á áá á˝áá ááľáĽáŁ áááá ááá á¨áá áľáŤááá á ááŤá ááŽáᲠá°áá¨áŽá˝ á áŠá áááá á á°áá áá˝ áá á áá áłáŤáľáłááą áĽáá˛áአá¨ááŤáľá˝áááľá ááá˝ ááŽáᲠá¨ááľá¨á áĽáľáá˝á áááá áĽáááááá˘
áá áá á˝áá áááłáľ áľáááᣠá á°ááŁá አá ááľ ááá á˝áá áĽááłáá áľ á ááĽááá - ᨠHTTPS ááŽáśáŽáᢠá áľáŽá áááᣠááá˝ á áá á¨á¤á˝á˛á˛á ááŽáá˛áá áá ááá áአá˝ááŽá˝ á ááá áŠáᣠááá áá á á¤á˝á˛á˛áá¤áľ ááŽáá˛ááᣠá áłážá˝ á¨ááŽáśáŽá áŁáá ááĽááľá áŞáááľ áŤá°ááá áĽáá á°áľáłá á¨ááŤá áá áĽáá áá ááá˘
ááľáŠááľ ááŽáᲠá°áá¨á á á፠áááŞáŤ ááľáĽ á¨áŤáłá¸áá á°áá°ááŹáľ áĽáá˛áŤááአáĽá á á°áá áá˝ áá áĽáá˛áááľ áŤáááŁáᣠáá á á˘áŤááľ ááááŤáłá áŤááá áĽá ᨠMITM áĽááľá áááľááᢠáľáŠááľ á°ááłáłá ááá áĽáá´áľ áĽáá°áá°áŤ á áľááľá áĽáá°ááŤáá á ááááᣠááá áá áá ááŁáĽá á¨á°á¨á á¨á 3APA3A 3proxy á áá áá áľáá°á¨ááá áĽá á¨áľáŤ áá´ ááá˘
á ááá áᣠ3ááŽáá˛á á¨áááŽá˝ á¨ááááŁáľ áá°áľáᣠá ááááŠáᣠNATá á áá áá áá áĽá ááŤá ááŽáá˛ááᣠáťááá ááĽá ááŤá ááŽáᲠá°áá¨áŽá˝ áá¨áááᣠáĽáá˛áá á¨áŤáá°á áĽá á¨áááááłááľ ááááśá˝ á á áááá á áááá áĽáááá¨áłááᢠDebian 9 x64 áĽáá° OS áĽáá ááááᢠááá!
3ááŽáá˛á á ááŤá áĽá áá°á á ááŽáá˛á á áááľ áá
1. ifconfig á áŤá (á¨ááľ-ááłáŞáŤáá˝ áĽá
á)
apt-get install net-tools
2. á¨áĽáŠá áááľ á ááĽá ááŤá
apt-get install mc
3. á áá 2 á áááážá˝ á áá:
enp0s3 - ááŤá, á áááá¨áĽá áááá¨áłá
enp0s8 - ááľáŁá, áá° á áŤáŁá˘áŤá á ááłá¨áá¨áĽ áááá¨áľ á áá áľ
á ááá˝ á´á˘áŤá áá á á°áá°á¨áą áľáááśá˝áŁ á áá áážáš áĽááá áá eth0 áĽá eth1 áá°á¨ááá˘
ifconfig -a
á ááenp0s3ᥠáŁáá˛áŤ=4163 ááą 1500
inet 192.168.23.11 netmask 255.255.255.0 áľáááľ 192.168.23.255
inet6 fe80:: a00:27ff:fec2:bae4 prefixlen 64 scopeid 0x20 ether 08:00:27:c2:ba:e4 txqueuelen 1000 (á˘á°áááľ)
RX ááŹáśá˝ 6412 áŁááľ 8676619 (8.2 áá˘)
á¨RX áľá
á°áśá˝ 0 0 á°á°áŤáá á 0 ááŹá 0 ááľááá
TX ááŹáśá˝ 1726 áŁááľ 289128 (282.3 áŞá˘)
á¨á˛á¤ááľ áľá
á°áśá˝ 0 ááľááá 0 á¨áá á á áá 0 á°á¸áŤá 0 áááśá˝ 0
enp0s8ᥠáŁáá˛áŤ=4098 ááą 1500
ether 08:00:27:79:a7:e3 txqueuelen 1000 (á˘á°áááľ)
RX ááŹáśá˝ 0 áŁááľ 0 (0.0 á)
á¨RX áľá
á°áśá˝ 0 0 á°á°áŤáá á 0 ááŹá 0 ááľááá
TX ááŹáśá˝ 0 áŁááľ 0 (0.0 á)
á¨á˛á¤ááľ áľá
á°áśá˝ 0 ááľááá 0 á¨áá á á áá 0 á°á¸áŤá 0 áááśá˝ 0
áĽááᥠáŁáá˛áŤáá˝=73 ááľá 65536
