Tässä artikkelissa haluan paljastaa läpinäkyvän välityspalvelimen mahdollisuudet, jonka avulla voit täysin asiakkaiden huomaamatta ohjata liikenteen kokonaan tai osittain ulkoisten välityspalvelinten kautta.
Kun aloin ratkaisemaan tätä ongelmaa, törmäsin siihen, että sen toteutuksessa on yksi merkittävä ongelma - HTTPS-protokolla. Vanhoina hyvinä aikoina läpinäkyvässä HTTP-välityspalvelimessa ei ollut erityisiä ongelmia, mutta HTTPS-välityspalvelimen yhteydessä selaimet raportoivat protokollahäiriöistä ja siihen onni loppuu.
Squid-välityspalvelimen yleisissä ohjeissa tarjotaan jopa oman varmenteen luomista ja sen asentamista asiakkaille, mikä on täyttä hölynpölyä, ainakin irrationaalista ja näyttää MITM-hyökkäykseltä. Tiedän, että Squid osaa jo tehdä jotain vastaavaa, mutta tämä artikkeli kertoo todistetusta ja toimivasta menetelmästä, jossa käytetään arvostetun 3APA3A:n 3proxya.
Seuraavaksi tarkastellaan lähemmin 3-välityspalvelimen rakentamisprosessia lähteistä, sen konfiguraatiota, täydellistä ja valikoivaa välityspalvelinta NAT:n avulla, kanavan jakelua useille ulkoisille välityspalvelimille sekä reitittimen ja staattisten reittien käyttöä. Käytämme käyttöjärjestelmänä Debian 9 x64. Alkaa!
3-välityspalvelimen asentaminen ja normaalin välityspalvelimen käyttäminen
1. Asenna ifconfig (net-tools-paketista)
apt-get install net-tools
2. Asenna Midnight Commander
apt-get install mc
3. Meillä on nyt kaksi käyttöliittymää:
enp0s3 - ulkoinen, katsoo Internetiä
enp0s8 - sisäinen, täytyy tutkia paikallisverkkoa
Muissa Debian-pohjaisissa jakeluissa käyttöliittymien nimet ovat yleensä eth0 ja eth1.
ifconfig -a
Liitännätenp0s3: liput=4163 mtu 1500
inet 192.168.23.11 verkkomaski 255.255.255.0 lähetys 192.168.23.255
inet6 fe80::a00:27ff:fec2:bae4 prefixlen 64 Scopeid 0x20 eetteri 08:00:27:c2:ba:e4 txqueuelen 1000 (Ethernet)
RX-paketit 6412 tavua 8676619 (8.2 MiB)
RX-virheet 0 pudonnut 0 ylivuoto 0 kehys 0
TX-paketit 1726 tavua 289128 (282.3 KiB)
Lähetysvirheet 0 pudonnut 0 ylivuoto 0 kantoaalto 0 törmäykset 0
enp0s8: flags=4098 mtu 1500
eetteri 08:00:27:79:a7:e3 txqueuelen 1000 (Ethernet)
RX-paketit 0 tavua 0 (0.0 B)
RX-virheet 0 pudonnut 0 ylivuoto 0 kehys 0
TX-paketit 0 tavua 0 (0.0 B)
Lähetysvirheet 0 pudonnut 0 ylivuoto 0 kantoaalto 0 törmäykset 0
lo: liput = 73 mtu 65536
inet 127.0.0.1 verkkomaski 255.0.0.0
inet6 ::1 prefixlen 128 Scopeid 0x10 loop txqueuelen 1 (Local Loopback)
RX-paketit 0 tavua 0 (0.0 B)
RX-virheet 0 pudonnut 0 ylivuoto 0 kehys 0
TX-paketit 0 tavua 0 (0.0 B)
Lähetysvirheet 0 pudonnut 0 ylivuoto 0 kantoaalto 0 törmäykset 0
Enp0s8-liitäntää ei tällä hetkellä käytetä, otamme sen käyttöön, kun haluamme käyttää NAT- tai NAT-välityspalvelinkokoonpanoa. Silloin olisi loogista määrittää sille staattinen ip.
