Í þessari grein langar mig að sýna fram á möguleikana á gagnsæjum umboði, sem gerir þér kleift að beina allri eða hluta umferðarinnar í gegnum ytri umboðsþjóna, algjörlega óséður af viðskiptavinum.
Þegar ég byrjaði að leysa þetta vandamál stóð ég frammi fyrir þeirri staðreynd að innleiðing þess hafði eitt verulegt vandamál - HTTPS samskiptareglur. Í gamla góða daga voru engin sérstök vandamál með gagnsæi HTTP umboð, en með HTTPS umboð tilkynna vafrar um truflanir á samskiptareglum og þar endar hamingjan.
Í almennum leiðbeiningum fyrir Squid proxy-þjóninn benda þeir jafnvel til að búa til eigið vottorð og setja það upp á viðskiptavinum, sem er að minnsta kosti algjört bull, óskynsamlegt og lítur út eins og MITM árás. Ég veit að Squid getur nú þegar gert eitthvað svipað, en þessi grein fjallar um sannaða og vinnuaðferð sem notar 3proxy frá virtu 3APA3A.
Næst munum við skoða ítarlega ferlið við að byggja upp 3proxy frá uppruna, uppsetningu þess, fulla og sértæka umboð með því að nota NAT, rásardreifingu á nokkra ytri proxy-þjóna, svo og notkun á beini og kyrrstæðum leiðum. Við notum Debian 9 x64 sem stýrikerfi. Byrjaðu!
Að setja upp 3proxy og keyra venjulegan proxy-þjón
1. Settu upp ifconfig (úr net-tools pakkanum)
apt-get install net-tools
2. Settu upp Midnight Commander
apt-get install mc
3. Við höfum nú 2 tengi:
enp0s3 - ytri, skoðar internetið
enp0s8 - innri, verður að skoða staðarnetið
Á öðrum Debian-dreifingum eru viðmótin venjulega nefnd eth0 og eth1.
ifconfig -a
Tengienp0s3: fánar=4163 mtu 1500
inet 192.168.23.11 netmaski 255.255.255.0 útsending 192.168.23.255
inet6 fe80::a00:27ff:fec2:bae4 forskeyti 64 scopeid 0x20 eter 08:00:27:c2:ba:e4 txqueuelen 1000 (Ethernet)
RX pakkar 6412 bæti 8676619 (8.2 MiB)
RX villur 0 slepptu 0 yfirkeyrslu 0 ramma 0
TX pakkar 1726 bæti 289128 (282.3 KiB)
TX villur 0 fallið 0 umframkeyrslur 0 flutningsfyrirtæki 0 árekstrar 0
enp0s8: fánar=4098 mtu 1500
eter 08:00:27:79:a7:e3 txqueuelen 1000 (Ethernet)
RX pakkar 0 bæti 0 (0.0 B)
RX villur 0 slepptu 0 yfirkeyrslu 0 ramma 0
TX pakkar 0 bæti 0 (0.0 B)
TX villur 0 fallið 0 umframkeyrslur 0 flutningsfyrirtæki 0 árekstrar 0
lo: fánar=73 mtu 65536
inet 127.0.0.1 netmaski 255.0.0.0
inet6 ::1 forskeyti 128 scopeid 0x10 lykkja txqueuelen 1 (Local Loopback)
RX pakkar 0 bæti 0 (0.0 B)
RX villur 0 slepptu 0 yfirkeyrslu 0 ramma 0
TX pakkar 0 bæti 0 (0.0 B)
TX villur 0 fallið 0 umframkeyrslur 0 flutningsfyrirtæki 0 árekstrar 0
Enp0s8 viðmótið er ekki notað eins og er, við munum virkja það þegar við viljum nota Proxy NAT eða NAT stillingar. Það er þá sem það væri rökrétt að úthluta því fastri IP.
