āĻāĻ āĻ¨āĻŋāĻŦāĻ¨ā§āĻ§ā§, āĻāĻŽāĻŋ āĻ¸ā§āĻŦāĻā§āĻ āĻĒā§āĻ°āĻā§āĻ¸āĻŋ āĻāĻ°āĻžāĻ° āĻ¸āĻŽā§āĻāĻžāĻŦāĻ¨āĻžāĻā§āĻ˛āĻŋ āĻĒā§āĻ°āĻāĻžāĻļ āĻāĻ°āĻ¤ā§ āĻāĻžāĻ, āĻ¯āĻž āĻāĻĒāĻ¨āĻžāĻā§ āĻŦāĻšāĻŋāĻ°āĻžāĻāĻ¤ āĻĒā§āĻ°āĻā§āĻ¸āĻŋ āĻ¸āĻžāĻ°ā§āĻāĻžāĻ°ā§āĻ° āĻŽāĻžāĻ§ā§āĻ¯āĻŽā§ āĻ¸āĻŽāĻ¸ā§āĻ¤ āĻŦāĻž āĻ āĻāĻļ āĻā§āĻ°ā§āĻ¯āĻžāĻĢāĻŋāĻ āĻĒā§āĻ¨āĻāĻ¨āĻŋāĻ°ā§āĻĻā§āĻļ āĻāĻ°āĻ¤ā§ āĻā§āĻ˛āĻžāĻ¯āĻŧā§āĻ¨ā§āĻāĻĻā§āĻ° āĻĻā§āĻŦāĻžāĻ°āĻž āĻ¸āĻŽā§āĻĒā§āĻ°ā§āĻŖāĻ°ā§āĻĒā§ āĻ āĻ˛āĻā§āĻˇāĻŋāĻ¤ āĻšāĻ¤ā§ āĻĻā§āĻ¯āĻŧāĨ¤
āĻ¯āĻāĻ¨ āĻāĻŽāĻŋ āĻāĻ āĻ¸āĻŽāĻ¸ā§āĻ¯āĻžāĻāĻŋ āĻ¸āĻŽāĻžāĻ§āĻžāĻ¨ āĻāĻ°āĻž āĻļā§āĻ°ā§ āĻāĻ°āĻŋ, āĻ¤āĻāĻ¨ āĻāĻŽāĻŋ āĻāĻ āĻ¸āĻ¤ā§āĻ¯āĻāĻŋāĻ° āĻ¸āĻŽā§āĻŽā§āĻā§āĻ¨ āĻšāĻ¯āĻŧā§āĻāĻŋāĻ˛āĻžāĻŽ āĻ¯ā§ āĻāĻāĻŋāĻ° āĻŦāĻžāĻ¸ā§āĻ¤āĻŦāĻžāĻ¯āĻŧāĻ¨ā§ āĻāĻāĻāĻŋ āĻāĻ˛ā§āĻ˛ā§āĻāĻ¯ā§āĻā§āĻ¯ āĻ¸āĻŽāĻ¸ā§āĻ¯āĻž āĻ°āĻ¯āĻŧā§āĻā§ - HTTPS āĻĒā§āĻ°ā§āĻā§āĻāĻ˛āĨ¤ āĻāĻžāĻ˛ āĻĒā§āĻ°āĻžāĻ¨ā§ āĻĻāĻŋāĻ¨ā§, āĻ¸ā§āĻŦāĻā§āĻ HTTP āĻĒā§āĻ°āĻā§āĻ¸āĻŋ āĻāĻ°āĻžāĻ° āĻ¸āĻžāĻĨā§ āĻā§āĻ¨ āĻŦāĻŋāĻļā§āĻˇ āĻ¸āĻŽāĻ¸ā§āĻ¯āĻž āĻāĻŋāĻ˛ āĻ¨āĻž, āĻāĻŋāĻ¨ā§āĻ¤ā§ HTTPS āĻĒā§āĻ°āĻā§āĻ¸āĻŋ āĻāĻ°āĻžāĻ° āĻ¸āĻžāĻĨā§, āĻŦā§āĻ°āĻžāĻāĻāĻžāĻ°āĻā§āĻ˛āĻŋ āĻĒā§āĻ°ā§āĻā§āĻāĻ˛ āĻšāĻ¸ā§āĻ¤āĻā§āĻˇā§āĻĒā§āĻ° āĻ°āĻŋāĻĒā§āĻ°ā§āĻ āĻāĻ°ā§ āĻāĻŦāĻ āĻ¸ā§āĻāĻžāĻ¨ā§āĻ āĻ¸ā§āĻā§āĻ° āĻ¸āĻŽāĻžāĻĒā§āĻ¤āĻŋ āĻāĻā§āĨ¤
āĻ¸ā§āĻā§āĻāĻĄ āĻĒā§āĻ°āĻā§āĻ¸āĻŋ āĻ¸āĻžāĻ°ā§āĻāĻžāĻ°ā§āĻ° āĻāĻ¨ā§āĻ¯ āĻ¸āĻžāĻ§āĻžāĻ°āĻŖ āĻ¨āĻŋāĻ°ā§āĻĻā§āĻļāĻžāĻŦāĻ˛ā§āĻ¤ā§, āĻ¤āĻžāĻ°āĻž āĻāĻŽāĻ¨āĻāĻŋ āĻ¤āĻžāĻĻā§āĻ° āĻ¨āĻŋāĻāĻ¸ā§āĻŦ āĻļāĻāĻ¸āĻžāĻĒāĻ¤ā§āĻ° āĻ¤ā§āĻ°āĻŋ āĻāĻ°āĻžāĻ° āĻāĻŦāĻ āĻā§āĻ˛āĻžāĻ¯āĻŧā§āĻ¨ā§āĻāĻĻā§āĻ° āĻāĻĒāĻ° āĻāĻāĻŋ āĻāĻ¨āĻ¸ā§āĻāĻ˛ āĻāĻ°āĻžāĻ° āĻĒā§āĻ°āĻ¸ā§āĻ¤āĻžāĻŦ āĻĻā§āĻ¯āĻŧ, āĻ¯āĻž āĻ¸āĻŽā§āĻĒā§āĻ°ā§āĻŖ āĻ āĻ¯ā§āĻā§āĻ¤āĻŋāĻ āĻāĻŦāĻ MITM āĻāĻā§āĻ°āĻŽāĻŖā§āĻ° āĻŽāĻ¤ā§ āĻĻā§āĻāĻžāĻ¯āĻŧāĨ¤ āĻāĻŽāĻŋ āĻāĻžāĻ¨āĻŋ āĻ¯ā§ āĻ¸ā§āĻā§āĻāĻĄ āĻāĻ¤āĻŋāĻŽāĻ§ā§āĻ¯ā§āĻ āĻ āĻ¨ā§āĻ°ā§āĻĒ āĻāĻŋāĻā§ āĻāĻ°āĻ¤ā§ āĻāĻžāĻ¨ā§, āĻ¤āĻŦā§ āĻāĻ āĻ¨āĻŋāĻŦāĻ¨ā§āĻ§āĻāĻŋ āĻ¸āĻŽā§āĻŽāĻžāĻ¨āĻŋāĻ¤ 3APA3A āĻĨā§āĻā§ 3proxy āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°ā§ āĻāĻāĻāĻŋ āĻĒā§āĻ°āĻŽāĻžāĻŖāĻŋāĻ¤ āĻāĻŦāĻ āĻāĻžāĻ°ā§āĻ¯āĻāĻ°ā§ āĻĒāĻĻā§āĻ§āĻ¤āĻŋ āĻ¸āĻŽā§āĻĒāĻ°ā§āĻā§āĨ¤
āĻāĻ° āĻĒāĻ°ā§, āĻāĻŽāĻ°āĻž āĻāĻ¤ā§āĻ¸ āĻĨā§āĻā§ 3āĻĒā§āĻ°āĻā§āĻ¸āĻŋ āĻ¤ā§āĻ°āĻŋāĻ° āĻĒā§āĻ°āĻā§āĻ°āĻŋāĻ¯āĻŧāĻž, āĻāĻ° āĻāĻ¨āĻĢāĻŋāĻāĻžāĻ°ā§āĻļāĻ¨, NAT āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°ā§ āĻ¸āĻŽā§āĻĒā§āĻ°ā§āĻŖ āĻāĻŦāĻ āĻ¨āĻŋāĻ°ā§āĻŦāĻžāĻāĻ¨ā§ āĻĒā§āĻ°āĻā§āĻ¸āĻŋ, āĻŦā§āĻļ āĻāĻ¯āĻŧā§āĻāĻāĻŋ āĻŦāĻžāĻšā§āĻ¯āĻŋāĻ āĻĒā§āĻ°āĻā§āĻ¸āĻŋ āĻ¸āĻžāĻ°ā§āĻāĻžāĻ°ā§ āĻā§āĻ¯āĻžāĻ¨ā§āĻ˛ā§āĻ° āĻŦāĻŋāĻ¤āĻ°āĻŖ, āĻ¸ā§āĻāĻ¸āĻžāĻĨā§ āĻāĻāĻāĻŋ āĻ°āĻžāĻāĻāĻžāĻ° āĻāĻŦāĻ āĻ¸ā§āĻā§āĻ¯āĻžāĻāĻŋāĻ āĻ°ā§āĻā§āĻ° āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ¨āĻŋāĻˇā§āĻ āĻāĻžāĻŦā§ āĻĻā§āĻāĻŦāĨ¤ āĻāĻŽāĻ°āĻž āĻāĻāĻ¸ āĻšāĻŋāĻ¸āĻžāĻŦā§ āĻĄā§āĻŦāĻŋāĻ¯āĻŧāĻžāĻ¨ 9 x64 āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°āĻŋāĨ¤ āĻļā§āĻ°ā§!