inet 127.0.0.1 netmask 255.0.0.0
inet6 :: 1 á
áľá á
áĽáŤ 128 scopeid 0x10 loop txqueuelen 1 (á áŤáŁá˘áŤá Loopback)
RX ááŹáśá˝ 0 áŁááľ 0 (0.0 á)
á¨RX áľá
á°áśá˝ 0 0 á°á°áŤáá á 0 ááŹá 0 ááľááá
TX ááŹáśá˝ 0 áŁááľ 0 (0.0 á)
á¨á˛á¤ááľ áľá
á°áśá˝ 0 ááľááá 0 á¨áá á á áá 0 á°á¸áŤá 0 áááśá˝ 0
ᨠenp0s8 á áááá˝ á á áá áá áĽá á áá á ááááᣠᨠNAT ááá NAT Proxy áá á¨áľá ááá áá áľáááá áĽááááááᢠááĽáą á¨áááááłááľ ip ááá°áĽ ááááŤáłá á¨áááá á¨á፠ááá˘
4. 3ááŽáá˛á ááŤá áĽáááá
4.1 3proxy á¨ááአááá°áĽá°áĽ á¤á ááŹáá˝á ááŤá
root@debian9:~# apt-get install build-essential libevent-dev libssl-dev -y
4.2. áá á°áŠá á¨áááŽá˝ áááá¨áľ á áá ááá áŠ
root@debian9:~# mkdir -p /opt/proxy
4.3. áá°áá á áá áĽáááľ
root@debian9:~# cd /opt/proxy
4.4. á áá á¨á áἠáááá 3 ááŽáᲠáĽá á áĽááááľá˘ áá á˝áá á ááťáá áľ áá á¨á áἠááá á¨á°á¨áá áľáŞáľ 0.8.12 (18/04/2018) áá á á¨áŚáá´ááá 3proxy áľá áŁá˘áŤ áŤáááąáľá˘
root@debian9:/opt/proxy# wget https://github.com/z3APA3A/3proxy/archive/0.8.12.tar.gz
4.5. á¨áá¨á°áá áá á°á áŤááĄ
root@debian9:/opt/proxy# tar zxvf 0.8.12.tar.gz
4.6. ááŽááŤáá áááááŁáľ áá° áŤááłá¸áá áá፠áááą
root@debian9:/opt/proxy# cd 3proxy-0.8.12
4.7. á ááá á á ááááŤá˝á áá á áá á¨áááłáá áĽáá˛áá áá° áŤáľá ááá ááľáá áá¨á á ááĽá (á áĽááἠáá°áŤáᣠááá ááá á°á¨ááá§áᣠá°áá á á áááá˝ á°á°áĽááá)
root@debian9:/opt/proxy/3proxy-0.8.12# nano +29 src/proxy.h
ááľáá áá¨áá
#define ANONYMOUS 1
áááŚá˝á áááľááἠCtrl+x áĽá Enter á ááŤáá˘
4.8. ááŽááŤáá áĽááááŁ
root@debian9:/opt/proxy/3proxy-0.8.12# make -f Makefile.Linux
makelogá áľáá[2]ᥠáá፠'/opt/proxy/3proxy-0.8.12/src/plugins/TransparentPlugin'á á áááá
áá
á áľáá[1]ᥠáá፠'/opt/proxy/3proxy-0.8.12/src' á áááŁáľ áá
ááá áľá á°áśá˝ á¨ááᣠááĽá
4.9. ááŽááŤáá á áľáááą áá ááŤááľ
root@debian9:/opt/proxy/3proxy-0.8.12# make -f Makefile.Linux install
4.10. áá° áľáá áá፠áááą áĽá ááŽááŤá á¨áľ áĽáá°á°áŤá áŤá¨áááĄ
root@debian9:/opt/proxy/3proxy-0.8.12# cd ~/
root@debian9:~# whereis 3proxy
3 ááŽáá˛áĄ /usr/local/bin/3proxy/usr/local/etc/3proxy
4.11. á á°á ááá á¨á¤áľ áá፠ááľáĽ áááááŞáŤ áááá˝ áĽá áááἠááľáłááťáá˝ á áá áĽááá á
root@debian9:~# mkdir -p /home/joke/proxy/logs
