Ebben a cikkben a transzparens proxyzás lehetőségeit szeretném feltárni, amely lehetővé teszi a forgalom egészének vagy egy részének külső proxy szervereken történő átirányítását a kliensek számára abszolút észrevétlenül.
Amikor elkezdtem megoldani ezt a problémát, szembesültem azzal a ténnyel, hogy a megvalósításnak egy jelentős problémája volt - a HTTPS protokoll. A régi szép időkben nem volt különösebb probléma az átlátszó HTTP-proxyval, de a HTTPS-proxynál a böngészők jelzik a protokoll interferenciáját, és itt a boldogság véget ér.
A Squid proxyszerverre vonatkozó általános utasításokban még azt is javasolják, hogy állítson elő saját tanúsítványt, és telepítse azt a kliensekre, ami legalábbis teljes nonszensz, irracionális és MITM-támadásnak tűnik. Tudom, hogy a Squid már tud valami hasonlót, de ez a cikk egy bevált és működő módszerről szól, amely a tekintélyes 3APA3A 3proxyját használja.
Ezután részletesen megvizsgáljuk a 3proxy forrásból történő felépítésének folyamatát, annak konfigurációját, a teljes és szelektív NAT-ot használó proxyt, a csatornaelosztást több külső proxy szerverhez, valamint a router és a statikus útvonalak használatát. Debian 9 x64-et használunk operációs rendszerként. Kezdődik!
3proxy telepítése és normál proxyszerver futtatása
1. Telepítse az ifconfig-ot (a net-tools csomagból)
apt-get install net-tools
2. Telepítse a Midnight Commander programot
apt-get install mc
3. Most 2 interfészünk van:
enp0s3 - külső, az internetre néz
enp0s8 - belső, be kell néznie a helyi hálózatba
Más Debian-alapú disztribúciókon az interfészeket általában eth0-nak és eth1-nek hívják.
ifconfig -a
Interfészekenp0s3: flags=4163 mtu 1500
inet 192.168.23.11 netmaszk 255.255.255.0 adás 192.168.23.255
inet6 fe80::a00:27ff:fec2:bae4 prefixlen 64 hatókör 0x20 ether 08:00:27:c2:ba:e4 txqueuelen 1000 (Ethernet)
RX-csomagok 6412 bájt 8676619 (8.2 MiB)
RX hibák 0 kiesett 0 túlfutás 0 keret 0
TX csomagok 1726 bájt 289128 (282.3 KiB)
TX hibák 0 kiesett 0 túlfutás 0 hordozó 0 ütközés 0
enp0s8: flags=4098 mtu 1500
ether 08:00:27:79:a7:e3 txqueuelen 1000 (Ethernet)
RX-csomagok 0 bájt 0 (0.0 B)
RX hibák 0 kiesett 0 túlfutás 0 keret 0
TX csomagok 0 bájt 0 (0.0 B)
TX hibák 0 kiesett 0 túlfutás 0 hordozó 0 ütközés 0
lo: zászlók=73 mtu 65536
inet 127.0.0.1 hálózati maszk 255.0.0.0
inet6 ::1 prefixlen 128 hatókör azonosítója 0x10 hurok txqueuelen 1 (Helyi hurok)
RX-csomagok 0 bájt 0 (0.0 B)
RX hibák 0 kiesett 0 túlfutás 0 keret 0
TX csomagok 0 bájt 0 (0.0 B)
TX hibák 0 kiesett 0 túlfutás 0 hordozó 0 ütközés 0
Az enp0s8 interfész jelenleg nincs használatban, engedélyezni fogjuk, ha Proxy NAT vagy NAT konfigurációt akarunk használni. Ilyenkor logikus lenne statikus IP-t rendelni hozzá.
