рдЗрд╕ рд▓реЗрдЦ рдореЗрдВ рдореИрдВ рдкрд╛рд░рджрд░реНрд╢реА рдкреНрд░реЙрдХреНрд╕реАрдЗрдВрдЧ рдХреА рд╕рдВрднрд╛рд╡рдирд╛рдУрдВ рдХреЛ рдкреНрд░рдХрдЯ рдХрд░рдирд╛ рдЪрд╛рд╣реВрдВрдЧрд╛, рдЬреЛ рдЖрдкрдХреЛ рдЧреНрд░рд╛рд╣рдХреЛрдВ рджреНрд╡рд╛рд░рд╛ рдмрд┐рд▓реНрдХреБрд▓ рдзреНрдпрд╛рди рджрд┐рдП рдмрд┐рдирд╛ рдмрд╛рд╣рд░реА рдкреНрд░реЙрдХреНрд╕реА рд╕рд░реНрд╡рд░ рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдЯреНрд░реИрдлрд╝рд┐рдХ рдХреЗ рд╕рднреА рдпрд╛ рдХреБрдЫ рд╣рд┐рд╕реНрд╕реЗ рдХреЛ рдкреБрдирд░реНрдирд┐рд░реНрджреЗрд╢рд┐рдд рдХрд░рдиреЗ рдХреА рдЕрдиреБрдорддрд┐ рджреЗрддрд╛ рд╣реИред
рдЬрдм рдореИрдВрдиреЗ рдЗрд╕ рд╕рдорд╕реНрдпрд╛ рдХреЛ рд╣рд▓ рдХрд░рдирд╛ рд╢реБрд░реВ рдХрд┐рдпрд╛, рддреЛ рдореБрдЭреЗ рдЗрд╕ рддрдереНрдп рдХрд╛ рд╕рд╛рдордирд╛ рдХрд░рдирд╛ рдкрдбрд╝рд╛ рдХрд┐ рдЗрд╕рдХреЗ рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрди рдореЗрдВ рдПрдХ рдорд╣рддреНрд╡рдкреВрд░реНрдг рд╕рдорд╕реНрдпрд╛ рдереА - HTTPS рдкреНрд░реЛрдЯреЛрдХреЙрд▓ред рдЕрдЪреНрдЫреЗ рдкреБрд░рд╛рдиреЗ рджрд┐рдиреЛрдВ рдореЗрдВ, рдкрд╛рд░рджрд░реНрд╢реА HTTP рдкреНрд░реЙрдХреНрд╕реА рдХреЗ рд╕рд╛рде рдХреЛрдИ рд╡рд┐рд╢реЗрд╖ рд╕рдорд╕реНрдпрд╛ рдирд╣реАрдВ рдереА, рд▓реЗрдХрд┐рди HTTPS рдкреНрд░реЙрдХреНрд╕реА рдХреЗ рд╕рд╛рде, рдмреНрд░рд╛рдЙрдЬрд╝рд░ рдкреНрд░реЛрдЯреЛрдХреЙрд▓ рдореЗрдВ рд╣рд╕реНрддрдХреНрд╖реЗрдк рдХреА рд░рд┐рдкреЛрд░реНрдЯ рдХрд░рддреЗ рд╣реИрдВ рдФрд░ рдпрд╣реАрдВ рдкрд░ рдЦреБрд╢реА рд╕рдорд╛рдкреНрдд рд╣реЛрддреА рд╣реИред
рд╕реНрдХреНрд╡рд┐рдб рдкреНрд░реЙрдХреНрд╕реА рд╕рд░реНрд╡рд░ рдХреЗ рд▓рд┐рдП рд╕рд╛рдорд╛рдиреНрдп рдирд┐рд░реНрджреЗрд╢реЛрдВ рдореЗрдВ, рд╡реЗ рдЕрдкрдирд╛ рд╕реНрд╡рдпрдВ рдХрд╛ рдкреНрд░рдорд╛рдгрдкрддреНрд░ рдмрдирд╛рдиреЗ рдФрд░ рдЗрд╕реЗ рдЧреНрд░рд╛рд╣рдХреЛрдВ рдкрд░ рд╕реНрдерд╛рдкрд┐рдд рдХрд░рдиреЗ рдХрд╛ рднреА рд╕реБрдЭрд╛рд╡ рджреЗрддреЗ рд╣реИрдВ, рдЬреЛ рдХрдо рд╕реЗ рдХрдо рдкреВрд░реА рддрд░рд╣ рд╕реЗ рдмрдХрд╡рд╛рд╕ рд╣реИ, рддрд░реНрдХрд╣реАрди рд╣реИ рдФрд░ рдПрдордЖрдИрдЯреАрдПрдо рд╣рдорд▓реЗ рдЬреИрд╕рд╛ рджрд┐рдЦрддрд╛ рд╣реИред рдореБрдЭреЗ рдкрддрд╛ рд╣реИ рдХрд┐ рд╕реНрдХреНрд╡рд┐рдб рдкрд╣рд▓реЗ рд╕реЗ рд╣реА рдХреБрдЫ рдРрд╕рд╛ рд╣реА рдХрд░ рд╕рдХрддрд╛ рд╣реИ, рд▓реЗрдХрд┐рди рдпрд╣ рд▓реЗрдЦ рд╕рдореНрдорд╛рдирд┐рдд 3APA3A рд╕реЗ 3proxy рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рдПрдХ рд╕рд┐рджреНрдз рдФрд░ рдХрд╛рд░реНрдпрд╢реАрд▓ рдкрджреНрдзрддрд┐ рдХреЗ рдмрд╛рд░реЗ рдореЗрдВ рд╣реИред
рдЗрд╕рдХреЗ рдмрд╛рдж, рд╣рдо рд╕реНрд░реЛрдд рд╕реЗ 3рдкреНрд░реЙрдХреНрд╕реА рдмрдирд╛рдиреЗ рдХреА рдкреНрд░рдХреНрд░рд┐рдпрд╛, рдЗрд╕рдХреЗ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди, NAT рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рдкреВрд░реНрдг рдФрд░ рдЪрдпрдирд╛рддреНрдордХ рдкреНрд░реЙрдХреНрд╕реАрдЗрдВрдЧ, рдХрдИ рдмрд╛рд╣рд░реА рдкреНрд░реЙрдХреНрд╕реА рд╕рд░реНрд╡рд░реЛрдВ рдХреЗ рд▓рд┐рдП рдЪреИрдирд▓ рд╡рд┐рддрд░рдг, рд╕рд╛рде рд╣реА рд░рд╛рдЙрдЯрд░ рдФрд░ рд╕реНрдерд┐рд░ рдорд╛рд░реНрдЧреЛрдВ рдХреЗ рдЙрдкрдпреЛрдЧ рдкрд░ рд╡рд┐рд╕реНрддрд╛рд░ рд╕реЗ рджреЗрдЦреЗрдВрдЧреЗред рд╣рдо OS рдХреЗ рд░реВрдк рдореЗрдВ рдбреЗрдмрд┐рдпрди 9 x64 рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рддреЗ рд╣реИрдВред рд╢реБрд░реВ рдХрд░рдирд╛!
