3proxy અને iptables/netfilter નો ઉપયોગ કરીને પારદર્શક પ્રોક્સીંગની મૂળભૂત બાબતો અથવા "પ્રોક્સી દ્વારા બધું કેવી રીતે મૂકવું"

આ લેખમાં, હું પારદર્શક પ્રોક્સીંગની શક્યતાઓને ઉજાગર કરવા માંગુ છું, જે તમને બાહ્ય પ્રોક્સી સર્વર્સ દ્વારા ટ્રાફિકના તમામ અથવા ભાગને રીડાયરેક્ટ કરવા માટે ક્લાયંટ દ્વારા સંપૂર્ણપણે અજાણ્યા રહેવાની મંજૂરી આપે છે.

જ્યારે મેં આ સમસ્યા હલ કરવાનું શરૂ કર્યું, ત્યારે મને એ હકીકતનો સામનો કરવો પડ્યો કે તેના અમલીકરણમાં એક નોંધપાત્ર સમસ્યા છે - HTTPS પ્રોટોકોલ. સારા જૂના દિવસોમાં, પારદર્શક HTTP પ્રોક્સીંગ સાથે કોઈ ખાસ સમસ્યા ન હતી, પરંતુ HTTPS પ્રોક્સીંગ સાથે, બ્રાઉઝર્સ પ્રોટોકોલ હસ્તક્ષેપની જાણ કરે છે અને ત્યાં જ ખુશીનો અંત આવે છે.

સ્ક્વિડ પ્રોક્સી સર્વર માટેની સામાન્ય સૂચનાઓમાં, તેઓ તેમનું પોતાનું પ્રમાણપત્ર જનરેટ કરવાની અને તેને ક્લાયંટ પર ઇન્સ્ટોલ કરવાની ઑફર પણ કરે છે, જે ઓછામાં ઓછું અતાર્કિક છે અને MITM હુમલા જેવું લાગે છે. હું જાણું છું કે સ્ક્વિડ પહેલેથી જ કંઈક આવું કેવી રીતે કરવું તે જાણે છે, પરંતુ આ લેખ આદરણીય 3APA3A માંથી 3proxy નો ઉપયોગ કરીને સાબિત અને કાર્યકારી પદ્ધતિ વિશે છે.

આગળ, અમે સ્ત્રોતોમાંથી 3પ્રોક્સી બનાવવાની પ્રક્રિયા, તેનું રૂપરેખાંકન, NAT નો ઉપયોગ કરીને સંપૂર્ણ અને પસંદગીયુક્ત પ્રોક્સીંગ, કેટલાક બાહ્ય પ્રોક્સી સર્વર્સ પર ચેનલનું વિતરણ, તેમજ રાઉટર અને સ્થિર માર્ગોના ઉપયોગ પર નજીકથી નજર રાખીશું. અમે OS તરીકે ડેબિયન 9 x64 નો ઉપયોગ કરીએ છીએ. શરૂઆત!

3પ્રોક્સી ઇન્સ્ટોલ કરી રહ્યું છે અને સામાન્ય પ્રોક્સી ચલાવી રહ્યું છે

1. ifconfig ઇન્સ્ટોલ કરો (નેટ-ટૂલ્સ પેકેજમાંથી)
apt-get install net-tools
2. મિડનાઈથ કમાન્ડર ઇન્સ્ટોલ કરો
apt-get install mc
3. હવે અમારી પાસે 2 ઇન્ટરફેસ છે:
enp0s3 - બાહ્ય, ઇન્ટરનેટ પર જુએ છે
enp0s8 - આંતરિક, સ્થાનિક નેટવર્કમાં જોવું આવશ્યક છે
અન્ય ડેબિયન-આધારિત વિતરણોમાં, ઇન્ટરફેસને સામાન્ય રીતે eth0 અને eth1 નામ આપવામાં આવે છે.
ifconfig -a

ઈન્ટરફેસોenp0s3: ફ્લેગ્સ=4163 એમટીયુ 1500
inet 192.168.23.11 નેટમાસ્ક 255.255.255.0 બ્રોડકાસ્ટ 192.168.23.255
inet6 fe80::a00:27ff:fec2:bae4 prefixlen 64 scopeid 0x20 ઈથર 08:00:27:c2:ba:e4 txqueuelen 1000 (ઈથરનેટ)
RX પેકેટ્સ 6412 બાઇટ્સ 8676619 (8.2 MiB)
RX ભૂલો 0 ઘટી 0 ઓવરરન્સ 0 ફ્રેમ 0
TX પેકેટ્સ 1726 બાઇટ્સ 289128 (282.3 KiB)
TX ભૂલો 0 ઘટી 0 ઓવરરન્સ 0 વાહક 0 અથડામણ 0

