Bypass Guard

amxx core Bypass Guard 1.0.9

Нет прав для скачивания
Обзор Установка и настройка Обновления (11) Рецензии (4) Обсуждение
Установка
  1. Разместите файлы на сервере согласно иерархии архива
  2. Отредактируйте data/lang/bypass_guard.txt
  3. Отредактируйте настройки в исходнике
  4. Скомпилируйте плагин (инструкция).
  5. Скопируйте скомпилированный плагин в директорию /amxmodx/plugins
  6. Пропишите плагин в файле amxmodx/configs/plugins.ini
  7. После первого запуска в configs/plugins будет создан конфиг плагина plugin-bypass_guard.cfg. В нём вы можете настроить плагин, отредактировав значения кваров. Изначально конфиг уже настроен под нужды большинства пользователей, т.е. в принципе вы можете не изменять большинство кваров. Советую обратить внимание на квар bypass_guard_immunity_flags. Не указывайте его значением флаг доступа, который вы выдаёте как бесплатный VIP / ночной VIP, потому что таким образом вы создадите брешь в логике защиты плагина (игроков с бесплатным/ночным VIP будет массово пропускать на сервер без проверок). Так же можно обратить внимание на квар bypass_guard_country_check_mode. Плагин по умолчанию настроен под Россию и отсекает все страны кроме России и стран СНГ. Некоторые пользователи не хотят по умолчанию отсекать иностранцев. В таком случае этот квар можно выставить в значение 2, либо -1, однако учтите, что это так же вредит логике защиты, т.к. один из рубежей обороны - запрет на подключение из стран, игроки которых в своей массовой доле не составляют контингент вашего сервера. Квар bypass_guard_show_url можете установить в значение 0, если не хотите уведомлять игроков о том, где и как они могут получить доступ в случае, если их не пускает на сервер (данная информация редактируется в data/lang/bypass_guard.txt).
  8. Установка и настройка ядра системы закончена. Теперь необходимо выбрать и установить провайдеры данных (суб-плагины, так называемые модули системы). Для полноценного функционирования системы, ядру (данному плагину) требуется провайдер ASN-номеров, провайдер гео-данных (проверка страны) и провайдер проверки на Proxy/VPN. Т.е. есть три типа данных, и вам нужно обеспечить предоставление данных каждого типа, установив один или несколько соответствующих плагинов. Далее перечислены плагины-провайдеры данных (кликабельные ссылки), с указанием, какие типы данных они могут предоставлять. Рекомендуется выбрать один плагин, который предоставляет сразу все три типа данных. Так вам будет проще, а в будущем, при необходимости, вы сможете изменить конфигурацию.
  9. IPHub-Client (ASN/Geo/VPN) [Рекомендуется] [модуль iphubclient]
  10. iphub.info (ASN/Geo/VPN) [Curl/Grip модуль]
  11. ip-api.com (ASN/Geo/VPN) [Grip модуль] [Не нужна регистрация, но менее точный, чем iphub]
  12. GeoIP (Geo) [geoip модуль из пакета amxx]
  13. Установите выбранные провайдеры данных, выполните их настройку, затем вернитесь к данному руководству.
  14. Опционально (т.е. можно пропустить) вы можете установить дополнительный плагин Supervisor, предназначенный, в первую очередь, для автоматического выявления последовательных атак типа "обход бана".
Настройки
Квары:
bypass_guard_enabled 1/0 - определяет статус работы плагина
bypass_guard_kick_if_cant_check - позволяет кикнуть игрока при ошибке проверки (устанавливается как "abc"):
a - Ошибка получения AS-номера
b - Ошибка проверки на proxy/VPN
c - Ошибка проверки страны
bypass_guard_allow_steam 1/0 - позволяет пропускать лицензионных (steam) игроков без проверки
bypass_guard_country_check_mode -1/0/1/2
-1 - запрашивать геоданные (для логов и bg_status) но пропускать проверку страны
0 - не проверять страну (провайдер страны не будет задействован вообще)
1 - проверять по белому списку (allowed_countries.ini)
2 - проверять по чёрному списку (banned_countries.ini)
bypass_guard_check_proxy 1/0 - включить (1) или выключить (0) проверку на Proxy/VPN?
bypass_guard_immunity_flags - позволяет без проверки пропускать игроков с любым из указанных флагов (если не задан, то без проверки пропускаются те, у кого нет флага из квара amx_default_access, если он зарегистрирован)
bypass_guard_show_url 1/0 - при кике позволяет выводить в консоль строку 'BG__URL' из lang-файла (информация о том, где и как можно получить доступ на сервер)
bypass_guard_max_check_tries - кол-во попыток проверки для каждого игрока
bypass_guard_check_delay - задержка проверки после входа игрока на сервер (в секундах)
bypass_guard_kick_delay - задержка перед киком игрока (в секундах)
Нажмите для раскрытия...
Исходный код:
Код: 
// Create config with cvars in 'configs/plugins' and execute it?
//
// Создавать конфиг с кварами в 'configs/plugins', и запускать его ?
#define AUTO_CFG

