เช เชฒเซเชเชฎเชพเช, เชนเซเช เชชเชพเชฐเชฆเชฐเซเชถเช เชชเซเชฐเซเชเซเชธเซเชเชเชจเซ เชถเชเซเชฏเชคเชพเชเชจเซ เชเชเชพเชเชฐ เชเชฐเชตเชพ เชฎเชพเชเชเซ เชเซเช, เชเซ เชคเชฎเชจเซ เชฌเชพเชนเซเชฏ เชชเซเชฐเซเชเซเชธเซ เชธเชฐเซเชตเชฐเซเชธ เชฆเซเชตเชพเชฐเชพ เชเซเชฐเชพเชซเชฟเชเชจเชพ เชคเชฎเชพเชฎ เช เชฅเชตเชพ เชญเชพเชเชจเซ เชฐเซเชกเชพเชฏเชฐเซเชเซเช เชเชฐเชตเชพ เชฎเชพเชเซ เชเซเชฒเชพเชฏเชเช เชฆเซเชตเชพเชฐเชพ เชธเชเชชเซเชฐเซเชฃเชชเชฃเซ เช เชเชพเชฃเซเชฏเชพ เชฐเชนเซเชตเชพเชจเซ เชฎเชเชเซเชฐเซ เชเชชเซ เชเซ.
เชเซเชฏเชพเชฐเซ เชฎเซเช เช เชธเชฎเชธเซเชฏเชพ เชนเชฒ เชเชฐเชตเชพเชจเซเช เชถเชฐเซ เชเชฐเซเชฏเซเช, เชคเซเชฏเชพเชฐเซ เชฎเชจเซ เช เชนเชเซเชเชคเชจเซ เชธเชพเชฎเชจเซ เชเชฐเชตเซ เชชเชกเซเชฏเซ เชเซ เชคเซเชจเชพ เช เชฎเชฒเซเชเชฐเชฃเชฎเชพเช เชเช เชจเซเชเชงเชชเชพเชคเซเชฐ เชธเชฎเชธเซเชฏเชพ เชเซ - HTTPS เชชเซเชฐเซเชเซเชเซเชฒ. เชธเชพเชฐเชพ เชเซเชจเชพ เชฆเชฟเชตเชธเซเชฎเชพเช, เชชเชพเชฐเชฆเชฐเซเชถเช HTTP เชชเซเชฐเซเชเซเชธเซเชเช เชธเชพเชฅเซ เชเซเช เชเชพเชธ เชธเชฎเชธเซเชฏเชพ เชจ เชนเชคเซ, เชชเชฐเชเชคเซ HTTPS เชชเซเชฐเซเชเซเชธเซเชเช เชธเชพเชฅเซ, เชฌเซเชฐเชพเชเชเชฐเซเชธ เชชเซเชฐเซเชเซเชเซเชฒ เชนเชธเซเชคเชเซเชทเซเชชเชจเซ เชเชพเชฃ เชเชฐเซ เชเซ เช เชจเซ เชคเซเชฏเชพเช เช เชเซเชถเซเชจเซ เช เชเชค เชเชตเซ เชเซ.
เชธเซเชเซเชตเชฟเชก เชชเซเชฐเซเชเซเชธเซ เชธเชฐเซเชตเชฐ เชฎเชพเชเซเชจเซ เชธเชพเชฎเชพเชจเซเชฏ เชธเซเชเชจเชพเชเชฎเชพเช, เชคเซเช เชคเซเชฎเชจเซเช เชชเซเชคเชพเชจเซเช เชชเซเชฐเชฎเชพเชฃเชชเชคเซเชฐ เชเชจเชฐเซเช เชเชฐเชตเชพเชจเซ เช เชจเซ เชคเซเชจเซ เชเซเชฒเชพเชฏเชเช เชชเชฐ เชเชจเซเชธเซเชเซเชฒ เชเชฐเชตเชพเชจเซ เชเชซเชฐ เชชเชฃ เชเชฐเซ เชเซ, เชเซ เชเชเชพเชฎเชพเช เชเชเซเช เช เชคเชพเชฐเซเชเชฟเช เชเซ เช เชจเซ MITM เชนเซเชฎเชฒเชพ เชเซเชตเซเช เชฒเชพเชเซ เชเซ. เชนเซเช เชเชพเชฃเซเช เชเซเช เชเซ เชธเซเชเซเชตเชฟเชก เชชเชนเซเชฒเซเชฅเซ เช เชเชเชเช เชเชตเซเช เชเซเชตเซ เชฐเซเชคเซ เชเชฐเชตเซเช เชคเซ เชเชพเชฃเซ เชเซ, เชชเชฐเชเชคเซ เช เชฒเซเช เชเชฆเชฐเชฃเซเชฏ 3APA3A เชฎเชพเชเชฅเซ 3proxy เชจเซ เชเชชเชฏเซเช เชเชฐเซเชจเซ เชธเชพเชฌเชฟเชค เช เชจเซ เชเชพเชฐเซเชฏเชเชพเชฐเซ เชชเชฆเซเชงเชคเชฟ เชตเชฟเชถเซ เชเซ.
เชเชเชณ, เช
เชฎเซ เชธเซเชคเซเชฐเซเชคเซเชฎเชพเชเชฅเซ 3เชชเซเชฐเซเชเซเชธเซ เชฌเชจเชพเชตเชตเชพเชจเซ เชชเซเชฐเชเซเชฐเชฟเชฏเชพ, เชคเซเชจเซเช เชฐเซเชชเชฐเซเชเชพเชเชเชจ, NAT เชจเซ เชเชชเชฏเซเช เชเชฐเซเชจเซ เชธเชเชชเซเชฐเซเชฃ เช
เชจเซ เชชเชธเชเชฆเชเซเชฏเซเชเซเชค เชชเซเชฐเซเชเซเชธเซเชเช, เชเซเชเชฒเชพเช เชฌเชพเชนเซเชฏ เชชเซเชฐเซเชเซเชธเซ เชธเชฐเซเชตเชฐเซเชธ เชชเชฐ เชเซเชจเชฒเชจเซเช เชตเชฟเชคเชฐเชฃ, เชคเซเชฎเช เชฐเชพเชเชเชฐ เช
เชจเซ เชธเซเชฅเชฟเชฐ เชฎเชพเชฐเซเชเซเชจเชพ เชเชชเชฏเซเช เชชเชฐ เชจเชเซเชเชฅเซ เชจเชเชฐ เชฐเชพเชเซเชถเซเช. เช
เชฎเซ OS เชคเชฐเซเชเซ เชกเซเชฌเชฟเชฏเชจ 9 x64 เชจเซ เชเชชเชฏเซเช เชเชฐเซเช เชเซเช. เชถเชฐเซเชเชค!
3เชชเซเชฐเซเชเซเชธเซ เชเชจเซเชธเซเชเซเชฒ เชเชฐเซ เชฐเชนเซเชฏเซเช เชเซ เช เชจเซ เชธเชพเชฎเชพเชจเซเชฏ เชชเซเชฐเซเชเซเชธเซ เชเชฒเชพเชตเซ เชฐเชนเซเชฏเซเช เชเซ
1. ifconfig เชเชจเซเชธเซเชเซเชฒ เชเชฐเซ (เชจเซเช-เชเซเชฒเซเชธ เชชเซเชเซเชเชฎเชพเชเชฅเซ)
apt-get install net-tools
2. เชฎเชฟเชกเชจเชพเชเชฅ เชเชฎเชพเชจเซเชกเชฐ เชเชจเซเชธเซเชเซเชฒ เชเชฐเซ
apt-get install mc
3. เชนเชตเซ เช
เชฎเชพเชฐเซ เชชเชพเชธเซ 2 เชเชจเซเชเชฐเชซเซเชธ เชเซ:
enp0s3 - เชฌเชพเชนเซเชฏ, เชเชจเซเชเชฐเชจเซเช เชชเชฐ เชเซเช เชเซ
enp0s8 - เชเชเชคเชฐเชฟเช, เชธเซเชฅเชพเชจเชฟเช เชจเซเชเชตเชฐเซเชเชฎเชพเช เชเซเชตเซเช เชเชตเชถเซเชฏเช เชเซ
เช
เชจเซเชฏ เชกเซเชฌเชฟเชฏเชจ-เชเชงเชพเชฐเชฟเชค เชตเชฟเชคเชฐเชฃเซเชฎเชพเช, เชเชจเซเชเชฐเชซเซเชธเชจเซ เชธเชพเชฎเชพเชจเซเชฏ เชฐเซเชคเซ eth0 เช
เชจเซ eth1 เชจเชพเชฎ เชเชชเชตเชพเชฎเชพเช เชเชตเซ เชเซ.