enp0s8: ફ્લેગ્સ=4098 એમટીયુ 1500
ઈથર 08:00:27:79:a7:e3 txqueuelen 1000 (ઈથરનેટ)
RX પેકેટ્સ 0 બાઇટ્સ 0 (0.0 B)
RX ભૂલો 0 ઘટી 0 ઓવરરન્સ 0 ફ્રેમ 0
TX પેકેટ્સ 0 બાઇટ્સ 0 (0.0 B)
TX ભૂલો 0 ઘટી 0 ઓવરરન્સ 0 વાહક 0 અથડામણ 0

lo: ફ્લેગ્સ=73 એમટીયુ 65536
inet 127.0.0.1 નેટમાસ્ક 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10 loop txqueuelen 1 (સ્થાનિક લૂપબેક)
RX પેકેટ્સ 0 બાઇટ્સ 0 (0.0 B)
RX ભૂલો 0 ઘટી 0 ઓવરરન્સ 0 ફ્રેમ 0
TX પેકેટ્સ 0 બાઇટ્સ 0 (0.0 B)
TX ભૂલો 0 ઘટી 0 ઓવરરન્સ 0 વાહક 0 અથડામણ 0

enp0s8 ઈન્ટરફેસ હાલમાં ઉપયોગમાં લેવાતું નથી, જ્યારે આપણે NAT અથવા NAT પ્રોક્સી રૂપરેખાંકનનો ઉપયોગ કરવા ઈચ્છીએ છીએ ત્યારે અમે તેને સક્ષમ કરીશું. તે પછી તેને સ્થિર આઈપી સોંપવું તાર્કિક હશે.

4. ચાલો 3proxy ઇન્સ્ટોલ કરવાનું શરૂ કરીએ

4.1 સ્ત્રોતમાંથી 3પ્રોક્સીને કમ્પાઇલ કરવા માટે બેઝ પેકેજીસ ઇન્સ્ટોલ કરવું

root@debian9:~# apt-get install build-essential libevent-dev libssl-dev -y

4.2. સ્ત્રોતો સાથે આર્કાઇવ ડાઉનલોડ કરવા માટે ફોલ્ડર બનાવો

root@debian9:~# mkdir -p /opt/proxy

4.3. ચાલો આ ફોલ્ડર પર જઈએ

root@debian9:~# cd /opt/proxy


4.4. હવે ચાલો નવીનતમ 3proxy પેકેજ ડાઉનલોડ કરીએ. આ લખવાના સમયે, નવીનતમ સ્થિર સંસ્કરણ 0.8.12 હતું (18/04/2018) તેને સત્તાવાર 3proxy વેબસાઇટ પરથી ડાઉનલોડ કરો

root@debian9:/opt/proxy# wget https://github.com/z3APA3A/3proxy/archive/0.8.12.tar.gz


4.5. ડાઉનલોડ કરેલ આર્કાઇવને અનપૅક કરો

root@debian9:/opt/proxy# tar zxvf 0.8.12.tar.gz

4.6. પ્રોગ્રામ બનાવવા માટે અનપેક્ડ ડિરેક્ટરી પર જાઓ

root@debian9:/opt/proxy# cd 3proxy-0.8.12

4.7. આગળ, તમારે હેડર ફાઇલમાં એક લાઇન ઉમેરવાની જરૂર છે જેથી કરીને અમારું સર્વર સંપૂર્ણપણે અનામી હોય (તે ખરેખર કામ કરે છે, બધું તપાસવામાં આવે છે, ક્લાયંટ આઇપીએસ છુપાયેલ હોય છે)

root@debian9:/opt/proxy/3proxy-0.8.12# nano +29 src/proxy.h

એક લીટી ઉમેરી રહ્યા છીએ

#define ANONYMOUS 1

ફેરફારો સાચવવા માટે Ctrl+x અને Enter દબાવો.

4.8. ચાલો પ્રોગ્રામ બનાવીએ

root@debian9:/opt/proxy/3proxy-0.8.12# make -f Makefile.Linux

મેકલોગબનાવો[2]: ડિરેક્ટરી છોડીને '/opt/proxy/3proxy-0.8.12/src/plugins/TransparentPlugin'
બનાવો[1]: ડિરેક્ટરી છોડીને '/opt/proxy/3proxy-0.8.12/src'

કોઈ ભૂલો નથી, ચાલુ રાખો.

