Anns an artaigil seo, bu mhath leam na cothroman air neach-ionaid follaiseach fhoillseachadh, a leigeas leat gu tur gun mhothachadh le teachdaichean an trafaic gu lèir no pàirt dheth ath-stiùireadh tro luchd-frithealaidh proxy taobh a-muigh.
Nuair a thòisich mi air an duilgheadas seo fhuasgladh, thachair mi gu bheil aon dhuilgheadas mòr aig a bhuileachadh - am protocol HTTPS. Anns na seann làithean, cha robh duilgheadasan sònraichte ann le neach-ionaid HTTP follaiseach, ach le neach-ionaid HTTPS, bidh brobhsairean ag aithris air eadar-theachd protocol agus sin far a bheil an toileachas a’ tighinn gu crìch.
Ann an stiùireadh cumanta airson frithealaiche proxy Squid, bidh iad eadhon a ’tabhann an teisteanas aca fhèin a ghineadh agus a chuir a-steach air teachdaichean, a tha làn neòinean co-dhiù neo-chùramach agus a tha coltach ri ionnsaigh MITM. Tha fios agam gu bheil fios aig Squid mu thràth mar a nì thu rudeigin coltach ris, ach tha an artaigil seo mu dheidhinn dòigh dearbhaidh agus obrach a ’cleachdadh 3proxy bhon 3APA3A cliùiteach.
An ath rud, bheir sinn sùil mhionaideach air a’ phròiseas airson 3proxy a thogail bhon stòr, an rèiteachadh aige, neach-ionaid làn agus roghnach a’ cleachdadh NAT, cuairteachadh an t-seanail gu grunn luchd-frithealaidh progsaidh taobh a-muigh, a bharrachd air cleachdadh router agus slighean statach. Bidh sinn a’ cleachdadh Debian 9 x64 mar OS. Tòisich!
A’ stàladh 3proxy agus a’ ruith neach-ionaid àbhaisteach
1. Stàlaich ifconfig (bhon phasgan net-innealan)
apt-get install net-tools
2. Stàlaich Midnigth Commander
apt-get install mc
3. Tha 2 eadar-aghaidh againn a-nis:
enp0s3 - taobh a-muigh, a 'coimhead air an eadar-lìon
enp0s8 - a-staigh, feumaidh iad coimhead a-steach don lìonra ionadail
Ann an sgaoilidhean eile stèidhichte air Debian, mar as trice tha na h-eadar-aghaidh air an ainmeachadh eth0 agus eth1.
ifconfig -a
coluadarenp0s3: brataichean=4163 mu 1500
inet 192.168.23.11 netmask 255.255.255.0 craoladh 192.168.23.255
inet6 fe80::a00:27ff:fec2: bae4 ro-leasachan 64 scopeid 0x20 ether 08:00:27:c2:ba:e4 txqueuelen 1000 (Ethernet)
Pacaidean RX 6412 bytes 8676619 (8.2 MiB)
Thuit mearachdan RX 0 0 a’ dol thairis air 0 frèam 0
Pacaidean TX 1726 bytes 289128 (282.3 KiB)
Thuit mearachdan TX 0 0 a’ dol thairis air 0 neach-giùlan 0 tubaistean 0
enp0s8: brataichean=4098 mu 1500
ether 08:00:27:79:a7:e3 txqueuelen 1000 (Ethernet)
Pacaidean RX 0 bytes 0 (0.0 B)
Thuit mearachdan RX 0 0 a’ dol thairis air 0 frèam 0
Pacaidean TX 0 bytes 0 (0.0 B)
Thuit mearachdan TX 0 0 a’ dol thairis air 0 neach-giùlan 0 tubaistean 0
lo: brataichean = 73 mu 65536
inet 127.0.0.1 netmask 255.0.0.0
inet6 :: 1 ro-leasachan 128 lùb scopeid 0x10 txqueuelen 1 (Loopback Loopback)
Pacaidean RX 0 bytes 0 (0.0 B)
Thuit mearachdan RX 0 0 a’ dol thairis air 0 frèam 0
Pacaidean TX 0 bytes 0 (0.0 B)
Thuit mearachdan TX 0 0 a’ dol thairis air 0 neach-giùlan 0 tubaistean 0
Chan eil an eadar-aghaidh enp0s8 air a chleachdadh an-dràsta, bheir sinn comas dha nuair a tha sinn airson an rèiteachadh NAT no NAT Proxy a chleachdadh. Is ann an uairsin a bhiodh e loidsigeach ip statach a shònrachadh dha.
