San Airteagal seo ba mhaith liom na féidearthachtaí a bhaineann le seachfhreastalaí trédhearcach a nochtadh, a ligeann duit an trácht go léir nó cuid de a atreorú trí sheachfhreastalaithe seachtracha nach dtugann cliaint faoi deara go hiomlán.
Nuair a thosaigh mé ag réiteach na faidhbe seo, bhí mé ag tabhairt aghaidhe ar an bhfíric go raibh fadhb shuntasach amháin ag baint lena chur i bhfeidhm - an prótacal HTTPS. Sna seanlaethanta maith, ní raibh aon fhadhbanna speisialta ann le seachfhreastalaí HTTP trédhearcach, ach le seachfhreastalaí HTTPS, tuairiscíonn brabhsálaithe go gcuirfí isteach ar an bprótacal agus sin an áit a thagann deireadh leis an sonas.
Sna treoracha coitianta don seachfhreastalaí Scuid, molann siad fiú do theastas féin a ghiniúint agus é a shuiteáil ar chliaint, rud atá nonsense iomlán ar a laghad, neamhréasúnach agus is cosúil le ionsaí MITM. Tá a fhios agam gur féidir le Scuid rud éigin den chineál céanna a dhéanamh cheana féin, ach tá an t-alt seo faoi mhodh cruthaithe agus oibre ag baint úsáide as 3proxy ón 3APA3A meas.
Ansin, féachfaimid go mion ar an bpróiseas chun 3proxy a thógáil ón bhfoinse, a chumraíocht, seachfhreastalaí iomlán agus roghnach ag baint úsáide as NAT, dáileadh cainéal chuig roinnt seachfhreastalaí seachtracha, chomh maith le húsáid ródaire agus bealaí statacha. Bainimid úsáid as Debian 9 x64 mar an OS. Tosaigh!
3proxy a shuiteáil agus seachfhreastalaí rialta a rith
1. Suiteáil ifconfig (ón bpacáiste glan-uirlisí)
apt-get install net-tools
2. Suiteáil Midnight Commander
apt-get install mc
3. Tá 2 chomhéadan againn anois:
enp0s3 - seachtrach, breathnaíonn sé ar an Idirlíon
enp0s8 - inmheánach, ní mór breathnú isteach sa líonra áitiúil
Ar dháileacháin eile atá bunaithe ar Debian tugtar eth0 agus eth1 ar na comhéadain de ghnáth.
ifconfig -a
comhéadainenp0s3: bratacha=4163 mtu 1500
inet 192.168.23.11 netmask 255.255.255.0 craoladh 192.168.23.255
inet6 fe80::a00:27ff:fec2:bae4 réimír 64 scopeid 0x20 éitear 08:00:27:c2:ba:e4 txqueuelen 1000 (Ethernet)
Paicéid RX 6412 beart 8676619 (8.2 MiB)
Earráidí RX 0 thit 0 róchaiteachas 0 fráma 0
Pacáistí TX 1726 beart 289128 (282.3 KiB)
Earráidí TX 0 thit 0 róchaiteachas 0 iompróir 0 imbhuailtí 0
enp0s8: bratacha=4098 mtu 1500
éitear 08:00:27:79:a7:e3 txqueuelen 1000 (Ethernet)
Pacáistí RX 0 beart 0 (0.0 B)
Earráidí RX 0 thit 0 róchaiteachas 0 fráma 0
Pacáistí TX 0 bytes 0 (0.0 B)
Earráidí TX 0 thit 0 róchaiteachas 0 iompróir 0 imbhuailtí 0
seol: bratacha=73 mui 65536
inet 127.0.0.1 glan masc 255.0.0.0
inet6 ::1 réimír 128 lúb scóip 0x10 txqueuelen 1 (Loopback Áitiúil)
Pacáistí RX 0 beart 0 (0.0 B)
Earráidí RX 0 thit 0 róchaiteachas 0 fráma 0
Pacáistí TX 0 bytes 0 (0.0 B)
Earráidí TX 0 thit 0 róchaiteachas 0 iompróir 0 imbhuailtí 0
Níl an comhéadan enp0s8 in úsáid faoi láthair, déanfaimid é a chumasú nuair is mian linn cumraíocht Proxy NAT nó NAT a úsáid. Is ansin a bheadh sé loighciúil IP statach a shannadh dó.