// Default access flag for all console commands
//
// Флаг доступа по-умолчанию ко всем консольным командам
#define ACCESS_FLAG ADMIN_CFG

new DIR_NAME[] = "bypass_guard" // 'configs/%s', 'data/%s', 'logs/%s'
new const IP_FILE_NAME[] = "ip_list.ini"
new const AS_FILE_NAME[] = "as_list.ini"
new const ALLOWED_COUNTRY_FILE_NAME[] = "allowed_countries.ini"
new const BANNED_COUNTRY_FILE_NAME[] = "banned_countries.ini"
new const IMMUNE_STEAMS_VAULT[] = "bypass_guard_steams"

enum _:LOG_ENUM { // Don't touch this!
    LOG__CMD,
    //
    // <--- new log type goes here!
    //
    LOG__ERROR, // Must be the last before LOG__DENY
    // Must be the last in the enum --->
    LOG__DENY,
    LOG__ALLOW
    // <---
}

new const LOG_NAME[LOG_ENUM][] = {
    "CMD.log",
    "ERROR.log",
    "DENY.log",
    "ALLOW.log"
}
API
Код: 
#if defined _bypass_guard_included
    #endinput
#endif
#define _bypass_guard_included

#if AMXX_VERSION_NUM >= 175
    #pragma reqlib bypass_guard_core
    #if !defined AMXMODX_NOAUTOLOAD
        #pragma loadlib bypass_guard_core
    #endif
#else
    #pragma library bypass_guard_core
#endif

#define MAX_COUNTRY_LEN 64
#define MAX_CODE_LEN 3
#define MAX_AS_LEN 16
#define MAX_DESC_LEN 64
#define MAX_RESPONSE_LEN 256
#define MAX_ACCESS_LEN 32
#define MAX_ACCESS_EXT_LEN 128
#define MAX_SV_STATUS_LEN 64
#define INVALID_ACCESS_TYPE -1

stock const _NA_[] = "N/A" // don't change this!

// Note that this is not bits. If you will need to use this, you probably will need to use CheckBit/SetBit/ClearBit (see in bypass_guard.sma)
// or manually shift this values via (1<<VALUE)
enum _:BG_CHECK_FAIL_FLAGS {
    BG_CHECK_FAIL__AS,
    BG_CHECK_FAIL__PROXY,
    BG_CHECK_FAIL__COUNTRY
}

enum _:ALLOW_TYPE_ENUM {
    ALLOW_TYPE__BOT_OR_HLTV,
    ALLOW_TYPE__STEAM,
    ALLOW_TYPE__ACCESS_FLAGS,
    ALLOW_TYPE__STEAMID_IMMUNITY,
    ALLOW_TYPE__IP_WHITELIST,
    ALLOW_TYPE__AS_WHITELIST,
    ALLOW_TYPE__CHECK
}

