Π ΡΠ°Π·ΠΈ ΡΡΠ°ΡΠΈΡ Π±ΠΈΡ ΠΈΡΠΊΠ°Π» Π΄Π° ΡΠ°Π·ΠΊΡΠΈΡ Π²ΡΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡΠΈΡΠ΅ Π½Π° ΠΏΡΠΎΠ·ΡΠ°ΡΠ½ΠΎΡΠΎ ΠΏΡΠΎΠΊΡΠΈ, ΠΊΠΎΠ΅ΡΠΎ Π²ΠΈ ΠΏΠΎΠ·Π²ΠΎΠ»ΡΠ²Π° Π½Π°ΠΏΡΠ»Π½ΠΎ Π½Π΅Π·Π°Π±Π΅Π»ΡΠ·Π°Π½ΠΎ ΠΎΡ ΠΊΠ»ΠΈΠ΅Π½ΡΠΈΡΠ΅ Π΄Π° ΠΏΡΠ΅Π½Π°ΡΠΎΡΠΈΡΠ΅ ΡΠ΅Π»ΠΈΡ ΠΈΠ»ΠΈ ΡΠ°ΡΡ ΠΎΡ ΡΡΠ°ΡΠΈΠΊΠ° ΠΏΡΠ΅Π· Π²ΡΠ½ΡΠ½ΠΈ ΠΏΡΠΎΠΊΡΠΈ ΡΡΡΠ²ΡΡΠΈ.
ΠΠΎΠ³Π°ΡΠΎ Π·Π°ΠΏΠΎΡΠ½Π°Ρ Π΄Π° ΡΠ΅ΡΠ°Π²Π°ΠΌ ΡΠΎΠ·ΠΈ ΠΏΡΠΎΠ±Π»Π΅ΠΌ, ΡΠ΅ ΡΠ±Π»ΡΡΠΊΠ°Ρ Ρ ΡΠ°ΠΊΡΠ°, ΡΠ΅ Π²Π½Π΅Π΄ΡΡΠ²Π°Π½Π΅ΡΠΎ ΠΌΡ ΠΈΠΌΠ° Π΅Π΄ΠΈΠ½ ΡΡΡΠ΅ΡΡΠ²Π΅Π½ ΠΏΡΠΎΠ±Π»Π΅ΠΌ - HTTPS ΠΏΡΠΎΡΠΎΠΊΠΎΠ»Π°. Π Π΄ΠΎΠ±ΡΠΈΡΠ΅ ΡΡΠ°ΡΠΈ Π²ΡΠ΅ΠΌΠ΅Π½Π° Π½ΡΠΌΠ°ΡΠ΅ ΠΎΡΠΎΠ±Π΅Π½ΠΈ ΠΏΡΠΎΠ±Π»Π΅ΠΌΠΈ Ρ ΠΏΡΠΎΠ·ΡΠ°ΡΠ½ΠΎΡΠΎ HTTP ΠΏΡΠΎΠΊΡΠΈ, Π½ΠΎ Ρ HTTPS ΠΏΡΠΎΠΊΡΠΈ Π±ΡΠ°ΡΠ·ΡΡΠΈΡΠ΅ ΠΎΡΡΠΈΡΠ°Ρ ΡΠΌΡΡΠ΅Π½ΠΈΡ Π² ΠΏΡΠΎΡΠΎΠΊΠΎΠ»Π° ΠΈ Ρ ΡΠΎΠ²Π° ΡΠ°ΡΡΠΈΠ΅ΡΠΎ ΡΠ²ΡΡΡΠ²Π°.
Π ΠΎΠ±ΡΠΈΡΠ΅ ΠΈΠ½ΡΡΡΡΠΊΡΠΈΠΈ Π·Π° ΠΏΡΠΎΠΊΡΠΈ ΡΡΡΠ²ΡΡΠ° Π½Π° Squid ΡΠ΅ Π΄ΠΎΡΠΈ ΠΏΡΠ΅Π΄Π»Π°Π³Π°Ρ Π΄Π° Π³Π΅Π½Π΅ΡΠΈΡΠ°Ρ ΡΠΎΠ±ΡΡΠ²Π΅Π½ ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°Ρ ΠΈ Π΄Π° Π³ΠΎ ΠΈΠ½ΡΡΠ°Π»ΠΈΡΠ°Ρ Π½Π° ΠΊΠ»ΠΈΠ΅Π½ΡΠΈ, ΠΊΠΎΠ΅ΡΠΎ Π΅ ΠΏΡΠ»Π½Π° Π³Π»ΡΠΏΠΎΡΡ, Π½Π°ΠΉ-ΠΌΠ°Π»ΠΊΠΎΡΠΎ ΠΈΡΠ°ΡΠΈΠΎΠ½Π°Π»Π½ΠΎ ΠΈ ΠΈΠ·Π³Π»Π΅ΠΆΠ΄Π° ΠΊΠ°ΡΠΎ MITM Π°ΡΠ°ΠΊΠ°. ΠΠ½Π°ΠΌ, ΡΠ΅ Squid Π²Π΅ΡΠ΅ Π·Π½Π°Π΅ ΠΊΠ°ΠΊ Π΄Π° Π½Π°ΠΏΡΠ°Π²ΠΈ Π½Π΅ΡΠΎ ΠΏΠΎΠ΄ΠΎΠ±Π½ΠΎ, Π½ΠΎ ΡΠ°Π·ΠΈ ΡΡΠ°ΡΠΈΡ Π΅ Π·Π° Π΄ΠΎΠΊΠ°Π·Π°Π½ ΠΈ ΡΠ°Π±ΠΎΡΠ΅Ρ ΠΌΠ΅ΡΠΎΠ΄, ΠΈΠ·ΠΏΠΎΠ»Π·Π²Π°Ρ 3proxy ΠΎΡ ΡΠ²Π°ΠΆΠ°Π²Π°Π½ΠΈΡ 3APA3A.
Π‘Π»Π΅Π΄ ΡΠΎΠ²Π° ΡΠ΅ ΡΠ°Π·Π³Π»Π΅Π΄Π°ΠΌΠ΅ ΠΏΠΎΠ΄ΡΠΎΠ±Π½ΠΎ ΠΏΡΠΎΡΠ΅ΡΠ° Π½Π° ΠΈΠ·Π³ΡΠ°ΠΆΠ΄Π°Π½Π΅ Π½Π° 3proxy ΠΎΡ ΠΈΠ·ΡΠΎΡΠ½ΠΈΠΊΠ°, Π½Π΅Π³ΠΎΠ²Π°ΡΠ° ΠΊΠΎΠ½ΡΠΈΠ³ΡΡΠ°ΡΠΈΡ, ΠΏΡΠ»Π½ΠΎ ΠΈ ΡΠ΅Π»Π΅ΠΊΡΠΈΠ²Π½ΠΎ ΠΏΡΠΎΠΊΡΠΈ ΡΡΠ΅Π· NAT, ΡΠ°Π·ΠΏΡΠΎΡΡΡΠ°Π½Π΅Π½ΠΈΠ΅ Π½Π° ΠΊΠ°Π½Π°Π»Π° ΠΊΡΠΌ Π½ΡΠΊΠΎΠ»ΠΊΠΎ Π²ΡΠ½ΡΠ½ΠΈ ΠΏΡΠΎΠΊΡΠΈ ΡΡΡΠ²ΡΡΠ°, ΠΊΠ°ΠΊΡΠΎ ΠΈ ΠΈΠ·ΠΏΠΎΠ»Π·Π²Π°Π½Π΅ΡΠΎ Π½Π° ΡΡΡΠ΅Ρ ΠΈ ΡΡΠ°ΡΠΈΡΠ½ΠΈ ΠΌΠ°ΡΡΡΡΡΠΈ. ΠΠ·ΠΏΠΎΠ»Π·Π²Π°ΠΌΠ΅ Debian 9 x64 ΠΊΠ°ΡΠΎ ΠΠ‘. ΠΠ°ΠΏΠΎΡΠ½Π΅ΡΠ΅!
ΠΠ½ΡΡΠ°Π»ΠΈΡΠ°Π½Π΅ Π½Π° 3proxy ΠΈ ΡΡΠ°ΡΡΠΈΡΠ°Π½Π΅ Π½Π° Π½ΠΎΡΠΌΠ°Π»Π΅Π½ ΠΏΡΠΎΠΊΡΠΈ
1. ΠΠ½ΡΡΠ°Π»ΠΈΡΠ°ΠΉΡΠ΅ ifconfig (ΠΎΡ ΠΏΠ°ΠΊΠ΅ΡΠ° net-tools)
apt-get install net-tools
2. ΠΠ½ΡΡΠ°Π»ΠΈΡΠ°ΠΉΡΠ΅ Midnigth Commander
apt-get install mc
3. Π‘Π΅Π³Π° ΠΈΠΌΠ°ΠΌΠ΅ 2 ΠΈΠ½ΡΠ΅ΡΡΠ΅ΠΉΡΠ°:
enp0s3 - Π²ΡΠ½ΡΠ΅Π½, Π³Π»Π΅Π΄Π° Π² ΠΈΠ½ΡΠ΅ΡΠ½Π΅Ρ
enp0s8 - Π²ΡΡΡΠ΅ΡΠ΅Π½, ΡΡΡΠ±Π²Π° Π΄Π° ΡΡΡΡΠΈ Π² Π»ΠΎΠΊΠ°Π»Π½Π°ΡΠ° ΠΌΡΠ΅ΠΆΠ°
Π Π΄ΡΡΠ³ΠΈ Π±Π°Π·ΠΈΡΠ°Π½ΠΈ Π½Π° Debian Π΄ΠΈΡΡΡΠΈΠ±ΡΡΠΈΠΈ ΠΈΠ½ΡΠ΅ΡΡΠ΅ΠΉΡΠΈΡΠ΅ ΠΎΠ±ΠΈΠΊΠ½ΠΎΠ²Π΅Π½ΠΎ ΡΠ΅ Π½Π°ΡΠΈΡΠ°Ρ ββeth0 ΠΈ eth1.