4. Let tús a shuiteáil 3proxy
4.1 Pacáistí bunúsacha a shuiteáil chun 3seachfhreastalaí a thiomsú ó fhoinsí
root@debian9:~# apt-get install build-essential libevent-dev libssl-dev -y
4.2. Cruthaímid fillteán chun an chartlann a íoslódáil le foinsí
root@debian9:~# mkdir -p /opt/proxy
4.3. A ligean ar dul go dtí an fillteán seo
root@debian9:~# cd /opt/proxy
4.4. Anois, déanaimis an pacáiste 3proxy is déanaí a íoslódáil. Agus é seo á scríobh, ba é 0.8.12 an leagan cobhsaí is déanaí (18/04/2018) Íoslódáil é ó láithreán gréasáin oifigiúil 3proxy
root@debian9:/opt/proxy# wget https://github.com/z3APA3A/3proxy/archive/0.8.12.tar.gz
4.5. Déanaimis an chartlann íosluchtaithe a dhíphacáil
root@debian9:/opt/proxy# tar zxvf 0.8.12.tar.gz
4.6. Téigh chuig an eolaire díphacáil chun an clár a thógáil
root@debian9:/opt/proxy# cd 3proxy-0.8.12
4.7. Ansin, ní mór dúinn líne a chur leis an gcomhad ceanntásca ionas go mbeidh ár bhfreastalaí go hiomlán gan ainm (oibríonn sé i ndáiríre, déantar gach rud a sheiceáil, tá IPanna an chliaint i bhfolach)
root@debian9:/opt/proxy/3proxy-0.8.12# nano +29 src/proxy.h
Cuir líne leis
#define ANONYMOUS 1
Brúigh Ctrl+x agus Enter chun na hathruithe a shábháil.
4.8. A ligean ar tús a chur le chéile ar an gclár
root@debian9:/opt/proxy/3proxy-0.8.12# make -f Makefile.Linux
Maológdéan[2]: Ag fágáil eolaire '/ opt/proxy/3proxy-0.8.12/src/plugins/TransparentPlugin'
déan[1]: Ag fágáil eolaire '/ opt/proxy/3proxy-0.8.12/src'
Gan earráidí, leanaimis ar aghaidh.
4.9. Suiteáil an clár ar an gcóras
root@debian9:/opt/proxy/3proxy-0.8.12# make -f Makefile.Linux install
4.10. Téigh go dtí an eolaire fréimhe agus seiceáil an áit a raibh an clár suiteáilte
root@debian9:/opt/proxy/3proxy-0.8.12# cd ~/
root@debian9:~# whereis 3proxy
3seachfhreastalaí: /usr/local/bin/3proxy /usr/local/etc/3proxy
4.11. Cruthaímid fillteán le haghaidh comhaid cumraíochta agus logaí i eolaire baile an úsáideora
root@debian9:~# mkdir -p /home/joke/proxy/logs
4.12. Téigh go dtí an eolaire áit ar cheart an config a bheith
root@debian9:~# cd /home/joke/proxy/
4.13. Cruthaigh comhad folamh agus cóipeáil an chumraíocht ann
root@debian9:/home/joke/proxy# cat > 3proxy.conf
3seachfhreastalaí.confDeamhan
pidfile /home/joke/proxy/3proxy.pid
freastalaí 8.8.8.8
nscach 65536
tástálaí úsáideoirí: CL:1234
teorainneacha ama 1 5 30 60 180 1800 16 60
logáil /home/joke/proxy/logs/3proxy.log D
logformat " - +_L%t.%. %N.%p %E %U %C:%c %R:%r %O %I %h %T"