4. Nach tòisich sinn a 'stàladh 3proxy
4.1 A’ stàladh pasganan bunaiteach airson 3proxy a chur ri chèile bhon stòr
root@debian9:~# apt-get install build-essential libevent-dev libssl-dev -y
4.2. Cruthaich pasgan airson an tasglann a luchdachadh sìos le stòran
root@debian9:~# mkdir -p /opt/proxy
4.3. Rachamaid dhan phasgan seo
root@debian9:~# cd /opt/proxy
4.4. A-nis leig dhuinn am pasgan 3proxy as ùire a luchdachadh sìos. Aig àm an sgrìobhaidh seo, b’ e 0.8.12 an dreach seasmhach as ùire (18/04/2018) Luchdaich sìos e bho làrach-lìn oifigeil 3proxy
root@debian9:/opt/proxy# wget https://github.com/z3APA3A/3proxy/archive/0.8.12.tar.gz
4.5. Dì-phapadh an tasglann a chaidh a luchdachadh sìos
root@debian9:/opt/proxy# tar zxvf 0.8.12.tar.gz
4.6. Rach don eòlaire gun phacaid gus am prògram a thogail
root@debian9:/opt/proxy# cd 3proxy-0.8.12
4.7. An ath rud, feumaidh tu loidhne a chuir ris an fhaidhle cinn gus am bi an frithealaiche againn gu tur gun urra (tha e ag obair gu fìor, tha a h-uile dad air a sgrùdadh, tha ips teachdaiche falaichte)
root@debian9:/opt/proxy/3proxy-0.8.12# nano +29 src/proxy.h
A 'cur loidhne ris
#define ANONYMOUS 1
Brùth Ctrl + x agus Enter gus na h-atharrachaidhean a shàbhaladh.
4.8. Togamaid am prògram
root@debian9:/opt/proxy/3proxy-0.8.12# make -f Makefile.Linux
magaidhdèan [2]: A’ fàgail an eòlaire '/ opt/proxy/3proxy-0.8.12/src/plugins/TransparentPlugin'
dèan [1]: A’ fàgail an eòlaire '/ opt/proxy/3proxy-0.8.12/src'
Gun mhearachdan, lean air adhart.
4.9. Stàlaich am prògram air an t-siostam
root@debian9:/opt/proxy/3proxy-0.8.12# make -f Makefile.Linux install
4.10. Rach don eòlaire root agus dèan cinnteach càite an deach am prògram a chuir a-steach
root@debian9:/opt/proxy/3proxy-0.8.12# cd ~/
root@debian9:~# whereis 3proxy
3 proxy: /usr/ionadail/bin/3proxy/usr/local/etc/3proxy
4.11. Cruthaichidh sinn pasgan airson faidhlichean rèiteachaidh agus logaichean ann an eòlaire dachaigh an neach-cleachdaidh
root@debian9:~# mkdir -p /home/joke/proxy/logs
4.12. Rach don eòlaire far am bu chòir an config a bhith
root@debian9:~# cd /home/joke/proxy/
4.13. Cruthaich faidhle falamh agus dèan lethbhreac den config an sin
root@debian9:/home/joke/proxy# cat > 3proxy.conf
3 proxy.confdaemon
pidfile /home/joke/proxy/3proxy.pid
frithealaiche 8.8.8.8
nscache 65536
neach-dearbhaidh cleachdaiche: CL: 1234
crìochan ùine 1 5 30 60 180 1800 16 60
log /home/joke/proxy/logs/3proxy.log D
logformat " - +_L%t.%. %N.%p %E %U %C:%c %R:%r %O %I %h %T"