ifconfig -a
เชเชจเซเชเชฐเชซเซเชธเซenp0s3: เชซเซเชฒเซเชเซเชธ=4163 เชเชฎเชเซเชฏเซ 1500
inet 192.168.23.11 เชจเซเชเชฎเชพเชธเซเช 255.255.255.0 เชฌเซเชฐเซเชกเชเชพเชธเซเช 192.168.23.255
inet6 fe80::a00:27ff:fec2:bae4 prefixlen 64 scopeid 0x20 เชเชฅเชฐ 08:00:27:c2:ba:e4 txqueuelen 1000 (เชเชฅเชฐเชจเซเช)
RX เชชเซเชเซเชเซเชธ 6412 เชฌเชพเชเชเซเชธ 8676619 (8.2 MiB)
RX เชญเซเชฒเซ 0 เชเชเซ 0 เชเชตเชฐเชฐเชจเซเชธ 0 เชซเซเชฐเซเชฎ 0
TX เชชเซเชเซเชเซเชธ 1726 เชฌเชพเชเชเซเชธ 289128 (282.3 KiB)
TX เชญเซเชฒเซ 0 เชเชเซ 0 เชเชตเชฐเชฐเชจเซเชธ 0 เชตเชพเชนเช 0 เช
เชฅเชกเชพเชฎเชฃ 0
enp0s8: เชซเซเชฒเซเชเซเชธ=4098 เชเชฎเชเซเชฏเซ 1500
เชเชฅเชฐ 08:00:27:79:a7:e3 txqueuelen 1000 (เชเชฅเชฐเชจเซเช)
RX เชชเซเชเซเชเซเชธ 0 เชฌเชพเชเชเซเชธ 0 (0.0 B)
RX เชญเซเชฒเซ 0 เชเชเซ 0 เชเชตเชฐเชฐเชจเซเชธ 0 เชซเซเชฐเซเชฎ 0
TX เชชเซเชเซเชเซเชธ 0 เชฌเชพเชเชเซเชธ 0 (0.0 B)
TX เชญเซเชฒเซ 0 เชเชเซ 0 เชเชตเชฐเชฐเชจเซเชธ 0 เชตเชพเชนเช 0 เช
เชฅเชกเชพเชฎเชฃ 0
lo: เชซเซเชฒเซเชเซเชธ=73 เชเชฎเชเซเชฏเซ 65536
inet 127.0.0.1 เชจเซเชเชฎเชพเชธเซเช 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10 loop txqueuelen 1 (เชธเซเชฅเชพเชจเชฟเช เชฒเซเชชเชฌเซเช)
RX เชชเซเชเซเชเซเชธ 0 เชฌเชพเชเชเซเชธ 0 (0.0 B)
RX เชญเซเชฒเซ 0 เชเชเซ 0 เชเชตเชฐเชฐเชจเซเชธ 0 เชซเซเชฐเซเชฎ 0
TX เชชเซเชเซเชเซเชธ 0 เชฌเชพเชเชเซเชธ 0 (0.0 B)
TX เชญเซเชฒเซ 0 เชเชเซ 0 เชเชตเชฐเชฐเชจเซเชธ 0 เชตเชพเชนเช 0 เช
เชฅเชกเชพเชฎเชฃ 0
enp0s8 เชเชจเซเชเชฐเชซเซเชธ เชนเชพเชฒเชฎเชพเช เชเชชเชฏเซเชเชฎเชพเช เชฒเซเชตเชพเชคเซเช เชจเชฅเซ, เชเซเชฏเชพเชฐเซ เชเชชเชฃเซ NAT เช เชฅเชตเชพ NAT เชชเซเชฐเซเชเซเชธเซ เชฐเซเชชเชฐเซเชเชพเชเชเชจเชจเซ เชเชชเชฏเซเช เชเชฐเชตเชพ เชเชเซเชเซเช เชเซเช เชคเซเชฏเชพเชฐเซ เช เชฎเซ เชคเซเชจเซ เชธเชเซเชทเชฎ เชเชฐเซเชถเซเช. เชคเซ เชชเชเซ เชคเซเชจเซ เชธเซเชฅเชฟเชฐ เชเชเชชเซ เชธเซเชเชชเชตเซเช เชคเชพเชฐเซเชเชฟเช เชนเชถเซ.
4. เชเชพเชฒเซ 3proxy เชเชจเซเชธเซเชเซเชฒ เชเชฐเชตเชพเชจเซเช เชถเชฐเซ เชเชฐเซเช
4.1 เชธเซเชคเซเชฐเซเชคเชฎเชพเชเชฅเซ 3เชชเซเชฐเซเชเซเชธเซเชจเซ เชเชฎเซเชชเชพเชเชฒ เชเชฐเชตเชพ เชฎเชพเชเซ เชฌเซเช เชชเซเชเซเชเซเชธ เชเชจเซเชธเซเชเซเชฒ เชเชฐเชตเซเช
root@debian9:~# apt-get install build-essential libevent-dev libssl-dev -y
4.2. เชธเซเชคเซเชฐเซเชคเซ เชธเชพเชฅเซ เชเชฐเซเชเชพเชเชต เชกเชพเชเชจเชฒเซเชก เชเชฐเชตเชพ เชฎเชพเชเซ เชซเซเชฒเซเชกเชฐ เชฌเชจเชพเชตเซ
root@debian9:~# mkdir -p /opt/proxy
4.3. เชเชพเชฒเซ เช เชซเซเชฒเซเชกเชฐ เชชเชฐ เชเชเช
root@debian9:~# cd /opt/proxy
4.4. เชนเชตเซ เชเชพเชฒเซ เชจเชตเซเชจเชคเชฎ 3proxy เชชเซเชเซเช เชกเชพเชเชจเชฒเซเชก เชเชฐเซเช. เช เชฒเชเชตเชพเชจเชพ เชธเชฎเชฏเซ, เชจเชตเซเชจเชคเชฎ เชธเซเชฅเชฟเชฐ เชธเชเชธเซเชเชฐเชฃ 0.8.12 เชนเชคเซเช (18/04/2018) เชคเซเชจเซ เชธเชคเซเชคเชพเชตเชพเชฐ 3proxy เชตเซเชฌเชธเชพเชเช เชชเชฐเชฅเซ เชกเชพเชเชจเชฒเซเชก เชเชฐเซ
root@debian9:/opt/proxy# wget https://github.com/z3APA3A/3proxy/archive/0.8.12.tar.gz
4.5. เชกเชพเชเชจเชฒเซเชก เชเชฐเซเชฒ เชเชฐเซเชเชพเชเชตเชจเซ เช เชจเชชเซ เช เชเชฐเซ
root@debian9:/opt/proxy# tar zxvf 0.8.12.tar.gz
4.6. เชชเซเชฐเซเชเซเชฐเชพเชฎ เชฌเชจเชพเชตเชตเชพ เชฎเชพเชเซ เช เชจเชชเซเชเซเชก เชกเชฟเชฐเซเชเซเชเชฐเซ เชชเชฐ เชเชพเช
root@debian9:/opt/proxy# cd 3proxy-0.8.12
4.7. เชเชเชณ, เชคเชฎเชพเชฐเซ เชนเซเชกเชฐ เชซเชพเชเชฒเชฎเชพเช เชเช เชฒเชพเชเชจ เชเชฎเซเชฐเชตเชพเชจเซ เชเชฐเซเชฐ เชเซ เชเซเชฅเซ เชเชฐเซเชจเซ เช เชฎเชพเชฐเซเช เชธเชฐเซเชตเชฐ เชธเชเชชเซเชฐเซเชฃเชชเชฃเซ เช เชจเชพเชฎเซ เชนเซเชฏ (เชคเซ เชเชฐเซเชเชฐ เชเชพเชฎ เชเชฐเซ เชเซ, เชฌเชงเซเช เชคเชชเชพเชธเชตเชพเชฎเชพเช เชเชตเซ เชเซ, เชเซเชฒเชพเชฏเชเช เชเชเชชเซเชเชธ เชเซเชชเชพเชฏเซเชฒ เชนเซเชฏ เชเซ)
root@debian9:/opt/proxy/3proxy-0.8.12# nano +29 src/proxy.h
เชเช เชฒเซเชเซ เชเชฎเซเชฐเซ เชฐเชนเซเชฏเชพ เชเซเช
#define ANONYMOUS 1
เชซเซเชฐเชซเชพเชฐเซ เชธเชพเชเชตเชตเชพ เชฎเชพเชเซ Ctrl+x เช
เชจเซ Enter เชฆเชฌเชพเชตเซ.
