3proxy እና iptables/netfilter ወይም "ሁሉንም ነገር በፕሮክሲ ውስጥ እንዴት ማስገባት እንደሚቻል" በመጠቀም ግልጽ የሆነ ፕሮክሲ ማድረግ መሰረታዊ ነገሮች

በዚህ ጽሑፍ ውስጥ፣ ሁሉንም ወይም ከፊል ትራፊክን በውጫዊ ፕሮክሲ ሰርቨሮች በኩል ለማዞር በደንበኞች ሙሉ በሙሉ ሳያስታውሱ እንዲቆዩ የሚያስችልዎትን ግልጽ ፕሮክሲ የማድረግ እድሎችን መግለፅ እፈልጋለሁ።

ይህንን ችግር መፍታት ስጀምር፣ አተገባበሩ አንድ ጉልህ ችግር እንዳለበት አጋጥሞኛል - የ HTTPS ፕሮቶኮል። በድሮው ዘመን፣ ግልጽ በሆነ የኤችቲቲፒ ፕሮክሲንግ ላይ ምንም ልዩ ችግሮች አልነበሩም፣ ነገር ግን በኤችቲቲፒኤስ ፕሮክሲንግ፣ አሳሾች የፕሮቶኮል ጣልቃ ገብነትን ሪፖርት ያደርጋሉ እናም ደስታው የሚያበቃው እዚህ ላይ ነው።

ለስኩዊድ ፕሮክሲ ሰርቨር በጋራ መመሪያ ውስጥ የራሳቸውን ሰርተፍኬት እንዲያመነጩ እና በደንበኞች ላይ እንዲጭኑት ያቀርባሉ፣ ይህም ቢያንስ ምክንያታዊ ያልሆነ እና የ MITM ጥቃትን ይመስላል። ስኩዊድ ተመሳሳይ ነገር እንዴት እንደሚሰራ አስቀድሞ እንደሚያውቅ አውቃለሁ፣ ነገር ግን ይህ መጣጥፍ ከተከበረው 3APA3A 3proxy በመጠቀም ስለተረጋገጠ እና የስራ ዘዴ ነው።

በመቀጠል፣ 3ፕሮክሲን ከምንጮች የመገንባት ሂደትን፣ አወቃቀሩን፣ NATን በመጠቀም ሙሉ እና መራጭ ፕሮክሲንግ፣ ቻናሉን ለብዙ ውጫዊ ፕሮክሲ ሰርቨሮች ማከፋፈል፣ እንዲሁም የራውተር እና የማይንቀሳቀስ መንገዶች አጠቃቀምን በዝርዝር እንመለከታለን። Debian 9 x64 እንደ OS እንጠቀማለን። ጀምር!

3ፕሮክሲን በመጫን እና መደበኛ ፕሮክሲን በማሄድ ላይ

1. ifconfig ን ጫን (ከኔት-መሳሪያዎች ጥቅል)
apt-get install net-tools
2. የእኩለ ሌሊት አዛዥን ይጫኑ
apt-get install mc
3. አሁን 2 በይነገጾች አሉን:
enp0s3 - ውጫዊ, በይነመረብን ይመለከታል
enp0s8 - ውስጣዊ, ወደ አካባቢያዊ አውታረመረብ መመልከት አለበት
በሌሎች ዴቢያን ላይ በተመሰረቱ ስርጭቶች፣ በይነ ገጾቹ ብዙውን ጊዜ eth0 እና eth1 ይሰየማሉ።
ifconfig -a

በይነenp0s3፡ ባንዲራ=4163 ምቱ 1500
inet 192.168.23.11 netmask 255.255.255.0 ስርጭት 192.168.23.255
inet6 fe80:: a00:27ff:fec2:bae4 prefixlen 64 scopeid 0x20 ether 08:00:27:c2:ba:e4 txqueuelen 1000 (ኢተርኔት)
RX ፓኬቶች 6412 ባይት 8676619 (8.2 ሚቢ)
የRX ስህተቶች 0 0 ተደራርበው 0 ፍሬም 0 ወድቀዋል
TX ፓኬቶች 1726 ባይት 289128 (282.3 ኪቢ)
የቲኤክስ ስህተቶች 0 ወድቀዋል 0 ከመጠን በላይ 0 ተሸካሚ 0 ግጭቶች 0

enp0s8፡ ባንዲራ=4098 ምቱ 1500
ether 08:00:27:79:a7:e3 txqueuelen 1000 (ኢተርኔት)
RX ፓኬቶች 0 ባይት 0 (0.0 ለ)
የRX ስህተቶች 0 0 ተደራርበው 0 ፍሬም 0 ወድቀዋል
TX ፓኬቶች 0 ባይት 0 (0.0 ለ)
የቲኤክስ ስህተቶች 0 ወድቀዋል 0 ከመጠን በላይ 0 ተሸካሚ 0 ግጭቶች 0

