แแ แกแขแแขแแแจแ แแกแฃแ แก แแแแแแแแแแแ แแแแญแแแ แแแแ แแ แแฅแกแแแแแแก แจแแกแแซแแแแแแแแแ, แ แแช แกแแจแฃแแแแแแก แแแซแแแแ แแแแแแแกแแแแ แแแ แขแ แแคแแแแก แแแแแ แแ แแแฌแแแ แแแ แ แแ แแฅแกแ แกแแ แแแ แแแแก แแแจแแแแแแ แแแแแแขแแแแกแแแแก แแแกแแแฃแขแฃแ แแ แจแแฃแแฉแแแแแแ.
แ แแแแกแแช แแแแแฌแงแ แแ แแ แแแแแแแก แแแแแญแ แ, แแ แแแแแแฅแ แคแแฅแขแแก แฌแแแแจแ, แ แแ แแแก แแแแฎแแ แชแแแแแแแก แแ แแ แแแแจแแแแแแแแแ แแ แแแแแแ แฐแฅแแแแ - HTTPS แแ แแขแแแแแ. แซแแแ แแแ แ แแฆแแแแจแ แแ แแ แกแแแแแแ แแแแกแแแฃแแ แแแฃแแ แแ แแแแแแแแ แแแแญแแแ แแแแ HTTP แแ แแฅแกแแ แแแแกแแแ แแแแแแจแแ แแแแ, แแแแ แแ HTTPS แแ แแฅแกแแแแแแก แแ แแก แแ แแฃแแแ แแแ แแชแแแแแแแ แแ แแขแแแแแจแ แฉแแ แแแแก แแ แแฅ แแแแแ แแแแ แแแแแแแ แแแ.
Squid proxy แกแแ แแแ แแก แกแแแ แแ แแแกแขแ แฃแฅแชแแแแจแ แแกแแแแช แแ แแแแแแแแแแแ แกแแแฃแแแ แ แกแแ แแแคแแแแขแแก แแแแแ แแ แแแแก แแ แแแแแแขแแแแ แแแแแกแขแแแแ แแแแก, แ แแช แกแ แฃแแ แกแแกแฃแแแแแ, แกแฃแ แแชแแ แ, แแ แแชแแแแแแฃแ แ แแ แฐแแแแก MITM แจแแขแแแแก. แแ แแแชแ, แ แแ Squid-แก แฃแแแ แจแแฃแซแแแ แแกแแแแกแ แ แแแแก แแแแแแแแ, แแแแ แแ แแก แกแขแแขแแ แแฎแแแ แแแแแกแขแฃแ แแแฃแ แแ แแแฅแแแ แแแแแแก แแแขแแแชแแแฃแแ 3APA3A-แแแ 3proxy-แแก แแแแแงแแแแแแ.
แจแแแแแแ, แฉแแแ แแแขแแแฃแ แแ แแแแแแฎแแแแแ แฌแงแแ แแแแ 3แแ แแฅแกแแก แจแแฅแแแแก แแ แแชแแกแก, แแแก แแแแคแแแฃแ แแชแแแก, แกแ แฃแ แแ แจแแ แฉแแแแ แแ แแฅแกแแ แแแแก NAT-แแก แแแแแงแแแแแแ, แแ แฎแแก แแแแแฌแแแแแแก แ แแแแแแแแ แแแ แ แแ แแฅแกแ แกแแ แแแ แแ, แแกแแแ แ แแฃแขแแ แแก แแ แกแขแแขแแแฃแ แ แแแ แจแ แฃแขแแแแก แแแแแงแแแแแแก. แฉแแแ แแแงแแแแแ Debian 9 x64 แ แแแแ แช OS. แแแแฌแงแ!