4.8. เชเชพเชฒเซ เชชเซเชฐเซเชเซเชฐเชพเชฎ เชฌเชจเชพเชตเซเช
root@debian9:/opt/proxy/3proxy-0.8.12# make -f Makefile.Linux
เชฎเซเชเชฒเซเชเชฌเชจเชพเชตเซ[2]: เชกเชฟเชฐเซเชเซเชเชฐเซ เชเซเชกเซเชจเซ '/opt/proxy/3proxy-0.8.12/src/plugins/TransparentPlugin'
เชฌเชจเชพเชตเซ[1]: เชกเชฟเชฐเซเชเซเชเชฐเซ เชเซเชกเซเชจเซ '/opt/proxy/3proxy-0.8.12/src'
เชเซเช เชญเซเชฒเซ เชจเชฅเซ, เชเชพเชฒเซ เชฐเชพเชเซ.
4.9. เชธเชฟเชธเซเชเชฎ เชชเชฐ เชชเซเชฐเซเชเซเชฐเชพเชฎ เชเชจเซเชธเซเชเซเชฒ เชเชฐเซ
root@debian9:/opt/proxy/3proxy-0.8.12# make -f Makefile.Linux install
4.10. เชฐเซเช เชกเชฟเชฐเซเชเซเชเชฐเซ เชชเชฐ เชเชพเช เช เชจเซ เชคเชชเชพเชธเซ เชเซ เชชเซเชฐเซเชเซเชฐเชพเชฎ เชเซเชฏเชพเช เชเชจเซเชธเซเชเซเชฒ เชฅเชฏเซ เชนเชคเซ
root@debian9:/opt/proxy/3proxy-0.8.12# cd ~/
root@debian9:~# whereis 3proxy
3เชชเซเชฐเซเชเซเชธเซ: /usr/local/bin/3proxy /usr/local/etc/3proxy
4.11. เชเชพเชฒเซ เชตเชชเชฐเชพเชถเชเชฐเซเชคเชพเชจเซ เชนเซเชฎ เชกเชฟเชฐเซเชเซเชเชฐเซเชฎเชพเช เชฐเซเชชเชฐเซเชเชพเชเชเชจ เชซเชพเชเชฒเซ เช เชจเซ เชฒเซเชเซเชธ เชฎเชพเชเซ เชซเซเชฒเซเชกเชฐ เชฌเชจเชพเชตเซเช
root@debian9:~# mkdir -p /home/joke/proxy/logs
4.12. เชกเชฟเชฐเซเชเซเชเชฐเซ เชชเชฐ เชเชพเช เชเซเชฏเชพเช เชฐเซเชชเชฐเซเชเชพ เชนเซเชตเซ เชเซเชเช
root@debian9:~# cd /home/joke/proxy/
4.13. เชเช เชเชพเชฒเซ เชซเชพเชเชฒ เชฌเชจเชพเชตเซ เช เชจเซ เชคเซเชฏเชพเช เชฐเซเชชเชฐเซเชเชพเชจเซ เชจเชเชฒ เชเชฐเซ
root@debian9:/home/joke/proxy# cat > 3proxy.conf
3proxy.confเชกเชฟเชฎเชจ
pidfile /home/joke/proxy/3proxy.pid
เชธเชฐเซเชตเชฐ 8.8.8.8
nscache 65536
เชตเชชเชฐเชพเชถเชเชฐเซเชคเชพ เชเซเชธเซเชเชฐ:CL:1234
เชธเชฎเชฏเชธเชฎเชพเชชเซเชคเชฟ 1 5 30 60 180 1800 16 60
log /home/joke/proxy/logs/3proxy.log เชกเซ
เชฒเซเชเชซเซเชฐเซเชฎเซเช "- +_L%t.%. %N.%p %E %U %C:%c %R:%r %O %I %h %T"
3 เชซเซเชฐเชตเซ
auth เชฎเชเชฌเซเชค
เชซเซเชฒเชถ
เชเซเชธเซเชเชฐเชจเซ เชฎเชเชเซเชฐเซ เชเชชเซ
เชฎเซเชเชพเช -p3128
เชชเซเชฐเซเชเซเชธเซ -p8080
เชธเชพเชเชตเชตเชพ เชฎเชพเชเซ, Ctrl + Z เชฆเชฌเชพเชตเซ
4.14. เชเชพเชฒเซ เชชเซเชก เชซเชพเชเชฒ เชฌเชจเชพเชตเซเช เชเซเชฅเซ เชเซเช เชธเซเชเชพเชฐเซเชเช เชช เชญเซเชฒเซ เชจ เชฅเชพเชฏ.
root@debian9:/home/joke/proxy# cat > 3proxy.pid
เชธเชพเชเชตเชตเชพ เชฎเชพเชเซ, Ctrl + Z เชฆเชฌเชพเชตเซ
4.15. เชเชพเชฒเซ เชชเซเชฐเซเชเซเชธเซ เชธเชฐเซเชตเชฐ เชถเชฐเซ เชเชฐเซเช!
root@debian9:/home/joke/proxy# 3proxy /home/joke/proxy/3proxy.conf
4.16. เชเชพเชฒเซ เชเซเชเช เชเซ เชธเชฐเซเชตเชฐ เชชเซเชฐเซเชเซเชธ เชชเชฐ เชธเชพเชเชญเชณเซ เชฐเชนเซเชฏเซเช เชเซ เชเซ เชจเชนเซเช
root@debian9:~/home/joke/proxy# netstat -nlp
เชจเซเชเชธเซเชเซเช เชฒเซเชเชธเชเซเชฐเชฟเชฏ เชเชจเซเชเชฐเชจเซเช เชเชจเซเชเซเชถเชจเซเชธ (เชฎเชพเชคเซเชฐ เชธเชฐเซเชตเชฐเซเชธ)
Proto Recv-Q เชฎเซเชเชฒเซ-Q เชธเซเชฅเชพเชจเชฟเช เชธเชฐเชจเชพเชฎเซเช เชตเชฟเชฆเซเชถเซ เชธเชฐเชจเชพเชฎเซเช เชฐเชพเชเซเชฏ PID/เชชเซเชฐเซเชเซเชฐเชพเชฎ เชจเชพเชฎ
tcp 0 0 0.0.0.0:8080 0.0.0.0:* เชธเชพเชเชญเชณเซ 504/3เชชเซเชฐเซเชเซเชธเซ
tcp 0 0 0.0.0.0:22 0.0.0.0:* เชธเชพเชเชญเชณเซ 338/sshd
tcp 0 0 0.0.0.0:3128 0.0.0.0:* เชธเชพเชเชญเชณเซ 504/3เชชเซเชฐเซเชเซเชธเซ
tcp6 0 0 :::22 :::* เชธเชพเชเชญเชณเซ 338/sshd
udp 0 0 0.0.0.0:68 0.0.0.0:* 352/dhclient
เชเซเชฎ เชเซ เชคเซ เชฐเซเชชเชฐเซเชเชพเชฎเชพเช เชฒเชเซเชฏเซเช เชนเชคเซเช, เชตเซเชฌ เชชเซเชฐเซเชเซเชธเซ เชชเซเชฐเซเช 8080, เชธเซเชเซเชธ 5 เชชเซเชฐเซเชเซเชธเซ - 3128 เชชเชฐ เชธเชพเชเชญเชณเซ เชเซ.
4.17. เชฐเซเชฌเซเช เชชเชเซ เชชเซเชฐเซเชเซเชธเซ เชธเซเชตเชพเชจเซ เชธเซเชตเชคเชเชชเซเชฐเชพเชฐเชเชญ เชเชฐเชตเชพ เชฎเชพเชเซ, เชคเชฎเชพเชฐเซ เชคเซเชจเซ เชเซเชฐเซเชจเชฎเชพเช เชเชฎเซเชฐเชตเชพเชจเซ เชเชฐเซเชฐ เชเซ.
root@debian9:/home/joke/proxy# crontab -e
เชเช เชฒเซเชเซ เชเชฎเซเชฐเซ เชฐเชนเซเชฏเชพ เชเซเช
@reboot /usr/local/bin/3proxy /home/joke/proxy/3proxy.conf
เช เชฎเซ เชเชจเซเชเชฐ เชฆเชฌเชพเชตเซเช เชเซเช, เชเชพเชฐเชฃ เชเซ เชเซเชฐเซเชจ เช เชฒเซเชเซเชจเชพ เช เชเชคเชจเชพ เช เชเซเชทเชฐเชจเซ เชเซเชตเซเช เชเซเชเช เช เชจเซ เชซเชพเชเชฒเชจเซ เชธเชพเชเชตเชตเซ เชเซเชเช.
