   <ul>
			
 
				-    <li><a href="#TRAF">Почему так криво считается трафик? Не совпадает с ...</a></li>
			
 
				-    <li><a href="#CONFIG">Почему такая кривая конфигурация и ничерта не понятно?</a></li>
			
 
				-    <li><a href="#CODE">Почему так криво написан код?</a>
			
 
				-    <li><a href="#UNSAFE">Почему так много strcpy, sprintf и т.д., это ж дыры!</a>
			
 
				+    <li><a href="#TRAF">РџРѕС‡РµРјСѓ С‚Р°Рє РєСЂРёРІРѕ СЃС‡РёС‚Р°РµС‚СЃСЏ С‚СЂР°С„РёРє? РќРµ СЃРѕРІРїР°РґР°РµС‚ СЃ ...</a></li>
			
 
				+    <li><a href="#CONFIG">РџРѕС‡РµРјСѓ С‚Р°РєР°СЏ РєСЂРёРІР°СЏ РєРѕРЅС„РёРіСѓСЂР°С†РёСЏ Рё РЅРёС‡РµСЂС‚Р° РЅРµ РїРѕРЅСЏС‚РЅРѕ?</a></li>
			
 
				+    <li><a href="#CODE">РџРѕС‡РµРјСѓ С‚Р°Рє РєСЂРёРІРѕ РЅР°РїРёСЃР°РЅ РєРѕРґ?</a>
			
 
				+    <li><a href="#UNSAFE">РџРѕС‡РµРјСѓ С‚Р°Рє РјРЅРѕРіРѕ strcpy, sprintf Рё С‚.Рґ., СЌС‚Рѕ Р¶ РґС‹СЂС‹!</a>
			
 
				   </ul>
			
 
				 </ul>
			
 
				 <hr>
			
 
				-<li><b><a name="TROUBLE">Почему не работает...<a></b></li>
			
 
				+<li><b><a name="TROUBLE">РџРѕС‡РµРјСѓ РЅРµ СЂР°Р±РѕС‚Р°РµС‚...<a></b></li>
			
 
				 <ul>
			
 
				-  <li><a name="NOTHING"><i>Q: Почему ничего не работает?</i></a></li>
			
 
				+  <li><a name="NOTHING"><i>Q: РџРѕС‡РµРјСѓ РЅРёС‡РµРіРѕ РЅРµ СЂР°Р±РѕС‚Р°РµС‚?</i></a></li>
			
 
				   <p>
			
 
				-  <i>A:</i> Потому что для работы нужен правильный файл конфигурации.
			
 
				+  <i>A:</i> РџРѕС‚РѕРјСѓ С‡С‚Рѕ РґР»СЏ СЂР°Р±РѕС‚С‹ РЅСѓР¶РµРЅ РїСЂР°РІРёР»СЊРЅС‹Р№ С„Р°Р№Р» РєРѕРЅС„РёРіСѓСЂР°С†РёРё.
			
 
				   </p>
			
 
				-  <li><a name="LIMITS"><i>Q: Почему не работают ограничения доступа (перенаправления, ограничения по скорости,
			
 
				-  трафику и т.д.)?</i></a></li>
			
 
				+  <li><a name="LIMITS"><i>Q: РџРѕС‡РµРјСѓ РЅРµ СЂР°Р±РѕС‚Р°СЋС‚ РѕРіСЂР°РЅРёС‡РµРЅРёСЏ РґРѕСЃС‚СѓРїР° (РїРµСЂРµРЅР°РїСЂР°РІР»РµРЅРёСЏ, РѕРіСЂР°РЅРёС‡РµРЅРёСЏ РїРѕ СЃРєРѕСЂРѕСЃС‚Рё,
			
 
				+  С‚СЂР°С„РёРєСѓ Рё С‚.Рґ.)?</i></a></li>
			
 
				   <p>
			
 
				-  <i>A:</i> Обычные ошибки - использование auth none (для работы любых
			
 
				-  функций, основанных на ACL, требуется auth iponly, nbname или strong),
			
 
				-  нарушение порядка ввода команд (команды выполняются последовательно,
			
 
				-  запуск сервиса proxy, socks, tcppm и т.д. должен осуществляться после
			
 
				-  того, как указана его конфигурация), неправильный порядок записей в ACL
			
 
				-  (записи просматриваются последовательно до первой, удовлетворяющей
			
 
				-  критериям). Если в ACL имеется хотя бы одна запись, то считается, что
			
 
				-  последняя запись в ACL - это неявная deny *.
			
 
				+  <i>A:</i> РћР±С‹С‡РЅС‹Рµ РѕС€РёР±РєРё - РёСЃРїРѕР»СЊР·РѕРІР°РЅРёРµ auth none (РґР»СЏ СЂР°Р±РѕС‚С‹ Р»СЋР±С‹С…
			
 
				+  С„СѓРЅРєС†РёР№, РѕСЃРЅРѕРІР°РЅРЅС‹С… РЅР° ACL, С‚СЂРµР±СѓРµС‚СЃСЏ auth iponly, nbname РёР»Рё strong),
			
 
				+  РЅР°СЂСѓС€РµРЅРёРµ РїРѕСЂСЏРґРєР° РІРІРѕРґР° РєРѕРјР°РЅРґ (РєРѕРјР°РЅРґС‹ РІС‹РїРѕР»РЅСЏСЋС‚СЃСЏ РїРѕСЃР»РµРґРѕРІР°С‚РµР»СЊРЅРѕ,
			
 
				+  Р·Р°РїСѓСЃРє СЃРµСЂРІРёСЃР° proxy, socks, tcppm Рё С‚.Рґ. РґРѕР»Р¶РµРЅ РѕСЃСѓС‰РµСЃС‚РІР»СЏС‚СЊСЃСЏ РїРѕСЃР»Рµ
			
 
				+  С‚РѕРіРѕ, РєР°Рє СѓРєР°Р·Р°РЅР° РµРіРѕ РєРѕРЅС„РёРіСѓСЂР°С†РёСЏ), РЅРµРїСЂР°РІРёР»СЊРЅС‹Р№ РїРѕСЂСЏРґРѕРє Р·Р°РїРёСЃРµР№ РІ ACL
			
 
				+  (Р·Р°РїРёСЃРё РїСЂРѕСЃРјР°С‚СЂРёРІР°СЋС‚СЃСЏ РїРѕСЃР»РµРґРѕРІР°С‚РµР»СЊРЅРѕ РґРѕ РїРµСЂРІРѕР№, СѓРґРѕРІР»РµС‚РІРѕСЂСЏСЋС‰РµР№
			
 
				+  РєСЂРёС‚РµСЂРёСЏРј). Р•СЃР»Рё РІ ACL РёРјРµРµС‚СЃСЏ С…РѕС‚СЏ Р±С‹ РѕРґРЅР° Р·Р°РїРёСЃСЊ, С‚Рѕ СЃС‡РёС‚Р°РµС‚СЃСЏ, С‡С‚Рѕ
			
 
				+  РїРѕСЃР»РµРґРЅСЏСЏ Р·Р°РїРёСЃСЊ РІ ACL - СЌС‚Рѕ РЅРµСЏРІРЅР°СЏ deny *.
			
 
				   </p>
			
 
				-  <li><a name="SERVICE"><i>Q: Почему 3proxy не запускается как служба?</i></a></li>
			
 
				+  <li><a name="SERVICE"><i>Q: РџРѕС‡РµРјСѓ 3proxy РЅРµ Р·Р°РїСѓСЃРєР°РµС‚СЃСЏ РєР°Рє СЃР»СѓР¶Р±Р°?</i></a></li>
			
 
				   <p>
			
 
				-  <i>A:</i> Наиболее вероятные причины:
			
 
				+  <i>A:</i> РќР°РёР±РѕР»РµРµ РІРµСЂРѕСЏС‚РЅС‹Рµ РїСЂРёС‡РёРЅС‹:
			
 
				   <ul>
			
 
				-    <li>Отсутствие команды service в файле конфигурации - команда необходима в 3proxy 0.5.2 и более ранних, чтобы 3proxy вел себя как системная служба Windows
			
 
				-    <li>Использование относительных (неполных) путей файлов в файле конфигурации
			
 
				-    При использовании файлов журналов, файлов вставок ($filename) используйте
			
 
				-    полные пути, например, $"c:\3proxy\include files\networks.local". Тоже самое
			
 
				-    относится к файлам журналов и любым другим.
			
 
				-    Для отладки лучше запускать 3proxy с ведением журнала на стандартный вывод.
			
 
				-    Не забудьте в таком случае отключить daemon и service в файле конфигурации.
			
 
				-    Для чистоты эксперимента запускать 3proxy из коммандной строки в таком случае
			
 
				-    следует, находясь в другой папке.
			
 
				-    <li>Отсутствие у системной записи прав на доступ к исполняемому файлу, каким-либо файлам конфигурации, журнала и т.п.
			