cuairteachadh 3
ugh làidir
sruthadh
leigeil le neach-deuchainn
stocainnean -p3128
neach-ionaid -p8080
Gus sàbhaladh, brùth Ctrl + Z
4.14. Cruthaichidh sinn faidhle pid gus nach bi mearachdan tòiseachaidh ann.
root@debian9:/home/joke/proxy# cat > 3proxy.pid
Gus sàbhaladh, brùth Ctrl + Z
4.15. Feuch an tòisich sinn am frithealaiche progsaidh!
root@debian9:/home/joke/proxy# 3proxy /home/joke/proxy/3proxy.conf
4.16. Feuch sinn a bheil am frithealaiche ag èisteachd air puirt
root@debian9:~/home/joke/proxy# netstat -nlp
clàr lìn statCeanglaichean eadar-lìn gnìomhach (frithealaichean a-mhàin)
Proto Recv-Q Send-Q Seòladh Ionadail Seòladh Cèin Ainm PID/Prògram
tcp 0 0 0.0.0.0:8080 0.0.0.0:* ÈIST 504/3 neach-ionaid
tcp 0 0 0.0.0.0:22 0.0.0.0:* ÈIST 338/sshd
tcp 0 0 0.0.0.0:3128 0.0.0.0:* ÈIST 504/3 neach-ionaid
tcp6 0 0 :::22 :::* ÈIST 338/sshd
udp 0 0 0.0.0.0:68 0.0.0.0:* 352/dhclient
Mar a chaidh a sgrìobhadh anns an config, bidh an neach-ionaid lìn ag èisteachd air port 8080, neach-ionaid Socks5 - 3128.
4.17. Gus an t-seirbheis progsaidh a thòiseachadh gu fèin-ghluasadach às deidh ath-thòiseachadh, feumaidh tu a chuir ri cron.
root@debian9:/home/joke/proxy# crontab -e
A 'cur loidhne ris
@reboot /usr/local/bin/3proxy /home/joke/proxy/3proxy.conf
Bidh sinn a 'bruthadh Enter, oir bu chòir dha cron an caractar deireadh-loidhne fhaicinn agus am faidhle a shàbhaladh.
Bu chòir teachdaireachd a bhith ann mu stàladh crontab ùr.
crontab: a' stàladh crontab ùr
4.18. Feuch an ath-thòisich sinn an siostam agus feuchaidh sinn ri ceangal tron bhrobhsair ris an neach-ionaid. Airson dearbhadh, bidh sinn a’ cleachdadh brobhsair Firefox (airson neach-ionaid lìn) agus an tuilleadan FoxyProxy airson stocainnean5 le dearbhadh.
root@debian9:/home/joke/proxy# reboot
4.19. Às deidh dhut sgrùdadh a dhèanamh air obair an neach-ionaid às deidh an ath-thòiseachadh, chì thu na logaichean. Cuiridh seo crìoch air suidheachadh an fhrithealaiche progsaidh.
3 log proxy1542573996.018 PROXY.8080 00000 neach-dearbhaidh 192.168.23.10:50915 217.12.15.54:443 1193 6939 0 CONNECT_ads.yahoo.com:443_HT
1542574289.634 SOCK5.3128 00000 neach-dearbhaidh 192.168.23.10:51193 54.192.13.69:443 0 0 0 CONNECT_normandy.cdn.mozilla.net:443
A’ stèidheachadh agus a’ ruith rèiteachadh Transparent Proxy NAT
Anns an rèiteachadh seo, obraichidh a h-uile inneal air an lìonra a-staigh gu follaiseach air an eadar-lìn tro fhrithealaiche progsaidh iomallach. Thèid a h-uile ceangal tcp ath-stiùireadh gu aon no grunn (gu mòr a’ leudachadh leud an t-seanail, eisimpleir rèiteachaidh Àir. 2!) Cleachdaidh an t-seirbheis DNS comasan 3proxy (dnspr). Cha tèid UDP “a-mach” a-mach, leis nach eil sinn fhathast a’ cleachdadh an uidheamachd air adhart (ciorramach gu bunaiteach ann an kernel Linux).