እነሆ፡ ባንዲራዎች=73 ሜትር 65536
inet 127.0.0.1 netmask 255.0.0.0
inet6 :: 1 ቅድመ ቅጥያ 128 scopeid 0x10 loop txqueuelen 1 (አካባቢያዊ Loopback)
RX ፓኬቶች 0 ባይት 0 (0.0 ለ)
የRX ስህተቶች 0 0 ተደራርበው 0 ፍሬም 0 ወድቀዋል
TX ፓኬቶች 0 ባይት 0 (0.0 ለ)
የቲኤክስ ስህተቶች 0 ወድቀዋል 0 ከመጠን በላይ 0 ተሸካሚ 0 ግጭቶች 0

የ enp0s8 በይነገጽ በአሁኑ ጊዜ ጥቅም ላይ አልዋለም፣ የ NAT ወይም NAT Proxy ውቅረትን ለመጠቀም ስንፈልግ እናነቃዋለን። ለእሱ የማይንቀሳቀስ ip መመደብ ምክንያታዊ የሚሆነው ከዚያ ነው።

4. 3ፕሮክሲን መጫን እንጀምር

4.1 3proxy ከምንጩ ለመሰብሰብ ቤዝ ፓኬጆችን መጫን

root@debian9:~# apt-get install build-essential libevent-dev libssl-dev -y

4.2. ማህደሩን ከምንጮች ለማውረድ አቃፊ ይፍጠሩ

root@debian9:~# mkdir -p /opt/proxy

4.3. ወደዚህ አቃፊ እንሂድ

root@debian9:~# cd /opt/proxy


4.4. አሁን የቅርብ ጊዜውን 3 ፕሮክሲ ጥቅል እናውርድ። ይህ ጽሑፍ በሚጻፍበት ጊዜ የቅርብ ጊዜው የተረጋጋ ስሪት 0.8.12 (18/04/2018) ነበር ከኦፊሴላዊው 3proxy ድር ጣቢያ ያውርዱት።

root@debian9:/opt/proxy# wget https://github.com/z3APA3A/3proxy/archive/0.8.12.tar.gz


4.5. የወረደውን ማህደር ያውጡ

root@debian9:/opt/proxy# tar zxvf 0.8.12.tar.gz

4.6. ፕሮግራሙን ለመገንባት ወደ ያልታሸገው ማውጫ ይሂዱ

root@debian9:/opt/proxy# cd 3proxy-0.8.12

4.7. በመቀጠል አገልጋያችን ሙሉ በሙሉ የማይታወቅ እንዲሆን ወደ ራስጌ ፋይል መስመር ማከል አለብህ (በእርግጥ ይሰራል፣ ሁሉም ነገር ተረጋግጧል፣ ደንበኛ አይፒዎች ተደብቀዋል)

root@debian9:/opt/proxy/3proxy-0.8.12# nano +29 src/proxy.h

መስመር መጨመር

#define ANONYMOUS 1

ለውጦችን ለማስቀመጥ Ctrl+x እና Enter ን ይጫኑ።

4.8. ፕሮግራሙን እንገንባ

root@debian9:/opt/proxy/3proxy-0.8.12# make -f Makefile.Linux

makelogአድርግ[2]፡ ማውጫ '/opt/proxy/3proxy-0.8.12/src/plugins/TransparentPlugin'ን በመልቀቅ ላይ
አድርግ[1]፡ ማውጫ '/opt/proxy/3proxy-0.8.12/src' በመውጣት ላይ

ምንም ስህተቶች የሉም፣ ቀጥል

4.9. ፕሮግራሙን በስርዓቱ ላይ ይጫኑት

root@debian9:/opt/proxy/3proxy-0.8.12# make -f Makefile.Linux install

4.10. ወደ ስርወ ማውጫ ይሂዱ እና ፕሮግራሙ የት እንደተጫነ ያረጋግጡ

root@debian9:/opt/proxy/3proxy-0.8.12# cd ~/
root@debian9:~# whereis 3proxy
3 ፕሮክሲ፡ /usr/local/bin/3proxy/usr/local/etc/3proxy