4.9. સિસ્ટમ પર પ્રોગ્રામ ઇન્સ્ટોલ કરો

root@debian9:/opt/proxy/3proxy-0.8.12# make -f Makefile.Linux install

4.10. રૂટ ડિરેક્ટરી પર જાઓ અને તપાસો કે પ્રોગ્રામ ક્યાં ઇન્સ્ટોલ થયો હતો

root@debian9:/opt/proxy/3proxy-0.8.12# cd ~/
root@debian9:~# whereis 3proxy
3પ્રોક્સી: /usr/local/bin/3proxy /usr/local/etc/3proxy

4.11. ચાલો વપરાશકર્તાની હોમ ડિરેક્ટરીમાં રૂપરેખાંકન ફાઇલો અને લોગ્સ માટે ફોલ્ડર બનાવીએ

root@debian9:~# mkdir -p /home/joke/proxy/logs

4.12. ડિરેક્ટરી પર જાઓ જ્યાં રૂપરેખા હોવી જોઈએ

root@debian9:~# cd /home/joke/proxy/

4.13. એક ખાલી ફાઇલ બનાવો અને ત્યાં રૂપરેખાની નકલ કરો

root@debian9:/home/joke/proxy# cat > 3proxy.conf

3proxy.confડિમન
pidfile /home/joke/proxy/3proxy.pid
સર્વર 8.8.8.8
nscache 65536
વપરાશકર્તા ટેસ્ટર:CL:1234
સમયસમાપ્તિ 1 5 30 60 180 1800 16 60
log /home/joke/proxy/logs/3proxy.log ડી
લોગફોર્મેટ "- +_L%t.%. %N.%p %E %U %C:%c %R:%r %O %I %h %T"
3 ફેરવો
auth મજબૂત
ફ્લશ
ટેસ્ટરને મંજૂરી આપો
મોજાં -p3128
પ્રોક્સી -p8080

સાચવવા માટે, Ctrl + Z દબાવો

4.14. ચાલો પીડ ફાઈલ બનાવીએ જેથી કોઈ સ્ટાર્ટઅપ ભૂલો ન થાય.

root@debian9:/home/joke/proxy# cat > 3proxy.pid

સાચવવા માટે, Ctrl + Z દબાવો

4.15. ચાલો પ્રોક્સી સર્વર શરૂ કરીએ!

root@debian9:/home/joke/proxy# 3proxy /home/joke/proxy/3proxy.conf

4.16. ચાલો જોઈએ કે સર્વર પોર્ટ્સ પર સાંભળી રહ્યું છે કે નહીં

root@debian9:~/home/joke/proxy# netstat -nlp

નેટસ્ટેટ લોગસક્રિય ઇન્ટરનેટ કનેક્શન્સ (માત્ર સર્વર્સ)
Proto Recv-Q મોકલો-Q સ્થાનિક સરનામું વિદેશી સરનામું રાજ્ય PID/પ્રોગ્રામ નામ
tcp 0 0 0.0.0.0:8080 0.0.0.0:* સાંભળો 504/3પ્રોક્સી
tcp 0 0 0.0.0.0:22 0.0.0.0:* સાંભળો 338/sshd
tcp 0 0 0.0.0.0:3128 0.0.0.0:* સાંભળો 504/3પ્રોક્સી
tcp6 0 0 :::22 :::* સાંભળો 338/sshd
udp 0 0 0.0.0.0:68 0.0.0.0:* 352/dhclient

જેમ કે તે રૂપરેખામાં લખ્યું હતું, વેબ પ્રોક્સી પોર્ટ 8080, સોક્સ 5 પ્રોક્સી - 3128 પર સાંભળે છે.

4.17. રીબૂટ પછી પ્રોક્સી સેવાને સ્વતઃપ્રારંભ કરવા માટે, તમારે તેને ક્રોનમાં ઉમેરવાની જરૂર છે.

root@debian9:/home/joke/proxy# crontab -e

એક લીટી ઉમેરી રહ્યા છીએ

@reboot /usr/local/bin/3proxy /home/joke/proxy/3proxy.conf

અમે એન્ટર દબાવીએ છીએ, કારણ કે ક્રોન એ લીટીના અંતના અક્ષરને જોવું જોઈએ અને ફાઇલને સાચવવી જોઈએ.

નવી ક્રોન્ટાબ ઇન્સ્ટોલ કરવા વિશે સંદેશ હોવો જોઈએ.

crontab: નવું crontab ઇન્સ્ટોલ કરી રહ્યું છે

4.18. ચાલો સિસ્ટમ રીબૂટ કરીએ અને બ્રાઉઝર દ્વારા પ્રોક્સી સાથે કનેક્ટ કરવાનો પ્રયાસ કરીએ. ચકાસણી માટે, અમે પ્રમાણીકરણ સાથે ફાયરફોક્સ બ્રાઉઝર (વેબ પ્રોક્સી માટે) અને Socks5 માટે FoxyProxy એડ-ઓનનો ઉપયોગ કરીએ છીએ.

root@debian9:/home/joke/proxy# reboot

4.19. રીબૂટ કર્યા પછી પ્રોક્સીના કાર્યને તપાસ્યા પછી, તમે લૉગ્સ જોઈ શકો છો. આ પ્રોક્સી સર્વર સેટઅપ પૂર્ણ કરે છે.