3рдкреНрд░реЙрдХреНрд╕реА рд╕реНрдерд╛рдкрд┐рдд рдХрд░рдирд╛ рдФрд░ рдПрдХ рдирд┐рдпрдорд┐рдд рдкреНрд░реЙрдХреНрд╕реА рд╕рд░реНрд╡рд░ рдЪрд▓рд╛рдирд╛
1. ifconfig рдЗрдВрд╕реНрдЯреЙрд▓ рдХрд░реЗрдВ (рдиреЗрдЯ-рдЯреВрд▓реНрд╕ рдкреИрдХреЗрдЬ рд╕реЗ)
apt-get install net-tools
2. рдорд┐рдбрдирд╛рдЗрдЯ рдХрдорд╛рдВрдбрд░ рд╕реНрдерд╛рдкрд┐рдд рдХрд░реЗрдВ
apt-get install mc
3. рдЕрдм рд╣рдорд╛рд░реЗ рдкрд╛рд╕ 2 рдЗрдВрдЯрд░рдлрд╝реЗрд╕ рд╣реИрдВ:
enp0s3 - рдмрд╛рд╣рд░реА, рдЗрдВрдЯрд░рдиреЗрдЯ рдХреЛ рджреЗрдЦрддрд╛ рд╣реИ
enp0s8 - рдЖрдВрддрд░рд┐рдХ, рд╕реНрдерд╛рдиреАрдп рдиреЗрдЯрд╡рд░реНрдХ рдкрд░ рдЧреМрд░ рдХрд░рдирд╛ рдЪрд╛рд╣рд┐рдП
рдЕрдиреНрдп рдбреЗрдмрд┐рдпрди-рдЖрдзрд╛рд░рд┐рдд рд╡рд┐рддрд░рдгреЛрдВ рдкрд░ рдЗрдВрдЯрд░рдлреЗрд╕ рдХреЛ рдЖрдорддреМрд░ рдкрд░ eth0 рдФрд░ eth1 рдирд╛рдо рджрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИред
ifconfig -a
рдЗрдВрдЯрд░рдлреЗрд╕enp0s3: рдЭрдВрдбреЗ=4163 рдПрдордЯреАрдпреВ 1500
рдЗрдирд╕реЗрдЯ 192.168.23.11 рдиреЗрдЯрдорд╛рд╕реНрдХ 255.255.255.0 рдкреНрд░рд╕рд╛рд░рдг 192.168.23.255
inet6 fe80::a00:27ff:fec2:bae4 prefixlen 64 scopeid 0x20 рдИрдерд░ 08:00:27:c2:ba:e4 txqueuelen 1000 (рдИрдерд░рдиреЗрдЯ)
RX рдкреИрдХреЗрдЯ 6412 рдмрд╛рдЗрдЯреНрд╕ 8676619 (8.2 MiB)
RX рддреНрд░реБрдЯрд┐рдпрд╛рдБ 0 рдЧрд┐рд░рд╛ 0 рдУрд╡рд░рд░рди 0 рдлреНрд░реЗрдо 0
TX рдкреИрдХреЗрдЯ 1726 рдмрд╛рдЗрдЯреНрд╕ 289128 (282.3 KiB)
TX рддреНрд░реБрдЯрд┐рдпрд╛рдБ 0 рдЧрд┐рд░рд╛ 0 рдУрд╡рд░рд░рди 0 рд╡рд╛рд╣рдХ 0 рдЯрдХрд░рд╛рд╡ 0
enp0s8: рдЭрдВрдбреЗ=4098 рдПрдордЯреАрдпреВ 1500
рдИрдерд░ 08:00:27:79:a7:e3 txqueuelen 1000 (рдИрдерд░рдиреЗрдЯ)
RX рдкреИрдХреЗрдЯ 0 рдмрд╛рдЗрдЯреНрд╕ 0 (0.0 B)
RX рддреНрд░реБрдЯрд┐рдпрд╛рдБ 0 рдЧрд┐рд░рд╛ 0 рдУрд╡рд░рд░рди 0 рдлреНрд░реЗрдо 0
TX рдкреИрдХреЗрдЯ 0 рдмрд╛рдЗрдЯреНрд╕ 0 (0.0 рдмреА)
TX рддреНрд░реБрдЯрд┐рдпрд╛рдБ 0 рдЧрд┐рд░рд╛ 0 рдУрд╡рд░рд░рди 0 рд╡рд╛рд╣рдХ 0 рдЯрдХрд░рд╛рд╡ 0
рд▓реЛ: рдЭрдВрдбреЗ=73 рдПрдордЯреАрдпреВ 65536
рдЗрдиреЗрдЯ 127.0.0.1 рдиреЗрдЯрдорд╛рд╕реНрдХ 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10 рд▓реВрдк txqueuelen 1 (рд╕реНрдерд╛рдиреАрдп рд▓реВрдкрдмреИрдХ)
RX рдкреИрдХреЗрдЯ 0 рдмрд╛рдЗрдЯреНрд╕ 0 (0.0 B)
RX рддреНрд░реБрдЯрд┐рдпрд╛рдБ 0 рдЧрд┐рд░рд╛ 0 рдУрд╡рд░рд░рди 0 рдлреНрд░реЗрдо 0
TX рдкреИрдХреЗрдЯ 0 рдмрд╛рдЗрдЯреНрд╕ 0 (0.0 рдмреА)
TX рддреНрд░реБрдЯрд┐рдпрд╛рдБ 0 рдЧрд┐рд░рд╛ 0 рдУрд╡рд░рд░рди 0 рд╡рд╛рд╣рдХ 0 рдЯрдХрд░рд╛рд╡ 0
Enp0s8 рдЗрдВрдЯрд░рдлрд╝реЗрд╕ рд╡рд░реНрддрдорд╛рди рдореЗрдВ рдЙрдкрдпреЛрдЧ рдирд╣реАрдВ рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИ, рд╣рдо рдЗрд╕реЗ рддрдм рд╕рдХреНрд╖рдо рдХрд░реЗрдВрдЧреЗ рдЬрдм рд╣рдо рдкреНрд░реЙрдХреНрд╕реА NAT рдпрд╛ NAT рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдирд╛ рдЪрд╛рд╣реЗрдВрдЧреЗред рддрднреА рдЗрд╕реЗ рдПрдХ рд╕реНрдерд┐рд░ рдЖрдИрдкреА рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдХрд░рдирд╛ рддрд░реНрдХрд╕рдВрдЧрдд рд╣реЛрдЧрд╛ред
4. рдЖрдЗрдП 3рдкреНрд░реЙрдХреНрд╕реА рдЗрдВрд╕реНрдЯреЙрд▓ рдХрд░рдирд╛ рд╢реБрд░реВ рдХрд░реЗрдВ
4.1 рд╕реНрд░реЛрддреЛрдВ рд╕реЗ 3рдкреНрд░реЙрдХреНрд╕реА рд╕рдВрдХрд▓рд┐рдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдмреБрдирд┐рдпрд╛рджреА рдкреИрдХреЗрдЬ рд╕реНрдерд╛рдкрд┐рдд рдХрд░рдирд╛
root@debian9:~# apt-get install build-essential libevent-dev libssl-dev -y
4.2. рдЖрдЗрдП рд╕реНрд░реЛрддреЛрдВ рдХреЗ рд╕рд╛рде рд╕рдВрдЧреНрд░рд╣ рдХреЛ рдбрд╛рдЙрдирд▓реЛрдб рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдПрдХ рдлрд╝реЛрд▓реНрдбрд░ рдмрдирд╛рдПрдВ
root@debian9:~# mkdir -p /opt/proxy
4.3. рдЪрд▓рд┐рдП рдЗрд╕ рдлреЛрд▓реНрдбрд░ рдкрд░ рдЪрд▓рддреЗ рд╣реИрдВ
root@debian9:~# cd /opt/proxy
4.4. рдЖрдЗрдП рдЕрдм рдирд╡реАрдирддрдо 3proxy рдкреИрдХреЗрдЬ рдбрд╛рдЙрдирд▓реЛрдб рдХрд░реЗрдВред рд▓реЗрдЦрди рдХреЗ рд╕рдордп, рдирд╡реАрдирддрдо рд╕реНрдерд┐рд░ рд╕рдВрд╕реНрдХрд░рдг 0.8.12 (18/04/2018) рдерд╛ рдЗрд╕реЗ рдЖрдзрд┐рдХрд╛рд░рд┐рдХ 3proxy рд╡реЗрдмрд╕рд╛рдЗрдЯ рд╕реЗ рдбрд╛рдЙрдирд▓реЛрдб рдХрд░реЗрдВ
root@debian9:/opt/proxy# wget https://github.com/z3APA3A/3proxy/archive/0.8.12.tar.gz
4.5. рдЖрдЗрдП рдбрд╛рдЙрдирд▓реЛрдб рдХрд┐рдП рдЧрдП рд╕рдВрдЧреНрд░рд╣ рдХреЛ рдЕрдирдкреИрдХ рдХрд░реЗрдВ
root@debian9:/opt/proxy# tar zxvf 0.8.12.tar.gz
4.6. рдкреНрд░реЛрдЧреНрд░рд╛рдо рдмрдирд╛рдиреЗ рдХреЗ рд▓рд┐рдП рдЕрдирдкреИрдХреНрдб рдбрд╛рдпрд░реЗрдХреНрдЯрд░реА рдкрд░ рдЬрд╛рдПрдБ
root@debian9:/opt/proxy# cd 3proxy-0.8.12
4.7. рдЗрд╕рдХреЗ рдмрд╛рдж, рд╣рдореЗрдВ рд╣реЗрдбрд░ рдлрд╝рд╛рдЗрд▓ рдореЗрдВ рдПрдХ рдкрдВрдХреНрддрд┐ рдЬреЛрдбрд╝рдиреЗ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реИ рддрд╛рдХрд┐ рд╣рдорд╛рд░рд╛ рд╕рд░реНрд╡рд░ рдкреВрд░реА рддрд░рд╣ рд╕реЗ рдЧреБрдордирд╛рдо рд░рд╣реЗ (рдпрд╣ рд╡рд╛рд╕реНрддрд╡ рдореЗрдВ рдХрд╛рдо рдХрд░рддрд╛ рд╣реИ, рд╕рдм рдХреБрдЫ рдЬрд╛рдВрдЪрд╛ рдЬрд╛рддрд╛ рд╣реИ, рдХреНрд▓рд╛рдЗрдВрдЯ рдЖрдИрдкреА рдЫрд┐рдкреЗ рд╣реБрдП рд╣реИрдВ)