4.11. በተጠቃሚው የቤት ማውጫ ውስጥ ለማዋቀሪያ ፋይሎች እና ምዝግብ ማስታወሻዎች አቃፊ እንፍጠር

root@debian9:~# mkdir -p /home/joke/proxy/logs

4.12. ውቅሩ መሆን ያለበት ወደ ማውጫው ይሂዱ

root@debian9:~# cd /home/joke/proxy/

4.13. ባዶ ፋይል ይፍጠሩ እና አወቃቀሩን እዚያ ይቅዱ

root@debian9:/home/joke/proxy# cat > 3proxy.conf

3proxy.confዳነም
pidfile /ቤት/ቀልድ/proxy/3proxy.pid
አገልጋይ 8.8.8.8
nscache 65536
የተጠቃሚ ሞካሪ፡CL፡1234
የጊዜ ማብቂያዎች 1 5 30 60 180 1800 16 60
log /home/ joke/proxy/logs/3proxy.log ዲ
logformat "- +_L%t.% %N.%p %E %U %C:%c %R:%r %O %I %h %T"
3 አሽከርክር
auth ጠንካራ
ማስወገጃ
ሞካሪ ፍቀድ
ካልሲዎች -p3128
ተኪ -p8080

ለማስቀመጥ Ctrl + Z ን ይጫኑ

4.14. ምንም የማስጀመሪያ ስህተቶች እንዳይኖሩ ፒዲ ፋይል እንፍጠር።

root@debian9:/home/joke/proxy# cat > 3proxy.pid

ለማስቀመጥ Ctrl + Z ን ይጫኑ

4.15. ተኪ አገልጋዩን እንጀምር!

root@debian9:/home/joke/proxy# 3proxy /home/joke/proxy/3proxy.conf

4.16. አገልጋዩ ወደቦች እየሰማ እንደሆነ እንይ

root@debian9:~/home/joke/proxy# netstat -nlp

netstat ምዝግብ ማስታወሻንቁ የበይነመረብ ግንኙነቶች (አገልጋዮች ብቻ)
Proto Recv-Q ላኪ-Q የአካባቢ አድራሻ የውጭ አድራሻ የግዛት PID/የፕሮግራም ስም
tcp 0 0 0.0.0.0:8080 0.0.0.0:* 504/3 ፕሮክሲን ያዳምጡ
tcp 0 0 0.0.0.0:22 0.0.0.0:* 338 ያዳምጡ/sshd
tcp 0 0 0.0.0.0:3128 0.0.0.0:* 504/3 ፕሮክሲን ያዳምጡ
tcp6 0 0 :::22 :::* ያዳምጡ 338/sshd
udp 0 0 0.0.0.0:68 0.0.0.0:* 352/dhclient

በማዋቀር ላይ እንደተጻፈው፣ የዌብ ፕሮክሲው በፖርት 8080፣ Socks5 proxy - 3128 ላይ ያዳምጣል።

4.17. ዳግም ከተነሳ በኋላ የተኪ አገልግሎቱን በራስ-ሰር ለመጀመር፣ ወደ ክሮን ማከል ያስፈልግዎታል።

root@debian9:/home/joke/proxy# crontab -e

መስመር መጨመር

@reboot /usr/local/bin/3proxy /home/joke/proxy/3proxy.conf

ክሮን የመስመር መጨረሻ ቁምፊን ማየት እና ፋይሉን ማስቀመጥ ስላለበት አስገባን እንጫለን።

አዲስ ክሮንታብ ስለመጫን መልእክት ሊኖር ይገባል።

crontab: አዲስ crontab በመጫን ላይ

4.18. ስርዓቱን እንደገና እናስነሳው እና በአሳሹ በኩል ከፕሮክሲው ጋር ለመገናኘት እንሞክር። ለማረጋገጫ የፋየርፎክስ ማሰሻ (ለድር ፕሮክሲ) እና የ FoxyProxy add-on ለ socks5 ከማረጋገጫ ጋር እንጠቀማለን።

root@debian9:/home/joke/proxy# reboot

4.19. ዳግም ከተነሳ በኋላ የተኪውን ስራ ከተጣራ በኋላ, ምዝግቦቹን ማየት ይችላሉ. ይህ የተኪ አገልጋይ ማዋቀርን ያጠናቅቃል።