4. Byrjum að setja upp 3proxy
4.1 Uppsetning grunnpakka til að setja saman 3proxy frá heimildum
root@debian9:~# apt-get install build-essential libevent-dev libssl-dev -y
4.2. Við skulum búa til möppu til að hlaða niður skjalasafninu með heimildum
root@debian9:~# mkdir -p /opt/proxy
4.3. Við skulum fara í þessa möppu
root@debian9:~# cd /opt/proxy
4.4. Nú skulum við hlaða niður nýjasta 3proxy pakkanum. Þegar þetta er skrifað var nýjasta stöðuga útgáfan 0.8.12 (18/04/2018) Sæktu hana af opinberu 3proxy vefsíðunni
root@debian9:/opt/proxy# wget https://github.com/z3APA3A/3proxy/archive/0.8.12.tar.gz
4.5. Við skulum taka niður skjalasafnið sem er hlaðið niður
root@debian9:/opt/proxy# tar zxvf 0.8.12.tar.gz
4.6. Farðu í ópakkaða möppuna til að búa til forritið
root@debian9:/opt/proxy# cd 3proxy-0.8.12
4.7. Næst þurfum við að bæta línu við hausskrána þannig að þjónninn okkar sé algjörlega nafnlaus (það virkar í raun, allt er athugað, IP-tölur viðskiptavinar eru faldar)
root@debian9:/opt/proxy/3proxy-0.8.12# nano +29 src/proxy.h
Bættu við línu
#define ANONYMOUS 1
Ýttu á Ctrl+x og Enter til að vista breytingarnar.
4.8. Við skulum byrja að setja saman forritið
root@debian9:/opt/proxy/3proxy-0.8.12# make -f Makefile.Linux
Makelogmake[2]: Farið frá möppunni '/opt/proxy/3proxy-0.8.12/src/plugins/TransparentPlugin'
make[1]: Farið frá möppunni '/opt/proxy/3proxy-0.8.12/src'
Engar villur, höldum áfram.
4.9. Settu upp forritið á kerfinu
root@debian9:/opt/proxy/3proxy-0.8.12# make -f Makefile.Linux install
4.10. Farðu í rótarskrána og athugaðu hvar forritið var sett upp
root@debian9:/opt/proxy/3proxy-0.8.12# cd ~/
root@debian9:~# whereis 3proxy
3proxy: /usr/local/bin/3proxy /usr/local/etc/3proxy
4.11. Búum til möppu fyrir stillingarskrár og annála í heimamöppu notandans
root@debian9:~# mkdir -p /home/joke/proxy/logs
4.12. Farðu í möppuna þar sem stillingin ætti að vera
root@debian9:~# cd /home/joke/proxy/
4.13. Búðu til tóma skrá og afritaðu stillingarnar þar
root@debian9:/home/joke/proxy# cat > 3proxy.conf
3proxy.confpúkinn
pidfile /home/joke/proxy/3proxy.pid
nserver 8.8.8.8
nscache 65536
notendaprófari: CL:1234
tímamörk 1 5 30 60 180 1800 16 60
log /home/joke/proxy/logs/3proxy.log D
logformat "- +_L%t.%. %N.%p %E %U %C:%c %R:%r %O %I %h %T"
snúa 3
auth sterkur
roði
leyfa prófunaraðila
sokkar -p3128
proxy -p8080
Til að vista, ýttu á Ctrl + Z
4.14. Við skulum búa til pid skrá þannig að engar villur séu við ræsingu.
root@debian9:/home/joke/proxy# cat > 3proxy.pid
Til að vista, ýttu á Ctrl + Z
4.15. Við skulum ræsa proxy-þjóninn!
root@debian9:/home/joke/proxy# 3proxy /home/joke/proxy/3proxy.conf
4.16. Við skulum sjá hvort þjónninn er að hlusta á port
root@debian9:~/home/joke/proxy# netstat -nlp
netstat logVirkar internettengingar (aðeins netþjónar)
Proto Recv-Q Send-Q Staðbundið heimilisfang Erlent heimilisfang State PID/Program name
tcp 0 0 0.0.0.0:8080 0.0.0.0:* HLUSTA 504/3proxy
tcp 0 0 0.0.0.0:22 0.0.0.0:* HLUSTA 338/sshd
tcp 0 0 0.0.0.0:3128 0.0.0.0:* HLUSTA 504/3proxy
tcp6 0 0 :::22 :::* HLUSTA 338/sshd
udp 0 0 0.0.0.0:68 0.0.0.0:* 352/dhclient
Eins og það var skrifað í stillingunni hlustar vefþjónninn okkar á port 8080, Socks5 proxy hlustar á port 3128.
4.17. Til að ræsa proxy-þjónustuna sjálfkrafa eftir endurræsingu þarftu að bæta henni við cron.
root@debian9:/home/joke/proxy# crontab -e
Bættu við línu
@reboot /usr/local/bin/3proxy /home/joke/proxy/3proxy.conf
Við ýtum á Enter, þar sem cron ætti að sjá lok línunnar og vista skrána.