1. Tha an t-àm ann an eadar-aghaidh enp0s8 a chomasachadh
root@debian9:~# nano /etc/network/interfaces
/etc/network/interfaces faidhle# Tha am faidhle seo a’ toirt cunntas air an eadar-aghaidh lìonra a tha ri fhaighinn air an t-siostam agad
# agus mar a chuireas tu an gnìomh iad. Airson tuilleadh fiosrachaidh, faic eadar-aghaidh (5).
stòr /etc/network/interfaces.d/*
# An eadar-aghaidh lìonra loopback
càr e
iface agus loopback
# Am prìomh eadar-aghaidh lìonra
ceadaich-hotplug enp0s3
iface enp0s3 inet dhcp
# An eadar-aghaidh lìonra àrd-sgoile
ceadaich-hotplug enp0s8
iface enp0s8 inet statach
seòladh 192.168.201.254
lìn 255.255.255.0
An seo thug sinn seòladh statach don eadar-aghaidh enp0s8 192.168.201.254 agus masg 255.255.255.0
Sàbhail config Ctrl + X agus ath-thòisich
root@debian9:~# reboot
2. Sgrùdadh eadar-aghaidh
root@debian9:~# ifconfig
log ifconfigenp0s3: brataichean=4163 mu 1500
inet 192.168.23.11 netmask 255.255.255.0 craoladh 192.168.23.255
inet6 fe80::a00:27ff:fec2: bae4 ro-leasachan 64 scopeid 0x20 ether 08:00:27:c2:ba:e4 txqueuelen 1000 (Ethernet)
Pacaidean RX 61 bytes 7873 (7.6 KiB)
Thuit mearachdan RX 0 0 a’ dol thairis air 0 frèam 0
Pacaidean TX 65 bytes 10917 (10.6 KiB)
Thuit mearachdan TX 0 0 a’ dol thairis air 0 neach-giùlan 0 tubaistean 0
enp0s8: brataichean=4163 mu 1500
inet 192.168.201.254 netmask 255.255.255.0 craoladh 192.168.201.255
inet6 fe80::a00:27ff:fe79:a7e3 ro-leasachan 64 scopeid 0x20 ether 08:00:27:79:a7:e3 txqueuelen 1000 (Ethernet)
Pacaidean RX 0 bytes 0 (0.0 B)
Thuit mearachdan RX 0 0 a’ dol thairis air 0 frèam 0
Pacaidean TX 8 bytes 648 (648.0 B)
Thuit mearachdan TX 0 0 a’ dol thairis air 0 neach-giùlan 0 tubaistean 0
lo: brataichean = 73 mu 65536
inet 127.0.0.1 netmask 255.0.0.0
inet6 :: 1 ro-leasachan 128 lùb scopeid 0x10 txqueuelen 1 (Loopback Loopback)
Pacaidean RX 0 bytes 0 (0.0 B)
Thuit mearachdan RX 0 0 a’ dol thairis air 0 frèam 0
Pacaidean TX 0 bytes 0 (0.0 B)
Thuit mearachdan TX 0 0 a’ dol thairis air 0 neach-giùlan 0 tubaistean 0
3. Dh'obraich a h-uile càil a-mach, a-nis feumaidh tu 3proxy a rèiteachadh airson proxying follaiseach.
root@debian9:~# cd /home/joke/proxy/
root@debian9:/home/joke/proxy# cat > 3proxytransp.conf
Eisimpleir de rèiteachadh proxy follaiseach #1daemon
pidfile /home/joke/proxy/3proxy.pid
frithealaiche 8.8.8.8
nscache 65536
crìochan ùine 1 5 30 60 180 1800 16 60
log /home/joke/proxy/logs/3proxy.log D
logformat " - +_L%t.%. %N.%p %E %U %C:%c %R:%r %O %I %h %T"
cuairteachadh 3
sruthadh
ugh gu h-annasach
dnspr
cead *
pàrant 1000 stocainnean5 IP_ADDRESS_EXTERNAL_PROXY 3128 deuchainniche 1234
plugan /opt/proxy/3proxy-0.8.12/src/TransparentPlugin.ld.so trédhearcach_plugin
tcppm -i0.0.0.0 888 127.0.0.1 11111
4. A-nis ruith 3proxy le config ùr
root@debian9:/home/joke/proxy# /usr/local/bin/3proxy /home/joke/proxy/3proxytransp.conf
5. Cuir ri crontab a-rithist
root@debian9:/home/joke/proxy# crontab -e
@reboot /usr/local/bin/3proxy /home/joke/proxy/3proxytransp.conf
6. Faiceamaid ciod a tha ar n-aithriche ag èisdeachd a nis
root@debian9:~# netstat -nlp
clàr lìn statCeanglaichean eadar-lìn gnìomhach (frithealaichean a-mhàin)
Proto Recv-Q Send-Q Seòladh Ionadail Seòladh Cèin Ainm PID/Prògram
tcp 0 0 0.0.0.0:22 0.0.0.0:* ÈIST 349/sshd
tcp 0 0 0.0.0.0:888 0.0.0.0:* ÈIST 354/3 neach-ionaid
tcp6 0 0 :::22 :::* ÈIST 349/sshd
udp 0 0 0.0.0.0:53 0.0.0.0:* 354/3 neach-ionaid
udp 0 0 0.0.0.0:68 0.0.0.0:* 367/dhclient
7. A-nis tha an neach-ionaid deiseil airson gabhail ri ceanglaichean TCP sam bith air port 888, DNS air port 53, gus an ath-stiùireadh gu socks5 iomallach - neach-ionaid agus DNS Google 8.8.8.8. Tha e fhathast dhuinne na riaghailtean netfilter (iptables) agus DHCP a rèiteachadh airson seòlaidhean a chuir a-mach.
