Niini nga artikulo, gusto nakong ipadayag ang mga posibilidad sa transparent proxying, nga nagtugot kanimo nga hingpit nga dili mamatikdan sa mga kliyente nga i-redirect ang tanan o bahin sa trapiko pinaagi sa mga external proxy server.
Sa pagsugod nako sa pagsulbad niini nga problema, akong nasugatan ang kamatuoran nga ang pagpatuman niini adunay usa ka mahinungdanong problema - ang HTTPS protocol. Sa maayong karaan nga mga adlaw, walaβy partikular nga mga problema sa transparent nga HTTP proxying, apan sa HTTPS proxying, ang mga browser nagreport sa pagpanghilabot sa protocol ug didto natapos ang kalipay.
Sa kasagaran nga mga instruksyon alang sa Squid proxy server, nagtanyag pa gani sila sa pagmugna sa ilang kaugalingong sertipiko ug pag-instalar niini sa mga kliyente, nga kompleto nga walay pulos bisan dili makatarunganon ug morag usa ka pag-atake sa MITM. Nahibal-an ko nga nahibal-an na ni Squid kung unsaon pagbuhat ang parehas, apan kini nga artikulo bahin sa usa ka napamatud-an ug pamaagi sa pagtrabaho gamit ang 3proxy gikan sa respetado nga 3APA3A.
Sunod, atong hisgotan ang usa ka detalyado nga pagtan-aw sa proseso sa pagtukod sa 3proxy gikan sa gigikanan, ang pag-configure niini, puno ug pinili nga proxy gamit ang NAT, pag-apod-apod sa channel sa daghang mga external proxy server, ingon man ang paggamit sa usa ka router ug static nga mga ruta. Gigamit namo ang Debian 9 x64 isip OS. Sugdi!
Pag-instalar sa 3proxy ug pagpadagan sa usa ka normal nga proxy
1. I-install ang ifconfig (gikan sa net-tools package)
apt-get install net-tools
2. I-install ang Midnigth Commander
apt-get install mc
3. Naa na miy 2 ka interface:
enp0s3 - gawas, nagtan-aw sa Internet
enp0s8 - internal, kinahanglan nga tan-awon sa lokal nga network
Sa ubang mga distribusyon nga nakabase sa Debian, ang mga interface kasagarang ginganlan og eth0 ug eth1.
ifconfig -a
interfaceenp0s3: mga bandera=4163 mtu 1500
inet 192.168.23.11 netmask 255.255.255.0 broadcast 192.168.23.255
inet6 fe80::a00:27ff:fec2:bae4 prefixlen 64 scopeid 0x20 ether 08:00:27:c2:ba:e4 txqueuelen 1000 (Ethernet)
RX packet 6412 bytes 8676619 (8.2 MiB)
RX errors 0 nahulog 0 overruns 0 frame 0
TX packets 1726 bytes 289128 (282.3 KiB)
Ang mga kasaypanan sa TX 0 nahulog 0 milabaw 0 carrier 0 bangga 0
enp0s8: mga bandera=4098 mtu 1500
ether 08:00:27:79:a7:e3 txqueuelen 1000 (Ethernet)
RX packet 0 bytes 0 (0.0B)
RX errors 0 nahulog 0 overruns 0 frame 0
TX packets 0 bytes 0 (0.0B)
Ang mga kasaypanan sa TX 0 nahulog 0 milabaw 0 carrier 0 bangga 0
tan-awa: mga bandera=73 mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10 loop txqueuelen 1 (Lokal nga Loopback)
RX packet 0 bytes 0 (0.0B)
RX errors 0 nahulog 0 overruns 0 frame 0
TX packets 0 bytes 0 (0.0B)
Ang mga kasaypanan sa TX 0 nahulog 0 milabaw 0 carrier 0 bangga 0
Ang interface sa enp0s8 sa pagkakaron wala gigamit, mahimo namon kini kung gusto namon gamiton ang configuration sa NAT o NAT Proxy. Mao nga kini makatarunganon nga mag-assign sa usa ka static nga ip niini.