root@debian9:/opt/proxy/3proxy-0.8.12# nano +29 src/proxy.h
рдПрдХ рдкрдВрдХреНрддрд┐ рдЬреЛрдбрд╝реЗрдВ
#define ANONYMOUS 1
рдкрд░рд┐рд╡рд░реНрддрдиреЛрдВ рдХреЛ рд╕рд╣реЗрдЬрдиреЗ рдХреЗ рд▓рд┐рдП Ctrl+x рдФрд░ Enter рджрдмрд╛рдПрдБред
4.8. рдЖрдЗрдП рдкреНрд░реЛрдЧреНрд░рд╛рдо рдХреЛ рдЕрд╕реЗрдВрдмрд▓ рдХрд░рдирд╛ рд╢реБрд░реВ рдХрд░реЗрдВ
root@debian9:/opt/proxy/3proxy-0.8.12# make -f Makefile.Linux
рдореЗрдХрд▓реЙрдЧрдмрдирд╛рдПрдВ[2]: рдирд┐рд░реНрджреЗрд╢рд┐рдХрд╛ '/opt/proxy/3proxy-0.8.12/src/plugins/TransparentPlugin' рдХреЛ рдЫреЛрдбрд╝рдирд╛
рдмрдирд╛рдПрдВ[1]: рдирд┐рд░реНрджреЗрд╢рд┐рдХрд╛ '/opt/proxy/3proxy-0.8.12/src' рдЫреЛрдбрд╝рдирд╛
рдХреЛрдИ рддреНрд░реБрдЯрд┐ рдирд╣реАрдВ, рдЪрд▓рд┐рдП рдЬрд╛рд░реА рд░рдЦреЗрдВред
4.9. рд╕рд┐рд╕реНрдЯрдо рдкрд░ рдкреНрд░реЛрдЧреНрд░рд╛рдо рдЗрдВрд╕реНрдЯреЙрд▓ рдХрд░реЗрдВ
root@debian9:/opt/proxy/3proxy-0.8.12# make -f Makefile.Linux install
4.10. рд░реВрдЯ рдбрд╛рдпрд░реЗрдХреНрдЯрд░реА рдкрд░ рдЬрд╛рдПрдВ рдФрд░ рдЬрд╛рдВрдЪреЗрдВ рдХрд┐ рдкреНрд░реЛрдЧреНрд░рд╛рдо рдХрд╣рд╛рдВ рдЗрдВрд╕реНрдЯреЙрд▓ рдХрд┐рдпрд╛ рдЧрдпрд╛ рдерд╛
root@debian9:/opt/proxy/3proxy-0.8.12# cd ~/
root@debian9:~# whereis 3proxy
3рдкреНрд░реЙрдХреНрд╕реА: /usr/local/bin/3proxy /usr/local/etc/3proxy
4.11. рдЖрдЗрдП рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдХреА рд╣реЛрдо рдирд┐рд░реНрджреЗрд╢рд┐рдХрд╛ рдореЗрдВ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдлрд╝рд╛рдЗрд▓реЛрдВ рдФрд░ рд▓реЙрдЧ рдХреЗ рд▓рд┐рдП рдПрдХ рдлрд╝реЛрд▓реНрдбрд░ рдмрдирд╛рдПрдВ
root@debian9:~# mkdir -p /home/joke/proxy/logs
4.12. рдЙрд╕ рдирд┐рд░реНрджреЗрд╢рд┐рдХрд╛ рдкрд░ рдЬрд╛рдПрдБ рдЬрд╣рд╛рдБ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рд╣реЛрдирд╛ рдЪрд╛рд╣рд┐рдП
root@debian9:~# cd /home/joke/proxy/
4.13. рдПрдХ рдЦрд╛рд▓реА рдлрд╝рд╛рдЗрд▓ рдмрдирд╛рдПрдВ рдФрд░ рд╡рд╣рд╛рдВ рдХреЙрдиреНрдлрд┐рдЧ рдХреЙрдкреА рдХрд░реЗрдВ
root@debian9:/home/joke/proxy# cat > 3proxy.conf
3proxy.confрдбреЗрдореЙрди
pidfile /home/joke/proxy/3proxy.pid
рдПрдирд╕рд░реНрд╡рд░ 8.8.8.8
рдПрдирдПрд╕рд╕реАрдПрдЪрдИ 65536
рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдкрд░реАрдХреНрд╖рдХ:рд╕реАрдПрд▓:1234
рд╕рдордп рд╕рдорд╛рдкреНрддрд┐ 1 5 30 60 180 1800 16 60
рд▓реЙрдЧ /home/joke/proxy/logs/3proxy.log рдбреА
рд▓реЙрдЧрдлреЙрд░реНрдореЗрдЯ "- +_L%t.% %N.%p %E %U %C:%c %R:%r %O %I %h %T"
рдШреВрдордирд╛ 3
рдкреНрд░рд╛рдорд╛рдгрд┐рдХ рдордЬрдмреВрдд
рд▓рд╛рд▓рд┐рдорд╛
рдкрд░реАрдХреНрд╖рдХ рдХреЛ рдЕрдиреБрдорддрд┐ рджреЗрдВ
рдореЛрдЬрд╝реЗ -p3128
рдкреНрд░реЙрдХреНрд╕реА -p8080
рд╕реЗрд╡ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП Ctrl + Z рджрдмрд╛рдПрдБ
4.14. рдЖрдЗрдП рдПрдХ рдкреАрдЖрдИрдбреА тАЛтАЛрдлрд╝рд╛рдЗрд▓ рдмрдирд╛рдПрдВ рддрд╛рдХрд┐ рд╕реНрдЯрд╛рд░реНрдЯрдЕрдк рдХреЗ рджреМрд░рд╛рди рдХреЛрдИ рддреНрд░реБрдЯрд┐ рди рд╣реЛред
root@debian9:/home/joke/proxy# cat > 3proxy.pid
рд╕реЗрд╡ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП Ctrl + Z рджрдмрд╛рдПрдБ
4.15. рдЖрдЗрдП рдкреНрд░реЙрдХреНрд╕реА рд╕рд░реНрд╡рд░ рд▓реЙрдиреНрдЪ рдХрд░реЗрдВ!
root@debian9:/home/joke/proxy# 3proxy /home/joke/proxy/3proxy.conf
4.16. рдЖрдЗрдП рджреЗрдЦреЗрдВ рдХрд┐ рд╕рд░реНрд╡рд░ рдкреЛрд░реНрдЯ рдкрд░ рд╕реБрди рд░рд╣рд╛ рд╣реИ рдпрд╛ рдирд╣реАрдВ
root@debian9:~/home/joke/proxy# netstat -nlp
рдиреЗрдЯрд╕реНрдЯреИрдЯ рд▓реЙрдЧрд╕рдХреНрд░рд┐рдп рдЗрдВрдЯрд░рдиреЗрдЯ рдХрдиреЗрдХреНрд╢рди (рдХреЗрд╡рд▓ рд╕рд░реНрд╡рд░)
рдкреНрд░реЛрдЯреЛ рд░рд┐рдХрд╡-рдХреНрдпреВ рд╕реЗрдВрдб-рдХреНрдпреВ рд╕реНрдерд╛рдиреАрдп рдкрддрд╛ рд╡рд┐рджреЗрд╢реА рдкрддрд╛ рд░рд╛рдЬреНрдп рдкреАрдЖрдИрдбреА/рдкреНрд░реЛрдЧреНрд░рд╛рдо рдХрд╛ рдирд╛рдо
рдЯреАрд╕реАрдкреА 0 0 0.0.0.0:8080 0.0.0.0:* рд╕реБрдиреЗрдВ 504/3рдкреНрд░реЙрдХреНрд╕реА
рдЯреАрд╕реАрдкреА 0 0 0.0.0.0:22 0.0.0.0:* рд╕реБрдиреЗрдВ 338/sshd
рдЯреАрд╕реАрдкреА 0 0 0.0.0.0:3128 0.0.0.0:* рд╕реБрдиреЗрдВ 504/3рдкреНрд░реЙрдХреНрд╕реА
рдЯреАрд╕реАрдкреА6 0 0 :::22 :::* рд╕реБрдиреЗрдВ 338/рдПрд╕рдПрд╕рдПрдЪрдбреА
рдпреВрдбреАрдкреА 0 0 0.0.0.0:68 0.0.0.0:* 352/рдбреАрдПрдЪрдХреНрд▓рд╛рдЗрдВрдЯ
рдЬреИрд╕рд╛ рдХрд┐ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдореЗрдВ рд▓рд┐рдЦрд╛ рдЧрдпрд╛ рдерд╛, рд╣рдорд╛рд░рд╛ рд╡реЗрдм рдкреНрд░реЙрдХреНрд╕реА рдкреЛрд░реНрдЯ 8080 рдХреЛ рд╕реБрдирддрд╛ рд╣реИ, рд╕реЙрдХреНрд╕5 рдкреНрд░реЙрдХреНрд╕реА рдкреЛрд░реНрдЯ 3128 рдХреЛ рд╕реБрдирддрд╛ рд╣реИред
4.17. рд░реАрдмреВрдЯ рдХреЗ рдмрд╛рдж рдкреНрд░реЙрдХреНрд╕реА рд╕реЗрд╡рд╛ рдХреЛ рд╕реНрд╡рдЪрд╛рд▓рд┐рдд рд░реВрдк рд╕реЗ рдкреНрд░рд╛рд░рдВрдн рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП, рдЖрдкрдХреЛ рдЗрд╕реЗ рдХреНрд░реЙрди рдореЗрдВ рдЬреЛрдбрд╝рдирд╛ рд╣реЛрдЧрд╛ред
root@debian9:/home/joke/proxy# crontab -e
рдПрдХ рдкрдВрдХреНрддрд┐ рдЬреЛрдбрд╝реЗрдВ