4. Aloitetaan 3proxyn asennus
4.1 Peruspakettien asentaminen 3-välityspalvelimen kääntämiseen lähteestä
root@debian9:~# apt-get install build-essential libevent-dev libssl-dev -y
4.2. Luo kansio lähteiden arkiston lataamista varten
root@debian9:~# mkdir -p /opt/proxy
4.3. Siirrytään tähän kansioon
root@debian9:~# cd /opt/proxy
4.4 Lataa nyt uusin 3proxy-paketti. Tätä kirjoitettaessa viimeisin vakaa versio oli 0.8.12 (18) Lataa se viralliselta 04proxy-sivustolta
root@debian9:/opt/proxy# wget https://github.com/z3APA3A/3proxy/archive/0.8.12.tar.gz
4.5. Pura ladattu arkisto
root@debian9:/opt/proxy# tar zxvf 0.8.12.tar.gz
4.6. Siirry pakkaamattomaan hakemistoon rakentaaksesi ohjelman
root@debian9:/opt/proxy# cd 3proxy-0.8.12
4.7. Seuraavaksi sinun on lisättävä rivi otsikkotiedostoon, jotta palvelimemme on täysin anonyymi (se todella toimii, kaikki tarkistetaan, asiakkaan IP-osoitteet ovat piilossa)
root@debian9:/opt/proxy/3proxy-0.8.12# nano +29 src/proxy.h
Rivin lisääminen
#define ANONYMOUS 1
Tallenna muutokset painamalla Ctrl+x ja Enter.
4.8. Rakennetaan ohjelma
root@debian9:/opt/proxy/3proxy-0.8.12# make -f Makefile.Linux
makelogmake[2]: Poistutaan hakemistosta '/opt/proxy/3proxy-0.8.12/src/plugins/TransparentPlugin'
make[1]: Poistutaan hakemistosta '/opt/proxy/3proxy-0.8.12/src'
Ei virheitä, jatka.
4.9. Asenna ohjelma järjestelmään
root@debian9:/opt/proxy/3proxy-0.8.12# make -f Makefile.Linux install
4.10. Mene juurihakemistoon ja tarkista, mihin ohjelma on asennettu
root@debian9:/opt/proxy/3proxy-0.8.12# cd ~/
root@debian9:~# whereis 3proxy
3proxy: /usr/local/bin/3proxy /usr/local/etc/3proxy
4.11 Luodaan kansio asetustiedostoille ja lokeille käyttäjän kotihakemistoon
root@debian9:~# mkdir -p /home/joke/proxy/logs
4.12 Mene hakemistoon, jossa asetusten pitäisi olla
root@debian9:~# cd /home/joke/proxy/
4.13. Luo tyhjä tiedosto ja kopioi asetukset sinne
root@debian9:/home/joke/proxy# cat > 3proxy.conf
3proxy.confdemoni
pidfile /home/joke/proxy/3proxy.pid
palvelin 8.8.8.8
nscache 65536
käyttäjätesteri: CL:1234
aikakatkaisut 1 5 30 60 180 1800 16 60
log /home/joke/proxy/logs/3proxy.log D
logformaatti "- +_L%t.%. %N.%p %E %U %C:%c %R:%r %O %I %h %T"
