Artikulu honetan proxy gardenaren aukerak agerian utzi nahi nituzke, bezeroek guztiz oharkabean kanpoko proxy zerbitzarien bidez trafiko osoa edo zati bat birbideratzeko aukera ematen baitu.
Arazo hau konpontzen hasi nintzenean, bere inplementazioak arazo esanguratsu bat zuela tokatu zitzaidan: HTTPS protokoloa. Garai onetan, HTTP proxy gardenarekin ez zegoen arazo berezirik, baina HTTPS proxyarekin arakatzaileek protokoloarekin interferentziak salatzen dituzte eta hor amaitzen da zoriona.
Squid proxy zerbitzariaren ohiko argibideetan, zure ziurtagiria sortzea eta bezeroetan instalatzea ere iradokitzen dute, hau da, gutxienez, zentzugabekeria osoa, irrazionala eta MITM erasoa dirudiena. Badakit Squid-ek dagoeneko antzeko zerbait egin dezakeela, baina artikulu hau 3APA3A errespetatuaren 3proxy erabiliz frogatu eta lan metodo bati buruzkoa da.
Jarraian, 3proxy iturburutik eraikitzeko prozesua zehatz-mehatz aztertuko dugu, bere konfigurazioa, proxy osoa eta selektiboa NAT erabiliz, kanalen banaketa kanpoko hainbat proxy zerbitzarietara, baita bideratzaile baten erabilera eta bide estatikoen erabilera ere. Debian 9 x64 erabiltzen dugu OS gisa. Hasi!
3proxy instalatu eta proxy zerbitzari arrunt bat exekutatzen
1. Instalatu ifconfig (net-tools paketetik)
apt-get install net-tools
2. Instalatu Midnight Commander
apt-get install mc
3. Orain 2 interfaze ditugu:
enp0s3 - kanpokoa, Internetera begiratzen du
enp0s8 - barnekoa, sare lokalean begiratu behar da
Debian oinarritutako beste banaketa batzuetan interfazeei eth0 eta eth1 deitzen zaie normalean.
ifconfig -a
Interfazeakenp0s3: banderak=4163 1500 mtu
inet 192.168.23.11 sare-maskara 255.255.255.0 igorpena 192.168.23.255
inet6 fe80::a00:27ff:fec2:bae4 prefixlen 64 scopeid 0x20 ether 08:00:27:c2:ba:e4 txqueuelen 1000 (Ethernet)
RX paketeak 6412 byte 8676619 (8.2 MiB)
RX erroreak 0 erorita 0 gainditze 0 fotograma 0
TX paketeak 1726 byte 289128 (282.3 KiB)
TX erroreak 0 jaitsi 0 gainditze 0 garraiolari 0 talka 0
enp0s8: banderak=4098 1500 mtu
ether 08:00:27:79:a7:e3 txqueuelen 1000 (Ethernet)
RX paketeak 0 byte 0 (0.0 B)
RX erroreak 0 erorita 0 gainditze 0 fotograma 0
TX paketeak 0 byte 0 (0.0 B)
TX erroreak 0 jaitsi 0 gainditze 0 garraiolari 0 talka 0
hona: banderak=73 mtu 65536
inet 127.0.0.1 sare-maskara 255.0.0.0
inet6 ::1 aurrizkia 128 scopeid 0x10 begizta txqueuelen 1 (loopback lokala)
RX paketeak 0 byte 0 (0.0 B)
RX erroreak 0 erorita 0 gainditze 0 fotograma 0
TX paketeak 0 byte 0 (0.0 B)
TX erroreak 0 jaitsi 0 gainditze 0 garraiolari 0 talka 0
Momentu honetan enp0s8 interfazea ez da erabiltzen, Proxy NAT edo NAT konfigurazioa erabili nahi dugunean gaituko dugu. Orduan logikoa litzateke IP estatiko bat esleitzea.