เชจเชตเซ เชเซเชฐเซเชจเซเชเชพเชฌ เชเชจเซเชธเซเชเซเชฒ เชเชฐเชตเชพ เชตเชฟเชถเซ เชธเชเชฆเซเชถ เชนเซเชตเซ เชเซเชเช.
crontab: เชจเชตเซเช crontab เชเชจเซเชธเซเชเซเชฒ เชเชฐเซ เชฐเชนเซเชฏเซเช เชเซ
4.18. เชเชพเชฒเซ เชธเชฟเชธเซเชเชฎ เชฐเซเชฌเซเช เชเชฐเซเช เช เชจเซ เชฌเซเชฐเชพเชเชเชฐ เชฆเซเชตเชพเชฐเชพ เชชเซเชฐเซเชเซเชธเซ เชธเชพเชฅเซ เชเชจเซเชเซเช เชเชฐเชตเชพเชจเซ เชชเซเชฐเชฏเชพเชธ เชเชฐเซเช. เชเชเชพเชธเชฃเซ เชฎเชพเชเซ, เช เชฎเซ เชชเซเชฐเชฎเชพเชฃเซเชเชฐเชฃ เชธเชพเชฅเซ เชซเชพเชฏเชฐเชซเซเชเซเชธ เชฌเซเชฐเชพเชเชเชฐ (เชตเซเชฌ เชชเซเชฐเซเชเซเชธเซ เชฎเชพเชเซ) เช เชจเซ Socks5 เชฎเชพเชเซ FoxyProxy เชเชก-เชเชจเชจเซ เชเชชเชฏเซเช เชเชฐเซเช เชเซเช.
root@debian9:/home/joke/proxy# reboot
4.19. เชฐเซเชฌเซเช เชเชฐเซเชฏเชพ เชชเชเซ เชชเซเชฐเซเชเซเชธเซเชจเชพ เชเชพเชฐเซเชฏเชจเซ เชคเชชเชพเชธเซเชฏเชพ เชชเชเซ, เชคเชฎเซ เชฒเซเชเซเชธ เชเซเช เชถเชเซ เชเซ. เช เชชเซเชฐเซเชเซเชธเซ เชธเชฐเซเชตเชฐ เชธเซเชเช เชช เชชเซเชฐเซเชฃ เชเชฐเซ เชเซ.
3 เชชเซเชฐเซเชเซเชธเซ เชฒเซเช1542573996.018 PROXY.8080 00000 เชเซเชธเซเชเชฐ 192.168.23.10:50915 217.12.15.54:443 1193 6939 0 CONNECT_ads.yahoo.com:443.
1542574289.634 SOCK5.3128 00000 เชเซเชธเซเชเชฐ 192.168.23.10:51193 54.192.13.69:443 0 0 0 CONNECT_normandy.cdn.mozilla.net:443
เชชเชพเชฐเชฆเชฐเซเชถเช เชชเซเชฐเซเชเซเชธเซ NAT เชฐเซเชชเชฐเซเชเชพเชเชเชจ เชธเซเชฏเซเชเชฟเชค เช เชจเซ เชเชฒเชพเชตเซ เชฐเชนเซเชฏเซเช เชเซ
เช เชฐเซเชชเชฐเซเชเชพเชเชเชจเชฎเชพเช, เชเชเชคเชฐเชฟเช เชจเซเชเชตเชฐเซเช เชชเชฐเชจเชพ เชคเชฎเชพเชฎ เชเชชเชเชฐเชฃเซ เชฐเชฟเชฎเซเช เชชเซเชฐเซเชเซเชธเซ เชธเชฐเซเชตเชฐ เชฆเซเชตเชพเชฐเชพ เชชเชพเชฐเชฆเชฐเซเชถเช เชฐเซเชคเซ เชเชจเซเชเชฐเชจเซเช เชชเชฐ เชเชพเชฐเซเชฏ เชเชฐเชถเซ. เชเซเชเซเชเชธ เชคเชฎเชพเชฎ tcp เชเชจเซเชเซเชถเชจเซเชธ เชเช เช เชฅเชตเชพ เช เชจเซเช (เชเชฐเซเชเชฐ เชเซเชจเชฒ เชชเชนเซเชณเชพเชเชจเซ เชตเชฟเชธเซเชคเซเชค เชเชฐเซ เชเซ, เชฐเซเชชเชฐเซเชเชพเชเชเชจ เชเชฆเชพเชนเชฐเชฃ เชจเชเชฌเชฐ 2!) เชชเซเชฐเซเชเซเชธเซ เชธเชฐเซเชตเชฐเซเชธ เชชเชฐ เชฐเซเชกเชพเชฏเชฐเซเชเซเช เชเชฐเชตเชพเชฎเชพเช เชเชตเชถเซ. DNS เชธเซเชตเชพ 3proxy (dnspr) เชเซเชทเชฎเชคเชพเชเชจเซ เชเชชเชฏเซเช เชเชฐเชถเซ. UDP เชฌเชนเชพเชฐ "เชเชถเซ" เชจเชนเซเช, เชเชพเชฐเชฃ เชเซ เช เชฎเซ เชนเชเซ เชธเซเชงเซ เชซเซเชฐเชตเชฐเซเชก เชฎเชฟเชเซเชจเชฟเชเชฎเชจเซ เชเชชเชฏเซเช เชเชฐเชคเชพ เชจเชฅเซ (เชฒเชฟเชจเชเซเชธ เชเชฐเซเชจเชฒเชฎเชพเช เชกเชฟเชซเซเชฒเซเช เชฐเซเชชเซ เช เชเซเชทเชฎ).
1. enp0s8 เชเชจเซเชเชฐเชซเซเชธเชจเซ เชธเชเซเชทเชฎ เชเชฐเชตเชพเชจเซ เชธเชฎเชฏ เชเชตเซ เชเชฏเซ เชเซ
root@debian9:~# nano /etc/network/interfaces
/etc/network/interfaces เชซเชพเชเชฒ# เช เชซเชพเชเชฒ เชคเชฎเชพเชฐเซ เชธเชฟเชธเซเชเชฎ เชชเชฐ เชเชชเชฒเชฌเซเชง เชจเซเชเชตเชฐเซเช เชเชจเซเชเชฐเชซเซเชธเชจเซเช เชตเชฐเซเชฃเชจ เชเชฐเซ เชเซ
# เช
เชจเซ เชคเซเชฎเชจเซ เชเซเชตเซ เชฐเซเชคเซ เชธเชเซเชฐเชฟเชฏ เชเชฐเชตเซเช. เชตเชงเซ เชฎเชพเชนเชฟเชคเซ เชฎเชพเชเซ, เชเชจเซเชเชฐเชซเซเชธ(5) เชเซเช.
เชธเซเชคเซเชฐเซเชค /etc/network/interfaces.d/*
# เชฒเซเชชเชฌเซเช เชจเซเชเชตเชฐเซเช เชเชจเซเชเชฐเชซเซเชธ
เชธเซเชตเชค lo เชฒเซ
iface เชฒเซ inet เชฒเซเชชเชฌเซเช
# เชชเซเชฐเชพเชฅเชฎเชฟเช เชจเซเชเชตเชฐเซเช เชเชจเซเชเชฐเชซเซเชธ
เชฎเชเชเซเชฐเซ-เชนเซเชเชชเซเชฒเช enp0s3
iface enp0s3 inet dhcp
# เชเซเชฃ เชจเซเชเชตเชฐเซเช เชเชจเซเชเชฐเชซเซเชธ
เชฎเชเชเซเชฐเซ-เชนเซเชเชชเซเชฒเช enp0s8
iface enp0s8 inet เชธเซเชเซเชเชฟเช
เชธเชฐเชจเชพเชฎเซเช 192.168.201.254
เชจเซเชเชฎเชพเชธเซเช 255.255.255.0
เช
เชนเซเช เช
เชฎเซ enp0s8 เชเชจเซเชเชฐเชซเซเชธเชจเซ เชธเซเชฅเชฟเชฐ เชธเชฐเชจเชพเชฎเซเช 192.168.201.254 เช
เชจเซ เชฎเชพเชธเซเช 255.255.255.0 เชธเซเชเชชเซเชฏเซเช เชเซ.