3āĻĒā§āĻ°āĻā§āĻ¸āĻŋ āĻāĻ¨āĻ¸ā§āĻāĻ˛ āĻāĻ°āĻž āĻāĻŦāĻ āĻāĻāĻāĻŋ āĻ¸āĻžāĻ§āĻžāĻ°āĻŖ āĻĒā§āĻ°āĻā§āĻ¸āĻŋ āĻāĻžāĻ˛āĻžāĻ¨ā§
1. ifconfig āĻāĻ¨āĻ¸ā§āĻāĻ˛ āĻāĻ°ā§āĻ¨ (āĻ¨ā§āĻ-āĻā§āĻ˛ āĻĒā§āĻ¯āĻžāĻā§āĻ āĻĨā§āĻā§)
apt-get install net-tools
2. āĻŽāĻŋāĻĄāĻ¨āĻžāĻāĻ āĻāĻŽāĻžāĻ¨ā§āĻĄāĻžāĻ° āĻāĻ¨āĻ¸ā§āĻāĻ˛ āĻāĻ°ā§āĻ¨
apt-get install mc
3. āĻāĻŽāĻžāĻĻā§āĻ° āĻāĻāĻ¨ 2āĻāĻŋ āĻāĻ¨ā§āĻāĻžāĻ°āĻĢā§āĻ¸ āĻāĻā§:
enp0s3 - āĻŦāĻžāĻšā§āĻ¯āĻŋāĻ, āĻāĻ¨ā§āĻāĻžāĻ°āĻ¨ā§āĻā§ āĻĻā§āĻāĻžāĻ¯āĻŧ
enp0s8 - āĻ
āĻā§āĻ¯āĻ¨ā§āĻ¤āĻ°ā§āĻŖ, āĻ¸ā§āĻĨāĻžāĻ¨ā§āĻ¯āĻŧ āĻ¨ā§āĻāĻāĻ¯āĻŧāĻžāĻ°ā§āĻā§āĻ° āĻĻāĻŋāĻā§ āĻ¤āĻžāĻāĻžāĻ¤ā§ āĻšāĻŦā§
āĻ
āĻ¨ā§āĻ¯āĻžāĻ¨ā§āĻ¯ āĻĄā§āĻŦāĻŋāĻ¯āĻŧāĻžāĻ¨-āĻāĻŋāĻ¤ā§āĻ¤āĻŋāĻ āĻĄāĻŋāĻ¸ā§āĻā§āĻ°āĻŋāĻŦāĻŋāĻāĻļāĻ¨ā§, āĻāĻ¨ā§āĻāĻžāĻ°āĻĢā§āĻ¸āĻā§āĻ˛āĻŋ āĻ¸āĻžāĻ§āĻžāĻ°āĻŖāĻ¤ eth0 āĻāĻŦāĻ eth1 āĻ¨āĻžāĻŽā§ āĻĒāĻ°āĻŋāĻāĻŋāĻ¤āĨ¤
ifconfig -a
āĻāĻ¨ā§āĻāĻžāĻ°āĻĢā§āĻ¸enp0s3: āĻĒāĻ¤āĻžāĻāĻž=4163 mtu 1500
inet 192.168.23.11 āĻ¨ā§āĻāĻŽāĻžāĻ¸ā§āĻ 255.255.255.0 āĻ¸āĻŽā§āĻĒā§āĻ°āĻāĻžāĻ° 192.168.23.255
inet6 fe80::a00:27ff:fec2:bae4 āĻĒā§āĻ°āĻŋāĻĢāĻŋāĻā§āĻ¸āĻ˛ā§āĻ¨ 64 āĻ¸ā§āĻā§āĻĒāĻŋāĻĄ 0x20 āĻāĻĨāĻžāĻ° 08:00:27:c2:ba:e4 txqueuelen 1000 (āĻāĻĨāĻžāĻ°āĻ¨ā§āĻ)
RX āĻĒā§āĻ¯āĻžāĻā§āĻ 6412 āĻŦāĻžāĻāĻ 8676619 (8.2 MiB)
RX āĻ¤ā§āĻ°ā§āĻāĻŋ 0 āĻŦāĻžāĻĻ 0 overruns 0 āĻĢā§āĻ°ā§āĻŽ 0
TX āĻĒā§āĻ¯āĻžāĻā§āĻ 1726 āĻŦāĻžāĻāĻ 289128 (282.3 KiB)
TX āĻ¤ā§āĻ°ā§āĻāĻŋ 0 āĻĄā§āĻ°āĻĒ 0 overruns 0 āĻā§āĻ¯āĻžāĻ°āĻŋāĻ¯āĻŧāĻžāĻ° 0 āĻ¸āĻāĻāĻ°ā§āĻˇ 0
enp0s8: āĻĒāĻ¤āĻžāĻāĻž=4098 mtu 1500
āĻāĻĨāĻžāĻ° 08:00:27:79:a7:e3 txqueuelen 1000 (āĻāĻĨāĻžāĻ°āĻ¨ā§āĻ)
RX āĻĒā§āĻ¯āĻžāĻā§āĻ 0 āĻŦāĻžāĻāĻ 0 (0.0 āĻŦāĻŋ)
RX āĻ¤ā§āĻ°ā§āĻāĻŋ 0 āĻŦāĻžāĻĻ 0 overruns 0 āĻĢā§āĻ°ā§āĻŽ 0
TX āĻĒā§āĻ¯āĻžāĻā§āĻ 0 āĻŦāĻžāĻāĻ 0 (0.0 āĻŦāĻŋ)
TX āĻ¤ā§āĻ°ā§āĻāĻŋ 0 āĻĄā§āĻ°āĻĒ 0 overruns 0 āĻā§āĻ¯āĻžāĻ°āĻŋāĻ¯āĻŧāĻžāĻ° 0 āĻ¸āĻāĻāĻ°ā§āĻˇ 0
lo: āĻĒāĻ¤āĻžāĻāĻž=73 āĻāĻŽāĻāĻŋāĻāĻ 65536
inet 127.0.0.1 āĻ¨ā§āĻāĻŽāĻžāĻ¸ā§āĻ 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10 loop txqueuelen 1 (āĻ¸ā§āĻĨāĻžāĻ¨ā§āĻ¯āĻŧ āĻ˛ā§āĻĒāĻŦā§āĻ¯āĻžāĻ)
RX āĻĒā§āĻ¯āĻžāĻā§āĻ 0 āĻŦāĻžāĻāĻ 0 (0.0 āĻŦāĻŋ)
RX āĻ¤ā§āĻ°ā§āĻāĻŋ 0 āĻŦāĻžāĻĻ 0 overruns 0 āĻĢā§āĻ°ā§āĻŽ 0
TX āĻĒā§āĻ¯āĻžāĻā§āĻ 0 āĻŦāĻžāĻāĻ 0 (0.0 āĻŦāĻŋ)
TX āĻ¤ā§āĻ°ā§āĻāĻŋ 0 āĻĄā§āĻ°āĻĒ 0 overruns 0 āĻā§āĻ¯āĻžāĻ°āĻŋāĻ¯āĻŧāĻžāĻ° 0 āĻ¸āĻāĻāĻ°ā§āĻˇ 0
enp0s8 āĻāĻ¨ā§āĻāĻžāĻ°āĻĢā§āĻ¸āĻāĻŋ āĻŦāĻ°ā§āĻ¤āĻŽāĻžāĻ¨ā§ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°āĻž āĻšāĻ¯āĻŧ āĻ¨āĻž, āĻāĻŽāĻ°āĻž āĻ¯āĻāĻ¨ āĻĒā§āĻ°āĻā§āĻ¸āĻŋ NAT āĻŦāĻž NAT āĻāĻ¨āĻĢāĻŋāĻāĻžāĻ°ā§āĻļāĻ¨ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°āĻ¤ā§ āĻāĻžāĻ āĻ¤āĻāĻ¨ āĻāĻŽāĻ°āĻž āĻāĻāĻŋ āĻ¸āĻā§āĻ°āĻŋāĻ¯āĻŧ āĻāĻ°āĻŦāĨ¤ āĻ¤āĻāĻ¨ āĻāĻāĻŋāĻ¤ā§ āĻāĻāĻāĻŋ āĻ¸ā§āĻā§āĻ¯āĻžāĻāĻŋāĻ āĻāĻāĻĒāĻŋ āĻŦāĻ°āĻžāĻĻā§āĻĻ āĻāĻ°āĻž āĻ¯ā§āĻā§āĻ¤āĻŋāĻ āĻšāĻŦā§āĨ¤
4. āĻāĻ¸ā§āĻ¨ 3proxy āĻāĻ¨āĻ¸ā§āĻāĻ˛ āĻāĻ°āĻž āĻļā§āĻ°ā§ āĻāĻ°āĻŋ
4.1 āĻā§āĻ¸ āĻĨā§āĻā§ 3āĻĒā§āĻ°āĻā§āĻ¸āĻŋ āĻāĻŽā§āĻĒāĻžāĻāĻ˛ āĻāĻ°āĻžāĻ° āĻāĻ¨ā§āĻ¯ āĻŦā§āĻ¸ āĻĒā§āĻ¯āĻžāĻā§āĻ āĻāĻ¨āĻ¸ā§āĻāĻ˛ āĻāĻ°āĻž
root@debian9:~# apt-get install build-essential libevent-dev libssl-dev -y
4.2āĨ¤ āĻāĻ¤ā§āĻ¸ āĻ¸āĻš āĻ¸āĻāĻ°āĻā§āĻˇāĻŖāĻžāĻāĻžāĻ° āĻĄāĻžāĻāĻ¨āĻ˛ā§āĻĄ āĻāĻ°āĻžāĻ° āĻāĻ¨ā§āĻ¯ āĻāĻāĻāĻŋ āĻĢā§āĻ˛ā§āĻĄāĻžāĻ° āĻ¤ā§āĻ°āĻŋ āĻāĻ°ā§āĻ¨ā§ˇ
root@debian9:~# mkdir -p /opt/proxy
4.3āĨ¤ āĻāĻ¸ā§āĻ¨ āĻāĻ āĻĢā§āĻ˛ā§āĻĄāĻžāĻ°ā§ āĻ¯āĻžāĻ
root@debian9:~# cd /opt/proxy
4.4āĨ¤ āĻāĻāĻ¨ āĻ¸āĻ°ā§āĻŦāĻļā§āĻˇ 3proxy āĻĒā§āĻ¯āĻžāĻā§āĻ āĻĄāĻžāĻāĻ¨āĻ˛ā§āĻĄ āĻāĻ°āĻž āĻ¯āĻžāĻ. āĻāĻ āĻ˛ā§āĻāĻžāĻ° āĻ¸āĻŽāĻ¯āĻŧ, āĻ¸āĻ°ā§āĻŦāĻļā§āĻˇ āĻ¸ā§āĻĨāĻŋāĻ¤āĻŋāĻļā§āĻ˛ āĻ¸āĻāĻ¸ā§āĻāĻ°āĻŖ āĻāĻŋāĻ˛ 0.8.12 (18/04/2018) āĻ āĻĢāĻŋāĻ¸āĻŋāĻ¯āĻŧāĻžāĻ˛ 3āĻĒā§āĻ°āĻā§āĻ¸āĻŋ āĻāĻ¯āĻŧā§āĻŦāĻ¸āĻžāĻāĻ āĻĨā§āĻā§ āĻāĻāĻŋ āĻĄāĻžāĻāĻ¨āĻ˛ā§āĻĄ āĻāĻ°ā§āĻ¨
root@debian9:/opt/proxy# wget https://github.com/z3APA3A/3proxy/archive/0.8.12.tar.gz
4.5āĨ¤ āĻĄāĻžāĻāĻ¨āĻ˛ā§āĻĄ āĻāĻ°āĻž āĻāĻ°ā§āĻāĻžāĻāĻāĻāĻŋ āĻāĻ¨āĻĒā§āĻ¯āĻžāĻ āĻāĻ°ā§āĻ¨
root@debian9:/opt/proxy# tar zxvf 0.8.12.tar.gz
4.6āĨ¤ āĻĒā§āĻ°ā§āĻā§āĻ°āĻžāĻŽāĻāĻŋ āĻ¤ā§āĻ°āĻŋ āĻāĻ°āĻ¤ā§ āĻāĻ¨āĻĒā§āĻ¯āĻžāĻ āĻāĻ°āĻž āĻĄāĻŋāĻ°ā§āĻā§āĻāĻ°āĻŋāĻ¤ā§ āĻ¯āĻžāĻ¨
root@debian9:/opt/proxy# cd 3proxy-0.8.12
4.7āĨ¤ āĻāĻ°āĻĒāĻ°ā§, āĻāĻĒāĻ¨āĻžāĻā§ āĻšā§āĻĄāĻžāĻ° āĻĢāĻžāĻāĻ˛ā§ āĻāĻāĻāĻŋ āĻ˛āĻžāĻāĻ¨ āĻ¯ā§āĻ āĻāĻ°āĻ¤ā§ āĻšāĻŦā§ āĻ¯āĻžāĻ¤ā§ āĻāĻŽāĻžāĻĻā§āĻ° āĻ¸āĻžāĻ°ā§āĻāĻžāĻ° āĻ¸āĻŽā§āĻĒā§āĻ°ā§āĻŖ āĻŦā§āĻ¨āĻžāĻŽā§ āĻĨāĻžāĻā§ (āĻāĻāĻŋ āĻ¸āĻ¤ā§āĻ¯āĻŋāĻ āĻāĻžāĻ āĻāĻ°ā§, āĻ¸āĻŦāĻāĻŋāĻā§ āĻā§āĻ āĻāĻ°āĻž āĻšāĻ¯āĻŧ, āĻā§āĻ˛āĻžāĻ¯āĻŧā§āĻ¨ā§āĻ āĻāĻāĻĒāĻŋāĻāĻ¸ āĻ˛ā§āĻāĻžāĻ¨ā§ āĻĨāĻžāĻā§)