4. Has gaitezen 3proxy instalatzen
4.1 3proxy iturrietatik konpilatzeko oinarrizko paketeak instalatzea
root@debian9:~# apt-get install build-essential libevent-dev libssl-dev -y
4.2. Sortu dezagun karpeta bat iturriekin artxiboa deskargatzeko
root@debian9:~# mkdir -p /opt/proxy
4.3. Goazen karpeta honetara
root@debian9:~# cd /opt/proxy
4.4. Orain deskargatu dezagun azken 3proxy paketea. Idazteko unean, azken bertsio egonkorra 0.8.12 zen (18/04/2018) Deskargatu 3proxy webgune ofizialetik
root@debian9:/opt/proxy# wget https://github.com/z3APA3A/3proxy/archive/0.8.12.tar.gz
4.5. Deskargatu dezagun deskargatutako artxiboa
root@debian9:/opt/proxy# tar zxvf 0.8.12.tar.gz
4.6. Joan deskonprimitutako direktoriora programa eraikitzeko
root@debian9:/opt/proxy# cd 3proxy-0.8.12
4.7. Ondoren, goiburuko fitxategiari lerro bat gehitu behar diogu gure zerbitzaria guztiz anonimoa izan dadin (benetan funtzionatzen du, dena egiaztatuta dago, bezeroen IPak ezkutatuta daude)
root@debian9:/opt/proxy/3proxy-0.8.12# nano +29 src/proxy.h
Gehitu lerro bat
#define ANONYMOUS 1
Sakatu Ctrl+x eta Sartu aldaketak gordetzeko.
4.8. Has gaitezen programa muntatzen
root@debian9:/opt/proxy/3proxy-0.8.12# make -f Makefile.Linux
Makelogmake[2]: '/opt/proxy/3proxy-0.8.12/src/plugins/TransparentPlugin' direktorioa irteten
make[1]: '/opt/proxy/3proxy-0.8.12/src' direktorioa irteten
Akatsik ez, jarrai dezagun.
4.9. Instalatu programa sisteman
root@debian9:/opt/proxy/3proxy-0.8.12# make -f Makefile.Linux install
4.10. Joan erroko direktoriora eta egiaztatu programa non instalatu den
root@debian9:/opt/proxy/3proxy-0.8.12# cd ~/
root@debian9:~# whereis 3proxy
3proxy: /usr/local/bin/3proxy /usr/local/etc/3proxy
4.11. Sortu dezagun karpeta bat konfigurazio-fitxategietarako eta erregistroetarako erabiltzailearen hasierako direktorioan
root@debian9:~# mkdir -p /home/joke/proxy/logs
4.12. Joan konfigurazioa egon behar den direktoriora
root@debian9:~# cd /home/joke/proxy/
4.13. Sortu fitxategi huts bat eta kopiatu konfigurazioa bertan
root@debian9:/home/joke/proxy# cat > 3proxy.conf
3proxy.confdaemon
pidfile /home/joke/proxy/3proxy.pid
nserver 8.8.8.8
nscache 65536
erabiltzaileen probatzailea:CL:1234
denbora-muga 1 5 30 60 180 1800 16 60
log /home/joke/proxy/logs/3proxy.log D
Log-formatua "- +_L%t.%. %N.%p %E %U %C:%c %R:%r %O %I %h %T"