kierrä 3
auth vahva
väri
salli testaaja
sukat -p3128
välityspalvelin -p8080
Tallenna painamalla Ctrl + Z
4.14. Luodaan pid-tiedosto, jotta ei tule käynnistysvirheitä.
root@debian9:/home/joke/proxy# cat > 3proxy.pid
Tallenna painamalla Ctrl + Z
4.15. Aloitetaan välityspalvelin!
root@debian9:/home/joke/proxy# 3proxy /home/joke/proxy/3proxy.conf
4.16. Katsotaan kuunteleeko palvelin portteja
root@debian9:~/home/joke/proxy# netstat -nlp
netstat lokiAktiiviset Internet-yhteydet (vain palvelimet)
Proto Recv-Q Send-Q Paikallinen osoite Ulkomainen osoite Tila PID/ohjelman nimi
tcp 0 0 0.0.0.0:8080 0.0.0.0:* KUULU 504/3-välityspalvelin
tcp 0 0 0.0.0.0:22 0.0.0.0:* KUUNTELU 338/sshd
tcp 0 0 0.0.0.0:3128 0.0.0.0:* KUULU 504/3-välityspalvelin
tcp6 0 0 :::22 :::* KUULU 338/sshd
udp 0 0 0.0.0.0:68 0.0.0.0:* 352/dhclient
Kuten konfiguraatiossa kirjoitettiin, verkkovälityspalvelin kuuntelee porttia 8080, Socks5-välityspalvelinta - 3128.
4.17. Jos haluat käynnistää välityspalvelinpalvelun automaattisesti uudelleenkäynnistyksen jälkeen, sinun on lisättävä se croniin.
root@debian9:/home/joke/proxy# crontab -e
Rivin lisääminen
@reboot /usr/local/bin/3proxy /home/joke/proxy/3proxy.conf
Painamme Enter, koska cronin pitäisi nähdä rivin lopun merkki ja tallentaa tiedosto.
Siellä pitäisi olla viesti uuden crontabin asentamisesta.
crontab: uuden crontabin asentaminen
4.18. Käynnistetään järjestelmä uudelleen ja yritetään muodostaa yhteys selaimen kautta välityspalvelimeen. Vahvistamiseen käytämme Firefox-selainta (verkkovälityspalvelimelle) ja FoxyProxy-lisäosaa socks5:lle todennuksella.
root@debian9:/home/joke/proxy# reboot
4.19. Kun olet tarkistanut välityspalvelimen toiminnan uudelleenkäynnistyksen jälkeen, näet lokit. Tämä päättää välityspalvelimen asennuksen.
3 välityspalvelinloki1542573996.018 PROXY.8080 00000 testaaja 192.168.23.10:50915 217.12.15.54:443 1193 6939 0 CONNECT_ads.yahoo.com/443.HTTP
1542574289.634 SOCK5.3128 00000 testaaja 192.168.23.10:51193 54.192.13.69:443 0 0 0 CONNECT_normandy.cdn.mozilla.net:443
Transparent Proxy NAT -määrityksen määrittäminen ja käyttäminen
Tässä kokoonpanossa kaikki sisäisen verkon laitteet toimivat läpinäkyvästi Internetissä etävälityspalvelimen kautta. Ehdottomasti kaikki tcp-yhteydet ohjataan yhteen tai useampaan (todella kanavan leveyttä laajentavaan, konfigurointiesimerkki nro 2!) välityspalvelimeen. DNS-palvelu käyttää 3proxy (dnspr) -ominaisuuksia. UDP ei "mennä" ulkopuolelle, koska emme vielä käytä edelleenlähetysmekanismia (oletusarvoisesti pois käytöstä Linux-ytimessä).
1. On aika ottaa enp0s8-käyttöliittymä käyttöön
root@debian9:~# nano /etc/network/interfaces
/etc/network/interfaces-tiedosto# Tämä tiedosto kuvataan verkkoliitännät paikallisella koneella