 
				-    <li>Отсутствие файла конфигурации по стандартному расположению -
			
 
				-    3proxy.cfg в одном каталоге с исполняемым файлом. Если файл расположен по
			
 
				-    другому пути, необходимо использовать команду
			
 
				+    <li>РћС‚СЃСѓС‚СЃС‚РІРёРµ РєРѕРјР°РЅРґС‹ service РІ С„Р°Р№Р»Рµ РєРѕРЅС„РёРіСѓСЂР°С†РёРё - РєРѕРјР°РЅРґР° РЅРµРѕР±С…РѕРґРёРјР° РІ 3proxy 0.5.2 Рё Р±РѕР»РµРµ СЂР°РЅРЅРёС…, С‡С‚РѕР±С‹ 3proxy РІРµР» СЃРµР±СЏ РєР°Рє СЃРёСЃС‚РµРјРЅР°СЏ СЃР»СѓР¶Р±Р° Windows
			
 
				+    <li>Р�СЃРїРѕР»СЊР·РѕРІР°РЅРёРµ РѕС‚РЅРѕСЃРёС‚РµР»СЊРЅС‹С… (РЅРµРїРѕР»РЅС‹С…) РїСѓС‚РµР№ С„Р°Р№Р»РѕРІ РІ С„Р°Р№Р»Рµ РєРѕРЅС„РёРіСѓСЂР°С†РёРё
			
 
				+    РџСЂРё РёСЃРїРѕР»СЊР·РѕРІР°РЅРёРё С„Р°Р№Р»РѕРІ Р¶СѓСЂРЅР°Р»РѕРІ, С„Р°Р№Р»РѕРІ РІСЃС‚Р°РІРѕРє ($filename) РёСЃРїРѕР»СЊР·СѓР№С‚Рµ
			
 
				+    РїРѕР»РЅС‹Рµ РїСѓС‚Рё, РЅР°РїСЂРёРјРµСЂ, $"c:\3proxy\include files\networks.local". РўРѕР¶Рµ СЃР°РјРѕРµ
			
 
				+    РѕС‚РЅРѕСЃРёС‚СЃСЏ Рє С„Р°Р№Р»Р°Рј Р¶СѓСЂРЅР°Р»РѕРІ Рё Р»СЋР±С‹Рј РґСЂСѓРіРёРј.
			
 
				+    Р”Р»СЏ РѕС‚Р»Р°РґРєРё Р»СѓС‡С€Рµ Р·Р°РїСѓСЃРєР°С‚СЊ 3proxy СЃ РІРµРґРµРЅРёРµРј Р¶СѓСЂРЅР°Р»Р° РЅР° СЃС‚Р°РЅРґР°СЂС‚РЅС‹Р№ РІС‹РІРѕРґ.
			
 
				+    РќРµ Р·Р°Р±СѓРґСЊС‚Рµ РІ С‚Р°РєРѕРј СЃР»СѓС‡Р°Рµ РѕС‚РєР»СЋС‡РёС‚СЊ daemon Рё service РІ С„Р°Р№Р»Рµ РєРѕРЅС„РёРіСѓСЂР°С†РёРё.
			
 
				+    Р”Р»СЏ С‡РёСЃС‚РѕС‚С‹ СЌРєСЃРїРµСЂРёРјРµРЅС‚Р° Р·Р°РїСѓСЃРєР°С‚СЊ 3proxy РёР· РєРѕРјРјР°РЅРґРЅРѕР№ СЃС‚СЂРѕРєРё РІ С‚Р°РєРѕРј СЃР»СѓС‡Р°Рµ
			
 
				+    СЃР»РµРґСѓРµС‚, РЅР°С…РѕРґСЏСЃСЊ РІ РґСЂСѓРіРѕР№ РїР°РїРєРµ.
			
 
				+    <li>РћС‚СЃСѓС‚СЃС‚РІРёРµ Сѓ СЃРёСЃС‚РµРјРЅРѕР№ Р·Р°РїРёСЃРё РїСЂР°РІ РЅР° РґРѕСЃС‚СѓРї Рє РёСЃРїРѕР»РЅСЏРµРјРѕРјСѓ С„Р°Р№Р»Сѓ, РєР°РєРёРј-Р»РёР±Рѕ С„Р°Р№Р»Р°Рј РєРѕРЅС„РёРіСѓСЂР°С†РёРё, Р¶СѓСЂРЅР°Р»Р° Рё С‚.Рї.
			
 
				+    <li>РћС‚СЃСѓС‚СЃС‚РІРёРµ С„Р°Р№Р»Р° РєРѕРЅС„РёРіСѓСЂР°С†РёРё РїРѕ СЃС‚Р°РЅРґР°СЂС‚РЅРѕРјСѓ СЂР°СЃРїРѕР»РѕР¶РµРЅРёСЋ -
			
 
				+    3proxy.cfg РІ РѕРґРЅРѕРј РєР°С‚Р°Р»РѕРіРµ СЃ РёСЃРїРѕР»РЅСЏРµРјС‹Рј С„Р°Р№Р»РѕРј. Р•СЃР»Рё С„Р°Р№Р» СЂР°СЃРїРѕР»РѕР¶РµРЅ РїРѕ
			
 
				+    РґСЂСѓРіРѕРјСѓ РїСѓС‚Рё, РЅРµРѕР±С…РѕРґРёРјРѕ РёСЃРїРѕР»СЊР·РѕРІР°С‚СЊ РєРѕРјР°РЅРґСѓ
			
 
				     <pre>
			
 
				     3proxy --install path_to_configuration_file</pre>
			
 
				-    <li>Отсутствие у пользователя прав на установку или запуск службы
			
 
				-    <li>Служба уже установлена или запущена
			
 
				+    <li>РћС‚СЃСѓС‚СЃС‚РІРёРµ Сѓ РїРѕР»СЊР·РѕРІР°С‚РµР»СЏ РїСЂР°РІ РЅР° СѓСЃС‚Р°РЅРѕРІРєСѓ РёР»Рё Р·Р°РїСѓСЃРє СЃР»СѓР¶Р±С‹
			
 
				+    <li>РЎР»СѓР¶Р±Р° СѓР¶Рµ СѓСЃС‚Р°РЅРѕРІР»РµРЅР° РёР»Рё Р·Р°РїСѓС‰РµРЅР°
			
 
				   </ul>
			
 
				   </p>
			
 
				-  <li><a name="INTEXT"><i>Q: Почему не получается указать internal и external?</i></a></li></li>
			
 
				+  <li><a name="INTEXT"><i>Q: РџРѕС‡РµРјСѓ РЅРµ РїРѕР»СѓС‡Р°РµС‚СЃСЏ СѓРєР°Р·Р°С‚СЊ internal Рё external?</i></a></li></li>
			
 
				   <p>
			
 
				-  <i>A:</i> Убедитесь, что выправильно понимаете что такое internal и external адреса.
			
 
				-  Оба адреса - это адреса, принадлежищие хосту, на котором установлен 3proxy.
			
 
				-  Эта опция конфигурации необходима в классической ситуации, когда 3proxy
			
 
				-  установлен на граничном компьютере с двумя (или более) подключениями:
			
 
				+  <i>A:</i> РЈР±РµРґРёС‚РµСЃСЊ, С‡С‚Рѕ РІС‹РїСЂР°РІРёР»СЊРЅРѕ РїРѕРЅРёРјР°РµС‚Рµ С‡С‚Рѕ С‚Р°РєРѕРµ internal Рё external Р°РґСЂРµСЃР°.
			
 
				+  РћР±Р° Р°РґСЂРµСЃР° - СЌС‚Рѕ Р°РґСЂРµСЃР°, РїСЂРёРЅР°РґР»РµР¶РёС‰РёРµ С…РѕСЃС‚Сѓ, РЅР° РєРѕС‚РѕСЂРѕРј СѓСЃС‚Р°РЅРѕРІР»РµРЅ 3proxy.
			
 
				+  РС‚Р° РѕРїС†РёСЏ РєРѕРЅС„РёРіСѓСЂР°С†РёРё РЅРµРѕР±С…РѕРґРёРјР° РІ РєР»Р°СЃСЃРёС‡РµСЃРєРѕР№ СЃРёС‚СѓР°С†РёРё, РєРѕРіРґР° 3proxy
			
 
				+  СѓСЃС‚Р°РЅРѕРІР»РµРЅ РЅР° РіСЂР°РЅРёС‡РЅРѕРј РєРѕРјРїСЊСЋС‚РµСЂРµ СЃ РґРІСѓРјСЏ (РёР»Рё Р±РѕР»РµРµ) РїРѕРґРєР»СЋС‡РµРЅРёСЏРјРё:
			
 
				   <pre>
			
 
				        LAN connection +-------------+ Internet connection
			
 
				   LAN <-------------->| 3proxy host |<-------------------> INTERNET
			
 
				                      ^+-------------+^
			
 
				                      |               |
			
 
				                Internal IP      External IP</pre>
			
 
				-  Если 3proxy работает на хосте с одним интерфейсом, то его адрес будет и
			
 
				-  internal и external.
			