3 የተኪ መዝገብ1542573996.018 PROXY.8080 00000 ሞካሪ 192.168.23.10:50915 217.12.15.54:443 1193 6939 0 CONNECT_Ads.yahoo.com:443.
1542574289.634 SOCK5.3128 00000 ሞካሪ 192.168.23.10:51193 54.192.13.69:443 0 0 0 CONNECT_normandy.cdn.mozilla.net:443

የTransparent Proxy NAT ውቅረትን በማዘጋጀት እና በማሄድ ላይ

በዚህ ውቅር ውስጥ በውስጣዊ አውታረመረብ ላይ ያሉ ሁሉም መሳሪያዎች በሩቅ ተኪ አገልጋይ በኩል በበይነመረብ ላይ በግልፅ ይሰራሉ። በፍፁም ሁሉም tcp ግንኙነቶች ወደ አንድ ወይም ብዙ ይዛወራሉ (በእርግጥ የሰርጡን ስፋት ያሰፋዋል፣ የውቅረት ምሳሌ ቁጥር 2!) ፕሮክሲ ሰርቨሮች። የዲኤንኤስ አገልግሎት 3proxy (dnspr) ችሎታዎችን ይጠቀማል። እስካሁን የማስተላለፊያ ዘዴን ስለማንጠቀም (በሊኑክስ ከርነል በነባሪነት ተሰናክሏል) ዩዲፒ ወደ ውጭ “አይሄድም”።

1. ይህ enp0s8 በይነገጽ ለማንቃት ጊዜ ነው

root@debian9:~# nano /etc/network/interfaces

/etc/network/interfaces ፋይል# ይህ ፋይል በስርዓትዎ ላይ ያሉትን የአውታረ መረብ በይነገጾች ይገልጻል
# እና እንዴት እነሱን ማንቃት እንደሚቻል። ለበለጠ መረጃ በይነገጾች (5) ይመልከቱ።

ምንጭ /etc/network/interfaces.d/*

# loopback አውታረ መረብ በይነገጽ
ራስ
iface lo inet loopback

# ዋናው የአውታረ መረብ በይነገጽ
ፍቀድ-hotplug enp0s3
iface enp0s3 inet dhcp

# የሁለተኛ ደረጃ የአውታረ መረብ በይነገጽ
ፍቀድ-hotplug enp0s8
iface enp0s8 inet static
አድራሻ 192.168.201.254
netmask 255.255.255.0

እዚህ ለኤንp0s8 በይነገጽ የማይንቀሳቀስ አድራሻ 192.168.201.254 እና ጭምብል 255.255.255.0 መደብን።
config Ctrl+X ያስቀምጡ እና እንደገና ያስነሱ

root@debian9:~# reboot

2. በይነገጾች መፈተሽ

root@debian9:~# ifconfig

ifconfig ምዝግብ ማስታወሻenp0s3፡ ባንዲራ=4163 ምቱ 1500
inet 192.168.23.11 netmask 255.255.255.0 ስርጭት 192.168.23.255
inet6 fe80:: a00:27ff:fec2:bae4 prefixlen 64 scopeid 0x20 ether 08:00:27:c2:ba:e4 txqueuelen 1000 (ኢተርኔት)
RX ፓኬቶች 61 ባይት 7873 (7.6 ኪባ)
የRX ስህተቶች 0 0 ተደራርበው 0 ፍሬም 0 ወድቀዋል
TX ፓኬቶች 65 ባይት 10917 (10.6 ኪቢ)
የቲኤክስ ስህተቶች 0 ወድቀዋል 0 ከመጠን በላይ 0 ተሸካሚ 0 ግጭቶች 0

enp0s8፡ ባንዲራ=4163 ምቱ 1500
inet 192.168.201.254 netmask 255.255.255.0 ስርጭት 192.168.201.255
inet6 fe80:: a00:27ff:fe79:a7e3 ቅድመ ቅጥያ 64 scopeid 0x20 ether 08:00:27:79:a7:e3 txqueuelen 1000 (ኢተርኔት)
RX ፓኬቶች 0 ባይት 0 (0.0 ለ)
የRX ስህተቶች 0 0 ተደራርበው 0 ፍሬም 0 ወድቀዋል
TX ፓኬቶች 8 ባይት 648 (648.0 ለ)
የቲኤክስ ስህተቶች 0 ወድቀዋል 0 ከመጠን በላይ 0 ተሸካሚ 0 ግጭቶች 0