ifconfig -a
ΠΠ½ΡΠ΅ΡΡΠ΅ΠΉΡΠΈenp0s3: ΡΠ»Π°Π³ΠΎΠ²Π΅=4163 mtu 1500
inet 192.168.23.11 ΠΌΡΠ΅ΠΆΠΎΠ²Π° ΠΌΠ°ΡΠΊΠ° 255.255.255.0 ΠΈΠ·Π»ΡΡΠ²Π°Π½Π΅ 192.168.23.255
inet6 fe80::a00:27ff:fec2:bae4 prefixlen 64 scopeid 0x20 ether 08:00:27:c2:ba:e4 txqueuelen 1000 (Ethernet)
RX ΠΏΠ°ΠΊΠ΅ΡΠΈ 6412 Π±Π°ΠΉΡΠ° 8676619 (8.2 MiB)
RX Π³ΡΠ΅ΡΠΊΠΈ 0 ΠΎΡΠΏΠ°Π΄Π½Π°Π»ΠΈ 0 ΠΏΡΠ΅Π²ΠΈΡΠ°Π²Π°Π½ΠΈΡ 0 ΠΊΠ°Π΄ΡΡ 0
TX ΠΏΠ°ΠΊΠ΅ΡΠΈ 1726 Π±Π°ΠΉΡΠ° 289128 (282.3 KiB)
TX Π³ΡΠ΅ΡΠΊΠΈ 0 ΠΎΡΠΏΠ°Π΄Π½Π°Π»ΠΈ 0 ΠΏΡΠ΅Π²ΠΈΡΠ°Π²Π°Π½ΠΈΡ 0 ΠΏΡΠ΅Π²ΠΎΠ·Π²Π°Ρ 0 ΡΠ±Π»ΡΡΡΡΠΈ 0
enp0s8: ΡΠ»Π°Π³ΠΎΠ²Π΅=4098 mtu 1500
Π΅ΡΠ΅Ρ 08:00:27:79:a7:e3 txqueuelen 1000 (Ethernet)
RX ΠΏΠ°ΠΊΠ΅ΡΠΈ 0 Π±Π°ΠΉΡΠ° 0 (0.0 B)
RX Π³ΡΠ΅ΡΠΊΠΈ 0 ΠΎΡΠΏΠ°Π΄Π½Π°Π»ΠΈ 0 ΠΏΡΠ΅Π²ΠΈΡΠ°Π²Π°Π½ΠΈΡ 0 ΠΊΠ°Π΄ΡΡ 0
TX ΠΏΠ°ΠΊΠ΅ΡΠΈ 0 Π±Π°ΠΉΡΠ° 0 (0.0 B)
TX Π³ΡΠ΅ΡΠΊΠΈ 0 ΠΎΡΠΏΠ°Π΄Π½Π°Π»ΠΈ 0 ΠΏΡΠ΅Π²ΠΈΡΠ°Π²Π°Π½ΠΈΡ 0 ΠΏΡΠ΅Π²ΠΎΠ·Π²Π°Ρ 0 ΡΠ±Π»ΡΡΡΡΠΈ 0
lo: ΡΠ»Π°Π³ΠΎΠ²Π΅=73 mtu 65536
inet 127.0.0.1 ΠΌΡΠ΅ΠΆΠΎΠ²Π° ΠΌΠ°ΡΠΊΠ° 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10 ΡΠΈΠΊΡΠ» txqueuelen 1 (Local Loopback)
RX ΠΏΠ°ΠΊΠ΅ΡΠΈ 0 Π±Π°ΠΉΡΠ° 0 (0.0 B)
RX Π³ΡΠ΅ΡΠΊΠΈ 0 ΠΎΡΠΏΠ°Π΄Π½Π°Π»ΠΈ 0 ΠΏΡΠ΅Π²ΠΈΡΠ°Π²Π°Π½ΠΈΡ 0 ΠΊΠ°Π΄ΡΡ 0
TX ΠΏΠ°ΠΊΠ΅ΡΠΈ 0 Π±Π°ΠΉΡΠ° 0 (0.0 B)
TX Π³ΡΠ΅ΡΠΊΠΈ 0 ΠΎΡΠΏΠ°Π΄Π½Π°Π»ΠΈ 0 ΠΏΡΠ΅Π²ΠΈΡΠ°Π²Π°Π½ΠΈΡ 0 ΠΏΡΠ΅Π²ΠΎΠ·Π²Π°Ρ 0 ΡΠ±Π»ΡΡΡΡΠΈ 0
ΠΠ½ΡΠ΅ΡΡΠ΅ΠΉΡΡΡ enp0s8 Π² ΠΌΠΎΠΌΠ΅Π½ΡΠ° Π½Π΅ ΡΠ΅ ΠΈΠ·ΠΏΠΎΠ»Π·Π²Π°, ΡΠ΅ Π³ΠΎ Π°ΠΊΡΠΈΠ²ΠΈΡΠ°ΠΌΠ΅, ΠΊΠΎΠ³Π°ΡΠΎ ΠΈΡΠΊΠ°ΠΌΠ΅ Π΄Π° ΠΈΠ·ΠΏΠΎΠ»Π·Π²Π°ΠΌΠ΅ NAT ΠΈΠ»ΠΈ NAT Proxy ΠΊΠΎΠ½ΡΠΈΠ³ΡΡΠ°ΡΠΈΡΡΠ°. Π’ΠΎΠ³Π°Π²Π° Π±ΠΈ Π±ΠΈΠ»ΠΎ Π»ΠΎΠ³ΠΈΡΠ½ΠΎ Π΄Π° ΠΌΡ ΠΏΡΠΈΡΠ²ΠΎΠΈΡΠ΅ ΡΡΠ°ΡΠΈΡΠ΅Π½ ip.
4. ΠΠ° Π·Π°ΠΏΠΎΡΠ½Π΅ΠΌ Π΄Π° ΠΈΠ½ΡΡΠ°Π»ΠΈΡΠ°ΠΌΠ΅ 3proxy
4.1 ΠΠ½ΡΡΠ°Π»ΠΈΡΠ°Π½Π΅ Π½Π° Π±Π°Π·ΠΎΠ²ΠΈ ΠΏΠ°ΠΊΠ΅ΡΠΈ Π·Π° ΠΊΠΎΠΌΠΏΠΈΠ»ΠΈΡΠ°Π½Π΅ Π½Π° 3proxy ΠΎΡ ΠΈΠ·ΡΠΎΡΠ½ΠΈΠΊΠ°
root@debian9:~# apt-get install build-essential libevent-dev libssl-dev -y
4.2. Π‘ΡΠ·Π΄Π°ΠΉΡΠ΅ ΠΏΠ°ΠΏΠΊΠ° Π·Π° ΠΈΠ·ΡΠ΅Π³Π»ΡΠ½Π΅ Π½Π° Π°ΡΡ ΠΈΠ²Π° Ρ ΠΈΠ·ΡΠΎΡΠ½ΠΈΡΠΈ
root@debian9:~# mkdir -p /opt/proxy
4.3. ΠΠ° ΠΎΡΠΈΠ΄Π΅ΠΌ Π² ΡΠ°Π·ΠΈ ΠΏΠ°ΠΏΠΊΠ°
root@debian9:~# cd /opt/proxy
4.4. Π‘Π΅Π³Π° Π½Π΅ΠΊΠ° ΠΈΠ·ΡΠ΅Π³Π»ΠΈΠΌ Π½Π°ΠΉ-Π½ΠΎΠ²ΠΈΡ ΠΏΠ°ΠΊΠ΅Ρ 3proxy. ΠΡΠΌ ΠΌΠΎΠΌΠ΅Π½ΡΠ° Π½Π° ΠΏΠΈΡΠ°Π½Π΅ Π½Π° ΡΠ°Π·ΠΈ ΡΡΠ°ΡΠΈΡ Π½Π°ΠΉ-Π½ΠΎΠ²Π°ΡΠ° ΡΡΠ°Π±ΠΈΠ»Π½Π° Π²Π΅ΡΡΠΈΡ Π±Π΅ΡΠ΅ 0.8.12 (18 Π³.) ΠΠ·ΡΠ΅Π³Π»Π΅ΡΠ΅ Ρ ΠΎΡ ΠΎΡΠΈΡΠΈΠ°Π»Π½ΠΈΡ ΡΠ΅Π±ΡΠ°ΠΉΡ Π½Π° 04proxy
root@debian9:/opt/proxy# wget https://github.com/z3APA3A/3proxy/archive/0.8.12.tar.gz
4.5. Π Π°Π·ΠΎΠΏΠ°ΠΊΠΎΠ²Π°ΠΉΡΠ΅ ΠΈΠ·ΡΠ΅Π³Π»Π΅Π½ΠΈΡ Π°ΡΡ ΠΈΠ²
root@debian9:/opt/proxy# tar zxvf 0.8.12.tar.gz
4.6. ΠΡΠΈΠ΄Π΅ΡΠ΅ Π² ΡΠ°Π·ΠΎΠΏΠ°ΠΊΠΎΠ²Π°Π½Π°ΡΠ° Π΄ΠΈΡΠ΅ΠΊΡΠΎΡΠΈΡ, Π·Π° Π΄Π° ΠΈΠ·Π³ΡΠ°Π΄ΠΈΡΠ΅ ΠΏΡΠΎΠ³ΡΠ°ΠΌΠ°ΡΠ°
root@debian9:/opt/proxy# cd 3proxy-0.8.12
4.7. Π‘Π»Π΅Π΄ ΡΠΎΠ²Π° ΡΡΡΠ±Π²Π° Π΄Π° Π΄ΠΎΠ±Π°Π²ΠΈΡΠ΅ ΡΠ΅Π΄ ΠΊΡΠΌ Π·Π°Π³Π»Π°Π²Π½ΠΈΡ ΡΠ°ΠΉΠ», ΡΠ°ΠΊΠ° ΡΠ΅ Π½Π°ΡΠΈΡΡ ΡΡΡΠ²ΡΡ Π΄Π° Π΅ Π½Π°ΠΏΡΠ»Π½ΠΎ Π°Π½ΠΎΠ½ΠΈΠΌΠ΅Π½ (Π½Π°ΠΈΡΡΠΈΠ½Π° ΡΠ°Π±ΠΎΡΠΈ, Π²ΡΠΈΡΠΊΠΎ Π΅ ΠΏΡΠΎΠ²Π΅ΡΠ΅Π½ΠΎ, ΠΊΠ»ΠΈΠ΅Π½ΡΡΠΊΠΈΡΠ΅ IP Π°Π΄ΡΠ΅ΡΠΈ ΡΠ° ΡΠΊΡΠΈΡΠΈ)
root@debian9:/opt/proxy/3proxy-0.8.12# nano +29 src/proxy.h
ΠΠΎΠ±Π°Π²ΡΠ½Π΅ Π½Π° Π»ΠΈΠ½ΠΈΡ
#define ANONYMOUS 1
ΠΠ°ΡΠΈΡΠ½Π΅ΡΠ΅ Ctrl+x ΠΈ Enter, Π·Π° Π΄Π° Π·Π°ΠΏΠ°Π·ΠΈΡΠ΅ ΠΏΡΠΎΠΌΠ΅Π½ΠΈΡΠ΅.
4.8. ΠΠ΅ΠΊΠ° ΠΈΠ·Π³ΡΠ°Π΄ΠΈΠΌ ΠΏΡΠΎΠ³ΡΠ°ΠΌΠ°ΡΠ°
root@debian9:/opt/proxy/3proxy-0.8.12# make -f Makefile.Linux
makelogmake[2]: ΠΠ°ΠΏΡΡΠΊΠ°Π½Π΅ Π½Π° Π΄ΠΈΡΠ΅ΠΊΡΠΎΡΠΈΡΡΠ° '/opt/proxy/3proxy-0.8.12/src/plugins/TransparentPlugin'
make[1]: ΠΠ°ΠΏΡΡΠΊΠ°Π½Π΅ Π½Π° Π΄ΠΈΡΠ΅ΠΊΡΠΎΡΠΈΡΡΠ° '/opt/proxy/3proxy-0.8.12/src'
ΠΡΠΌΠ° Π³ΡΠ΅ΡΠΊΠΈ, ΠΏΡΠΎΠ΄ΡΠ»ΠΆΠ΅ΡΠ΅.
