🥇 3proxy এবং iptables/netfilter ব্যবহার করে স্বচ্ছ প্রক্সি করার মূল বিষয় বা কীভাবে "একটি প্রক্সির মাধ্যমে সবকিছু করা যায়"

এই নিবন্ধে, আমি স্বচ্ছ প্রক্সি করার সম্ভাবনাগুলি প্রকাশ করতে চাই, যা আপনাকে বহিরাগত প্রক্সি সার্ভারের মাধ্যমে সমস্ত বা অংশ ট্র্যাফিক পুনঃনির্দেশ করতে ক্লায়েন্টদের দ্বারা সম্পূর্ণরূপে অলক্ষিত হতে দেয়।

যখন আমি এই সমস্যাটি সমাধান করা শুরু করি, তখন আমি এই সত্যটির সম্মুখীন হয়েছিলাম যে এটির বাস্তবায়নে একটি উল্লেখযোগ্য সমস্যা রয়েছে - HTTPS প্রোটোকল। ভাল পুরানো দিনে, স্বচ্ছ HTTP প্রক্সি করার সাথে কোন বিশেষ সমস্যা ছিল না, কিন্তু HTTPS প্রক্সি করার সাথে, ব্রাউজারগুলি প্রোটোকল হস্তক্ষেপের রিপোর্ট করে এবং সেখানেই সুখের সমাপ্তি ঘটে।

স্কুইড প্রক্সি সার্ভারের জন্য সাধারণ নির্দেশাবলীতে, তারা এমনকি তাদের নিজস্ব শংসাপত্র তৈরি করার এবং ক্লায়েন্টদের উপর এটি ইনস্টল করার প্রস্তাব দেয়, যা সম্পূর্ণ অযৌক্তিক এবং MITM আক্রমণের মতো দেখায়। আমি জানি যে স্কুইড ইতিমধ্যেই অনুরূপ কিছু করতে জানে, তবে এই নিবন্ধটি সম্মানিত 3APA3A থেকে 3proxy ব্যবহার করে একটি প্রমাণিত এবং কার্যকরী পদ্ধতি সম্পর্কে।

এর পরে, আমরা উত্স থেকে 3প্রক্সি তৈরির প্রক্রিয়া, এর কনফিগারেশন, NAT ব্যবহার করে সম্পূর্ণ এবং নির্বাচনী প্রক্সি, বেশ কয়েকটি বাহ্যিক প্রক্সি সার্ভারে চ্যানেলের বিতরণ, সেইসাথে একটি রাউটার এবং স্ট্যাটিক রুটের ব্যবহার ঘনিষ্ঠভাবে দেখব। আমরা ওএস হিসাবে ডেবিয়ান 9 x64 ব্যবহার করি। শুরু!

3প্রক্সি ইনস্টল করা এবং একটি সাধারণ প্রক্সি চালানো

1. ifconfig ইনস্টল করুন (নেট-টুল প্যাকেজ থেকে)
apt-get install net-tools
2. মিডনাইট কমান্ডার ইনস্টল করুন
apt-get install mc
3. আমাদের এখন 2টি ইন্টারফেস আছে:
enp0s3 - বাহ্যিক, ইন্টারনেটে দেখায়
enp0s8 - অভ্যন্তরীণ, স্থানীয় নেটওয়ার্কের দিকে তাকাতে হবে
অন্যান্য ডেবিয়ান-ভিত্তিক ডিস্ট্রিবিউশনে, ইন্টারফেসগুলি সাধারণত eth0 এবং eth1 নামে পরিচিত।
ifconfig -a

ইন্টারফেসenp0s3: পতাকা=4163 mtu 1500
inet 192.168.23.11 নেটমাস্ক 255.255.255.0 সম্প্রচার 192.168.23.255
inet6 fe80::a00:27ff:fec2:bae4 প্রিফিক্সলেন 64 স্কোপিড 0x20 ইথার 08:00:27:c2:ba:e4 txqueuelen 1000 (ইথারনেট)
RX প্যাকেট 6412 বাইট 8676619 (8.2 MiB)
RX ত্রুটি 0 বাদ 0 overruns 0 ফ্রেম 0
TX প্যাকেট 1726 বাইট 289128 (282.3 KiB)
TX ত্রুটি 0 ড্রপ 0 overruns 0 ক্যারিয়ার 0 সংঘর্ষ 0