4.12. áá አááá áŤáá áľ áá° áááŤá áááą
root@debian9:~# cd /home/joke/proxy/
4.13. áŁáś ááá ááá አáĽá á ááááŠá áĽá፠áá áą
root@debian9:/home/joke/proxy# cat > 3proxy.conf
3proxy.confáłáá
pidfile /á¤áľ/áááľ/proxy/3proxy.pid
á áááá 8.8.8.8
nscache 65536
á¨á°á áá ááŤáŞáĄCLáĄ1234
á¨áá ááĽááŤáá˝ 1 5 30 60 180 1800 16 60
log /home/ joke/proxy/logs/3proxy.log á˛
logformat "- +_L%t.% %N.%p %E %U %C:%c %R:%r %O %I %h %T"
3 á á˝á¨ááá
auth á ááŤáŤ
ááľááá
ááŤáŞ áááľ
áŤáá˛áá˝ -p3128
á°áŞ -p8080
áááľááἠCtrl + Z á ááŤá
4.14. ááá á¨ááľáááŞáŤ áľá á°áśá˝ áĽááłááአáᲠááá áĽááá áá˘
root@debian9:/home/joke/proxy# cat > 3proxy.pid
áááľááἠCtrl + Z á ááŤá
4.15. á°áŞ á ááááŠá áĽáááá!
root@debian9:/home/joke/proxy# 3proxy /home/joke/proxy/3proxy.conf
4.16. á áááአáá°áŚá˝ áĽá¨á°á áĽáá°áá áĽáá
root@debian9:~/home/joke/proxy# netstat -nlp
netstat áááἠááľáłááťáá á¨á áááá¨áĽ áááááśá˝ (á ááááŽá˝ áĽáť)
Proto Recv-Q ááŞ-Q á¨á áŤáŁá˘ á áľáŤáť á¨áá á áľáŤáť á¨áááľ PID/á¨ááŽááŤá áľá
tcp 0 0 0.0.0.0:8080 0.0.0.0:* 504/3 ááŽáá˛á áŤáłááĄ
tcp 0 0 0.0.0.0:22 0.0.0.0:* 338 áŤáłááĄ/sshd
tcp 0 0 0.0.0.0:3128 0.0.0.0:* 504/3 ááŽáá˛á áŤáłááĄ
tcp6 0 0 :::22 :::* áŤáłáᥠ338/sshd
udp 0 0 0.0.0.0:68 0.0.0.0:* 352/dhclient
á áááá áá áĽáá°á°áťááᣠá¨áἠááŽáá˛á á áááľ 8080ᣠSocks5 proxy - 3128 áá áŤáłááŁáá˘
4.17. áłáá á¨á°ááł á áá á¨á°áŞ á áááááąá á áŤáľ-á°á áááááᣠáá° ááŽá áá¨á áŤáľáááááłáá˘
root@debian9:/home/joke/proxy# crontab -e
ááľáá áá¨áá
@reboot /usr/local/bin/3proxy /home/joke/proxy/3proxy.conf
ááŽá á¨ááľáá áá¨á¨áť áááá áá¨áľ áĽá áááá ááľááἠáľááá áľ á áľááŁá áĽááŤááá˘
á á˛áľ ááŽááłáĽ áľáááŤá áááĽááľ ááá áááŁáá˘
crontab: á á˛áľ crontab á ááŤá áá
4.18. áľáááąá áĽáá°áá áĽááľááłá áĽá á á áłáš á áŠá á¨ááŽáá˛á áá ááááááľ áĽááááᢠááá¨áá፠á¨áá¨ááááľ áá°áť (ááľá ááŽáá˛) áĽá ᨠFoxyProxy add-on á socks5 á¨áá¨áá፠áá áĽáá ááááá˘
root@debian9:/home/joke/proxy# reboot
4.19. áłáá á¨á°ááł á áá á¨á°áŞáá áľáŤ á¨á°áŁáŤ á áá, ááááŚášá áá¨áľ áá˝áá. áá á¨á°áŞ á áááá ááááá áŤá áá ááá˘
3 á¨á°áŞ ááááĽ1542573996.018 PROXY.8080 00000 ááŤáŞ 192.168.23.10:50915 217.12.15.54:443 1193 6939 0 CONNECT_Ads.yahoo.com:443.