root@debian9:/opt/proxy/3proxy-0.8.12# nano +29 src/proxy.h
āĻāĻāĻāĻŋ āĻ˛āĻžāĻāĻ¨ āĻ¯ā§āĻ āĻāĻ°āĻž āĻšāĻā§āĻā§
#define ANONYMOUS 1
āĻĒāĻ°āĻŋāĻŦāĻ°ā§āĻ¤āĻ¨āĻā§āĻ˛āĻŋ āĻ¸āĻāĻ°āĻā§āĻˇāĻŖ āĻāĻ°āĻ¤ā§ Ctrl+x āĻāĻŦāĻ āĻāĻ¨ā§āĻāĻžāĻ° āĻāĻŋāĻĒā§āĻ¨āĨ¤
4.8āĨ¤ āĻāĻ° āĻĒā§āĻ°ā§āĻā§āĻ°āĻžāĻŽ āĻ¤ā§āĻ°āĻŋ āĻāĻ°āĻž āĻ¯āĻžāĻ
root@debian9:/opt/proxy/3proxy-0.8.12# make -f Makefile.Linux
āĻŽā§āĻāĻ˛āĻāĻ¤ā§āĻ°āĻŋ āĻāĻ°ā§āĻ¨[2]: '/opt/proxy/3proxy-0.8.12/src/plugins/TransparentPlugin' āĻĄāĻŋāĻ°ā§āĻā§āĻāĻ°āĻŋ āĻā§āĻĄāĻŧā§ āĻ¯āĻžāĻā§āĻā§
āĻŽā§āĻ[1]: '/opt/proxy/3proxy-0.8.12/src' āĻĄāĻŋāĻ°ā§āĻā§āĻāĻ°āĻŋ āĻā§āĻĄāĻŧā§ āĻ¯āĻžāĻāĻ¯āĻŧāĻž
āĻā§āĻ¨ā§ āĻ¤ā§āĻ°ā§āĻāĻŋ āĻ¨ā§āĻ, āĻāĻžāĻ˛āĻŋāĻ¯āĻŧā§ āĻ¯āĻžāĻ¨āĨ¤
4.9āĨ¤ āĻ¸āĻŋāĻ¸ā§āĻā§āĻŽā§ āĻĒā§āĻ°ā§āĻā§āĻ°āĻžāĻŽ āĻāĻ¨āĻ¸ā§āĻāĻ˛ āĻāĻ°ā§āĻ¨
root@debian9:/opt/proxy/3proxy-0.8.12# make -f Makefile.Linux install
4.10āĨ¤ āĻ°ā§āĻ āĻĄāĻŋāĻ°ā§āĻā§āĻāĻ°āĻŋāĻ¤ā§ āĻ¯āĻžāĻ¨ āĻāĻŦāĻ āĻĒā§āĻ°ā§āĻā§āĻ°āĻžāĻŽāĻāĻŋ āĻā§āĻĨāĻžāĻ¯āĻŧ āĻāĻ¨āĻ¸ā§āĻāĻ˛ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§ āĻ¤āĻž āĻĒāĻ°ā§āĻā§āĻˇāĻž āĻāĻ°ā§āĻ¨
root@debian9:/opt/proxy/3proxy-0.8.12# cd ~/
root@debian9:~# whereis 3proxy
3āĻĒā§āĻ°āĻā§āĻ¸āĻŋ: /usr/local/bin/3proxy /usr/local/etc/3proxy
4.11āĨ¤ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ°āĻāĻžāĻ°ā§āĻ° āĻšā§āĻŽ āĻĄāĻŋāĻ°ā§āĻā§āĻāĻ°āĻŋāĻ¤ā§ āĻāĻ¨āĻĢāĻŋāĻāĻžāĻ°ā§āĻļāĻ¨ āĻĢāĻžāĻāĻ˛ āĻāĻŦāĻ āĻ˛āĻāĻā§āĻ˛āĻŋāĻ° āĻāĻ¨ā§āĻ¯ āĻāĻāĻāĻŋ āĻĢā§āĻ˛ā§āĻĄāĻžāĻ° āĻ¤ā§āĻ°āĻŋ āĻāĻ°āĻž āĻ¯āĻžāĻ
root@debian9:~# mkdir -p /home/joke/proxy/logs
4.12āĨ¤ āĻĄāĻŋāĻ°ā§āĻā§āĻāĻ°āĻŋāĻ¤ā§ āĻ¯āĻžāĻ¨ āĻ¯ā§āĻāĻžāĻ¨ā§ āĻāĻ¨āĻĢāĻŋāĻāĻžāĻ° āĻšāĻāĻ¯āĻŧāĻž āĻāĻāĻŋāĻ¤
root@debian9:~# cd /home/joke/proxy/
4.13āĨ¤ āĻāĻāĻāĻŋ āĻāĻžāĻ˛āĻŋ āĻĢāĻžāĻāĻ˛ āĻ¤ā§āĻ°āĻŋ āĻāĻ°ā§āĻ¨ āĻāĻŦāĻ āĻ¸ā§āĻāĻžāĻ¨ā§ āĻāĻ¨āĻĢāĻŋāĻāĻžāĻ°ā§āĻļāĻ¨ āĻ āĻ¨ā§āĻ˛āĻŋāĻĒāĻŋ āĻāĻ°ā§āĻ¨
root@debian9:/home/joke/proxy# cat > 3proxy.conf
3proxy.confāĻ
āĻĒāĻĻā§āĻŦāĻ¤āĻž
pidfile /home/joke/proxy/3proxy.pid
āĻ¸āĻžāĻ°ā§āĻāĻžāĻ° 8.8.8.8
nscache 65536
āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ°āĻāĻžāĻ°ā§ āĻĒāĻ°ā§āĻā§āĻˇāĻ:āĻ¸āĻŋāĻāĻ˛:1234
āĻ¸āĻŽāĻ¯āĻŧāĻ¸ā§āĻŽāĻž 1 5 30 60 180 1800 16 60
log /home/joke/proxy/logs/3proxy.log D
āĻ˛āĻ āĻĢāĻ°āĻŽā§āĻ¯āĻžāĻ "- +_L%t.%āĨ¤ %N.%p %E %U %C:%c %R:%r %O %I %h %T"
3 āĻā§āĻ°āĻžāĻ¨
auth āĻļāĻā§āĻ¤āĻŋāĻļāĻžāĻ˛ā§
āĻāĻ¨āĻŋāĻˇā§āĻ āĻ°ā§āĻĒā§
āĻĒāĻ°ā§āĻā§āĻˇāĻ āĻ
āĻ¨ā§āĻŽāĻ¤āĻŋ āĻĻāĻŋāĻ¨
āĻŽā§āĻāĻž -p3128
āĻĒā§āĻ°āĻā§āĻ¸āĻŋ -p8080
āĻ¸āĻāĻ°āĻā§āĻˇāĻŖ āĻāĻ°āĻ¤ā§, Ctrl + Z āĻāĻŋāĻĒā§āĻ¨
4.14āĨ¤ āĻāĻ¸ā§āĻ¨ āĻāĻāĻāĻŋ āĻĒāĻŋāĻĄ āĻĢāĻžāĻāĻ˛ āĻ¤ā§āĻ°āĻŋ āĻāĻ°āĻŋ āĻ¯āĻžāĻ¤ā§ āĻā§āĻ¨āĻ āĻ¸ā§āĻāĻžāĻ°ā§āĻāĻāĻĒ āĻ¤ā§āĻ°ā§āĻāĻŋ āĻ¨āĻž āĻšāĻ¯āĻŧāĨ¤
root@debian9:/home/joke/proxy# cat > 3proxy.pid
āĻ¸āĻāĻ°āĻā§āĻˇāĻŖ āĻāĻ°āĻ¤ā§, Ctrl + Z āĻāĻŋāĻĒā§āĻ¨
4.15āĨ¤ āĻĒā§āĻ°āĻā§āĻ¸āĻŋ āĻ¸āĻžāĻ°ā§āĻāĻžāĻ° āĻļā§āĻ°ā§ āĻāĻ°āĻž āĻ¯āĻžāĻ!
root@debian9:/home/joke/proxy# 3proxy /home/joke/proxy/3proxy.conf
4.16āĨ¤ āĻĻā§āĻāĻž āĻ¯āĻžāĻ āĻ¸āĻžāĻ°ā§āĻāĻžāĻ° āĻĒā§āĻ°ā§āĻā§ āĻļā§āĻ¨āĻā§ āĻāĻŋāĻ¨āĻž
root@debian9:~/home/joke/proxy# netstat -nlp
netstat āĻ˛āĻāĻ¸āĻā§āĻ°āĻŋāĻ¯āĻŧ āĻāĻ¨ā§āĻāĻžāĻ°āĻ¨ā§āĻ āĻ¸āĻāĻ¯ā§āĻ (āĻļā§āĻ§ā§āĻŽāĻžāĻ¤ā§āĻ° āĻ¸āĻžāĻ°ā§āĻāĻžāĻ°)
Proto Recv-Q Send-Q āĻ¸ā§āĻĨāĻžāĻ¨ā§āĻ¯āĻŧ āĻ āĻŋāĻāĻžāĻ¨āĻž āĻŦāĻŋāĻĻā§āĻļā§ āĻ āĻŋāĻāĻžāĻ¨āĻž āĻ°āĻžāĻā§āĻ¯ PID/āĻĒā§āĻ°ā§āĻā§āĻ°āĻžāĻŽ āĻ¨āĻžāĻŽ
tcp 0 0 0.0.0.0:8080 0.0.0.0:* 504/3proxy āĻļā§āĻ¨ā§āĻ¨
tcp 0 0 0.0.0.0:22 0.0.0.0:* 338/sshd āĻļā§āĻ¨ā§āĻ¨
tcp 0 0 0.0.0.0:3128 0.0.0.0:* 504/3proxy āĻļā§āĻ¨ā§āĻ¨
tcp6 0 0 :::22 :::* āĻļā§āĻ¨ā§āĻ¨ 338/sshd
udp 0 0 0.0.0.0:68 0.0.0.0:* 352/dhclient
āĻāĻ¨āĻĢāĻŋāĻāĻžāĻ°ā§āĻļāĻ¨ā§ āĻ¯ā§āĻŽāĻ¨ āĻ˛ā§āĻāĻž āĻāĻŋāĻ˛, āĻāĻ¯āĻŧā§āĻŦ āĻĒā§āĻ°āĻā§āĻ¸āĻŋ āĻĒā§āĻ°ā§āĻ 8080, āĻ¸āĻā§āĻ¸5 āĻĒā§āĻ°āĻā§āĻ¸āĻŋ - 3128-āĻ āĻļā§āĻ¨ā§āĨ¤
4.17āĨ¤ āĻ°āĻŋāĻŦā§āĻ āĻāĻ°āĻžāĻ° āĻĒāĻ°ā§ āĻĒā§āĻ°āĻā§āĻ¸āĻŋ āĻĒāĻ°āĻŋāĻˇā§āĻŦāĻžāĻāĻŋ āĻ¸ā§āĻŦāĻ¯āĻŧāĻāĻā§āĻ°āĻŋāĻ¯āĻŧāĻāĻžāĻŦā§ āĻāĻžāĻ˛ā§ āĻāĻ°āĻ¤ā§, āĻāĻĒāĻ¨āĻžāĻā§ āĻāĻāĻŋ āĻā§āĻ°āĻ¨ā§ āĻ¯ā§āĻā§āĻ¤ āĻāĻ°āĻ¤ā§ āĻšāĻŦā§āĨ¤
root@debian9:/home/joke/proxy# crontab -e
āĻāĻāĻāĻŋ āĻ˛āĻžāĻāĻ¨ āĻ¯ā§āĻ āĻāĻ°āĻž āĻšāĻā§āĻā§
@reboot /usr/local/bin/3proxy /home/joke/proxy/3proxy.conf
āĻāĻŽāĻ°āĻž āĻāĻ¨ā§āĻāĻžāĻ° āĻāĻŋāĻĒā§āĻ¨, āĻ¯ā§āĻšā§āĻ¤ā§ āĻā§āĻ°ā§āĻ¨āĻā§ āĻ˛āĻžāĻāĻ¨ā§āĻ° āĻļā§āĻˇ āĻ āĻā§āĻˇāĻ° āĻĻā§āĻāĻ¤ā§ āĻšāĻŦā§ āĻāĻŦāĻ āĻĢāĻžāĻāĻ˛āĻāĻŋ āĻ¸āĻāĻ°āĻā§āĻˇāĻŖ āĻāĻ°āĻ¤ā§ āĻšāĻŦā§āĨ¤