4.9. ΠΠ½ΡΡΠ°Π»ΠΈΡΠ°ΠΉΡΠ΅ ΠΏΡΠΎΠ³ΡΠ°ΠΌΠ°ΡΠ° Π² ΡΠΈΡΡΠ΅ΠΌΠ°ΡΠ°
root@debian9:/opt/proxy/3proxy-0.8.12# make -f Makefile.Linux install
4.10. ΠΡΠΈΠ΄Π΅ΡΠ΅ Π² ΠΎΡΠ½ΠΎΠ²Π½Π°ΡΠ° Π΄ΠΈΡΠ΅ΠΊΡΠΎΡΠΈΡ ΠΈ ΠΏΡΠΎΠ²Π΅ΡΠ΅ΡΠ΅ ΠΊΡΠ΄Π΅ Π΅ ΠΈΠ½ΡΡΠ°Π»ΠΈΡΠ°Π½Π° ΠΏΡΠΎΠ³ΡΠ°ΠΌΠ°ΡΠ°
root@debian9:/opt/proxy/3proxy-0.8.12# cd ~/
root@debian9:~# whereis 3proxy
3ΠΏΡΠΎΠΊΡΠΈ: /usr/local/bin/3proxy /usr/local/etc/3proxy
4.11. ΠΠ΅ΠΊΠ° ΡΡΠ·Π΄Π°Π΄Π΅ΠΌ ΠΏΠ°ΠΏΠΊΠ° Π·Π° ΠΊΠΎΠ½ΡΠΈΠ³ΡΡΠ°ΡΠΈΠΎΠ½Π½ΠΈ ΡΠ°ΠΉΠ»ΠΎΠ²Π΅ ΠΈ ΡΠ΅Π³ΠΈΡΡΡΠ°ΡΠΈΠΎΠ½Π½ΠΈ ΡΠ°ΠΉΠ»ΠΎΠ²Π΅ Π² Π΄ΠΎΠΌΠ°ΡΠ½Π°ΡΠ° Π΄ΠΈΡΠ΅ΠΊΡΠΎΡΠΈΡ Π½Π° ΠΏΠΎΡΡΠ΅Π±ΠΈΡΠ΅Π»Ρ
root@debian9:~# mkdir -p /home/joke/proxy/logs
4.12. ΠΡΠΈΠ΄Π΅ΡΠ΅ Π² Π΄ΠΈΡΠ΅ΠΊΡΠΎΡΠΈΡΡΠ°, ΠΊΡΠ΄Π΅ΡΠΎ ΡΡΡΠ±Π²Π° Π΄Π° Π΅ ΠΊΠΎΠ½ΡΠΈΠ³ΡΡΠ°ΡΠΈΡΡΠ°
root@debian9:~# cd /home/joke/proxy/
4.13. Π‘ΡΠ·Π΄Π°ΠΉΡΠ΅ ΠΏΡΠ°Π·Π΅Π½ ΡΠ°ΠΉΠ» ΠΈ ΠΊΠΎΠΏΠΈΡΠ°ΠΉΡΠ΅ ΠΊΠΎΠ½ΡΠΈΠ³ΡΡΠ°ΡΠΈΡΡΠ° ΡΠ°ΠΌ
root@debian9:/home/joke/proxy# cat > 3proxy.conf
3proxy.confΠ΄Π΅ΠΌΠΎΠ½
pidfile /home/joke/proxy/3proxy.pid
ΡΡΡΠ²ΡΡ 8.8.8.8
nscache 65536
ΠΏΠΎΡΡΠ΅Π±ΠΈΡΠ΅Π»ΡΠΊΠΈ ΡΠ΅ΡΡΠ΅Ρ: CL: 1234
ΠΈΠ·ΡΠ°ΠΊΠ²Π°Π½ΠΈΡ 1 5 30 60 180 1800 16 60
log /home/joke/proxy/logs/3proxy.log D
logformat "- +_L%t.%. %N.%p %E %U %C:%c %R:%r %O %I %h %T"
Π·Π°Π²ΡΡΡΠ΅ΡΠ΅ 3
Π°Π²ΡΠ΅Π½ΡΠΈΡΠ΅Π½ ΡΠΈΠ»Π΅Π½
ΠΏΡΠΎΠΌΠΈΠ²Π°Π½Π΅
ΠΏΠΎΠ·Π²ΠΎΠ»ΠΈ ΡΠ΅ΡΡΠ΅Ρ
ΡΠΎΡΠ°ΠΏΠΈ -p3128
ΠΏΡΠΎΠΊΡΠΈ -p8080
ΠΠ° Π΄Π° Π·Π°ΠΏΠ°Π·ΠΈΡΠ΅, Π½Π°ΡΠΈΡΠ½Π΅ΡΠ΅ Ctrl + Z
4.14. ΠΠ΅ΠΊΠ° ΡΡΠ·Π΄Π°Π΄Π΅ΠΌ pid ΡΠ°ΠΉΠ», Π·Π° Π΄Π° Π½ΡΠΌΠ° Π³ΡΠ΅ΡΠΊΠΈ ΠΏΡΠΈ ΡΡΠ°ΡΡΠΈΡΠ°Π½Π΅.
root@debian9:/home/joke/proxy# cat > 3proxy.pid
ΠΠ° Π΄Π° Π·Π°ΠΏΠ°Π·ΠΈΡΠ΅, Π½Π°ΡΠΈΡΠ½Π΅ΡΠ΅ Ctrl + Z
4.15. ΠΠ° ΡΡΠ°ΡΡΠΈΡΠ°ΠΌΠ΅ ΠΏΡΠΎΠΊΡΠΈ ΡΡΡΠ²ΡΡΠ°!
root@debian9:/home/joke/proxy# 3proxy /home/joke/proxy/3proxy.conf
4.16. ΠΠ° Π²ΠΈΠ΄ΠΈΠΌ Π΄Π°Π»ΠΈ ΡΡΡΠ²ΡΡΡΡ ΡΠ»ΡΡΠ° ΠΏΠΎΡΡΠΎΠ²Π΅
root@debian9:~/home/joke/proxy# netstat -nlp
netstat ΡΠ΅Π³ΠΈΡΡΡΠ°ΡΠΈΠΎΠ½Π΅Π½ ΡΠ°ΠΉΠ»ΠΠΊΡΠΈΠ²Π½ΠΈ ΠΈΠ½ΡΠ΅ΡΠ½Π΅Ρ Π²ΡΡΠ·ΠΊΠΈ (ΡΠ°ΠΌΠΎ ΡΡΡΠ²ΡΡΠΈ)
Proto Recv-Q Send-Q ΠΠΎΠΊΠ°Π»Π΅Π½ Π°Π΄ΡΠ΅Ρ ΠΡΠ½ΡΠ΅Π½ Π°Π΄ΡΠ΅Ρ Π‘ΡΡΡΠΎΡΠ½ΠΈΠ΅ PID/ΠΠΌΠ΅ Π½Π° ΠΏΡΠΎΠ³ΡΠ°ΠΌΠ°ΡΠ°
tcp 0 0 0.0.0.0:8080 0.0.0.0:* Π‘ΠΠ£Π¨ΠΠΠ’Π 504/3ΠΏΡΠΎΠΊΡΠΈ
tcp 0 0 0.0.0.0:22 0.0.0.0:* Π‘ΠΠ£Π¨ΠΠΠ’Π 338/sshd
tcp 0 0 0.0.0.0:3128 0.0.0.0:* Π‘ΠΠ£Π¨ΠΠΠ’Π 504/3ΠΏΡΠΎΠΊΡΠΈ
tcp6 0 0 :::22 :::* Π‘ΠΠ£Π¨ΠΠΠ’Π 338/sshd
udp 0 0 0.0.0.0:68 0.0.0.0:* 352/dhclient
ΠΠ°ΠΊΡΠΎ Π±Π΅ΡΠ΅ Π½Π°ΠΏΠΈΡΠ°Π½ΠΎ Π² ΠΊΠΎΠ½ΡΠΈΠ³ΡΡΠ°ΡΠΈΡΡΠ°, ΡΠ΅Π± ΠΏΡΠΎΠΊΡΠΈΡΠΎ ΡΠ»ΡΡΠ° ΠΏΠΎΡΡ 8080, Socks5 ΠΏΡΠΎΠΊΡΠΈ - 3128.
4.17. ΠΠ° Π΄Π° ΡΡΠ°ΡΡΠΈΡΠ°ΡΠ΅ Π°Π²ΡΠΎΠΌΠ°ΡΠΈΡΠ½ΠΎ ΠΏΡΠΎΠΊΡΠΈ ΡΡΠ»ΡΠ³Π°ΡΠ° ΡΠ»Π΅Π΄ ΡΠ΅ΡΡΠ°ΡΡΠΈΡΠ°Π½Π΅, ΡΡΡΠ±Π²Π° Π΄Π° Ρ Π΄ΠΎΠ±Π°Π²ΠΈΡΠ΅ ΠΊΡΠΌ cron.
root@debian9:/home/joke/proxy# crontab -e
ΠΠΎΠ±Π°Π²ΡΠ½Π΅ Π½Π° Π»ΠΈΠ½ΠΈΡ
@reboot /usr/local/bin/3proxy /home/joke/proxy/3proxy.conf
ΠΠ°ΡΠΈΡΠΊΠ°ΠΌΠ΅ Enter, ΡΡΠΉ ΠΊΠ°ΡΠΎ cron ΡΡΡΠ±Π²Π° Π΄Π° Π²ΠΈΠ΄ΠΈ Π·Π½Π°ΠΊΠ° Π·Π° ΠΊΡΠ°ΠΉ Π½Π° ΡΠ΅Π΄Π° ΠΈ Π΄Π° Π·Π°ΠΏΠ°Π·ΠΈ ΡΠ°ΠΉΠ»Π°.