4. Magsugod ta sa pag-instalar sa 3proxy
4.1 Pag-install sa mga base nga pakete alang sa pag-compile sa 3proxy gikan sa gigikanan
root@debian9:~# apt-get install build-essential libevent-dev libssl-dev -y
4.2. Paghimo og folder alang sa pag-download sa archive nga adunay mga tinubdan
root@debian9:~# mkdir -p /opt/proxy
4.3. Adto ta ani nga folder
root@debian9:~# cd /opt/proxy
4.4. Karon atong i-download ang pinakabag-o nga 3proxy package. Sa panahon niini nga pagsulat, ang pinakabag-o nga stable nga bersyon mao ang 0.8.12 (18/04/2018) I-download kini gikan sa opisyal nga 3proxy website
root@debian9:/opt/proxy# wget https://github.com/z3APA3A/3proxy/archive/0.8.12.tar.gz
4.5. Unpack ang na-download nga archive
root@debian9:/opt/proxy# tar zxvf 0.8.12.tar.gz
4.6. Lakaw ngadto sa wala maputos nga direktoryo aron matukod ang programa
root@debian9:/opt/proxy# cd 3proxy-0.8.12
4.7. Sunod, kinahanglan ka magdugang usa ka linya sa header file aron ang among server hingpit nga wala mailhi (kini molihok gyud, tanan gisusi, gitago ang mga ips sa kliyente)
root@debian9:/opt/proxy/3proxy-0.8.12# nano +29 src/proxy.h
Pagdugang og linya
#define ANONYMOUS 1
Pindota ang Ctrl+x ug Enter aron i-save ang mga pagbag-o.
4.8. Atong tukuron ang programa
root@debian9:/opt/proxy/3proxy-0.8.12# make -f Makefile.Linux
makelogpaghimo [2]: Pagbiya sa direktoryo '/opt/proxy/3proxy-0.8.12/src/plugins/TransparentPlugin'
paghimo [1]: Pagbiya sa direktoryo '/opt/proxy/3proxy-0.8.12/src'
Walay mga sayop, magpadayon.
4.9. I-install ang programa sa sistema
root@debian9:/opt/proxy/3proxy-0.8.12# make -f Makefile.Linux install
4.10. Lakaw ngadto sa root directory ug susiha kung diin na-install ang programa
root@debian9:/opt/proxy/3proxy-0.8.12# cd ~/
root@debian9:~# whereis 3proxy
3proxy: /usr/local/bin/3proxy/usr/local/etc/3proxy
4.11. Magbuhat ta og folder para sa mga configuration file ug mga log sa home directory sa user
root@debian9:~# mkdir -p /home/joke/proxy/logs
4.12. Lakaw ngadto sa direktoryo diin ang config kinahanglan
root@debian9:~# cd /home/joke/proxy/
4.13. Paghimo og walay sulod nga file ug kopyaha ang config didto
root@debian9:/home/joke/proxy# cat > 3proxy.conf
3proxy.confdaemon
pidfile /home/joke/proxy/3proxy.pid
server 8.8.8.8
nscache 65536
tigsulay sa tiggamit:CL:1234
mga timeout 1 5 30 60 180 1800 16 60
log /home/joke/proxy/logs/3proxy.log D
logformat "- +_L%t.%. %N.%p %E %U %C:%c %R:%r %O %I %h %T"
pagtuyok 3
kusog ang auth
bulag
tugoti ang tester
medyas -p3128
proxy -p8080
Aron makatipig, pindota ang Ctrl + Z
4.14. Magbuhat ta ug pid file para walay startup errors.
root@debian9:/home/joke/proxy# cat > 3proxy.pid
Aron makatipig, pindota ang Ctrl + Z
4.15. Atong sugdan ang proxy server!
root@debian9:/home/joke/proxy# 3proxy /home/joke/proxy/3proxy.conf
4.16. Atong tan-awon kon ang server naminaw sa mga pantalan
root@debian9:~/home/joke/proxy# netstat -nlp
netstat nga logAktibo nga mga koneksyon sa Internet (mga server lamang)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:8080 0.0.0.0:* PAMINAW 504/3proxy
tcp 0 0 0.0.0.0:22 0.0.0.0:* PAMINAW 338/sshd
tcp 0 0 0.0.0.0:3128 0.0.0.0:* PAMINAW 504/3proxy
tcp6 0 0 :::22 :::* PAMINAW 338/sshd
udp 0 0 0.0.0.0:68 0.0.0.0:* 352/dhclient
Sama sa nahisulat sa config, ang web proxy naminaw sa port 8080, Socks5 proxy - 3128.
4.17. Aron masugdan ang awtomatik nga serbisyo sa proxy pagkahuman sa pag-reboot, kinahanglan nimo nga idugang kini sa cron.
root@debian9:/home/joke/proxy# crontab -e
Pagdugang og linya
@reboot /usr/local/bin/3proxy /home/joke/proxy/3proxy.conf
Gipugos namo ang Enter, tungod kay ang cron kinahanglan nga makakita sa end-of-line nga karakter ug i-save ang file.