เชฐเซเชชเชฐเซเชเชพ Ctrl+X เชธเชพเชเชตเซ เช
เชจเซ เชฐเซเชฌเซเช เชเชฐเซ
root@debian9:~# reboot
2. เชเชจเซเชเชฐเชซเซเชธ เชคเชชเชพเชธเซ เชฐเชนเซเชฏเซเช เชเซ
root@debian9:~# ifconfig
ifconfig เชฒเซเชenp0s3: เชซเซเชฒเซเชเซเชธ=4163 เชเชฎเชเซเชฏเซ 1500
inet 192.168.23.11 เชจเซเชเชฎเชพเชธเซเช 255.255.255.0 เชฌเซเชฐเซเชกเชเชพเชธเซเช 192.168.23.255
inet6 fe80::a00:27ff:fec2:bae4 prefixlen 64 scopeid 0x20 เชเชฅเชฐ 08:00:27:c2:ba:e4 txqueuelen 1000 (เชเชฅเชฐเชจเซเช)
RX เชชเซเชเซเชเซเชธ 61 เชฌเชพเชเชเซเชธ 7873 (7.6 KiB)
RX เชญเซเชฒเซ 0 เชเชเซ 0 เชเชตเชฐเชฐเชจเซเชธ 0 เชซเซเชฐเซเชฎ 0
TX เชชเซเชเซเชเซเชธ 65 เชฌเชพเชเชเซเชธ 10917 (10.6 KiB)
TX เชญเซเชฒเซ 0 เชเชเซ 0 เชเชตเชฐเชฐเชจเซเชธ 0 เชตเชพเชนเช 0 เช
เชฅเชกเชพเชฎเชฃ 0
enp0s8: เชซเซเชฒเซเชเซเชธ=4163 เชเชฎเชเซเชฏเซ 1500
inet 192.168.201.254 เชจเซเชเชฎเชพเชธเซเช 255.255.255.0 เชฌเซเชฐเซเชกเชเชพเชธเซเช 192.168.201.255
inet6 fe80::a00:27ff:fe79:a7e3 prefixlen 64 scopeid 0x20 เชเชฅเชฐ 08:00:27:79:a7:e3 txqueuelen 1000 (เชเชฅเชฐเชจเซเช)
RX เชชเซเชเซเชเซเชธ 0 เชฌเชพเชเชเซเชธ 0 (0.0 B)
RX เชญเซเชฒเซ 0 เชเชเซ 0 เชเชตเชฐเชฐเชจเซเชธ 0 เชซเซเชฐเซเชฎ 0
TX เชชเซเชเซเชเซเชธ 8 เชฌเชพเชเชเซเชธ 648 (648.0 B)
TX เชญเซเชฒเซ 0 เชเชเซ 0 เชเชตเชฐเชฐเชจเซเชธ 0 เชตเชพเชนเช 0 เช
เชฅเชกเชพเชฎเชฃ 0
lo: เชซเซเชฒเซเชเซเชธ=73 เชเชฎเชเซเชฏเซ 65536
inet 127.0.0.1 เชจเซเชเชฎเชพเชธเซเช 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10 loop txqueuelen 1 (เชธเซเชฅเชพเชจเชฟเช เชฒเซเชชเชฌเซเช)
RX เชชเซเชเซเชเซเชธ 0 เชฌเชพเชเชเซเชธ 0 (0.0 B)
RX เชญเซเชฒเซ 0 เชเชเซ 0 เชเชตเชฐเชฐเชจเซเชธ 0 เชซเซเชฐเซเชฎ 0
TX เชชเซเชเซเชเซเชธ 0 เชฌเชพเชเชเซเชธ 0 (0.0 B)
TX เชญเซเชฒเซ 0 เชเชเซ 0 เชเชตเชฐเชฐเชจเซเชธ 0 เชตเชพเชนเช 0 เช
เชฅเชกเชพเชฎเชฃ 0
3. เชฌเชงเซเช เชเชพเชฎ เชเชฐเซเชฏเซเช, เชนเชตเซ เชคเชฎเชพเชฐเซ เชชเชพเชฐเชฆเชฐเซเชถเช เชชเซเชฐเซเชเซเชธเซ เชฎเชพเชเซ 3เชชเซเชฐเซเชเซเชธเซเชจเซ เชเซเช เชตเชตเชพเชจเซ เชเชฐเซเชฐ เชเซ.
root@debian9:~# cd /home/joke/proxy/
root@debian9:/home/joke/proxy# cat > 3proxytransp.conf
เชชเชพเชฐเชฆเชฐเซเชถเช เชชเซเชฐเซเชเซเชธเซ เชฐเซเชชเชฐเซเชเชพเชเชเชจ เชเชฆเชพเชนเชฐเชฃ #1เชกเชฟเชฎเชจ
pidfile /home/joke/proxy/3proxy.pid
เชธเชฐเซเชตเชฐ 8.8.8.8
nscache 65536
เชธเชฎเชฏเชธเชฎเชพเชชเซเชคเชฟ 1 5 30 60 180 1800 16 60
log /home/joke/proxy/logs/3proxy.log เชกเซ
เชฒเซเชเชซเซเชฐเซเชฎเซเช "- +_L%t.%. %N.%p %E %U %C:%c %R:%r %O %I %h %T"
3 เชซเซเชฐเชตเซ
เชซเซเชฒเชถ
เช
เชจเชจเซเชฏ เชฐเซเชคเซ auth
เชกเซเชเชจเชเชธเชชเซเชเชฐ
เชชเชฐเชตเชพเชจเชเซ เชเชชเซ *
เชชเซเชฐเซเชจเซเช 1000 เชฎเซเชเชพเช5 IP_ADDRESS_EXTERNAL_PROXY 3128 เชเซเชธเซเชเชฐ 1234
plugin /opt/proxy/3proxy-0.8.12/src/TransparentPlugin.ld.so transparent_plugin
tcppm -i0.0.0.0 888 127.0.0.1 11111
4. เชนเชตเซ เชจเชตเซ เชฐเซเชชเชฐเซเชเชพ เชธเชพเชฅเซ 3proxy เชเชฒเชพเชตเซ
root@debian9:/home/joke/proxy# /usr/local/bin/3proxy /home/joke/proxy/3proxytransp.conf
5. เชซเชฐเซเชฅเซ เชเซเชฐเซเชจเซเชเชพเชฌเชฎเชพเช เชเชฎเซเชฐเซ
root@debian9:/home/joke/proxy# crontab -e
@reboot /usr/local/bin/3proxy /home/joke/proxy/3proxytransp.conf
6. เชเชพเชฒเซ เชเซเชเช เชเซ เช
เชฎเชพเชฐเซ เชชเซเชฐเซเชเซเชธเซ เชนเชตเซ เชถเซเช เชธเชพเชเชญเชณเซ เชฐเชนเซ เชเซ
root@debian9:~# netstat -nlp
เชจเซเชเชธเซเชเซเช เชฒเซเชเชธเชเซเชฐเชฟเชฏ เชเชจเซเชเชฐเชจเซเช เชเชจเซเชเซเชถเชจเซเชธ (เชฎเชพเชคเซเชฐ เชธเชฐเซเชตเชฐเซเชธ)
Proto Recv-Q เชฎเซเชเชฒเซ-Q เชธเซเชฅเชพเชจเชฟเช เชธเชฐเชจเชพเชฎเซเช เชตเชฟเชฆเซเชถเซ เชธเชฐเชจเชพเชฎเซเช เชฐเชพเชเซเชฏ PID/เชชเซเชฐเซเชเซเชฐเชพเชฎ เชจเชพเชฎ
tcp 0 0 0.0.0.0:22 0.0.0.0:* เชธเชพเชเชญเชณเซ 349/sshd
tcp 0 0 0.0.0.0:888 0.0.0.0:* เชธเชพเชเชญเชณเซ 354/3เชชเซเชฐเซเชเซเชธเซ
tcp6 0 0 :::22 :::* เชธเชพเชเชญเชณเซ 349/sshd
udp 0 0 0.0.0.0:53 0.0.0.0:* 354/3เชชเซเชฐเซเชเซเชธเซ
udp 0 0 0.0.0.0:68 0.0.0.0:* 367/dhclient
7. เชนเชตเซ เชชเซเชฐเซเชเซเชธเซ เชชเซเชฐเซเช 888 เชชเชฐ เชเซเชเชชเชฃ TCP เชเชจเซเชเซเชถเชจ เชธเซเชตเซเชเชพเชฐเชตเชพ เชฎเชพเชเซ เชคเซเชฏเชพเชฐ เชเซ, เชชเซเชฐเซเช 53 เชชเชฐ DNS, เชคเซเชฎเชจเซ เชฐเชฟเชฎเซเช เชธเซเชเซเชธ5 - เชชเซเชฐเซเชเซเชธเซ เช เชจเซ DNS Google 8.8.8.8 เชชเชฐ เชฐเซเชกเชพเชฏเชฐเซเชเซเช เชเชฐเชตเชพ เชฎเชพเชเซ. เชธเชฐเชจเชพเชฎเชพเช เชเชพเชฐเซ เชเชฐเชตเชพ เชฎเชพเชเซ เชจเซเชเชซเชฟเชฒเซเชเชฐ (iptables) เช เชจเซ DHCP เชจเชฟเชฏเชฎเซเชจเซ เชเซเช เชตเชตเชพเชจเซเช เช เชฎเชพเชฐเชพ เชฎเชพเชเซ เชฐเชนเซ เชเซ.