 
				-  <br>Интерфейс с адресом internal должен существовать и быть рабочим на момент
			
 
				-  запуска 3proxy, и не должен отключаться. Если internal интерфейс
			
 
				-  периодически отключается, то не следует его указывать, или можно указать адрес
			
 
				-  0.0.0.0. При этом прокси будет принимать запросы на всех интерфейсах, поэтому
			
 
				-  при наличии нескольких интерфейсов для ограничения доступа следует использовать
			
 
				-  фаервол или хотя бы ACL.
			
 
				+  Р•СЃР»Рё 3proxy СЂР°Р±РѕС‚Р°РµС‚ РЅР° С…РѕСЃС‚Рµ СЃ РѕРґРЅРёРј РёРЅС‚РµСЂС„РµР№СЃРѕРј, С‚Рѕ РµРіРѕ Р°РґСЂРµСЃ Р±СѓРґРµС‚ Рё
			
 
				+  internal Рё external.
			
 
				+  <br>Р�РЅС‚РµСЂС„РµР№СЃ СЃ Р°РґСЂРµСЃРѕРј internal РґРѕР»Р¶РµРЅ СЃСѓС‰РµСЃС‚РІРѕРІР°С‚СЊ Рё Р±С‹С‚СЊ СЂР°Р±РѕС‡РёРј РЅР° РјРѕРјРµРЅС‚
			
 
				+  Р·Р°РїСѓСЃРєР° 3proxy, Рё РЅРµ РґРѕР»Р¶РµРЅ РѕС‚РєР»СЋС‡Р°С‚СЊСЃСЏ. Р•СЃР»Рё internal РёРЅС‚РµСЂС„РµР№СЃ
			
 
				+  РїРµСЂРёРѕРґРёС‡РµСЃРєРё РѕС‚РєР»СЋС‡Р°РµС‚СЃСЏ, С‚Рѕ РЅРµ СЃР»РµРґСѓРµС‚ РµРіРѕ СѓРєР°Р·С‹РІР°С‚СЊ, РёР»Рё РјРѕР¶РЅРѕ СѓРєР°Р·Р°С‚СЊ Р°РґСЂРµСЃ
			
 
				+  0.0.0.0. РџСЂРё СЌС‚РѕРј РїСЂРѕРєСЃРё Р±СѓРґРµС‚ РїСЂРёРЅРёРјР°С‚СЊ Р·Р°РїСЂРѕСЃС‹ РЅР° РІСЃРµС… РёРЅС‚РµСЂС„РµР№СЃР°С…, РїРѕСЌС‚РѕРјСѓ
			
 
				+  РїСЂРё РЅР°Р»РёС‡РёРё РЅРµСЃРєРѕР»СЊРєРёС… РёРЅС‚РµСЂС„РµР№СЃРѕРІ РґР»СЏ РѕРіСЂР°РЅРёС‡РµРЅРёСЏ РґРѕСЃС‚СѓРїР° СЃР»РµРґСѓРµС‚ РёСЃРїРѕР»СЊР·РѕРІР°С‚СЊ
			
 
				+  С„Р°РµСЂРІРѕР» РёР»Рё С…РѕС‚СЏ Р±С‹ ACL.
			
 
				   </p>
			
 
				   <p>
			
 
				-  Интерфейс с адресом external, если он указан, должен быть рабочим на момент
			
 
				-  получения запроса клиента. При отсутствии external или адресе 0.0.0.0 внешний
			
 
				-  адрес будет выбираться системой при установке соединения. При этом, может быть
			
 
				-  возможность доступа через прокси к ресурсам локальной сети, поэтому для
			
 
				-  предотвращения несанкционированного доступа следует использовать ACL. Кроме
			
 
				-  того, могут быть проблемы с приемом входящих соединений через SOCKSv5
			
 
				-  (SOCKSv5 используется в клиентах исключительно редко).
			
 
				-  В случае, если адрес динамический, можно либо не
			
 
				-  указывать external, либо использовать адрес 0.0.0.0, либо, если необходима
			
 
				-  поддержка входящих соединений в SOCKSv5, использовать скрипт,
			
 
				-  который будет получать текущий адрес и сохранять его в файл, который будет
			
 
				-  отслуживаться через команду monitor.
			
 
				+  Р�РЅС‚РµСЂС„РµР№СЃ СЃ Р°РґСЂРµСЃРѕРј external, РµСЃР»Рё РѕРЅ СѓРєР°Р·Р°РЅ, РґРѕР»Р¶РµРЅ Р±С‹С‚СЊ СЂР°Р±РѕС‡РёРј РЅР° РјРѕРјРµРЅС‚
			
 
				+  РїРѕР»СѓС‡РµРЅРёСЏ Р·Р°РїСЂРѕСЃР° РєР»РёРµРЅС‚Р°. РџСЂРё РѕС‚СЃСѓС‚СЃС‚РІРёРё external РёР»Рё Р°РґСЂРµСЃРµ 0.0.0.0 РІРЅРµС€РЅРёР№
			
 
				+  Р°РґСЂРµСЃ Р±СѓРґРµС‚ РІС‹Р±РёСЂР°С‚СЊСЃСЏ СЃРёСЃС‚РµРјРѕР№ РїСЂРё СѓСЃС‚Р°РЅРѕРІРєРµ СЃРѕРµРґРёРЅРµРЅРёСЏ. РџСЂРё СЌС‚РѕРј, РјРѕР¶РµС‚ Р±С‹С‚СЊ
			
 
				+  РІРѕР·РјРѕР¶РЅРѕСЃС‚СЊ РґРѕСЃС‚СѓРїР° С‡РµСЂРµР· РїСЂРѕРєСЃРё Рє СЂРµСЃСѓСЂСЃР°Рј Р»РѕРєР°Р»СЊРЅРѕР№ СЃРµС‚Рё, РїРѕСЌС‚РѕРјСѓ РґР»СЏ
			
 
				+  РїСЂРµРґРѕС‚РІСЂР°С‰РµРЅРёСЏ РЅРµСЃР°РЅРєС†РёРѕРЅРёСЂРѕРІР°РЅРЅРѕРіРѕ РґРѕСЃС‚СѓРїР° СЃР»РµРґСѓРµС‚ РёСЃРїРѕР»СЊР·РѕРІР°С‚СЊ ACL. РљСЂРѕРјРµ
			
 
				+  С‚РѕРіРѕ, РјРѕРіСѓС‚ Р±С‹С‚СЊ РїСЂРѕР±Р»РµРјС‹ СЃ РїСЂРёРµРјРѕРј РІС…РѕРґСЏС‰РёС… СЃРѕРµРґРёРЅРµРЅРёР№ С‡РµСЂРµР· SOCKSv5
			
 
				+  (SOCKSv5 РёСЃРїРѕР»СЊР·СѓРµС‚СЃСЏ РІ РєР»РёРµРЅС‚Р°С… РёСЃРєР»СЋС‡РёС‚РµР»СЊРЅРѕ СЂРµРґРєРѕ).
			
 
				+  Р’ СЃР»СѓС‡Р°Рµ, РµСЃР»Рё Р°РґСЂРµСЃ РґРёРЅР°РјРёС‡РµСЃРєРёР№, РјРѕР¶РЅРѕ Р»РёР±Рѕ РЅРµ
			
 
				+  СѓРєР°Р·С‹РІР°С‚СЊ external, Р»РёР±Рѕ РёСЃРїРѕР»СЊР·РѕРІР°С‚СЊ Р°РґСЂРµСЃ 0.0.0.0, Р»РёР±Рѕ, РµСЃР»Рё РЅРµРѕР±С…РѕРґРёРјР°
			
 
				+  РїРѕРґРґРµСЂР¶РєР° РІС…РѕРґСЏС‰РёС… СЃРѕРµРґРёРЅРµРЅРёР№ РІ SOCKSv5, РёСЃРїРѕР»СЊР·РѕРІР°С‚СЊ СЃРєСЂРёРїС‚,
			
 
				+  РєРѕС‚РѕСЂС‹Р№ Р±СѓРґРµС‚ РїРѕР»СѓС‡Р°С‚СЊ С‚РµРєСѓС‰РёР№ Р°РґСЂРµСЃ Рё СЃРѕС…СЂР°РЅСЏС‚СЊ РµРіРѕ РІ С„Р°Р№Р», РєРѕС‚РѕСЂС‹Р№ Р±СѓРґРµС‚
			
 
				+  РѕС‚СЃР»СѓР¶РёРІР°С‚СЊСЃСЏ С‡РµСЂРµР· РєРѕРјР°РЅРґСѓ monitor.
			
 
				   </p>
			
 
				-  <li><a name="ODBC"><i>Q: Почему не работает ведение журналов в ODBC?</i></a></li>
			
 
				+  <li><a name="ODBC"><i>Q: РџРѕС‡РµРјСѓ РЅРµ СЂР°Р±РѕС‚Р°РµС‚ РІРµРґРµРЅРёРµ Р¶СѓСЂРЅР°Р»РѕРІ РІ ODBC?</i></a></li>
			
 
				   <p>
			
 
				-  <i>A:</i> Убедитесь, что используется системный, а не
			
 
				-  пользовательский DSN. Убедитесь, что выполняется правильный SQL запрос. Наиболее
			
 
				-  распространенная проблема связана с отсутствием кавычек или неправильным
			
 
				-  форматом данных. Самый простой способ - сделать ведение журнала в файл или
			
 
				-  на стандартный вывод, просмотреть выдаваемые SQL запросы и попробовать
			
 
				-  дать такой запрос вручную.
			