rothlú 3
údar láidir
dúiseacht
cheadú tástálaí
stocaí -p3128
seachfhreastalaí -p8080
Chun a shábháil, brúigh Ctrl + Z
4.14. Déanaimis comhad pid a chruthú ionas nach mbeidh aon earráidí ann le linn tosaithe.
root@debian9:/home/joke/proxy# cat > 3proxy.pid
Chun a shábháil, brúigh Ctrl + Z
4.15. Seolfaimid an seachfhreastalaí!
root@debian9:/home/joke/proxy# 3proxy /home/joke/proxy/3proxy.conf
4.16. Féachaimis an bhfuil an freastalaí ag éisteacht ar phoirt
root@debian9:~/home/joke/proxy# netstat -nlp
logáil netstatNaisc ghníomhacha Idirlín (freastalaithe amháin)
Proto Recv-Q Send-Q Seoladh Áitiúil Seoladh Eachtrach Luaigh PID/ainm an chláir
tcp 0 0 0.0.0.0:8080 0.0.0.0:* ÉIST 504/3 seachfhreastalaí
tcp 0 0 0.0.0.0:22 0.0.0.0:* ÉIST 338/sshd
tcp 0 0 0.0.0.0:3128 0.0.0.0:* ÉIST 504/3 seachfhreastalaí
tcp6 0 0 :::22 :::* ÉIST 338/sshd
udp 0 0 0.0.0.0:68 0.0.0.0:* 352/dhclient
Mar a bhí sé scríofa sa chumraíocht, éisteann ár seachfhreastalaí gréasáin le port 8080, éisteann seachfhreastalaí Socks5 le port 3128.
4.17. Chun an tseirbhís seachfhreastalaí a thosú go huathoibríoch tar éis atosaigh, ní mór duit é a chur le cron.
root@debian9:/home/joke/proxy# crontab -e
Cuir líne leis
@reboot /usr/local/bin/3proxy /home/joke/proxy/3proxy.conf
Brúigh muid Enter, mar ba cheart go bhfeicfeadh cron carachtar deireadh na líne, agus an comhad a shábháil.
Ba cheart go mbeadh teachtaireacht ann maidir le crontab nua a shuiteáil.
crontab: crontab nua a shuiteáil
4.18. Déanaimis an córas a atosú agus déanfaimid iarracht nascadh tríd an mbrabhsálaí leis an seachfhreastalaí. Chun seiceáil, úsáidimid an brabhsálaí Firefox (le haghaidh seachfhreastalaí gréasáin) agus an breiseán FoxyProxy do socks5 le fíordheimhniú.
root@debian9:/home/joke/proxy# reboot
4.19. XNUMX. Tar éis duit oibriú an seachfhreastalaí a sheiceáil tar éis atosaigh, is féidir leat na logaí a fheiceáil. Críochnaíonn sé seo socrú an tseachfhreastalaí.
3 logáil seachfhreastalaí1542573996.018 PROXY.8080 00000 tástálaí 192.168.23.10:50915 217.12.15.54:443 1193 6939 0 CONNECT_ads.yahoo.com:443_HTTP
1542574289.634 SOCK5.3128 00000 tástálaí 192.168.23.10:51193 54.192.13.69:443 0 0 0 CONNECT_normandy.cdn.mozilla.net:443
Cumraíocht NAT Trédhearcach Seachfhreastalaí a shocrú agus a rith
Sa chumraíocht seo, oibreoidh gach feiste ar an líonra inmheánach go trédhearcach ar an Idirlíon trí sheachfhreastalaí cianda. Beidh Cinnte go léir naisc TCP a atreorú chuig ceann amháin nó níos mó (i ndáiríre leathnaíonn an leithead cainéal, cumraíocht shampla Uimh. 2!) seachfhreastalaí. Úsáidfidh an tseirbhís DNS cumais 3proxy (dnspr). Ní “imeoidh” an UDP amach, ós rud é nach bhfuilimid fós ag baint úsáide as an meicníocht chun tosaigh (díchumasaithe de réir réamhshocraithe san eithne Linux).