enum KICK_TYPE_ENUM {
    KICK_TYPE__AS_BAN,
    KICK_TYPE__IP_BAN,
    KICK_TYPE__BAD_COUNTRY,
    KICK_TYPE__PROXY_DETECTED,
    KICK_TYPE__AS_CHECK_FAIL,
    KICK_TYPE__PROXY_CHECK_FAIL,
    KICK_TYPE__COUNTRY_CHECK_FAIL,
    KICK_TYPE__SUPERVISOR
}

enum _:BG_PLAYER_DATA_STRUCT {
    BG_PDS__AS[MAX_AS_LEN], // AS number
    BG_PDS__DESC[MAX_DESC_LEN], // Provider description
    BG_PDS__CODE[MAX_CODE_LEN * 2], // Country code
    BG_PDS__COUNTRY[MAX_COUNTRY_LEN], // Country name
    BG_PDS__ACCESS_TYPE, // Allow/deny access reason as integer (any value from ALLOW_TYPE_ENUM or KICK_TYPE_ENUM)
    BG_PDS__ACCESS[MAX_ACCESS_LEN], // Allow/deny access reason as string
    BG_PDS__ACCESS_EXT[MAX_ACCESS_EXT_LEN], // Access external data
    BG_PDS__CHECK_FAIL_FLAGS, // Bitsum of triggered check fail flags (see 'BG_CHECK_FAIL_FLAGS')
    BG_PDS__SV_STATUS[MAX_SV_STATUS_LEN] // Supervisor status as string
}

/**
* Called to request country name and country code for specified IP address.
*
* @note    Plugin that handles request MUST return PLUGIN_HANDLED
*
* @param pPlayer            Checking player index or 0 if this is call for any command
* @param szIP                    IP address to check
* @param iMaxTries        Max check retry count (if check fails)
*
* @return                        PLUGIN_HANDLED to handle request (agregate it)
*                                        PLUGIN_CONTINUE to skip request (pass to other provider)
*/
forward BypassGuard_RequestGeoData(pPlayer, const szIP[], iMaxTries);

/**
* Called to request AS number for specified IP address.
*
* @note    Plugin that handles request MUST return PLUGIN_HANDLED
*
* @param pPlayer            Checking player index or 0 if this is call for 'bg_get_as_by_ip' command
* @param szIP                    IP address to check
* @param iMaxTries        Max check retry count (if check fails)
*
* @return                        PLUGIN_HANDLED to handle request (agregate it)
*                                        PLUGIN_CONTINUE to skip request (pass to other provider)
*/
forward BypassGuard_RequestAsInfo(pPlayer, const szIP[], iMaxTries);

/**
* Called to check specified IP address for Proxy/VPN.
*
* @note    Plugin that handles request MUST return PLUGIN_HANDLED
*
* @param pPlayer            Checking player index or 0 if this is call for 'bg_check_ip' command
* @param szIP                    IP address to check
* @param iMaxTries        Max check retry count (if check fails)
*
* @return                        PLUGIN_HANDLED to handle request (agregate it)
*                                        PLUGIN_CONTINUE to skip request (pass to other provider)
*/
forward BypassGuard_RequestProxyStatus(pPlayer, const szIP[], iMaxTries);

/**
* Called to check specified player in Supervisor.
*
* @note    Plugin that handles request MUST return PLUGIN_HANDLED
*
* @param pPlayer            Checking player index
* @param szAsNumber    Player AS number
*
* @return                        PLUGIN_HANDLED to handle request (agregate it)
*                                        PLUGIN_CONTINUE to skip request (pass to other provider)
*/
forward BypassGuard_RequestSupervising(pPlayer, const szAsNumber[MAX_AS_LEN]);