enp0s8: পতাকা=4098 mtu 1500
ইথার 08:00:27:79:a7:e3 txqueuelen 1000 (ইথারনেট)
RX প্যাকেট 0 বাইট 0 (0.0 বি)
RX ত্রুটি 0 বাদ 0 overruns 0 ফ্রেম 0
TX প্যাকেট 0 বাইট 0 (0.0 বি)
TX ত্রুটি 0 ড্রপ 0 overruns 0 ক্যারিয়ার 0 সংঘর্ষ 0

lo: পতাকা=73 এমটিইউ 65536
inet 127.0.0.1 নেটমাস্ক 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10 loop txqueuelen 1 (স্থানীয় লুপব্যাক)
RX প্যাকেট 0 বাইট 0 (0.0 বি)
RX ত্রুটি 0 বাদ 0 overruns 0 ফ্রেম 0
TX প্যাকেট 0 বাইট 0 (0.0 বি)
TX ত্রুটি 0 ড্রপ 0 overruns 0 ক্যারিয়ার 0 সংঘর্ষ 0

enp0s8 ইন্টারফেসটি বর্তমানে ব্যবহার করা হয় না, আমরা যখন প্রক্সি NAT বা NAT কনফিগারেশন ব্যবহার করতে চাই তখন আমরা এটি সক্রিয় করব। তখন এটিতে একটি স্ট্যাটিক আইপি বরাদ্দ করা যৌক্তিক হবে।

4. আসুন 3proxy ইনস্টল করা শুরু করি

4.1 উৎস থেকে 3প্রক্সি কম্পাইল করার জন্য বেস প্যাকেজ ইনস্টল করা

root@debian9:~# apt-get install build-essential libevent-dev libssl-dev -y

4.2। উত্স সহ সংরক্ষণাগার ডাউনলোড করার জন্য একটি ফোল্ডার তৈরি করুন৷

root@debian9:~# mkdir -p /opt/proxy

4.3। আসুন এই ফোল্ডারে যাই

root@debian9:~# cd /opt/proxy

4.4। এখন সর্বশেষ 3proxy প্যাকেজ ডাউনলোড করা যাক. এই লেখার সময়, সর্বশেষ স্থিতিশীল সংস্করণ ছিল 0.8.12 (18/04/2018) অফিসিয়াল 3প্রক্সি ওয়েবসাইট থেকে এটি ডাউনলোড করুন

root@debian9:/opt/proxy# wget https://github.com/z3APA3A/3proxy/archive/0.8.12.tar.gz

4.5। ডাউনলোড করা আর্কাইভটি আনপ্যাক করুন

root@debian9:/opt/proxy# tar zxvf 0.8.12.tar.gz

4.6। প্রোগ্রামটি তৈরি করতে আনপ্যাক করা ডিরেক্টরিতে যান

root@debian9:/opt/proxy# cd 3proxy-0.8.12

4.7। এরপরে, আপনাকে হেডার ফাইলে একটি লাইন যোগ করতে হবে যাতে আমাদের সার্ভার সম্পূর্ণ বেনামী থাকে (এটি সত্যিই কাজ করে, সবকিছু চেক করা হয়, ক্লায়েন্ট আইপিএস লুকানো থাকে)

root@debian9:/opt/proxy/3proxy-0.8.12# nano +29 src/proxy.h

একটি লাইন যোগ করা হচ্ছে

#define ANONYMOUS 1
পরিবর্তনগুলি সংরক্ষণ করতে Ctrl+x এবং এন্টার টিপুন।

4.8। এর প্রোগ্রাম তৈরি করা যাক

root@debian9:/opt/proxy/3proxy-0.8.12# make -f Makefile.Linux

মেকলগতৈরি করুন[2]: '/opt/proxy/3proxy-0.8.12/src/plugins/TransparentPlugin' ডিরেক্টরি ছেড়ে যাচ্ছে
মেক[1]: '/opt/proxy/3proxy-0.8.12/src' ডিরেক্টরি ছেড়ে যাওয়া

কোনো ত্রুটি নেই, চালিয়ে যান।

4.9। সিস্টেমে প্রোগ্রাম ইনস্টল করুন

root@debian9:/opt/proxy/3proxy-0.8.12# make -f Makefile.Linux install

4.10। রুট ডিরেক্টরিতে যান এবং প্রোগ্রামটি কোথায় ইনস্টল করা হয়েছে তা পরীক্ষা করুন

root@debian9:/opt/proxy/3proxy-0.8.12# cd ~/ root@debian9:~# whereis 3proxy
3প্রক্সি: /usr/local/bin/3proxy /usr/local/etc/3proxy