# Aktivoitu ja miten niitä. Lisätietoja, katso liitännät (5).
lähde /etc/network/interfaces.d/*
# Silmukkakomponentti verkkoliitäntä
auto lo
IFACE lo inet loopback
# Ensisijainen verkkoliitäntä
allow-hotplug enp0s3
iface enp0s3 inet dhcp
# Toissijainen verkkoliitäntä
allow-hotplug enp0s8
iface enp0s8 inet staattinen
osoite 192.168.201.254
netmask 255.255.255.0
Tässä määritimme enp0s8-rajapinnalle staattisen osoitteen 192.168.201.254 ja maskin 255.255.255.0
Tallenna asetukset Ctrl+X ja käynnistä uudelleen
root@debian9:~# reboot
2. Liitäntöjen tarkistus
root@debian9:~# ifconfig
ifconfig-lokienp0s3: liput=4163 mtu 1500
inet 192.168.23.11 verkkomaski 255.255.255.0 lähetys 192.168.23.255
inet6 fe80::a00:27ff:fec2:bae4 prefixlen 64 Scopeid 0x20 eetteri 08:00:27:c2:ba:e4 txqueuelen 1000 (Ethernet)
RX-paketit 61 tavua 7873 (7.6 KiB)
RX-virheet 0 pudonnut 0 ylivuoto 0 kehys 0
TX-paketit 65 tavua 10917 (10.6 KiB)
Lähetysvirheet 0 pudonnut 0 ylivuoto 0 kantoaalto 0 törmäykset 0
enp0s8: liput=4163 mtu 1500
inet 192.168.201.254 verkkomaski 255.255.255.0 lähetys 192.168.201.255
inet6 fe80::a00:27ff:fe79:a7e3 prefixlen 64 Scopeid 0x20 ether 08:00:27:79:a7:e3 txqueuelen 1000 (Ethernet)
RX-paketit 0 tavua 0 (0.0 B)
RX-virheet 0 pudonnut 0 ylivuoto 0 kehys 0
TX-paketit 8 tavua 648 (648.0 B)
Lähetysvirheet 0 pudonnut 0 ylivuoto 0 kantoaalto 0 törmäykset 0
lo: liput = 73 mtu 65536
inet 127.0.0.1 verkkomaski 255.0.0.0
inet6 ::1 prefixlen 128 Scopeid 0x10 loop txqueuelen 1 (Local Loopback)
RX-paketit 0 tavua 0 (0.0 B)
RX-virheet 0 pudonnut 0 ylivuoto 0 kehys 0
TX-paketit 0 tavua 0 (0.0 B)
Lähetysvirheet 0 pudonnut 0 ylivuoto 0 kantoaalto 0 törmäykset 0
3. Kaikki toimi, nyt sinun on määritettävä 3välityspalvelin läpinäkyvää välityspalvelinta varten.
root@debian9:~# cd /home/joke/proxy/
root@debian9:/home/joke/proxy# cat > 3proxytransp.conf
Läpinäkyvän välityspalvelimen kokoonpanoesimerkki #1demoni
pidfile /home/joke/proxy/3proxy.pid
palvelin 8.8.8.8
nscache 65536
aikakatkaisut 1 5 30 60 180 1800 16 60
log /home/joke/proxy/logs/3proxy.log D
logformaatti "- +_L%t.%. %N.%p %E %U %C:%c %R:%r %O %I %h %T"
kierrä 3
väri
todennus yksilöllisesti
dnspr
sallia *
vanhempi 1000 socks5 IP_ADDRESS_EXTERNAL_PROXY 3128 testaaja 1234
plugin /opt/proxy/3proxy-0.8.12/src/TransparentPlugin.ld.so transparent_plugin
tcppm -i0.0.0.0 888 127.0.0.1 11111
4. Suorita nyt 3proxy uudella konfiguraatiolla
root@debian9:/home/joke/proxy# /usr/local/bin/3proxy /home/joke/proxy/3proxytransp.conf
5. Lisää uudelleen crontabiin
root@debian9:/home/joke/proxy# crontab -e
@reboot /usr/local/bin/3proxy /home/joke/proxy/3proxytransp.conf
6. Katsotaan mitä välityspalvelimemme kuuntelee nyt
root@debian9:~# netstat -nlp
netstat lokiAktiiviset Internet-yhteydet (vain palvelimet)
Proto Recv-Q Send-Q Paikallinen osoite Ulkomainen osoite Tila PID/ohjelman nimi
tcp 0 0 0.0.0.0:22 0.0.0.0:* KUUNTELU 349/sshd
tcp 0 0 0.0.0.0:888 0.0.0.0:* KUULU 354/3-välityspalvelin
tcp6 0 0 :::22 :::* KUULU 349/sshd
udp 0 0 0.0.0.0:53 0.0.0.0:* 354/3välityspalvelin
udp 0 0 0.0.0.0:68 0.0.0.0:* 367/dhclient
7. Nyt välityspalvelin on valmis hyväksymään kaikki TCP-yhteydet portissa 888, DNS portissa 53, jotta ne voidaan ohjata etäsokkiin5 - välityspalvelin ja DNS Google 8.8.8.8. Meidän tehtävämme on määrittää netfilter (iptables) ja DHCP-säännöt osoitteiden myöntämistä varten.