እነሆ፡ ባንዲራዎች=73 ሜትር 65536
inet 127.0.0.1 netmask 255.0.0.0
inet6 :: 1 ቅድመ ቅጥያ 128 scopeid 0x10 loop txqueuelen 1 (አካባቢያዊ Loopback)
RX ፓኬቶች 0 ባይት 0 (0.0 ለ)
የRX ስህተቶች 0 0 ተደራርበው 0 ፍሬም 0 ወድቀዋል
TX ፓኬቶች 0 ባይት 0 (0.0 ለ)
የቲኤክስ ስህተቶች 0 ወድቀዋል 0 ከመጠን በላይ 0 ተሸካሚ 0 ግጭቶች 0

3. ሁሉም ነገር ሠርቷል፣ አሁን 3proxy ን ለግልጽ ተኪ ማዋቀር ያስፈልግዎታል።

root@debian9:~# cd /home/joke/proxy/
root@debian9:/home/joke/proxy# cat > 3proxytransp.conf

ግልጽ የተኪ ውቅር ምሳሌ #1ዳነም
pidfile /ቤት/ቀልድ/proxy/3proxy.pid
አገልጋይ 8.8.8.8
nscache 65536
የጊዜ ማብቂያዎች 1 5 30 60 180 1800 16 60
log /home/ joke/proxy/logs/3proxy.log ዲ
logformat "- +_L%t.% %N.%p %E %U %C:%c %R:%r %O %I %h %T"
3 አሽከርክር
ማስወገጃ
auth ልዩ
dnspr
ፍቀድ *
ወላጅ 1000 ካልሲዎች5 EXTERNAL_PROXY IP_ADDRESS 3128 ሞካሪ 1234
plugin /opt/proxy/3proxy-0.8.12/src/TransparentPlugin.ld.so transparent_plugin
tcppm -i0.0.0.0 888 127.0.0.1 11111

4. አሁን 3proxyን በአዲስ ውቅረት ያሂዱ
root@debian9:/home/joke/proxy# /usr/local/bin/3proxy /home/joke/proxy/3proxytransp.conf

5. እንደገና ወደ ክሮንታብ አክል
root@debian9:/home/joke/proxy# crontab -e
@reboot /usr/local/bin/3proxy /home/joke/proxy/3proxytransp.conf

6. ፕሮክሲያችን አሁን የሚያዳምጠውን እንይ
root@debian9:~# netstat -nlp


netstat ምዝግብ ማስታወሻንቁ የበይነመረብ ግንኙነቶች (አገልጋዮች ብቻ)
Proto Recv-Q ላኪ-Q የአካባቢ አድራሻ የውጭ አድራሻ የግዛት PID/የፕሮግራም ስም
tcp 0 0 0.0.0.0:22 0.0.0.0:* 349 ያዳምጡ/sshd
tcp 0 0 0.0.0.0:888 0.0.0.0:* 354/3 ፕሮክሲን ያዳምጡ
tcp6 0 0 :::22 :::* ያዳምጡ 349/sshd
udp 0 0 0.0.0.0:53 0.0.0.0:* 354/3 ተኪ
udp 0 0 0.0.0.0:68 0.0.0.0:* 367/dhclient

7. አሁን ፕሮክሲው ወደ የርቀት socks888 - ፕሮክሲ እና ዲ ኤን ኤስ ጎግል 53 ለማዞር በፖርት 5 ፣ ዲ ኤን ኤስ በፖርት 8.8.8.8 ላይ ማንኛውንም የ TCP ግንኙነቶች ለመቀበል ዝግጁ ነው። አድራሻዎችን ለማውጣት የnetfilter (iptables) እና DHCP ደንቦችን ማዋቀር ለእኛ ይቀራል።

8. የ iptables-ቋሚ እና dhcpd ጥቅል ይጫኑ

root@debian9:~# apt-get install iptables-persistent isc-dhcp-server

9. የ dhcpd ማስጀመሪያ ፋይሉን ያርትዑ
root@debian9:~# nano /etc/dhcp/dhcpd.conf

dhcpd.conf#dhcpd.conf
#
# የናሙና የማዋቀሪያ ፋይል ለአይኤስሲ dhcpd
#

ለሁሉም የሚደገፉ አውታረ መረቦች የጋራ # አማራጭ ትርጓሜዎች…
አማራጭ ጎራ-ስም "example.org";
አማራጭ ጎራ-ስም-አገልጋዮች ns1.example.org፣ ns2.example.org;