3 પ્રોક્સી લોગ1542573996.018 PROXY.8080 00000 ટેસ્ટર 192.168.23.10:50915 217.12.15.54:443 1193 6939 0 CONNECT_ads.yahoo.com:443.
1542574289.634 SOCK5.3128 00000 ટેસ્ટર 192.168.23.10:51193 54.192.13.69:443 0 0 0 CONNECT_normandy.cdn.mozilla.net:443

પારદર્શક પ્રોક્સી NAT રૂપરેખાંકન સુયોજિત અને ચલાવી રહ્યું છે

આ રૂપરેખાંકનમાં, આંતરિક નેટવર્ક પરના તમામ ઉપકરણો રિમોટ પ્રોક્સી સર્વર દ્વારા પારદર્શક રીતે ઇન્ટરનેટ પર કાર્ય કરશે. ચોક્કસ તમામ tcp કનેક્શન્સ એક અથવા અનેક (ખરેખર ચેનલ પહોળાઈને વિસ્તૃત કરે છે, રૂપરેખાંકન ઉદાહરણ નંબર 2!) પ્રોક્સી સર્વર્સ પર રીડાયરેક્ટ કરવામાં આવશે. DNS સેવા 3proxy (dnspr) ક્ષમતાઓનો ઉપયોગ કરશે. UDP બહાર "જશે" નહીં, કારણ કે અમે હજુ સુધી ફોરવર્ડ મિકેનિઝમનો ઉપયોગ કરતા નથી (લિનક્સ કર્નલમાં ડિફૉલ્ટ રૂપે અક્ષમ).

1. enp0s8 ઈન્ટરફેસને સક્ષમ કરવાનો સમય આવી ગયો છે

root@debian9:~# nano /etc/network/interfaces

/etc/network/interfaces ફાઇલ# આ ફાઇલ તમારી સિસ્ટમ પર ઉપલબ્ધ નેટવર્ક ઇન્ટરફેસનું વર્ણન કરે છે
# અને તેમને કેવી રીતે સક્રિય કરવું. વધુ માહિતી માટે, ઈન્ટરફેસ(5) જુઓ.

સ્ત્રોત /etc/network/interfaces.d/*

# લૂપબેક નેટવર્ક ઈન્ટરફેસ
સ્વત lo લો
iface લો inet લૂપબેક

# પ્રાથમિક નેટવર્ક ઈન્ટરફેસ
મંજૂરી-હોટપ્લગ enp0s3
iface enp0s3 inet dhcp

# ગૌણ નેટવર્ક ઇન્ટરફેસ
મંજૂરી-હોટપ્લગ enp0s8
iface enp0s8 inet સ્ટેટિક
સરનામું 192.168.201.254
નેટમાસ્ક 255.255.255.0

અહીં અમે enp0s8 ઇન્ટરફેસને સ્થિર સરનામું 192.168.201.254 અને માસ્ક 255.255.255.0 સોંપ્યું છે.
રૂપરેખા Ctrl+X સાચવો અને રીબૂટ કરો

root@debian9:~# reboot

2. ઇન્ટરફેસ તપાસી રહ્યું છે

root@debian9:~# ifconfig

ifconfig લોગenp0s3: ફ્લેગ્સ=4163 એમટીયુ 1500
inet 192.168.23.11 નેટમાસ્ક 255.255.255.0 બ્રોડકાસ્ટ 192.168.23.255
inet6 fe80::a00:27ff:fec2:bae4 prefixlen 64 scopeid 0x20 ઈથર 08:00:27:c2:ba:e4 txqueuelen 1000 (ઈથરનેટ)
RX પેકેટ્સ 61 બાઇટ્સ 7873 (7.6 KiB)
RX ભૂલો 0 ઘટી 0 ઓવરરન્સ 0 ફ્રેમ 0
TX પેકેટ્સ 65 બાઇટ્સ 10917 (10.6 KiB)
TX ભૂલો 0 ઘટી 0 ઓવરરન્સ 0 વાહક 0 અથડામણ 0