4. Kezdjük el a 3proxy telepítését
4.1 Alapcsomagok telepítése a 3proxy forrásokból történő fordításához
root@debian9:~# apt-get install build-essential libevent-dev libssl-dev -y
4.2. Hozzon létre egy mappát az archívum letöltéséhez a forrásokkal
root@debian9:~# mkdir -p /opt/proxy
4.3. Menjünk erre a mappára
root@debian9:~# cd /opt/proxy
4.4. Most töltsük le a legújabb 3proxy csomagot. A cikk írásakor a legújabb stabil verzió a 0.8.12 volt (18.) Töltse le a hivatalos 04proxy webhelyről
root@debian9:/opt/proxy# wget https://github.com/z3APA3A/3proxy/archive/0.8.12.tar.gz
4.5. Csomagoljuk ki a letöltött archívumot
root@debian9:/opt/proxy# tar zxvf 0.8.12.tar.gz
4.6. A program elkészítéséhez lépjen a kicsomagolt könyvtárba
root@debian9:/opt/proxy# cd 3proxy-0.8.12
4.7. Ezután hozzá kell adnunk egy sort a fejlécfájlhoz, hogy a szerverünk teljesen anonim legyen (tényleg működik, minden ellenőrizve van, a kliens IP-címei rejtettek)
root@debian9:/opt/proxy/3proxy-0.8.12# nano +29 src/proxy.h
Adjon hozzá egy sort
#define ANONYMOUS 1
Nyomja meg a Ctrl+x és az Enter billentyűket a módosítások mentéséhez.
4.8. Kezdjük összeállítani a programot
root@debian9:/opt/proxy/3proxy-0.8.12# make -f Makefile.Linux
Makelogmake[2]: Kilépés a '/opt/proxy/3proxy-0.8.12/src/plugins/TransparentPlugin' könyvtárból
make[1]: Kilépés a '/opt/proxy/3proxy-0.8.12/src' könyvtárból
Nincs hiba, folytassuk.
4.9. Telepítse a programot a rendszerre
root@debian9:/opt/proxy/3proxy-0.8.12# make -f Makefile.Linux install
4.10. Lépjen a gyökérkönyvtárba, és ellenőrizze, hová lett telepítve a program
root@debian9:/opt/proxy/3proxy-0.8.12# cd ~/
root@debian9:~# whereis 3proxy
3proxy: /usr/local/bin/3proxy /usr/local/etc/3proxy
4.11. Hozzon létre egy mappát a konfigurációs fájlok és naplók számára a felhasználó saját könyvtárában
root@debian9:~# mkdir -p /home/joke/proxy/logs
4.12. Menjen abba a könyvtárba, ahol a konfigurációnak lennie kell
root@debian9:~# cd /home/joke/proxy/
4.13. Hozzon létre egy üres fájlt, és másolja oda a konfigurációt
root@debian9:/home/joke/proxy# cat > 3proxy.conf
3proxy.confdémon
pidfile /home/joke/proxy/3proxy.pid
nserver 8.8.8.8
nscache 65536
felhasználói tesztelő:CL:1234
időtúllépések 1 5 30 60 180 1800 16 60
log /home/joke/proxy/logs/3proxy.log D
logformátum "- +_L%t.%. %N.%p %E %U %C:%c %R:%r %O %I %h %T"
forgassa el 3
auth erős
flush
tesztelő engedélyezése
zokni -p3128
proxy -p8080
A mentéshez nyomja meg a Ctrl + Z billentyűket
4.14. Készítsünk egy pid fájlt, hogy ne legyen hiba az indításkor.
root@debian9:/home/joke/proxy# cat > 3proxy.pid
A mentéshez nyomja meg a Ctrl + Z billentyűket
4.15. Indítsuk el a proxy szervert!
root@debian9:/home/joke/proxy# 3proxy /home/joke/proxy/3proxy.conf
4.16. Nézzük meg, hogy a szerver figyel-e a portokon
root@debian9:~/home/joke/proxy# netstat -nlp
netstat naplóAktív internetkapcsolatok (csak szerverek)
Proto Recv-Q Send-Q Helyi cím Idegen cím Állapot PID/Programnév
tcp 0 0 0.0.0.0:8080 0.0.0.0:* HALLGAT 504/3proxy
tcp 0 0 0.0.0.0:22 0.0.0.0:* HALLGAT 338/sshd
tcp 0 0 0.0.0.0:3128 0.0.0.0:* HALLGAT 504/3proxy
tcp6 0 0 :::22 :::* HALLGAT 338/sshd
udp 0 0 0.0.0.0:68 0.0.0.0:* 352/dhkliens
Ahogy a konfigban írták, a webproxynk a 8080-as portot, a Socks5 proxy a 3128-ast figyeli.
4.17. A proxyszolgáltatás újraindítás utáni automatikus indításához hozzá kell adnia a cronhoz.
root@debian9:/home/joke/proxy# crontab -e
Adjon hozzá egy sort
@reboot /usr/local/bin/3proxy /home/joke/proxy/3proxy.conf
Nyomjuk meg az Entert, mivel a cronnak látnia kell a sorvégi karaktert, és mentenie kell a fájlt.