1. Tá sé in am an comhéadan enp0s8 a chumasú
root@debian9:~# nano /etc/network/interfaces
/etc/network/interfaces comhad# Déanann an comhad seo cur síos ar na comhéadain líonra atá ar fáil ar do chóras
# agus conas iad a ghníomhachtú. Le haghaidh tuilleadh faisnéise, féach comhéadain(5).
foinse /etc/network/interfaces.d/*
# Comhéadan líonra loopback
auto lo
iface lo inet loopback
# An príomhchomhéadan líonra
cheadaigh-hotplug enp0s3
iface enp0s3 inet dhcp
# An comhéadan líonra tánaisteach
cheadaigh-hotplug enp0s8
iface enp0s8 inet statach
seoladh 192.168.201.254
masc glan 255.255.255.0
Anseo sannadh an comhéadan enp0s8 seoladh statach 192.168.201.254 agus masc 255.255.255.0
Sábháil an cumraíocht Ctrl+X agus atosaigh
root@debian9:~# reboot
2. Seiceáil na comhéadain
root@debian9:~# ifconfig
logáil ifconfigenp0s3: bratacha=4163 mtu 1500
inet 192.168.23.11 netmask 255.255.255.0 craoladh 192.168.23.255
inet6 fe80::a00:27ff:fec2:bae4 réimír 64 scopeid 0x20 éitear 08:00:27:c2:ba:e4 txqueuelen 1000 (Ethernet)
Paicéid RX 61 beart 7873 (7.6 KiB)
Earráidí RX 0 thit 0 róchaiteachas 0 fráma 0
Pacáistí TX 65 beart 10917 (10.6 KiB)
Earráidí TX 0 thit 0 róchaiteachas 0 iompróir 0 imbhuailtí 0
enp0s8: bratacha=4163 mtu 1500
inet 192.168.201.254 netmask 255.255.255.0 craoladh 192.168.201.255
inet6 fe80::a00:27ff:fe79:a7e3 réimír 64 scopeid 0x20 éitear 08:00:27:79:a7:e3 txqueuelen 1000 (Ethernet)
Pacáistí RX 0 beart 0 (0.0 B)
Earráidí RX 0 thit 0 róchaiteachas 0 fráma 0
Pacáistí TX 8 bytes 648 (648.0 B)
Earráidí TX 0 thit 0 róchaiteachas 0 iompróir 0 imbhuailtí 0
seol: bratacha=73 mui 65536
inet 127.0.0.1 glan masc 255.0.0.0
inet6 ::1 réimír 128 lúb scóip 0x10 txqueuelen 1 (Loopback Áitiúil)
Pacáistí RX 0 beart 0 (0.0 B)
Earráidí RX 0 thit 0 róchaiteachas 0 fráma 0
Pacáistí TX 0 bytes 0 (0.0 B)
Earráidí TX 0 thit 0 róchaiteachas 0 iompróir 0 imbhuailtí 0
3. D'oibrigh gach rud amach, anois is gá duit 3proxy a chumrú le haghaidh seachfhreastalaí trédhearcach.
root@debian9:~# cd /home/joke/proxy/
root@debian9:/home/joke/proxy# cat > 3proxytransp.conf
Cumraíocht shamplach de sheachfhreastalaí trédhearcach Uimh. 1Deamhan
pidfile /home/joke/proxy/3proxy.pid
freastalaí 8.8.8.8
nscach 65536
teorainneacha ama 1 5 30 60 180 1800 16 60
logáil /home/joke/proxy/logs/3proxy.log D
logformat " - +_L%t.%. %N.%p %E %U %C:%c %R:%r %O %I %h %T"
rothlú 3
dúiseacht
údar iponly
dnspr
ceadaigh *
tuismitheoir 1000 stocaí5 IP_ADDRESS OF EXTERNAL_PROXY 3128 tástálaí 1234
breiseán /opt/proxy/3proxy-0.8.12/src/TransparentPlugin.ld.so trédhearcach_plugin
tcppm -i0.0.0.0 888 127.0.0.1 11111
4. Anois táimid ag seoladh 3proxy leis an config nua
root@debian9:/home/joke/proxy# /usr/local/bin/3proxy /home/joke/proxy/3proxytransp.conf
5. Cuir le crontab arís
root@debian9:/home/joke/proxy# crontab -e
@reboot /usr/local/bin/3proxy /home/joke/proxy/3proxytransp.conf
6. Féachaimis cad atá ár seachfhreastalaí ag éisteacht leis anois
root@debian9:~# netstat -nlp
logáil netstatNaisc ghníomhacha Idirlín (freastalaithe amháin)
Proto Recv-Q Send-Q Seoladh Áitiúil Seoladh Eachtrach Luaigh PID/ainm an chláir
tcp 0 0 0.0.0.0:22 0.0.0.0:* ÉIST 349/sshd
tcp 0 0 0.0.0.0:888 0.0.0.0:* ÉIST 354/3 seachfhreastalaí
tcp6 0 0 :::22 :::* ÉIST 349/sshd
udp 0 0 0.0.0.0:53 0.0.0.0:* 354/3 seachfhreastalaí
udp 0 0 0.0.0.0:68 0.0.0.0:* 367/dhclient
7. Anois tá an seachfhreastalaí réidh le glacadh le haon naisc TCP ar phort 888, DNS ar phort 53, ionas gur féidir iad a atreorú ansin chuig an seachfhreastalaí iargúlta socks5 agus DNS Google 8.8.8.8. Níl le déanamh againn ach netfilter (iptables) agus rialacha DHCP a chumrú chun seoltaí a eisiúint.