@reboot /usr/local/bin/3proxy /home/joke/proxy/3proxy.conf
рд╣рдо рдПрдВрдЯрд░ рджрдмрд╛рддреЗ рд╣реИрдВ, рдХреНрдпреЛрдВрдХрд┐ рдХреНрд░реЙрди рдХреЛ рд▓рд╛рдЗрди рдХреИрд░реЗрдХреНрдЯрд░ рдХрд╛ рдЕрдВрдд рджреЗрдЦрдирд╛ рдЪрд╛рд╣рд┐рдП, рдФрд░ рдлрд╝рд╛рдЗрд▓ рдХреЛ рд╕реЗрд╡ рдХрд░рдирд╛ рдЪрд╛рд╣рд┐рдПред
рдирдпрд╛ рдХреНрд░реЛрдВрдЯреИрдм рд╕реНрдерд╛рдкрд┐рдд рдХрд░рдиреЗ рдХреЗ рдмрд╛рд░реЗ рдореЗрдВ рдПрдХ рд╕рдВрджреЗрд╢ рд╣реЛрдирд╛ рдЪрд╛рд╣рд┐рдПред
рдХреНрд░реЛрдВрдЯреИрдм: рдирдпрд╛ рдХреНрд░реЛрдВрдЯреИрдм рд╕реНрдерд╛рдкрд┐рдд рдХрд░рдирд╛
4.18. рдЖрдЗрдП рд╕рд┐рд╕реНрдЯрдо рдХреЛ рд░реАрдмреВрдЯ рдХрд░реЗрдВ рдФрд░ рдмреНрд░рд╛рдЙрдЬрд╝рд░ рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдкреНрд░реЙрдХреНрд╕реА рд╕реЗ рдХрдиреЗрдХреНрдЯ рдХрд░рдиреЗ рдХрд╛ рдкреНрд░рдпрд╛рд╕ рдХрд░реЗрдВред рдЬрд╛рдБрдЪ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП, рд╣рдо рдлрд╝рд╛рдпрд░рдлрд╝реЙрдХреНрд╕ рдмреНрд░рд╛рдЙрдЬрд╝рд░ (рд╡реЗрдм тАЛтАЛрдкреНрд░реЙрдХреНрд╕реА рдХреЗ рд▓рд┐рдП) рдФрд░ рдкреНрд░рдорд╛рдгреАрдХрд░рдг рдХреЗ рд╕рд╛рде рд╕реЙрдХреНрд╕5 рдХреЗ рд▓рд┐рдП рдлреЙрдХреНрд╕реАрдкреНрд░реЙрдХреНрд╕реА рдРрдб-рдСрди рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рддреЗ рд╣реИрдВред
root@debian9:/home/joke/proxy# reboot
4.19. рд░реАрдмреВрдЯ рдХреЗ рдмрд╛рдж рдкреНрд░реЙрдХреНрд╕реА рдХреЗ рд╕рдВрдЪрд╛рд▓рди рдХреА рдЬрд╛рдВрдЪ рдХрд░рдиреЗ рдХреЗ рдмрд╛рдж, рдЖрдк рд▓реЙрдЧ рджреЗрдЦ рд╕рдХрддреЗ рд╣реИрдВред рдпрд╣ рдкреНрд░реЙрдХреНрд╕реА рд╕рд░реНрд╡рд░ рд╕реЗрдЯрдЕрдк рдкреВрд░рд╛ рдХрд░рддрд╛ рд╣реИред
3 рдкреНрд░реЙрдХреНрд╕реА рд▓реЙрдЧ1542573996.018 PROXY.8080 00000 рдкрд░реАрдХреНрд╖рдХ 192.168.23.10:50915 217.12.15.54:443 1193 6939 0 CONNECT_ads.yahoo.com:443_HTTP/1.1
1542574289.634 SOCK5.3128 00000 рдкрд░реАрдХреНрд╖рдХ 192.168.23.10:51193 54.192.13.69:443 0 0 0 CONNECT_normandy.cdn.mozilla.net:443
рдкрд╛рд░рджрд░реНрд╢реА рдкреНрд░реЙрдХреНрд╕реА NAT рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдХреЛ рд╕реЗрдЯ рдХрд░рдирд╛ рдФрд░ рдЪрд▓рд╛рдирд╛
рдЗрд╕ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдореЗрдВ, рдЖрдВрддрд░рд┐рдХ рдиреЗрдЯрд╡рд░реНрдХ рдкрд░ рд╕рднреА рдбрд┐рд╡рд╛рдЗрд╕ рджреВрд░рд╕реНрде рдкреНрд░реЙрдХреНрд╕реА рд╕рд░реНрд╡рд░ рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдЗрдВрдЯрд░рдиреЗрдЯ рдкрд░ рдкрд╛рд░рджрд░реНрд╢реА рд░реВрдк рд╕реЗ рдХрд╛рдо рдХрд░реЗрдВрдЧреЗред рдмрд┐рд▓реНрдХреБрд▓ рд╕рднреА рдЯреАрд╕реАрдкреА рдХрдиреЗрдХреНрд╢рдиреЛрдВ рдХреЛ рдПрдХ рдпрд╛ рдЕрдзрд┐рдХ (рд╡рд╛рд╕реНрддрд╡ рдореЗрдВ рдЪреИрдирд▓ рдХреА рдЪреМрдбрд╝рд╛рдИ рдХрд╛ рд╡рд┐рд╕реНрддрд╛рд░, рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдЙрджрд╛рд╣рд░рдг рд╕рдВрдЦреНрдпрд╛ 2!) рдкреНрд░реЙрдХреНрд╕реА рд╕рд░реНрд╡рд░ рдкрд░ рдкреБрдирд░реНрдирд┐рд░реНрджреЗрд╢рд┐рдд рдХрд┐рдпрд╛ рдЬрд╛рдПрдЧрд╛ред DNS рд╕реЗрд╡рд╛ 3proxy (dnspr) рдХреНрд╖рдорддрд╛рдУрдВ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░реЗрдЧреАред рдпреВрдбреАрдкреА рдмрд╛рд╣рд░ рдХреА рдУрд░ "рдЬрд╛рдПрдЧрд╛" рдирд╣реАрдВ, рдХреНрдпреЛрдВрдХрд┐ рд╣рдо рдЕрднреА рддрдХ рдлреЙрд░рд╡рд░реНрдб рдореИрдХреЗрдирд┐рдЬреНрдо (рд▓рд┐рдирдХреНрд╕ рдХрд░реНрдиреЗрд▓ рдореЗрдВ рдбрд┐рдлрд╝реЙрд▓реНрдЯ рд░реВрдк рд╕реЗ рдЕрдХреНрд╖рдо) рдХрд╛ рдЙрдкрдпреЛрдЧ рдирд╣реАрдВ рдХрд░ рд░рд╣реЗ рд╣реИрдВред
1. рдЕрдм enp0s8 рдЗрдВрдЯрд░рдлрд╝реЗрд╕ рдХреЛ рд╕рдХреНрд╖рдо рдХрд░рдиреЗ рдХрд╛ рд╕рдордп рдЖ рдЧрдпрд╛ рд╣реИ
root@debian9:~# nano /etc/network/interfaces
/etc/рдиреЗрдЯрд╡рд░реНрдХ/рдЗрдВрдЯрд░рдлрд╝реЗрд╕ рдлрд╝рд╛рдЗрд▓# рдЗрд╕ рдлрд╝рд╛рдЗрд▓ рдореЗрдВ рдЖрдкрдХреЗ рд╕рд┐рд╕реНрдЯрдо рдкрд░ рдиреЗрдЯрд╡рд░реНрдХ рдЙрдкрд▓рдмреНрдз рдЗрдВрдЯрд░рдлреЗрд╕ рдХрд╛ рд╡рд░реНрдгрди
# рд╕рдХреНрд░рд┐рдп рдФрд░ рдХреИрд╕реЗ рдЙрдиреНрд╣реЗрдВ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдПред рдЕрдзрд┐рдХ рдЬрд╛рдирдХрд╛рд░реА рдХреЗ рд▓рд┐рдП рдЗрдВрдЯрд░рдлреЗрд╕ (5) рджреЗрдЦреЗрдВред
рд╕реНрд░реЛрдд /etc/network/interfaces.d/*
# рд▓реВрдкрдмреИрдХ рдиреЗрдЯрд╡рд░реНрдХ рдЗрдВрдЯрд░рдлреЗрд╕
рдСрдЯреЛ рд▓реЛ
iFace рд▓реЛ рдордВрддреНрд░рд┐рдордВрдбрд▓ рд▓реВрдкрдмреИрдХ
# рдкреНрд░рд╛рдердорд┐рдХ рдиреЗрдЯрд╡рд░реНрдХ рдЗрдВрдЯрд░рдлрд╝реЗрд╕
рдЕрдиреБрдорддрд┐-рд╣реЙрдЯрдкреНрд▓рдЧ enp0s3
iface enp0s3 inet dhcp
# рджреНрд╡рд┐рддреАрдпрдХ рдиреЗрдЯрд╡рд░реНрдХ рдЗрдВрдЯрд░рдлрд╝реЗрд╕
рдЕрдиреБрдорддрд┐-рд╣реЙрдЯрдкреНрд▓рдЧ enp0s8
iface enp0s8 рдЗрдирд╕реЗрдЯ рд╕реНрдЯреЗрдЯрд┐рдХ
рдкрддрд╛ 192.168.201.254
рдиреЗрдЯрдорд╛рд╕реНрдХ 255.255.255.0
рдпрд╣рд╛рдВ рд╣рдордиреЗ enp0s8 рдЗрдВрдЯрд░рдлрд╝реЗрд╕ рдХреЛ рдПрдХ рд╕реНрдерд┐рд░ рдкрддрд╛ 192.168.201.254 рдФрд░ рдПрдХ рдорд╛рд╕реНрдХ 255.255.255.0 рд╕реМрдВрдкрд╛ рд╣реИред
рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди Ctrl+X рд╕рд╣реЗрдЬреЗрдВ рдФрд░ рд░реАрдмреВрдЯ рдХрд░реЗрдВ