Kinahanglan adunay usa ka mensahe bahin sa pag-instalar sa usa ka bag-ong crontab.
crontab: pag-instalar sa bag-ong crontab
4.18. Atong i-reboot ang sistema ug sulayan ang pagkonektar pinaagi sa browser ngadto sa proxy. Para sa verification, among gigamit ang Firefox browser (para sa web proxy) ug ang FoxyProxy add-on para sa socks5 nga adunay authentication.
root@debian9:/home/joke/proxy# reboot
4.19. Human sa pagsusi sa buhat sa proxy human sa reboot, imong makita ang mga troso. Nakompleto niini ang setup sa proxy server.
3 proxy nga log1542573996.018 PROXY.8080 00000 tester 192.168.23.10:50915 217.12.15.54:443 1193 6939 0 CONNECT_ads.yahoo.com:443_HTTP
1542574289.634 SOCK5.3128 00000 tester 192.168.23.10:51193 54.192.13.69:443 0 0 0 CONNECT_normandy.cdn.mozilla.net:443
Pag-set up ug pagpadagan sa Transparent Proxy NAT configuration
Sa kini nga pag-configure, ang tanan nga mga aparato sa internal nga network klaro nga molihok sa Internet pinaagi sa usa ka hilit nga proxy server. Hingpit nga ang tanan nga mga koneksyon sa tcp ma-redirect sa usa o daghan (tinuod nga nagpalapad sa gilapdon sa channel, pananglitan sa pag-configure No. 2!) nga mga proxy server. Ang serbisyo sa DNS mogamit sa 3proxy (dnspr) nga kapabilidad. Ang UDP dili "mogawas" sa gawas, tungod kay wala pa kami mogamit sa mekanismo sa unahan (gi-disable pinaagi sa default sa Linux kernel).
1. Panahon na aron mahimo ang enp0s8 interface
root@debian9:~# nano /etc/network/interfaces
/etc/network/interfaces file# Kini nga file naghulagway sa mga interface sa network nga anaa sa imong sistema
# ug kung giunsa kini pag-aktibo. Para sa dugang nga impormasyon, tan-awa ang mga interface(5).
tinubdan /etc/network/interfaces.d/*
# Ang interface sa loopback network
awto kini
iface lo inet loopback
# Ang panguna nga interface sa network
pagtugot-hotplug enp0s3
iface enp0s3 inet dhcp
# Ang ikaduha nga interface sa network
pagtugot-hotplug enp0s8
iface enp0s8 inet static
adto sa 192.168.201.254
netmask 255.255.255.0
Dinhi among gi-assign ang enp0s8 interface nga usa ka static nga adres 192.168.201.254 ug usa ka maskara 255.255.255.0
I-save ang config Ctrl+X ug i-reboot
root@debian9:~# reboot
2. Pagsusi sa mga interface
root@debian9:~# ifconfig
ifconfig logenp0s3: mga bandera=4163 mtu 1500
inet 192.168.23.11 netmask 255.255.255.0 broadcast 192.168.23.255
inet6 fe80::a00:27ff:fec2:bae4 prefixlen 64 scopeid 0x20 ether 08:00:27:c2:ba:e4 txqueuelen 1000 (Ethernet)
RX packet 61 bytes 7873 (7.6 KiB)
RX errors 0 nahulog 0 overruns 0 frame 0
TX packets 65 bytes 10917 (10.6 KiB)
Ang mga kasaypanan sa TX 0 nahulog 0 milabaw 0 carrier 0 bangga 0
enp0s8: mga bandera=4163 mtu 1500
inet 192.168.201.254 netmask 255.255.255.0 broadcast 192.168.201.255
inet6 fe80::a00:27ff:fe79:a7e3 prefixlen 64 scopeid 0x20 ether 08:00:27:79:a7:e3 txqueuelen 1000 (Ethernet)
RX packet 0 bytes 0 (0.0B)
RX errors 0 nahulog 0 overruns 0 frame 0
TX packets 8 bytes 648 (648.0B)
Ang mga kasaypanan sa TX 0 nahulog 0 milabaw 0 carrier 0 bangga 0
tan-awa: mga bandera=73 mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10 loop txqueuelen 1 (Lokal nga Loopback)
RX packet 0 bytes 0 (0.0B)
RX errors 0 nahulog 0 overruns 0 frame 0
TX packets 0 bytes 0 (0.0B)