8. Suiteáil an pacáiste iptables-leanúnach agus dhcpd
root@debian9:~# apt-get install iptables-persistent isc-dhcp-server
9. Cuir an comhad tosaithe dhcpd in eagar
root@debian9:~# nano /etc/dhcp/dhcpd.conf
dhcpd.conf# dhcpd.conf
#
# Comhad cumraíochta samplach le haghaidh dhcpd ISC
#
# sainmhíniú ar rogha is coiteann do gach líonra tacaithe…
rogha ainm fearainn "example.org";
rogha fearainn-name-servers ns1.example.org, ns2.example.org;
am réamhshocraithe léasa 600;
uas-léas-am 7200;
ddns-update-style none;
# Más é an freastalaí DHCP seo an freastalaí DHCP oifigiúil don áitiúil
# líonra, ba cheart gan trácht ar an treoir údarásach.
údarásach;
# Cumraíocht beagán difriúil le haghaidh folíon inmheánach.
subnet 192.168.201.0 netmask 255.255.255.0 {
raon 192.168.201.10 192.168.201.250;
rogha fearainn-ainm-freastalaithe 192.168.201.254;
ródairí rogha 192.168.201.254;
seoladh craolta rogha 192.168.201.255;
am réamhshocraithe léasa 600;
uas-léas-am 7200;
}
11. Atosaigh agus seiceáil an tseirbhís ar phort 67
root@debian9:~# reboot
root@debian9:~# netstat -nlp
logáil netstatNaisc ghníomhacha Idirlín (freastalaithe amháin)
Proto Recv-Q Send-Q Seoladh Áitiúil Seoladh Eachtrach Luaigh PID/ainm an chláir
tcp 0 0 0.0.0.0:22 0.0.0.0:* ÉIST 389/sshd
tcp 0 0 0.0.0.0:888 0.0.0.0:* ÉIST 310/3 seachfhreastalaí
tcp6 0 0 :::22 :::* ÉIST 389/sshd
udp 0 0 0.0.0.0:20364 0.0.0.0:* 393/dhcpd
udp 0 0 0.0.0.0:53 0.0.0.0:* 310/3 seachfhreastalaí
udp 0 0 0.0.0.0:67 0.0.0.0:* 393/dhcpd
udp 0 0 0.0.0.0:68 0.0.0.0:* 405/dhclient
udp6 0 0 :::31728 :::* 393/dhcpd
amh 0 0 0.0.0.0:1 0.0.0.0:* 393/dhcpd
12. Níl fágtha ach gach iarratas tcp a atreorú chuig port 888 agus an riail a shábháil in iptables
root@debian9:~# iptables -t nat -A PREROUTING -s 192.168.201.0/24 -p tcp -j REDIRECT --to-ports 888
root@debian9:~# iptables-save > /etc/iptables/rules.v4
13. Chun bandaleithead na gcainéal a leathnú, is féidir leat roinnt seachfhreastalaí a úsáid ag an am céanna. Caithfidh an t-iomlán a bheith 1000. Bunaítear naisc nua le dóchúlacht 0.2, 0.2, 0.2, 0.2, 0,1, 0,1 leis na seachfhreastalaí sonraithe.