 
				+  <i>A:</i> РЈР±РµРґРёС‚РµСЃСЊ, С‡С‚Рѕ РёСЃРїРѕР»СЊР·СѓРµС‚СЃСЏ СЃРёСЃС‚РµРјРЅС‹Р№, Р° РЅРµ
			
 
				+  РїРѕР»СЊР·РѕРІР°С‚РµР»СЊСЃРєРёР№ DSN. РЈР±РµРґРёС‚РµСЃСЊ, С‡С‚Рѕ РІС‹РїРѕР»РЅСЏРµС‚СЃСЏ РїСЂР°РІРёР»СЊРЅС‹Р№ SQL Р·Р°РїСЂРѕСЃ. РќР°РёР±РѕР»РµРµ
			
 
				+  СЂР°СЃРїСЂРѕСЃС‚СЂР°РЅРµРЅРЅР°СЏ РїСЂРѕР±Р»РµРјР° СЃРІСЏР·Р°РЅР° СЃ РѕС‚СЃСѓС‚СЃС‚РІРёРµРј РєР°РІС‹С‡РµРє РёР»Рё РЅРµРїСЂР°РІРёР»СЊРЅС‹Рј
			
 
				+  С„РѕСЂРјР°С‚РѕРј РґР°РЅРЅС‹С…. РЎР°РјС‹Р№ РїСЂРѕСЃС‚РѕР№ СЃРїРѕСЃРѕР± - СЃРґРµР»Р°С‚СЊ РІРµРґРµРЅРёРµ Р¶СѓСЂРЅР°Р»Р° РІ С„Р°Р№Р» РёР»Рё
			
 
				+  РЅР° СЃС‚Р°РЅРґР°СЂС‚РЅС‹Р№ РІС‹РІРѕРґ, РїСЂРѕСЃРјРѕС‚СЂРµС‚СЊ РІС‹РґР°РІР°РµРјС‹Рµ SQL Р·Р°РїСЂРѕСЃС‹ Рё РїРѕРїСЂРѕР±РѕРІР°С‚СЊ
			
 
				+  РґР°С‚СЊ С‚Р°РєРѕР№ Р·Р°РїСЂРѕСЃ РІСЂСѓС‡РЅСѓСЋ.
			
 
				   </p> 
			
 
				-  <li><a name="CHAP"><i>Q: Почему не поддерживаются APOP и CRAM-MD5 в POP3 прокси?</i></a></li>
			
 
				+  <li><a name="CHAP"><i>Q: РџРѕС‡РµРјСѓ РЅРµ РїРѕРґРґРµСЂР¶РёРІР°СЋС‚СЃСЏ APOP Рё CRAM-MD5 РІ POP3 РїСЂРѕРєСЃРё?</i></a></li>
			
 
				   <p>
			
 
				-  <i>A:</i> Любая challenge-response аутентификация, к которым относятся APOP
			
 
				-  и CRAM-MD5, требует, чтобы со стороны сервера был передан уникальный challenge.
			
 
				-  До начала аутентификации POP3 прокси не знает, к какому серверу следует
			
 
				-  подключаться для получения Challenge, поэтому challenge-response в принципе
			
 
				-  невозможен. Защитить соединение можно с помощью TLS (например, stunnel) или
			
 
				+  <i>A:</i> Р›СЋР±Р°СЏ challenge-response Р°СѓС‚РµРЅС‚РёС„РёРєР°С†РёСЏ, Рє РєРѕС‚РѕСЂС‹Рј РѕС‚РЅРѕСЃСЏС‚СЃСЏ APOP
			
 
				+  Рё CRAM-MD5, С‚СЂРµР±СѓРµС‚, С‡С‚РѕР±С‹ СЃРѕ СЃС‚РѕСЂРѕРЅС‹ СЃРµСЂРІРµСЂР° Р±С‹Р» РїРµСЂРµРґР°РЅ СѓРЅРёРєР°Р»СЊРЅС‹Р№ challenge.
			
 
				+  Р”Рѕ РЅР°С‡Р°Р»Р° Р°СѓС‚РµРЅС‚РёС„РёРєР°С†РёРё POP3 РїСЂРѕРєСЃРё РЅРµ Р·РЅР°РµС‚, Рє РєР°РєРѕРјСѓ СЃРµСЂРІРµСЂСѓ СЃР»РµРґСѓРµС‚
			
 
				+  РїРѕРґРєР»СЋС‡Р°С‚СЊСЃСЏ РґР»СЏ РїРѕР»СѓС‡РµРЅРёСЏ Challenge, РїРѕСЌС‚РѕРјСѓ challenge-response РІ РїСЂРёРЅС†РёРїРµ
			
 
				+  РЅРµРІРѕР·РјРѕР¶РµРЅ. Р—Р°С‰РёС‚РёС‚СЊ СЃРѕРµРґРёРЅРµРЅРёРµ РјРѕР¶РЅРѕ СЃ РїРѕРјРѕС‰СЊСЋ TLS (РЅР°РїСЂРёРјРµСЂ, stunnel) РёР»Рё
			
 
				   IPSec.
			
 
				   </p>
			
 
				 </ul>
			
 
				 <hr>
			
 
				-<li><b><a name="SOCKSREDIR">Перенаправление socks соединений в локальный прокси</a></b></li>
			
 
				+<li><b><a name="SOCKSREDIR">РџРµСЂРµРЅР°РїСЂР°РІР»РµРЅРёРµ socks СЃРѕРµРґРёРЅРµРЅРёР№ РІ Р»РѕРєР°Р»СЊРЅС‹Р№ РїСЂРѕРєСЃРё</a></b></li>
			
 
				 <ul>
			
 
				-  <li><a name="REDIR"><i>Q: Для чего это надо?</i></a></li>
			
 
				+  <li><a name="REDIR"><i>Q: Р”Р»СЏ С‡РµРіРѕ СЌС‚Рѕ РЅР°РґРѕ?</i></a></li>
			
 
				   <p>
			
 
				-  <i>A:</i> Чтобы иметь в логах URL запросов, если пользователь SOCKS пользуется
			
 
				-  Web, FTP или POP3.
			
 
				+  <i>A:</i> Р§С‚РѕР±С‹ РёРјРµС‚СЊ РІ Р»РѕРіР°С… URL Р·Р°РїСЂРѕСЃРѕРІ, РµСЃР»Рё РїРѕР»СЊР·РѕРІР°С‚РµР»СЊ SOCKS РїРѕР»СЊР·СѓРµС‚СЃСЏ
			
 
				+  Web, FTP РёР»Рё POP3.
			
 
				   </p>
			
 
				-  <li><a name="REDIRLIMIT"><i>Q: Какие недостатки?</i></a></li>
			
 
				+  <li><a name="REDIRLIMIT"><i>Q: РљР°РєРёРµ РЅРµРґРѕСЃС‚Р°С‚РєРё?</i></a></li>
			
 
				   <p>
			
 
				-  <i>A:</i> Перенапраление невозможно для web-серверов или FTP, висящих на
			
 
				-  нестандартных портах, для SOCKSv4 не поддрживается авторизация с
			
 
				-  паролем (IE поддерживает только SOCKSv4), но при этом IE передает
			
 
				-  имя пользователя по SOCKSv4 (имя, с которым пользователь вошел в систему).
			
 
				-  Для SOCKSv5 не поддерживается NTLM авторизация, пароли передаются в открытом
			
 
				-  тексте.
			
 
				+  <i>A:</i> РџРµСЂРµРЅР°РїСЂР°Р»РµРЅРёРµ РЅРµРІРѕР·РјРѕР¶РЅРѕ РґР»СЏ web-СЃРµСЂРІРµСЂРѕРІ РёР»Рё FTP, РІРёСЃСЏС‰РёС… РЅР°
			
 
				+  РЅРµСЃС‚Р°РЅРґР°СЂС‚РЅС‹С… РїРѕСЂС‚Р°С…, РґР»СЏ SOCKSv4 РЅРµ РїРѕРґРґСЂР¶РёРІР°РµС‚СЃСЏ Р°РІС‚РѕСЂРёР·Р°С†РёСЏ СЃ
			
 
				+  РїР°СЂРѕР»РµРј (IE РїРѕРґРґРµСЂР¶РёРІР°РµС‚ С‚РѕР»СЊРєРѕ SOCKSv4), РЅРѕ РїСЂРё СЌС‚РѕРј IE РїРµСЂРµРґР°РµС‚
			
 
				+  РёРјСЏ РїРѕР»СЊР·РѕРІР°С‚РµР»СЏ РїРѕ SOCKSv4 (РёРјСЏ, СЃ РєРѕС‚РѕСЂС‹Рј РїРѕР»СЊР·РѕРІР°С‚РµР»СЊ РІРѕС€РµР» РІ СЃРёСЃС‚РµРјСѓ).
			