root@debian9:~# reboot
2. рдЗрдВрдЯрд░рдлреЗрд╕ рдХреА рдЬрд╛рдБрдЪ рдХрд░рдирд╛
root@debian9:~# ifconfig
ifconfig рд▓реЙрдЧenp0s3: рдЭрдВрдбреЗ=4163 рдПрдордЯреАрдпреВ 1500
рдЗрдирд╕реЗрдЯ 192.168.23.11 рдиреЗрдЯрдорд╛рд╕реНрдХ 255.255.255.0 рдкреНрд░рд╕рд╛рд░рдг 192.168.23.255
inet6 fe80::a00:27ff:fec2:bae4 prefixlen 64 scopeid 0x20 рдИрдерд░ 08:00:27:c2:ba:e4 txqueuelen 1000 (рдИрдерд░рдиреЗрдЯ)
рдЖрд░рдПрдХреНрд╕ рдкреИрдХреЗрдЯ 61 рдмрд╛рдЗрдЯреНрд╕ 7873 (7.6 KiB)
RX рддреНрд░реБрдЯрд┐рдпрд╛рдБ 0 рдЧрд┐рд░рд╛ 0 рдУрд╡рд░рд░рди 0 рдлреНрд░реЗрдо 0
TX рдкреИрдХреЗрдЯ 65 рдмрд╛рдЗрдЯреНрд╕ 10917 (10.6 KiB)
TX рддреНрд░реБрдЯрд┐рдпрд╛рдБ 0 рдЧрд┐рд░рд╛ 0 рдУрд╡рд░рд░рди 0 рд╡рд╛рд╣рдХ 0 рдЯрдХрд░рд╛рд╡ 0
enp0s8: рдЭрдВрдбреЗ=4163 рдПрдордЯреАрдпреВ 1500
рдЗрдирд╕реЗрдЯ 192.168.201.254 рдиреЗрдЯрдорд╛рд╕реНрдХ 255.255.255.0 рдкреНрд░рд╕рд╛рд░рдг 192.168.201.255
inet6 fe80::a00:27ff:fe79:a7e3 prefixlen 64 scopeid 0x20 рдИрдерд░ 08:00:27:79:a7:e3 txqueuelen 1000 (рдИрдерд░рдиреЗрдЯ)
RX рдкреИрдХреЗрдЯ 0 рдмрд╛рдЗрдЯреНрд╕ 0 (0.0 B)
RX рддреНрд░реБрдЯрд┐рдпрд╛рдБ 0 рдЧрд┐рд░рд╛ 0 рдУрд╡рд░рд░рди 0 рдлреНрд░реЗрдо 0
TX рдкреИрдХреЗрдЯ 8 рдмрд╛рдЗрдЯреНрд╕ 648 (648.0 рдмреА)
TX рддреНрд░реБрдЯрд┐рдпрд╛рдБ 0 рдЧрд┐рд░рд╛ 0 рдУрд╡рд░рд░рди 0 рд╡рд╛рд╣рдХ 0 рдЯрдХрд░рд╛рд╡ 0
рд▓реЛ: рдЭрдВрдбреЗ=73 рдПрдордЯреАрдпреВ 65536
рдЗрдиреЗрдЯ 127.0.0.1 рдиреЗрдЯрдорд╛рд╕реНрдХ 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10 рд▓реВрдк txqueuelen 1 (рд╕реНрдерд╛рдиреАрдп рд▓реВрдкрдмреИрдХ)
RX рдкреИрдХреЗрдЯ 0 рдмрд╛рдЗрдЯреНрд╕ 0 (0.0 B)
RX рддреНрд░реБрдЯрд┐рдпрд╛рдБ 0 рдЧрд┐рд░рд╛ 0 рдУрд╡рд░рд░рди 0 рдлреНрд░реЗрдо 0
TX рдкреИрдХреЗрдЯ 0 рдмрд╛рдЗрдЯреНрд╕ 0 (0.0 рдмреА)
TX рддреНрд░реБрдЯрд┐рдпрд╛рдБ 0 рдЧрд┐рд░рд╛ 0 рдУрд╡рд░рд░рди 0 рд╡рд╛рд╣рдХ 0 рдЯрдХрд░рд╛рд╡ 0
3. рд╕рдм рдХреБрдЫ рдареАрдХ рд╣реЛ рдЧрдпрд╛, рдЕрдм рдЖрдкрдХреЛ рдкрд╛рд░рджрд░реНрд╢реА рдкреНрд░реЙрдХреНрд╕реА рдХреЗ рд▓рд┐рдП 3proxy рдХреЛ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░рдиреЗ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реИред
root@debian9:~# cd /home/joke/proxy/
root@debian9:/home/joke/proxy# cat > 3proxytransp.conf
рдкрд╛рд░рджрд░реНрд╢реА рдкреНрд░реЙрдХреНрд╕реА рд╕рд░реНрд╡рд░ рдирдВрдмрд░ 1 рдХрд╛ рдЙрджрд╛рд╣рд░рдг рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рдирдбреЗрдореЙрди
pidfile /home/joke/proxy/3proxy.pid
рдПрдирд╕рд░реНрд╡рд░ 8.8.8.8
рдПрдирдПрд╕рд╕реАрдПрдЪрдИ 65536
рд╕рдордп рд╕рдорд╛рдкреНрддрд┐ 1 5 30 60 180 1800 16 60
рд▓реЙрдЧ /home/joke/proxy/logs/3proxy.log рдбреА
рд▓реЙрдЧрдлреЙрд░реНрдореЗрдЯ "- +_L%t.% %N.%p %E %U %C:%c %R:%r %O %I %h %T"
рдШреВрдордирд╛ 3
рд▓рд╛рд▓рд┐рдорд╛
рдкреНрд░рд╛рдорд╛рдгрд┐рдХ iponly
рдбреАрдПрдирдПрд╕рдкреАрдЖрд░
рдЕрдиреБрдорддрд┐ рджреЗрдВ *
рдореВрд▓ 1000 рдореЛрдЬреЗ5 рдмрд╛рд╣рд░реА_рдкреНрд░реЙрдХреНрд╕реА 3128 рдкрд░реАрдХреНрд╖рдХ 1234 рдХрд╛ рдЖрдИрдкреА_рдкрддрд╛
рдкреНрд▓рдЧрдЗрди /opt/proxy/3proxy-0.8.12/src/TransparentPlugin.ld.so рдЯреНрд░рд╛рдВрд╕рдкреЗрд░реЗрдВрдЯ_рдкреНрд▓рдЧрдЗрди
рдЯреАрд╕реАрдкреАрдПрдо -i0.0.0.0 888 127.0.0.1 11111
4. рдЕрдм рд╣рдо рдирдП рдХреЙрдиреНрдлрд┐рдЧрд░реЗрд╢рди рдХреЗ рд╕рд╛рде 3proxy рд▓реЙрдиреНрдЪ рдХрд░рддреЗ рд╣реИрдВ
root@debian9:/home/joke/proxy# /usr/local/bin/3proxy /home/joke/proxy/3proxytransp.conf
5. рдХреНрд░реЛрдВрдЯреИрдм рдореЗрдВ рдлрд┐рд░ рд╕реЗ рдЬреЛрдбрд╝реЗрдВ
root@debian9:/home/joke/proxy# crontab -e
@reboot /usr/local/bin/3proxy /home/joke/proxy/3proxytransp.conf
6. рдЖрдЗрдП рджреЗрдЦреЗрдВ рдХрд┐ рд╣рдорд╛рд░рд╛ рдкреНрд░реЙрдХреНрд╕реА рдЕрдм рдХреНрдпрд╛ рд╕реБрди рд░рд╣рд╛ рд╣реИ
root@debian9:~# netstat -nlp
рдиреЗрдЯрд╕реНрдЯреИрдЯ рд▓реЙрдЧрд╕рдХреНрд░рд┐рдп рдЗрдВрдЯрд░рдиреЗрдЯ рдХрдиреЗрдХреНрд╢рди (рдХреЗрд╡рд▓ рд╕рд░реНрд╡рд░)
рдкреНрд░реЛрдЯреЛ рд░рд┐рдХрд╡-рдХреНрдпреВ рд╕реЗрдВрдб-рдХреНрдпреВ рд╕реНрдерд╛рдиреАрдп рдкрддрд╛ рд╡рд┐рджреЗрд╢реА рдкрддрд╛ рд░рд╛рдЬреНрдп рдкреАрдЖрдИрдбреА/рдкреНрд░реЛрдЧреНрд░рд╛рдо рдХрд╛ рдирд╛рдо
рдЯреАрд╕реАрдкреА 0 0 0.0.0.0:22 0.0.0.0:* рд╕реБрдиреЗрдВ 349/sshd
рдЯреАрд╕реАрдкреА 0 0 0.0.0.0:888 0.0.0.0:* рд╕реБрдиреЗрдВ 354/3рдкреНрд░реЙрдХреНрд╕реА
рдЯреАрд╕реАрдкреА6 0 0 :::22 :::* рд╕реБрдиреЗрдВ 349/рдПрд╕рдПрд╕рдПрдЪрдбреА
рдпреВрдбреАрдкреА 0 0 0.0.0.0:53 0.0.0.0:* 354/3рдкреНрд░реЙрдХреНрд╕реА
рдпреВрдбреАрдкреА 0 0 0.0.0.0:68 0.0.0.0:* 367/рдбреАрдПрдЪрдХреНрд▓рд╛рдЗрдВрдЯ
7. рдЕрдм рдкреНрд░реЙрдХреНрд╕реА рдкреЛрд░реНрдЯ 888 рдкрд░ рдХрд┐рд╕реА рднреА рдЯреАрд╕реАрдкреА рдХрдиреЗрдХреНрд╢рди, рдкреЛрд░реНрдЯ 53 рдкрд░ рдбреАрдПрдирдПрд╕ рдХреЛ рд╕реНрд╡реАрдХрд╛рд░ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рддреИрдпрд╛рд░ рд╣реИ, рддрд╛рдХрд┐ рдЙрдиреНрд╣реЗрдВ рд░рд┐рдореЛрдЯ рд╕реЙрдХреНрд╕5 рдкреНрд░реЙрдХреНрд╕реА рдФрд░ рдбреАрдПрдирдПрд╕ Google 8.8.8.8 рдкрд░ рд░реАрдбрд╛рдпрд░реЗрдХреНрдЯ рдХрд┐рдпрд╛ рдЬрд╛ рд╕рдХреЗред рд╣рдореЗрдВ рдмрд╕ рдкрддреЗ рдЬрд╛рд░реА рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдиреЗрдЯрдлрд┐рд▓реНрдЯрд░ (рдЖрдИрдкреАрдЯреЗрдмрд▓реНрд╕) рдФрд░ рдбреАрдПрдЪрд╕реАрдкреА рдирд┐рдпрдореЛрдВ рдХреЛ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░рдирд╛ рд╣реИред