8. Asenna paketit iptables-persistent ja dhcpd
root@debian9:~# apt-get install iptables-persistent isc-dhcp-server
9. Muokkaa dhcpd-käynnistystiedostoa
root@debian9:~# nano /etc/dhcp/dhcpd.conf
dhcpd.conf#dhcpd.conf
#
# Esimerkki ISC dhcpd:n määritystiedostosta
#
# vaihtoehtomäärittelyä yhteistä kaikille tuetuille verkoille…
option domain-name "example.org";
option domain-name-servers ns1.example.org, ns2.example.org;
oletus-vuokra-aika 600;
enimmäisvuokra-aika 7200;
ddns-update-style ei mitään;
# Jos tämä DHCP-palvelin on paikallisen DHCP-palvelin
# verkkoon, arvovaltaista direktiiviä ei pitäisi kommentoida.
arvovaltainen;
# Hieman erilainen kokoonpano sisäiselle aliverkolle.
aliverkko 192.168.201.0 netmask 255.255.255.0 {
alue 192.168.201.10 192.168.201.250;
option domain-name-palvelimet 192.168.201.254;
vaihtoehtoiset reitittimet 192.168.201.254;
vaihtoehtoinen lähetysosoite 192.168.201.255;
oletus-vuokra-aika 600;
enimmäisvuokra-aika 7200;
}
11. Käynnistä uudelleen ja tarkista palvelu portista 67
root@debian9:~# reboot
root@debian9:~# netstat -nlp
netstat lokiAktiiviset Internet-yhteydet (vain palvelimet)
Proto Recv-Q Send-Q Paikallinen osoite Ulkomainen osoite Tila PID/ohjelman nimi
tcp 0 0 0.0.0.0:22 0.0.0.0:* KUUNTELU 389/sshd
tcp 0 0 0.0.0.0:888 0.0.0.0:* KUULU 310/3-välityspalvelin
tcp6 0 0 :::22 :::* KUULU 389/sshd
udp 0 0 0.0.0.0:20364 0.0.0.0:* 393/dhcpd
udp 0 0 0.0.0.0:53 0.0.0.0:* 310/3välityspalvelin
udp 0 0 0.0.0.0:67 0.0.0.0:* 393/dhcpd
udp 0 0 0.0.0.0:68 0.0.0.0:* 405/dhclient
udp6 0 0 :::31728 :::* 393/dhcpd
raaka 0 0 0.0.0.0:1 0.0.0.0:* 393/dhcpd
12. Jäljelle jää ohjata kaikki tcp-pyynnöt porttiin 888 ja tallentaa sääntö iptablesiin
root@debian9:~# iptables -t nat -A PREROUTING -s 192.168.201.0/24 -p tcp -j REDIRECT --to-ports 888
root@debian9:~# iptables-save > /etc/iptables/rules.v4
13. Kanavan kaistanleveyden laajentamiseksi voit käyttää useita välityspalvelimia kerralla. Kokonaismäärän tulee olla 1000. Uusia yhteyksiä muodostetaan todennäköisyydellä 0.2, 0.2, 0.2, 0.2, 0,1, 0,1 määritettyihin välityspalvelimiin.