Üzenetnek kell megjelennie egy új crontab telepítéséről.
crontab: új crontab telepítése
4.18. Indítsuk újra a rendszert, és próbáljunk meg a böngészőn keresztül csatlakozni a proxyhoz. Az ellenőrzéshez a Firefox böngészőt (webes proxyhoz) és a FoxyProxy bővítményt használjuk a socks5-höz hitelesítéssel.
root@debian9:/home/joke/proxy# reboot
4.19. Miután újraindítás után ellenőrizte a proxy működését, megtekintheti a naplókat. Ezzel befejeződik a proxykiszolgáló beállítása.
3 proxy napló1542573996.018 PROXY.8080 00000 tesztelő 192.168.23.10:50915 217.12.15.54:443 1193 6939 0 CONNECT_ads.yahoo.com/443.HTTP
1542574289.634 SOCK5.3128 00000 tesztelő 192.168.23.10:51193 54.192.13.69:443 0 0 0 CONNECT_normandy.cdn.mozilla.net:443
A Transparent Proxy NAT konfigurációjának beállítása és futtatása
Ebben a konfigurációban a belső hálózat összes eszköze transzparensen fog működni az interneten egy távoli proxyszerveren keresztül. Abszolút minden TCP-kapcsolat át lesz irányítva egy vagy több (valóban kiterjeszti a csatorna szélességét, konfigurációs példa 2!) proxy szerverre. A DNS-szolgáltatás 3proxy (dnspr) képességeket fog használni. Az UDP nem „megy” kifelé, mivel még nem használjuk a továbbító mechanizmust (a Linux kernelben alapértelmezés szerint le van tiltva).
1. Ideje engedélyezni az enp0s8 felületet
root@debian9:~# nano /etc/network/interfaces
/etc/network/interfaces fájl# Ez a fájl írja le a hálózati interfész áll rendelkezésre a rendszer
# És hogyan, hogy aktiválja őket. További információkért lásd interfészek (5).
forrás /etc/network/interfaces.d/*
# A loopback hálózati interfész
auto lo
iface lo inet loopback
# Az elsődleges hálózati interfész
allow-hotplug enp0s3
iface enp0s3 inet dhcp
# A másodlagos hálózati interfész
allow-hotplug enp0s8
iface enp0s8 inet static
cím 192.168.201.254
netmaszk 255.255.255.0
Itt az enp0s8 interfészhez 192.168.201.254 statikus címet és 255.255.255.0 maszkot rendeltünk.
Mentse el a konfigurációt Ctrl+X és indítsa újra
root@debian9:~# reboot
2. Az interfészek ellenőrzése
root@debian9:~# ifconfig
ifconfig naplóenp0s3: flags=4163 mtu 1500
inet 192.168.23.11 netmaszk 255.255.255.0 adás 192.168.23.255
inet6 fe80::a00:27ff:fec2:bae4 prefixlen 64 hatókör 0x20 ether 08:00:27:c2:ba:e4 txqueuelen 1000 (Ethernet)
RX-csomagok 61 bájt 7873 (7.6 KiB)
RX hibák 0 kiesett 0 túlfutás 0 keret 0
TX csomagok 65 bájt 10917 (10.6 KiB)
TX hibák 0 kiesett 0 túlfutás 0 hordozó 0 ütközés 0
enp0s8: flags=4163 mtu 1500
inet 192.168.201.254 netmaszk 255.255.255.0 adás 192.168.201.255
inet6 fe80::a00:27ff:fe79:a7e3 prefixlen 64 hatókör 0x20 ether 08:00:27:79:a7:e3 txqueuelen 1000 (Ethernet)
RX-csomagok 0 bájt 0 (0.0 B)
RX hibák 0 kiesett 0 túlfutás 0 keret 0
TX csomagok 8 bájt 648 (648.0 B)
TX hibák 0 kiesett 0 túlfutás 0 hordozó 0 ütközés 0
lo: zászlók=73 mtu 65536
inet 127.0.0.1 hálózati maszk 255.0.0.0
inet6 ::1 prefixlen 128 hatókör azonosítója 0x10 hurok txqueuelen 1 (Helyi hurok)
RX-csomagok 0 bájt 0 (0.0 B)
RX hibák 0 kiesett 0 túlfutás 0 keret 0
TX csomagok 0 bájt 0 (0.0 B)