8. iptables-persistent рдФрд░ dhcpd рдкреИрдХреЗрдЬ рд╕реНрдерд╛рдкрд┐рдд рдХрд░реЗрдВ
root@debian9:~# apt-get install iptables-persistent isc-dhcp-server
9. рдбреАрдПрдЪрд╕реАрдкреАрдбреА рд╕реНрдЯрд╛рд░реНрдЯрдЕрдк рдлрд╝рд╛рдЗрд▓ рд╕рдВрдкрд╛рджрд┐рдд рдХрд░реЗрдВ
root@debian9:~# nano /etc/dhcp/dhcpd.conf
dhcpd.conf# рдбреАрдПрдЪрд╕реАрдкреАрдбреА.рдХреЙрдиреНрдл
#
# ISC dhcpd рдХреЗ рд▓рд┐рдП рдирдореВрдирд╛ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдлрд╝рд╛рдЗрд▓
#
#рд╡рд┐рдХрд▓реНрдк рдкрд░рд┐рднрд╛рд╖рд╛рдПрдБ рд╕рднреА рд╕рдорд░реНрдерд┐рдд рдиреЗрдЯрд╡рд░реНрдХреЛрдВ рдХреЗ рд▓рд┐рдП рд╕рд╛рдорд╛рдиреНрдп рд╣реИрдВтАж
рд╡рд┐рдХрд▓реНрдк рдбреЛрдореЗрди-рдирд╛рдо "example.org";
рд╡рд┐рдХрд▓реНрдк рдбреЛрдореЗрди-рдирд╛рдо-рд╕рд░реНрд╡рд░ ns1.example.org, ns2.example.org;
рдбрд┐рдлрд╝реЙрд▓реНрдЯ-рд▓реАрдЬ-рдЯрд╛рдЗрдо 600;
рдЕрдзрд┐рдХрддрдо-рдкрдЯреНрдЯрд╛-рд╕рдордп 7200;
рдбреАрдбреАрдПрдирдПрд╕-рдЕрдкрдбреЗрдЯ-рд╢реИрд▓реА рдХреЛрдИ рдирд╣реАрдВ;
# рдпрджрд┐ рдпрд╣ рдбреАрдПрдЪрд╕реАрдкреА рд╕рд░реНрд╡рд░ рд╕реНрдерд╛рдиреАрдп рдХреЗ рд▓рд┐рдП рдЖрдзрд┐рдХрд╛рд░рд┐рдХ рдбреАрдПрдЪрд╕реАрдкреА рд╕рд░реНрд╡рд░ рд╣реИ
# рдиреЗрдЯрд╡рд░реНрдХ, рдЖрдзрд┐рдХрд╛рд░рд┐рдХ рдирд┐рд░реНрджреЗрд╢ рдкрд░ рдЯрд┐рдкреНрдкрдгреА рдирд╣реАрдВ рдХреА рдЬрд╛рдиреА рдЪрд╛рд╣рд┐рдПред
рдЖрдзрд┐рдХрд╛рд░рд┐рдХ;
# рдЖрдВрддрд░рд┐рдХ рд╕рдмрдиреЗрдЯ рдХреЗ рд▓рд┐рдП рдереЛрдбрд╝рд╛ рдЕрд▓рдЧ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рдиред
рд╕рдмрдиреЗрдЯ 192.168.201.0 рдиреЗрдЯрдорд╛рд╕реНрдХ 255.255.255.0 {
рд░реЗрдВрдЬ 192.168.201.10 192.168.201.250;
рд╡рд┐рдХрд▓реНрдк рдбреЛрдореЗрди-рдирд╛рдо-рд╕рд░реНрд╡рд░ 192.168.201.254;
рд╡рд┐рдХрд▓реНрдк рд░рд╛рдЙрдЯрд░ 192.168.201.254;
рд╡рд┐рдХрд▓реНрдк рдкреНрд░рд╕рд╛рд░рдг-рдкрддрд╛ 192.168.201.255;
рдбрд┐рдлрд╝реЙрд▓реНрдЯ-рд▓реАрдЬ-рдЯрд╛рдЗрдо 600;
рдЕрдзрд┐рдХрддрдо-рдкрдЯреНрдЯрд╛-рд╕рдордп 7200;
}
11. рд░рд┐рдмреВрдЯ рдХрд░реЗрдВ рдФрд░ рдкреЛрд░реНрдЯ 67 рдкрд░ рд╕реЗрд╡рд╛ рдХреА рдЬрд╛рдВрдЪ рдХрд░реЗрдВ
root@debian9:~# reboot
root@debian9:~# netstat -nlp
рдиреЗрдЯрд╕реНрдЯреИрдЯ рд▓реЙрдЧрд╕рдХреНрд░рд┐рдп рдЗрдВрдЯрд░рдиреЗрдЯ рдХрдиреЗрдХреНрд╢рди (рдХреЗрд╡рд▓ рд╕рд░реНрд╡рд░)
рдкреНрд░реЛрдЯреЛ рд░рд┐рдХрд╡-рдХреНрдпреВ рд╕реЗрдВрдб-рдХреНрдпреВ рд╕реНрдерд╛рдиреАрдп рдкрддрд╛ рд╡рд┐рджреЗрд╢реА рдкрддрд╛ рд░рд╛рдЬреНрдп рдкреАрдЖрдИрдбреА/рдкреНрд░реЛрдЧреНрд░рд╛рдо рдХрд╛ рдирд╛рдо
рдЯреАрд╕реАрдкреА 0 0 0.0.0.0:22 0.0.0.0:* рд╕реБрдиреЗрдВ 389/sshd
рдЯреАрд╕реАрдкреА 0 0 0.0.0.0:888 0.0.0.0:* рд╕реБрдиреЗрдВ 310/3рдкреНрд░реЙрдХреНрд╕реА
рдЯреАрд╕реАрдкреА6 0 0 :::22 :::* рд╕реБрдиреЗрдВ 389/рдПрд╕рдПрд╕рдПрдЪрдбреА
рдпреВрдбреАрдкреА 0 0 0.0.0.0:20364 0.0.0.0:* 393/рдбреАрдПрдЪрд╕реАрдкреАрдбреА
рдпреВрдбреАрдкреА 0 0 0.0.0.0:53 0.0.0.0:* 310/3рдкреНрд░реЙрдХреНрд╕реА
рдпреВрдбреАрдкреА 0 0 0.0.0.0:67 0.0.0.0:* 393/рдбреАрдПрдЪрд╕реАрдкреАрдбреА
рдпреВрдбреАрдкреА 0 0 0.0.0.0:68 0.0.0.0:* 405/рдбреАрдПрдЪрдХреНрд▓рд╛рдЗрдВрдЯ
рдпреВрдбреАрдкреА6 0 0 :::31728 :::* 393/рдбреАрдПрдЪрд╕реАрдкреАрдбреА
рдХрдЪреНрдЪрд╛ 0 0 0.0.0.0:1 0.0.0.0:* 393/рдбреАрдПрдЪрд╕реАрдкреАрдбреА
12. рд╕рднреА рдЯреАрд╕реАрдкреА рдЕрдиреБрд░реЛрдзреЛрдВ рдХреЛ рдкреЛрд░реНрдЯ 888 рдкрд░ рд░реАрдбрд╛рдпрд░реЗрдХреНрдЯ рдХрд░рдирд╛ рдФрд░ рдирд┐рдпрдо рдХреЛ рдЖрдИрдкреАрдЯреЗрдмрд▓реНрд╕ рдореЗрдВ рд╕рд╣реЗрдЬрдирд╛ рдмрд╛рдХреА рд╣реИ
root@debian9:~# iptables -t nat -A PREROUTING -s 192.168.201.0/24 -p tcp -j REDIRECT --to-ports 888
root@debian9:~# iptables-save > /etc/iptables/rules.v4
13. рдЪреИрдирд▓ рдмреИрдВрдбрд╡рд┐рдбреНрде рдХрд╛ рд╡рд┐рд╕реНрддрд╛рд░ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП, рдЖрдк рдПрдХ рд╕рд╛рде рдХрдИ рдкреНрд░реЙрдХреНрд╕реА рд╕рд░реНрд╡рд░ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВред рдХреБрд▓ 1000 рд╣реЛрдирд╛ рдЪрд╛рд╣рд┐рдПред рдирдП рдХрдиреЗрдХреНрд╢рди рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдкреНрд░реЙрдХреНрд╕реА рд╕рд░реНрд╡рд░ рдкрд░ 0.2, 0.2, 0.2, 0.2, 0,1, 0,1 рдХреА рд╕рдВрднрд╛рд╡рдирд╛ рдХреЗ рд╕рд╛рде рд╕реНрдерд╛рдкрд┐рдд рдХрд┐рдП рдЬрд╛рддреЗ рд╣реИрдВред
рдзреНрдпрд╛рди рджреЗрдВ: рдпрджрд┐ рд╣рдорд╛рд░реЗ рдкрд╛рд╕ рдПрдХ рд╡реЗрдм рдкреНрд░реЙрдХреНрд╕реА рд╣реИ, рддреЛ socks5 рдХреЗ рдмрдЬрд╛рдп рд╣рдореЗрдВ рдХрдиреЗрдХреНрдЯ рд▓рд┐рдЦрдирд╛ рд╣реЛрдЧрд╛, рдпрджрд┐ socks4, рддреЛ socks4 (socks4 рд▓реЙрдЧрд┐рди/рдкрд╛рд╕рд╡рд░реНрдб рдкреНрд░рд╛рдзрд┐рдХрд░рдг рдХрд╛ рд╕рдорд░реНрдерди рдирд╣реАрдВ рдХрд░рддрд╛ рд╣реИ!)