4.11। ব্যবহারকারীর হোম ডিরেক্টরিতে কনফিগারেশন ফাইল এবং লগগুলির জন্য একটি ফোল্ডার তৈরি করা যাক

root@debian9:~# mkdir -p /home/joke/proxy/logs

4.12। ডিরেক্টরিতে যান যেখানে কনফিগার হওয়া উচিত

root@debian9:~# cd /home/joke/proxy/

4.13। একটি খালি ফাইল তৈরি করুন এবং সেখানে কনফিগারেশন অনুলিপি করুন

root@debian9:/home/joke/proxy# cat > 3proxy.conf

3proxy.confঅপদেবতা
pidfile /home/joke/proxy/3proxy.pid
সার্ভার 8.8.8.8
nscache 65536
ব্যবহারকারী পরীক্ষক:সিএল:1234
সময়সীমা 1 5 30 60 180 1800 16 60
log /home/joke/proxy/logs/3proxy.log D
লগ ফরম্যাট "- +_L%t.%। %N.%p %E %U %C:%c %R:%r %O %I %h %T"
3 ঘোরান
auth শক্তিশালী
ঘনিষ্ঠরূপে
পরীক্ষক অনুমতি দিন
মোজা -p3128
প্রক্সি -p8080

সংরক্ষণ করতে, Ctrl + Z টিপুন

4.14। আসুন একটি পিড ফাইল তৈরি করি যাতে কোনও স্টার্টআপ ত্রুটি না হয়।

root@debian9:/home/joke/proxy# cat > 3proxy.pid

সংরক্ষণ করতে, Ctrl + Z টিপুন

4.15। প্রক্সি সার্ভার শুরু করা যাক!

root@debian9:/home/joke/proxy# 3proxy /home/joke/proxy/3proxy.conf

4.16। দেখা যাক সার্ভার পোর্টে শুনছে কিনা

root@debian9:~/home/joke/proxy# netstat -nlp

netstat লগসক্রিয় ইন্টারনেট সংযোগ (শুধুমাত্র সার্ভার)
Proto Recv-Q Send-Q স্থানীয় ঠিকানা বিদেশী ঠিকানা রাজ্য PID/প্রোগ্রাম নাম
tcp 0 0 0.0.0.0:8080 0.0.0.0:* 504/3proxy শুনুন
tcp 0 0 0.0.0.0:22 0.0.0.0:* 338/sshd শুনুন
tcp 0 0 0.0.0.0:3128 0.0.0.0:* 504/3proxy শুনুন
tcp6 0 0 :::22 :::* শুনুন 338/sshd
udp 0 0 0.0.0.0:68 0.0.0.0:* 352/dhclient

কনফিগারেশনে যেমন লেখা ছিল, ওয়েব প্রক্সি পোর্ট 8080, সক্স5 প্রক্সি - 3128-এ শোনে।

4.17। রিবুট করার পরে প্রক্সি পরিষেবাটি স্বয়ংক্রিয়ভাবে চালু করতে, আপনাকে এটি ক্রনে যুক্ত করতে হবে।

root@debian9:/home/joke/proxy# crontab -e

একটি লাইন যোগ করা হচ্ছে

@reboot /usr/local/bin/3proxy /home/joke/proxy/3proxy.conf

আমরা এন্টার টিপুন, যেহেতু ক্রোনকে লাইনের শেষ অক্ষর দেখতে হবে এবং ফাইলটি সংরক্ষণ করতে হবে।

একটি নতুন ক্রনট্যাব ইনস্টল করার বিষয়ে একটি বার্তা থাকা উচিত।

crontab: নতুন crontab ইনস্টল করা হচ্ছে

4.18। আসুন সিস্টেমটি রিবুট করি এবং ব্রাউজারের মাধ্যমে প্রক্সিতে সংযোগ করার চেষ্টা করি। যাচাইকরণের জন্য, আমরা প্রমাণীকরণের সাথে ফায়ারফক্স ব্রাউজার (ওয়েব প্রক্সির জন্য) এবং সক্স5-এর জন্য FoxyProxy অ্যাড-অন ব্যবহার করি।

root@debian9:/home/joke/proxy# reboot

4.19। রিবুট করার পরে প্রক্সির কাজ চেক করার পরে, আপনি লগগুলি দেখতে পারেন। এটি প্রক্সি সার্ভার সেটআপ সম্পূর্ণ করে।