1542574289.634 SOCK5.3128 00000 ááŤáŞ 192.168.23.10:51193 54.192.13.69:443 0 0 0 CONNECT_normandy.cdn.mozilla.net:443
á¨Transparent Proxy NAT áá á¨áľá á áááááľ áĽá á áááľ áá
á áá áá á ááľáĽ á ááľáŁá á ááłá¨áá¨áĽ áá áŤá ááá ááłáŞáŤáá˝ á áŠá á°áŞ á áááá á áŠá á á áááá¨áĽ áá á ááá áá°áŤáᢠá ááá ááá tcp áááááśá˝ áá° á ááľ ááá áĽá ááááŤá (á áĽááἠá¨á°ááĄá áľááľ áŤá°áááᣠá¨áá á¨áľ ááłá ááĽá 2!) ááŽáᲠá°áá¨áŽá˝á˘ á¨á˛á¤áá¤áľ á áááááľ 3proxy (dnspr) á˝ááłáá˝á áá áááᢠáĽáľáŤáá á¨ááľá°ááá፠áá´á áľáááá áá (á ááááľ á¨ááá á ááŁáŞááľ á°á°áááá) áŠá˛á áá° áá âá áááľáâá˘
1. áá enp0s8 á áááá˝ áááááľ áá áá
root@debian9:~# nano /etc/network/interfaces
/etc/network/interfaces ááá# áá
ááá á áľáááľá áá áŤááľá á¨á ááłá¨ áá¨áĽ á áááážá˝ ááááťá
# áĽá áĽáá´áľ áĽááąá ááááľ áĽáá°ááťáᢠáá áá áá¨á á áááážá˝ (5) áááá¨áąá˘
ááá /etc/network/interfaces.d/*
# loopback á ááłá¨ áá¨áĽ á áááá˝
áŤáľ
iface lo inet loopback
# ááá á¨á ááłá¨ áá¨áĽ á áááá˝
áááľ-hotplug enp0s3
iface enp0s3 inet dhcp
# á¨ááá°á á°á¨á á¨á ááłá¨ áá¨áĽ á áááá˝
áááľ-hotplug enp0s8
iface enp0s8 inet static
á áľáŤáť 192.168.201.254
netmask 255.255.255.0
áĽáá
áá¤áp0s8 á áááá˝ á¨áááááłááľ á áľáŤáť 192.168.201.254 áĽá áááĽá 255.255.255.0 áá°áĽáá˘
config Ctrl+X áŤáľááᥠáĽá áĽáá°áá áŤáľááą
root@debian9:~# reboot
2. á áááážá˝ ááá°á˝
root@debian9:~# ifconfig
ifconfig áááἠááľáłááťenp0s3ᥠáŁáá˛áŤ=4163 ááą 1500
inet 192.168.23.11 netmask 255.255.255.0 áľáááľ 192.168.23.255
inet6 fe80:: a00:27ff:fec2:bae4 prefixlen 64 scopeid 0x20 ether 08:00:27:c2:ba:e4 txqueuelen 1000 (á˘á°áááľ)
RX ááŹáśá˝ 61 áŁááľ 7873 (7.6 áŞáŁ)
á¨RX áľá
á°áśá˝ 0 0 á°á°áŤáá á 0 ááŹá 0 ááľááá
TX ááŹáśá˝ 65 áŁááľ 10917 (10.6 áŞá˘)
á¨á˛á¤ááľ áľá
á°áśá˝ 0 ááľááá 0 á¨áá á á áá 0 á°á¸áŤá 0 áááśá˝ 0
enp0s8ᥠáŁáá˛áŤ=4163 ááą 1500
inet 192.168.201.254 netmask 255.255.255.0 áľáááľ 192.168.201.255
inet6 fe80:: a00:27ff:fe79:a7e3 á
áľá á
áĽáŤ 64 scopeid 0x20 ether 08:00:27:79:a7:e3 txqueuelen 1000 (á˘á°áááľ)
RX ááŹáśá˝ 0 áŁááľ 0 (0.0 á)
á¨RX áľá
á°áśá˝ 0 0 á°á°áŤáá á 0 ááŹá 0 ááľááá