Það ætti að vera skilaboð um að setja upp nýjan crontab.
crontab: setur upp nýjan crontab
4.18. Endurræsum kerfið og reynum að tengjast umboðinu í gegnum vafrann. Til að athuga notum við Firefox vafrann (fyrir vefproxy) og FoxyProxy viðbótina fyrir socks5 með auðkenningu.
root@debian9:/home/joke/proxy# reboot
4.19. Eftir að hafa athugað virkni umboðsins eftir endurræsingu geturðu skoðað annálana. Þetta lýkur uppsetningu proxy-miðlara.
3 proxy log1542573996.018 PROXY.8080 00000 prófari 192.168.23.10:50915 217.12.15.54:443 1193 6939 0 CONNECT_ads.yahoo.com:443_HTTP
1542574289.634 SOCK5.3128 00000 prófari 192.168.23.10:51193 54.192.13.69:443 0 0 0 CONNECT_normandy.cdn.mozilla.net:443
Setja upp og keyra Transparent Proxy NAT stillingar
Í þessari uppsetningu munu öll tæki á innra netkerfi starfa gagnsætt á internetinu í gegnum ytri proxy-þjón. Algerlega allar TCP tengingar verða sendar á einn eða fleiri (stækkar í raun rásarbreidd, stillingardæmi nr. 2!) proxy-þjóna. DNS þjónustan mun nota 3proxy (dnspr) möguleika. UDP mun ekki „fara“ út, þar sem við erum ekki enn að nota framsendingarkerfið (sjálfgefið óvirkt í Linux kjarnanum).
1. Það er kominn tími til að virkja enp0s8 viðmótið
root@debian9:~# nano /etc/network/interfaces
/etc/network/interfaces skrá# Þessi skrá lýsir netviðmótunum sem eru í boði á kerfinu þínu
# og hvernig á að virkja þá. Fyrir frekari upplýsingar, sjá tengi(5).
uppspretta /etc/network/interfaces.d/*
# Netviðmótið til baka
bíll það
iface lo inet loopback
# Aðal netviðmótið
leyfa-hotplug enp0s3
iface enp0s3 inet dhcp
# Auka netviðmótið
leyfa-hotplug enp0s8
iface enp0s8 inet static
heimilisfang 192.168.201.254
netmaski 255.255.255.0
Hér úthlutaðum við enp0s8 viðmótinu kyrrstæðu heimilisfangi 192.168.201.254 og grímu 255.255.255.0
Vistaðu stillingarnar Ctrl+X og endurræstu
root@debian9:~# reboot
2. Athugun á viðmótum
root@debian9:~# ifconfig
ifconfig logenp0s3: fánar=4163 mtu 1500
inet 192.168.23.11 netmaski 255.255.255.0 útsending 192.168.23.255
inet6 fe80::a00:27ff:fec2:bae4 forskeyti 64 scopeid 0x20 eter 08:00:27:c2:ba:e4 txqueuelen 1000 (Ethernet)
RX pakkar 61 bæti 7873 (7.6 KiB)
RX villur 0 slepptu 0 yfirkeyrslu 0 ramma 0
TX pakkar 65 bæti 10917 (10.6 KiB)
TX villur 0 fallið 0 umframkeyrslur 0 flutningsfyrirtæki 0 árekstrar 0
enp0s8: fánar=4163 mtu 1500
inet 192.168.201.254 netmaski 255.255.255.0 útsending 192.168.201.255
inet6 fe80::a00:27ff:fe79:a7e3 forskeyti 64 scopeid 0x20 eter 08:00:27:79:a7:e3 txqueuelen 1000 (Ethernet)
RX pakkar 0 bæti 0 (0.0 B)
RX villur 0 slepptu 0 yfirkeyrslu 0 ramma 0
TX pakkar 8 bæti 648 (648.0 B)
TX villur 0 fallið 0 umframkeyrslur 0 flutningsfyrirtæki 0 árekstrar 0
lo: fánar=73 mtu 65536
inet 127.0.0.1 netmaski 255.0.0.0
inet6 ::1 forskeyti 128 scopeid 0x10 lykkja txqueuelen 1 (Local Loopback)
RX pakkar 0 bæti 0 (0.0 B)
RX villur 0 slepptu 0 yfirkeyrslu 0 ramma 0
TX pakkar 0 bæti 0 (0.0 B)