biratu 3
auth indartsua
hustu
baimendu probatzailea
galtzerdiak -p3128
proxy -p8080
Gordetzeko, sakatu Ctrl + Z
4.14. Sortu dezagun pid fitxategi bat abiaraztean akatsik egon ez dadin.
root@debian9:/home/joke/proxy# cat > 3proxy.pid
Gordetzeko, sakatu Ctrl + Z
4.15. Abiarazi dezagun proxy zerbitzaria!
root@debian9:/home/joke/proxy# 3proxy /home/joke/proxy/3proxy.conf
4.16. Ea zerbitzaria portuetan entzuten ari den
root@debian9:~/home/joke/proxy# netstat -nlp
netstat erregistroaInterneteko konexio aktiboak (zerbitzariak soilik)
Proto Recv-Q Bidali-Q Helbide lokala Atzerriko helbidea Egoera PID/Programaren izena
tcp 0 0 0.0.0.0:8080 0.0.0.0:* ENTZUN 504/3proxy
tcp 0 0 0.0.0.0:22 0.0.0.0:* ENTZUN 338/sshd
tcp 0 0 0.0.0.0:3128 0.0.0.0:* ENTZUN 504/3proxy
tcp6 0 0 :::22 :::* ENTZUN 338/sshd
udp 0 0 0.0.0.0:68 0.0.0.0:* 352/dhclient
Konfigurazioan idatzi zen bezala, gure web proxy-ak 8080 ataka entzuten du, Socks5 proxy-ak 3128 ataka entzuten du.
4.17. Berrabiarazi ondoren proxy zerbitzua automatikoki abiarazteko, cron-en gehitu behar duzu.
root@debian9:/home/joke/proxy# crontab -e
Gehitu lerro bat
@reboot /usr/local/bin/3proxy /home/joke/proxy/3proxy.conf
Sartu sakatzen dugu, cron-ek lerro amaierako karakterea ikusi beharko lukeelako eta fitxategia gorde.
Crontab berri bat instalatzeari buruzko mezu bat egon beharko litzateke.
crontab: crontab berria instalatzen
4.18. Berrabia dezagun sistema eta saiatu nabigatzailearen bidez konektatzen proxyra. Egiaztatzeko, Firefox nabigatzailea (web proxy baterako) eta FoxyProxy gehigarria socks5 erabiltzen ditugu autentifikazioarekin.
root@debian9:/home/joke/proxy# reboot
4.19. Berrabiarazi ondoren proxyaren funtzionamendua egiaztatu ondoren, erregistroak ikus ditzakezu. Honek proxy zerbitzariaren konfigurazioa osatzen du.
3 proxy erregistroa1542573996.018 PROXY.8080 00000 probatzailea 192.168.23.10:50915 217.12.15.54:443 1193 6939 0 CONNECT_ads.yahoo.com:443_HT
1542574289.634 SOCK5.3128 00000 probatzailea 192.168.23.10:51193 54.192.13.69:443 0 0 0 CONNECT_normandy.cdn.mozilla.net:443
Transparent Proxy NAT konfigurazioa konfiguratu eta exekutatzen
Konfigurazio honetan, barne sareko gailu guztiek gardentasunez funtzionatuko dute Interneten urruneko proxy zerbitzari baten bidez. TCP konexio guztiak proxy zerbitzari batera edo gehiagotara birbideratuko dira (kanalaren zabalera benetan zabaltzen du, konfigurazio adibidea 2. zenbakia!). DNS zerbitzuak 3proxy (dnspr) gaitasunak erabiliko ditu. UDP ez da kanpora "joango", oraindik ez baitugu aurrera egiteko mekanismoa erabiltzen (Linux nukleoan lehenespenez desgaituta dago).
1. Enp0s8 interfazea gaitzeko garaia da
root@debian9:~# nano /etc/network/interfaces
/etc/network/interfaces fitxategia# Fitxategi honek zure sisteman eskuragarri dauden sare-interfazeak deskribatzen ditu
# eta nola aktibatu. Informazio gehiagorako, ikus interfazeak(5).
iturria /etc/network/interfaces.d/*
# Loopback sareko interfazea
auto lo
iface loet loopback
# Sare-interfaze nagusia
baimendu-hotplug enp0s3
iface enp0s3 inet dhcp
# Bigarren mailako sareko interfazea
baimendu-hotplug enp0s8
iface enp0s8 inet static
helbidea 192.168.201.254
netmask 255.255.255.0
Hemen enp0s8 interfazeari 192.168.201.254 helbide estatikoa eta 255.255.255.0 maskara esleitu dizkiogu.