TX hibák 0 kiesett 0 túlfutás 0 hordozó 0 ütközés 0
3. Minden sikerült, most be kell állítani a 3proxyt az átlátható proxyhoz.
root@debian9:~# cd /home/joke/proxy/
root@debian9:/home/joke/proxy# cat > 3proxytransp.conf
Példa az 1. számú transzparens proxy szerver konfigurációjáradémon
pidfile /home/joke/proxy/3proxy.pid
nserver 8.8.8.8
nscache 65536
időtúllépések 1 5 30 60 180 1800 16 60
log /home/joke/proxy/logs/3proxy.log D
logformátum "- +_L%t.%. %N.%p %E %U %C:%c %R:%r %O %I %h %T"
forgassa el 3
flush
auth iponly
dnspr
lehetővé teszi *
szülő 1000 socks5 EXTERNAL_PROXY 3128 tesztelő IP_CÍME 1234
/opt/proxy/3proxy-0.8.12/src/TransparentPlugin.ld.so transparent_plugin bővítmény
tcppm -i0.0.0.0 888 127.0.0.1 11111
4. Most elindítjuk a 3proxyt az új konfigurációval
root@debian9:/home/joke/proxy# /usr/local/bin/3proxy /home/joke/proxy/3proxytransp.conf
5. Adja hozzá újra a crontabhoz
root@debian9:/home/joke/proxy# crontab -e
@reboot /usr/local/bin/3proxy /home/joke/proxy/3proxytransp.conf
6. Lássuk, mit hallgat most a proxynk
root@debian9:~# netstat -nlp
netstat naplóAktív internetkapcsolatok (csak szerverek)
Proto Recv-Q Send-Q Helyi cím Idegen cím Állapot PID/Programnév
tcp 0 0 0.0.0.0:22 0.0.0.0:* HALLGAT 349/sshd
tcp 0 0 0.0.0.0:888 0.0.0.0:* HALLGAT 354/3proxy
tcp6 0 0 :::22 :::* HALLGAT 349/sshd
udp 0 0 0.0.0.0:53 0.0.0.0:* 354/3proxy
udp 0 0 0.0.0.0:68 0.0.0.0:* 367/dhkliens
7. Most a proxy készen áll bármilyen TCP-kapcsolat elfogadására a 888-as porton, DNS-kapcsolatok az 53-as porton, így átirányíthatók a távoli socks5 proxyra és a DNS Google 8.8.8.8-ra. Nincs más dolgunk, mint beállítani a netfiltert (iptables) és a DHCP-szabályokat a címek kiadásához.
8. Telepítse az iptables-persistent és dhcpd csomagot
root@debian9:~# apt-get install iptables-persistent isc-dhcp-server
9. Szerkessze a dhcpd indítófájlt
root@debian9:~# nano /etc/dhcp/dhcpd.conf
dhcpd.conf# dhcpd.conf
#
# Minta konfigurációs fájl az ISC dhcpd-hez
#
# opciódefiníciók közösek az összes támogatott hálózaton…
Opció domain-name "example.org";
opció domain-name-servers ns1.example.org, ns2.example.org;
alapértelmezett bérleti idő 600;
max. bérleti idő 7200;
ddns-update-style nincs;
# Ha ez a DHCP-kiszolgáló a helyi hivatalos DHCP-kiszolgálója
# hálózat, a mérvadó irányelvet megjegyzés nélkül kell hagyni.
irányadó;