рдкрд╛рд░рджрд░реНрд╢реА рдкреНрд░реЙрдХреНрд╕реА рд╕рд░реНрд╡рд░ рдирдВрдмрд░ 2 рдХрд╛ рдЙрджрд╛рд╣рд░рдг рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рдирдбреЗрдореЙрди
pidfile /home/joke/proxy/3proxy.pid
рдПрдирд╕рд░реНрд╡рд░ 8.8.8.8
рдПрдирдПрд╕рд╕реАрдПрдЪрдИ 65536
рдореИрдХреНрд╕рдХреЙрди 500
рд╕рдордп рд╕рдорд╛рдкреНрддрд┐ 1 5 30 60 180 1800 16 60
рд▓реЙрдЧ /home/joke/proxy/logs/3proxy.log рдбреА
рд▓реЙрдЧрдлреЙрд░реНрдореЗрдЯ "- +_L%t.% %N.%p %E %U %C:%c %R:%r %O %I %h %T"
рдШреВрдордирд╛ 3
рд▓рд╛рд▓рд┐рдорд╛
рдкреНрд░рд╛рдорд╛рдгрд┐рдХ iponly
рдбреАрдПрдирдПрд╕рдкреАрдЖрд░
рдЕрдиреБрдорддрд┐ рджреЗрдВ *
рдкреИрд░реЗрдВрдЯ 200 рд╕реЙрдХреНрд╕5 IP_ADDRESS_EXTERNAL_PROXY#1 3128 рдкрд░реАрдХреНрд╖рдХ 1234
рдкреИрд░реЗрдВрдЯ 200 рд╕реЙрдХреНрд╕5 IP_ADDRESS_EXTERNAL_PROXY#2 3128 рдкрд░реАрдХреНрд╖рдХ 1234
рдкреИрд░реЗрдВрдЯ 200 рд╕реЙрдХреНрд╕5 IP_ADDRESS_EXTERNAL_PROXY#3 3128 рдкрд░реАрдХреНрд╖рдХ 1234
рдкреИрд░реЗрдВрдЯ 200 рд╕реЙрдХреНрд╕5 IP_ADDRESS_EXTERNAL_PROXY#4 3128 рдкрд░реАрдХреНрд╖рдХ 1234
рдкреИрд░реЗрдВрдЯ 100 рд╕реЙрдХреНрд╕5 IP_ADDRESS_EXTERNAL_PROXY#5 3128 рдкрд░реАрдХреНрд╖рдХ 1234
рдкреИрд░реЗрдВрдЯ 100 рд╕реЙрдХреНрд╕5 IP_ADDRESS_EXTERNAL_PROXY#6 3128 рдкрд░реАрдХреНрд╖рдХ 1234
рдкреНрд▓рдЧрдЗрди /opt/proxy/3proxy-0.8.12/src/TransparentPlugin.ld.so рдЯреНрд░рд╛рдВрд╕рдкреЗрд░реЗрдВрдЯ_рдкреНрд▓рдЧрдЗрди
рдЯреАрд╕реАрдкреАрдПрдо -i0.0.0.0 888 127.0.0.1 11111
NAT + рдкрд╛рд░рджрд░реНрд╢реА рдкреНрд░реЙрдХреНрд╕реА рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рд╕реЗрдЯ рдХрд░рдирд╛ рдФрд░ рдЪрд▓рд╛рдирд╛
рдЗрд╕ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдореЗрдВ, рд╣рдо рд╡реНрдпрдХреНрддрд┐рдЧрдд рдкрддреЗ рдпрд╛ рд╕рдмрдиреЗрдЯ рдХреЗ рдЪрдпрдирд╛рддреНрдордХ рдпрд╛ рдкреВрд░реНрдг рдкрд╛рд░рджрд░реНрд╢реА рдкреНрд░реЙрдХреНрд╕реА рдХреЗ рд╕рд╛рде рд╕рд╛рдорд╛рдиреНрдп NAT рддрдВрддреНрд░ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░реЗрдВрдЧреЗред рдЖрдВрддрд░рд┐рдХ рдиреЗрдЯрд╡рд░реНрдХ рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдХреБрдЫ рд╕реЗрд╡рд╛рдУрдВ/рд╕рдмрдиреЗрдЯ рдХреЗ рд╕рд╛рде рдХрд╛рдо рдХрд░реЗрдВрдЧреЗ, рдмрд┐рдирд╛ рдпрд╣ рдЬрд╛рдиреЗ рдХрд┐ рд╡реЗ рдкреНрд░реЙрдХреНрд╕реА рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдХрд╛рдо рдХрд░ рд░рд╣реЗ рд╣реИрдВред рд╕рднреА https рдХрдиреЗрдХреНрд╢рди рдареАрдХ рд╕реЗ рдХрд╛рдо рдХрд░рддреЗ рд╣реИрдВ, рдХрд┐рд╕реА рдкреНрд░рдорд╛рдгрдкрддреНрд░ рдХреЛ рдмрдирд╛рдиреЗ/рдкреНрд░рддрд┐рд╕реНрдерд╛рдкрд┐рдд рдХрд░рдиреЗ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рдирд╣реАрдВ рд╣реИред
рд╕рдмрд╕реЗ рдкрд╣рд▓реЗ, рдЖрдЗрдП рддрдп рдХрд░реЗрдВ рдХрд┐ рд╣рдо рдХрд┐рди рд╕рдмрдиреЗрдЯ/рд╕реЗрд╡рд╛рдУрдВ рдХреЛ рдкреНрд░реЙрдХреНрд╕реА рдХрд░рдирд╛ рдЪрд╛рд╣рддреЗ рд╣реИрдВред рдЖрдЗрдП рдорд╛рди рд▓реЗрдВ рдХрд┐ рдмрд╛рд╣рд░реА рдкреНрд░реЙрдХреНрд╕реА рд╡рд╣рд╛рдВ рд╕реНрдерд┐рдд рд╣реИрдВ рдЬрд╣рд╛рдВ pandora.com рдЬреИрд╕реА рд╕реЗрд╡рд╛ рд╕рдВрдЪрд╛рд▓рд┐рдд рд╣реЛрддреА рд╣реИред рдЕрдм рдЗрд╕рдХреЗ рд╕рдмрдиреЗрдЯ/рдкрддреЗ рдирд┐рд░реНрдзрд╛рд░рд┐рдд рдХрд░рдирд╛ рдмрд╛рдХреА рд╣реИред
1. рдкрд┐рдВрдЧ
root@debian9:~# ping pandora.com
PING pandora.com (208.85.40.20) 56(84) рдмрд╛рдЗрдЯреНрд╕ рдбреЗрдЯрд╛ред
2. Google рдореЗрдВ BGP 208.85.40.20 рдЯрд╛рдЗрдк рдХрд░реЗрдВ
рдЪрд▓рд┐рдП рд╕рд╛рдЗрдЯ рдкрд░ рдЪрд▓рддреЗ рд╣реИрдВ
рдпрд╣ рджреЗрдЦрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИ рдХрд┐ рдореИрдВ рдЬрд┐рд╕ рд╕рдмрдиреЗрдЯ рдХреА рддрд▓рд╛рд╢ рдХрд░ рд░рд╣рд╛ рд╣реВрдВ рд╡рд╣ AS40428 рдкреЗрдВрдбреЛрд░рд╛ рдореАрдбрд┐рдпрд╛, рдЗрдВрдХ. рд╣реИ
v4 рдЙрдкрд╕рд░реНрдЧреЛрдВ рдХреЛ рдЦреЛрд▓рдирд╛
рдпрд╣рд╛рдВ рдЖрд╡рд╢реНрдпрдХ рд╕рдмрдиреЗрдЯ рд╣реИрдВ!