ነባሪ-ኪራይ-ጊዜ 600;
ከፍተኛ የሊዝ ጊዜ 7200;

ddns-update-style የለም;

# ይህ የDHCP አገልጋይ ለአካባቢው ኦፊሴላዊው የDHCP አገልጋይ ከሆነ
# አውታረ መረብ፣ ስልጣን ያለው መመሪያ አስተያየት የማይሰጥ መሆን አለበት።

ስልጣን ያለው;

# ለውስጣዊ ሳብኔት ትንሽ ለየት ያለ ውቅር።
ንዑስ መረብ 192.168.201.0 netmask 255.255.255.0 {
ክልል 192.168.201.10 192.168.201.250;
አማራጭ ጎራ-ስም-አገልጋዮች 192.168.201.254;
አማራጭ ራውተሮች 192.168.201.254;
አማራጭ ብሮድካስት-አድራሻ 192.168.201.255;
ነባሪ-ኪራይ-ጊዜ 600;
ከፍተኛ የሊዝ ጊዜ 7200;
}

11. ዳግም አስነሳ እና አገልግሎቱን ወደብ 67 ያረጋግጡ
root@debian9:~# reboot
root@debian9:~# netstat -nlp

netstat ምዝግብ ማስታወሻንቁ የበይነመረብ ግንኙነቶች (አገልጋዮች ብቻ)
Proto Recv-Q ላኪ-Q የአካባቢ አድራሻ የውጭ አድራሻ የግዛት PID/የፕሮግራም ስም
tcp 0 0 0.0.0.0:22 0.0.0.0:* 389 ያዳምጡ/sshd
tcp 0 0 0.0.0.0:888 0.0.0.0:* 310/3 ፕሮክሲን ያዳምጡ
tcp6 0 0 :::22 :::* ያዳምጡ 389/sshd
udp 0 0 0.0.0.0:20364 0.0.0.0:* 393/dhcpd
udp 0 0 0.0.0.0:53 0.0.0.0:* 310/3 ተኪ
udp 0 0 0.0.0.0:67 0.0.0.0:* 393/dhcpd
udp 0 0 0.0.0.0:68 0.0.0.0:* 405/dhclient
udp6 0 0 :::31728 ::* 393/dhcpd
ጥሬ 0 0 0.0.0.0:1 0.0.0.0:* 393/dcpd

12. ሁሉንም የ tcp ጥያቄዎች ወደ 888 ማዞር እና ደንቡን በ iptables ውስጥ ማስቀመጥ ይቀራል.

root@debian9:~# iptables -t nat -A PREROUTING -s 192.168.201.0/24 -p tcp -j REDIRECT --to-ports 888

root@debian9:~# iptables-save > /etc/iptables/rules.v4

13. የሰርጡን የመተላለፊያ ይዘት ለማስፋት በአንድ ጊዜ ብዙ ፕሮክሲ ሰርቨሮችን መጠቀም ይችላሉ። ጠቅላላ መጠን 1000 መሆን አለበት. አዲስ ግንኙነቶች 0.2, 0.2, 0.2, 0.2, 0,1, 0,1 ለተገለጹት ተኪ አገልጋዮች ዕድል ጋር የተቋቋመ ነው.

ማሳሰቢያ፡- የዌብ ፕሮክሲ ካለን ከሶክስ 5 ይልቅ ኮኔክሽን መፃፍ ያስፈልግዎታል ካልሲ4 ከሆነ ካልሲ 4 (ሶክስ 4 መግቢያ/ፓስወርድ መፍቀድን አይደግፍም!)

ግልጽ የተኪ ውቅር ምሳሌ #2ዳነም
pidfile /ቤት/ቀልድ/proxy/3proxy.pid
አገልጋይ 8.8.8.8
nscache 65536
ማክስኮን 500
የጊዜ ማብቂያዎች 1 5 30 60 180 1800 16 60
log /home/ joke/proxy/logs/3proxy.log ዲ
logformat "- +_L%t.% %N.%p %E %U %C:%c %R:%r %O %I %h %T"
3 አሽከርክር
ማስወገጃ
auth ልዩ
dnspr
ፍቀድ *