āĻāĻāĻāĻŋ āĻ¨āĻ¤ā§āĻ¨ āĻā§āĻ°āĻ¨āĻā§āĻ¯āĻžāĻŦ āĻāĻ¨āĻ¸ā§āĻāĻ˛ āĻāĻ°āĻžāĻ° āĻŦāĻŋāĻˇāĻ¯āĻŧā§ āĻāĻāĻāĻŋ āĻŦāĻžāĻ°ā§āĻ¤āĻž āĻĨāĻžāĻāĻž āĻāĻāĻŋāĻ¤āĨ¤
crontab: āĻ¨āĻ¤ā§āĻ¨ crontab āĻāĻ¨āĻ¸ā§āĻāĻ˛ āĻāĻ°āĻž āĻšāĻā§āĻā§
4.18āĨ¤ āĻāĻ¸ā§āĻ¨ āĻ¸āĻŋāĻ¸ā§āĻā§āĻŽāĻāĻŋ āĻ°āĻŋāĻŦā§āĻ āĻāĻ°āĻŋ āĻāĻŦāĻ āĻŦā§āĻ°āĻžāĻāĻāĻžāĻ°ā§āĻ° āĻŽāĻžāĻ§ā§āĻ¯āĻŽā§ āĻĒā§āĻ°āĻā§āĻ¸āĻŋāĻ¤ā§ āĻ¸āĻāĻ¯ā§āĻ āĻāĻ°āĻžāĻ° āĻā§āĻˇā§āĻāĻž āĻāĻ°āĻŋāĨ¤ āĻ¯āĻžāĻāĻžāĻāĻāĻ°āĻŖā§āĻ° āĻāĻ¨ā§āĻ¯, āĻāĻŽāĻ°āĻž āĻĒā§āĻ°āĻŽāĻžāĻŖā§āĻāĻ°āĻŖā§āĻ° āĻ¸āĻžāĻĨā§ āĻĢāĻžāĻ¯āĻŧāĻžāĻ°āĻĢāĻā§āĻ¸ āĻŦā§āĻ°āĻžāĻāĻāĻžāĻ° (āĻāĻ¯āĻŧā§āĻŦ āĻĒā§āĻ°āĻā§āĻ¸āĻŋāĻ° āĻāĻ¨ā§āĻ¯) āĻāĻŦāĻ āĻ¸āĻā§āĻ¸5-āĻāĻ° āĻāĻ¨ā§āĻ¯ FoxyProxy āĻ ā§āĻ¯āĻžāĻĄ-āĻ āĻ¨ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°āĻŋāĨ¤
root@debian9:/home/joke/proxy# reboot
4.19āĨ¤ āĻ°āĻŋāĻŦā§āĻ āĻāĻ°āĻžāĻ° āĻĒāĻ°ā§ āĻĒā§āĻ°āĻā§āĻ¸āĻŋāĻ° āĻāĻžāĻ āĻā§āĻ āĻāĻ°āĻžāĻ° āĻĒāĻ°ā§, āĻāĻĒāĻ¨āĻŋ āĻ˛āĻāĻā§āĻ˛āĻŋ āĻĻā§āĻāĻ¤ā§ āĻĒāĻžāĻ°ā§āĻ¨āĨ¤ āĻāĻāĻŋ āĻĒā§āĻ°āĻā§āĻ¸āĻŋ āĻ¸āĻžāĻ°ā§āĻāĻžāĻ° āĻ¸ā§āĻāĻāĻĒ āĻ¸āĻŽā§āĻĒā§āĻ°ā§āĻŖ āĻāĻ°ā§āĨ¤
3 āĻĒā§āĻ°āĻā§āĻ¸āĻŋ āĻ˛āĻ1542573996.018 PROXY.8080 00000 āĻĒāĻ°ā§āĻā§āĻˇāĻ 192.168.23.10:50915 217.12.15.54:443 1193 6939 0 CONNECT_ads.yahoo.com:443
1542574289.634 SOCK5.3128 00000 āĻĒāĻ°ā§āĻā§āĻˇāĻ 192.168.23.10:51193 54.192.13.69:443 0 0 0 CONNECT_normandy.cdn.mozilla.net:443
āĻ¸ā§āĻŦāĻā§āĻ āĻĒā§āĻ°āĻā§āĻ¸āĻŋ NAT āĻāĻ¨āĻĢāĻŋāĻāĻžāĻ°ā§āĻļāĻ¨ āĻ¸ā§āĻ āĻāĻĒ āĻāĻ°āĻž āĻāĻŦāĻ āĻāĻ˛āĻŽāĻžāĻ¨
āĻāĻ āĻāĻ¨āĻĢāĻŋāĻāĻžāĻ°ā§āĻļāĻ¨ā§, āĻ āĻā§āĻ¯āĻ¨ā§āĻ¤āĻ°ā§āĻŖ āĻ¨ā§āĻāĻāĻ¯āĻŧāĻžāĻ°ā§āĻā§āĻ° āĻ¸āĻŽāĻ¸ā§āĻ¤ āĻĄāĻŋāĻāĻžāĻāĻ¸ āĻāĻāĻāĻŋ āĻĻā§āĻ°āĻŦāĻ°ā§āĻ¤ā§ āĻĒā§āĻ°āĻā§āĻ¸āĻŋ āĻ¸āĻžāĻ°ā§āĻāĻžāĻ°ā§āĻ° āĻŽāĻžāĻ§ā§āĻ¯āĻŽā§ āĻāĻ¨ā§āĻāĻžāĻ°āĻ¨ā§āĻā§ āĻ¸ā§āĻŦāĻā§āĻāĻāĻžāĻŦā§ āĻāĻžāĻ āĻāĻ°āĻŦā§āĨ¤ āĻāĻā§āĻŦāĻžāĻ°ā§ āĻ¸āĻŽāĻ¸ā§āĻ¤ tcp āĻ¸āĻāĻ¯ā§āĻ āĻāĻ āĻŦāĻž āĻāĻāĻžāĻ§āĻŋāĻ (āĻ¸āĻ¤ā§āĻ¯āĻŋāĻ āĻā§āĻ¯āĻžāĻ¨ā§āĻ˛ā§āĻ° āĻĒā§āĻ°āĻ¸ā§āĻĨ āĻĒā§āĻ°āĻ¸āĻžāĻ°āĻŋāĻ¤ āĻāĻ°ā§, āĻāĻ¨āĻĢāĻŋāĻāĻžāĻ°ā§āĻļāĻ¨ āĻāĻĻāĻžāĻšāĻ°āĻŖ āĻ¨āĻ 2!) āĻĒā§āĻ°āĻā§āĻ¸āĻŋ āĻ¸āĻžāĻ°ā§āĻāĻžāĻ°ā§ āĻĒā§āĻ¨āĻāĻ¨āĻŋāĻ°ā§āĻĻā§āĻļāĻŋāĻ¤ āĻāĻ°āĻž āĻšāĻŦā§āĨ¤ DNS āĻĒāĻ°āĻŋāĻˇā§āĻŦāĻž 3proxy (dnspr) āĻā§āĻˇāĻŽāĻ¤āĻž āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°āĻŦā§āĨ¤ UDP āĻŦāĻžāĻāĻ°ā§ "āĻ¯āĻžāĻŦā§" āĻ¨āĻž, āĻ¯ā§āĻšā§āĻ¤ā§ āĻāĻŽāĻ°āĻž āĻāĻāĻ¨āĻ āĻĢāĻ°ā§āĻ¯āĻŧāĻžāĻ°ā§āĻĄ āĻŽā§āĻāĻžāĻ¨āĻŋāĻāĻŽ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°āĻŋ āĻ¨āĻž (āĻ˛āĻŋāĻ¨āĻžāĻā§āĻ¸ āĻāĻžāĻ°ā§āĻ¨ā§āĻ˛ā§ āĻĄāĻŋāĻĢāĻ˛ā§āĻāĻ°ā§āĻĒā§ āĻ¨āĻŋāĻˇā§āĻā§āĻ°āĻŋāĻ¯āĻŧ)āĨ¤
1. enp0s8 āĻāĻ¨ā§āĻāĻžāĻ°āĻĢā§āĻ¸ āĻ¸āĻā§āĻ°āĻŋāĻ¯āĻŧ āĻāĻ°āĻžāĻ° āĻ¸āĻŽāĻ¯āĻŧ āĻāĻ¸ā§āĻā§
root@debian9:~# nano /etc/network/interfaces
/etc/network/interfaces āĻĢāĻžāĻāĻ˛# āĻāĻ āĻĢāĻžāĻāĻ˛āĻāĻŋ āĻāĻĒāĻ¨āĻžāĻ° āĻ¸āĻŋāĻ¸ā§āĻā§āĻŽā§ āĻāĻĒāĻ˛āĻŦā§āĻ§ āĻ¨ā§āĻāĻāĻ¯āĻŧāĻžāĻ°ā§āĻ āĻāĻ¨ā§āĻāĻžāĻ°āĻĢā§āĻ¸āĻā§āĻ˛āĻŋ āĻŦāĻ°ā§āĻŖāĻ¨āĻž āĻāĻ°ā§ā§ˇ
# āĻāĻŦāĻ āĻāĻŋāĻāĻžāĻŦā§ āĻ¤āĻžāĻĻā§āĻ° āĻ¸āĻā§āĻ°āĻŋāĻ¯āĻŧ āĻāĻ°āĻ¤ā§ āĻšāĻ¯āĻŧāĨ¤ āĻāĻ°āĻ āĻ¤āĻĨā§āĻ¯ā§āĻ° āĻāĻ¨ā§āĻ¯, āĻāĻ¨ā§āĻāĻžāĻ°āĻĢā§āĻ¸ (5) āĻĻā§āĻā§āĻ¨āĨ¤
āĻā§āĻ¸ /etc/network/interfaces.d/*
# āĻ˛ā§āĻĒāĻŦā§āĻ¯āĻžāĻ āĻ¨ā§āĻāĻāĻ¯āĻŧāĻžāĻ°ā§āĻ āĻāĻ¨ā§āĻāĻžāĻ°āĻĢā§āĻ¸
āĻ¸ā§āĻŦāĻ¯āĻŧāĻāĻā§āĻ°āĻŋāĻ¯āĻŧ āĻĻā§āĻā§āĻ¨
iface lo inet āĻ˛ā§āĻĒāĻŦā§āĻ¯āĻžāĻ
# āĻĒā§āĻ°āĻžāĻĨāĻŽāĻŋāĻ āĻ¨ā§āĻāĻāĻ¯āĻŧāĻžāĻ°ā§āĻ āĻāĻ¨ā§āĻāĻžāĻ°āĻĢā§āĻ¸
āĻ
āĻ¨ā§āĻŽāĻ¤āĻŋ-āĻšāĻāĻĒā§āĻ˛āĻžāĻ enp0s3
iface enp0s3 inet dhcp
# āĻ¸ā§āĻā§āĻ¨ā§āĻĄāĻžāĻ°āĻŋ āĻ¨ā§āĻāĻāĻ¯āĻŧāĻžāĻ°ā§āĻ āĻāĻ¨ā§āĻāĻžāĻ°āĻĢā§āĻ¸
āĻ
āĻ¨ā§āĻŽāĻ¤āĻŋ-āĻšāĻāĻĒā§āĻ˛āĻžāĻ enp0s8
iface enp0s8 inet āĻ¸ā§āĻā§āĻ¯āĻžāĻāĻŋāĻ
āĻ āĻŋāĻāĻžāĻ¨āĻž 192.168.201.254
āĻ¨ā§āĻāĻŽāĻžāĻ¸ā§āĻ 255.255.255.0
āĻāĻāĻžāĻ¨ā§ āĻāĻŽāĻ°āĻž enp0s8 āĻāĻ¨ā§āĻāĻžāĻ°āĻĢā§āĻ¸āĻāĻŋāĻā§ āĻāĻāĻāĻŋ āĻ¸ā§āĻā§āĻ¯āĻžāĻāĻŋāĻ āĻ āĻŋāĻāĻžāĻ¨āĻž 192.168.201.254 āĻāĻŦāĻ āĻāĻāĻāĻŋ āĻŽāĻžāĻ¸ā§āĻ 255.255.255.0 āĻŦāĻ°āĻžāĻĻā§āĻĻ āĻāĻ°ā§āĻāĻŋāĨ¤
āĻāĻ¨āĻĢāĻŋāĻāĻžāĻ° Ctrl+X āĻ¸āĻāĻ°āĻā§āĻˇāĻŖ āĻāĻ°ā§āĻ¨ āĻāĻŦāĻ āĻĒā§āĻ¨āĻ°āĻžāĻ¯āĻŧ āĻŦā§āĻ āĻāĻ°ā§āĻ¨
root@debian9:~# reboot
2. āĻāĻ¨ā§āĻāĻžāĻ°āĻĢā§āĻ¸ āĻĒāĻ°ā§āĻā§āĻˇāĻž āĻāĻ°āĻž āĻšāĻā§āĻā§
root@debian9:~# ifconfig
ifconfig āĻ˛āĻenp0s3: āĻĒāĻ¤āĻžāĻāĻž=4163 mtu 1500
inet 192.168.23.11 āĻ¨ā§āĻāĻŽāĻžāĻ¸ā§āĻ 255.255.255.0 āĻ¸āĻŽā§āĻĒā§āĻ°āĻāĻžāĻ° 192.168.23.255
inet6 fe80::a00:27ff:fec2:bae4 āĻĒā§āĻ°āĻŋāĻĢāĻŋāĻā§āĻ¸āĻ˛ā§āĻ¨ 64 āĻ¸ā§āĻā§āĻĒāĻŋāĻĄ 0x20 āĻāĻĨāĻžāĻ° 08:00:27:c2:ba:e4 txqueuelen 1000 (āĻāĻĨāĻžāĻ°āĻ¨ā§āĻ)