8. iptables-persistent เช เชจเซ dhcpd เชชเซเชเซเช เชเชจเซเชธเซเชเซเชฒ เชเชฐเซ
root@debian9:~# apt-get install iptables-persistent isc-dhcp-server
9. dhcpd เชธเซเชเชพเชฐเซเชเช
เชช เชซเชพเชเชฒเชฎเชพเช เชซเซเชฐเชซเชพเชฐ เชเชฐเซ
root@debian9:~# nano /etc/dhcp/dhcpd.conf
dhcpd.conf# dhcpd.conf
#
ISC dhcpd เชฎเชพเชเซ # เชจเชฎเซเชจเชพ เชฐเซเชชเชฐเซเชเชพเชเชเชจ เชซเชพเชเชฒ
#
# เชตเชฟเชเชฒเซเชช เชตเซเชฏเชพเชเซเชฏเชพเช เชฌเชงเชพ เชธเชฎเชฐเซเชฅเชฟเชค เชจเซเชเชตเชฐเซเช เชฎเชพเชเซ เชธเชพเชฎเชพเชจเซเชฏ เชเซ...
เชตเชฟเชเชฒเซเชช เชกเซเชฎเซเชจ-เชจเชพเชฎ "example.org";
เชตเชฟเชเชฒเซเชช เชกเซเชฎเซเชจ-เชจเชพเชฎ-เชธเชฐเซเชตเชฐ ns1.example.org, ns2.example.org;
เชกเชฟเชซ defaultเชฒเซเช-เชฒเซเช-เชเชพเชเชฎ 600;
เชฎเชนเชคเซเชคเชฎ-เชฒเซเช-เชเชพเชเชฎ 7200;
ddns-เช เชชเชกเซเช-เชถเซเชฒเซ เชเชเช เชจเชนเซเช;
# เชเซ เช DHCP เชธเชฐเซเชตเชฐ เชธเซเชฅเชพเชจเชฟเช เชฎเชพเชเซ เช
เชงเชฟเชเซเชค DHCP เชธเชฐเซเชตเชฐ เชเซ
# เชจเซเชเชตเชฐเซเช, เช
เชงเชฟเชเซเชค เชจเชฟเชฐเซเชฆเซเชถเซ เช
เชชเซเชฐเชคเชฟเชฌเชเชงเชฟเชค เชนเซเชตเชพ เชเซเชเช.
เช เชงเชฟเชเซเชค;
# เชเชเชคเชฐเชฟเช เชธเชฌเชจเซเช เชฎเชพเชเซ เชฅเซเชกเซเช เช
เชฒเช เชฐเซเชชเชฐเซเชเชพเชเชเชจ.
เชธเชฌเชจเซเช 192.168.201.0 เชจเซเชเชฎเชพเชธเซเช 255.255.255.0 {
เชถเซเชฐเซเชฃเซ 192.168.201.10 192.168.201.250;
เชตเชฟเชเชฒเซเชช เชกเซเชฎเซเชจ-เชจเซเชฎ-เชธเชฐเซเชตเชฐ 192.168.201.254;
เชตเชฟเชเชฒเซเชช เชฐเชพเชเชเชฐเซเชธ 192.168.201.254;
เชตเชฟเชเชฒเซเชช เชฌเซเชฐเซเชกเชเชพเชธเซเช-เชธเชฐเชจเชพเชฎเซเช 192.168.201.255;
เชกเชฟเชซ defaultเชฒเซเช-เชฒเซเช-เชเชพเชเชฎ 600;
เชฎเชนเชคเซเชคเชฎ-เชฒเซเช-เชเชพเชเชฎ 7200;
}
11. เชฐเซเชฌเซเช เชเชฐเซ เช
เชจเซ เชชเซเชฐเซเช 67 เชชเชฐ เชธเซเชตเชพ เชคเชชเชพเชธเซ
root@debian9:~# reboot
root@debian9:~# netstat -nlp
เชจเซเชเชธเซเชเซเช เชฒเซเชเชธเชเซเชฐเชฟเชฏ เชเชจเซเชเชฐเชจเซเช เชเชจเซเชเซเชถเชจเซเชธ (เชฎเชพเชคเซเชฐ เชธเชฐเซเชตเชฐเซเชธ)
Proto Recv-Q เชฎเซเชเชฒเซ-Q เชธเซเชฅเชพเชจเชฟเช เชธเชฐเชจเชพเชฎเซเช เชตเชฟเชฆเซเชถเซ เชธเชฐเชจเชพเชฎเซเช เชฐเชพเชเซเชฏ PID/เชชเซเชฐเซเชเซเชฐเชพเชฎ เชจเชพเชฎ
tcp 0 0 0.0.0.0:22 0.0.0.0:* เชธเชพเชเชญเชณเซ 389/sshd
tcp 0 0 0.0.0.0:888 0.0.0.0:* เชธเชพเชเชญเชณเซ 310/3เชชเซเชฐเซเชเซเชธเซ
tcp6 0 0 :::22 :::* เชธเชพเชเชญเชณเซ 389/sshd
udp 0 0 0.0.0.0:20364 0.0.0.0:* 393/dhcpd
udp 0 0 0.0.0.0:53 0.0.0.0:* 310/3เชชเซเชฐเซเชเซเชธเซ
udp 0 0 0.0.0.0:67 0.0.0.0:* 393/dhcpd
udp 0 0 0.0.0.0:68 0.0.0.0:* 405/dhclient
udp6 0 0 :::31728 :::* 393/dhcpd
เชเชพเชเซ 0 0 0.0.0.0:1 0.0.0.0:* 393/dhcpd
12. เชคเซ เชฌเชงเซ tcp เชตเชฟเชจเชเชคเซเชเชจเซ เชชเซเชฐเซเช 888 เชชเชฐ เชฐเซเชกเชพเชฏเชฐเซเชเซเช เชเชฐเชตเชพเชจเซเช เช เชจเซ เชจเชฟเชฏเชฎเชจเซ iptables เชฎเชพเช เชธเชพเชเชตเชตเชพเชจเซเช เชฐเชนเซ เชเซ
root@debian9:~# iptables -t nat -A PREROUTING -s 192.168.201.0/24 -p tcp -j REDIRECT --to-ports 888
root@debian9:~# iptables-save > /etc/iptables/rules.v4
13. เชเซเชจเชฒเชจเซ เชฌเซเชจเซเชกเชตเชฟเชกเซเชฅเชจเซ เชตเชฟเชธเซเชคเซเชค เชเชฐเชตเชพ เชฎเชพเชเซ, เชคเชฎเซ เชเช เชธเชพเชฅเซ เช เชจเซเช เชชเซเชฐเซเชเซเชธเซ เชธเชฐเซเชตเชฐเซเชธเชจเซ เชเชชเชฏเซเช เชเชฐเซ เชถเชเซ เชเซ. เชเซเชฒ เชฐเชเชฎ 1000 เชนเซเชตเซ เชเซเชเช. เชเชฒเซเชฒเซเชเชฟเชค เชชเซเชฐเซเชเซเชธเซ เชธเชฐเซเชตเชฐเซเชธ เชชเชฐ 0.2, 0.2, 0.2, 0.2, 0,1, 0,1 เชจเซ เชธเชเชญเชพเชตเชจเชพ เชธเชพเชฅเซ เชจเชตเชพ เชเซเชกเชพเชฃเซ เชธเซเชฅเชพเชชเชฟเชค เชฅเชพเชฏ เชเซ.
เชจเซเชเชง: เชเซ เช เชฎเชพเชฐเซ เชชเชพเชธเซ เชตเซเชฌ เชชเซเชฐเซเชเซเชธเซ เชนเซเชฏ, เชคเซ เชคเชฎเชพเชฐเซ socks5 เชจเซ เชฌเชฆเชฒเซ connect เชฒเชเชตเชพเชจเซ เชเชฐเซเชฐ เชเซ, เชเซ socks4, เชคเซ socks4 (socks4 เชฒเซเชเชฟเชจ/เชชเชพเชธเชตเชฐเซเชก เชเชฅเซเชฐเชพเชเชเซเชถเชจเชจเซ เชธเชชเซเชฐเซเช เชเชฐเชคเซเช เชจเชฅเซ!)