ወላጅ 200 ካልሲዎች5 IP_ADDRESS_EXTERNAL_PROXY#1 3128 ሞካሪ 1234
ወላጅ 200 ካልሲዎች5 IP_ADDRESS_EXTERNAL_PROXY#2 3128 ሞካሪ 1234
ወላጅ 200 ካልሲዎች5 IP_ADDRESS_EXTERNAL_PROXY#3 3128 ሞካሪ 1234
ወላጅ 200 ካልሲዎች5 IP_ADDRESS_EXTERNAL_PROXY#4 3128 ሞካሪ 1234
ወላጅ 100 ካልሲዎች5 IP_ADDRESS_EXTERNAL_PROXY#5 3128 ሞካሪ 1234
ወላጅ 100 ካልሲዎች5 IP_ADDRESS_EXTERNAL_PROXY#6 3128 ሞካሪ 1234

plugin /opt/proxy/3proxy-0.8.12/src/TransparentPlugin.ld.so transparent_plugin
tcppm -i0.0.0.0 888 127.0.0.1 11111

የNAT + Transparent Proxy ውቅረትን በማዘጋጀት እና በማሄድ ላይ

በዚህ ውቅረት ውስጥ፣ የተለመደውን የNAT ዘዴን በተናጥል አድራሻዎች ወይም ንዑስ አውታረ መረቦች መራጭ ወይም ሙሉ ግልጽነት ባለው ፕሮክሲ እንጠቀማለን። የውስጣዊ አውታረመረብ ተጠቃሚዎች በፕሮክሲ በኩል እየሰሩ መሆናቸውን እንኳን ሳያውቁ ከተወሰኑ አገልግሎቶች/ንዑስ መረቦች ጋር ይሰራሉ። ሁሉም የ https ግንኙነቶች ጥሩ ይሰራሉ፣ ምንም የምስክር ወረቀቶች መፈጠር/መተካት አያስፈልግም።

በመጀመሪያ፣ የትኞቹን ንዑስ አውታረ መረቦች/አገልግሎቶች ተኪ ማድረግ እንደምንፈልግ እንወስን። እንደ pandora.com ያለ አገልግሎት የሚሰራበት ውጫዊ ፕሮክሲዎች ይገኛሉ ብለን እናስብ። ንዑስ አውታረ መረቦችን / አድራሻዎቹን ለመወሰን አሁን ይቀራል።

1. ፒንግ

root@debian9:~# ping pandora.com
ፒንግ pandora.com (208.85.40.20) 56(84) ባይት ውሂብ።

2. ጎግልን BGP 208.85.40.20 እንጽፋለን።

ወደ ጣቢያው እንሂድ bgp.he.net/net/208.85.40.0/24#_netinfo
እኔ የምፈልገው ንዑስ መረብ AS40428 Pandora Media, Inc. መሆኑን ማየት ይቻላል.

bgp.he.net/net/208.85.40.0/24#_netinfo

ቅድመ ቅጥያዎችን በመክፈት ላይ v4

bgp.he.net/AS40428#_ቅድመ ቅጥያ

የሚፈለጉት ንዑስ መረቦች እዚህ አሉ!

199.116.161.0/24
199.116.162.0/24
199.116.164.0/23
199.116.164.0/24
199.116.165.0/24
208.85.40.0/24
208.85.41.0/24
208.85.42.0/23
208.85.42.0/24
208.85.43.0/24
208.85.44.0/24
208.85.46.0/23
208.85.46.0/24
208.85.47.0/24

3. የንዑስ ኔትወርኮችን ብዛት ለመቀነስ, ድምርን ማከናወን ያስፈልግዎታል. ወደ ጣቢያው እንሂድ ip-calculator.ru/aggregate እና ዝርዝራችንን እዚያ ይቅዱ። በውጤቱም - ከ 6 ይልቅ 14 ንዑስ መረቦች.

199.116.161.0/24
199.116.162.0/24
199.116.164.0/23
208.85.40.0/22
208.85.44.0/24
208.85.46.0/23

4. የ iptables ደንቦችን ያጽዱ

root@debian9:~# iptables -F
root@debian9:~# iptables -X
root@debian9:~# iptables -t nat -F
root@debian9:~# iptables -t nat -X

የማስተላለፊያ ዘዴን እና NATን አንቃ

root@debian9:~# echo 1 > /proc/sys/net/ipv4/ip_forward
root@debian9:~# iptables -A FORWARD -i enp0s3 -o enp0s8 -j ACCEPT
root@debian9:~# iptables -A FORWARD -i enp0s8 -o enp0s3 -j ACCEPT
root@debian9:~# iptables -t nat -A POSTROUTING -o enp0s3 -s 192.168.201.0/24 -j MASQUERADE