TX villur 0 fallið 0 umframkeyrslur 0 flutningsfyrirtæki 0 árekstrar 0
3. Allt gekk upp, nú þarftu að stilla 3proxy fyrir gagnsætt umboð.
root@debian9:~# cd /home/joke/proxy/
root@debian9:/home/joke/proxy# cat > 3proxytransp.conf
Dæmi um uppsetningu á gagnsæjum proxy-þjóni nr. 1púkinn
pidfile /home/joke/proxy/3proxy.pid
nserver 8.8.8.8
nscache 65536
tímamörk 1 5 30 60 180 1800 16 60
log /home/joke/proxy/logs/3proxy.log D
logformat "- +_L%t.%. %N.%p %E %U %C:%c %R:%r %O %I %h %T"
snúa 3
roði
Auth iponly
dnspr
leyfa *
foreldri 1000 sokkar5 IP_ADDRESS EXTERNAL_PROXY 3128 prófunartæki 1234
viðbót /opt/proxy/3proxy-0.8.12/src/TransparentPlugin.ld.so transparent_plugin
tcppm -i0.0.0.0 888 127.0.0.1 11111
4. Nú ræsum við 3proxy með nýju stillingunum
root@debian9:/home/joke/proxy# /usr/local/bin/3proxy /home/joke/proxy/3proxytransp.conf
5. Bættu aftur við crontab
root@debian9:/home/joke/proxy# crontab -e
@reboot /usr/local/bin/3proxy /home/joke/proxy/3proxytransp.conf
6. Við skulum sjá hvað umboðsmaðurinn okkar hlustar á núna
root@debian9:~# netstat -nlp
netstat logVirkar internettengingar (aðeins netþjónar)
Proto Recv-Q Send-Q Staðbundið heimilisfang Erlent heimilisfang State PID/Program name
tcp 0 0 0.0.0.0:22 0.0.0.0:* HLUSTA 349/sshd
tcp 0 0 0.0.0.0:888 0.0.0.0:* HLUSTA 354/3proxy
tcp6 0 0 :::22 :::* HLUSTA 349/sshd
udp 0 0 0.0.0.0:53 0.0.0.0:* 354/3proxy
udp 0 0 0.0.0.0:68 0.0.0.0:* 367/dhclient
7. Nú er umboðið tilbúið til að samþykkja allar TCP tengingar á höfn 888, DNS á höfn 53, svo hægt sé að vísa þeim á ytri socks5 proxy og DNS Google 8.8.8.8. Allt sem við þurfum að gera er að stilla netfilter (iptables) og DHCP reglur til að gefa út heimilisföng.
8. Settu upp iptables-persistent og dhcpd pakkann
root@debian9:~# apt-get install iptables-persistent isc-dhcp-server
9. Breyttu dhcpd ræsingarskránni
root@debian9:~# nano /etc/dhcp/dhcpd.conf
dhcpd.conf# dhcpd.conf
#
# Dæmi um stillingarskrá fyrir ISC dhcpd
#
# valkostaskilgreiningar sem eru sameiginlegar fyrir öll studd net…
valkostur lénsheiti "example.org";
valkostur lénsþjónar ns1.example.org, ns2.example.org;
vanskil-leigutími 600;
hámarksleigutími 7200;
ddns-update-style enginn;
# Ef þessi DHCP þjónn er opinber DHCP þjónn fyrir staðbundinn
# net, ætti að vera án athugasemda við hina opinberu tilskipun.
valdmikill;