# Kissé eltérő konfiguráció a belső alhálózathoz.
alhálózat 192.168.201.0 netmask 255.255.255.0 {
tartomány 192.168.201.10 192.168.201.250;
opció tartománynév-szerverek 192.168.201.254;
opcionális útválasztók 192.168.201.254;
opció broadcast-cím 192.168.201.255;
alapértelmezett bérleti idő 600;
max. bérleti idő 7200;
}
11. Indítsa újra, és ellenőrizze a szolgáltatást a 67-es porton
root@debian9:~# reboot
root@debian9:~# netstat -nlp
netstat naplóAktív internetkapcsolatok (csak szerverek)
Proto Recv-Q Send-Q Helyi cím Idegen cím Állapot PID/Programnév
tcp 0 0 0.0.0.0:22 0.0.0.0:* HALLGAT 389/sshd
tcp 0 0 0.0.0.0:888 0.0.0.0:* HALLGAT 310/3proxy
tcp6 0 0 :::22 :::* HALLGAT 389/sshd
udp 0 0 0.0.0.0:20364 0.0.0.0:* 393/dhcpd
udp 0 0 0.0.0.0:53 0.0.0.0:* 310/3proxy
udp 0 0 0.0.0.0:67 0.0.0.0:* 393/dhcpd
udp 0 0 0.0.0.0:68 0.0.0.0:* 405/dhkliens
udp6 0 0 :::31728 :::* 393/dhcpd
nyers 0 0 0.0.0.0:1 0.0.0.0:* 393/dhcpd
12. Csak át kell irányítani az összes tcp kérést a 888-as portra, és elmenteni a szabályt az iptables-ba
root@debian9:~# iptables -t nat -A PREROUTING -s 192.168.201.0/24 -p tcp -j REDIRECT --to-ports 888
root@debian9:~# iptables-save > /etc/iptables/rules.v4
13. A csatorna sávszélességének bővítéséhez egyszerre több proxyszervert is használhat. Az összegnek 1000-nek kell lennie. Új kapcsolatok 0.2, 0.2, 0.2, 0.2, 0,1, 0,1 valószínűséggel jönnek létre a megadott proxyszerverekkel.
Megjegyzés: ha webproxyval rendelkezünk, akkor a socks5 helyett a connect, ha a socks4-et, akkor a socks4-et kell írni (a socks4 NEM TÁMOGATJA A BEJELENTKEZÉS/JELSZÓ ENGEDÉLYEZÉSÉT!)
Példa az 2. számú transzparens proxy szerver konfigurációjáradémon
pidfile /home/joke/proxy/3proxy.pid
nserver 8.8.8.8
nscache 65536
maxconn 500
időtúllépések 1 5 30 60 180 1800 16 60
log /home/joke/proxy/logs/3proxy.log D
logformátum "- +_L%t.%. %N.%p %E %U %C:%c %R:%r %O %I %h %T"
forgassa el 3
flush
auth iponly
dnspr
lehetővé teszi *
szülő 200 socks5 IP_ADDRESS_EXTERNAL_PROXY#1 3128 tesztelő 1234
szülő 200 socks5 IP_ADDRESS_EXTERNAL_PROXY#2 3128 tesztelő 1234
szülő 200 socks5 IP_ADDRESS_EXTERNAL_PROXY#3 3128 tesztelő 1234
szülő 200 socks5 IP_ADDRESS_EXTERNAL_PROXY#4 3128 tesztelő 1234
szülő 100 socks5 IP_ADDRESS_EXTERNAL_PROXY#5 3128 tesztelő 1234
szülő 100 socks5 IP_ADDRESS_EXTERNAL_PROXY#6 3128 tesztelő 1234
/opt/proxy/3proxy-0.8.12/src/TransparentPlugin.ld.so transparent_plugin bővítmény
tcppm -i0.0.0.0 888 127.0.0.1 11111
A NAT + Transparent Proxy konfiguráció beállítása és futtatása
Ebben a konfigurációban a szokásos NAT-mechanizmust fogjuk használni az egyes címek vagy alhálózatok szelektív vagy teljesen transzparens proxyjával. A belső hálózati felhasználók bizonyos szolgáltatásokkal/alhálózatokkal dolgoznak anélkül, hogy észrevennék, hogy proxyn keresztül dolgoznak. Minden https kapcsolat jól működik, nem kell tanúsítványt generálni/cserélni.
Először is döntsük el, mely alhálózatokat/szolgáltatásokat szeretnénk proxyzni. Tegyük fel, hogy a külső proxy-k ott találhatók, ahol egy olyan szolgáltatás működik, mint a pandora.com. Most már meg kell határozni az alhálózatait/címeit.
1. Ping
root@debian9:~# ping pandora.com
PING pandora.com (208.85.40.20) 56(84) bájtnyi adat.
2. Írja be a BGP 208.85.40.20 kódot a Google-be
Menjünk az oldalra
Látható, hogy az általam keresett alhálózat az AS40428 Pandora Media, Inc
V4 előtagok megnyitása
Itt vannak a szükséges alhálózatok!
199.116.161.0/24
199.116.162.0/24
199.116.164.0/23
199.116.164.0/24
199.116.165.0/24
208.85.40.0/24
208.85.41.0/24
208.85.42.0/23
208.85.42.0/24
208.85.43.0/24
208.85.44.0/24
208.85.46.0/23
208.85.46.0/24
208.85.47.0/24
3. Az alhálózatok számának csökkentése érdekében összesítést kell végrehajtania. Menjen a webhelyre és másold oda a listánkat. Ennek eredményeként - 6 alhálózat 14 helyett.