3 প্রক্সি লগ1542573996.018 PROXY.8080 00000 পরীক্ষক 192.168.23.10:50915 217.12.15.54:443 1193 6939 0 CONNECT_ads.yahoo.com:443
1542574289.634 SOCK5.3128 00000 পরীক্ষক 192.168.23.10:51193 54.192.13.69:443 0 0 0 CONNECT_normandy.cdn.mozilla.net:443

স্বচ্ছ প্রক্সি NAT কনফিগারেশন সেট আপ করা এবং চলমান

এই কনফিগারেশনে, অভ্যন্তরীণ নেটওয়ার্কের সমস্ত ডিভাইস একটি দূরবর্তী প্রক্সি সার্ভারের মাধ্যমে ইন্টারনেটে স্বচ্ছভাবে কাজ করবে। একেবারে সমস্ত tcp সংযোগ এক বা একাধিক (সত্যিই চ্যানেলের প্রস্থ প্রসারিত করে, কনফিগারেশন উদাহরণ নং 2!) প্রক্সি সার্ভারে পুনঃনির্দেশিত করা হবে। DNS পরিষেবা 3proxy (dnspr) ক্ষমতা ব্যবহার করবে। UDP বাইরে "যাবে" না, যেহেতু আমরা এখনও ফরোয়ার্ড মেকানিজম ব্যবহার করি না (লিনাক্স কার্নেলে ডিফল্টরূপে নিষ্ক্রিয়)।

1. enp0s8 ইন্টারফেস সক্রিয় করার সময় এসেছে

root@debian9:~# nano /etc/network/interfaces

/etc/network/interfaces ফাইল# এই ফাইলটি আপনার সিস্টেমে উপলব্ধ নেটওয়ার্ক ইন্টারফেসগুলি বর্ণনা করে৷
# এবং কিভাবে তাদের সক্রিয় করতে হয়। আরও তথ্যের জন্য, ইন্টারফেস (5) দেখুন।

উৎস /etc/network/interfaces.d/*

# লুপব্যাক নেটওয়ার্ক ইন্টারফেস
স্বয়ংক্রিয় দেখুন
iface lo inet লুপব্যাক

# প্রাথমিক নেটওয়ার্ক ইন্টারফেস
অনুমতি-হটপ্লাগ enp0s3
iface enp0s3 inet dhcp

# সেকেন্ডারি নেটওয়ার্ক ইন্টারফেস
অনুমতি-হটপ্লাগ enp0s8
iface enp0s8 inet স্ট্যাটিক
ঠিকানা 192.168.201.254
নেটমাস্ক 255.255.255.0

এখানে আমরা enp0s8 ইন্টারফেসটিকে একটি স্ট্যাটিক ঠিকানা 192.168.201.254 এবং একটি মাস্ক 255.255.255.0 বরাদ্দ করেছি।
কনফিগার Ctrl+X সংরক্ষণ করুন এবং পুনরায় বুট করুন

root@debian9:~# reboot

2. ইন্টারফেস পরীক্ষা করা হচ্ছে

root@debian9:~# ifconfig

ifconfig লগenp0s3: পতাকা=4163 mtu 1500
inet 192.168.23.11 নেটমাস্ক 255.255.255.0 সম্প্রচার 192.168.23.255
inet6 fe80::a00:27ff:fec2:bae4 প্রিফিক্সলেন 64 স্কোপিড 0x20 ইথার 08:00:27:c2:ba:e4 txqueuelen 1000 (ইথারনেট)
RX প্যাকেট 61 বাইট 7873 (7.6 KiB)
RX ত্রুটি 0 বাদ 0 overruns 0 ফ্রেম 0
TX প্যাকেট 65 বাইট 10917 (10.6 KiB)
TX ত্রুটি 0 ড্রপ 0 overruns 0 ক্যারিয়ার 0 সংঘর্ষ 0

enp0s8: পতাকা=4163 mtu 1500
inet 192.168.201.254 নেটমাস্ক 255.255.255.0 সম্প্রচার 192.168.201.255
inet6 fe80::a00:27ff:fe79:a7e3 প্রিফিক্সলেন 64 স্কোপিড 0x20 ইথার 08:00:27:79:a7:e3 txqueuelen 1000 (ইথারনেট)
RX প্যাকেট 0 বাইট 0 (0.0 বি)
RX ত্রুটি 0 বাদ 0 overruns 0 ফ্রেম 0
TX প্যাকেট 8 বাইট 648 (648.0 বি)
TX ত্রুটি 0 ড্রপ 0 overruns 0 ক্যারিয়ার 0 সংঘর্ষ 0