enp0s8: ફ્લેગ્સ=4163 એમટીયુ 1500
inet 192.168.201.254 નેટમાસ્ક 255.255.255.0 બ્રોડકાસ્ટ 192.168.201.255
inet6 fe80::a00:27ff:fe79:a7e3 prefixlen 64 scopeid 0x20 ઈથર 08:00:27:79:a7:e3 txqueuelen 1000 (ઈથરનેટ)
RX પેકેટ્સ 0 બાઇટ્સ 0 (0.0 B)
RX ભૂલો 0 ઘટી 0 ઓવરરન્સ 0 ફ્રેમ 0
TX પેકેટ્સ 8 બાઇટ્સ 648 (648.0 B)
TX ભૂલો 0 ઘટી 0 ઓવરરન્સ 0 વાહક 0 અથડામણ 0

lo: ફ્લેગ્સ=73 એમટીયુ 65536
inet 127.0.0.1 નેટમાસ્ક 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10 loop txqueuelen 1 (સ્થાનિક લૂપબેક)
RX પેકેટ્સ 0 બાઇટ્સ 0 (0.0 B)
RX ભૂલો 0 ઘટી 0 ઓવરરન્સ 0 ફ્રેમ 0
TX પેકેટ્સ 0 બાઇટ્સ 0 (0.0 B)
TX ભૂલો 0 ઘટી 0 ઓવરરન્સ 0 વાહક 0 અથડામણ 0

3. બધું કામ કર્યું, હવે તમારે પારદર્શક પ્રોક્સી માટે 3પ્રોક્સીને ગોઠવવાની જરૂર છે.

root@debian9:~# cd /home/joke/proxy/
root@debian9:/home/joke/proxy# cat > 3proxytransp.conf

પારદર્શક પ્રોક્સી રૂપરેખાંકન ઉદાહરણ #1ડિમન
pidfile /home/joke/proxy/3proxy.pid
સર્વર 8.8.8.8
nscache 65536
સમયસમાપ્તિ 1 5 30 60 180 1800 16 60
log /home/joke/proxy/logs/3proxy.log ડી
લોગફોર્મેટ "- +_L%t.%. %N.%p %E %U %C:%c %R:%r %O %I %h %T"
3 ફેરવો
ફ્લશ
અનન્ય રીતે auth
ડીએનએસપીઆર
પરવાનગી આપો *
પેરેન્ટ 1000 મોજાં5 IP_ADDRESS_EXTERNAL_PROXY 3128 ટેસ્ટર 1234
plugin /opt/proxy/3proxy-0.8.12/src/TransparentPlugin.ld.so transparent_plugin
tcppm -i0.0.0.0 888 127.0.0.1 11111

4. હવે નવી રૂપરેખા સાથે 3proxy ચલાવો
root@debian9:/home/joke/proxy# /usr/local/bin/3proxy /home/joke/proxy/3proxytransp.conf

5. ફરીથી ક્રોન્ટાબમાં ઉમેરો
root@debian9:/home/joke/proxy# crontab -e
@reboot /usr/local/bin/3proxy /home/joke/proxy/3proxytransp.conf

6. ચાલો જોઈએ કે અમારી પ્રોક્સી હવે શું સાંભળી રહી છે
root@debian9:~# netstat -nlp


નેટસ્ટેટ લોગસક્રિય ઇન્ટરનેટ કનેક્શન્સ (માત્ર સર્વર્સ)
Proto Recv-Q મોકલો-Q સ્થાનિક સરનામું વિદેશી સરનામું રાજ્ય PID/પ્રોગ્રામ નામ
tcp 0 0 0.0.0.0:22 0.0.0.0:* સાંભળો 349/sshd
tcp 0 0 0.0.0.0:888 0.0.0.0:* સાંભળો 354/3પ્રોક્સી
tcp6 0 0 :::22 :::* સાંભળો 349/sshd
udp 0 0 0.0.0.0:53 0.0.0.0:* 354/3પ્રોક્સી
udp 0 0 0.0.0.0:68 0.0.0.0:* 367/dhclient

7. હવે પ્રોક્સી પોર્ટ 888 પર કોઈપણ TCP કનેક્શન સ્વીકારવા માટે તૈયાર છે, પોર્ટ 53 પર DNS, તેમને રિમોટ સૉક્સ5 - પ્રોક્સી અને DNS Google 8.8.8.8 પર રીડાયરેક્ટ કરવા માટે. સરનામાં જારી કરવા માટે નેટફિલ્ટર (iptables) અને DHCP નિયમોને ગોઠવવાનું અમારા માટે રહે છે.