Huomaa: jos meillä on verkkovälityspalvelin, sinun on kirjoitettava socks5:n sijaan connect, jos socks4, niin socks4 (socks4 EI TUKEE KIRJAUDUUN / SALASANAN VALTUUTTA!)
Läpinäkyvän välityspalvelimen kokoonpanoesimerkki #2demoni
pidfile /home/joke/proxy/3proxy.pid
palvelin 8.8.8.8
nscache 65536
maxconn 500
aikakatkaisut 1 5 30 60 180 1800 16 60
log /home/joke/proxy/logs/3proxy.log D
logformaatti "- +_L%t.%. %N.%p %E %U %C:%c %R:%r %O %I %h %T"
kierrä 3
väri
todennus yksilöllisesti
dnspr
sallia *
vanhempi 200 socks5 IP_ADDRESS_EXTERNAL_PROXY#1 3128 testaaja 1234
vanhempi 200 socks5 IP_ADDRESS_EXTERNAL_PROXY#2 3128 testaaja 1234
vanhempi 200 socks5 IP_ADDRESS_EXTERNAL_PROXY#3 3128 testaaja 1234
vanhempi 200 socks5 IP_ADDRESS_EXTERNAL_PROXY#4 3128 testaaja 1234
vanhempi 100 socks5 IP_ADDRESS_EXTERNAL_PROXY#5 3128 testaaja 1234
vanhempi 100 socks5 IP_ADDRESS_EXTERNAL_PROXY#6 3128 testaaja 1234
plugin /opt/proxy/3proxy-0.8.12/src/TransparentPlugin.ld.so transparent_plugin
tcppm -i0.0.0.0 888 127.0.0.1 11111
NAT + Transparent Proxy -kokoonpanon määrittäminen ja käyttäminen
Tässä kokoonpanossa käytämme tavallista NAT-mekanismia yksittäisten osoitteiden tai aliverkkojen valikoivalla tai täysin läpinäkyvällä välityspalvelimella. Sisäverkon käyttäjät työskentelevät tiettyjen palvelujen/aliverkkojen kanssa edes huomaamatta, että he työskentelevät välityspalvelimen kautta. Kaikki https-yhteydet toimivat hyvin, varmenteita ei tarvitse luoda / vaihtaa.
Ensin päätetään, mitkä aliverkot/palvelut haluamme välityspalvelimena. Oletetaan, että ulkoiset välityspalvelimet sijaitsevat siellä, missä palvelu, kuten pandora.com, on käynnissä. Nyt on vielä määritettävä sen aliverkot / osoitteet.
1. Ping
root@debian9:~# ping pandora.com
PING pandora.com (208.85.40.20) 56 (84) tavua dataa.
2. Kirjoitamme Google BGP 208.85.40.20
Siirry sivustolle
Voidaan nähdä, että etsimäni aliverkko on AS40428 Pandora Media, Inc.
Aloitusetuliitteet v4
Tässä on tarvittavat aliverkot!
199.116.161.0/24
199.116.162.0/24
199.116.164.0/23
199.116.164.0/24
199.116.165.0/24
208.85.40.0/24
208.85.41.0/24
208.85.42.0/23
208.85.42.0/24
208.85.43.0/24
208.85.44.0/24
208.85.46.0/23
208.85.46.0/24
208.85.47.0/24
3. Aliverkkojen määrän vähentämiseksi sinun on suoritettava yhdistäminen. Mennään sivustolle ja kopioi listamme sinne. Seurauksena - 6 aliverkkoa 14 sijasta.