3. সবকিছু কাজ করেছে, এখন আপনাকে স্বচ্ছ প্রক্সি করার জন্য 3প্রক্সি কনফিগার করতে হবে।

root@debian9:~# cd /home/joke/proxy/ root@debian9:/home/joke/proxy# cat > 3proxytransp.conf

স্বচ্ছ প্রক্সি কনফিগারেশন উদাহরণ #1অপদেবতা
pidfile /home/joke/proxy/3proxy.pid
সার্ভার 8.8.8.8
nscache 65536
সময়সীমা 1 5 30 60 180 1800 16 60
log /home/joke/proxy/logs/3proxy.log D
লগ ফরম্যাট "- +_L%t.%। %N.%p %E %U %C:%c %R:%r %O %I %h %T"
3 ঘোরান
ঘনিষ্ঠরূপে
স্বতন্ত্রভাবে auth
ডিএনএসপিআর
অনুমতি *
প্যারেন্ট 1000 মোজা5 EXTERNAL_PROXY IP_ADDRESS 3128 পরীক্ষক 1234
plugin /opt/proxy/3proxy-0.8.12/src/TransparentPlugin.ld.so transparent_plugin
tcppm -i0.0.0.0 888 127.0.0.1 11111

4. এখন নতুন কনফিগারেশন সহ 3proxy চালান
root@debian9:/home/joke/proxy# /usr/local/bin/3proxy /home/joke/proxy/3proxytransp.conf

5. আবার ক্রনট্যাবে যোগ করুন
root@debian9:/home/joke/proxy# crontab -e @reboot /usr/local/bin/3proxy /home/joke/proxy/3proxytransp.conf

6. দেখা যাক আমাদের প্রক্সি এখন কি শুনছে
root@debian9:~# netstat -nlp

netstat লগসক্রিয় ইন্টারনেট সংযোগ (শুধুমাত্র সার্ভার)
Proto Recv-Q Send-Q স্থানীয় ঠিকানা বিদেশী ঠিকানা রাজ্য PID/প্রোগ্রাম নাম
tcp 0 0 0.0.0.0:22 0.0.0.0:* 349/sshd শুনুন
tcp 0 0 0.0.0.0:888 0.0.0.0:* 354/3proxy শুনুন
tcp6 0 0 :::22 :::* শুনুন 349/sshd
udp 0 0 0.0.0.0:53 0.0.0.0:* 354/3proxy
udp 0 0 0.0.0.0:68 0.0.0.0:* 367/dhclient

7. এখন প্রক্সি পোর্ট 888-এ যেকোনো TCP কানেকশন গ্রহণ করতে প্রস্তুত, পোর্ট 53-এ DNS, রিমোট সক্স5 - প্রক্সি এবং DNS Google 8.8.8.8-এ রিডাইরেক্ট করার জন্য। ঠিকানা জারি করার জন্য নেটফিল্টার (iptables) এবং DHCP নিয়মগুলি কনফিগার করা আমাদের জন্য অবশেষ।

8. iptables-persistent এবং dhcpd প্যাকেজ ইনস্টল করুন

root@debian9:~# apt-get install iptables-persistent isc-dhcp-server

9. dhcpd স্টার্টআপ ফাইলটি সম্পাদনা করুন
root@debian9:~# nano /etc/dhcp/dhcpd.conf

dhcpd.conf# dhcpd.conf
#
# ISC dhcpd এর জন্য নমুনা কনফিগারেশন ফাইল
#

# বিকল্প সংজ্ঞা সব সমর্থিত নেটওয়ার্কের জন্য সাধারণ...
বিকল্প ডোমেইন-নাম "example.org";
বিকল্প ডোমেইন-নাম-সার্ভার ns1.example.org, ns2.example.org;

ডিফল্ট-ইজারা-সময় 600;
সর্বোচ্চ-লিজ-সময় 7200;

ddns-আপডেট-স্টাইল কোনটি নয়;

# যদি এই DHCP সার্ভার স্থানীয় জন্য অফিসিয়াল DHCP সার্ভার হয়
# নেটওয়ার্ক, প্রামাণিক নির্দেশটি মন্তব্যহীন হওয়া উচিত।

অনুমোদনপ্রাপ্ত;