Tabhair faoi deara: má tá seachfhreastalaí gréasáin againn, ansin in ionad stocaí5 ní mór dúinn ceangal a scríobh, má tá stocaí4, ansin stocaí4 (nÍ Tacaíonn stocaí 4 le logáil isteach/ÚDARÚ Pasfhocal!)
Cumraíocht shamplach de sheachfhreastalaí trédhearcach Uimh. 2Deamhan
pidfile /home/joke/proxy/3proxy.pid
freastalaí 8.8.8.8
nscach 65536
Maxconn 500
teorainneacha ama 1 5 30 60 180 1800 16 60
logáil /home/joke/proxy/logs/3proxy.log D
logformat " - +_L%t.%. %N.%p %E %U %C:%c %R:%r %O %I %h %T"
rothlú 3
dúiseacht
údar iponly
dnspr
ceadaigh *
tuismitheoir 200 stocaí5 IP_ADDRESS_EXTERNAL_PROXY#1 3128 tástálaí 1234
tuismitheoir 200 stocaí5 IP_ADDRESS_EXTERNAL_PROXY#2 3128 tástálaí 1234
tuismitheoir 200 stocaí5 IP_ADDRESS_EXTERNAL_PROXY#3 3128 tástálaí 1234
tuismitheoir 200 stocaí5 IP_ADDRESS_EXTERNAL_PROXY#4 3128 tástálaí 1234
tuismitheoir 100 stocaí5 IP_ADDRESS_EXTERNAL_PROXY#5 3128 tástálaí 1234
tuismitheoir 100 stocaí5 IP_ADDRESS_EXTERNAL_PROXY#6 3128 tástálaí 1234
breiseán /opt/proxy/3proxy-0.8.12/src/TransparentPlugin.ld.so trédhearcach_plugin
tcppm -i0.0.0.0 888 127.0.0.1 11111
Cumraíocht Seachfhreastalaí Trédhearcach NAT + a chur ar bun agus a rith
Sa chumraíocht seo, úsáidfimid gnáthmheicníocht NAT le seachfhreastalaí iomlán trédhearcach nó seoltaí aonair nó fo-líonraí. Oibreoidh úsáideoirí gréasáin inmheánacha le seirbhísí/fo-líonraí áirithe gan fiú a thuiscint go bhfuil siad ag obair trí sheachvótálaí. Oibríonn gach nasc https go breá, ní gá aon teastais a ghiniúint/athsholáthar.
Ar dtús, déanaimis cinneadh ar na folíonta/seirbhísí ba mhaith linn a seachfhreastalaí. Glacaimid leis go bhfuil seachvótálaithe seachtracha suite san áit a n-oibríonn seirbhís mar pandora.com. Anois tá sé fós a chinneadh a subnets / seoltaí.
1. Ping
root@debian9:~# ping pandora.com
PING pandora.com (208.85.40.20) 56(84) beart sonraí.
2. Cineál BGP 208.85.40.20 isteach Google
A ligean ar dul go dtí an suíomh
Is féidir a fheiceáil gurb é AS40428 Pandora Media, Inc an subnet atá á lorg agam
Réimíreanna oscailte v4
Seo iad na subnets riachtanacha!
199.116.161.0/24
199.116.162.0/24
199.116.164.0/23
199.116.164.0/24
199.116.165.0/24
208.85.40.0/24
208.85.41.0/24
208.85.42.0/23
208.85.42.0/24
208.85.43.0/24
208.85.44.0/24
208.85.46.0/23
208.85.46.0/24
208.85.47.0/24
3. Chun líon na bhfolíonta a laghdú, ní mór duit comhiomlánú a dhéanamh. Téigh go dtí an suíomh agus cóip ár liosta ansin. Mar thoradh air sin - 6 subnets in ionad 14.