RX āĻĒā§āĻ¯āĻžāĻā§āĻ 61 āĻŦāĻžāĻāĻ 7873 (7.6 KiB)
RX āĻ¤ā§āĻ°ā§āĻāĻŋ 0 āĻŦāĻžāĻĻ 0 overruns 0 āĻĢā§āĻ°ā§āĻŽ 0
TX āĻĒā§āĻ¯āĻžāĻā§āĻ 65 āĻŦāĻžāĻāĻ 10917 (10.6 KiB)
TX āĻ¤ā§āĻ°ā§āĻāĻŋ 0 āĻĄā§āĻ°āĻĒ 0 overruns 0 āĻā§āĻ¯āĻžāĻ°āĻŋāĻ¯āĻŧāĻžāĻ° 0 āĻ¸āĻāĻāĻ°ā§āĻˇ 0
enp0s8: āĻĒāĻ¤āĻžāĻāĻž=4163 mtu 1500
inet 192.168.201.254 āĻ¨ā§āĻāĻŽāĻžāĻ¸ā§āĻ 255.255.255.0 āĻ¸āĻŽā§āĻĒā§āĻ°āĻāĻžāĻ° 192.168.201.255
inet6 fe80::a00:27ff:fe79:a7e3 āĻĒā§āĻ°āĻŋāĻĢāĻŋāĻā§āĻ¸āĻ˛ā§āĻ¨ 64 āĻ¸ā§āĻā§āĻĒāĻŋāĻĄ 0x20 āĻāĻĨāĻžāĻ° 08:00:27:79:a7:e3 txqueuelen 1000 (āĻāĻĨāĻžāĻ°āĻ¨ā§āĻ)
RX āĻĒā§āĻ¯āĻžāĻā§āĻ 0 āĻŦāĻžāĻāĻ 0 (0.0 āĻŦāĻŋ)
RX āĻ¤ā§āĻ°ā§āĻāĻŋ 0 āĻŦāĻžāĻĻ 0 overruns 0 āĻĢā§āĻ°ā§āĻŽ 0
TX āĻĒā§āĻ¯āĻžāĻā§āĻ 8 āĻŦāĻžāĻāĻ 648 (648.0 āĻŦāĻŋ)
TX āĻ¤ā§āĻ°ā§āĻāĻŋ 0 āĻĄā§āĻ°āĻĒ 0 overruns 0 āĻā§āĻ¯āĻžāĻ°āĻŋāĻ¯āĻŧāĻžāĻ° 0 āĻ¸āĻāĻāĻ°ā§āĻˇ 0
lo: āĻĒāĻ¤āĻžāĻāĻž=73 āĻāĻŽāĻāĻŋāĻāĻ 65536
inet 127.0.0.1 āĻ¨ā§āĻāĻŽāĻžāĻ¸ā§āĻ 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10 loop txqueuelen 1 (āĻ¸ā§āĻĨāĻžāĻ¨ā§āĻ¯āĻŧ āĻ˛ā§āĻĒāĻŦā§āĻ¯āĻžāĻ)
RX āĻĒā§āĻ¯āĻžāĻā§āĻ 0 āĻŦāĻžāĻāĻ 0 (0.0 āĻŦāĻŋ)
RX āĻ¤ā§āĻ°ā§āĻāĻŋ 0 āĻŦāĻžāĻĻ 0 overruns 0 āĻĢā§āĻ°ā§āĻŽ 0
TX āĻĒā§āĻ¯āĻžāĻā§āĻ 0 āĻŦāĻžāĻāĻ 0 (0.0 āĻŦāĻŋ)
TX āĻ¤ā§āĻ°ā§āĻāĻŋ 0 āĻĄā§āĻ°āĻĒ 0 overruns 0 āĻā§āĻ¯āĻžāĻ°āĻŋāĻ¯āĻŧāĻžāĻ° 0 āĻ¸āĻāĻāĻ°ā§āĻˇ 0
3. āĻ¸āĻŦāĻāĻŋāĻā§ āĻāĻžāĻ āĻāĻ°ā§āĻā§, āĻāĻāĻ¨ āĻāĻĒāĻ¨āĻžāĻā§ āĻ¸ā§āĻŦāĻā§āĻ āĻĒā§āĻ°āĻā§āĻ¸āĻŋ āĻāĻ°āĻžāĻ° āĻāĻ¨ā§āĻ¯ 3āĻĒā§āĻ°āĻā§āĻ¸āĻŋ āĻāĻ¨āĻĢāĻŋāĻāĻžāĻ° āĻāĻ°āĻ¤ā§ āĻšāĻŦā§āĨ¤
root@debian9:~# cd /home/joke/proxy/
root@debian9:/home/joke/proxy# cat > 3proxytransp.conf
āĻ¸ā§āĻŦāĻā§āĻ āĻĒā§āĻ°āĻā§āĻ¸āĻŋ āĻāĻ¨āĻĢāĻŋāĻāĻžāĻ°ā§āĻļāĻ¨ āĻāĻĻāĻžāĻšāĻ°āĻŖ #1āĻ
āĻĒāĻĻā§āĻŦāĻ¤āĻž
pidfile /home/joke/proxy/3proxy.pid
āĻ¸āĻžāĻ°ā§āĻāĻžāĻ° 8.8.8.8
nscache 65536
āĻ¸āĻŽāĻ¯āĻŧāĻ¸ā§āĻŽāĻž 1 5 30 60 180 1800 16 60
log /home/joke/proxy/logs/3proxy.log D
āĻ˛āĻ āĻĢāĻ°āĻŽā§āĻ¯āĻžāĻ "- +_L%t.%āĨ¤ %N.%p %E %U %C:%c %R:%r %O %I %h %T"
3 āĻā§āĻ°āĻžāĻ¨
āĻāĻ¨āĻŋāĻˇā§āĻ āĻ°ā§āĻĒā§
āĻ¸ā§āĻŦāĻ¤āĻ¨ā§āĻ¤ā§āĻ°āĻāĻžāĻŦā§ auth
āĻĄāĻŋāĻāĻ¨āĻāĻ¸āĻĒāĻŋāĻāĻ°
āĻ
āĻ¨ā§āĻŽāĻ¤āĻŋ *
āĻĒā§āĻ¯āĻžāĻ°ā§āĻ¨ā§āĻ 1000 āĻŽā§āĻāĻž5 EXTERNAL_PROXY IP_ADDRESS 3128 āĻĒāĻ°ā§āĻā§āĻˇāĻ 1234
plugin /opt/proxy/3proxy-0.8.12/src/TransparentPlugin.ld.so transparent_plugin
tcppm -i0.0.0.0 888 127.0.0.1 11111
4. āĻāĻāĻ¨ āĻ¨āĻ¤ā§āĻ¨ āĻāĻ¨āĻĢāĻŋāĻāĻžāĻ°ā§āĻļāĻ¨ āĻ¸āĻš 3proxy āĻāĻžāĻ˛āĻžāĻ¨
root@debian9:/home/joke/proxy# /usr/local/bin/3proxy /home/joke/proxy/3proxytransp.conf
5. āĻāĻŦāĻžāĻ° āĻā§āĻ°āĻ¨āĻā§āĻ¯āĻžāĻŦā§ āĻ¯ā§āĻ āĻāĻ°ā§āĻ¨
root@debian9:/home/joke/proxy# crontab -e
@reboot /usr/local/bin/3proxy /home/joke/proxy/3proxytransp.conf
6. āĻĻā§āĻāĻž āĻ¯āĻžāĻ āĻāĻŽāĻžāĻĻā§āĻ° āĻĒā§āĻ°āĻā§āĻ¸āĻŋ āĻāĻāĻ¨ āĻāĻŋ āĻļā§āĻ¨āĻā§
root@debian9:~# netstat -nlp
netstat āĻ˛āĻāĻ¸āĻā§āĻ°āĻŋāĻ¯āĻŧ āĻāĻ¨ā§āĻāĻžāĻ°āĻ¨ā§āĻ āĻ¸āĻāĻ¯ā§āĻ (āĻļā§āĻ§ā§āĻŽāĻžāĻ¤ā§āĻ° āĻ¸āĻžāĻ°ā§āĻāĻžāĻ°)
Proto Recv-Q Send-Q āĻ¸ā§āĻĨāĻžāĻ¨ā§āĻ¯āĻŧ āĻ āĻŋāĻāĻžāĻ¨āĻž āĻŦāĻŋāĻĻā§āĻļā§ āĻ āĻŋāĻāĻžāĻ¨āĻž āĻ°āĻžāĻā§āĻ¯ PID/āĻĒā§āĻ°ā§āĻā§āĻ°āĻžāĻŽ āĻ¨āĻžāĻŽ
tcp 0 0 0.0.0.0:22 0.0.0.0:* 349/sshd āĻļā§āĻ¨ā§āĻ¨
tcp 0 0 0.0.0.0:888 0.0.0.0:* 354/3proxy āĻļā§āĻ¨ā§āĻ¨
tcp6 0 0 :::22 :::* āĻļā§āĻ¨ā§āĻ¨ 349/sshd
udp 0 0 0.0.0.0:53 0.0.0.0:* 354/3proxy
udp 0 0 0.0.0.0:68 0.0.0.0:* 367/dhclient
7. āĻāĻāĻ¨ āĻĒā§āĻ°āĻā§āĻ¸āĻŋ āĻĒā§āĻ°ā§āĻ 888-āĻ āĻ¯ā§āĻā§āĻ¨ā§ TCP āĻāĻžāĻ¨ā§āĻāĻļāĻ¨ āĻā§āĻ°āĻšāĻŖ āĻāĻ°āĻ¤ā§ āĻĒā§āĻ°āĻ¸ā§āĻ¤ā§āĻ¤, āĻĒā§āĻ°ā§āĻ 53-āĻ DNS, āĻ°āĻŋāĻŽā§āĻ āĻ¸āĻā§āĻ¸5 - āĻĒā§āĻ°āĻā§āĻ¸āĻŋ āĻāĻŦāĻ DNS Google 8.8.8.8-āĻ āĻ°āĻŋāĻĄāĻžāĻāĻ°ā§āĻā§āĻ āĻāĻ°āĻžāĻ° āĻāĻ¨ā§āĻ¯āĨ¤ āĻ āĻŋāĻāĻžāĻ¨āĻž āĻāĻžāĻ°āĻŋ āĻāĻ°āĻžāĻ° āĻāĻ¨ā§āĻ¯ āĻ¨ā§āĻāĻĢāĻŋāĻ˛ā§āĻāĻžāĻ° (iptables) āĻāĻŦāĻ DHCP āĻ¨āĻŋāĻ¯āĻŧāĻŽāĻā§āĻ˛āĻŋ āĻāĻ¨āĻĢāĻŋāĻāĻžāĻ° āĻāĻ°āĻž āĻāĻŽāĻžāĻĻā§āĻ° āĻāĻ¨ā§āĻ¯ āĻ āĻŦāĻļā§āĻˇāĨ¤
8. iptables-persistent āĻāĻŦāĻ dhcpd āĻĒā§āĻ¯āĻžāĻā§āĻ āĻāĻ¨āĻ¸ā§āĻāĻ˛ āĻāĻ°ā§āĻ¨
root@debian9:~# apt-get install iptables-persistent isc-dhcp-server
9. dhcpd āĻ¸ā§āĻāĻžāĻ°ā§āĻāĻāĻĒ āĻĢāĻžāĻāĻ˛āĻāĻŋ āĻ¸āĻŽā§āĻĒāĻžāĻĻāĻ¨āĻž āĻāĻ°ā§āĻ¨
root@debian9:~# nano /etc/dhcp/dhcpd.conf
dhcpd.conf# dhcpd.conf
#
# ISC dhcpd āĻāĻ° āĻāĻ¨ā§āĻ¯ āĻ¨āĻŽā§āĻ¨āĻž āĻāĻ¨āĻĢāĻŋāĻāĻžāĻ°ā§āĻļāĻ¨ āĻĢāĻžāĻāĻ˛
#
# āĻŦāĻŋāĻāĻ˛ā§āĻĒ āĻ¸āĻāĻā§āĻāĻž āĻ¸āĻŦ āĻ¸āĻŽāĻ°ā§āĻĨāĻŋāĻ¤ āĻ¨ā§āĻāĻāĻ¯āĻŧāĻžāĻ°ā§āĻā§āĻ° āĻāĻ¨ā§āĻ¯ āĻ¸āĻžāĻ§āĻžāĻ°āĻŖ...