8. Stàlaich am pasgan iptables-seasmhach agus dhcpd
root@debian9:~# apt-get install iptables-persistent isc-dhcp-server
9. Deasaich am faidhle tòiseachaidh dhcpd
root@debian9:~# nano /etc/dhcp/dhcpd.conf
dhcpd.conf#dhcpd.conf
#
# Eisimpleir faidhle rèiteachaidh airson ISC dhcpd
#
# mìneachaidhean roghainn a tha cumanta don h-uile lìonra le taic…
roghainn àrainn-ainm "example.org";
roghainn domain-name-servers ns1.example.org, ns2.example.org;
àm bunaiteach-màil 600;
ùine-màil as àirde 7200;
ddns-update-style none;
# Mas e am frithealaiche DHCP seo am frithealaiche DHCP oifigeil airson an neach ionadail
# lìonra, cha bu chòir iomradh a thoirt air an stiùireadh ùghdarrasach.
ùghdarrasach;
# Rèiteachadh beagan eadar-dhealaichte airson subnet a-staigh.
subnet 192.168.201.0 netmask 255.255.255.0 {
raon 192.168.201.10 192.168.201.250;
àrainn roghainn-ainm-frithealaidh 192.168.201.254;
routers roghainn 192.168.201.254;
seòladh-craolaidh roghainn 192.168.201.255;
àm bunaiteach-màil 600;
ùine-màil as àirde 7200;
}
11. Ath-thòisich agus thoir sùil air an t-seirbheis air port 67
root@debian9:~# reboot
root@debian9:~# netstat -nlp
clàr lìn statCeanglaichean eadar-lìn gnìomhach (frithealaichean a-mhàin)
Proto Recv-Q Send-Q Seòladh Ionadail Seòladh Cèin Ainm PID/Prògram
tcp 0 0 0.0.0.0:22 0.0.0.0:* ÈIST 389/sshd
tcp 0 0 0.0.0.0:888 0.0.0.0:* ÈIST 310/3 neach-ionaid
tcp6 0 0 :::22 :::* ÈIST 389/sshd
udp 0 0 0.0.0.0:20364 0.0.0.0:* 393/dhcpd
udp 0 0 0.0.0.0:53 0.0.0.0:* 310/3 neach-ionaid
udp 0 0 0.0.0.0:67 0.0.0.0:* 393/dhcpd
udp 0 0 0.0.0.0:68 0.0.0.0:* 405/dhclient
udp6 0 0 :::31728 :::* 393/dhcpd
amh 0 0 0.0.0.0:1 0.0.0.0:* 393/dhcpd
12. Tha e fhathast gus gach iarrtas tcp ath-stiùireadh gu port 888 agus an riaghailt a shàbhaladh ann an iptables
root@debian9:~# iptables -t nat -A PREROUTING -s 192.168.201.0/24 -p tcp -j REDIRECT --to-ports 888
root@debian9:~# iptables-save > /etc/iptables/rules.v4
13. Gus leud-bann an t-seanail a leudachadh, faodaidh tu grunn luchd-frithealaidh progsaidh a chleachdadh aig an aon àm. Bu chòir gum biodh an t-suim iomlan 1000. Tha ceanglaichean ùra air an stèidheachadh le coltachd de 0.2, 0.2, 0.2, 0.2, 0,1, 0,1 ris na frithealaichean progsaidh ainmichte.