# Örlítið önnur uppsetning fyrir innra undirnet.
undirnet 192.168.201.0 netmask 255.255.255.0 {
svið 192.168.201.10 192.168.201.250;
valkostur lénsþjónar 192.168.201.254;
valleiðir 192.168.201.254;
valkostur útsendingar heimilisfang 192.168.201.255;
vanskil-leigutími 600;
hámarksleigutími 7200;
}
11. Endurræstu og athugaðu þjónustuna á höfn 67
root@debian9:~# reboot
root@debian9:~# netstat -nlp
netstat logVirkar internettengingar (aðeins netþjónar)
Proto Recv-Q Send-Q Staðbundið heimilisfang Erlent heimilisfang State PID/Program name
tcp 0 0 0.0.0.0:22 0.0.0.0:* HLUSTA 389/sshd
tcp 0 0 0.0.0.0:888 0.0.0.0:* HLUSTA 310/3proxy
tcp6 0 0 :::22 :::* HLUSTA 389/sshd
udp 0 0 0.0.0.0:20364 0.0.0.0:* 393/dhcpd
udp 0 0 0.0.0.0:53 0.0.0.0:* 310/3proxy
udp 0 0 0.0.0.0:67 0.0.0.0:* 393/dhcpd
udp 0 0 0.0.0.0:68 0.0.0.0:* 405/dhclient
udp6 0 0 :::31728 :::* 393/dhcpd
hrátt 0 0 0.0.0.0:1 0.0.0.0:* 393/dhcpd
12. Það eina sem er eftir er að beina öllum tcp beiðnum í port 888 og vista regluna í iptables
root@debian9:~# iptables -t nat -A PREROUTING -s 192.168.201.0/24 -p tcp -j REDIRECT --to-ports 888
root@debian9:~# iptables-save > /etc/iptables/rules.v4
13. Til að auka bandbreidd rásarinnar geturðu notað nokkra proxy-þjóna í einu. Samtals verður að vera 1000. Nýjar tengingar eru komnar á með líkum upp á 0.2, 0.2, 0.2, 0.2, 0,1, 0,1 við tilgreinda proxy-þjóna.
Athugið: ef við erum með vefproxy, þá þurfum við að skrifa connect, ef socks5, þá socks4 í stað socks4 (socks4 styður EKKI INNskráningu/Lykilorðsheimild!)
Dæmi um uppsetningu á gagnsæjum proxy-þjóni nr. 2púkinn
pidfile /home/joke/proxy/3proxy.pid
nserver 8.8.8.8
nscache 65536
maxconn 500
tímamörk 1 5 30 60 180 1800 16 60
log /home/joke/proxy/logs/3proxy.log D
logformat "- +_L%t.%. %N.%p %E %U %C:%c %R:%r %O %I %h %T"
snúa 3
roði
Auth iponly
dnspr
leyfa *
foreldri 200 sokkar5 IP_ADDRESS_EXTERNAL_PROXY#1 3128 prófari 1234
foreldri 200 sokkar5 IP_ADDRESS_EXTERNAL_PROXY#2 3128 prófari 1234
foreldri 200 sokkar5 IP_ADDRESS_EXTERNAL_PROXY#3 3128 prófari 1234
foreldri 200 sokkar5 IP_ADDRESS_EXTERNAL_PROXY#4 3128 prófari 1234
foreldri 100 sokkar5 IP_ADDRESS_EXTERNAL_PROXY#5 3128 prófari 1234
foreldri 100 sokkar5 IP_ADDRESS_EXTERNAL_PROXY#6 3128 prófari 1234
viðbót /opt/proxy/3proxy-0.8.12/src/TransparentPlugin.ld.so transparent_plugin
tcppm -i0.0.0.0 888 127.0.0.1 11111
Setja upp og keyra NAT + Transparent Proxy stillingar
Í þessari uppsetningu munum við nota venjulega NAT vélbúnaðinn með sértækri eða fullri gagnsæri umboðsþjónustu fyrir einstök vistföng eða undirnet. Innri netnotendur munu vinna með ákveðnar þjónustur/undirnet án þess að átta sig á því að þeir séu að vinna í gegnum proxy. Allar https tengingar virka fínt, engin vottorð þarf að búa til/skipta út.
Í fyrsta lagi skulum við ákveða hvaða undirnet/þjónustu við viljum umboð. Gerum ráð fyrir að ytri umboðsaðilar séu staðsettir þar sem þjónusta eins og pandora.com starfar. Nú er eftir að ákvarða undirnet/heimilisföng þess.
1. Ping
root@debian9:~# ping pandora.com
PING pandora.com (208.85.40.20) 56(84) bæti af gögnum.
2. Sláðu inn BGP 208.85.40.20 í Google
Við skulum fara á síðuna
Það má sjá að undirnetið sem ég er að leita að er AS40428 Pandora Media, Inc
Opnun v4 forskeyti
Hér eru nauðsynleg undirnet!
199.116.161.0/24
199.116.162.0/24
199.116.164.0/23
199.116.164.0/24
199.116.165.0/24
208.85.40.0/24
208.85.41.0/24
208.85.42.0/23
208.85.42.0/24
208.85.43.0/24
208.85.44.0/24
208.85.46.0/23
208.85.46.0/24
208.85.47.0/24
3. Til að fækka undirnetum þarftu að framkvæma samsöfnun. Farðu á síðuna og afritaðu listann okkar þangað. Þar af leiðandi - 6 undirnet í stað 14.