8. iptables-persistent અને dhcpd પેકેજ ઇન્સ્ટોલ કરો

root@debian9:~# apt-get install iptables-persistent isc-dhcp-server

9. dhcpd સ્ટાર્ટઅપ ફાઇલમાં ફેરફાર કરો
root@debian9:~# nano /etc/dhcp/dhcpd.conf

dhcpd.conf# dhcpd.conf
#
ISC dhcpd માટે # નમૂના રૂપરેખાંકન ફાઇલ
#

# વિકલ્પ વ્યાખ્યાઓ બધા સમર્થિત નેટવર્ક માટે સામાન્ય છે...
વિકલ્પ ડોમેન-નામ "example.org";
વિકલ્પ ડોમેન-નામ-સર્વર ns1.example.org, ns2.example.org;

ડિફ defaultલ્ટ-લીઝ-ટાઇમ 600;
મહત્તમ-લીઝ-ટાઇમ 7200;

ddns-અપડેટ-શૈલી કંઈ નહીં;

# જો આ DHCP સર્વર સ્થાનિક માટે અધિકૃત DHCP સર્વર છે
# નેટવર્ક, અધિકૃત નિર્દેશો અપ્રતિબંધિત હોવા જોઈએ.

અધિકૃત;

# આંતરિક સબનેટ માટે થોડું અલગ રૂપરેખાંકન.
સબનેટ 192.168.201.0 નેટમાસ્ક 255.255.255.0 {
શ્રેણી 192.168.201.10 192.168.201.250;
વિકલ્પ ડોમેન-નેમ-સર્વર 192.168.201.254;
વિકલ્પ રાઉટર્સ 192.168.201.254;
વિકલ્પ બ્રોડકાસ્ટ-સરનામું 192.168.201.255;
ડિફ defaultલ્ટ-લીઝ-ટાઇમ 600;
મહત્તમ-લીઝ-ટાઇમ 7200;
}

11. રીબૂટ કરો અને પોર્ટ 67 પર સેવા તપાસો
root@debian9:~# reboot
root@debian9:~# netstat -nlp

નેટસ્ટેટ લોગસક્રિય ઇન્ટરનેટ કનેક્શન્સ (માત્ર સર્વર્સ)
Proto Recv-Q મોકલો-Q સ્થાનિક સરનામું વિદેશી સરનામું રાજ્ય PID/પ્રોગ્રામ નામ
tcp 0 0 0.0.0.0:22 0.0.0.0:* સાંભળો 389/sshd
tcp 0 0 0.0.0.0:888 0.0.0.0:* સાંભળો 310/3પ્રોક્સી
tcp6 0 0 :::22 :::* સાંભળો 389/sshd
udp 0 0 0.0.0.0:20364 0.0.0.0:* 393/dhcpd
udp 0 0 0.0.0.0:53 0.0.0.0:* 310/3પ્રોક્સી
udp 0 0 0.0.0.0:67 0.0.0.0:* 393/dhcpd
udp 0 0 0.0.0.0:68 0.0.0.0:* 405/dhclient
udp6 0 0 :::31728 :::* 393/dhcpd
કાચો 0 0 0.0.0.0:1 0.0.0.0:* 393/dhcpd

12. તે બધી tcp વિનંતીઓને પોર્ટ 888 પર રીડાયરેક્ટ કરવાનું અને નિયમને iptables માં સાચવવાનું રહે છે

root@debian9:~# iptables -t nat -A PREROUTING -s 192.168.201.0/24 -p tcp -j REDIRECT --to-ports 888

root@debian9:~# iptables-save > /etc/iptables/rules.v4

13. ચેનલની બેન્ડવિડ્થને વિસ્તૃત કરવા માટે, તમે એક સાથે અનેક પ્રોક્સી સર્વર્સનો ઉપયોગ કરી શકો છો. કુલ રકમ 1000 હોવી જોઈએ. ઉલ્લેખિત પ્રોક્સી સર્વર્સ પર 0.2, 0.2, 0.2, 0.2, 0,1, 0,1 ની સંભાવના સાથે નવા જોડાણો સ્થાપિત થાય છે.

નોંધ: જો અમારી પાસે વેબ પ્રોક્સી હોય, તો તમારે socks5 ને બદલે connect લખવાની જરૂર છે, જો socks4, તો socks4 (socks4 લોગિન/પાસવર્ડ ઓથોરાઈઝેશનને સપોર્ટ કરતું નથી!)

પારદર્શક પ્રોક્સી રૂપરેખાંકન ઉદાહરણ #2ડિમન
pidfile /home/joke/proxy/3proxy.pid
સર્વર 8.8.8.8
nscache 65536
મેક્સકોન 500
સમયસમાપ્તિ 1 5 30 60 180 1800 16 60
log /home/joke/proxy/logs/3proxy.log ડી
લોગફોર્મેટ "- +_L%t.%. %N.%p %E %U %C:%c %R:%r %O %I %h %T"
3 ફેરવો
ફ્લશ
અનન્ય રીતે auth
ડીએનએસપીઆર
પરવાનગી આપો *