Gorde konfigurazioa Ctrl+X eta berrabiarazi
root@debian9:~# reboot
2. Interfazeak egiaztatzea
root@debian9:~# ifconfig
ifconfig erregistroaenp0s3: banderak=4163 1500 mtu
inet 192.168.23.11 sare-maskara 255.255.255.0 igorpena 192.168.23.255
inet6 fe80::a00:27ff:fec2:bae4 prefixlen 64 scopeid 0x20 ether 08:00:27:c2:ba:e4 txqueuelen 1000 (Ethernet)
RX paketeak 61 byte 7873 (7.6 KiB)
RX erroreak 0 erorita 0 gainditze 0 fotograma 0
TX paketeak 65 byte 10917 (10.6 KiB)
TX erroreak 0 jaitsi 0 gainditze 0 garraiolari 0 talka 0
enp0s8: banderak=4163 1500 mtu
inet 192.168.201.254 sare-maskara 255.255.255.0 igorpena 192.168.201.255
inet6 fe80::a00:27ff:fe79:a7e3 prefixlen 64 scopeid 0x20 ether 08:00:27:79:a7:e3 txqueuelen 1000 (Ethernet)
RX paketeak 0 byte 0 (0.0 B)
RX erroreak 0 erorita 0 gainditze 0 fotograma 0
TX paketeak 8 byte 648 (648.0 B)
TX erroreak 0 jaitsi 0 gainditze 0 garraiolari 0 talka 0
hona: banderak=73 mtu 65536
inet 127.0.0.1 sare-maskara 255.0.0.0
inet6 ::1 aurrizkia 128 scopeid 0x10 begizta txqueuelen 1 (loopback lokala)
RX paketeak 0 byte 0 (0.0 B)
RX erroreak 0 erorita 0 gainditze 0 fotograma 0
TX paketeak 0 byte 0 (0.0 B)
TX erroreak 0 jaitsi 0 gainditze 0 garraiolari 0 talka 0
3. Dena ondo atera da, orain 3proxy konfiguratu behar duzu proxy gardenerako.
root@debian9:~# cd /home/joke/proxy/
root@debian9:/home/joke/proxy# cat > 3proxytransp.conf
1. zenbakiko proxy zerbitzari gardenaren konfigurazio adibideadaemon
pidfile /home/joke/proxy/3proxy.pid
nserver 8.8.8.8
nscache 65536
denbora-muga 1 5 30 60 180 1800 16 60
log /home/joke/proxy/logs/3proxy.log D
Log-formatua "- +_L%t.%. %N.%p %E %U %C:%c %R:%r %O %I %h %T"
biratu 3
hustu
auth iponly
dnspr
baimendu*
gurasoak 1000 galtzerdiak5 KANPO_PROXYAREN IP_HELBIDEA 3128 probatzailea 1234
plugina /opt/proxy/3proxy-0.8.12/src/TransparentPlugin.ld.so transparent_plugin
tcppm -i0.0.0.0 888 127.0.0.1 11111
4. Orain 3proxy abiarazten dugu konfigurazio berriarekin
root@debian9:/home/joke/proxy# /usr/local/bin/3proxy /home/joke/proxy/3proxytransp.conf
5. Gehitu berriro crontab-era
root@debian9:/home/joke/proxy# crontab -e
@reboot /usr/local/bin/3proxy /home/joke/proxy/3proxytransp.conf
6. Ikus dezagun zer entzuten ari den gure proxy orain
root@debian9:~# netstat -nlp
netstat erregistroaInterneteko konexio aktiboak (zerbitzariak soilik)
Proto Recv-Q Bidali-Q Helbide lokala Atzerriko helbidea Egoera PID/Programaren izena
tcp 0 0 0.0.0.0:22 0.0.0.0:* ENTZUN 349/sshd
tcp 0 0 0.0.0.0:888 0.0.0.0:* ENTZUN 354/3proxy
tcp6 0 0 :::22 :::* ENTZUN 349/sshd
udp 0 0 0.0.0.0:53 0.0.0.0:* 354/3proxy
udp 0 0 0.0.0.0:68 0.0.0.0:* 367/dhclient
7. Orain proxya prest dago 888 atakan TCP konexioak onartzeko, 53 atakan DNS, gero urruneko socks5 proxyra eta DNS Google 8.8.8.8ra birbideratu ahal izateko. Helbideak igortzeko netfilter (iptables) eta DHCP arauak konfiguratu besterik ez dugu egin behar.