# একটি অভ্যন্তরীণ সাবনেটের জন্য একটি সামান্য ভিন্ন কনফিগারেশন।
সাবনেট 192.168.201.0 নেটমাস্ক 255.255.255.0 {
পরিসীমা 192.168.201.10 192.168.201.250;
বিকল্প ডোমেইন-নেম-সার্ভার 192.168.201.254;
বিকল্প রাউটারগুলি 192.168.201.254;
বিকল্প সম্প্রচার-ঠিকানা 192.168.201.255;
ডিফল্ট-ইজারা-সময় 600;
সর্বোচ্চ-লিজ-সময় 7200;
}

11. রিবুট করুন এবং পোর্ট 67-এ পরিষেবাটি পরীক্ষা করুন৷
root@debian9:~# reboot root@debian9:~# netstat -nlp

netstat লগসক্রিয় ইন্টারনেট সংযোগ (শুধুমাত্র সার্ভার)
Proto Recv-Q Send-Q স্থানীয় ঠিকানা বিদেশী ঠিকানা রাজ্য PID/প্রোগ্রাম নাম
tcp 0 0 0.0.0.0:22 0.0.0.0:* 389/sshd শুনুন
tcp 0 0 0.0.0.0:888 0.0.0.0:* 310/3proxy শুনুন
tcp6 0 0 :::22 :::* শুনুন 389/sshd
udp 0 0 0.0.0.0:20364 0.0.0.0:* 393/dhcpd
udp 0 0 0.0.0.0:53 0.0.0.0:* 310/3proxy
udp 0 0 0.0.0.0:67 0.0.0.0:* 393/dhcpd
udp 0 0 0.0.0.0:68 0.0.0.0:* 405/dhclient
udp6 0 0 :::31728 :::* 393/dhcpd
কাঁচা 0 0 0.0.0.0:1 0.0.0.0:* 393/dhcpd

12. সমস্ত tcp অনুরোধ পোর্ট 888-এ পুনঃনির্দেশিত করা এবং iptables-এ নিয়ম সংরক্ষণ করা বাকি আছে

root@debian9:~# iptables -t nat -A PREROUTING -s 192.168.201.0/24 -p tcp -j REDIRECT --to-ports 888

root@debian9:~# iptables-save > /etc/iptables/rules.v4

13. চ্যানেল ব্যান্ডউইথ প্রসারিত করতে, আপনি একসাথে বেশ কয়েকটি প্রক্সি সার্ভার ব্যবহার করতে পারেন। মোট পরিমাণ 1000 হওয়া উচিত। নির্দিষ্ট প্রক্সি সার্ভারে 0.2, 0.2, 0.2, 0.2, 0,1, 0,1 এর সম্ভাব্যতার সাথে নতুন সংযোগ স্থাপন করা হয়েছে।

দ্রষ্টব্য: যদি আমাদের একটি ওয়েব প্রক্সি থাকে, তাহলে socks5 এর পরিবর্তে আপনাকে কানেক্ট লিখতে হবে, যদি socks4, তাহলে socks4 (socks4 লগইন/পাসওয়ার্ড অনুমোদন সমর্থন করে না!)

স্বচ্ছ প্রক্সি কনফিগারেশন উদাহরণ #2অপদেবতা
pidfile /home/joke/proxy/3proxy.pid
সার্ভার 8.8.8.8
nscache 65536
maxconn 500
সময়সীমা 1 5 30 60 180 1800 16 60
log /home/joke/proxy/logs/3proxy.log D
লগ ফরম্যাট "- +_L%t.%। %N.%p %E %U %C:%c %R:%r %O %I %h %T"
3 ঘোরান
ঘনিষ্ঠরূপে
স্বতন্ত্রভাবে auth
ডিএনএসপিআর
অনুমতি *

প্যারেন্ট 200 মোজা 5 IP_ADDRESS_EXTERNAL_PROXY#1 3128 পরীক্ষক 1234
প্যারেন্ট 200 মোজা 5 IP_ADDRESS_EXTERNAL_PROXY#2 3128 পরীক্ষক 1234
প্যারেন্ট 200 মোজা 5 IP_ADDRESS_EXTERNAL_PROXY#3 3128 পরীক্ষক 1234
প্যারেন্ট 200 মোজা 5 IP_ADDRESS_EXTERNAL_PROXY#4 3128 পরীক্ষক 1234
প্যারেন্ট 100 মোজা 5 IP_ADDRESS_EXTERNAL_PROXY#5 3128 পরীক্ষক 1234
প্যারেন্ট 100 মোজা 5 IP_ADDRESS_EXTERNAL_PROXY#6 3128 পরীক্ষক 1234

plugin /opt/proxy/3proxy-0.8.12/src/TransparentPlugin.ld.so transparent_plugin
tcppm -i0.0.0.0 888 127.0.0.1 11111