પેરેન્ટ 200 મોજાં5 IP_ADDRESS_EXTERNAL_PROXY#1 3128 ટેસ્ટર 1234
પેરેન્ટ 200 મોજાં5 IP_ADDRESS_EXTERNAL_PROXY#2 3128 ટેસ્ટર 1234
પેરેન્ટ 200 મોજાં5 IP_ADDRESS_EXTERNAL_PROXY#3 3128 ટેસ્ટર 1234
પેરેન્ટ 200 મોજાં5 IP_ADDRESS_EXTERNAL_PROXY#4 3128 ટેસ્ટર 1234
પેરેન્ટ 100 મોજાં5 IP_ADDRESS_EXTERNAL_PROXY#5 3128 ટેસ્ટર 1234
પેરેન્ટ 100 મોજાં5 IP_ADDRESS_EXTERNAL_PROXY#6 3128 ટેસ્ટર 1234

plugin /opt/proxy/3proxy-0.8.12/src/TransparentPlugin.ld.so transparent_plugin
tcppm -i0.0.0.0 888 127.0.0.1 11111

NAT + પારદર્શક પ્રોક્સી રૂપરેખાંકન સુયોજિત અને ચલાવી રહ્યું છે

આ રૂપરેખાંકનમાં, અમે વ્યક્તિગત સરનામાં અથવા સબનેટની પસંદગીયુક્ત અથવા સંપૂર્ણ પારદર્શક પ્રોક્સી સાથે સામાન્ય NAT પદ્ધતિનો ઉપયોગ કરીશું. આંતરિક નેટવર્કના વપરાશકર્તાઓ અમુક સેવાઓ/સબનેટ સાથે કામ કરશે એ જાણ્યા વિના પણ કે તેઓ પ્રોક્સી દ્વારા કામ કરી રહ્યા છે. બધા https કનેક્શન બરાબર કામ કરે છે, કોઈ પ્રમાણપત્રો જનરેટ/રિપ્લેસ કરવાની જરૂર નથી.

પ્રથમ, ચાલો નક્કી કરીએ કે આપણે કયા સબનેટ/સેવાઓને પ્રોક્સી કરવા માંગીએ છીએ. ચાલો ધારીએ કે જ્યાં pandora.com જેવી સેવા ચાલી રહી છે ત્યાં બાહ્ય પ્રોક્સીઓ સ્થિત છે. હવે તે તેના સબનેટ્સ / સરનામાંઓ નક્કી કરવાનું બાકી છે.

1. પિંગ

root@debian9:~# ping pandora.com
PING pandora.com (208.85.40.20) 56(84) બાઇટ્સ ડેટા.

2. અમે Google BGP 208.85.40.20 માં ટાઇપ કરીએ છીએ

ચાલો સાઇટ પર જઈએ bgp.he.net/net/208.85.40.0/24#_netinfo
તે જોઈ શકાય છે કે હું જે સબનેટ શોધી રહ્યો છું તે AS40428 Pandora Media, Inc છે.

bgp.he.net/net/208.85.40.0/24#_netinfo

પ્રારંભિક ઉપસર્ગ v4

bgp.he.net/AS40428#_ઉપસર્ગ

અહીં જરૂરી સબનેટ્સ છે!

199.116.161.0/24
199.116.162.0/24
199.116.164.0/23
199.116.164.0/24
199.116.165.0/24
208.85.40.0/24
208.85.41.0/24
208.85.42.0/23
208.85.42.0/24
208.85.43.0/24
208.85.44.0/24
208.85.46.0/23
208.85.46.0/24
208.85.47.0/24

3. સબનેટની સંખ્યા ઘટાડવા માટે, તમારે એકત્રીકરણ કરવાની જરૂર છે. ચાલો સાઇટ પર જઈએ ip-calculator.ru/aggregate અને ત્યાં અમારી સૂચિની નકલ કરો. પરિણામે - 6 ને બદલે 14 સબનેટ.

199.116.161.0/24
199.116.162.0/24
199.116.164.0/23
208.85.40.0/22
208.85.44.0/24
208.85.46.0/23

4. iptables નિયમો સાફ કરો

root@debian9:~# iptables -F
root@debian9:~# iptables -X
root@debian9:~# iptables -t nat -F
root@debian9:~# iptables -t nat -X

ફોરવર્ડ મિકેનિઝમ અને NAT સક્ષમ કરો

root@debian9:~# echo 1 > /proc/sys/net/ipv4/ip_forward
root@debian9:~# iptables -A FORWARD -i enp0s3 -o enp0s8 -j ACCEPT
root@debian9:~# iptables -A FORWARD -i enp0s8 -o enp0s3 -j ACCEPT
root@debian9:~# iptables -t nat -A POSTROUTING -o enp0s3 -s 192.168.201.0/24 -j MASQUERADE