8. Instalatu iptables-persistent eta dhcpd paketea
root@debian9:~# apt-get install iptables-persistent isc-dhcp-server
9. Editatu dhcpd abiarazteko fitxategia
root@debian9:~# nano /etc/dhcp/dhcpd.conf
dhcpd.conf# dhcpd.conf
#
# ISC dhcpd-rako konfigurazio fitxategiaren adibidea
#
# aukera-definizio onartzen diren sare guztietan komunak...
aukera domeinu-izena "example.org";
aukera domeinu-izena-zerbitzariak ns1.example.org, ns2.example.org;
lehenetsitako errentamendu-denbora 600;
gehienezko alokairu-denbora 7200;
ddns-update-style none;
# DHCP zerbitzari hau tokiko DHCP zerbitzari ofiziala bada
# sarean, zuzentarau autoritarioak iruzkinik gabe egon behar du.
autoritarioa;
# Barneko azpisare baterako konfigurazio apur bat desberdina.
azpisare 192.168.201.0 sare maskara 255.255.255.0 {
barrutia 192.168.201.10 192.168.201.250;
aukera domeinu-izena-zerbitzariak 192.168.201.254;
aukera bideratzaileak 192.168.201.254;
aukera difusio-helbidea 192.168.201.255;
lehenetsitako errentamendu-denbora 600;
gehienezko alokairu-denbora 7200;
}
11. Berrabiarazi eta egiaztatu zerbitzua 67 atakan
root@debian9:~# reboot
root@debian9:~# netstat -nlp
netstat erregistroaInterneteko konexio aktiboak (zerbitzariak soilik)
Proto Recv-Q Bidali-Q Helbide lokala Atzerriko helbidea Egoera PID/Programaren izena
tcp 0 0 0.0.0.0:22 0.0.0.0:* ENTZUN 389/sshd
tcp 0 0 0.0.0.0:888 0.0.0.0:* ENTZUN 310/3proxy
tcp6 0 0 :::22 :::* ENTZUN 389/sshd
udp 0 0 0.0.0.0:20364 0.0.0.0:* 393/dhcpd
udp 0 0 0.0.0.0:53 0.0.0.0:* 310/3proxy
udp 0 0 0.0.0.0:67 0.0.0.0:* 393/dhcpd
udp 0 0 0.0.0.0:68 0.0.0.0:* 405/dhclient
udp6 0 0 :::31728 :::* 393/dhcpd
gordina 0 0 0.0.0.0:1 0.0.0.0:* 393/dhcpd
12. Tcp eskaera guztiak 888 atakara birbideratzea eta araua iptables-en gordetzea besterik ez da geratzen.
root@debian9:~# iptables -t nat -A PREROUTING -s 192.168.201.0/24 -p tcp -j REDIRECT --to-ports 888
root@debian9:~# iptables-save > /etc/iptables/rules.v4
13. Kanalaren banda zabalera zabaltzeko, hainbat proxy zerbitzari erabil ditzakezu aldi berean. Guztira 1000 izan behar du. Konexio berriak 0.2, 0.2, 0.2, 0.2, 0,1, 0,1 probabilitatearekin ezartzen dira zehaztutako proxy zerbitzarietarako.