āĻŦāĻŋāĻāĻ˛ā§āĻĒ āĻĄā§āĻŽā§āĻāĻ¨-āĻ¨āĻžāĻŽ "example.org";
āĻŦāĻŋāĻāĻ˛ā§āĻĒ āĻĄā§āĻŽā§āĻāĻ¨-āĻ¨āĻžāĻŽ-āĻ¸āĻžāĻ°ā§āĻāĻžāĻ° ns1.example.org, ns2.example.org;
āĻĄāĻŋāĻĢāĻ˛ā§āĻ-āĻāĻāĻžāĻ°āĻž-āĻ¸āĻŽāĻ¯āĻŧ 600;
āĻ¸āĻ°ā§āĻŦā§āĻā§āĻ-āĻ˛āĻŋāĻ-āĻ¸āĻŽāĻ¯āĻŧ 7200;
ddns-āĻāĻĒāĻĄā§āĻ-āĻ¸ā§āĻāĻžāĻāĻ˛ āĻā§āĻ¨āĻāĻŋ āĻ¨āĻ¯āĻŧ;
# āĻ¯āĻĻāĻŋ āĻāĻ DHCP āĻ¸āĻžāĻ°ā§āĻāĻžāĻ° āĻ¸ā§āĻĨāĻžāĻ¨ā§āĻ¯āĻŧ āĻāĻ¨ā§āĻ¯ āĻ
āĻĢāĻŋāĻ¸āĻŋāĻ¯āĻŧāĻžāĻ˛ DHCP āĻ¸āĻžāĻ°ā§āĻāĻžāĻ° āĻšāĻ¯āĻŧ
# āĻ¨ā§āĻāĻāĻ¯āĻŧāĻžāĻ°ā§āĻ, āĻĒā§āĻ°āĻžāĻŽāĻžāĻŖāĻŋāĻ āĻ¨āĻŋāĻ°ā§āĻĻā§āĻļāĻāĻŋ āĻŽāĻ¨ā§āĻ¤āĻŦā§āĻ¯āĻšā§āĻ¨ āĻšāĻāĻ¯āĻŧāĻž āĻāĻāĻŋāĻ¤āĨ¤
āĻ āĻ¨ā§āĻŽā§āĻĻāĻ¨āĻĒā§āĻ°āĻžāĻĒā§āĻ¤;
# āĻāĻāĻāĻŋ āĻ
āĻā§āĻ¯āĻ¨ā§āĻ¤āĻ°ā§āĻŖ āĻ¸āĻžāĻŦāĻ¨ā§āĻā§āĻ° āĻāĻ¨ā§āĻ¯ āĻāĻāĻāĻŋ āĻ¸āĻžāĻŽāĻžāĻ¨ā§āĻ¯ āĻāĻŋāĻ¨ā§āĻ¨ āĻāĻ¨āĻĢāĻŋāĻāĻžāĻ°ā§āĻļāĻ¨āĨ¤
āĻ¸āĻžāĻŦāĻ¨ā§āĻ 192.168.201.0 āĻ¨ā§āĻāĻŽāĻžāĻ¸ā§āĻ 255.255.255.0 {
āĻĒāĻ°āĻŋāĻ¸ā§āĻŽāĻž 192.168.201.10 192.168.201.250;
āĻŦāĻŋāĻāĻ˛ā§āĻĒ āĻĄā§āĻŽā§āĻāĻ¨-āĻ¨ā§āĻŽ-āĻ¸āĻžāĻ°ā§āĻāĻžāĻ° 192.168.201.254;
āĻŦāĻŋāĻāĻ˛ā§āĻĒ āĻ°āĻžāĻāĻāĻžāĻ°āĻā§āĻ˛āĻŋ 192.168.201.254;
āĻŦāĻŋāĻāĻ˛ā§āĻĒ āĻ¸āĻŽā§āĻĒā§āĻ°āĻāĻžāĻ°-āĻ āĻŋāĻāĻžāĻ¨āĻž 192.168.201.255;
āĻĄāĻŋāĻĢāĻ˛ā§āĻ-āĻāĻāĻžāĻ°āĻž-āĻ¸āĻŽāĻ¯āĻŧ 600;
āĻ¸āĻ°ā§āĻŦā§āĻā§āĻ-āĻ˛āĻŋāĻ-āĻ¸āĻŽāĻ¯āĻŧ 7200;
}
11. āĻ°āĻŋāĻŦā§āĻ āĻāĻ°ā§āĻ¨ āĻāĻŦāĻ āĻĒā§āĻ°ā§āĻ 67-āĻ āĻĒāĻ°āĻŋāĻˇā§āĻŦāĻžāĻāĻŋ āĻĒāĻ°ā§āĻā§āĻˇāĻž āĻāĻ°ā§āĻ¨ā§ˇ
root@debian9:~# reboot
root@debian9:~# netstat -nlp
netstat āĻ˛āĻāĻ¸āĻā§āĻ°āĻŋāĻ¯āĻŧ āĻāĻ¨ā§āĻāĻžāĻ°āĻ¨ā§āĻ āĻ¸āĻāĻ¯ā§āĻ (āĻļā§āĻ§ā§āĻŽāĻžāĻ¤ā§āĻ° āĻ¸āĻžāĻ°ā§āĻāĻžāĻ°)
Proto Recv-Q Send-Q āĻ¸ā§āĻĨāĻžāĻ¨ā§āĻ¯āĻŧ āĻ āĻŋāĻāĻžāĻ¨āĻž āĻŦāĻŋāĻĻā§āĻļā§ āĻ āĻŋāĻāĻžāĻ¨āĻž āĻ°āĻžāĻā§āĻ¯ PID/āĻĒā§āĻ°ā§āĻā§āĻ°āĻžāĻŽ āĻ¨āĻžāĻŽ
tcp 0 0 0.0.0.0:22 0.0.0.0:* 389/sshd āĻļā§āĻ¨ā§āĻ¨
tcp 0 0 0.0.0.0:888 0.0.0.0:* 310/3proxy āĻļā§āĻ¨ā§āĻ¨
tcp6 0 0 :::22 :::* āĻļā§āĻ¨ā§āĻ¨ 389/sshd
udp 0 0 0.0.0.0:20364 0.0.0.0:* 393/dhcpd
udp 0 0 0.0.0.0:53 0.0.0.0:* 310/3proxy
udp 0 0 0.0.0.0:67 0.0.0.0:* 393/dhcpd
udp 0 0 0.0.0.0:68 0.0.0.0:* 405/dhclient
udp6 0 0 :::31728 :::* 393/dhcpd
āĻāĻžāĻāĻāĻž 0 0 0.0.0.0:1 0.0.0.0:* 393/dhcpd
12. āĻ¸āĻŽāĻ¸ā§āĻ¤ tcp āĻ āĻ¨ā§āĻ°ā§āĻ§ āĻĒā§āĻ°ā§āĻ 888-āĻ āĻĒā§āĻ¨āĻāĻ¨āĻŋāĻ°ā§āĻĻā§āĻļāĻŋāĻ¤ āĻāĻ°āĻž āĻāĻŦāĻ iptables-āĻ āĻ¨āĻŋāĻ¯āĻŧāĻŽ āĻ¸āĻāĻ°āĻā§āĻˇāĻŖ āĻāĻ°āĻž āĻŦāĻžāĻāĻŋ āĻāĻā§
root@debian9:~# iptables -t nat -A PREROUTING -s 192.168.201.0/24 -p tcp -j REDIRECT --to-ports 888
root@debian9:~# iptables-save > /etc/iptables/rules.v4
13. āĻā§āĻ¯āĻžāĻ¨ā§āĻ˛ āĻŦā§āĻ¯āĻžāĻ¨ā§āĻĄāĻāĻāĻĨ āĻĒā§āĻ°āĻ¸āĻžāĻ°āĻŋāĻ¤ āĻāĻ°āĻ¤ā§, āĻāĻĒāĻ¨āĻŋ āĻāĻāĻ¸āĻžāĻĨā§ āĻŦā§āĻļ āĻāĻ¯āĻŧā§āĻāĻāĻŋ āĻĒā§āĻ°āĻā§āĻ¸āĻŋ āĻ¸āĻžāĻ°ā§āĻāĻžāĻ° āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°āĻ¤ā§ āĻĒāĻžāĻ°ā§āĻ¨āĨ¤ āĻŽā§āĻ āĻĒāĻ°āĻŋāĻŽāĻžāĻŖ 1000 āĻšāĻāĻ¯āĻŧāĻž āĻāĻāĻŋāĻ¤āĨ¤ āĻ¨āĻŋāĻ°ā§āĻĻāĻŋāĻˇā§āĻ āĻĒā§āĻ°āĻā§āĻ¸āĻŋ āĻ¸āĻžāĻ°ā§āĻāĻžāĻ°ā§ 0.2, 0.2, 0.2, 0.2, 0,1, 0,1 āĻāĻ° āĻ¸āĻŽā§āĻāĻžāĻŦā§āĻ¯āĻ¤āĻžāĻ° āĻ¸āĻžāĻĨā§ āĻ¨āĻ¤ā§āĻ¨ āĻ¸āĻāĻ¯ā§āĻ āĻ¸ā§āĻĨāĻžāĻĒāĻ¨ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§āĨ¤
āĻĻā§āĻ°āĻˇā§āĻāĻŦā§āĻ¯: āĻ¯āĻĻāĻŋ āĻāĻŽāĻžāĻĻā§āĻ° āĻāĻāĻāĻŋ āĻāĻ¯āĻŧā§āĻŦ āĻĒā§āĻ°āĻā§āĻ¸āĻŋ āĻĨāĻžāĻā§, āĻ¤āĻžāĻšāĻ˛ā§ socks5 āĻāĻ° āĻĒāĻ°āĻŋāĻŦāĻ°ā§āĻ¤ā§ āĻāĻĒāĻ¨āĻžāĻā§ āĻāĻžāĻ¨ā§āĻā§āĻ āĻ˛āĻŋāĻāĻ¤ā§ āĻšāĻŦā§, āĻ¯āĻĻāĻŋ socks4, āĻ¤āĻžāĻšāĻ˛ā§ socks4 (socks4 āĻ˛āĻāĻāĻ¨/āĻĒāĻžāĻ¸āĻāĻ¯āĻŧāĻžāĻ°ā§āĻĄ āĻ āĻ¨ā§āĻŽā§āĻĻāĻ¨ āĻ¸āĻŽāĻ°ā§āĻĨāĻ¨ āĻāĻ°ā§ āĻ¨āĻž!)