ዳግም ከተነሳ በኋላ ለዘለቄታው እንዲነቃ ፋይሉን እንቀይራለን

root@debian9:~# nano /etc/sysctl.conf

እና መስመሩን አይስጡ

net.ipv4.ip_forward = 1

ፋይሉን ለማስቀመጥ Ctrl+X

5. የ pandora.com ንኡስ መረቦችን በፕሮክሲ ውስጥ ጠቅልለው

root@debian9:~# iptables -t nat -A PREROUTING -s 192.168.201.0/24 -d 199.116.161.0/24,199.116.162.0/24,199.116.164.0/23,208.85.40.0/22,208.85.44.0/24,208.85.46.0/23 -p tcp -j REDIRECT --to-ports 888

6. ደንቦቹን ያስቀምጡ

root@debian9:~# iptables-save > /etc/iptables/rules.v4

በራውተር ውቅር በኩል የ Transparent Proxyን በማዘጋጀት እና በማሄድ ላይ

በዚህ ውቅር ውስጥ፣ ግልጽ ተኪ አገልጋይ የተለየ ፒሲ ወይም ከቤት/ድርጅት ራውተር ጀርባ ያለው ምናባዊ ማሽን ሊሆን ይችላል። በራውተር ወይም በመሳሪያዎች ላይ የማይለዋወጡ መንገዶችን መመዝገብ በቂ ነው እና ሙሉው ንዑስ መረብ ምንም ተጨማሪ ቅንጅቶች ሳያስፈልግ ተኪውን ይጠቀማል።

አስፈላጊ! የእኛ መግቢያ በር ከራውተሩ የማይንቀሳቀስ አይፒን መቀበል ወይም ለስታቲክ ራሱ መዋቀሩ አስፈላጊ ነው።

1. የማይንቀሳቀስ መግቢያ በር አድራሻ ያዘጋጁ (አስማሚ enp0s3)

root@debian9:~# nano /etc/network/interfaces

/etc/network/interfaces ፋይል# ይህ ፋይል በስርዓትዎ ላይ ያሉትን የአውታረ መረብ በይነገጾች ይገልጻል
# እና እንዴት እነሱን ማንቃት እንደሚቻል። ለበለጠ መረጃ በይነገጾች (5) ይመልከቱ።

ምንጭ /etc/network/interfaces.d/*

# loopback አውታረ መረብ በይነገጽ
ራስ
iface lo inet loopback

# ዋናው የአውታረ መረብ በይነገጽ
ፍቀድ-hotplug enp0s3
iface enp0s3 inet static
አድራሻ 192.168.23.2
netmask 255.255.255.0
አሮጌው 192.168.23.254

# የሁለተኛ ደረጃ የአውታረ መረብ በይነገጽ
ፍቀድ-hotplug enp0s8
iface enp0s8 inet static
አድራሻ 192.168.201.254
netmask 255.255.255.0

2. ከ192.168.23.0/24 ንኡስ መረብ የመጡ መሳሪያዎች ተኪን እንዲጠቀሙ ፍቀድላቸው

root@debian9:~# iptables -t nat -A PREROUTING -s 192.168.23.0/24 -d 199.116.161.0/24,199.116.162.0/24,199.116.164.0/23,208.85.40.0/22,208.85.44.0/24,208.85.46.0/23 -p tcp -j REDIRECT --to-ports 888

3. ደንቦቹን ያስቀምጡ
root@debian9:~# iptables-save > /etc/iptables/rules.v4

4. በ ራውተር ላይ ንዑስ መረቦችን እንጻፍ

የራውተር አውታረ መረብ ዝርዝር199.116.161.0 255.255.255.0 192.168.23.2
199.116.162.0 255.255.255.0 192.168.23.2
199.116.164.0 255.255.254.0 192.168.23.2
208.85.40.0 255.255.252.0 192.168.23.2
208.85.44.0 255.255.255.0 192.168.23.2
208.85.46.0 255.255.254.0 192.168.23.2

ያገለገሉ ቁሳቁሶች/ሀብቶች

1. የ3proxy ፕሮግራም ኦፊሴላዊ ድር ጣቢያ 3proxy.ru

2. ከምንጮች 3proxy ለመጫን መመሪያዎች www.ekzorchik.ru/2015/02/እንዴት-የእርስዎን-socks-proxy-እንደሚወስዱት

3. በ GitHub ላይ የ3proxy ገንቢ ቅርንጫፍ github.com/z3APA3A/3proxy/issues/274

ምንጭ: hab.com