Oharra: web proxy bat badugu, socks5-en ordez connect idatzi behar dugu, socks4 bada, socks4 (socks4-k EZ DU ONARTZEN SAIOA/PAHITZA-BAIMENA!)
2. zenbakiko proxy zerbitzari gardenaren konfigurazio adibideadaemon
pidfile /home/joke/proxy/3proxy.pid
nserver 8.8.8.8
nscache 65536
maxconn 500
denbora-muga 1 5 30 60 180 1800 16 60
log /home/joke/proxy/logs/3proxy.log D
Log-formatua "- +_L%t.%. %N.%p %E %U %C:%c %R:%r %O %I %h %T"
biratu 3
hustu
auth iponly
dnspr
baimendu*
gurasoa 200 galtzerdi5 IP_ADDRESS_EXTERNAL_PROXY#1 3128 probatzailea 1234
gurasoa 200 galtzerdi5 IP_ADDRESS_EXTERNAL_PROXY#2 3128 probatzailea 1234
gurasoa 200 galtzerdi5 IP_ADDRESS_EXTERNAL_PROXY#3 3128 probatzailea 1234
gurasoa 200 galtzerdi5 IP_ADDRESS_EXTERNAL_PROXY#4 3128 probatzailea 1234
gurasoa 100 galtzerdi5 IP_ADDRESS_EXTERNAL_PROXY#5 3128 probatzailea 1234
gurasoa 100 galtzerdi5 IP_ADDRESS_EXTERNAL_PROXY#6 3128 probatzailea 1234
plugina /opt/proxy/3proxy-0.8.12/src/TransparentPlugin.ld.so transparent_plugin
tcppm -i0.0.0.0 888 127.0.0.1 11111
NAT + Transparent Proxy konfigurazioa konfiguratu eta exekutatzen
Konfigurazio honetan, ohiko NAT mekanismoa erabiliko dugu banakako helbide edo azpisareen proxy selektiboa edo erabat gardenarekin. Barne sareko erabiltzaileek zerbitzu/azpisare jakin batzuekin lan egingo dute proxy baten bidez lanean ari direla konturatu gabe. https konexio guztiek ondo funtzionatzen dute, ez da ziurtagiririk sortu/ordezkatu behar.
Lehenik eta behin, erabaki ditzagun zein azpisare/zerbitzu proxy nahi ditugun. Demagun kanpoko proxyak pandora.com bezalako zerbitzu batek funtzionatzen duen tokian kokatzen direla. Orain bere azpisareak/helbideak zehaztea geratzen da.
1. Ping
root@debian9:~# ping pandora.com
PING pandora.com (208.85.40.20) 56(84) byte datu.
2. Idatzi BGP 208.85.40.20 Google-n
Goazen gunera
Ikusten da bilatzen ari naizen azpisarea AS40428 Pandora Media, Inc
v4 aurrizkiak irekitzea
Hona hemen beharrezko azpisareak!
199.116.161.0/24
199.116.162.0/24
199.116.164.0/23
199.116.164.0/24
199.116.165.0/24
208.85.40.0/24
208.85.41.0/24
208.85.42.0/23
208.85.42.0/24
208.85.43.0/24
208.85.44.0/24
208.85.46.0/23
208.85.46.0/24
208.85.47.0/24
3. Azpisare kopurua murrizteko, agregazioa egin behar duzu. Joan gunera eta kopiatu gure zerrenda hor. Ondorioz - 6 azpisare 14 beharrean.