199.116.161.0/24
199.116.162.0/24
199.116.164.0/23
208.85.40.0/22
208.85.44.0/24
208.85.46.0/23
4. Puhdista iptables-säännöt
root@debian9:~# iptables -F
root@debian9:~# iptables -X
root@debian9:~# iptables -t nat -F
root@debian9:~# iptables -t nat -X
Ota välitysmekanismi ja NAT käyttöön
root@debian9:~# echo 1 > /proc/sys/net/ipv4/ip_forward
root@debian9:~# iptables -A FORWARD -i enp0s3 -o enp0s8 -j ACCEPT
root@debian9:~# iptables -A FORWARD -i enp0s8 -o enp0s3 -j ACCEPT
root@debian9:~# iptables -t nat -A POSTROUTING -o enp0s3 -s 192.168.201.0/24 -j MASQUERADE
Muutamme tiedoston, jotta edelleenlähetys olisi pysyvästi käytössä uudelleenkäynnistyksen jälkeen
root@debian9:~# nano /etc/sysctl.conf
Ja poista rivin kommentit
net.ipv4.ip_forward = 1
Ctrl+X tallentaaksesi tiedoston
5. Kääri pandora.com-aliverkot välityspalvelimeen
root@debian9:~# iptables -t nat -A PREROUTING -s 192.168.201.0/24 -d 199.116.161.0/24,199.116.162.0/24,199.116.164.0/23,208.85.40.0/22,208.85.44.0/24,208.85.46.0/23 -p tcp -j REDIRECT --to-ports 888
6. Tallenna säännöt
root@debian9:~# iptables-save > /etc/iptables/rules.v4
Transparent-välityspalvelimen määrittäminen ja käyttäminen reitittimen määrityksen kautta
Tässä kokoonpanossa läpinäkyvä välityspalvelin voi olla erillinen tietokone tai virtuaalikone kodin/yrityksen reitittimen takana. Riittää, kun rekisteröit staattiset reitit reitittimeen tai laitteisiin, ja koko aliverkko käyttää välityspalvelinta ilman lisäasetuksia.
TÄRKEÄ! On välttämätöntä, että yhdyskäytävämme vastaanottaa staattisen IP-osoitteen reitittimeltä tai on määritetty staattista itseään varten.
1. Aseta staattinen yhdyskäytävän osoite (sovitin enp0s3)
root@debian9:~# nano /etc/network/interfaces
/etc/network/interfaces-tiedosto# Tämä tiedosto kuvataan verkkoliitännät paikallisella koneella
# Aktivoitu ja miten niitä. Lisätietoja, katso liitännät (5).
lähde /etc/network/interfaces.d/*
# Silmukkakomponentti verkkoliitäntä
auto lo
IFACE lo inet loopback
# Ensisijainen verkkoliitäntä
allow-hotplug enp0s3
iface enp0s3 inet staattinen
osoite 192.168.23.2
netmask 255.255.255.0
192.168.23.254 gateway
# Toissijainen verkkoliitäntä
allow-hotplug enp0s8
iface enp0s8 inet staattinen
osoite 192.168.201.254
netmask 255.255.255.0
2. Salli 192.168.23.0/24-aliverkon laitteiden käyttää välityspalvelinta
root@debian9:~# iptables -t nat -A PREROUTING -s 192.168.23.0/24 -d 199.116.161.0/24,199.116.162.0/24,199.116.164.0/23,208.85.40.0/22,208.85.44.0/24,208.85.46.0/23 -p tcp -j REDIRECT --to-ports 888
3. Tallenna säännöt
root@debian9:~# iptables-save > /etc/iptables/rules.v4
4. Kirjoitetaan aliverkot reitittimeen
Reitittimen verkkoluettelo199.116.161.0 255.255.255.0 192.168.23.2
199.116.162.0 255.255.255.0 192.168.23.2
199.116.164.0 255.255.254.0 192.168.23.2
208.85.40.0 255.255.252.0 192.168.23.2
208.85.44.0 255.255.255.0 192.168.23.2
208.85.46.0 255.255.254.0 192.168.23.2
Käytetyt materiaalit/resurssit
1. 3proxy-ohjelman virallinen verkkosivusto
2. Ohjeet 3-välityspalvelimen asentamiseen lähteistä
3. 3välityspalvelimen kehittäjähaara GitHubissa
Lähde: will.com