Π’ΡΡΠ±Π²Π° Π΄Π° ΠΈΠΌΠ° ΡΡΠΎΠ±ΡΠ΅Π½ΠΈΠ΅ Π·Π° ΠΈΠ½ΡΡΠ°Π»ΠΈΡΠ°Π½Π΅ Π½Π° Π½ΠΎΠ² crontab.
crontab: ΠΈΠ½ΡΡΠ°Π»ΠΈΡΠ°Π½Π΅ Π½Π° Π½ΠΎΠ² crontab
4.18. ΠΠ΅ΠΊΠ° ΡΠ΅ΡΡΠ°ΡΡΠΈΡΠ°ΠΌΠ΅ ΡΠΈΡΡΠ΅ΠΌΠ°ΡΠ° ΠΈ ΡΠ΅ ΠΎΠΏΠΈΡΠ°ΠΌΠ΅ Π΄Π° ΡΠ΅ ΡΠ²ΡΡΠΆΠ΅ΠΌ ΠΏΡΠ΅Π· Π±ΡΠ°ΡΠ·ΡΡΠ° Ρ ΠΏΡΠΎΠΊΡΠΈΡΠΎ. ΠΠ° ΠΏΡΠΎΠ²Π΅ΡΠΊΠ° ΠΈΠ·ΠΏΠΎΠ»Π·Π²Π°ΠΌΠ΅ Π±ΡΠ°ΡΠ·ΡΡΠ° Firefox (Π·Π° ΡΠ΅Π± ΠΏΡΠΎΠΊΡΠΈ) ΠΈ Π΄ΠΎΠ±Π°Π²ΠΊΠ°ΡΠ° FoxyProxy Π·Π° socks5 Ρ ΡΠ΄ΠΎΡΡΠΎΠ²Π΅ΡΡΠ²Π°Π½Π΅.
root@debian9:/home/joke/proxy# reboot
4.19. Π‘Π»Π΅Π΄ ΠΊΠ°ΡΠΎ ΠΏΡΠΎΠ²Π΅ΡΠΈΡΠ΅ ΡΠ°Π±ΠΎΡΠ°ΡΠ° Π½Π° ΠΏΡΠΎΠΊΡΠΈΡΠΎ ΡΠ»Π΅Π΄ ΡΠ΅ΡΡΠ°ΡΡΠΈΡΠ°Π½Π΅, ΠΌΠΎΠΆΠ΅ΡΠ΅ Π΄Π° Π²ΠΈΠ΄ΠΈΡΠ΅ ΡΠ΅Π³ΠΈΡΡΡΠ°ΡΠΈΠΎΠ½Π½ΠΈΡΠ΅ ΡΠ°ΠΉΠ»ΠΎΠ²Π΅. Π’ΠΎΠ²Π° Π·Π°Π²ΡΡΡΠ²Π° Π½Π°ΡΡΡΠΎΠΉΠΊΠ°ΡΠ° Π½Π° ΠΏΡΠΎΠΊΡΠΈ ΡΡΡΠ²ΡΡΠ°.
3 ΠΏΡΠΎΠΊΡΠΈ Π΄Π½Π΅Π²Π½ΠΈΠΊ1542573996.018 PROXY.8080 00000 ΡΠ΅ΡΡΠ΅Ρ 192.168.23.10:50915 217.12.15.54:443 1193 6939 0 CONNECT_ads.yahoo.com:443_HTTP/1.1
1542574289.634 SOCK5.3128 00000 ΡΠ΅ΡΡΠ΅Ρ 192.168.23.10:51193 54.192.13.69:443 0 0 0 CONNECT_normandy.cdn.mozilla.net:443
ΠΠ°ΡΡΡΠΎΠΉΠΊΠ° ΠΈ ΡΡΠ°ΡΡΠΈΡΠ°Π½Π΅ Π½Π° NAT ΠΊΠΎΠ½ΡΠΈΠ³ΡΡΠ°ΡΠΈΡ Π·Π° ΠΏΡΠΎΠ·ΡΠ°ΡΠ΅Π½ ΠΏΡΠΎΠΊΡΠΈ
Π ΡΠ°Π·ΠΈ ΠΊΠΎΠ½ΡΠΈΠ³ΡΡΠ°ΡΠΈΡ Π²ΡΠΈΡΠΊΠΈ ΡΡΡΡΠΎΠΉΡΡΠ²Π° Π²ΡΠ² Π²ΡΡΡΠ΅ΡΠ½Π°ΡΠ° ΠΌΡΠ΅ΠΆΠ° ΡΠ΅ ΡΠ°Π±ΠΎΡΡΡ ΠΏΡΠΎΠ·ΡΠ°ΡΠ½ΠΎ Π² ΠΈΠ½ΡΠ΅ΡΠ½Π΅Ρ ΡΡΠ΅Π· ΠΎΡΠ΄Π°Π»Π΅ΡΠ΅Π½ ΠΏΡΠΎΠΊΡΠΈ ΡΡΡΠ²ΡΡ. ΠΠ±ΡΠΎΠ»ΡΡΠ½ΠΎ Π²ΡΠΈΡΠΊΠΈ tcp Π²ΡΡΠ·ΠΊΠΈ ΡΠ΅ Π±ΡΠ΄Π°Ρ ΠΏΡΠ΅Π½Π°ΡΠΎΡΠ΅Π½ΠΈ ΠΊΡΠΌ Π΅Π΄ΠΈΠ½ ΠΈΠ»ΠΈ Π½ΡΠΊΠΎΠ»ΠΊΠΎ (Π½Π°ΠΈΡΡΠΈΠ½Π° ΡΠ°Π·ΡΠΈΡΡΠ²Π° ΡΠΈΡΠΈΠ½Π°ΡΠ° Π½Π° ΠΊΠ°Π½Π°Π»Π°, ΠΏΡΠΈΠΌΠ΅Ρ Π·Π° ΠΊΠΎΠ½ΡΠΈΠ³ΡΡΠ°ΡΠΈΡ β 2!) ΠΏΡΠΎΠΊΡΠΈ ΡΡΡΠ²ΡΡΠΈ. DNS ΡΡΠ»ΡΠ³Π°ΡΠ° ΡΠ΅ ΠΈΠ·ΠΏΠΎΠ»Π·Π²Π° 3proxy (dnspr) Π²ΡΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡΠΈ. UDP Π½ΡΠΌΠ° Π΄Π° βΠΈΠ·Π»Π΅Π·Π΅β Π½Π°Π²ΡΠ½, ΡΡΠΉ ΠΊΠ°ΡΠΎ Π²ΡΠ΅ ΠΎΡΠ΅ Π½Π΅ ΠΈΠ·ΠΏΠΎΠ»Π·Π²Π°ΠΌΠ΅ ΠΌΠ΅Ρ Π°Π½ΠΈΠ·ΠΌΠ° Π·Π° ΠΏΡΠ΅ΠΏΡΠ°ΡΠ°Π½Π΅ (Π΄Π΅Π°ΠΊΡΠΈΠ²ΠΈΡΠ°Π½ ΠΏΠΎ ΠΏΠΎΠ΄ΡΠ°Π·Π±ΠΈΡΠ°Π½Π΅ Π² ΡΠ΄ΡΠΎΡΠΎ Π½Π° Linux).
1. ΠΡΠ΅ΠΌΠ΅ Π΅ Π΄Π° Π°ΠΊΡΠΈΠ²ΠΈΡΠ°ΡΠ΅ ΠΈΠ½ΡΠ΅ΡΡΠ΅ΠΉΡΠ° enp0s8
root@debian9:~# nano /etc/network/interfaces
/etc/network/interfaces ΡΠ°ΠΉΠ»# Π’ΠΎΠ·ΠΈ ΡΠ°ΠΉΠ» ΠΎΠΏΠΈΡΠ²Π° ΠΌΡΠ΅ΠΆΠΎΠ²ΠΈ ΠΈΠ½ΡΠ΅ΡΡΠ΅ΠΉΡΠΈ Π½Π° ΡΠ°Π·ΠΏΠΎΠ»ΠΎΠΆΠ΅Π½ΠΈΠ΅ Π½Π° Π²Π°ΡΠ°ΡΠ° ΡΠΈΡΡΠ΅ΠΌΠ°