āĻ¸ā§āĻŦāĻā§āĻ āĻĒā§āĻ°āĻā§āĻ¸āĻŋ āĻāĻ¨āĻĢāĻŋāĻāĻžāĻ°ā§āĻļāĻ¨ āĻāĻĻāĻžāĻšāĻ°āĻŖ #2āĻ
āĻĒāĻĻā§āĻŦāĻ¤āĻž
pidfile /home/joke/proxy/3proxy.pid
āĻ¸āĻžāĻ°ā§āĻāĻžāĻ° 8.8.8.8
nscache 65536
maxconn 500
āĻ¸āĻŽāĻ¯āĻŧāĻ¸ā§āĻŽāĻž 1 5 30 60 180 1800 16 60
log /home/joke/proxy/logs/3proxy.log D
āĻ˛āĻ āĻĢāĻ°āĻŽā§āĻ¯āĻžāĻ "- +_L%t.%āĨ¤ %N.%p %E %U %C:%c %R:%r %O %I %h %T"
3 āĻā§āĻ°āĻžāĻ¨
āĻāĻ¨āĻŋāĻˇā§āĻ āĻ°ā§āĻĒā§
āĻ¸ā§āĻŦāĻ¤āĻ¨ā§āĻ¤ā§āĻ°āĻāĻžāĻŦā§ auth
āĻĄāĻŋāĻāĻ¨āĻāĻ¸āĻĒāĻŋāĻāĻ°
āĻ
āĻ¨ā§āĻŽāĻ¤āĻŋ *
āĻĒā§āĻ¯āĻžāĻ°ā§āĻ¨ā§āĻ 200 āĻŽā§āĻāĻž 5 IP_ADDRESS_EXTERNAL_PROXY#1 3128 āĻĒāĻ°ā§āĻā§āĻˇāĻ 1234
āĻĒā§āĻ¯āĻžāĻ°ā§āĻ¨ā§āĻ 200 āĻŽā§āĻāĻž 5 IP_ADDRESS_EXTERNAL_PROXY#2 3128 āĻĒāĻ°ā§āĻā§āĻˇāĻ 1234
āĻĒā§āĻ¯āĻžāĻ°ā§āĻ¨ā§āĻ 200 āĻŽā§āĻāĻž 5 IP_ADDRESS_EXTERNAL_PROXY#3 3128 āĻĒāĻ°ā§āĻā§āĻˇāĻ 1234
āĻĒā§āĻ¯āĻžāĻ°ā§āĻ¨ā§āĻ 200 āĻŽā§āĻāĻž 5 IP_ADDRESS_EXTERNAL_PROXY#4 3128 āĻĒāĻ°ā§āĻā§āĻˇāĻ 1234
āĻĒā§āĻ¯āĻžāĻ°ā§āĻ¨ā§āĻ 100 āĻŽā§āĻāĻž 5 IP_ADDRESS_EXTERNAL_PROXY#5 3128 āĻĒāĻ°ā§āĻā§āĻˇāĻ 1234
āĻĒā§āĻ¯āĻžāĻ°ā§āĻ¨ā§āĻ 100 āĻŽā§āĻāĻž 5 IP_ADDRESS_EXTERNAL_PROXY#6 3128 āĻĒāĻ°ā§āĻā§āĻˇāĻ 1234
plugin /opt/proxy/3proxy-0.8.12/src/TransparentPlugin.ld.so transparent_plugin
tcppm -i0.0.0.0 888 127.0.0.1 11111
NAT + āĻ¸ā§āĻŦāĻā§āĻ āĻĒā§āĻ°āĻā§āĻ¸āĻŋ āĻāĻ¨āĻĢāĻŋāĻāĻžāĻ°ā§āĻļāĻ¨ āĻ¸ā§āĻ āĻāĻĒ āĻāĻ°āĻž āĻāĻŦāĻ āĻāĻžāĻ˛āĻžāĻ¨ā§
āĻāĻ āĻāĻ¨āĻĢāĻŋāĻāĻžāĻ°ā§āĻļāĻ¨ā§, āĻāĻŽāĻ°āĻž āĻ¸ā§āĻŦāĻ¤āĻ¨ā§āĻ¤ā§āĻ° āĻ āĻŋāĻāĻžāĻ¨āĻž āĻŦāĻž āĻ¸āĻžāĻŦāĻ¨ā§āĻā§āĻ° āĻ¨āĻŋāĻ°ā§āĻŦāĻžāĻāĻ¨ā§ āĻŦāĻž āĻ¸āĻŽā§āĻĒā§āĻ°ā§āĻŖ āĻ¸ā§āĻŦāĻā§āĻ āĻĒā§āĻ°āĻā§āĻ¸āĻŋ āĻāĻ°āĻžāĻ° āĻ¸āĻžāĻĨā§ āĻ¸ā§āĻŦāĻžāĻāĻžāĻŦāĻŋāĻ NAT āĻĒā§āĻ°āĻā§āĻ°āĻŋāĻ¯āĻŧāĻž āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°āĻŦāĨ¤ āĻ āĻā§āĻ¯āĻ¨ā§āĻ¤āĻ°ā§āĻŖ āĻ¨ā§āĻāĻāĻ¯āĻŧāĻžāĻ°ā§āĻā§āĻ° āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ°āĻāĻžāĻ°ā§āĻ°āĻž āĻ¨āĻŋāĻ°ā§āĻĻāĻŋāĻˇā§āĻ āĻĒāĻ°āĻŋāĻˇā§āĻŦāĻž/āĻ¸āĻžāĻŦāĻ¨ā§āĻā§āĻ° āĻ¸āĻžāĻĨā§ āĻāĻžāĻ āĻāĻ°āĻŦā§ āĻāĻŽāĻ¨āĻāĻŋ āĻ¤āĻžāĻ°āĻž āĻĒā§āĻ°āĻā§āĻ¸āĻŋāĻ° āĻŽāĻžāĻ§ā§āĻ¯āĻŽā§ āĻāĻžāĻ āĻāĻ°āĻā§ āĻ¤āĻž āĻ¨āĻž āĻŦā§āĻā§āĻāĨ¤ āĻ¸āĻŽāĻ¸ā§āĻ¤ https āĻ¸āĻāĻ¯ā§āĻāĻā§āĻ˛āĻŋ āĻ¸ā§āĻā§āĻˇā§āĻŽ āĻāĻžāĻ āĻāĻ°ā§, āĻā§āĻ¨āĻ āĻļāĻāĻ¸āĻžāĻĒāĻ¤ā§āĻ° āĻ¤ā§āĻ°āĻŋ/āĻĒā§āĻ°āĻ¤āĻŋāĻ¸ā§āĻĨāĻžāĻĒāĻ¨ā§āĻ° āĻĒā§āĻ°āĻ¯āĻŧā§āĻāĻ¨ āĻ¨ā§āĻā§ˇ
āĻĒā§āĻ°āĻĨāĻŽā§, āĻāĻ¸ā§āĻ¨ āĻāĻŽāĻ°āĻž āĻā§āĻ¨ āĻ¸āĻžāĻŦāĻ¨ā§āĻ/āĻĒāĻ°āĻŋāĻˇā§āĻŦāĻžāĻā§āĻ˛āĻŋāĻā§ āĻĒā§āĻ°āĻā§āĻ¸āĻŋ āĻāĻ°āĻ¤ā§ āĻāĻžāĻ āĻ¤āĻž āĻ¨āĻŋāĻ°ā§āĻ§āĻžāĻ°āĻŖ āĻāĻ°āĻŋāĨ¤ āĻ āĻ¨ā§āĻŽāĻžāĻ¨ āĻāĻ°āĻž āĻ¯āĻžāĻ āĻ¯ā§ āĻŦāĻžāĻšā§āĻ¯āĻŋāĻ āĻĒā§āĻ°āĻā§āĻ¸āĻŋāĻā§āĻ˛āĻŋ āĻ āĻŦāĻ¸ā§āĻĨāĻŋāĻ¤ āĻ¯ā§āĻāĻžāĻ¨ā§ pandora.com āĻāĻ° āĻŽāĻ¤ā§ āĻāĻāĻāĻŋ āĻĒāĻ°āĻŋāĻˇā§āĻŦāĻž āĻāĻ˛āĻā§ā§ˇ āĻāĻāĻ¨ āĻāĻāĻŋāĻ° āĻ¸āĻžāĻŦāĻ¨ā§āĻ/āĻ āĻŋāĻāĻžāĻ¨āĻž āĻ¨āĻŋāĻ°ā§āĻ§āĻžāĻ°āĻŖ āĻāĻ°āĻž āĻŦāĻžāĻāĻŋ āĻāĻā§āĨ¤
1. āĻĒāĻŋāĻ
root@debian9:~# ping pandora.com
PING pandora.com (208.85.40.20) 56(84) āĻŦāĻžāĻāĻ āĻĄā§āĻāĻžāĨ¤
2. āĻāĻŽāĻ°āĻž Google BGP 208.85.40.20 āĻāĻžāĻāĻĒ āĻāĻ°āĻŋ
āĻ¸āĻžāĻāĻā§ āĻ¯āĻžāĻ¨
āĻāĻāĻŋ āĻĻā§āĻāĻž āĻ¯āĻžāĻ¯āĻŧ āĻ¯ā§ āĻāĻŽāĻŋ āĻ¯ā§ āĻ¸āĻžāĻŦāĻ¨ā§āĻāĻāĻŋ āĻā§āĻāĻāĻāĻŋ āĻ¤āĻž āĻšāĻ˛ AS40428 Pandora Media, Inc.
āĻāĻĒā§āĻ¨āĻŋāĻ āĻĒā§āĻ°āĻŋāĻĢāĻŋāĻā§āĻ¸ v4
āĻāĻāĻžāĻ¨ā§ āĻĒā§āĻ°āĻ¯āĻŧā§āĻāĻ¨ā§āĻ¯āĻŧ āĻ¸āĻžāĻŦāĻ¨ā§āĻ āĻāĻā§!