Ang mga kasaypanan sa TX 0 nahulog 0 milabaw 0 carrier 0 bangga 0
3. Ang tanan nagtrabaho, karon kinahanglan nimo nga i-configure ang 3proxy alang sa transparent nga proxy.
root@debian9:~# cd /home/joke/proxy/
root@debian9:/home/joke/proxy# cat > 3proxytransp.conf
Transparent Proxy Configuration Example #1daemon
pidfile /home/joke/proxy/3proxy.pid
server 8.8.8.8
nscache 65536
mga timeout 1 5 30 60 180 1800 16 60
log /home/joke/proxy/logs/3proxy.log D
logformat "- +_L%t.%. %N.%p %E %U %C:%c %R:%r %O %I %h %T"
pagtuyok 3
bulag
auth talagsaon
dnspr
tugoti *
ginikanan 1000 medyas5 IP_ADDRESS_EXTERNAL_PROXY 3128 tester 1234
plugin /opt/proxy/3proxy-0.8.12/src/TransparentPlugin.ld.so transparent_plugin
tcppm -i0.0.0.0 888 127.0.0.1 11111
4. Karon run 3proxy with new config
root@debian9:/home/joke/proxy# /usr/local/bin/3proxy /home/joke/proxy/3proxytransp.conf
5. Idugang sa crontab pag-usab
root@debian9:/home/joke/proxy# crontab -e
@reboot /usr/local/bin/3proxy /home/joke/proxy/3proxytransp.conf
6. Atong tan-awon kon unsay gipaminaw karon sa atong proxy
root@debian9:~# netstat -nlp
netstat nga logAktibo nga mga koneksyon sa Internet (mga server lamang)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:22 0.0.0.0:* PAMINAW 349/sshd
tcp 0 0 0.0.0.0:888 0.0.0.0:* PAMINAW 354/3proxy
tcp6 0 0 :::22 :::* PAMINAW 349/sshd
udp 0 0 0.0.0.0:53 0.0.0.0:* 354/3proxy
udp 0 0 0.0.0.0:68 0.0.0.0:* 367/dhclient
7. Karon ang proxy andam na nga modawat sa bisan unsang mga koneksyon sa TCP sa port 888, DNS sa port 53, aron ma-redirect sila sa hilit nga socks5 - proxy ug DNS Google 8.8.8.8. Nagpabilin alang kanamo ang pag-configure sa netfilter (iptables) ug mga lagda sa DHCP alang sa pag-isyu sa mga adres.
8. I-install ang iptables-persistent ug dhcpd package
root@debian9:~# apt-get install iptables-persistent isc-dhcp-server
9. I-edit ang dhcpd startup file
root@debian9:~# nano /etc/dhcp/dhcpd.conf
dhcpd.conf# dhcpd.conf
#
# Sample nga configuration file alang sa ISC dhcpd
#
# kapilian nga mga kahulugan nga sagad sa tanan nga gisuportahan nga mga networkβ¦
opsyon nga domain-name "example.org";
opsyon nga domain-name-servers ns1.example.org, ns2.example.org;
default-lease-time nga 600;
max-lease-time 7200;
ddns-update-style walay;
# Kung kini nga DHCP server mao ang opisyal nga DHCP server alang sa lokal
# network, ang awtoritatibo nga direktiba kinahanglan nga walaβy komento.
may awtoridad;