# ΠΠΊΡΠΈΠ²ΠΈΡΠ°Π½ΠΈ ΠΈ ΠΊΠ°ΠΊ Π΄Π° Π³ΠΈ. ΠΠ° ΠΏΠΎΠ²Π΅ΡΠ΅ ΠΈΠ½ΡΠΎΡΠΌΠ°ΡΠΈΡ, Π²ΠΈΠΆΡΠ΅ ΠΈΠ½ΡΠ΅ΡΡΠ΅ΠΉΡΠΈ (5).
ΠΈΠ·ΡΠΎΡΠ½ΠΈΠΊ /etc/network/interfaces.d/*
# ΠΠ½ΡΠ΅ΡΡΠ΅ΠΉΡ-ΠΏΡΠΈΠΌΠΊΠ° ΠΌΡΠ΅ΠΆΠ°
Π°Π²ΡΠΎ Π΅ΡΠΎ
iface Π΅ΡΠΎ ΠΠ½Π΅Ρ ΠΏΡΠΈΠΌΠΊΠ°
# ΠΡΠ½ΠΎΠ²Π½ΠΈΡΡ ΠΌΡΠ΅ΠΆΠΎΠ² ΠΈΠ½ΡΠ΅ΡΡΠ΅ΠΉΡ
ΡΠ°Π·ΡΠ΅ΡΠΈ-Π³ΠΎΡΠ΅ΡΠΎ Π²ΠΊΠ»ΡΡΠ²Π°Π½Π΅ enp0s3
iface enp0s3 inet dhcp
# ΠΡΠΎΡΠΈΡΠ½ΠΈΡΡ ΠΌΡΠ΅ΠΆΠΎΠ² ΠΈΠ½ΡΠ΅ΡΡΠ΅ΠΉΡ
ΡΠ°Π·ΡΠ΅ΡΠΈ-Π³ΠΎΡΠ΅ΡΠΎ Π²ΠΊΠ»ΡΡΠ²Π°Π½Π΅ enp0s8
iface enp0s8 inet static
Π°Π΄ΡΠ΅Ρ 192.168.201.254
ΠΌΡΠ΅ΠΆΠΎΠ²Π° ΠΌΠ°ΡΠΊΠ° 255.255.255.0
Π’ΡΠΊ ΠΏΡΠΈΡΠ²ΠΎΠΈΡ
ΠΌΠ΅ Π½Π° ΠΈΠ½ΡΠ΅ΡΡΠ΅ΠΉΡΠ° enp0s8 ΡΡΠ°ΡΠΈΡΠ΅Π½ Π°Π΄ΡΠ΅Ρ 192.168.201.254 ΠΈ ΠΌΠ°ΡΠΊΠ° 255.255.255.0
ΠΠ°ΠΏΠ°Π·Π΅ΡΠ΅ ΠΊΠΎΠ½ΡΠΈΠ³ΡΡΠ°ΡΠΈΡΡΠ° Ctrl+X ΠΈ ΡΠ΅ΡΡΠ°ΡΡΠΈΡΠ°ΠΉΡΠ΅
root@debian9:~# reboot
2. ΠΡΠΎΠ²Π΅ΡΠΊΠ° Π½Π° ΠΈΠ½ΡΠ΅ΡΡΠ΅ΠΉΡΠΈ
root@debian9:~# ifconfig
ifconfig ΡΠ΅Π³ΠΈΡΡΡΠ°ΡΠΈΠΎΠ½Π΅Π½ ΡΠ°ΠΉΠ»enp0s3: ΡΠ»Π°Π³ΠΎΠ²Π΅=4163 mtu 1500
inet 192.168.23.11 ΠΌΡΠ΅ΠΆΠΎΠ²Π° ΠΌΠ°ΡΠΊΠ° 255.255.255.0 ΠΈΠ·Π»ΡΡΠ²Π°Π½Π΅ 192.168.23.255
inet6 fe80::a00:27ff:fec2:bae4 prefixlen 64 scopeid 0x20 ether 08:00:27:c2:ba:e4 txqueuelen 1000 (Ethernet)
RX ΠΏΠ°ΠΊΠ΅ΡΠΈ 61 Π±Π°ΠΉΡΠ° 7873 (7.6 KiB)
RX Π³ΡΠ΅ΡΠΊΠΈ 0 ΠΎΡΠΏΠ°Π΄Π½Π°Π»ΠΈ 0 ΠΏΡΠ΅Π²ΠΈΡΠ°Π²Π°Π½ΠΈΡ 0 ΠΊΠ°Π΄ΡΡ 0
TX ΠΏΠ°ΠΊΠ΅ΡΠΈ 65 Π±Π°ΠΉΡΠ° 10917 (10.6 KiB)
TX Π³ΡΠ΅ΡΠΊΠΈ 0 ΠΎΡΠΏΠ°Π΄Π½Π°Π»ΠΈ 0 ΠΏΡΠ΅Π²ΠΈΡΠ°Π²Π°Π½ΠΈΡ 0 ΠΏΡΠ΅Π²ΠΎΠ·Π²Π°Ρ 0 ΡΠ±Π»ΡΡΡΡΠΈ 0
enp0s8: ΡΠ»Π°Π³ΠΎΠ²Π΅=4163 mtu 1500
inet 192.168.201.254 ΠΌΡΠ΅ΠΆΠΎΠ²Π° ΠΌΠ°ΡΠΊΠ° 255.255.255.0 ΠΈΠ·Π»ΡΡΠ²Π°Π½Π΅ 192.168.201.255
inet6 fe80::a00:27ff:fe79:a7e3 prefixlen 64 scopeid 0x20 ether 08:00:27:79:a7:e3 txqueuelen 1000 (Ethernet)
RX ΠΏΠ°ΠΊΠ΅ΡΠΈ 0 Π±Π°ΠΉΡΠ° 0 (0.0 B)
RX Π³ΡΠ΅ΡΠΊΠΈ 0 ΠΎΡΠΏΠ°Π΄Π½Π°Π»ΠΈ 0 ΠΏΡΠ΅Π²ΠΈΡΠ°Π²Π°Π½ΠΈΡ 0 ΠΊΠ°Π΄ΡΡ 0
TX ΠΏΠ°ΠΊΠ΅ΡΠΈ 8 Π±Π°ΠΉΡΠ° 648 (648.0 B)
TX Π³ΡΠ΅ΡΠΊΠΈ 0 ΠΎΡΠΏΠ°Π΄Π½Π°Π»ΠΈ 0 ΠΏΡΠ΅Π²ΠΈΡΠ°Π²Π°Π½ΠΈΡ 0 ΠΏΡΠ΅Π²ΠΎΠ·Π²Π°Ρ 0 ΡΠ±Π»ΡΡΡΡΠΈ 0
lo: ΡΠ»Π°Π³ΠΎΠ²Π΅=73 mtu 65536
inet 127.0.0.1 ΠΌΡΠ΅ΠΆΠΎΠ²Π° ΠΌΠ°ΡΠΊΠ° 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10 ΡΠΈΠΊΡΠ» txqueuelen 1 (Local Loopback)
RX ΠΏΠ°ΠΊΠ΅ΡΠΈ 0 Π±Π°ΠΉΡΠ° 0 (0.0 B)
RX Π³ΡΠ΅ΡΠΊΠΈ 0 ΠΎΡΠΏΠ°Π΄Π½Π°Π»ΠΈ 0 ΠΏΡΠ΅Π²ΠΈΡΠ°Π²Π°Π½ΠΈΡ 0 ΠΊΠ°Π΄ΡΡ 0
TX ΠΏΠ°ΠΊΠ΅ΡΠΈ 0 Π±Π°ΠΉΡΠ° 0 (0.0 B)
TX Π³ΡΠ΅ΡΠΊΠΈ 0 ΠΎΡΠΏΠ°Π΄Π½Π°Π»ΠΈ 0 ΠΏΡΠ΅Π²ΠΈΡΠ°Π²Π°Π½ΠΈΡ 0 ΠΏΡΠ΅Π²ΠΎΠ·Π²Π°Ρ 0 ΡΠ±Π»ΡΡΡΡΠΈ 0
3. ΠΡΠΈΡΠΊΠΎ ΡΠ΅ ΠΏΠΎΠ»ΡΡΠΈ, ΡΠ΅Π³Π° ΡΡΡΠ±Π²Π° Π΄Π° ΠΊΠΎΠ½ΡΠΈΠ³ΡΡΠΈΡΠ°ΡΠ΅ 3proxy Π·Π° ΠΏΡΠΎΠ·ΡΠ°ΡΠ½ΠΎ ΠΏΡΠΎΠΊΡΠΈΠΈΡΠ°Π½Π΅.
root@debian9:~# cd /home/joke/proxy/
root@debian9:/home/joke/proxy# cat > 3proxytransp.conf
ΠΡΠΈΠΌΠ΅Ρ Π·Π° ΠΊΠΎΠ½ΡΠΈΠ³ΡΡΠ°ΡΠΈΡ Π½Π° ΠΏΡΠΎΠ·ΡΠ°ΡΠ΅Π½ ΠΏΡΠΎΠΊΡΠΈ #1Π΄Π΅ΠΌΠΎΠ½
pidfile /home/joke/proxy/3proxy.pid
ΡΡΡΠ²ΡΡ 8.8.8.8
nscache 65536
ΠΈΠ·ΡΠ°ΠΊΠ²Π°Π½ΠΈΡ 1 5 30 60 180 1800 16 60
log /home/joke/proxy/logs/3proxy.log D
logformat "- +_L%t.%. %N.%p %E %U %C:%c %R:%r %O %I %h %T"
Π·Π°Π²ΡΡΡΠ΅ΡΠ΅ 3
ΠΏΡΠΎΠΌΠΈΠ²Π°Π½Π΅
auth ΡΠ½ΠΈΠΊΠ°Π»Π½ΠΎ
dnspr
ΠΏΠΎΠ·Π²ΠΎΠ»ΡΠ²Π° *
ΡΠΎΠ΄ΠΈΡΠ΅Π» 1000 socks5 IP_ADDRESS_EXTERNAL_PROXY 3128 ΡΠ΅ΡΡΠ΅Ρ 1234
ΠΏΠ»ΡΠ³ΠΈΠ½ /opt/proxy/3proxy-0.8.12/src/TransparentPlugin.ld.so transparent_plugin
tcppm -i0.0.0.0 888 127.0.0.1 11111
4. Π‘Π΅Π³Π° ΡΡΠ°ΡΡΠΈΡΠ°ΠΉΡΠ΅ 3proxy Ρ Π½ΠΎΠ²Π° ΠΊΠΎΠ½ΡΠΈΠ³ΡΡΠ°ΡΠΈΡ
root@debian9:/home/joke/proxy# /usr/local/bin/3proxy /home/joke/proxy/3proxytransp.conf
5. ΠΠΎΠ±Π°Π²Π΅ΡΠ΅ ΠΎΡΠ½ΠΎΠ²ΠΎ ΠΊΡΠΌ crontab
root@debian9:/home/joke/proxy# crontab -e
@reboot /usr/local/bin/3proxy /home/joke/proxy/3proxytransp.conf
6. ΠΠ° Π²ΠΈΠ΄ΠΈΠΌ ΠΊΠ°ΠΊΠ²ΠΎ ΡΠ»ΡΡΠ° ΡΠ΅Π³Π° Π½Π°ΡΠΈΡΡ ΠΏΡΠΎΠΊΡΠΈ
root@debian9:~# netstat -nlp
netstat ΡΠ΅Π³ΠΈΡΡΡΠ°ΡΠΈΠΎΠ½Π΅Π½ ΡΠ°ΠΉΠ»ΠΠΊΡΠΈΠ²Π½ΠΈ ΠΈΠ½ΡΠ΅ΡΠ½Π΅Ρ Π²ΡΡΠ·ΠΊΠΈ (ΡΠ°ΠΌΠΎ ΡΡΡΠ²ΡΡΠΈ)
Proto Recv-Q Send-Q ΠΠΎΠΊΠ°Π»Π΅Π½ Π°Π΄ΡΠ΅Ρ ΠΡΠ½ΡΠ΅Π½ Π°Π΄ΡΠ΅Ρ Π‘ΡΡΡΠΎΡΠ½ΠΈΠ΅ PID/ΠΠΌΠ΅ Π½Π° ΠΏΡΠΎΠ³ΡΠ°ΠΌΠ°ΡΠ°
tcp 0 0 0.0.0.0:22 0.0.0.0:* Π‘ΠΠ£Π¨ΠΠΠ’Π 349/sshd
tcp 0 0 0.0.0.0:888 0.0.0.0:* Π‘ΠΠ£Π¨ΠΠΠ’Π 354/3ΠΏΡΠΎΠΊΡΠΈ
tcp6 0 0 :::22 :::* Π‘ΠΠ£Π¨ΠΠΠ’Π 349/sshd
udp 0 0 0.0.0.0:53 0.0.0.0:* 354/3ΠΏΡΠΎΠΊΡΠΈ
udp 0 0 0.0.0.0:68 0.0.0.0:* 367/dhclient
7. Π‘Π΅Π³Π° ΠΏΡΠΎΠΊΡΠΈΡΠΎ Π΅ Π³ΠΎΡΠΎΠ²ΠΎ Π΄Π° ΠΏΡΠΈΠ΅ΠΌΠ΅ Π²ΡΡΠΊΠ°ΠΊΠ²ΠΈ TCP Π²ΡΡΠ·ΠΊΠΈ Π½Π° ΠΏΠΎΡΡ 888, DNS Π½Π° ΠΏΠΎΡΡ 53, Π·Π° Π΄Π° Π³ΠΈ ΠΏΡΠ΅Π½Π°ΡΠΎΡΠΈ ΠΊΡΠΌ ΠΎΡΠ΄Π°Π»Π΅ΡΠ΅Π½ socks5 - ΠΏΡΠΎΠΊΡΠΈ ΠΈ DNS Google 8.8.8.8. ΠΡΡΠ°Π²Π° Π΄Π° ΠΊΠΎΠ½ΡΠΈΠ³ΡΡΠΈΡΠ°ΠΌΠ΅ netfilter (iptables) ΠΈ DHCP ΠΏΡΠ°Π²ΠΈΠ»Π°ΡΠ° Π·Π° ΠΈΠ·Π΄Π°Π²Π°Π½Π΅ Π½Π° Π°Π΄ΡΠ΅ΡΠΈ.