રીબૂટ કર્યા પછી ફોરવર્ડ કાયમી ધોરણે સક્ષમ થવા માટે, અમે ફાઇલ બદલીશું

root@debian9:~# nano /etc/sysctl.conf

અને લાઇનને અનકોમેન્ટ કરો

net.ipv4.ip_forward = 1

ફાઇલ સાચવવા માટે Ctrl+X

5. pandora.com સબનેટને પ્રોક્સીમાં લપેટી

root@debian9:~# iptables -t nat -A PREROUTING -s 192.168.201.0/24 -d 199.116.161.0/24,199.116.162.0/24,199.116.164.0/23,208.85.40.0/22,208.85.44.0/24,208.85.46.0/23 -p tcp -j REDIRECT --to-ports 888

6. નિયમો સાચવો

root@debian9:~# iptables-save > /etc/iptables/rules.v4

રાઉટર રૂપરેખાંકન દ્વારા પારદર્શક પ્રોક્સીને સેટ કરવું અને ચલાવવું

આ રૂપરેખાંકનમાં, પારદર્શક પ્રોક્સી સર્વર હોમ/કોર્પોરેટ રાઉટરની પાછળ એક અલગ PC અથવા વર્ચ્યુઅલ મશીન હોઈ શકે છે. રાઉટર અથવા ઉપકરણો પર સ્ટેટિક રૂટ્સની નોંધણી કરવા માટે તે પૂરતું છે, અને સમગ્ર સબનેટ કોઈપણ વધારાની સેટિંગ્સની જરૂર વગર પ્રોક્સીનો ઉપયોગ કરશે.

મહત્વપૂર્ણ! તે જરૂરી છે કે અમારું ગેટવે રાઉટરમાંથી સ્થિર IP મેળવે, અથવા સ્ટેટિક માટે જ ગોઠવેલું હોય.

1. સ્થિર ગેટવે સરનામું સેટ કરો (એડેપ્ટર enp0s3)

root@debian9:~# nano /etc/network/interfaces

/etc/network/interfaces ફાઇલ# આ ફાઇલ તમારી સિસ્ટમ પર ઉપલબ્ધ નેટવર્ક ઇન્ટરફેસનું વર્ણન કરે છે
# અને તેમને કેવી રીતે સક્રિય કરવું. વધુ માહિતી માટે, ઈન્ટરફેસ(5) જુઓ.

સ્ત્રોત /etc/network/interfaces.d/*

# લૂપબેક નેટવર્ક ઈન્ટરફેસ
સ્વત lo લો
iface લો inet લૂપબેક

# પ્રાથમિક નેટવર્ક ઈન્ટરફેસ
મંજૂરી-હોટપ્લગ enp0s3
iface enp0s3 inet સ્ટેટિક
સરનામું 192.168.23.2
નેટમાસ્ક 255.255.255.0
ગેટવે 192.168.23.254

# ગૌણ નેટવર્ક ઇન્ટરફેસ
મંજૂરી-હોટપ્લગ enp0s8
iface enp0s8 inet સ્ટેટિક
સરનામું 192.168.201.254
નેટમાસ્ક 255.255.255.0

2. 192.168.23.0/24 સબનેટમાંથી ઉપકરણોને પ્રોક્સીંગનો ઉપયોગ કરવાની મંજૂરી આપો

root@debian9:~# iptables -t nat -A PREROUTING -s 192.168.23.0/24 -d 199.116.161.0/24,199.116.162.0/24,199.116.164.0/23,208.85.40.0/22,208.85.44.0/24,208.85.46.0/23 -p tcp -j REDIRECT --to-ports 888

3. નિયમો સાચવો
root@debian9:~# iptables-save > /etc/iptables/rules.v4

4. ચાલો રાઉટર પર સબનેટ્સ લખીએ

રાઉટર નેટવર્ક યાદી199.116.161.0 255.255.255.0 192.168.23.2
199.116.162.0 255.255.255.0 192.168.23.2
199.116.164.0 255.255.254.0 192.168.23.2
208.85.40.0 255.255.252.0 192.168.23.2
208.85.44.0 255.255.255.0 192.168.23.2
208.85.46.0 255.255.254.0 192.168.23.2

વપરાયેલી સામગ્રી/સંસાધનો

1. 3પ્રોક્સી પ્રોગ્રામની અધિકૃત વેબસાઇટ 3proxy.ru

2. સ્ત્રોતોમાંથી 3પ્રોક્સી ઇન્સ્ટોલ કરવા માટેની સૂચનાઓ www.ekzorchik.ru/2015/02/how-to-take-your-socks-proxy

3. GitHub પર 3પ્રોક્સી ડેવલપર શાખા github.com/z3APA3A/3proxy/issues/274

સોર્સ: www.habr.com