199.116.161.0/24
199.116.162.0/24
199.116.164.0/23
208.85.40.0/22
208.85.44.0/24
208.85.46.0/23
4. Rialacha soiléire iptables
root@debian9:~# iptables -F
root@debian9:~# iptables -X
root@debian9:~# iptables -t nat -F
root@debian9:~# iptables -t nat -X
Cumasaigh an mheicníocht ar aghaidh agus NAT
root@debian9:~# echo 1 > /proc/sys/net/ipv4/ip_forward
root@debian9:~# iptables -A FORWARD -i enp0s3 -o enp0s8 -j ACCEPT
root@debian9:~# iptables -A FORWARD -i enp0s8 -o enp0s3 -j ACCEPT
root@debian9:~# iptables -t nat -A POSTROUTING -o enp0s3 -s 192.168.201.0/24 -j MASQUERADE
Chun a chinntiú go bhfuil sé cumasaithe go buan tar éis atosaigh, déanaimis an comhad a athrú
root@debian9:~# nano /etc/sysctl.conf
Agus uncomment an líne
net.ipv4.ip_forward = 1
Ctrl+X chun an comhad a shábháil
5. Timfhilleadh muid subnets pandora.com i seachfhreastalaí
root@debian9:~# iptables -t nat -A PREROUTING -s 192.168.201.0/24 -d 199.116.161.0/24,199.116.162.0/24,199.116.164.0/23,208.85.40.0/22,208.85.44.0/24,208.85.46.0/23 -p tcp -j REDIRECT --to-ports 888
6. Leanaimis na rialacha
root@debian9:~# iptables-save > /etc/iptables/rules.v4
Socrú agus rith an tSeachfhreastalaí Trédhearcach trí chumraíocht ródaire
Sa chumraíocht seo, is féidir leis an seachfhreastalaí trédhearcach a bheith ina ríomhaire ar leith nó ina mheaisín fíorúil taobh thiar de ródaire baile/corparáideach. Is leor bealaí statacha a chlárú ar an ródaire nó ar na feistí agus úsáidfidh an subnet iomlán seachfhreastalaí gan gá le haon socruithe breise.
TÁBHACHTACH! Is gá go bhfaighidh ár geata IP statach ón ródaire, nó go bhfuil sé cumraithe le bheith statach féin.
1. Cumraigh seoladh geata statach (adapter enp0s3)
root@debian9:~# nano /etc/network/interfaces
/etc/network/interfaces comhad# Déanann an comhad seo cur síos ar na comhéadain líonra atá ar fáil ar do chóras
# agus conas iad a ghníomhachtú. Le haghaidh tuilleadh faisnéise, féach comhéadain(5).
foinse /etc/network/interfaces.d/*
# Comhéadan líonra loopback
auto lo
iface lo inet loopback
# An príomhchomhéadan líonra
cheadaigh-hotplug enp0s3
iface enp0s3 inet statach
seoladh 192.168.23.2
masc glan 255.255.255.0
geata 192.168.23.254
# An comhéadan líonra tánaisteach
cheadaigh-hotplug enp0s8
iface enp0s8 inet statach
seoladh 192.168.201.254
masc glan 255.255.255.0
2. Lig do ghléasanna ón bhfolíon 192.168.23.0/24 seachfhreastalaí a úsáid
root@debian9:~# iptables -t nat -A PREROUTING -s 192.168.23.0/24 -d 199.116.161.0/24,199.116.162.0/24,199.116.164.0/23,208.85.40.0/22,208.85.44.0/24,208.85.46.0/23 -p tcp -j REDIRECT --to-ports 888
3. Leanaimis na rialacha
root@debian9:~# iptables-save > /etc/iptables/rules.v4
4. Déanaimis subnets a chlárú ar an ródaire
Liosta líonra ródaire199.116.161.0 255.255.255.0 192.168.23.2
199.116.162.0 255.255.255.0 192.168.23.2
199.116.164.0 255.255.254.0 192.168.23.2
208.85.40.0 255.255.252.0 192.168.23.2
208.85.44.0 255.255.255.0 192.168.23.2
208.85.46.0 255.255.254.0 192.168.23.2
Ábhair/acmhainní a úsáideadh
1. Láithreán gréasáin oifigiúil an chláir 3proxy
2. Treoracha maidir le suiteáil 3proxy ón bhfoinse
3. Brainse forbartha 3proxy ar GitHub
Foinse: will.com