199.116.161.0/24
199.116.162.0/24
199.116.164.0/23
208.85.40.0/22
208.85.44.0/24
208.85.46.0/23
4. Garbitu iptables arauak
root@debian9:~# iptables -F
root@debian9:~# iptables -X
root@debian9:~# iptables -t nat -F
root@debian9:~# iptables -t nat -X
Gaitu aurrera eta NAT mekanismoa
root@debian9:~# echo 1 > /proc/sys/net/ipv4/ip_forward
root@debian9:~# iptables -A FORWARD -i enp0s3 -o enp0s8 -j ACCEPT
root@debian9:~# iptables -A FORWARD -i enp0s8 -o enp0s3 -j ACCEPT
root@debian9:~# iptables -t nat -A POSTROUTING -o enp0s3 -s 192.168.201.0/24 -j MASQUERADE
Berrabiarazi ondoren birbidaltzea betirako gaituta dagoela ziurtatzeko, alda dezagun fitxategia
root@debian9:~# nano /etc/sysctl.conf
Eta kendu lerroari iruzkinak
net.ipv4.ip_forward = 1
Ktrl+X fitxategia gordetzeko
5. Pandora.com azpisareak proxy batean biltzen ditugu
root@debian9:~# iptables -t nat -A PREROUTING -s 192.168.201.0/24 -d 199.116.161.0/24,199.116.162.0/24,199.116.164.0/23,208.85.40.0/22,208.85.44.0/24,208.85.46.0/23 -p tcp -j REDIRECT --to-ports 888
6. Jarrai ditzagun arauak
root@debian9:~# iptables-save > /etc/iptables/rules.v4
Proxy gardena konfiguratu eta exekutatzen bideratzailearen konfigurazioaren bidez
Konfigurazio honetan, proxy zerbitzari gardena PC bereizi bat edo makina birtual bat izan daiteke etxeko/korporazio bideratzaile baten atzean. Nahikoa da bideratzaile edo gailuetan ibilbide estatikoak erregistratzea eta azpisare osoak proxy bat erabiliko du ezarpen gehigarririk beharrik gabe.
GARRANTZITSUA! Beharrezkoa da gure atebideak bideratzailetik IP estatiko bat jasotzea edo bera estatikoa izateko konfiguratuta egotea.
1. Konfiguratu atebide-helbide estatiko bat (enp0s3 egokitzailea)
root@debian9:~# nano /etc/network/interfaces
/etc/network/interfaces fitxategia# Fitxategi honek zure sisteman eskuragarri dauden sare-interfazeak deskribatzen ditu
# eta nola aktibatu. Informazio gehiagorako, ikus interfazeak(5).
iturria /etc/network/interfaces.d/*
# Loopback sareko interfazea
auto lo
iface loet loopback
# Sare-interfaze nagusia
baimendu-hotplug enp0s3
iface enp0s3 inet static
helbidea 192.168.23.2
netmask 255.255.255.0
atebide 192.168.23.254
# Bigarren mailako sareko interfazea
baimendu-hotplug enp0s8
iface enp0s8 inet static
helbidea 192.168.201.254
netmask 255.255.255.0
2. Baimendu 192.168.23.0/24 azpisareko gailuei proxy-a erabiltzeko
root@debian9:~# iptables -t nat -A PREROUTING -s 192.168.23.0/24 -d 199.116.161.0/24,199.116.162.0/24,199.116.164.0/23,208.85.40.0/22,208.85.44.0/24,208.85.46.0/23 -p tcp -j REDIRECT --to-ports 888
3. Jarrai ditzagun arauak
root@debian9:~# iptables-save > /etc/iptables/rules.v4
4. Erregistra ditzagun azpisareak bideratzailean
Bideratzaileen sareen zerrenda199.116.161.0 255.255.255.0 192.168.23.2
199.116.162.0 255.255.255.0 192.168.23.2
199.116.164.0 255.255.254.0 192.168.23.2
208.85.40.0 255.255.252.0 192.168.23.2
208.85.44.0 255.255.255.0 192.168.23.2
208.85.46.0 255.255.254.0 192.168.23.2
Erabilitako materialak/baliabideak
1. 3proxy programaren webgune ofiziala
2. 3proxy iturburutik instalatzeko argibideak
3. 3proxy garapen adarra GitHub-en
Iturria: www.habr.com