3proxy + Auth PASSTHRU на parent proxy?

Ощущение что это баг

parent 1000 http 1.2.3.4 65000 user1 * - не работает
parent 1000 http 1.2.3.4 65000 * password1 - работает
parent 1000 http 1.2.3.4 65000 * * - работает

Но нужен именно 1й вариант - ибо пароль на апстриме может меняться...

3proxy + Auth PASSTHRU на parent proxy?

Да, работает и в одной секции
Но почему то только если строка вида

parent 1000 http 1.2.3.4 65000 * *

Я проверил через радиус - какие данные 3proxy посылает при форвардинге в апстрим

Если апстрим задан так parent 1000 http 1.2.3.4 65000 * * - то все хорошо форвардится

если так parent 1000 http 1.2.3.4 65000 user1 * - в запросе к апстриму данные выглядят так

User-Name = "user1"
User-Password = "*"

То есть 3proxy идентифицирует * как пароль, видимо это потому что задал юзернейм для апстрима

3proxy + Auth PASSTHRU на parent proxy?

В итоге заработала такая схема:

поднял два шт 3proxy (можно конечно в рамках одного )

конфиг на 1м:

auth radius
allow *
parent 1000 http 127.0.0.1 10002 * *
proxy -p10001
flush

конфиг на 2м

auth useronly
allow *
parent 1000 http 1.2.3.4 65000 user1 *
proxy -p10002
flush

Сейчас отрабатывает как надо!
В данной схеме у меня есть и ААА на первичном прокси и parent прокси используется с passthru паролем.

3proxy + Auth PASSTHRU на parent proxy?

В идеале - мне бы вообще сделать так чтоб на parent прокси уходило в таком виде

parent 1000 http 1.2.3.4 65000 user1 *

то есть юзера я бы ставил нужного для апстрим прокси, а пароль брался из начального запроса

3proxy + Auth PASSTHRU на parent proxy?

Поставил
Дело в том что у меня auth radius

конфиг такой

nserver 8.8.4.4
nserver 8.8.8.8
nscache 65536

radius password 127.0.0.1
timeouts 1 5 30 60 180 1800 15 60
log
rotate 10
maxconn 5000
logformat "- %d.%m.%y|%H:%M.%S %N.%p %E %U %C:%c %R:%r %O %I %h %T"
auth radius
allow *
parent 1000 http 1.2.3.4 65000 * *
proxy -p10001
flush

От радиуса принимаю access-accept
проксирование не срабатывает

curl возвращает
502 Bad GatewayHost Not Found or connection failed

в логах 3proxy

PROXY.10001 00013 user1 2.3.4.5:1677 1.2.3.4:65000 0 0 2 GET ipinfo.io HTTP/1.1

3PROXY. Какой кейс использования опций -R и -r?

Да. Это читал. Спс !

И пример видел:

Как использовать connect back
Например, пользователю нужен доступ к прокси-серверу, который расположен на хосте 192.168.1.2 недоступном из внешней сети, но имеющем доступ во внешнюю сеть с внешним адрес 1.1.1.1. Так же у него есть машина с именем host.dyndns.example.org с внешним адресом 2.2.2.2. Пользователь запускает 2 экземпляра 3proxy, один на хосте 192.168.1.2 с конфигурацией

users user:CL:password
auth strong
allow user
proxy -rhost.dyndns.example.org:1234
второй на хосте host.dyndns.example.org (2.2.2.2) с конфигурацией
auth iponly
allow * * 1.1.1.1
tcppm -R0.0.0.0:1234 3128 1.1.1.1 3128

В настройках браузера указывается host.dyndns.example.org:3128.

Вопрос больше в части архитектуры самой фичи - Я так понимаю что хост где включена опция -R может работать только со статическими клиентами ( с хостами на которых включена опция -r ), верно ?
В принципе понятно - ему жеж надо знать куда мапить порты. Динамические IP мобильных клиентов тут не прокатит.

Docker+3Proxy + Radius "failed with code 1"?

Оставил пока в работе на стандартном порту (1812), в принципе - так как запросы ходят внутри инфры то сгодится. Но вопрос пока открытый - почему не запускается на нестандартном порту.

Docker+3Proxy + Radius "failed with code 1"?

Владимир Дубровин,

В общем вот так
radius 1.2.3.4:1823 - ошибка. То есть при указании порта

Вот так

radius 1.2.3.4 - ошибки нет. Прокси стартует норм.

Docker+3Proxy + Radius "failed with code 1"?

Версия 3proxy-0.9.4, ветка devel
На самом деле я изначально тестил с
radius secret 1.2.3.4:1823

Микротик страница Хотспота не открывается?

Добрый день! Скажите пжлста - что вы ожидаете увидеть при открытии страницы хотспота после успешной авторизации?
Там есть определенная логика при которой после успешной авториазции юзер помещается под определенные правила в firewall (динамические правила после создания хотспота).