TX ááŹáśá˝ 8 áŁááľ 648 (648.0 á)
á¨á˛á¤ááľ áľá
á°áśá˝ 0 ááľááá 0 á¨áá á á áá 0 á°á¸áŤá 0 áááśá˝ 0
áĽááᥠáŁáá˛áŤáá˝=73 ááľá 65536
inet 127.0.0.1 netmask 255.0.0.0
inet6 :: 1 á
áľá á
áĽáŤ 128 scopeid 0x10 loop txqueuelen 1 (á áŤáŁá˘áŤá Loopback)
RX ááŹáśá˝ 0 áŁááľ 0 (0.0 á)
á¨RX áľá
á°áśá˝ 0 0 á°á°áŤáá á 0 ááŹá 0 ááľááá
TX ááŹáśá˝ 0 áŁááľ 0 (0.0 á)
á¨á˛á¤ááľ áľá
á°áśá˝ 0 ááľááá 0 á¨áá á á áá 0 á°á¸áŤá 0 áááśá˝ 0
3. ááá ááá á ááˇáᣠá áá 3proxy á áááá˝ á°áŞ áááá áŤáľáááááłáá˘
root@debian9:~# cd /home/joke/proxy/
root@debian9:/home/joke/proxy# cat > 3proxytransp.conf
ááá˝ á¨á°áŞ áá
á ááłá #1áłáá
pidfile /á¤áľ/áááľ/proxy/3proxy.pid
á áááá 8.8.8.8
nscache 65536
á¨áá ááĽááŤáá˝ 1 5 30 60 180 1800 16 60
log /home/ joke/proxy/logs/3proxy.log á˛
logformat "- +_L%t.% %N.%p %E %U %C:%c %R:%r %O %I %h %T"
3 á á˝á¨ááá
ááľááá
auth ááŠ
dnspr
áááľ *
ááá
1000 áŤáá˛áá˝5 EXTERNAL_PROXY IP_ADDRESS 3128 ááŤáŞ 1234
plugin /opt/proxy/3proxy-0.8.12/src/TransparentPlugin.ld.so transparent_plugin
tcppm -i0.0.0.0 888 127.0.0.1 11111
4. á áá 3proxyá á á á˛áľ áá
á¨áľ áŤááą
root@debian9:/home/joke/proxy# /usr/local/bin/3proxy /home/joke/proxy/3proxytransp.conf
5. áĽáá°áá áá° ááŽááłáĽ á áá
root@debian9:/home/joke/proxy# crontab -e
@reboot /usr/local/bin/3proxy /home/joke/proxy/3proxytransp.conf
6. ááŽáá˛áŤá˝á á áá á¨ááŤáłáá áá áĽáá
root@debian9:~# netstat -nlp
netstat áááἠááľáłááťáá á¨á áááá¨áĽ áááááśá˝ (á ááááŽá˝ áĽáť)
Proto Recv-Q ááŞ-Q á¨á áŤáŁá˘ á áľáŤáť á¨áá á áľáŤáť á¨áááľ PID/á¨ááŽááŤá áľá
tcp 0 0 0.0.0.0:22 0.0.0.0:* 349 áŤáłááĄ/sshd
tcp 0 0 0.0.0.0:888 0.0.0.0:* 354/3 ááŽáá˛á áŤáłááĄ
tcp6 0 0 :::22 :::* áŤáłáᥠ349/sshd
udp 0 0 0.0.0.0:53 0.0.0.0:* 354/3 á°áŞ
udp 0 0 0.0.0.0:68 0.0.0.0:* 367/dhclient
7. á áá ááŽáá˛á áá° á¨áááľ socks888 - ááŽáᲠáĽá Რá¤á á¤áľ ááá 53 áááá á áááľ 5 ᣠᲠá¤á á¤áľ á áááľ 8.8.8.8 áá áááááá ᨠTCP áááááśá˝ áááá á ááá ááᢠá áľáŤáťáá˝á ááááŁáľ á¨netfilter (iptables) áĽá DHCP á°ááŚá˝á áááá ááĽá áááŤáá˘
8. ᨠiptables-áá áĽá dhcpd áĽá á ááŤá