เชชเชพเชฐเชฆเชฐเซเชถเช เชชเซเชฐเซเชเซเชธเซ เชฐเซเชชเชฐเซเชเชพเชเชเชจ เชเชฆเชพเชนเชฐเชฃ #2เชกเชฟเชฎเชจ
pidfile /home/joke/proxy/3proxy.pid
เชธเชฐเซเชตเชฐ 8.8.8.8
nscache 65536
เชฎเซเชเซเชธเชเซเชจ 500
เชธเชฎเชฏเชธเชฎเชพเชชเซเชคเชฟ 1 5 30 60 180 1800 16 60
log /home/joke/proxy/logs/3proxy.log เชกเซ
เชฒเซเชเชซเซเชฐเซเชฎเซเช "- +_L%t.%. %N.%p %E %U %C:%c %R:%r %O %I %h %T"
3 เชซเซเชฐเชตเซ
เชซเซเชฒเชถ
เช
เชจเชจเซเชฏ เชฐเซเชคเซ auth
เชกเซเชเชจเชเชธเชชเซเชเชฐ
เชชเชฐเชตเชพเชจเชเซ เชเชชเซ *
เชชเซเชฐเซเชจเซเช 200 เชฎเซเชเชพเช5 IP_ADDRESS_EXTERNAL_PROXY#1 3128 เชเซเชธเซเชเชฐ 1234
เชชเซเชฐเซเชจเซเช 200 เชฎเซเชเชพเช5 IP_ADDRESS_EXTERNAL_PROXY#2 3128 เชเซเชธเซเชเชฐ 1234
เชชเซเชฐเซเชจเซเช 200 เชฎเซเชเชพเช5 IP_ADDRESS_EXTERNAL_PROXY#3 3128 เชเซเชธเซเชเชฐ 1234
เชชเซเชฐเซเชจเซเช 200 เชฎเซเชเชพเช5 IP_ADDRESS_EXTERNAL_PROXY#4 3128 เชเซเชธเซเชเชฐ 1234
เชชเซเชฐเซเชจเซเช 100 เชฎเซเชเชพเช5 IP_ADDRESS_EXTERNAL_PROXY#5 3128 เชเซเชธเซเชเชฐ 1234
เชชเซเชฐเซเชจเซเช 100 เชฎเซเชเชพเช5 IP_ADDRESS_EXTERNAL_PROXY#6 3128 เชเซเชธเซเชเชฐ 1234
plugin /opt/proxy/3proxy-0.8.12/src/TransparentPlugin.ld.so transparent_plugin
tcppm -i0.0.0.0 888 127.0.0.1 11111
NAT + เชชเชพเชฐเชฆเชฐเซเชถเช เชชเซเชฐเซเชเซเชธเซ เชฐเซเชชเชฐเซเชเชพเชเชเชจ เชธเซเชฏเซเชเชฟเชค เช เชจเซ เชเชฒเชพเชตเซ เชฐเชนเซเชฏเซเช เชเซ
เช เชฐเซเชชเชฐเซเชเชพเชเชเชจเชฎเชพเช, เช เชฎเซ เชตเซเชฏเชเซเชคเชฟเชเชค เชธเชฐเชจเชพเชฎเชพเช เช เชฅเชตเชพ เชธเชฌเชจเซเชเชจเซ เชชเชธเชเชฆเชเซเชฏเซเชเซเชค เช เชฅเชตเชพ เชธเชเชชเซเชฐเซเชฃ เชชเชพเชฐเชฆเชฐเซเชถเช เชชเซเชฐเซเชเซเชธเซ เชธเชพเชฅเซ เชธเชพเชฎเชพเชจเซเชฏ NAT เชชเชฆเซเชงเชคเชฟเชจเซ เชเชชเชฏเซเช เชเชฐเซเชถเซเช. เชเชเชคเชฐเชฟเช เชจเซเชเชตเชฐเซเชเชจเชพ เชตเชชเชฐเชพเชถเชเชฐเซเชคเชพเช เช เชฎเซเช เชธเซเชตเชพเช/เชธเชฌเชจเซเช เชธเชพเชฅเซ เชเชพเชฎ เชเชฐเชถเซ เช เชเชพเชฃเซเชฏเชพ เชตเชฟเชจเชพ เชชเชฃ เชเซ เชคเซเช เชชเซเชฐเซเชเซเชธเซ เชฆเซเชตเชพเชฐเชพ เชเชพเชฎ เชเชฐเซ เชฐเชนเซเชฏเชพ เชเซ. เชฌเชงเชพ https เชเชจเซเชเซเชถเชจ เชฌเชฐเชพเชฌเชฐ เชเชพเชฎ เชเชฐเซ เชเซ, เชเซเช เชชเซเชฐเชฎเชพเชฃเชชเชคเซเชฐเซ เชเชจเชฐเซเช/เชฐเชฟเชชเซเชฒเซเชธ เชเชฐเชตเชพเชจเซ เชเชฐเซเชฐ เชจเชฅเซ.
เชชเซเชฐเชฅเชฎ, เชเชพเชฒเซ เชจเชเซเชเซ เชเชฐเซเช เชเซ เชเชชเชฃเซ เชเชฏเชพ เชธเชฌเชจเซเช/เชธเซเชตเชพเชเชจเซ เชชเซเชฐเซเชเซเชธเซ เชเชฐเชตเชพ เชฎเชพเชเชเซเช เชเซเช. เชเชพเชฒเซ เชงเชพเชฐเซเช เชเซ เชเซเชฏเชพเช pandora.com เชเซเชตเซ เชธเซเชตเชพ เชเชพเชฒเซ เชฐเชนเซ เชเซ เชคเซเชฏเชพเช เชฌเชพเชนเซเชฏ เชชเซเชฐเซเชเซเชธเซเช เชธเซเชฅเชฟเชค เชเซ. เชนเชตเซ เชคเซ เชคเซเชจเชพ เชธเชฌเชจเซเชเซเชธ / เชธเชฐเชจเชพเชฎเชพเชเช เชจเชเซเชเซ เชเชฐเชตเชพเชจเซเช เชฌเชพเชเซ เชเซ.
1. เชชเชฟเชเช
root@debian9:~# ping pandora.com
PING pandora.com (208.85.40.20) 56(84) เชฌเชพเชเชเซเชธ เชกเซเชเชพ.
2. เช เชฎเซ Google BGP 208.85.40.20 เชฎเชพเช เชเชพเชเชช เชเชฐเซเช เชเซเช
เชเชพเชฒเซ เชธเชพเชเช เชชเชฐ เชเชเช
เชคเซ เชเซเช เชถเชเชพเชฏ เชเซ เชเซ เชนเซเช เชเซ เชธเชฌเชจเซเช เชถเซเชงเซ เชฐเชนเซเชฏเซ เชเซเช เชคเซ AS40428 Pandora Media, Inc เชเซ.
เชชเซเชฐเชพเชฐเชเชญเชฟเช เชเชชเชธเชฐเซเช v4
เช เชนเซเช เชเชฐเซเชฐเซ เชธเชฌเชจเซเชเซเชธ เชเซ!