Thoir an aire: ma tha neach-ionaid lìn againn, an àite stocainnean5 feumaidh tu ceangal a sgrìobhadh, ma tha stocainnean4, an uairsin stocainnean4 (CHAN EIL stocainnean 4 a’ toirt taic do logadh a-steach / cead facal-faire!)
Eisimpleir de rèiteachadh proxy follaiseach #2daemon
pidfile /home/joke/proxy/3proxy.pid
frithealaiche 8.8.8.8
nscache 65536
Maxconn 500
crìochan ùine 1 5 30 60 180 1800 16 60
log /home/joke/proxy/logs/3proxy.log D
logformat " - +_L%t.%. %N.%p %E %U %C:%c %R:%r %O %I %h %T"
cuairteachadh 3
sruthadh
ugh gu h-annasach
dnspr
cead *
pàrant 200 stocainnean5 IP_ADDRESS_EXTERNAL_PROXY#1 3128 deuchainniche 1234
pàrant 200 stocainnean5 IP_ADDRESS_EXTERNAL_PROXY#2 3128 deuchainniche 1234
pàrant 200 stocainnean5 IP_ADDRESS_EXTERNAL_PROXY#3 3128 deuchainniche 1234
pàrant 200 stocainnean5 IP_ADDRESS_EXTERNAL_PROXY#4 3128 deuchainniche 1234
pàrant 100 stocainnean5 IP_ADDRESS_EXTERNAL_PROXY#5 3128 deuchainniche 1234
pàrant 100 stocainnean5 IP_ADDRESS_EXTERNAL_PROXY#6 3128 deuchainniche 1234
plugan /opt/proxy/3proxy-0.8.12/src/TransparentPlugin.ld.so trédhearcach_plugin
tcppm -i0.0.0.0 888 127.0.0.1 11111
A’ stèidheachadh agus a’ ruith an rèiteachadh NAT + Transparent Proxy
Anns an rèiteachadh seo, cleachdaidh sinn an dòigh àbhaisteach NAT le proxying roghnach no làn-fhollaiseach de sheòlaidhean no fo-lìonraidhean fa leth. Obraichidh luchd-cleachdaidh an lìonra a-staigh le cuid de sheirbheisean / subnets gun eadhon a bhith mothachail gu bheil iad ag obair tro neach-ionaid. Bidh a h-uile ceangal https ag obair gu math, chan fheumar teisteanasan a chruthachadh / a chuir nan àite.
An toiseach, leig dhuinn co-dhùnadh dè na subnets / seirbheisean a tha sinn airson neach-ionaid. Gabhamaid ris gu bheil luchd-ionaid bhon taobh a-muigh suidhichte far a bheil seirbheis mar pandora.com a’ ruith. A-nis tha e fhathast gus na subnets / seòlaidhean aige a dhearbhadh.
1. Ping
root@debian9:~# ping pandora.com
PING pandora.com (208.85.40.20) 56(84) bytes dàta.
2. Tha sinn a 'taipeadh ann an Google BGP 208.85.40.20
Rach gun làrach
Tha e ri fhaicinn gur e AS40428 Pandora Media, Inc an subnet a tha mi a’ lorg.
Ro-leasachain fosglaidh v4
Seo na subnets a tha a dhìth!