199.116.161.0/24
199.116.162.0/24
199.116.164.0/23
208.85.40.0/22
208.85.44.0/24
208.85.46.0/23
4. Skýrar iptables reglur
root@debian9:~# iptables -F
root@debian9:~# iptables -X
root@debian9:~# iptables -t nat -F
root@debian9:~# iptables -t nat -X
Virkjaðu fram- og NAT vélbúnaðinn
root@debian9:~# echo 1 > /proc/sys/net/ipv4/ip_forward
root@debian9:~# iptables -A FORWARD -i enp0s3 -o enp0s8 -j ACCEPT
root@debian9:~# iptables -A FORWARD -i enp0s8 -o enp0s3 -j ACCEPT
root@debian9:~# iptables -t nat -A POSTROUTING -o enp0s3 -s 192.168.201.0/24 -j MASQUERADE
Til að tryggja að áfram sé virkt varanlega eftir endurræsingu skulum við breyta skránni
root@debian9:~# nano /etc/sysctl.conf
Og afskrifaðu línuna
net.ipv4.ip_forward = 1
Ctrl+X til að vista skrána
5. Við vefjum pandora.com undirnetum inn í proxy
root@debian9:~# iptables -t nat -A PREROUTING -s 192.168.201.0/24 -d 199.116.161.0/24,199.116.162.0/24,199.116.164.0/23,208.85.40.0/22,208.85.44.0/24,208.85.46.0/23 -p tcp -j REDIRECT --to-ports 888
6. Höldum reglunum
root@debian9:~# iptables-save > /etc/iptables/rules.v4
Setja upp og keyra Transparent Proxy í gegnum leiðarstillingar
Í þessari uppsetningu getur gagnsæi proxy-þjónninn verið aðskilin tölva eða sýndarvél á bak við heimilis-/fyrirtækjabeini. Það er nóg að skrá kyrrstæðar leiðir á beininn eða tækin og allt undirnetið mun nota proxy án þess að þurfa frekari stillingar.
MIKILVÆGT! Nauðsynlegt er að gáttin okkar fái kyrrstæðan IP frá leiðinni, eða sé stillt til að vera kyrrstæð sjálf.
1. Stilltu kyrrstætt heimilisfang gáttar (enp0s3 millistykki)
root@debian9:~# nano /etc/network/interfaces
/etc/network/interfaces skrá# Þessi skrá lýsir netviðmótunum sem eru í boði á kerfinu þínu
# og hvernig á að virkja þá. Fyrir frekari upplýsingar, sjá tengi(5).
uppspretta /etc/network/interfaces.d/*
# Netviðmótið til baka
bíll það
iface lo inet loopback
# Aðal netviðmótið
leyfa-hotplug enp0s3
iface enp0s3 inet static
heimilisfang 192.168.23.2
netmaski 255.255.255.0
hlið 192.168.23.254
# Auka netviðmótið
leyfa-hotplug enp0s8
iface enp0s8 inet static
heimilisfang 192.168.201.254
netmaski 255.255.255.0
2. Leyfðu tækjum frá 192.168.23.0/24 undirnetinu að nota umboð
root@debian9:~# iptables -t nat -A PREROUTING -s 192.168.23.0/24 -d 199.116.161.0/24,199.116.162.0/24,199.116.164.0/23,208.85.40.0/22,208.85.44.0/24,208.85.46.0/23 -p tcp -j REDIRECT --to-ports 888
3. Höldum reglunum
root@debian9:~# iptables-save > /etc/iptables/rules.v4
4. Skráum undirnet á beini
Netlisti fyrir leið+199.116.161.0 255.255.255.0 192.168.23.2 XNUMX
+199.116.162.0 255.255.255.0 192.168.23.2 XNUMX
+199.116.164.0 255.255.254.0 192.168.23.2 XNUMX
+208.85.40.0 255.255.252.0 192.168.23.2 XNUMX
+208.85.44.0 255.255.255.0 192.168.23.2 XNUMX
+208.85.46.0 255.255.254.0 192.168.23.2 XNUMX
Efni/auðlindir notaðar
1. Opinber vefsíða 3proxy forritsins
2. Leiðbeiningar um uppsetningu 3proxy frá uppruna
3. 3proxy þróunargrein á GitHub
Heimild: www.habr.com