root@debian9:~# apt-get install iptables-persistent isc-dhcp-server
9. ᨠdhcpd ááľáááŞáŤ áááá áŤááľá
root@debian9:~# nano /etc/dhcp/dhcpd.conf
dhcpd.conf#dhcpd.conf
#
# á¨ááá á¨ááááŞáŤ ááá áá áá¤áľá˛ dhcpd
#
áááá á¨áá°áá á ááłá¨ áá¨áŚá˝ á¨á፠# á ááŤá áľááááá˝âŚ
á ááŤá ááŤ-áľá "example.org";
á ááŤá ááŤ-áľá-á ááááŽá˝ ns1.example.orgᣠns2.example.org;
ááŁáŞ-áŞáŤá-áá 600;
á¨áá°á á¨áá áá 7200;
ddns-update-style á¨áá;
# áá
á¨DHCP á áááá áá áŤáŁá˘á áŚáá´ááá á¨DHCP á áááá á¨áá
# á ááłá¨ áá¨áĽáŁ áľááŁá áŤáá áááŞáŤ á áľá°áŤá¨áľ á¨ááá°áĽ ááá á áá áľá˘
áľááŁá áŤáá;
# áááľáŁá áłáĽááľ áľáá˝ áá¨áľ áŤá áá
áá˘
áááľ áá¨áĽ 192.168.201.0 netmask 255.255.255.0 {
ááá 192.168.201.10 192.168.201.250;
á ááŤá ááŤ-áľá-á ááááŽá˝ 192.168.201.254;
á ááŤá áŤáá°áŽá˝ 192.168.201.254;
á ááŤá áĽáŽáľáŤáľáľ-á áľáŤáť 192.168.201.255;
ááŁáŞ-áŞáŤá-áá 600;
á¨áá°á á¨áá áá 7200;
}
11. áłáá á áľááł áĽá á áááááąá áá°áĽ 67 áŤá¨áááĄ
root@debian9:~# reboot
root@debian9:~# netstat -nlp
netstat áááἠááľáłááťáá á¨á áááá¨áĽ áááááśá˝ (á ááááŽá˝ áĽáť)
Proto Recv-Q ááŞ-Q á¨á áŤáŁá˘ á áľáŤáť á¨áá á áľáŤáť á¨áááľ PID/á¨ááŽááŤá áľá
tcp 0 0 0.0.0.0:22 0.0.0.0:* 389 áŤáłááĄ/sshd
tcp 0 0 0.0.0.0:888 0.0.0.0:* 310/3 ááŽáá˛á áŤáłááĄ
tcp6 0 0 :::22 :::* áŤáłáᥠ389/sshd
udp 0 0 0.0.0.0:20364 0.0.0.0:* 393/dhcpd
udp 0 0 0.0.0.0:53 0.0.0.0:* 310/3 á°áŞ
udp 0 0 0.0.0.0:67 0.0.0.0:* 393/dhcpd
udp 0 0 0.0.0.0:68 0.0.0.0:* 405/dhclient
udp6 0 0 :::31728 ::* 393/dhcpd
áĽáŹ 0 0 0.0.0.0:1 0.0.0.0:* 393/dcpd
12. áááá ᨠtcp áĽáŤááá˝ áá° 888 ááá áĽá á°ááĄá á iptables ááľáĽ ááľááἠáááŤá.
root@debian9:~# iptables -t nat -A PREROUTING -s 192.168.201.0/24 -p tcp -j REDIRECT --to-ports 888
root@debian9:~# iptables-save > /etc/iptables/rules.v4
13. á¨á°ááĄá á¨áá°ááá፠áááľ áááľááľ á á ááľ áá áĽá ááŽáᲠá°áá¨áŽá˝á áá áá áá˝ááᢠá á áá áá á 1000 ááá á áá áľ. á á˛áľ áááááśá˝ 0.2, 0.2, 0.2, 0.2, 0,1, 0,1 áá°ááášáľ á°áŞ á ááááŽá˝ ááľá áá á¨á°ááá áá.
ááłá°á˘áŤáĄ- á¨áἠááŽáᲠáŤáá á¨áśááľ 5 ááá áŽááá˝á ááá áŤáľáááááłá áŤáá˛4 á¨áá áŤáᲠ4 (áśááľ 4 ááá˘áŤ/ááľáááľ ááááľá á áá°ááá!)