199.116.161.0/24
199.116.162.0/24
199.116.164.0/23
199.116.164.0/24
199.116.165.0/24
208.85.40.0/24
208.85.41.0/24
208.85.42.0/23
208.85.42.0/24
208.85.43.0/24
208.85.44.0/24
208.85.46.0/23
208.85.46.0/24
208.85.47.0/24
3. เชธเชฌเชจเซเชเชจเซ เชธเชเชเซเชฏเชพ เชเชเชพเชกเชตเชพ เชฎเชพเชเซ, เชคเชฎเชพเชฐเซ เชเชเชคเซเชฐเซเชเชฐเชฃ เชเชฐเชตเชพเชจเซ เชเชฐเซเชฐ เชเซ. เชเชพเชฒเซ เชธเชพเชเช เชชเชฐ เชเชเช
199.116.161.0/24
199.116.162.0/24
199.116.164.0/23
208.85.40.0/22
208.85.44.0/24
208.85.46.0/23
4. iptables เชจเชฟเชฏเชฎเซ เชธเชพเชซ เชเชฐเซ
root@debian9:~# iptables -F
root@debian9:~# iptables -X
root@debian9:~# iptables -t nat -F
root@debian9:~# iptables -t nat -X
เชซเซเชฐเชตเชฐเซเชก เชฎเชฟเชเซเชจเชฟเชเชฎ เช เชจเซ NAT เชธเชเซเชทเชฎ เชเชฐเซ
root@debian9:~# echo 1 > /proc/sys/net/ipv4/ip_forward
root@debian9:~# iptables -A FORWARD -i enp0s3 -o enp0s8 -j ACCEPT
root@debian9:~# iptables -A FORWARD -i enp0s8 -o enp0s3 -j ACCEPT
root@debian9:~# iptables -t nat -A POSTROUTING -o enp0s3 -s 192.168.201.0/24 -j MASQUERADE
เชฐเซเชฌเซเช เชเชฐเซเชฏเชพ เชชเชเซ เชซเซเชฐเชตเชฐเซเชก เชเชพเชฏเชฎเซ เชงเซเชฐเชฃเซ เชธเชเซเชทเชฎ เชฅเชตเชพ เชฎเชพเชเซ, เช เชฎเซ เชซเชพเชเชฒ เชฌเชฆเชฒเซเชถเซเช
root@debian9:~# nano /etc/sysctl.conf
เช เชจเซ เชฒเชพเชเชจเชจเซ เช เชจเชเซเชฎเซเชจเซเช เชเชฐเซ
net.ipv4.ip_forward = 1
เชซเชพเชเชฒ เชธเชพเชเชตเชตเชพ เชฎเชพเชเซ Ctrl+X
5. pandora.com เชธเชฌเชจเซเชเชจเซ เชชเซเชฐเซเชเซเชธเซเชฎเชพเช เชฒเชชเซเชเซ
root@debian9:~# iptables -t nat -A PREROUTING -s 192.168.201.0/24 -d 199.116.161.0/24,199.116.162.0/24,199.116.164.0/23,208.85.40.0/22,208.85.44.0/24,208.85.46.0/23 -p tcp -j REDIRECT --to-ports 888
6. เชจเชฟเชฏเชฎเซ เชธเชพเชเชตเซ
root@debian9:~# iptables-save > /etc/iptables/rules.v4
เชฐเชพเชเชเชฐ เชฐเซเชชเชฐเซเชเชพเชเชเชจ เชฆเซเชตเชพเชฐเชพ เชชเชพเชฐเชฆเชฐเซเชถเช เชชเซเชฐเซเชเซเชธเซเชจเซ เชธเซเช เชเชฐเชตเซเช เช เชจเซ เชเชฒเชพเชตเชตเซเช
เช เชฐเซเชชเชฐเซเชเชพเชเชเชจเชฎเชพเช, เชชเชพเชฐเชฆเชฐเซเชถเช เชชเซเชฐเซเชเซเชธเซ เชธเชฐเซเชตเชฐ เชนเซเชฎ/เชเซเชฐเซเชชเซเชฐเซเช เชฐเชพเชเชเชฐเชจเซ เชชเชพเชเชณ เชเช เช เชฒเช PC เช เชฅเชตเชพ เชตเชฐเซเชเซเชฏเซเช เชฒ เชฎเชถเซเชจ เชนเซเช เชถเชเซ เชเซ. เชฐเชพเชเชเชฐ เช เชฅเชตเชพ เชเชชเชเชฐเชฃเซ เชชเชฐ เชธเซเชเซเชเชฟเช เชฐเซเชเซเชธเชจเซ เชจเซเชเชงเชฃเซ เชเชฐเชตเชพ เชฎเชพเชเซ เชคเซ เชชเซเชฐเชคเซเช เชเซ, เช เชจเซ เชธเชฎเชเซเชฐ เชธเชฌเชจเซเช เชเซเชเชชเชฃ เชตเชงเชพเชฐเชพเชจเซ เชธเซเชเชฟเชเชเซเชธเชจเซ เชเชฐเซเชฐ เชตเชเชฐ เชชเซเชฐเซเชเซเชธเซเชจเซ เชเชชเชฏเซเช เชเชฐเชถเซ.
เชฎเชนเชคเซเชตเชชเซเชฐเซเชฃ! เชคเซ เชเชฐเซเชฐเซ เชเซ เชเซ เช เชฎเชพเชฐเซเช เชเซเชเชตเซ เชฐเชพเชเชเชฐเชฎเชพเชเชฅเซ เชธเซเชฅเชฟเชฐ IP เชฎเซเชณเชตเซ, เช เชฅเชตเชพ เชธเซเชเซเชเชฟเช เชฎเชพเชเซ เช เชเซเช เชตเซเชฒเซเช เชนเซเชฏ.
1. เชธเซเชฅเชฟเชฐ เชเซเชเชตเซ เชธเชฐเชจเชพเชฎเซเช เชธเซเช เชเชฐเซ (เชเชกเซเชชเซเชเชฐ enp0s3)
root@debian9:~# nano /etc/network/interfaces
/etc/network/interfaces เชซเชพเชเชฒ# เช เชซเชพเชเชฒ เชคเชฎเชพเชฐเซ เชธเชฟเชธเซเชเชฎ เชชเชฐ เชเชชเชฒเชฌเซเชง เชจเซเชเชตเชฐเซเช เชเชจเซเชเชฐเชซเซเชธเชจเซเช เชตเชฐเซเชฃเชจ เชเชฐเซ เชเซ
# เช
เชจเซ เชคเซเชฎเชจเซ เชเซเชตเซ เชฐเซเชคเซ เชธเชเซเชฐเชฟเชฏ เชเชฐเชตเซเช. เชตเชงเซ เชฎเชพเชนเชฟเชคเซ เชฎเชพเชเซ, เชเชจเซเชเชฐเชซเซเชธ(5) เชเซเช.
เชธเซเชคเซเชฐเซเชค /etc/network/interfaces.d/*
# เชฒเซเชชเชฌเซเช เชจเซเชเชตเชฐเซเช เชเชจเซเชเชฐเชซเซเชธ
เชธเซเชตเชค lo เชฒเซ
iface เชฒเซ inet เชฒเซเชชเชฌเซเช
# เชชเซเชฐเชพเชฅเชฎเชฟเช เชจเซเชเชตเชฐเซเช เชเชจเซเชเชฐเชซเซเชธ
เชฎเชเชเซเชฐเซ-เชนเซเชเชชเซเชฒเช enp0s3
iface enp0s3 inet เชธเซเชเซเชเชฟเช
เชธเชฐเชจเชพเชฎเซเช 192.168.23.2
เชจเซเชเชฎเชพเชธเซเช 255.255.255.0
เชเซเชเชตเซ 192.168.23.254
# เชเซเชฃ เชจเซเชเชตเชฐเซเช เชเชจเซเชเชฐเชซเซเชธ
เชฎเชเชเซเชฐเซ-เชนเซเชเชชเซเชฒเช enp0s8
iface enp0s8 inet เชธเซเชเซเชเชฟเช
เชธเชฐเชจเชพเชฎเซเช 192.168.201.254
เชจเซเชเชฎเชพเชธเซเช 255.255.255.0
2. 192.168.23.0/24 เชธเชฌเชจเซเชเชฎเชพเชเชฅเซ เชเชชเชเชฐเชฃเซเชจเซ เชชเซเชฐเซเชเซเชธเซเชเชเชจเซ เชเชชเชฏเซเช เชเชฐเชตเชพเชจเซ เชฎเชเชเซเชฐเซ เชเชชเซ
root@debian9:~# iptables -t nat -A PREROUTING -s 192.168.23.0/24 -d 199.116.161.0/24,199.116.162.0/24,199.116.164.0/23,208.85.40.0/22,208.85.44.0/24,208.85.46.0/23 -p tcp -j REDIRECT --to-ports 888
3. เชจเชฟเชฏเชฎเซ เชธเชพเชเชตเซ
root@debian9:~# iptables-save > /etc/iptables/rules.v4
4. เชเชพเชฒเซ เชฐเชพเชเชเชฐ เชชเชฐ เชธเชฌเชจเซเชเซเชธ เชฒเชเซเช
เชฐเชพเชเชเชฐ เชจเซเชเชตเชฐเซเช เชฏเชพเชฆเซ199.116.161.0 255.255.255.0 192.168.23.2
199.116.162.0 255.255.255.0 192.168.23.2
199.116.164.0 255.255.254.0 192.168.23.2
208.85.40.0 255.255.252.0 192.168.23.2
208.85.44.0 255.255.255.0 192.168.23.2
208.85.46.0 255.255.254.0 192.168.23.2
เชตเชชเชฐเชพเชฏเซเชฒเซ เชธเชพเชฎเชเซเชฐเซ/เชธเชเชธเชพเชงเชจเซ
1. 3เชชเซเชฐเซเชเซเชธเซ เชชเซเชฐเซเชเซเชฐเชพเชฎเชจเซ เช
เชงเชฟเชเซเชค เชตเซเชฌเชธเชพเชเช
2. เชธเซเชคเซเชฐเซเชคเซเชฎเชพเชเชฅเซ 3เชชเซเชฐเซเชเซเชธเซ เชเชจเซเชธเซเชเซเชฒ เชเชฐเชตเชพ เชฎเชพเชเซเชจเซ เชธเซเชเชจเชพเช
3. GitHub เชชเชฐ 3เชชเซเชฐเซเชเซเชธเซ เชกเซเชตเชฒเชชเชฐ เชถเชพเชเชพ
เชธเซเชฐเซเชธ: www.habr.com