199.116.161.0/24
199.116.162.0/24
199.116.164.0/23
199.116.164.0/24
199.116.165.0/24
208.85.40.0/24
208.85.41.0/24
208.85.42.0/23
208.85.42.0/24
208.85.43.0/24
208.85.44.0/24
208.85.46.0/23
208.85.46.0/24
208.85.47.0/24
3. Gus an àireamh de subnets a lùghdachadh, feumaidh tu co-chruinneachadh a dhèanamh. Rachamaid chun na làraich
199.116.161.0/24
199.116.162.0/24
199.116.164.0/23
208.85.40.0/22
208.85.44.0/24
208.85.46.0/23
4. Glan suas riaghailtean iptables
root@debian9:~# iptables -F
root@debian9:~# iptables -X
root@debian9:~# iptables -t nat -F
root@debian9:~# iptables -t nat -X
Dèan comas air an inneal air adhart agus NAT
root@debian9:~# echo 1 > /proc/sys/net/ipv4/ip_forward
root@debian9:~# iptables -A FORWARD -i enp0s3 -o enp0s8 -j ACCEPT
root@debian9:~# iptables -A FORWARD -i enp0s8 -o enp0s3 -j ACCEPT
root@debian9:~# iptables -t nat -A POSTROUTING -o enp0s3 -s 192.168.201.0/24 -j MASQUERADE
Gus an tèid a chuir air adhart gu maireannach às deidh ath-thòiseachadh, atharraichidh sinn am faidhle
root@debian9:~# nano /etc/sysctl.conf
Agus cuir às don loidhne
net.ipv4.ip_forward = 1
Ctrl+X gus am faidhle a shàbhaladh
5. Wrap pandora.com subnets ann an neach-ionaid
root@debian9:~# iptables -t nat -A PREROUTING -s 192.168.201.0/24 -d 199.116.161.0/24,199.116.162.0/24,199.116.164.0/23,208.85.40.0/22,208.85.44.0/24,208.85.46.0/23 -p tcp -j REDIRECT --to-ports 888
6. Sàbhail na riaghailtean
root@debian9:~# iptables-save > /etc/iptables/rules.v4
A’ stèidheachadh agus a’ ruith an Transparent Proxy tro rèiteachadh router
Anns an rèiteachadh seo, faodaidh am frithealaiche progsaidh follaiseach a bhith na PC air leth no na inneal brìgheil air cùl router dachaigh / corporra. Tha e gu leòr slighean statach a chlàradh air an router no na h-innealan, agus cleachdaidh an subnet gu lèir an neach-ionaid gun fheum air roghainnean a bharrachd.
CUDROMACH! Tha e riatanach gum faigh an geata againn IP statach bhon router, no gum bi e air a rèiteachadh airson statach fhèin.
1. Stèidhich seòladh geata statach (adapter enp0s3)
root@debian9:~# nano /etc/network/interfaces
/etc/network/interfaces faidhle# Tha am faidhle seo a’ toirt cunntas air an eadar-aghaidh lìonra a tha ri fhaighinn air an t-siostam agad
# agus mar a chuireas tu an gnìomh iad. Airson tuilleadh fiosrachaidh, faic eadar-aghaidh (5).
stòr /etc/network/interfaces.d/*
# An eadar-aghaidh lìonra loopback
càr e
iface agus loopback
# Am prìomh eadar-aghaidh lìonra
ceadaich-hotplug enp0s3
iface enp0s3 inet statach
seòladh 192.168.23.2
lìn 255.255.255.0
geata 192.168.23.254
# An eadar-aghaidh lìonra àrd-sgoile
ceadaich-hotplug enp0s8
iface enp0s8 inet statach
seòladh 192.168.201.254
lìn 255.255.255.0
2. Leig le innealan bhon subnet 192.168.23.0/24 proxying a chleachdadh
root@debian9:~# iptables -t nat -A PREROUTING -s 192.168.23.0/24 -d 199.116.161.0/24,199.116.162.0/24,199.116.164.0/23,208.85.40.0/22,208.85.44.0/24,208.85.46.0/23 -p tcp -j REDIRECT --to-ports 888
3. Sàbhail na riaghailtean
root@debian9:~# iptables-save > /etc/iptables/rules.v4
4. Nach sgrìobh sinn subnets air an router
Liosta de lìonra router199.116.161.0 255.255.255.0 192.168.23.2
199.116.162.0 255.255.255.0 192.168.23.2
199.116.164.0 255.255.254.0 192.168.23.2
208.85.40.0 255.255.252.0 192.168.23.2
208.85.44.0 255.255.255.0 192.168.23.2
208.85.46.0 255.255.254.0 192.168.23.2
Stuthan / goireasan air an cleachdadh
1. Làrach-lìn oifigeil a 'phrògram 3proxy
2. Stiùireadh airson stàladh 3proxy bho thùsan
3. Meur leasaiche 3proxy air GitHub
Source: www.habr.com