ááá˝ á¨á°áŞ áá
á ááłá #2áłáá
pidfile /á¤áľ/áááľ/proxy/3proxy.pid
á áááá 8.8.8.8
nscache 65536
áááľáŽá 500
á¨áá ááĽááŤáá˝ 1 5 30 60 180 1800 16 60
log /home/ joke/proxy/logs/3proxy.log á˛
logformat "- +_L%t.% %N.%p %E %U %C:%c %R:%r %O %I %h %T"
3 á á˝á¨ááá
ááľááá
auth ááŠ
dnspr
áááľ *
ááá
200 áŤáá˛áá˝5 IP_ADDRESS_EXTERNAL_PROXY#1 3128 ááŤáŞ 1234
ááá
200 áŤáá˛áá˝5 IP_ADDRESS_EXTERNAL_PROXY#2 3128 ááŤáŞ 1234
ááá
200 áŤáá˛áá˝5 IP_ADDRESS_EXTERNAL_PROXY#3 3128 ááŤáŞ 1234
ááá
200 áŤáá˛áá˝5 IP_ADDRESS_EXTERNAL_PROXY#4 3128 ááŤáŞ 1234
ááá
100 áŤáá˛áá˝5 IP_ADDRESS_EXTERNAL_PROXY#5 3128 ááŤáŞ 1234
ááá
100 áŤáá˛áá˝5 IP_ADDRESS_EXTERNAL_PROXY#6 3128 ááŤáŞ 1234
plugin /opt/proxy/3proxy-0.8.12/src/TransparentPlugin.ld.so transparent_plugin
tcppm -i0.0.0.0 888 127.0.0.1 11111
á¨NAT + Transparent Proxy áá á¨áľá á áááááľ áĽá á áááľ áá
á áá áá á¨áľ ááľáĽáŁ á¨á°ááá°áá á¨NAT áá´á á á°ááĽá á áľáŤáťáá˝ ááá áááľ á ááłá¨ áá¨áŚá˝ ááŤá ááá áá ááá˝ááľ áŁáá ááŽáᲠáĽáá ááááᢠá¨ááľáŁá á ááłá¨áá¨áĽ á°á áááá˝ á ááŽáᲠá áŠá áĽá¨á°áŠ áááá¸áá áĽááłá áłáŤáá á¨á°áá°á á áááááśá˝/áááľ áá¨áŚá˝ áá áá°áŤáᢠááá ᨠhttps áááááśá˝ áĽáŠ áá°áŤáᣠááá á¨ááľáá áá¨ááśá˝ ááá á/áá°áŤáľ á áŤáľááááá˘
á ááááŞáŤáŁ á¨áľáášá áááľ á ááłá¨ áá¨áŚá˝/á áááááśá˝ á°áŞ ááľá¨á áĽáá°ááááá áĽáááľáᢠáĽáá° pandora.com áŤá á áááááľ á¨áá°áŤá áľ ááŤá ááŽáá˛áá˝ áááá áĽáá áĽááľáĽá˘ áááľ á ááłá¨ áá¨áŚá˝á / á áľáŤáťáášá áááá°á á áá áááŤáá˘
1. ááá
root@debian9:~# ping pandora.com
ááá pandora.com (208.85.40.20) 56(84) áŁááľ áááĽá˘
2. áááá BGP 208.85.40.20 áĽáá˝áááá˘
áá° áŁá˘áŤá áĽáááľ
áĽá á¨ááááá áááľ áá¨áĽ AS40428 Pandora Media, Inc. áááá áá¨áľ ááťáá.
á áľá á áĽáŤáá˝á á ááááľ áá v4
á¨áááááľ áááľ áá¨áŚá˝ áĽáá á á!
199.116.161.0/24
199.116.162.0/24
199.116.164.0/23
199.116.164.0/24
199.116.165.0/24
208.85.40.0/24
208.85.41.0/24
208.85.42.0/23
208.85.42.0/24
208.85.43.0/24
208.85.44.0/24
208.85.46.0/23
208.85.46.0/24
208.85.47.0/24
3. á¨áááľ ááľáááŽá˝á áĽááľ áááááľ, áľááá áá¨ááá áŤáľáááááłá. áá° áŁá˘áŤá áĽáááľ
199.116.161.0/24
199.116.162.0/24
199.116.164.0/23
208.85.40.0/22
208.85.44.0/24
208.85.46.0/23
4. ᨠiptables á°ááŚá˝á áŤá˝áą
root@debian9:~# iptables -F
root@debian9:~# iptables -X
root@debian9:~# iptables -t nat -F
root@debian9:~# iptables -t nat -X
á¨ááľá°ááá፠áá´á áĽá NATá á áá
root@debian9:~# echo 1 > /proc/sys/net/ipv4/ip_forward
root@debian9:~# iptables -A FORWARD -i enp0s3 -o enp0s8 -j ACCEPT
root@debian9:~# iptables -A FORWARD -i enp0s8 -o enp0s3 -j ACCEPT