8. ΠΠ½ΡΡΠ°Π»ΠΈΡΠ°ΠΉΡΠ΅ ΠΏΠ°ΠΊΠ΅ΡΠ° iptables-persistent ΠΈ dhcpd
root@debian9:~# apt-get install iptables-persistent isc-dhcp-server
9. Π Π΅Π΄Π°ΠΊΡΠΈΡΠ°ΠΉΡΠ΅ ΡΠ°ΠΉΠ»Π° Π·Π° ΡΡΠ°ΡΡΠΈΡΠ°Π½Π΅ Π½Π° dhcpd
root@debian9:~# nano /etc/dhcp/dhcpd.conf
dhcpd.conf#dhcpd.conf
#
# ΠΡΠΈΠΌΠ΅ΡΠ΅Π½ ΠΊΠΎΠ½ΡΠΈΠ³ΡΡΠ°ΡΠΈΠΎΠ½Π΅Π½ ΡΠ°ΠΉΠ» Π·Π° ISC dhcpd
#
# Π΄Π΅ΡΠΈΠ½ΠΈΡΠΈΠΈ Π½Π° ΠΎΠΏΡΠΈΠΈ, ΠΎΠ±ΡΠΈ Π·Π° Π²ΡΠΈΡΠΊΠΈ ΠΏΠΎΠ΄Π΄ΡΡΠΆΠ°Π½ΠΈ ΠΌΡΠ΅ΠΆΠΈ...
ΠΈΠΌΠ΅ Π½Π° Π΄ΠΎΠΌΠ΅ΠΉΠ½ ΠΎΠΏΡΠΈΡ "example.org";
ΠΎΠΏΡΠΈΡ Π΄ΠΎΠΌΠ΅ΠΉΠ½-ΠΈΠΌΠ΅-ΡΡΡΠ²ΡΡΠΈ ns1.example.org, ns2.example.org;
Π²ΡΠ΅ΠΌΠ΅ Π·Π° Π½Π°Π΅ΠΌ ΠΏΠΎ ΠΏΠΎΠ΄ΡΠ°Π·Π±ΠΈΡΠ°Π½Π΅ 600;
ΠΌΠ°ΠΊΡ. Π²ΡΠ΅ΠΌΠ΅ Π½Π° Π½Π°Π΅ΠΌ 7200;
ddns-update-style Π½ΡΠΌΠ°;
# ΠΠΊΠΎ ΡΠΎΠ·ΠΈ DHCP ΡΡΡΠ²ΡΡ Π΅ ΠΎΡΠΈΡΠΈΠ°Π»Π½ΠΈΡΡ DHCP ΡΡΡΠ²ΡΡ Π·Π° Π»ΠΎΠΊΠ°Π»Π½ΠΈΡ
# ΠΌΡΠ΅ΠΆΠ°, Π°Π²ΡΠΎΡΠΈΡΠ΅ΡΠ½Π°ΡΠ° Π΄ΠΈΡΠ΅ΠΊΡΠΈΠ²Π° ΡΡΡΠ±Π²Π° Π΄Π° Π±ΡΠ΄Π΅ Π±Π΅Π· ΠΊΠΎΠΌΠ΅Π½ΡΠ°ΡΠΈ.
Π°Π²ΡΠΎΡΠΈΡΠ΅ΡΠ΅Π½;
# ΠΠ°Π»ΠΊΠΎ ΠΏΠΎ-ΡΠ°Π·Π»ΠΈΡΠ½Π° ΠΊΠΎΠ½ΡΠΈΠ³ΡΡΠ°ΡΠΈΡ Π·Π° Π²ΡΡΡΠ΅ΡΠ½Π° ΠΏΠΎΠ΄ΠΌΡΠ΅ΠΆΠ°.
ΠΏΠΎΠ΄ΠΌΡΠ΅ΠΆΠ° 192.168.201.0 ΠΌΡΠ΅ΠΆΠΎΠ²Π° ΠΌΠ°ΡΠΊΠ° 255.255.255.0 {
ΠΎΠ±Ρ
Π²Π°Ρ 192.168.201.10 192.168.201.250;
ΠΎΠΏΡΠΈΡ Π΄ΠΎΠΌΠ΅ΠΉΠ½-ΠΈΠΌΠ΅-ΡΡΡΠ²ΡΡΠΈ 192.168.201.254;
ΠΎΠΏΡΠΈΠΎΠ½Π°Π»Π½ΠΈ ΡΡΡΠ΅ΡΠΈ 192.168.201.254;
ΠΎΠΏΡΠΈΡ ΠΈΠ·Π»ΡΡΠ²Π°Π½Π΅-Π°Π΄ΡΠ΅Ρ 192.168.201.255;
Π²ΡΠ΅ΠΌΠ΅ Π·Π° Π½Π°Π΅ΠΌ ΠΏΠΎ ΠΏΠΎΠ΄ΡΠ°Π·Π±ΠΈΡΠ°Π½Π΅ 600;
ΠΌΠ°ΠΊΡ. Π²ΡΠ΅ΠΌΠ΅ Π½Π° Π½Π°Π΅ΠΌ 7200;
}
11. Π Π΅ΡΡΠ°ΡΡΠΈΡΠ°ΠΉΡΠ΅ ΠΈ ΠΏΡΠΎΠ²Π΅ΡΠ΅ΡΠ΅ ΡΡΠ»ΡΠ³Π°ΡΠ° Π½Π° ΠΏΠΎΡΡ 67
root@debian9:~# reboot
root@debian9:~# netstat -nlp
netstat ΡΠ΅Π³ΠΈΡΡΡΠ°ΡΠΈΠΎΠ½Π΅Π½ ΡΠ°ΠΉΠ»ΠΠΊΡΠΈΠ²Π½ΠΈ ΠΈΠ½ΡΠ΅ΡΠ½Π΅Ρ Π²ΡΡΠ·ΠΊΠΈ (ΡΠ°ΠΌΠΎ ΡΡΡΠ²ΡΡΠΈ)
Proto Recv-Q Send-Q ΠΠΎΠΊΠ°Π»Π΅Π½ Π°Π΄ΡΠ΅Ρ ΠΡΠ½ΡΠ΅Π½ Π°Π΄ΡΠ΅Ρ Π‘ΡΡΡΠΎΡΠ½ΠΈΠ΅ PID/ΠΠΌΠ΅ Π½Π° ΠΏΡΠΎΠ³ΡΠ°ΠΌΠ°ΡΠ°
tcp 0 0 0.0.0.0:22 0.0.0.0:* Π‘ΠΠ£Π¨ΠΠΠ’Π 389/sshd
tcp 0 0 0.0.0.0:888 0.0.0.0:* Π‘ΠΠ£Π¨ΠΠΠ’Π 310/3ΠΏΡΠΎΠΊΡΠΈ
tcp6 0 0 :::22 :::* Π‘ΠΠ£Π¨ΠΠΠ’Π 389/sshd
udp 0 0 0.0.0.0:20364 0.0.0.0:* 393/dhcpd
udp 0 0 0.0.0.0:53 0.0.0.0:* 310/3ΠΏΡΠΎΠΊΡΠΈ
udp 0 0 0.0.0.0:67 0.0.0.0:* 393/dhcpd
udp 0 0 0.0.0.0:68 0.0.0.0:* 405/dhclient
udp6 0 0 :::31728 :::* 393/dhcpd
Π½Π΅ΠΎΠ±ΡΠ°Π±ΠΎΡΠ΅Π½ 0 0 0.0.0.0:1 0.0.0.0:* 393/dhcpd
12. ΠΡΡΠ°Π²Π° Π΄Π° ΠΏΡΠ΅Π½Π°ΡΠΎΡΠΈΡΠ΅ Π²ΡΠΈΡΠΊΠΈ tcp Π·Π°ΡΠ²ΠΊΠΈ ΠΊΡΠΌ ΠΏΠΎΡΡ 888 ΠΈ Π΄Π° Π·Π°ΠΏΠ°Π·ΠΈΡΠ΅ ΠΏΡΠ°Π²ΠΈΠ»ΠΎΡΠΎ Π² iptables
root@debian9:~# iptables -t nat -A PREROUTING -s 192.168.201.0/24 -p tcp -j REDIRECT --to-ports 888
root@debian9:~# iptables-save > /etc/iptables/rules.v4
13. ΠΠ° Π΄Π° ΡΠ°Π·ΡΠΈΡΠΈΡΠ΅ ΡΠ΅ΡΡΠΎΡΠ½Π°ΡΠ° Π»Π΅Π½ΡΠ° Π½Π° ΠΊΠ°Π½Π°Π»Π°, ΠΌΠΎΠΆΠ΅ΡΠ΅ Π΄Π° ΠΈΠ·ΠΏΠΎΠ»Π·Π²Π°ΡΠ΅ Π½ΡΠΊΠΎΠ»ΠΊΠΎ ΠΏΡΠΎΠΊΡΠΈ ΡΡΡΠ²ΡΡΠ° Π½Π°Π²Π΅Π΄Π½ΡΠΆ. ΠΠ±ΡΠ°ΡΠ° ΡΡΠΌΠ° ΡΡΡΠ±Π²Π° Π΄Π° Π±ΡΠ΄Π΅ 1000. Π£ΡΡΠ°Π½ΠΎΠ²ΡΠ²Π°Ρ ΡΠ΅ Π½ΠΎΠ²ΠΈ Π²ΡΡΠ·ΠΊΠΈ Ρ Π²Π΅ΡΠΎΡΡΠ½ΠΎΡΡ ΠΎΡ 0.2, 0.2, 0.2, 0.2, 0,1, 0,1 ΠΊΡΠΌ ΠΏΠΎΡΠΎΡΠ΅Π½ΠΈΡΠ΅ ΠΏΡΠΎΠΊΡΠΈ ΡΡΡΠ²ΡΡΠΈ.
ΠΠ°Π±Π΅Π»Π΅ΠΆΠΊΠ°: Π°ΠΊΠΎ ΠΈΠΌΠ°ΠΌΠ΅ ΡΠ΅Π± ΠΏΡΠΎΠΊΡΠΈ, ΡΠΎΠ³Π°Π²Π° Π²ΠΌΠ΅ΡΡΠΎ socks5 ΡΡΡΠ±Π²Π° Π΄Π° Π½Π°ΠΏΠΈΡΠ΅ΡΠ΅ ΡΠ²ΡΡΠ·Π²Π°Π½Π΅, Π°ΠΊΠΎ socks4, ΡΠΎΠ³Π°Π²Π° socks4 (socks4 ΠΠ ΠΠΠΠΠͺΠ ΠΠ ΠΠ₯ΠΠ / ΠΠΠ’ΠΠ ΠΠΠΠ¦ΠΠ― Π‘ ΠΠΠ ΠΠΠ!)