 
				+  Р”Р»СЏ SOCKSv5 РЅРµ РїРѕРґРґРµСЂР¶РёРІР°РµС‚СЃСЏ NTLM Р°РІС‚РѕСЂРёР·Р°С†РёСЏ, РїР°СЂРѕР»Рё РїРµСЂРµРґР°СЋС‚СЃСЏ РІ РѕС‚РєСЂС‹С‚РѕРј
			
 
				+  С‚РµРєСЃС‚Рµ.
			
 
				   </p>
			
 
				-  <li><a name="REDIRADV"><i>Q: Какие преимущества?</i></a></li>
			
 
				+  <li><a name="REDIRADV"><i>Q: РљР°РєРёРµ РїСЂРµРёРјСѓС‰РµСЃС‚РІР°?</i></a></li>
			
 
				   <p>
			
 
				-  <i>A:</i> Достаточно в настройках IE только указать адрес SOCKS прокси. В
			
 
				-  больших сетях можно для этого использовать WPAD (автоматическое
			
 
				-  обнаружение прокси). В 3proxy достаточно запускать только одну службу
			
 
				-  (socks). Если используется только Internet Explorer, то можно
			
 
				-  автоматически получать имя пользователя в логах, не запрашивая
			
 
				-  логин/пароль.
			
 
				+  <i>A:</i> Р”РѕСЃС‚Р°С‚РѕС‡РЅРѕ РІ РЅР°СЃС‚СЂРѕР№РєР°С… IE С‚РѕР»СЊРєРѕ СѓРєР°Р·Р°С‚СЊ Р°РґСЂРµСЃ SOCKS РїСЂРѕРєСЃРё. Р’
			
 
				+  Р±РѕР»СЊС€РёС… СЃРµС‚СЏС… РјРѕР¶РЅРѕ РґР»СЏ СЌС‚РѕРіРѕ РёСЃРїРѕР»СЊР·РѕРІР°С‚СЊ WPAD (Р°РІС‚РѕРјР°С‚РёС‡РµСЃРєРѕРµ
			
 
				+  РѕР±РЅР°СЂСѓР¶РµРЅРёРµ РїСЂРѕРєСЃРё). Р’ 3proxy РґРѕСЃС‚Р°С‚РѕС‡РЅРѕ Р·Р°РїСѓСЃРєР°С‚СЊ С‚РѕР»СЊРєРѕ РѕРґРЅСѓ СЃР»СѓР¶Р±Сѓ
			
 
				+  (socks). Р•СЃР»Рё РёСЃРїРѕР»СЊР·СѓРµС‚СЃСЏ С‚РѕР»СЊРєРѕ Internet Explorer, С‚Рѕ РјРѕР¶РЅРѕ
			
 
				+  Р°РІС‚РѕРјР°С‚РёС‡РµСЃРєРё РїРѕР»СѓС‡Р°С‚СЊ РёРјСЏ РїРѕР»СЊР·РѕРІР°С‚РµР»СЏ РІ Р»РѕРіР°С…, РЅРµ Р·Р°РїСЂР°С€РёРІР°СЏ
			
 
				+  Р»РѕРіРёРЅ/РїР°СЂРѕР»СЊ.
			
 
				   </p>
			
 
				-  <li><a name="REDIRHOW"><i>Q: Как настраивается?</i></a></li>
			
 
				+  <li><a name="REDIRHOW"><i>Q: РљР°Рє РЅР°СЃС‚СЂР°РёРІР°РµС‚СЃСЏ?</i></a></li>
			
 
				   <p>
			
 
				-  <i>A:</i> Указывается parent http proxy со специальным адресом 0.0.0.0 и портом
			
 
				-  0. Пример:
			
 
				+  <i>A:</i> РЈРєР°Р·С‹РІР°РµС‚СЃСЏ parent http proxy СЃРѕ СЃРїРµС†РёР°Р»СЊРЅС‹Рј Р°РґСЂРµСЃРѕРј 0.0.0.0 Рё РїРѕСЂС‚РѕРј
			
 
				+  0. РџСЂРёРјРµСЂ:
			
 
				   <pre>
			
 
				   allow * * * 80,8080-8088
			
 
				   parent 1000 http 0.0.0.0 0
			
 
				   allow * * * 80,8080-8088
			
 
				-  #перенаправить соединения по портам 80 и 8080-8088 в локальный
			
 
				-  #http прокси. Вторая команда allow необходима, т.к. контроль доступа
			
 
				-  #осуществляется 2 раза - на уровне socks и на уровне HTTP прокси
			
 
				+  #РїРµСЂРµРЅР°РїСЂР°РІРёС‚СЊ СЃРѕРµРґРёРЅРµРЅРёСЏ РїРѕ РїРѕСЂС‚Р°Рј 80 Рё 8080-8088 РІ Р»РѕРєР°Р»СЊРЅС‹Р№
			
 
				+  #http РїСЂРѕРєСЃРё. Р’С‚РѕСЂР°СЏ РєРѕРјР°РЅРґР° allow РЅРµРѕР±С…РѕРґРёРјР°, С‚.Рє. РєРѕРЅС‚СЂРѕР»СЊ РґРѕСЃС‚СѓРїР°
			
 
				+  #РѕСЃСѓС‰РµСЃС‚РІР»СЏРµС‚СЃСЏ 2 СЂР°Р·Р° - РЅР° СѓСЂРѕРІРЅРµ socks Рё РЅР° СѓСЂРѕРІРЅРµ HTTP РїСЂРѕРєСЃРё
			
 
				   allow * * * 21,2121
			
 
				   parent 1000 ftp 0.0.0.0 0
			
 
				   allow * * * 21,2121
			
 
				-  #перенаправить соединения по портам 21 и 2121 в локальный
			
 
				-  #ftp прокси
			
 
				+  #РїРµСЂРµРЅР°РїСЂР°РІРёС‚СЊ СЃРѕРµРґРёРЅРµРЅРёСЏ РїРѕ РїРѕСЂС‚Р°Рј 21 Рё 2121 РІ Р»РѕРєР°Р»СЊРЅС‹Р№
			
 
				+  #ftp РїСЂРѕРєСЃРё
			
 
				   allow *
			
 
				-  #пустить все соединения напрямую
			
 
				+  #РїСѓСЃС‚РёС‚СЊ РІСЃРµ СЃРѕРµРґРёРЅРµРЅРёСЏ РЅР°РїСЂСЏРјСѓСЋ
			
 
				   socks</pre>
			
 
				   </p>
			
 
				-  <li><a name="REDIINTER"><i>Q: Как взаимодействует с другими правилами в ACL?</i></a></li>
			
 
				+  <li><a name="REDIINTER"><i>Q: РљР°Рє РІР·Р°РёРјРѕРґРµР№СЃС‚РІСѓРµС‚ СЃ РґСЂСѓРіРёРјРё РїСЂР°РІРёР»Р°РјРё РІ ACL?</i></a></li>
			
 
				   <p>
			
 
				-  <i>A:</i> После внутреннего перенаправления правила рассматриваются еще раз за
			
 
				-  исключением самого правила с перенаправлением (т.е. обработка правил не
			
 
				-  прекращается). Это позволяет сделать дальнейшие перенаправления на
			
 
				-  внешний прокси. По этой же причине локальное перенаправление не должно
			
 
				-  быть последним правилом (т.е. должно быть еще хотя бы правило allow,
			
 
				-  чтобы разрешить внешние соединения через HTTP прокси).
			
 
				-  Например,
			
 
				+  <i>A:</i> РџРѕСЃР»Рµ РІРЅСѓС‚СЂРµРЅРЅРµРіРѕ РїРµСЂРµРЅР°РїСЂР°РІР»РµРЅРёСЏ РїСЂР°РІРёР»Р° СЂР°СЃСЃРјР°С‚СЂРёРІР°СЋС‚СЃСЏ РµС‰Рµ СЂР°Р· Р·Р°
			
 
				+  РёСЃРєР»СЋС‡РµРЅРёРµРј СЃР°РјРѕРіРѕ РїСЂР°РІРёР»Р° СЃ РїРµСЂРµРЅР°РїСЂР°РІР»РµРЅРёРµРј (С‚.Рµ. РѕР±СЂР°Р±РѕС‚РєР° РїСЂР°РІРёР» РЅРµ
			
 
				+  РїСЂРµРєСЂР°С‰Р°РµС‚СЃСЏ). РС‚Рѕ РїРѕР·РІРѕР»СЏРµС‚ СЃРґРµР»Р°С‚СЊ РґР°Р»СЊРЅРµР№С€РёРµ РїРµСЂРµРЅР°РїСЂР°РІР»РµРЅРёСЏ РЅР°
			
 
				+  РІРЅРµС€РЅРёР№ РїСЂРѕРєСЃРё. РџРѕ СЌС‚РѕР№ Р¶Рµ РїСЂРёС‡РёРЅРµ Р»РѕРєР°Р»СЊРЅРѕРµ РїРµСЂРµРЅР°РїСЂР°РІР»РµРЅРёРµ РЅРµ РґРѕР»Р¶РЅРѕ
			
 
				+  Р±С‹С‚СЊ РїРѕСЃР»РµРґРЅРёРј РїСЂР°РІРёР»РѕРј (С‚.Рµ. РґРѕР»Р¶РЅРѕ Р±С‹С‚СЊ РµС‰Рµ С…РѕС‚СЏ Р±С‹ РїСЂР°РІРёР»Рѕ allow,
			
 
				+  С‡С‚РѕР±С‹ СЂР°Р·СЂРµС€РёС‚СЊ РІРЅРµС€РЅРёРµ СЃРѕРµРґРёРЅРµРЅРёСЏ С‡РµСЂРµР· HTTP РїСЂРѕРєСЃРё).
			