root@debian9:~# iptables -t nat -A POSTROUTING -o enp0s3 -s 192.168.201.0/24 -j MASQUERADE
áłáá á¨á°ááł á áá áááááłá áĽáá˛áá áááá áĽááááŤáá
root@debian9:~# nano /etc/sysctl.conf
áĽá ááľááŠá á ááľáĄ
net.ipv4.ip_forward = 1
áááá áááľááἠCtrl+X
5. ᨠpandora.com ááĄáľ áá¨áŚá˝á á ááŽáᲠááľáĽ á á ááá
root@debian9:~# iptables -t nat -A PREROUTING -s 192.168.201.0/24 -d 199.116.161.0/24,199.116.162.0/24,199.116.164.0/23,208.85.40.0/22,208.85.44.0/24,208.85.46.0/23 -p tcp -j REDIRECT --to-ports 888
6. á°ááŚášá áŤáľáááĄ
root@debian9:~# iptables-save > /etc/iptables/rules.v4
á áŤáá°á áá á á áŠá ᨠTransparent Proxyá á áááááľ áĽá á áááľ áá
á áá áá á ááľáĽáŁ ááá˝ á°áŞ á áááá á¨á°áᨠáᲠááá á¨á¤áľ/áľáá áľ áŤáá°á ááᣠáŤáá áááŁá áá˝á ááá áá˝ááᢠá áŤáá°á ááá á ááłáŞáŤáá˝ áá á¨áááááᥠááááśá˝á ááááἠá á áá áĽá ááá áááľ áá¨áĽ ááá á°á¨á᪠á áá áśá˝ áłáŤáľááá á°áŞáá áá áááá˘
á áľááá! á¨áĽá ááá˘áŤ á á á¨áŤáá°áŠ á¨áááááłááľ á ááá ááá á ááá ááľáłá˛á áŤáą áááአá áľááá ááá˘
1. á¨áááááłááľ ááá˘áŤ á á á áľáŤáť áŤááá (á áľáá enp0s3)
root@debian9:~# nano /etc/network/interfaces
/etc/network/interfaces ááá# áá
ááá á áľáááľá áá áŤááľá á¨á ááłá¨ áá¨áĽ á áááážá˝ ááááťá
# áĽá áĽáá´áľ áĽááąá ááááľ áĽáá°ááťáᢠáá áá áá¨á á áááážá˝ (5) áááá¨áąá˘
ááá /etc/network/interfaces.d/*
# loopback á ááłá¨ áá¨áĽ á áááá˝
áŤáľ
iface lo inet loopback
# ááá á¨á ááłá¨ áá¨áĽ á áááá˝
áááľ-hotplug enp0s3
iface enp0s3 inet static
á áľáŤáť 192.168.23.2
netmask 255.255.255.0
á áŽáá 192.168.23.254
# á¨ááá°á á°á¨á á¨á ááłá¨ áá¨áĽ á áááá˝
áááľ-hotplug enp0s8
iface enp0s8 inet static
á áľáŤáť 192.168.201.254
netmask 255.255.255.0
2. á¨192.168.23.0/24 ááĄáľ áá¨áĽ á¨áᥠááłáŞáŤáá˝ á°áŞá áĽáá˛á áá áááľáá¸á
root@debian9:~# iptables -t nat -A PREROUTING -s 192.168.23.0/24 -d 199.116.161.0/24,199.116.162.0/24,199.116.164.0/23,208.85.40.0/22,208.85.44.0/24,208.85.46.0/23 -p tcp -j REDIRECT --to-ports 888
3. á°ááŚášá áŤáľáááĄ
root@debian9:~# iptables-save > /etc/iptables/rules.v4
4. á áŤáá°á áá áááľ áá¨áŚá˝á áĽááťá
á¨áŤáá°á á ááłá¨ áá¨áĽ áááá199.116.161.0 255.255.255.0 192.168.23.2
199.116.162.0 255.255.255.0 192.168.23.2
199.116.164.0 255.255.254.0 192.168.23.2
208.85.40.0 255.255.252.0 192.168.23.2
208.85.44.0 255.255.255.0 192.168.23.2
208.85.46.0 255.255.254.0 192.168.23.2
áŤáááá ááłááśá˝/ááĽáśá˝
1. á¨3proxy ááŽááŤá áŚáá´áá áľá áŁá˘áŤ
2. á¨áááŽá˝ 3proxy áááŤá áááŞáŤáá˝
3. á GitHub áá á¨3proxy ááᢠá
áááŤá
ááá: hab.com