/**
* Called when checks chain is over, so player allowed to enter the server, or not.
*
* @note    This forward is not called for bots/hltv
* @note    From now on you can use BypassGuard_GetPlayerData() native
*
* @param pPlayer                Player index
* @param bAllowConnect   Allow connect (true) or deny (false, so player will be kicked soon)
* @param ePlayerData        Player data (see 'BG_PLAYER_DATA_STRUCT')
*
* @noreturn
*/
forward BypassGuard_PlayerCheckComplete(pPlayer, bool:bAllowConnect, const ePlayerData[BG_PLAYER_DATA_STRUCT]);

/**
* Sends country code and country name to main plugin as reply to BypassGuard_RequestGeoData().
*
* @note    Calling this with pPlayer = 0 suppose that this is instant cache-based answer for any command
*
* @param pPlayer                Checking player index or 0 if this is answer for any command
* @param szCode                Country code
* @param szCountry            Country name
* @param bSuccess                true if request was successful, false otherwise
*
* @noreturn
*/
native BypassGuard_SendGeoData(pPlayer, const szCode[], const szCountry[], bool:bSuccess);

/**
* Sends AS number to main plugin as reply to BypassGuard_RequestAsInfo().
*
* @note    Calling this with pPlayer = 0 suppose that this is instant cache-based answer for 'bg_get_as_by_ip'
*
* @param pPlayer                Checking player index or 0 if this is answer for 'bg_get_as_by_ip' command
* @param szAsNumber        AS number
* @param szDesc                Provider description
* @param bSuccess                true if request was successful, false otherwise
*
* @noreturn
*/
native BypassGuard_SendAsInfo(pPlayer, const szAsNumber[], const szDesc[], bool:bSuccess);

/**
* Sends proxy status to main plugin as reply to BypassGuard_RequestProxyStatus().
*
* @note    Calling this with pPlayer = 0 suppose that this is instant cache-based answer for 'bg_check_ip'
*
* @param pPlayer                Checking player index or 0 if this is answer for 'bg_check_ip' command
* @param IsProxy                Proxy status (supposed to be false if bSuccess is false)
* @param bSuccess                true if request was success, false otherwise
*
* @noreturn
*/
native BypassGuard_SendProxyStatus(pPlayer, bool:IsProxy, bool:bSuccess);

/**
* Sends supervising result to main plugin as reply to BypassGuard_RequestSupervising().
*
* @param pPlayer                Player index
* @param bAllowConnect   Allow connect (true) or deny (false, so player will be kicked soon)
* @param szStatus              Supervising status as string
*
* @noreturn
*/
native BypassGuard_SendSupervisingResult(pPlayer, bool:bAllowConnect, const szStatus[MAX_SV_STATUS_LEN]);

/**
* Logs specified text to error log.
*
* @param szText                Text to log
*
* @noreturn
*/
native BypassGuard_LogError(const szText[]);

/**
* Returns plugin folder name.
*
* @param szBuffer                Buffer to store folder name
* @param iMaxLen                Maximum length of the buffer (usually sizeof - 1)
*
* @noreturn
*/
native BypassGuard_GetPluginFolderName(szBuffer[], iMaxLen);

/**
* Gets data for the specified player (see 'BG_PLAYER_DATA_STRUCT').
*
* @note    You can use this only after player passed through forward BypassGuard_PlayerCheckComplete()
*
* @param pPlayer                Player index
* @param ePlayerData        buffer to store player data
*
* @return                        1 if player is ready and data was stored to buffer
*                                        0 if player is not ready, so data not stored
*                                        -1 if player is not connected
*/
native BypassGuard_GetPlayerData(pPlayer, ePlayerData[BG_PLAYER_DATA_STRUCT]);

/**
* Returns if the player is checked.
*
* @param pPlayer                Player index
*
* @return          true if player is checked, false otherwise
*/
native bool:BypassGuard_IsPlayerChecked(pPlayer);
Сверху Снизу