 
				+  РќР°РїСЂРёРјРµСЂ,
			
 
				   <pre>
			
 
				   allow * * * 80,8080-8088
			
 
				   parent 1000 http 0.0.0.0 0
			
 
				-  #перенаправить во внутренний прокси
			
 
				+  #РїРµСЂРµРЅР°РїСЂР°РІРёС‚СЊ РІРѕ РІРЅСѓС‚СЂРµРЅРЅРёР№ РїСЂРѕРєСЃРё
			
 
				   allow * * $c:\3proxy\local.nets 80,8080-8088
			
 
				-  #разрешить прямой web-доступ к сетям из local.nets
			
 
				+  #СЂР°Р·СЂРµС€РёС‚СЊ РїСЂСЏРјРѕР№ web-РґРѕСЃС‚СѓРї Рє СЃРµС‚СЏРј РёР· local.nets
			
 
				   allow * * * 80,8080-8088
			
 
				   parent 1000 http proxy.sandy.ru 3128
			
 
				-  #все остальные веб-запросы перенаправить на внешний прокси-сервер
			
 
				+  #РІСЃРµ РѕСЃС‚Р°Р»СЊРЅС‹Рµ РІРµР±-Р·Р°РїСЂРѕСЃС‹ РїРµСЂРµРЅР°РїСЂР°РІРёС‚СЊ РЅР° РІРЅРµС€РЅРёР№ РїСЂРѕРєСЃРё-СЃРµСЂРІРµСЂ
			
 
				   allow *
			
 
				-  #разрешить socks-запросы по другим портам</pre>
			
 
				+  #СЂР°Р·СЂРµС€РёС‚СЊ socks-Р·Р°РїСЂРѕСЃС‹ РїРѕ РґСЂСѓРіРёРј РїРѕСЂС‚Р°Рј</pre>
			
 
				   </p>
			
 
				 </ul>
			
 
				 <hr>
			
 
				-<li><b><a name="ISIT">А есть ли...</a></b></li>
			
 
				+<li><b><a name="ISIT">Рђ РµСЃС‚СЊ Р»Рё...</a></b></li>
			
 
				 <ul>
			
 
				-  <li><a name="NAMES"><i>Q: Можно ли разрешать имена на родительском прокси?</i></a></li>
			
 
				+  <li><a name="NAMES"><i>Q: РњРѕР¶РЅРѕ Р»Рё СЂР°Р·СЂРµС€Р°С‚СЊ РёРјРµРЅР° РЅР° СЂРѕРґРёС‚РµР»СЊСЃРєРѕРј РїСЂРѕРєСЃРё?</i></a></li>
			
 
				   <p>
			
 
				-  <i>A:</i> Можно. Для этого надо использовать тип родительского прокси http,
			
 
				-  connect+, socks4+ и socks5+. Однако, при это надо помнить, что самому 3proxy
			
 
				-  требуется разрешение имени для управления ACL. Поэтому, если с прокси-хоста
			
 
				-  не работают разрешения имени, необходимо в конфигурации дать команду
			
 
				+  <i>A:</i> РњРѕР¶РЅРѕ. Р”Р»СЏ СЌС‚РѕРіРѕ РЅР°РґРѕ РёСЃРїРѕР»СЊР·РѕРІР°С‚СЊ С‚РёРї СЂРѕРґРёС‚РµР»СЊСЃРєРѕРіРѕ РїСЂРѕРєСЃРё http,
			
 
				+  connect+, socks4+ Рё socks5+. РћРґРЅР°РєРѕ, РїСЂРё СЌС‚Рѕ РЅР°РґРѕ РїРѕРјРЅРёС‚СЊ, С‡С‚Рѕ СЃР°РјРѕРјСѓ 3proxy
			
 
				+  С‚СЂРµР±СѓРµС‚СЃСЏ СЂР°Р·СЂРµС€РµРЅРёРµ РёРјРµРЅРё РґР»СЏ СѓРїСЂР°РІР»РµРЅРёСЏ ACL. РџРѕСЌС‚РѕРјСѓ, РµСЃР»Рё СЃ РїСЂРѕРєСЃРё-С…РѕСЃС‚Р°
			
 
				+  РЅРµ СЂР°Р±РѕС‚Р°СЋС‚ СЂР°Р·СЂРµС€РµРЅРёСЏ РёРјРµРЅРё, РЅРµРѕР±С…РѕРґРёРјРѕ РІ РєРѕРЅС„РёРіСѓСЂР°С†РёРё РґР°С‚СЊ РєРѕРјР°РЅРґСѓ
			
 
				   <pre>
			
 
				   fakeresolve</pre>
			
 
				-  которая разрешает любое имя в адрес 127.0.0.2.
			
 
				+  РєРѕС‚РѕСЂР°СЏ СЂР°Р·СЂРµС€Р°РµС‚ Р»СЋР±РѕРµ РёРјСЏ РІ Р°РґСЂРµСЃ 127.0.0.2.
			
 
				   </p>
			
 
				-  <li><a name="ISFTP"><i>Q: Существует ли сейчас поддержка FTP прокси в продукте?</i></a></li>
			
 
				+  <li><a name="ISFTP"><i>Q: РЎСѓС‰РµСЃС‚РІСѓРµС‚ Р»Рё СЃРµР№С‡Р°СЃ РїРѕРґРґРµСЂР¶РєР° FTP РїСЂРѕРєСЃРё РІ РїСЂРѕРґСѓРєС‚Рµ?</i></a></li>
			
 
				   <p>
			
 
				-  Есть поддержка как FTP через HTTP (то, что называется FTP прокси в Internet
			
 
				-  Explorer, Netscape, Opera) так и настоящего FTP прокси (то, что называется
			
 
				-  FTP proxy в FAR и FTP клиентах).
			
 
				+  Р•СЃС‚СЊ РїРѕРґРґРµСЂР¶РєР° РєР°Рє FTP С‡РµСЂРµР· HTTP (С‚Рѕ, С‡С‚Рѕ РЅР°Р·С‹РІР°РµС‚СЃСЏ FTP РїСЂРѕРєСЃРё РІ Internet
			
 
				+  Explorer, Netscape, Opera) С‚Р°Рє Рё РЅР°СЃС‚РѕСЏС‰РµРіРѕ FTP РїСЂРѕРєСЃРё (С‚Рѕ, С‡С‚Рѕ РЅР°Р·С‹РІР°РµС‚СЃСЏ
			
 
				+  FTP proxy РІ FAR Рё FTP РєР»РёРµРЅС‚Р°С…).
			
 
				   </p>
			
 
				-  <li><a name="PORT"><i>Q: Каким образом можно прибиндить сервисы на свой порт, к примеру, HTTP прокси к 8080, а не 3128 как по-умолчанию?</i></a></li>
			
 
				+  <li><a name="PORT"><i>Q: РљР°РєРёРј РѕР±СЂР°Р·РѕРј РјРѕР¶РЅРѕ РїСЂРёР±РёРЅРґРёС‚СЊ СЃРµСЂРІРёСЃС‹ РЅР° СЃРІРѕР№ РїРѕСЂС‚, Рє РїСЂРёРјРµСЂСѓ, HTTP РїСЂРѕРєСЃРё Рє 8080, Р° РЅРµ 3128 РєР°Рє РїРѕ-СѓРјРѕР»С‡Р°РЅРёСЋ?</i></a></li>
			
 
				   <p>
			
 
				-  А:
			
 
				+  Рђ:
			
 
				   <pre>
			
 
				   proxy -p8080</pre>
			
 
				   </p>
			
 
				-  <li><a name="BANDLIM"><i>Q: Как ограничить ширину канала?</i></a></li>
			
 
				+  <li><a name="BANDLIM"><i>Q: РљР°Рє РѕРіСЂР°РЅРёС‡РёС‚СЊ С€РёСЂРёРЅСѓ РєР°РЅР°Р»Р°?</i></a></li>
			
 
				   <p>
			
 
				-  <i>A:</i> Читайте HowTo <a href="http://3proxy.ru/howtor.asp#BANDLIM">http://3proxy.ru/howtor.asp#BANDLIM</a>
			
 
				+  <i>A:</i> Р§РёС‚Р°Р№С‚Рµ HowTo <a href="http://3proxy.ru/howtor.asp#BANDLIM">http://3proxy.ru/howtor.asp#BANDLIM</a>
			
 
				   </p>
			
 
				 </ul>
			
 
				 <hr>
			
 
				-<li><b><a name="BRRR">Почему так криво...</a></b></li>
			
 
				+<li><b><a name="BRRR">РџРѕС‡РµРјСѓ С‚Р°Рє РєСЂРёРІРѕ...</a></b></li>
			
 
				 <ul>
			
 
				-  <li><a name="TRAF"><i>Q: Почему так криво считается трафик? Не совпадает с ...</i></a></li>
			
 
				+  <li><a name="TRAF"><i>Q: РџРѕС‡РµРјСѓ С‚Р°Рє РєСЂРёРІРѕ СЃС‡РёС‚Р°РµС‚СЃСЏ С‚СЂР°С„РёРє? РќРµ СЃРѕРІРїР°РґР°РµС‚ СЃ ...</i></a></li>
			
 
				   <p>
			
 
				-  <i>A:</i> Следует учитывать, что 3proxy считает трафик только на прикладном уровне и
			
 
				-  только проходящий через прокси-сервер. Провайдеры и другие средства учета
			
 
				-  трафика считают трафик на сетевом уровне, что уже дает расхождение порядка 10%
			
 
				-  за счет информации из заголовков пакетов. Кроме того, часть трафика, как
			
 
				-  минимум DNS-разрешения, различный флудовый трафик и т.д. идут мимо прокси.
			