199.116.161.0/24
199.116.162.0/24
199.116.164.0/23
208.85.40.0/22
208.85.44.0/24
208.85.46.0/23
4. Törölje az iptables szabályokat
root@debian9:~# iptables -F
root@debian9:~# iptables -X
root@debian9:~# iptables -t nat -F
root@debian9:~# iptables -t nat -X
Engedélyezze a továbbítási és NAT-mechanizmust
root@debian9:~# echo 1 > /proc/sys/net/ipv4/ip_forward
root@debian9:~# iptables -A FORWARD -i enp0s3 -o enp0s8 -j ACCEPT
root@debian9:~# iptables -A FORWARD -i enp0s8 -o enp0s3 -j ACCEPT
root@debian9:~# iptables -t nat -A POSTROUTING -o enp0s3 -s 192.168.201.0/24 -j MASQUERADE
Annak érdekében, hogy az továbbítás véglegesen engedélyezve legyen az újraindítás után, változtassuk meg a fájlt
root@debian9:~# nano /etc/sysctl.conf
És törölje a sor megjegyzését
net.ipv4.ip_forward = 1
Ctrl+X a fájl mentéséhez
5. A pandora.com alhálózatait proxyba csomagoljuk
root@debian9:~# iptables -t nat -A PREROUTING -s 192.168.201.0/24 -d 199.116.161.0/24,199.116.162.0/24,199.116.164.0/23,208.85.40.0/22,208.85.44.0/24,208.85.46.0/23 -p tcp -j REDIRECT --to-ports 888
6. Tartsuk be a szabályokat
root@debian9:~# iptables-save > /etc/iptables/rules.v4
A Transparent Proxy beállítása és futtatása az útválasztó konfigurációján keresztül
Ebben a konfigurációban az átlátszó proxyszerver lehet egy külön PC vagy egy virtuális gép egy otthoni/vállalati útválasztó mögött. Elegendő statikus útvonalakat regisztrálni az útválasztón vagy eszközökön, és a teljes alhálózat proxyt fog használni anélkül, hogy további beállításokra lenne szükség.
FONTOS! Szükséges, hogy az átjárónk statikus IP-címet kapjon az útválasztótól, vagy maga is statikus legyen.
1. Állítson be egy statikus átjárócímet (enp0s3 adapter)
root@debian9:~# nano /etc/network/interfaces
/etc/network/interfaces fájl# Ez a fájl írja le a hálózati interfész áll rendelkezésre a rendszer
# És hogyan, hogy aktiválja őket. További információkért lásd interfészek (5).
forrás /etc/network/interfaces.d/*
# A loopback hálózati interfész
auto lo
iface lo inet loopback
# Az elsődleges hálózati interfész
allow-hotplug enp0s3
iface enp0s3 inet static
cím 192.168.23.2
netmaszk 255.255.255.0
gateway 192.168.23.254
# A másodlagos hálózati interfész
allow-hotplug enp0s8
iface enp0s8 inet static
cím 192.168.201.254
netmaszk 255.255.255.0
2. Engedélyezze a 192.168.23.0/24 alhálózat eszközeinek a proxy használatát
root@debian9:~# iptables -t nat -A PREROUTING -s 192.168.23.0/24 -d 199.116.161.0/24,199.116.162.0/24,199.116.164.0/23,208.85.40.0/22,208.85.44.0/24,208.85.46.0/23 -p tcp -j REDIRECT --to-ports 888
3. Tartsuk be a szabályokat
root@debian9:~# iptables-save > /etc/iptables/rules.v4
4. Regisztráljunk alhálózatokat az útválasztón
Router hálózatok listája+199.116.161.0 255.255.255.0 192.168.23.2 XNUMX
+199.116.162.0 255.255.255.0 192.168.23.2 XNUMX
+199.116.164.0 255.255.254.0 192.168.23.2 XNUMX
+208.85.40.0 255.255.252.0 192.168.23.2 XNUMX
+208.85.44.0 255.255.255.0 192.168.23.2 XNUMX
+208.85.46.0 255.255.254.0 192.168.23.2 XNUMX
Felhasznált anyagok/források
1. A 3proxy program hivatalos honlapja
2. Útmutató a 3proxy forrásból történő telepítéséhez
3. 3proxy fejlesztési ág a GitHubon
Forrás: will.com