ΠΡΠΈΠΌΠ΅Ρ Π·Π° ΠΊΠΎΠ½ΡΠΈΠ³ΡΡΠ°ΡΠΈΡ Π½Π° ΠΏΡΠΎΠ·ΡΠ°ΡΠ΅Π½ ΠΏΡΠΎΠΊΡΠΈ #2Π΄Π΅ΠΌΠΎΠ½
pidfile /home/joke/proxy/3proxy.pid
ΡΡΡΠ²ΡΡ 8.8.8.8
nscache 65536
maxconn 500
ΠΈΠ·ΡΠ°ΠΊΠ²Π°Π½ΠΈΡ 1 5 30 60 180 1800 16 60
log /home/joke/proxy/logs/3proxy.log D
logformat "- +_L%t.%. %N.%p %E %U %C:%c %R:%r %O %I %h %T"
Π·Π°Π²ΡΡΡΠ΅ΡΠ΅ 3
ΠΏΡΠΎΠΌΠΈΠ²Π°Π½Π΅
auth ΡΠ½ΠΈΠΊΠ°Π»Π½ΠΎ
dnspr
ΠΏΠΎΠ·Π²ΠΎΠ»ΡΠ²Π° *
ΡΠΎΠ΄ΠΈΡΠ΅Π» 200 socks5 IP_ADDRESS_EXTERNAL_PROXY#1 3128 ΡΠ΅ΡΡΠ΅Ρ 1234
ΡΠΎΠ΄ΠΈΡΠ΅Π» 200 socks5 IP_ADDRESS_EXTERNAL_PROXY#2 3128 ΡΠ΅ΡΡΠ΅Ρ 1234
ΡΠΎΠ΄ΠΈΡΠ΅Π» 200 socks5 IP_ADDRESS_EXTERNAL_PROXY#3 3128 ΡΠ΅ΡΡΠ΅Ρ 1234
ΡΠΎΠ΄ΠΈΡΠ΅Π» 200 socks5 IP_ADDRESS_EXTERNAL_PROXY#4 3128 ΡΠ΅ΡΡΠ΅Ρ 1234
ΡΠΎΠ΄ΠΈΡΠ΅Π» 100 socks5 IP_ADDRESS_EXTERNAL_PROXY#5 3128 ΡΠ΅ΡΡΠ΅Ρ 1234
ΡΠΎΠ΄ΠΈΡΠ΅Π» 100 socks5 IP_ADDRESS_EXTERNAL_PROXY#6 3128 ΡΠ΅ΡΡΠ΅Ρ 1234
ΠΏΠ»ΡΠ³ΠΈΠ½ /opt/proxy/3proxy-0.8.12/src/TransparentPlugin.ld.so transparent_plugin
tcppm -i0.0.0.0 888 127.0.0.1 11111
ΠΠ°ΡΡΡΠΎΠΉΠΊΠ° ΠΈ ΡΡΠ°ΡΡΠΈΡΠ°Π½Π΅ Π½Π° NAT + Transparent Proxy ΠΊΠΎΠ½ΡΠΈΠ³ΡΡΠ°ΡΠΈΡ
Π ΡΠ°Π·ΠΈ ΠΊΠΎΠ½ΡΠΈΠ³ΡΡΠ°ΡΠΈΡ ΡΠ΅ ΠΈΠ·ΠΏΠΎΠ»Π·Π²Π°ΠΌΠ΅ ΠΎΠ±ΠΈΡΠ°ΠΉΠ½ΠΈΡ NAT ΠΌΠ΅Ρ Π°Π½ΠΈΠ·ΡΠΌ ΡΡΡ ΡΠ΅Π»Π΅ΠΊΡΠΈΠ²Π½ΠΎ ΠΈΠ»ΠΈ ΠΏΡΠ»Π½ΠΎ ΠΏΡΠΎΠ·ΡΠ°ΡΠ½ΠΎ ΠΏΡΠΎΠΊΡΠΈΠΈΡΠ°Π½Π΅ Π½Π° ΠΎΡΠ΄Π΅Π»Π½ΠΈ Π°Π΄ΡΠ΅ΡΠΈ ΠΈΠ»ΠΈ ΠΏΠΎΠ΄ΠΌΡΠ΅ΠΆΠΈ. ΠΠΎΡΡΠ΅Π±ΠΈΡΠ΅Π»ΠΈΡΠ΅ Π½Π° Π²ΡΡΡΠ΅ΡΠ½Π°ΡΠ° ΠΌΡΠ΅ΠΆΠ° ΡΠ΅ ΡΠ°Π±ΠΎΡΡΡ Ρ ΠΎΠΏΡΠ΅Π΄Π΅Π»Π΅Π½ΠΈ ΡΡΠ»ΡΠ³ΠΈ / ΠΏΠΎΠ΄ΠΌΡΠ΅ΠΆΠΈ, Π±Π΅Π· Π΄ΠΎΡΠΈ Π΄Π° ΠΎΡΡΠ·Π½Π°Π²Π°Ρ, ΡΠ΅ ΡΠ°Π±ΠΎΡΡΡ ΡΡΠ΅Π· ΠΏΡΠΎΠΊΡΠΈ. ΠΡΠΈΡΠΊΠΈ https Π²ΡΡΠ·ΠΊΠΈ ΡΠ°Π±ΠΎΡΡΡ Π΄ΠΎΠ±ΡΠ΅, Π½ΡΠΌΠ° Π½ΡΠΆΠ΄Π° ΠΎΡ Π³Π΅Π½Π΅ΡΠΈΡΠ°Π½Π΅/ΠΏΠΎΠ΄ΠΌΡΠ½Π° Π½Π° ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°ΡΠΈ.
ΠΡΡΠ²ΠΎ, Π½Π΅ΠΊΠ° ΡΠ΅ΡΠΈΠΌ ΠΊΠΎΠΈ ΠΏΠΎΠ΄ΠΌΡΠ΅ΠΆΠΈ/ΡΡΠ»ΡΠ³ΠΈ ΠΈΡΠΊΠ°ΠΌΠ΅ Π΄Π° ΠΏΡΠΎΠΊΡΠΈΡΠ°ΠΌΠ΅. ΠΠ° ΠΏΡΠΈΠ΅ΠΌΠ΅ΠΌ, ΡΠ΅ Π²ΡΠ½ΡΠ½ΠΈΡΠ΅ ΠΏΡΠΎΠΊΡΠΈ ΡΡΡΠ²ΡΡΠΈ ΡΠ΅ Π½Π°ΠΌΠΈΡΠ°Ρ ΡΠ°ΠΌ, ΠΊΡΠ΄Π΅ΡΠΎ ΡΠ°Π±ΠΎΡΠΈ ΡΡΠ»ΡΠ³Π° ΠΊΠ°ΡΠΎ pandora.com. Π‘Π΅Π³Π° ΠΎΡΡΠ°Π²Π° Π΄Π° ΡΠ΅ ΠΎΠΏΡΠ΅Π΄Π΅Π»ΡΡ Π½Π΅Π³ΠΎΠ²ΠΈΡΠ΅ ΠΏΠΎΠ΄ΠΌΡΠ΅ΠΆΠΈ / Π°Π΄ΡΠ΅ΡΠΈ.
1. ΠΠΈΠ½Π³
root@debian9:~# ping pandora.com
PING pandora.com (208.85.40.20) 56 (84) Π±Π°ΠΉΡΠ° Π΄Π°Π½Π½ΠΈ.
2. ΠΠΈΡΠ΅ΠΌ Π² Google BGP 208.85.40.20
ΠΡΠΈΠ΄Π΅ΡΠ΅ Π½Π° ΡΠ°ΠΉΡΠ°
ΠΠΈΠΆΠ΄Π° ΡΠ΅, ΡΠ΅ ΠΏΠΎΠ΄ΠΌΡΠ΅ΠΆΠ°ΡΠ°, ΠΊΠΎΡΡΠΎ ΡΡΡΡΡ Π΅ AS40428 Pandora Media, Inc.
ΠΡΠ²Π°ΡΡΠ½Π΅ Π½Π° ΠΏΡΠ΅ΡΠΈΠΊΡΠΈ v4
ΠΡΠΎ Π½Π΅ΠΎΠ±Ρ ΠΎΠ΄ΠΈΠΌΠΈΡΠ΅ ΠΏΠΎΠ΄ΠΌΡΠ΅ΠΆΠΈ!