 
				-  Уровень "шумового" трафика в Internet сейчас составляет порядка 50KB/день на
			
 
				-  каждый реальный IP адрес, но может сильно варьироваться в зависимости от сети,
			
 
				-  наличия открытых портов, реакции на ping-запросы и текущего уровня вирусной
			
 
				-  активности. По этим причинам, если 3proxy используется чтобы не "выжрать"
			
 
				-  трафик, выделенный провайдером, всегда следует делать некий запас порядка
			
 
				+  <i>A:</i> РЎР»РµРґСѓРµС‚ СѓС‡РёС‚С‹РІР°С‚СЊ, С‡С‚Рѕ 3proxy СЃС‡РёС‚Р°РµС‚ С‚СЂР°С„РёРє С‚РѕР»СЊРєРѕ РЅР° РїСЂРёРєР»Р°РґРЅРѕРј СѓСЂРѕРІРЅРµ Рё
			
 
				+  С‚РѕР»СЊРєРѕ РїСЂРѕС…РѕРґСЏС‰РёР№ С‡РµСЂРµР· РїСЂРѕРєСЃРё-СЃРµСЂРІРµСЂ. РџСЂРѕРІР°Р№РґРµСЂС‹ Рё РґСЂСѓРіРёРµ СЃСЂРµРґСЃС‚РІР° СѓС‡РµС‚Р°
			
 
				+  С‚СЂР°С„РёРєР° СЃС‡РёС‚Р°СЋС‚ С‚СЂР°С„РёРє РЅР° СЃРµС‚РµРІРѕРј СѓСЂРѕРІРЅРµ, С‡С‚Рѕ СѓР¶Рµ РґР°РµС‚ СЂР°СЃС…РѕР¶РґРµРЅРёРµ РїРѕСЂСЏРґРєР° 10%
			
 
				+  Р·Р° СЃС‡РµС‚ РёРЅС„РѕСЂРјР°С†РёРё РёР· Р·Р°РіРѕР»РѕРІРєРѕРІ РїР°РєРµС‚РѕРІ. РљСЂРѕРјРµ С‚РѕРіРѕ, С‡Р°СЃС‚СЊ С‚СЂР°С„РёРєР°, РєР°Рє
			
 
				+  РјРёРЅРёРјСѓРј DNS-СЂР°Р·СЂРµС€РµРЅРёСЏ, СЂР°Р·Р»РёС‡РЅС‹Р№ С„Р»СѓРґРѕРІС‹Р№ С‚СЂР°С„РёРє Рё С‚.Рґ. РёРґСѓС‚ РјРёРјРѕ РїСЂРѕРєСЃРё.
			
 
				+  РЈСЂРѕРІРµРЅСЊ "С€СѓРјРѕРІРѕРіРѕ" С‚СЂР°С„РёРєР° РІ Internet СЃРµР№С‡Р°СЃ СЃРѕСЃС‚Р°РІР»СЏРµС‚ РїРѕСЂСЏРґРєР° 50KB/РґРµРЅСЊ РЅР°
			
 
				+  РєР°Р¶РґС‹Р№ СЂРµР°Р»СЊРЅС‹Р№ IP Р°РґСЂРµСЃ, РЅРѕ РјРѕР¶РµС‚ СЃРёР»СЊРЅРѕ РІР°СЂСЊРёСЂРѕРІР°С‚СЊСЃСЏ РІ Р·Р°РІРёСЃРёРјРѕСЃС‚Рё РѕС‚ СЃРµС‚Рё,
			
 
				+  РЅР°Р»РёС‡РёСЏ РѕС‚РєСЂС‹С‚С‹С… РїРѕСЂС‚РѕРІ, СЂРµР°РєС†РёРё РЅР° ping-Р·Р°РїСЂРѕСЃС‹ Рё С‚РµРєСѓС‰РµРіРѕ СѓСЂРѕРІРЅСЏ РІРёСЂСѓСЃРЅРѕР№
			
 
				+  Р°РєС‚РёРІРЅРѕСЃС‚Рё. РџРѕ СЌС‚РёРј РїСЂРёС‡РёРЅР°Рј, РµСЃР»Рё 3proxy РёСЃРїРѕР»СЊР·СѓРµС‚СЃСЏ С‡С‚РѕР±С‹ РЅРµ "РІС‹Р¶СЂР°С‚СЊ"
			
 
				+  С‚СЂР°С„РёРє, РІС‹РґРµР»РµРЅРЅС‹Р№ РїСЂРѕРІР°Р№РґРµСЂРѕРј, РІСЃРµРіРґР° СЃР»РµРґСѓРµС‚ РґРµР»Р°С‚СЊ РЅРµРєРёР№ Р·Р°РїР°СЃ РїРѕСЂСЏРґРєР°
			
 
				   15%.
			
 
				   </p>
			
 
				   <p>
			
 
				-  Если на одной с 3proxy машине имеются какие-либо сервисы или
			
 
				-  работает пользователь, то их трафик не проходит через proxy-сервер и так же
			
 
				-  не будет учтен. Если где-то есть NAT, то клиенты, выходящие через NAT мимо
			
 
				-  прокси, так же останутся неучтенными. Если расхождение с провайдером превышает
			
 
				-  10% - нужно искать причину именно в этом.
			
 
				+  Р•СЃР»Рё РЅР° РѕРґРЅРѕР№ СЃ 3proxy РјР°С€РёРЅРµ РёРјРµСЋС‚СЃСЏ РєР°РєРёРµ-Р»РёР±Рѕ СЃРµСЂРІРёСЃС‹ РёР»Рё
			
 
				+  СЂР°Р±РѕС‚Р°РµС‚ РїРѕР»СЊР·РѕРІР°С‚РµР»СЊ, С‚Рѕ РёС… С‚СЂР°С„РёРє РЅРµ РїСЂРѕС…РѕРґРёС‚ С‡РµСЂРµР· proxy-СЃРµСЂРІРµСЂ Рё С‚Р°Рє Р¶Рµ
			
 
				+  РЅРµ Р±СѓРґРµС‚ СѓС‡С‚РµРЅ. Р•СЃР»Рё РіРґРµ-С‚Рѕ РµСЃС‚СЊ NAT, С‚Рѕ РєР»РёРµРЅС‚С‹, РІС‹С…РѕРґСЏС‰РёРµ С‡РµСЂРµР· NAT РјРёРјРѕ
			
 
				+  РїСЂРѕРєСЃРё, С‚Р°Рє Р¶Рµ РѕСЃС‚Р°РЅСѓС‚СЃСЏ РЅРµСѓС‡С‚РµРЅРЅС‹РјРё. Р•СЃР»Рё СЂР°СЃС…РѕР¶РґРµРЅРёРµ СЃ РїСЂРѕРІР°Р№РґРµСЂРѕРј РїСЂРµРІС‹С€Р°РµС‚
			
 
				+  10% - РЅСѓР¶РЅРѕ РёСЃРєР°С‚СЊ РїСЂРёС‡РёРЅСѓ РёРјРµРЅРЅРѕ РІ СЌС‚РѕРј.
			
 
				   </p>
			
 
				-  <li><a name="CONFIG"><i>Q: Почему такая кривая конфигурация и ничерта не понятно?</i></a></li>
			
 
				+  <li><a name="CONFIG"><i>Q: РџРѕС‡РµРјСѓ С‚Р°РєР°СЏ РєСЂРёРІР°СЏ РєРѕРЅС„РёРіСѓСЂР°С†РёСЏ Рё РЅРёС‡РµСЂС‚Р° РЅРµ РїРѕРЅСЏС‚РЅРѕ?</i></a></li>
			
 
				   <p>
			
 
				-  <i>A:</i> Есть несколько причин. Во-первых, до выхода релиза (т.е. версии 1.0) я буду изо
			
 
				-  всех сил добиваться совместимости конфигурации между версиями. Во-вторых,
			
 
				-  конфигурация сделана так, чтобы ее можно было легко разбирать программно.
			