199.116.161.0/24
199.116.162.0/24
199.116.164.0/23
199.116.164.0/24
199.116.165.0/24
208.85.40.0/24
208.85.41.0/24
208.85.42.0/23
208.85.42.0/24
208.85.43.0/24
208.85.44.0/24
208.85.46.0/23
208.85.46.0/24
208.85.47.0/24
3. рд╕рдмрдиреЗрдЯ рдХреА рд╕рдВрдЦреНрдпрд╛ рдХрдо рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП, рдЖрдкрдХреЛ рдПрдХрддреНрд░реАрдХрд░рдг рдХрд░рдиреЗ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реИред рд╕рд╛рдЗрдЯ рдкрд░ рдЬрд╛рдПрдБ рдФрд░ рд╣рдорд╛рд░реА рд╕реВрдЪреА рд╡рд╣рд╛рдВ рдХреЙрдкреА рдХрд░реЗрдВред рдкрд░рд┐рдгрд╛рдорд╕реНрд╡рд░реВрдк - 6 рдХреЗ рдмрдЬрд╛рдп 14 рд╕рдмрдиреЗрдЯред
199.116.161.0/24
199.116.162.0/24
199.116.164.0/23
208.85.40.0/22
208.85.44.0/24
208.85.46.0/23
4. iptables рдирд┐рдпрдо рд╕рд╛рдлрд╝ рдХрд░реЗрдВ
root@debian9:~# iptables -F
root@debian9:~# iptables -X
root@debian9:~# iptables -t nat -F
root@debian9:~# iptables -t nat -X
рдлреЙрд░рд╡рд░реНрдб рдФрд░ NAT рддрдВрддреНрд░ рдХреЛ рд╕рдХреНрд╖рдо рдХрд░реЗрдВ
root@debian9:~# echo 1 > /proc/sys/net/ipv4/ip_forward
root@debian9:~# iptables -A FORWARD -i enp0s3 -o enp0s8 -j ACCEPT
root@debian9:~# iptables -A FORWARD -i enp0s8 -o enp0s3 -j ACCEPT
root@debian9:~# iptables -t nat -A POSTROUTING -o enp0s3 -s 192.168.201.0/24 -j MASQUERADE
рдпрд╣ рд╕реБрдирд┐рд╢реНрдЪрд┐рдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдХрд┐ рд░рд┐рдмреВрдЯ рдХреЗ рдмрд╛рдж рдлреЙрд░рд╡рд░реНрдб рд╕реНрдерд╛рдпреА рд░реВрдк рд╕реЗ рд╕рдХреНрд╖рдо рд╣реИ, рдЖрдЗрдП рдлрд╝рд╛рдЗрд▓ рдХреЛ рдмрджрд▓реЗрдВ
root@debian9:~# nano /etc/sysctl.conf
рдФрд░ рд▓рд╛рдЗрди рдХреЛ рдЕрдирдХрдореНрдореЗрдВрдЯ рдХрд░реЗрдВ
рдиреЗрдЯ.рдЖрдИрдкреАрд╡реА4.рдЖрдИрдкреА_рдлреЙрд░рд╡рд░реНрдб = 1
рдлрд╝рд╛рдЗрд▓ рдХреЛ рд╕рд╣реЗрдЬрдиреЗ рдХреЗ рд▓рд┐рдП Ctrl+X
5. рд╣рдо pandora.com рд╕рдмрдиреЗрдЯ рдХреЛ рдкреНрд░реЙрдХреНрд╕реА рдореЗрдВ рд▓рдкреЗрдЯрддреЗ рд╣реИрдВ
root@debian9:~# iptables -t nat -A PREROUTING -s 192.168.201.0/24 -d 199.116.161.0/24,199.116.162.0/24,199.116.164.0/23,208.85.40.0/22,208.85.44.0/24,208.85.46.0/23 -p tcp -j REDIRECT --to-ports 888
6. рдЪрд▓реЛ рдирд┐рдпрдо рдмрдирд╛рдП рд░рдЦреЗрдВ
root@debian9:~# iptables-save > /etc/iptables/rules.v4
рд░рд╛рдЙрдЯрд░ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдкрд╛рд░рджрд░реНрд╢реА рдкреНрд░реЙрдХреНрд╕реА рдХреЛ рд╕реЗрдЯ рдХрд░рдирд╛ рдФрд░ рдЪрд▓рд╛рдирд╛
рдЗрд╕ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдореЗрдВ, рдкрд╛рд░рджрд░реНрд╢реА рдкреНрд░реЙрдХреНрд╕реА рд╕рд░реНрд╡рд░ рд╣реЛрдо/рдХреЙрд░реНрдкреЛрд░реЗрдЯ рд░рд╛рдЙрдЯрд░ рдХреЗ рдкреАрдЫреЗ рдПрдХ рдЕрд▓рдЧ рдкреАрд╕реА рдпрд╛ рд╡рд░реНрдЪреБрдЕрд▓ рдорд╢реАрди рд╣реЛ рд╕рдХрддрд╛ рд╣реИред рдпрд╣ рд░рд╛рдЙрдЯрд░ рдпрд╛ рдбрд┐рд╡рд╛рдЗрд╕ рдкрд░ рд╕реНрдерд┐рд░ рдорд╛рд░реНрдЧреЛрдВ рдХреЛ рдкрдВрдЬреАрдХреГрдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдкрд░реНрдпрд╛рдкреНрдд рд╣реИ рдФрд░ рд╕рдВрдкреВрд░реНрдг рд╕рдмрдиреЗрдЯ рдмрд┐рдирд╛ рдХрд┐рд╕реА рдЕрддрд┐рд░рд┐рдХреНрдд рд╕реЗрдЯрд┐рдВрдЧреНрд╕ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рдХреЗ рдкреНрд░реЙрдХреНрд╕реА рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░реЗрдЧрд╛ред
рдорд╣рддреНрд╡рдкреВрд░реНрдг! рдпрд╣ рдЖрд╡рд╢реНрдпрдХ рд╣реИ рдХрд┐ рд╣рдорд╛рд░рд╛ рдЧреЗрдЯрд╡реЗ рд░рд╛рдЙрдЯрд░ рд╕реЗ рдПрдХ рд╕реНрдерд┐рд░ рдЖрдИрдкреА рдкреНрд░рд╛рдкреНрдд рдХрд░реЗ, рдпрд╛ рд╕реНрд╡рдпрдВ рд╕реНрдерд┐рд░ рд╣реЛрдиреЗ рдХреЗ рд▓рд┐рдП рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд┐рдпрд╛ рдЧрдпрд╛ рд╣реЛред
1. рдПрдХ рд╕реНрдерд┐рд░ рдЧреЗрдЯрд╡реЗ рдкрддрд╛ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░реЗрдВ (enp0s3 рдПрдбрд╛рдкреНрдЯрд░)
root@debian9:~# nano /etc/network/interfaces
/etc/рдиреЗрдЯрд╡рд░реНрдХ/рдЗрдВрдЯрд░рдлрд╝реЗрд╕ рдлрд╝рд╛рдЗрд▓# рдЗрд╕ рдлрд╝рд╛рдЗрд▓ рдореЗрдВ рдЖрдкрдХреЗ рд╕рд┐рд╕реНрдЯрдо рдкрд░ рдиреЗрдЯрд╡рд░реНрдХ рдЙрдкрд▓рдмреНрдз рдЗрдВрдЯрд░рдлреЗрд╕ рдХрд╛ рд╡рд░реНрдгрди
# рд╕рдХреНрд░рд┐рдп рдФрд░ рдХреИрд╕реЗ рдЙрдиреНрд╣реЗрдВ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдПред рдЕрдзрд┐рдХ рдЬрд╛рдирдХрд╛рд░реА рдХреЗ рд▓рд┐рдП рдЗрдВрдЯрд░рдлреЗрд╕ (5) рджреЗрдЦреЗрдВред
рд╕реНрд░реЛрдд /etc/network/interfaces.d/*
# рд▓реВрдкрдмреИрдХ рдиреЗрдЯрд╡рд░реНрдХ рдЗрдВрдЯрд░рдлреЗрд╕
рдСрдЯреЛ рд▓реЛ
iFace рд▓реЛ рдордВрддреНрд░рд┐рдордВрдбрд▓ рд▓реВрдкрдмреИрдХ
# рдкреНрд░рд╛рдердорд┐рдХ рдиреЗрдЯрд╡рд░реНрдХ рдЗрдВрдЯрд░рдлрд╝реЗрд╕
рдЕрдиреБрдорддрд┐-рд╣реЙрдЯрдкреНрд▓рдЧ enp0s3
iface enp0s3 рдЗрдирд╕реЗрдЯ рд╕реНрдЯреЗрдЯрд┐рдХ
рдкрддрд╛ 192.168.23.2
рдиреЗрдЯрдорд╛рд╕реНрдХ 255.255.255.0
рдкреНрд░рд╡реЗрд╢ рджреНрд╡рд╛рд░ 192.168.23.254
# рджреНрд╡рд┐рддреАрдпрдХ рдиреЗрдЯрд╡рд░реНрдХ рдЗрдВрдЯрд░рдлрд╝реЗрд╕
рдЕрдиреБрдорддрд┐-рд╣реЙрдЯрдкреНрд▓рдЧ enp0s8
iface enp0s8 рдЗрдирд╕реЗрдЯ рд╕реНрдЯреЗрдЯрд┐рдХ
рдкрддрд╛ 192.168.201.254
рдиреЗрдЯрдорд╛рд╕реНрдХ 255.255.255.0
2. 192.168.23.0/24 рд╕рдмрдиреЗрдЯ рд╕реЗ рдЙрдкрдХрд░рдгреЛрдВ рдХреЛ рдкреНрд░реЙрдХреНрд╕реА рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдиреЗ рдХреА рдЕрдиреБрдорддрд┐ рджреЗрдВ
root@debian9:~# iptables -t nat -A PREROUTING -s 192.168.23.0/24 -d 199.116.161.0/24,199.116.162.0/24,199.116.164.0/23,208.85.40.0/22,208.85.44.0/24,208.85.46.0/23 -p tcp -j REDIRECT --to-ports 888
3. рдЪрд▓реЛ рдирд┐рдпрдо рдмрдирд╛рдП рд░рдЦреЗрдВ
root@debian9:~# iptables-save > /etc/iptables/rules.v4
4. рдЖрдЗрдП рд░рд╛рдЙрдЯрд░ рдкрд░ рд╕рдмрдиреЗрдЯ рдкрдВрдЬреАрдХреГрдд рдХрд░реЗрдВ
рд░рд╛рдЙрдЯрд░ рдиреЗрдЯрд╡рд░реНрдХ рд╕реВрдЪреА199.116.161.0 255.255.255.0 192.168.23.2
199.116.162.0 255.255.255.0 192.168.23.2
199.116.164.0 255.255.254.0 192.168.23.2
208.85.40.0 255.255.252.0 192.168.23.2
208.85.44.0 255.255.255.0 192.168.23.2
208.85.46.0 255.255.254.0 192.168.23.2
рдкреНрд░рдпреБрдХреНрдд рд╕рд╛рдордЧреНрд░реА/рд╕рдВрд╕рд╛рдзрди
1. 3рдкреНрд░реЙрдХреНрд╕реА рдкреНрд░реЛрдЧреНрд░рд╛рдо рдХреА рдЖрдзрд┐рдХрд╛рд░рд┐рдХ рд╡реЗрдмрд╕рд╛рдЗрдЯ
2. рд╕реНрд░реЛрдд рд╕реЗ 3рдкреНрд░реЙрдХреНрд╕реА рд╕реНрдерд╛рдкрд┐рдд рдХрд░рдиреЗ рдХреЗ рдирд┐рд░реНрджреЗрд╢
3. GitHub рдкрд░ 3рдкреНрд░реЙрдХреНрд╕реА рд╡рд┐рдХрд╛рд╕ рд╢рд╛рдЦрд╛
рд╕реНрд░реЛрдд: www.habr.com