NAT + স্বচ্ছ প্রক্সি কনফিগারেশন সেট আপ করা এবং চালানো

এই কনফিগারেশনে, আমরা স্বতন্ত্র ঠিকানা বা সাবনেটের নির্বাচনী বা সম্পূর্ণ স্বচ্ছ প্রক্সি করার সাথে স্বাভাবিক NAT প্রক্রিয়া ব্যবহার করব। অভ্যন্তরীণ নেটওয়ার্কের ব্যবহারকারীরা নির্দিষ্ট পরিষেবা/সাবনেটের সাথে কাজ করবে এমনকি তারা প্রক্সির মাধ্যমে কাজ করছে তা না বুঝেও। সমস্ত https সংযোগগুলি সূক্ষ্ম কাজ করে, কোনও শংসাপত্র তৈরি/প্রতিস্থাপনের প্রয়োজন নেই৷

প্রথমে, আসুন আমরা কোন সাবনেট/পরিষেবাগুলিকে প্রক্সি করতে চাই তা নির্ধারণ করি। অনুমান করা যাক যে বাহ্যিক প্রক্সিগুলি অবস্থিত যেখানে pandora.com এর মতো একটি পরিষেবা চলছে৷ এখন এটির সাবনেট/ঠিকানা নির্ধারণ করা বাকি আছে।

1. পিং

root@debian9:~# ping pandora.com
PING pandora.com (208.85.40.20) 56(84) বাইট ডেটা।

2. আমরা Google BGP 208.85.40.20 টাইপ করি

সাইটে যান bgp.he.net/net/208.85.40.0/24#_netinfo
এটি দেখা যায় যে আমি যে সাবনেটটি খুঁজছি তা হল AS40428 Pandora Media, Inc.

bgp.he.net/net/208.85.40.0/24#_netinfo

ওপেনিং প্রিফিক্স v4

bgp.he.net/AS40428#_উপসর্গ

এখানে প্রয়োজনীয় সাবনেট আছে!

199.116.161.0/24
199.116.162.0/24
199.116.164.0/23
199.116.164.0/24
199.116.165.0/24
208.85.40.0/24
208.85.41.0/24
208.85.42.0/23
208.85.42.0/24
208.85.43.0/24
208.85.44.0/24
208.85.46.0/23
208.85.46.0/24
208.85.47.0/24

3. সাবনেটের সংখ্যা কমাতে, আপনাকে একত্রীকরণ করতে হবে। এর সাইটে যান ip-calculator.ru/agregate এবং সেখানে আমাদের তালিকা অনুলিপি করুন। ফলস্বরূপ - 6 এর পরিবর্তে 14 টি সাবনেট।

199.116.161.0/24
199.116.162.0/24
199.116.164.0/23
208.85.40.0/22
208.85.44.0/24
208.85.46.0/23

4. iptables নিয়ম পরিষ্কার করুন

root@debian9:~# iptables -F root@debian9:~# iptables -X root@debian9:~# iptables -t nat -F root@debian9:~# iptables -t nat -X

ফরোয়ার্ড মেকানিজম এবং NAT সক্ষম করুন

root@debian9:~# echo 1 > /proc/sys/net/ipv4/ip_forward root@debian9:~# iptables -A FORWARD -i enp0s3 -o enp0s8 -j ACCEPT root@debian9:~# iptables -A FORWARD -i enp0s8 -o enp0s3 -j ACCEPT root@debian9:~# iptables -t nat -A POSTROUTING -o enp0s3 -s 192.168.201.0/24 -j MASQUERADE

রিবুট করার পরে ফরওয়ার্ড স্থায়ীভাবে সক্ষম করার জন্য, আমরা ফাইলটি পরিবর্তন করব

root@debian9:~# nano /etc/sysctl.conf

এবং লাইন uncomment

net.ipv4.ip_forward = 1

ফাইল সংরক্ষণ করতে Ctrl+X

5. একটি প্রক্সিতে pandora.com সাবনেটগুলি মোড়ানো

root@debian9:~# iptables -t nat -A PREROUTING -s 192.168.201.0/24 -d 199.116.161.0/24,199.116.162.0/24,199.116.164.0/23,208.85.40.0/22,208.85.44.0/24,208.85.46.0/23 -p tcp -j REDIRECT --to-ports 888