199.116.161.0/24
199.116.162.0/24
199.116.164.0/23
199.116.164.0/24
199.116.165.0/24
208.85.40.0/24
208.85.41.0/24
208.85.42.0/23
208.85.42.0/24
208.85.43.0/24
208.85.44.0/24
208.85.46.0/23
208.85.46.0/24
208.85.47.0/24
3. āĻ¸āĻžāĻŦāĻ¨ā§āĻā§āĻ° āĻ¸āĻāĻā§āĻ¯āĻž āĻāĻŽāĻžāĻ¤ā§, āĻāĻĒāĻ¨āĻžāĻā§ āĻāĻāĻ¤ā§āĻ°ā§āĻāĻ°āĻŖ āĻāĻ°āĻ¤ā§ āĻšāĻŦā§āĨ¤ āĻāĻ° āĻ¸āĻžāĻāĻā§ āĻ¯āĻžāĻ¨
199.116.161.0/24
199.116.162.0/24
199.116.164.0/23
208.85.40.0/22
208.85.44.0/24
208.85.46.0/23
4. iptables āĻ¨āĻŋāĻ¯āĻŧāĻŽ āĻĒāĻ°āĻŋāĻˇā§āĻāĻžāĻ° āĻāĻ°ā§āĻ¨
root@debian9:~# iptables -F
root@debian9:~# iptables -X
root@debian9:~# iptables -t nat -F
root@debian9:~# iptables -t nat -X
āĻĢāĻ°ā§āĻ¯āĻŧāĻžāĻ°ā§āĻĄ āĻŽā§āĻāĻžāĻ¨āĻŋāĻāĻŽ āĻāĻŦāĻ NAT āĻ¸āĻā§āĻˇāĻŽ āĻāĻ°ā§āĻ¨
root@debian9:~# echo 1 > /proc/sys/net/ipv4/ip_forward
root@debian9:~# iptables -A FORWARD -i enp0s3 -o enp0s8 -j ACCEPT
root@debian9:~# iptables -A FORWARD -i enp0s8 -o enp0s3 -j ACCEPT
root@debian9:~# iptables -t nat -A POSTROUTING -o enp0s3 -s 192.168.201.0/24 -j MASQUERADE
āĻ°āĻŋāĻŦā§āĻ āĻāĻ°āĻžāĻ° āĻĒāĻ°ā§ āĻĢāĻ°āĻāĻ¯āĻŧāĻžāĻ°ā§āĻĄ āĻ¸ā§āĻĨāĻžāĻ¯āĻŧā§āĻāĻžāĻŦā§ āĻ¸āĻā§āĻˇāĻŽ āĻāĻ°āĻžāĻ° āĻāĻ¨ā§āĻ¯, āĻāĻŽāĻ°āĻž āĻĢāĻžāĻāĻ˛āĻāĻŋ āĻĒāĻ°āĻŋāĻŦāĻ°ā§āĻ¤āĻ¨ āĻāĻ°āĻŦ
root@debian9:~# nano /etc/sysctl.conf
āĻāĻŦāĻ āĻ˛āĻžāĻāĻ¨ uncomment
net.ipv4.ip_forward = 1
āĻĢāĻžāĻāĻ˛ āĻ¸āĻāĻ°āĻā§āĻˇāĻŖ āĻāĻ°āĻ¤ā§ Ctrl+X
5. āĻāĻāĻāĻŋ āĻĒā§āĻ°āĻā§āĻ¸āĻŋāĻ¤ā§ pandora.com āĻ¸āĻžāĻŦāĻ¨ā§āĻāĻā§āĻ˛āĻŋ āĻŽā§āĻĄāĻŧāĻžāĻ¨ā§
root@debian9:~# iptables -t nat -A PREROUTING -s 192.168.201.0/24 -d 199.116.161.0/24,199.116.162.0/24,199.116.164.0/23,208.85.40.0/22,208.85.44.0/24,208.85.46.0/23 -p tcp -j REDIRECT --to-ports 888
6. āĻ¨āĻŋāĻ¯āĻŧāĻŽ āĻ¸āĻāĻ°āĻā§āĻˇāĻŖ āĻāĻ°ā§āĻ¨
root@debian9:~# iptables-save > /etc/iptables/rules.v4
āĻ°āĻžāĻāĻāĻžāĻ° āĻāĻ¨āĻĢāĻŋāĻāĻžāĻ°ā§āĻļāĻ¨ā§āĻ° āĻŽāĻžāĻ§ā§āĻ¯āĻŽā§ āĻ¸ā§āĻŦāĻā§āĻ āĻĒā§āĻ°āĻā§āĻ¸āĻŋ āĻ¸ā§āĻ āĻāĻĒ āĻāĻ°āĻž āĻāĻŦāĻ āĻāĻžāĻ˛āĻžāĻ¨ā§
āĻāĻ āĻāĻ¨āĻĢāĻŋāĻāĻžāĻ°ā§āĻļāĻ¨ā§, āĻ¸ā§āĻŦāĻā§āĻ āĻĒā§āĻ°āĻā§āĻ¸āĻŋ āĻ¸āĻžāĻ°ā§āĻāĻžāĻ° āĻāĻāĻāĻŋ āĻĒā§āĻĨāĻ āĻĒāĻŋāĻ¸āĻŋ āĻŦāĻž āĻšā§āĻŽ/āĻāĻ°ā§āĻĒā§āĻ°ā§āĻ āĻ°āĻžāĻāĻāĻžāĻ°ā§āĻ° āĻĒāĻŋāĻāĻ¨ā§ āĻāĻāĻāĻŋ āĻāĻžāĻ°ā§āĻā§āĻ¯āĻŧāĻžāĻ˛ āĻŽā§āĻļāĻŋāĻ¨ āĻšāĻ¤ā§ āĻĒāĻžāĻ°ā§āĨ¤ āĻ°āĻžāĻāĻāĻžāĻ° āĻŦāĻž āĻĄāĻŋāĻāĻžāĻāĻ¸ā§ āĻ¸ā§āĻā§āĻ¯āĻžāĻāĻŋāĻ āĻ°ā§āĻ āĻ¨āĻŋāĻŦāĻ¨ā§āĻ§āĻ¨ āĻāĻ°āĻžāĻ° āĻāĻ¨ā§āĻ¯ āĻāĻāĻŋ āĻ¯āĻĨā§āĻˇā§āĻ āĻāĻŦāĻ āĻĒā§āĻ°ā§ āĻ¸āĻžāĻŦāĻ¨ā§āĻ āĻā§āĻ¨ā§ āĻ āĻ¤āĻŋāĻ°āĻŋāĻā§āĻ¤ āĻ¸ā§āĻāĻŋāĻāĻ¸ā§āĻ° āĻĒā§āĻ°āĻ¯āĻŧā§āĻāĻ¨ āĻāĻžāĻĄāĻŧāĻžāĻ āĻĒā§āĻ°āĻā§āĻ¸āĻŋ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°āĻŦā§āĨ¤
āĻā§āĻ°ā§āĻ¤ā§āĻŦāĻĒā§āĻ°ā§āĻŖ! āĻāĻāĻž āĻĒā§āĻ°āĻ¯āĻŧā§āĻāĻ¨ āĻ¯ā§ āĻāĻŽāĻžāĻĻā§āĻ° āĻā§āĻāĻāĻ¯āĻŧā§ āĻ°āĻžāĻāĻāĻžāĻ° āĻĨā§āĻā§ āĻāĻāĻāĻŋ āĻ¸ā§āĻā§āĻ¯āĻžāĻāĻŋāĻ āĻāĻāĻĒāĻŋ āĻā§āĻ°āĻšāĻŖ āĻāĻ°āĻŦā§, āĻ āĻĨāĻŦāĻž āĻ¸ā§āĻā§āĻ¯āĻžāĻāĻŋāĻ āĻ¨āĻŋāĻā§āĻ āĻāĻ¨āĻĢāĻŋāĻāĻžāĻ° āĻāĻ°āĻž āĻšāĻŦā§āĨ¤
1. āĻāĻāĻāĻŋ āĻ¸ā§āĻā§āĻ¯āĻžāĻāĻŋāĻ āĻā§āĻāĻāĻ¯āĻŧā§ āĻ āĻŋāĻāĻžāĻ¨āĻž āĻ¸ā§āĻ āĻāĻĒ āĻāĻ°ā§āĻ¨ (āĻāĻĄāĻžāĻĒā§āĻāĻžāĻ° enp0s3)
root@debian9:~# nano /etc/network/interfaces
/etc/network/interfaces āĻĢāĻžāĻāĻ˛# āĻāĻ āĻĢāĻžāĻāĻ˛āĻāĻŋ āĻāĻĒāĻ¨āĻžāĻ° āĻ¸āĻŋāĻ¸ā§āĻā§āĻŽā§ āĻāĻĒāĻ˛āĻŦā§āĻ§ āĻ¨ā§āĻāĻāĻ¯āĻŧāĻžāĻ°ā§āĻ āĻāĻ¨ā§āĻāĻžāĻ°āĻĢā§āĻ¸āĻā§āĻ˛āĻŋ āĻŦāĻ°ā§āĻŖāĻ¨āĻž āĻāĻ°ā§ā§ˇ
# āĻāĻŦāĻ āĻāĻŋāĻāĻžāĻŦā§ āĻ¤āĻžāĻĻā§āĻ° āĻ¸āĻā§āĻ°āĻŋāĻ¯āĻŧ āĻāĻ°āĻ¤ā§ āĻšāĻ¯āĻŧāĨ¤ āĻāĻ°āĻ āĻ¤āĻĨā§āĻ¯ā§āĻ° āĻāĻ¨ā§āĻ¯, āĻāĻ¨ā§āĻāĻžāĻ°āĻĢā§āĻ¸ (5) āĻĻā§āĻā§āĻ¨āĨ¤
āĻā§āĻ¸ /etc/network/interfaces.d/*
# āĻ˛ā§āĻĒāĻŦā§āĻ¯āĻžāĻ āĻ¨ā§āĻāĻāĻ¯āĻŧāĻžāĻ°ā§āĻ āĻāĻ¨ā§āĻāĻžāĻ°āĻĢā§āĻ¸
āĻ¸ā§āĻŦāĻ¯āĻŧāĻāĻā§āĻ°āĻŋāĻ¯āĻŧ āĻĻā§āĻā§āĻ¨
iface lo inet āĻ˛ā§āĻĒāĻŦā§āĻ¯āĻžāĻ
# āĻĒā§āĻ°āĻžāĻĨāĻŽāĻŋāĻ āĻ¨ā§āĻāĻāĻ¯āĻŧāĻžāĻ°ā§āĻ āĻāĻ¨ā§āĻāĻžāĻ°āĻĢā§āĻ¸
āĻ
āĻ¨ā§āĻŽāĻ¤āĻŋ-āĻšāĻāĻĒā§āĻ˛āĻžāĻ enp0s3
iface enp0s3 inet āĻ¸ā§āĻā§āĻ¯āĻžāĻāĻŋāĻ
āĻ āĻŋāĻāĻžāĻ¨āĻž 192.168.23.2
āĻ¨ā§āĻāĻŽāĻžāĻ¸ā§āĻ 255.255.255.0
āĻā§āĻāĻāĻ¯āĻŧā§ 192.168.23.254
# āĻ¸ā§āĻā§āĻ¨ā§āĻĄāĻžāĻ°āĻŋ āĻ¨ā§āĻāĻāĻ¯āĻŧāĻžāĻ°ā§āĻ āĻāĻ¨ā§āĻāĻžāĻ°āĻĢā§āĻ¸
āĻ
āĻ¨ā§āĻŽāĻ¤āĻŋ-āĻšāĻāĻĒā§āĻ˛āĻžāĻ enp0s8
iface enp0s8 inet āĻ¸ā§āĻā§āĻ¯āĻžāĻāĻŋāĻ
āĻ āĻŋāĻāĻžāĻ¨āĻž 192.168.201.254
āĻ¨ā§āĻāĻŽāĻžāĻ¸ā§āĻ 255.255.255.0
2. 192.168.23.0/24 āĻ¸āĻžāĻŦāĻ¨ā§āĻ āĻĨā§āĻā§ āĻĄāĻŋāĻāĻžāĻāĻ¸āĻā§āĻ˛āĻŋāĻā§ āĻĒā§āĻ°āĻā§āĻ¸āĻŋ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°āĻžāĻ° āĻ āĻ¨ā§āĻŽāĻ¤āĻŋ āĻĻāĻŋāĻ¨
root@debian9:~# iptables -t nat -A PREROUTING -s 192.168.23.0/24 -d 199.116.161.0/24,199.116.162.0/24,199.116.164.0/23,208.85.40.0/22,208.85.44.0/24,208.85.46.0/23 -p tcp -j REDIRECT --to-ports 888
3. āĻ¨āĻŋāĻ¯āĻŧāĻŽ āĻ¸āĻāĻ°āĻā§āĻˇāĻŖ āĻāĻ°ā§āĻ¨
root@debian9:~# iptables-save > /etc/iptables/rules.v4
4. āĻ°āĻžāĻāĻāĻžāĻ°ā§ āĻ¸āĻžāĻŦāĻ¨ā§āĻ āĻ˛āĻŋāĻāĻŋ
āĻ°āĻžāĻāĻāĻžāĻ° āĻ¨ā§āĻāĻāĻ¯āĻŧāĻžāĻ°ā§āĻ āĻ¤āĻžāĻ˛āĻŋāĻāĻž199.116.161.0 255.255.255.0 192.168.23.2
199.116.162.0 255.255.255.0 192.168.23.2
199.116.164.0 255.255.254.0 192.168.23.2
208.85.40.0 255.255.252.0 192.168.23.2
208.85.44.0 255.255.255.0 192.168.23.2
208.85.46.0 255.255.254.0 192.168.23.2
āĻŦā§āĻ¯āĻŦāĻšā§āĻ¤ āĻāĻĒāĻāĻ°āĻŖ/āĻ¸āĻŽā§āĻĒāĻĻ
1. 3āĻĒā§āĻ°āĻā§āĻ¸āĻŋ āĻĒā§āĻ°ā§āĻā§āĻ°āĻžāĻŽā§āĻ° āĻ
āĻĢāĻŋāĻ¸āĻŋāĻ¯āĻŧāĻžāĻ˛ āĻāĻ¯āĻŧā§āĻŦāĻ¸āĻžāĻāĻ
2. āĻāĻ¤ā§āĻ¸ āĻĨā§āĻā§ 3āĻĒā§āĻ°āĻā§āĻ¸āĻŋ āĻāĻ¨āĻ¸ā§āĻāĻ˛ āĻāĻ°āĻžāĻ° āĻāĻ¨ā§āĻ¯ āĻ¨āĻŋāĻ°ā§āĻĻā§āĻļāĻžāĻŦāĻ˛ā§
3. āĻāĻŋāĻāĻšāĻžāĻŦā§ 3āĻĒā§āĻ°āĻā§āĻ¸āĻŋ āĻĄā§āĻā§āĻ˛āĻĒāĻžāĻ° āĻļāĻžāĻāĻž
āĻāĻ¤ā§āĻ¸: www.habr.com