# Usa ka gamay nga lahi nga pagsumpo alang sa usa ka internal nga subnet.
subnet 192.168.201.0 netmask 255.255.255.0 {
range 192.168.201.10 192.168.201.250;
opsyon nga domain-name-servers 192.168.201.254;
mga kapilian router 192.168.201.254;
kapilian broadcast-address 192.168.201.255;
default-lease-time nga 600;
max-lease-time 7200;
}
11. I-reboot ug susiha ang serbisyo sa port 67
root@debian9:~# reboot
root@debian9:~# netstat -nlp
netstat nga logAktibo nga mga koneksyon sa Internet (mga server lamang)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:22 0.0.0.0:* PAMINAW 389/sshd
tcp 0 0 0.0.0.0:888 0.0.0.0:* PAMINAW 310/3proxy
tcp6 0 0 :::22 :::* PAMINAW 389/sshd
udp 0 0 0.0.0.0:20364 0.0.0.0:* 393/dhcpd
udp 0 0 0.0.0.0:53 0.0.0.0:* 310/3proxy
udp 0 0 0.0.0.0:67 0.0.0.0:* 393/dhcpd
udp 0 0 0.0.0.0:68 0.0.0.0:* 405/dhclient
udp6 0 0 :::31728 :::* 393/dhcpd
hilaw nga 0 0 0.0.0.0:1 0.0.0.0:* 393/dhcpd
12. Nagpabilin nga i-redirect ang tanan nga mga hangyo sa tcp sa port 888 ug i-save ang lagda sa iptables
root@debian9:~# iptables -t nat -A PREROUTING -s 192.168.201.0/24 -p tcp -j REDIRECT --to-ports 888
root@debian9:~# iptables-save > /etc/iptables/rules.v4
13. Aron mapalapad ang bandwidth sa channel, mahimo nimong gamiton ang daghang mga proxy server sa usa ka higayon. Ang kinatibuk-ang kantidad kinahanglan nga 1000. Ang mga bag-ong koneksyon gitukod nga adunay posibilidad nga 0.2, 0.2, 0.2, 0.2, 0,1, 0,1 ngadto sa gitakda nga mga proxy server.
Mubo nga sulat: kung kami adunay usa ka web proxy, unya imbes sa socks5 kinahanglan nimo nga isulat ang koneksyon, kung socks4, unya socks4 (socks4 DILI SUPPORTA ANG LOGIN / PASSWORD AUTHORIZATION!)
Transparent Proxy Configuration Example #2daemon
pidfile /home/joke/proxy/3proxy.pid
server 8.8.8.8
nscache 65536
maxconn 500
mga timeout 1 5 30 60 180 1800 16 60
log /home/joke/proxy/logs/3proxy.log D
logformat "- +_L%t.%. %N.%p %E %U %C:%c %R:%r %O %I %h %T"
pagtuyok 3
bulag
auth talagsaon
dnspr
tugoti *
ginikanan 200 medyas5 IP_ADDRESS_EXTERNAL_PROXY#1 3128 tester 1234
ginikanan 200 medyas5 IP_ADDRESS_EXTERNAL_PROXY#2 3128 tester 1234
ginikanan 200 medyas5 IP_ADDRESS_EXTERNAL_PROXY#3 3128 tester 1234
ginikanan 200 medyas5 IP_ADDRESS_EXTERNAL_PROXY#4 3128 tester 1234
ginikanan 100 medyas5 IP_ADDRESS_EXTERNAL_PROXY#5 3128 tester 1234
ginikanan 100 medyas5 IP_ADDRESS_EXTERNAL_PROXY#6 3128 tester 1234
plugin /opt/proxy/3proxy-0.8.12/src/TransparentPlugin.ld.so transparent_plugin
tcppm -i0.0.0.0 888 127.0.0.1 11111
Pag-set up ug pagpadagan sa NAT + Transparent Proxy configuration
Niini nga pag-configure, among gamiton ang naandan nga mekanismo sa NAT nga adunay pinili o bug-os nga transparent nga proxy sa indibidwal nga mga adres o subnet. Ang mga tiggamit sa internal nga network magtrabaho sa pipila ka mga serbisyo / subnet nga wala gani makaamgo nga sila nagtrabaho pinaagi sa usa ka proxy. Ang tanan nga mga koneksyon sa https maayo, walaβy mga sertipiko nga kinahanglan buhaton / pulihan.
Una, atong hukman kung unsang mga subnet/serbisyo ang gusto natong i-proxy. Ibutang nato nga ang mga external nga proxy nahimutang diin ang usa ka serbisyo sama sa pandora.com nagdagan. Karon nagpabilin kini aron mahibal-an ang mga subnet / adres niini.
1. Ping
root@debian9:~# ping pandora.com
PING pandora.com (208.85.40.20) 56(84) bytes sa datos.
2. Nag-type mi sa Google BGP 208.85.40.20
Adto ta sa site
Makita nga ang subnet nga akong gipangita mao ang AS40428 Pandora Media, Inc.
Pag-abli sa mga prefix v4
Ania ang gikinahanglan nga mga subnet!
199.116.161.0/24
199.116.162.0/24
199.116.164.0/23
199.116.164.0/24
199.116.165.0/24
208.85.40.0/24
208.85.41.0/24
208.85.42.0/23
208.85.42.0/24
208.85.43.0/24
208.85.44.0/24
208.85.46.0/23
208.85.46.0/24
208.85.47.0/24
3. Aron makunhuran ang gidaghanon sa mga subnet, kinahanglan nimo nga himuon ang panagsama. Adto ta sa site ug kopyaha ang among listahan didto. Ingon usa ka sangputanan - 6 ka subnet imbes nga 14.