 
				-  В-третьих, все там понятно. При желании. Если знать как все работает.
			
 
				+  <i>A:</i> Р•СЃС‚СЊ РЅРµСЃРєРѕР»СЊРєРѕ РїСЂРёС‡РёРЅ. Р’Рѕ-РїРµСЂРІС‹С…, РґРѕ РІС‹С…РѕРґР° СЂРµР»РёР·Р° (С‚.Рµ. РІРµСЂСЃРёРё 1.0) СЏ Р±СѓРґСѓ РёР·Рѕ
			
 
				+  РІСЃРµС… СЃРёР» РґРѕР±РёРІР°С‚СЊСЃСЏ СЃРѕРІРјРµСЃС‚РёРјРѕСЃС‚Рё РєРѕРЅС„РёРіСѓСЂР°С†РёРё РјРµР¶РґСѓ РІРµСЂСЃРёСЏРјРё. Р’Рѕ-РІС‚РѕСЂС‹С…,
			
 
				+  РєРѕРЅС„РёРіСѓСЂР°С†РёСЏ СЃРґРµР»Р°РЅР° С‚Р°Рє, С‡С‚РѕР±С‹ РµРµ РјРѕР¶РЅРѕ Р±С‹Р»Рѕ Р»РµРіРєРѕ СЂР°Р·Р±РёСЂР°С‚СЊ РїСЂРѕРіСЂР°РјРјРЅРѕ.
			
 
				+  Р’-С‚СЂРµС‚СЊРёС…, РІСЃРµ С‚Р°Рј РїРѕРЅСЏС‚РЅРѕ. РџСЂРё Р¶РµР»Р°РЅРёРё. Р•СЃР»Рё Р·РЅР°С‚СЊ РєР°Рє РІСЃРµ СЂР°Р±РѕС‚Р°РµС‚.
			
 
				   </p>
			
 
				-  <li><a name="CODE"><i>Q: Почему так криво написан код?</i></a></li>
			
 
				+  <li><a name="CODE"><i>Q: РџРѕС‡РµРјСѓ С‚Р°Рє РєСЂРёРІРѕ РЅР°РїРёСЃР°РЅ РєРѕРґ?</i></a></li>
			
 
				   <p>
			
 
				-  <i>A:</i> Есть несколько причин. Во-первых, я не программист. Во-вторых, 3proxy изначально
			
 
				-  писался на коленке (в отет на &quot;слабо&quot; в одной из конференций). Никто
			
 
				-  не мог предположить, что им кто-то реально будет пользоваться. В-третьих, у многих
			
 
				-  возникает желание разобраться в коде 3proxy чтобы внедрить его в какой-нибудь
			
 
				-  троян. Очень не хочется облегчать эту задачу. В-четвертых, мне надо добиться
			
 
				-  компиляции кода в как можно большем числе систем. Замечено, что чем кривее код в
			
 
				-  C, тем он лучше переносится.
			
 
				+  <i>A:</i> Р•СЃС‚СЊ РЅРµСЃРєРѕР»СЊРєРѕ РїСЂРёС‡РёРЅ. Р’Рѕ-РїРµСЂРІС‹С…, СЏ РЅРµ РїСЂРѕРіСЂР°РјРјРёСЃС‚. Р’Рѕ-РІС‚РѕСЂС‹С…, 3proxy РёР·РЅР°С‡Р°Р»СЊРЅРѕ
			
 
				+  РїРёСЃР°Р»СЃСЏ РЅР° РєРѕР»РµРЅРєРµ (РІ РѕС‚РµС‚ РЅР° &quot;СЃР»Р°Р±Рѕ&quot; РІ РѕРґРЅРѕР№ РёР· РєРѕРЅС„РµСЂРµРЅС†РёР№). РќРёРєС‚Рѕ
			
 
				+  РЅРµ РјРѕРі РїСЂРµРґРїРѕР»РѕР¶РёС‚СЊ, С‡С‚Рѕ РёРј РєС‚Рѕ-С‚Рѕ СЂРµР°Р»СЊРЅРѕ Р±СѓРґРµС‚ РїРѕР»СЊР·РѕРІР°С‚СЊСЃСЏ. Р’-С‚СЂРµС‚СЊРёС…, Сѓ РјРЅРѕРіРёС…
			
 
				+  РІРѕР·РЅРёРєР°РµС‚ Р¶РµР»Р°РЅРёРµ СЂР°Р·РѕР±СЂР°С‚СЊСЃСЏ РІ РєРѕРґРµ 3proxy С‡С‚РѕР±С‹ РІРЅРµРґСЂРёС‚СЊ РµРіРѕ РІ РєР°РєРѕР№-РЅРёР±СѓРґСЊ
			
 
				+  С‚СЂРѕСЏРЅ. РћС‡РµРЅСЊ РЅРµ С…РѕС‡РµС‚СЃСЏ РѕР±Р»РµРіС‡Р°С‚СЊ СЌС‚Сѓ Р·Р°РґР°С‡Сѓ. Р’-С‡РµС‚РІРµСЂС‚С‹С…, РјРЅРµ РЅР°РґРѕ РґРѕР±РёС‚СЊСЃСЏ
			
 
				+  РєРѕРјРїРёР»СЏС†РёРё РєРѕРґР° РІ РєР°Рє РјРѕР¶РЅРѕ Р±РѕР»СЊС€РµРј С‡РёСЃР»Рµ СЃРёСЃС‚РµРј. Р—Р°РјРµС‡РµРЅРѕ, С‡С‚Рѕ С‡РµРј РєСЂРёРІРµРµ РєРѕРґ РІ
			
 
				+  C, С‚РµРј РѕРЅ Р»СѓС‡С€Рµ РїРµСЂРµРЅРѕСЃРёС‚СЃСЏ.
			
 
				   </p>
			
 
				-  <li><a name="UNSAFE"><i>Q: Почему так много strcpy, sprintf и т.д., это ж дыры!</i></a><li>
			
 
				+  <li><a name="UNSAFE"><i>Q: РџРѕС‡РµРјСѓ С‚Р°Рє РјРЅРѕРіРѕ strcpy, sprintf Рё С‚.Рґ., СЌС‚Рѕ Р¶ РґС‹СЂС‹!</i></a><li>
			
 
				   <p>
			
 
				-  <i>A:</i> Есть несколько причин. Во-первых, несмотря на дурной тон использования этих
			
 
				-  функций, они наиболее совместимы между разными системами и компиляторами.
			
 
				-  Во-вторых, само по себе их использование не означает присутствие дыры, если их
			
 
				-  параметры должным образом контролируются. Найдете дыру - обязательно сообщите.
			
 
				-  В третьих, может быть я уберу их перед конечным релизом, чтобы никого не
			
 
				-  пугать.
			
 
				+  <i>A:</i> Р•СЃС‚СЊ РЅРµСЃРєРѕР»СЊРєРѕ РїСЂРёС‡РёРЅ. Р’Рѕ-РїРµСЂРІС‹С…, РЅРµСЃРјРѕС‚СЂСЏ РЅР° РґСѓСЂРЅРѕР№ С‚РѕРЅ РёСЃРїРѕР»СЊР·РѕРІР°РЅРёСЏ СЌС‚РёС…
			
 
				+  С„СѓРЅРєС†РёР№, РѕРЅРё РЅР°РёР±РѕР»РµРµ СЃРѕРІРјРµСЃС‚РёРјС‹ РјРµР¶РґСѓ СЂР°Р·РЅС‹РјРё СЃРёСЃС‚РµРјР°РјРё Рё РєРѕРјРїРёР»СЏС‚РѕСЂР°РјРё.
			
 
				+  Р’Рѕ-РІС‚РѕСЂС‹С…, СЃР°РјРѕ РїРѕ СЃРµР±Рµ РёС… РёСЃРїРѕР»СЊР·РѕРІР°РЅРёРµ РЅРµ РѕР·РЅР°С‡Р°РµС‚ РїСЂРёСЃСѓС‚СЃС‚РІРёРµ РґС‹СЂС‹, РµСЃР»Рё РёС…
			
 
				+  РїР°СЂР°РјРµС‚СЂС‹ РґРѕР»Р¶РЅС‹Рј РѕР±СЂР°Р·РѕРј РєРѕРЅС‚СЂРѕР»РёСЂСѓСЋС‚СЃСЏ. РќР°Р№РґРµС‚Рµ РґС‹СЂСѓ - РѕР±СЏР·Р°С‚РµР»СЊРЅРѕ СЃРѕРѕР±С‰РёС‚Рµ.
			
 
				+  Р’ С‚СЂРµС‚СЊРёС…, РјРѕР¶РµС‚ Р±С‹С‚СЊ СЏ СѓР±РµСЂСѓ РёС… РїРµСЂРµРґ РєРѕРЅРµС‡РЅС‹Рј СЂРµР»РёР·РѕРј, С‡С‚РѕР±С‹ РЅРёРєРѕРіРѕ РЅРµ
			
 
				+  РїСѓРіР°С‚СЊ.
			
 
				   </p>
			
 
				 </ul>
			
--- a/doc/html/howtor.html
+++ b/doc/html/howtor.html