199.116.161.0/24
199.116.162.0/24
199.116.164.0/23
199.116.164.0/24
199.116.165.0/24
208.85.40.0/24
208.85.41.0/24
208.85.42.0/23
208.85.42.0/24
208.85.43.0/24
208.85.44.0/24
208.85.46.0/23
208.85.46.0/24
208.85.47.0/24
3. ΠΠ° Π΄Π° Π½Π°ΠΌΠ°Π»ΠΈΡΠ΅ Π±ΡΠΎΡ Π½Π° ΠΏΠΎΠ΄ΠΌΡΠ΅ΠΆΠΈΡΠ΅, ΡΡΡΠ±Π²Π° Π΄Π° ΠΈΠ·Π²ΡΡΡΠΈΡΠ΅ Π°Π³ΡΠ΅Π³ΠΈΡΠ°Π½Π΅. ΠΠ° ΠΎΡΠΈΠ΄Π΅ΠΌ Π½Π° ΡΠ°ΠΉΡΠ°
199.116.161.0/24
199.116.162.0/24
199.116.164.0/23
208.85.40.0/22
208.85.44.0/24
208.85.46.0/23
4. ΠΠΎΡΠΈΡΡΠ΅ΡΠ΅ ΠΏΡΠ°Π²ΠΈΠ»Π°ΡΠ° Π½Π° iptables
root@debian9:~# iptables -F
root@debian9:~# iptables -X
root@debian9:~# iptables -t nat -F
root@debian9:~# iptables -t nat -X
ΠΠΊΡΠΈΠ²ΠΈΡΠ°ΠΉΡΠ΅ ΠΌΠ΅Ρ Π°Π½ΠΈΠ·ΠΌΠ° Π·Π° ΠΏΡΠ΅ΠΏΡΠ°ΡΠ°Π½Π΅ ΠΈ NAT
root@debian9:~# echo 1 > /proc/sys/net/ipv4/ip_forward
root@debian9:~# iptables -A FORWARD -i enp0s3 -o enp0s8 -j ACCEPT
root@debian9:~# iptables -A FORWARD -i enp0s8 -o enp0s3 -j ACCEPT
root@debian9:~# iptables -t nat -A POSTROUTING -o enp0s3 -s 192.168.201.0/24 -j MASQUERADE
ΠΠ° Π΄Π° Π±ΡΠ΄Π΅ ΡΠ°Π·ΡΠ΅ΡΠ΅Π½ΠΎ ΠΏΡΠ΅ΠΏΡΠ°ΡΠ°Π½Π΅ΡΠΎ Π·Π° ΠΏΠΎΡΡΠΎΡΠ½Π½ΠΎ ΡΠ»Π΅Π΄ ΡΠ΅ΡΡΠ°ΡΡΠΈΡΠ°Π½Π΅, Π½ΠΈΠ΅ ΡΠ΅ ΠΏΡΠΎΠΌΠ΅Π½ΠΈΠΌ ΡΠ°ΠΉΠ»Π°
root@debian9:~# nano /etc/sysctl.conf
Π ΡΠ°Π·ΠΊΠΎΠΌΠ΅Π½ΡΠΈΡΠ°ΠΉΡΠ΅ ΡΠ΅Π΄Π°
net.ipv4.ip_forward = 1
Ctrl+X Π·Π° Π·Π°ΠΏΠ°Π·Π²Π°Π½Π΅ Π½Π° ΡΠ°ΠΉΠ»Π°
5. Π£Π²ΠΈΠΉΡΠ΅ ΠΏΠΎΠ΄ΠΌΡΠ΅ΠΆΠΈΡΠ΅ Π½Π° pandora.com Π² ΠΏΡΠΎΠΊΡΠΈ
root@debian9:~# iptables -t nat -A PREROUTING -s 192.168.201.0/24 -d 199.116.161.0/24,199.116.162.0/24,199.116.164.0/23,208.85.40.0/22,208.85.44.0/24,208.85.46.0/23 -p tcp -j REDIRECT --to-ports 888
6. ΠΠ°ΠΏΠ°Π·Π΅ΡΠ΅ ΠΏΡΠ°Π²ΠΈΠ»Π°ΡΠ°
root@debian9:~# iptables-save > /etc/iptables/rules.v4
ΠΠ°ΡΡΡΠΎΠΉΠ²Π°Π½Π΅ ΠΈ ΡΡΠ°ΡΡΠΈΡΠ°Π½Π΅ Π½Π° Transparent Proxy ΡΡΠ΅Π· ΠΊΠΎΠ½ΡΠΈΠ³ΡΡΠ°ΡΠΈΡ Π½Π° ΡΡΡΠ΅Ρ
Π ΡΠ°Π·ΠΈ ΠΊΠΎΠ½ΡΠΈΠ³ΡΡΠ°ΡΠΈΡ ΠΏΡΠΎΠ·ΡΠ°ΡΠ½ΠΈΡΡ ΠΏΡΠΎΠΊΡΠΈ ΡΡΡΠ²ΡΡ ΠΌΠΎΠΆΠ΅ Π΄Π° Π±ΡΠ΄Π΅ ΠΎΡΠ΄Π΅Π»Π΅Π½ ΠΊΠΎΠΌΠΏΡΡΡΡ ΠΈΠ»ΠΈ Π²ΠΈΡΡΡΠ°Π»Π½Π° ΠΌΠ°ΡΠΈΠ½Π° Π·Π°Π΄ Π΄ΠΎΠΌΠ°ΡΠ΅Π½/ΠΊΠΎΡΠΏΠΎΡΠ°ΡΠΈΠ²Π΅Π½ ΡΡΡΠ΅Ρ. ΠΠΎΡΡΠ°ΡΡΡΠ½ΠΎ Π΅ Π΄Π° ΡΠ΅Π³ΠΈΡΡΡΠΈΡΠ°ΡΠ΅ ΡΡΠ°ΡΠΈΡΠ½ΠΈ ΠΌΠ°ΡΡΡΡΡΠΈ Π½Π° ΡΡΡΠ΅ΡΠ° ΠΈΠ»ΠΈ ΡΡΡΡΠΎΠΉΡΡΠ²Π°ΡΠ° ΠΈ ΡΡΠ»Π°ΡΠ° ΠΏΠΎΠ΄ΠΌΡΠ΅ΠΆΠ° ΡΠ΅ ΠΈΠ·ΠΏΠΎΠ»Π·Π²Π° ΠΏΡΠΎΠΊΡΠΈΡΠΎ, Π±Π΅Π· Π΄Π° ΡΠ° Π½Π΅ΠΎΠ±Ρ ΠΎΠ΄ΠΈΠΌΠΈ Π΄ΠΎΠΏΡΠ»Π½ΠΈΡΠ΅Π»Π½ΠΈ Π½Π°ΡΡΡΠΎΠΉΠΊΠΈ.
ΠΠΠΠΠ! ΠΠ΅ΠΎΠ±Ρ ΠΎΠ΄ΠΈΠΌΠΎ Π΅ Π½Π°ΡΠΈΡΡ ΡΠ»ΡΠ· Π΄Π° ΠΏΠΎΠ»ΡΡΠΈ ΡΡΠ°ΡΠΈΡΠ΅Π½ IP Π°Π΄ΡΠ΅Ρ ΠΎΡ ΡΡΡΠ΅ΡΠ° ΠΈΠ»ΠΈ Π΄Π° Π±ΡΠ΄Π΅ ΠΊΠΎΠ½ΡΠΈΠ³ΡΡΠΈΡΠ°Π½ Π·Π° ΡΠ°ΠΌΠΈΡ ΡΡΠ°ΡΠΈΡΠ΅Π½ Π°Π΄ΡΠ΅Ρ.
1. ΠΠ°ΡΡΡΠΎΠΉΡΠ΅ ΡΡΠ°ΡΠΈΡΠ΅Π½ Π°Π΄ΡΠ΅Ρ Π½Π° ΡΠ»ΡΠ· (Π°Π΄Π°ΠΏΡΠ΅Ρ enp0s3)
root@debian9:~# nano /etc/network/interfaces
/etc/network/interfaces ΡΠ°ΠΉΠ»# Π’ΠΎΠ·ΠΈ ΡΠ°ΠΉΠ» ΠΎΠΏΠΈΡΠ²Π° ΠΌΡΠ΅ΠΆΠΎΠ²ΠΈ ΠΈΠ½ΡΠ΅ΡΡΠ΅ΠΉΡΠΈ Π½Π° ΡΠ°Π·ΠΏΠΎΠ»ΠΎΠΆΠ΅Π½ΠΈΠ΅ Π½Π° Π²Π°ΡΠ°ΡΠ° ΡΠΈΡΡΠ΅ΠΌΠ°
# ΠΠΊΡΠΈΠ²ΠΈΡΠ°Π½ΠΈ ΠΈ ΠΊΠ°ΠΊ Π΄Π° Π³ΠΈ. ΠΠ° ΠΏΠΎΠ²Π΅ΡΠ΅ ΠΈΠ½ΡΠΎΡΠΌΠ°ΡΠΈΡ, Π²ΠΈΠΆΡΠ΅ ΠΈΠ½ΡΠ΅ΡΡΠ΅ΠΉΡΠΈ (5).
ΠΈΠ·ΡΠΎΡΠ½ΠΈΠΊ /etc/network/interfaces.d/*
# ΠΠ½ΡΠ΅ΡΡΠ΅ΠΉΡ-ΠΏΡΠΈΠΌΠΊΠ° ΠΌΡΠ΅ΠΆΠ°
Π°Π²ΡΠΎ Π΅ΡΠΎ
iface Π΅ΡΠΎ ΠΠ½Π΅Ρ ΠΏΡΠΈΠΌΠΊΠ°
# ΠΡΠ½ΠΎΠ²Π½ΠΈΡΡ ΠΌΡΠ΅ΠΆΠΎΠ² ΠΈΠ½ΡΠ΅ΡΡΠ΅ΠΉΡ
ΡΠ°Π·ΡΠ΅ΡΠΈ-Π³ΠΎΡΠ΅ΡΠΎ Π²ΠΊΠ»ΡΡΠ²Π°Π½Π΅ enp0s3
iface enp0s3 inet static
Π°Π΄ΡΠ΅Ρ 192.168.23.2
ΠΌΡΠ΅ΠΆΠΎΠ²Π° ΠΌΠ°ΡΠΊΠ° 255.255.255.0
192.168.23.254 Gateway
# ΠΡΠΎΡΠΈΡΠ½ΠΈΡΡ ΠΌΡΠ΅ΠΆΠΎΠ² ΠΈΠ½ΡΠ΅ΡΡΠ΅ΠΉΡ
ΡΠ°Π·ΡΠ΅ΡΠΈ-Π³ΠΎΡΠ΅ΡΠΎ Π²ΠΊΠ»ΡΡΠ²Π°Π½Π΅ enp0s8
iface enp0s8 inet static
Π°Π΄ΡΠ΅Ρ 192.168.201.254
ΠΌΡΠ΅ΠΆΠΎΠ²Π° ΠΌΠ°ΡΠΊΠ° 255.255.255.0
2. Π Π°Π·ΡΠ΅ΡΠ΅ΡΠ΅ Π½Π° ΡΡΡΡΠΎΠΉΡΡΠ²Π° ΠΎΡ ΠΏΠΎΠ΄ΠΌΡΠ΅ΠΆΠ°ΡΠ° 192.168.23.0/24 Π΄Π° ΠΈΠ·ΠΏΠΎΠ»Π·Π²Π°Ρ ΠΏΡΠΎΠΊΡΠΈ ΡΡΡΠ²ΡΡ
root@debian9:~# iptables -t nat -A PREROUTING -s 192.168.23.0/24 -d 199.116.161.0/24,199.116.162.0/24,199.116.164.0/23,208.85.40.0/22,208.85.44.0/24,208.85.46.0/23 -p tcp -j REDIRECT --to-ports 888
3. ΠΠ°ΠΏΠ°Π·Π΅ΡΠ΅ ΠΏΡΠ°Π²ΠΈΠ»Π°ΡΠ°
root@debian9:~# iptables-save > /etc/iptables/rules.v4
4. ΠΠ° Π½Π°ΠΏΠΈΡΠ΅ΠΌ ΠΏΠΎΠ΄ΠΌΡΠ΅ΠΆΠΈ Π½Π° ΡΡΡΠ΅ΡΠ°
Π‘ΠΏΠΈΡΡΠΊ Ρ ΠΌΡΠ΅ΠΆΠΈ Π½Π° ΡΡΡΠ΅ΡΠΈ199.116.161.0 255.255.255.0 192.168.23.2
199.116.162.0 255.255.255.0 192.168.23.2
199.116.164.0 255.255.254.0 192.168.23.2
208.85.40.0 255.255.252.0 192.168.23.2
208.85.44.0 255.255.255.0 192.168.23.2
208.85.46.0 255.255.254.0 192.168.23.2
ΠΠ·ΠΏΠΎΠ»Π·Π²Π°Π½ΠΈ ΠΌΠ°ΡΠ΅ΡΠΈΠ°Π»ΠΈ/ΡΠ΅ΡΡΡΡΠΈ
1. ΠΡΠΈΡΠΈΠ°Π»Π΅Π½ ΡΠ°ΠΉΡ Π½Π° ΠΏΡΠΎΠ³ΡΠ°ΠΌΠ°ΡΠ° 3proxy
2. ΠΠ½ΡΡΡΡΠΊΡΠΈΠΈ Π·Π° ΠΈΠ½ΡΡΠ°Π»ΠΈΡΠ°Π½Π΅ Π½Π° 3proxy ΠΎΡ ΠΈΠ·ΡΠΎΡΠ½ΠΈΡΠΈ
3. 3ΠΏΡΠΎΠΊΡΠΈ ΠΊΠ»ΠΎΠ½ Π·Π° ΡΠ°Π·ΡΠ°Π±ΠΎΡΡΠΈΡΠΈ Π² GitHub
ΠΠ·ΡΠΎΡΠ½ΠΈΠΊ: www.habr.com