199.116.161.0/24
199.116.162.0/24
199.116.164.0/23
208.85.40.0/22
208.85.44.0/24
208.85.46.0/23
4. Limpyohi ang mga lagda sa iptables
root@debian9:~# iptables -F
root@debian9:~# iptables -X
root@debian9:~# iptables -t nat -F
root@debian9:~# iptables -t nat -X
I-enable ang forward mechanism ug NAT
root@debian9:~# echo 1 > /proc/sys/net/ipv4/ip_forward
root@debian9:~# iptables -A FORWARD -i enp0s3 -o enp0s8 -j ACCEPT
root@debian9:~# iptables -A FORWARD -i enp0s8 -o enp0s3 -j ACCEPT
root@debian9:~# iptables -t nat -A POSTROUTING -o enp0s3 -s 192.168.201.0/24 -j MASQUERADE
Aron ang forward mahimong permanente human sa reboot, usbon namo ang file
root@debian9:~# nano /etc/sysctl.conf
Ug uncomment sa linya
net.ipv4.ip_forward = 1
Ctrl+X aron ma-save ang file
5. I-wrap ang mga subnet sa pandora.com sa usa ka proxy
root@debian9:~# iptables -t nat -A PREROUTING -s 192.168.201.0/24 -d 199.116.161.0/24,199.116.162.0/24,199.116.164.0/23,208.85.40.0/22,208.85.44.0/24,208.85.46.0/23 -p tcp -j REDIRECT --to-ports 888
6. Luwasa ang mga lagda
root@debian9:~# iptables-save > /etc/iptables/rules.v4
Pag-set up ug pagpadagan sa Transparent Proxy pinaagi sa configuration sa router
Niini nga configuration, ang transparent proxy server mahimong usa ka bulag nga PC o usa ka virtual machine luyo sa usa ka home/corporate router. Igo na ang pagrehistro sa mga static nga ruta sa router o mga aparato, ug ang tibuuk nga subnet mogamit sa proxy nga wala kinahanglana ang bisan unsang dugang nga mga setting.
IMPORTANTE! Kinahanglan nga ang among gateway makadawat ug static IP gikan sa router, o ma-configure para sa static mismo.
1. Paghimo ug static gateway address (adapter enp0s3)
root@debian9:~# nano /etc/network/interfaces
/etc/network/interfaces file# Kini nga file naghulagway sa mga interface sa network nga anaa sa imong sistema
# ug kung giunsa kini pag-aktibo. Para sa dugang nga impormasyon, tan-awa ang mga interface(5).
tinubdan /etc/network/interfaces.d/*
# Ang interface sa loopback network
awto kini
iface lo inet loopback
# Ang panguna nga interface sa network
pagtugot-hotplug enp0s3
iface enp0s3 inet static
adto sa 192.168.23.2
netmask 255.255.255.0
ganghaan 192.168.23.254
# Ang ikaduha nga interface sa network
pagtugot-hotplug enp0s8
iface enp0s8 inet static
adto sa 192.168.201.254
netmask 255.255.255.0
2. Tugoti ang mga himan gikan sa 192.168.23.0/24 subnet sa paggamit sa proxying
root@debian9:~# iptables -t nat -A PREROUTING -s 192.168.23.0/24 -d 199.116.161.0/24,199.116.162.0/24,199.116.164.0/23,208.85.40.0/22,208.85.44.0/24,208.85.46.0/23 -p tcp -j REDIRECT --to-ports 888
3. Luwasa ang mga lagda
root@debian9:~# iptables-save > /etc/iptables/rules.v4
4. Isulat nato ang mga subnet sa router
Listahan sa network sa router199.116.161.0 255.255.255.0 192.168.23.2
199.116.162.0 255.255.255.0 192.168.23.2
199.116.164.0 255.255.254.0 192.168.23.2
208.85.40.0 255.255.252.0 192.168.23.2
208.85.44.0 255.255.255.0 192.168.23.2
208.85.46.0 255.255.254.0 192.168.23.2
Gigamit nga mga materyales/mga kapanguhaan
1. Opisyal nga website sa 3proxy nga programa
2. Mga instruksyon sa pag-instalar sa 3proxy gikan sa mga tinubdan
3. 3proxy developer branch sa GitHub
Source: www.habr.com