6. নিয়ম সংরক্ষণ করুন

root@debian9:~# iptables-save > /etc/iptables/rules.v4

রাউটার কনফিগারেশনের মাধ্যমে স্বচ্ছ প্রক্সি সেট আপ করা এবং চালানো

এই কনফিগারেশনে, স্বচ্ছ প্রক্সি সার্ভার একটি পৃথক পিসি বা হোম/কর্পোরেট রাউটারের পিছনে একটি ভার্চুয়াল মেশিন হতে পারে। রাউটার বা ডিভাইসে স্ট্যাটিক রুট নিবন্ধন করার জন্য এটি যথেষ্ট এবং পুরো সাবনেট কোনো অতিরিক্ত সেটিংসের প্রয়োজন ছাড়াই প্রক্সি ব্যবহার করবে।

গুরুত্বপূর্ণ! এটা প্রয়োজন যে আমাদের গেটওয়ে রাউটার থেকে একটি স্ট্যাটিক আইপি গ্রহণ করবে, অথবা স্ট্যাটিক নিজেই কনফিগার করা হবে।

1. একটি স্ট্যাটিক গেটওয়ে ঠিকানা সেট আপ করুন (এডাপ্টার enp0s3)

root@debian9:~# nano /etc/network/interfaces

উৎস /etc/network/interfaces.d/*

# লুপব্যাক নেটওয়ার্ক ইন্টারফেস
স্বয়ংক্রিয় দেখুন
iface lo inet লুপব্যাক

# প্রাথমিক নেটওয়ার্ক ইন্টারফেস
অনুমতি-হটপ্লাগ enp0s3
iface enp0s3 inet স্ট্যাটিক
ঠিকানা 192.168.23.2
নেটমাস্ক 255.255.255.0
গেটওয়ে 192.168.23.254

2. 192.168.23.0/24 সাবনেট থেকে ডিভাইসগুলিকে প্রক্সি ব্যবহার করার অনুমতি দিন

root@debian9:~# iptables -t nat -A PREROUTING -s 192.168.23.0/24 -d 199.116.161.0/24,199.116.162.0/24,199.116.164.0/23,208.85.40.0/22,208.85.44.0/24,208.85.46.0/23 -p tcp -j REDIRECT --to-ports 888

3. নিয়ম সংরক্ষণ করুন
root@debian9:~# iptables-save > /etc/iptables/rules.v4

4. রাউটারে সাবনেট লিখি

রাউটার নেটওয়ার্ক তালিকা199.116.161.0 255.255.255.0 192.168.23.2
199.116.162.0 255.255.255.0 192.168.23.2
199.116.164.0 255.255.254.0 192.168.23.2
208.85.40.0 255.255.252.0 192.168.23.2
208.85.44.0 255.255.255.0 192.168.23.2
208.85.46.0 255.255.254.0 192.168.23.2

ব্যবহৃত উপকরণ/সম্পদ

1. 3প্রক্সি প্রোগ্রামের অফিসিয়াল ওয়েবসাইট 3proxy.ru

2. উত্স থেকে 3প্রক্সি ইনস্টল করার জন্য নির্দেশাবলী www.ekzorchik.ru/2015/02/how-to-take-your-socks-proxy

3. গিটহাবে 3প্রক্সি ডেভেলপার শাখা github.com/z3APA3A/3proxy/issues/274

উত্স: www.habr.com

3proxy এবং iptables/netfilter ব্যবহার করে স্বচ্ছ প্রক্সি করার মূল বিষয় বা কীভাবে "একটি প্রক্সির মাধ্যমে সবকিছু করা যায়"

3প্রক্সি ইনস্টল করা এবং একটি সাধারণ প্রক্সি চালানো

স্বচ্ছ প্রক্সি NAT কনফিগারেশন সেট আপ করা এবং চলমান

NAT + স্বচ্ছ প্রক্সি কনফিগারেশন সেট আপ করা এবং চালানো

রাউটার কনফিগারেশনের মাধ্যমে স্বচ্ছ প্রক্সি সেট আপ করা এবং চালানো

ব্যবহৃত উপকরণ/সম্পদ

একটি মন্তব্য জুড়ুন উত্তর বাতিল