3proxy-แแก แแแกแขแแแแชแแ แแ แ แแแฃแแแ แฃแแ แแ แแฅแกแ แกแแ แแแ แแก แแแจแแแแ
1. แแแแแแกแขแแแแ แแ ifconfig (net-tools แแแแแขแแแแ)
apt-get install net-tools
2. แแแแแแกแขแแแแ แแ Midnight Commander
apt-get install mc
3. แแฎแแ แแแแฅแแก 2 แแแขแแ แคแแแกแ:
enp0s3 - แแแ แ, แฃแงแฃแ แแแก แแแขแแ แแแขแก
enp0s8 - แจแแแ, แฃแแแ แแแแแแงแฃแ แแแแแแก แแแแแแฃแ แฅแกแแแจแ
แกแฎแแ Debian-แแ แแแคแฃแซแแแแฃแ แแแกแขแ แแแฃแชแแแแแ แแแขแแ แคแแแกแแแก แฉแแแฃแแแแ แแ แฃแฌแแแแแแ eth0 แแ eth1.
ifconfig -a
แแแขแแ แคแแแกแแแenp0s3: flags=4163 mtu 1500
inet 192.168.23.11 netmask 255.255.255.0 แแแแแชแแแ 192.168.23.255
inet6 fe80::a00:27ff:fec2:bae4 prefixlen 64 scopeid 0x20 ether 08:00:27:c2:ba:e4 txqueuelen 1000 (Ethernet)
RX แแแแแขแแแ 6412 แแแแขแ 8676619 (8.2 MiB)
RX แจแแชแแแแแแ 0 แแแแชแ 0 แแแแแญแแ แแแแ 0 แฉแแ แฉแ 0
TX แแแแแขแแแ 1726 แแแแขแ 289128 (282.3 KiB)
TX แจแแชแแแแแแ 0 แแแแแ แแแ 0 แแแแแแแฎแแ 0 แแแแแแแแแแแ 0 แจแแฏแแฎแแแ 0
enp0s8: flags=4098 mtu 1500
ether 08:00:27:79:a7:e3 txqueuelen 1000 (Ethernet)
RX แแแแแขแแแ 0 แแแแขแ 0 (0.0 B)
RX แจแแชแแแแแแ 0 แแแแชแ 0 แแแแแญแแ แแแแ 0 แฉแแ แฉแ 0
TX แแแแแขแแแ 0 แแแแขแ 0 (0.0 B)
TX แจแแชแแแแแแ 0 แแแแแ แแแ 0 แแแแแแแฎแแ 0 แแแแแแแแแแแ 0 แจแแฏแแฎแแแ 0
แแ: แแ แแจแแแ=73 mtu 65536
inet 127.0.0.1 แฅแกแแแแก แแแฆแแแ 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10 loop txqueuelen 1 (Local Loopback)
RX แแแแแขแแแ 0 แแแแขแ 0 (0.0 B)
RX แจแแชแแแแแแ 0 แแแแชแ 0 แแแแแญแแ แแแแ 0 แฉแแ แฉแ 0
TX แแแแแขแแแ 0 แแแแขแ 0 (0.0 B)
TX แจแแชแแแแแแ 0 แแแแแ แแแ 0 แแแแแแแฎแแ 0 แแแแแแแแแแแ 0 แจแแฏแแฎแแแ 0
enp0s8 แแแขแแ แคแแแกแ แแแแแแแ แแ แแ แแก แแแแแงแแแแแฃแแ, แฉแแแ แฉแแแ แแแแ แแแก, แ แแแแกแแช แแแกแฃแ แก แแแแแแแงแแแแ Proxy NAT แแ NAT แแแแคแแแฃแ แแชแแ. แกแฌแแ แแ แแแจแแ แแฅแแแแ แแแแแแฃแ แ, แ แแ แแแแแแแญแแ แแแก แกแขแแขแแแฃแ แ IP.
4. แแแแแฌแงแแ 3proxy-แแก แแแกแขแแแแชแแ
4.1 แซแแ แแแแแ แแแแแขแแแแก แแแกแขแแแแชแแ แฌแงแแ แแแแแแแ 3 แแ แแฅแกแแก แจแแแแแแแกแแแแก
root@debian9:~# apt-get install build-essential libevent-dev libssl-dev -y
4.2. แแแแแ แจแแแฅแแแแ แกแแฅแแฆแแแแ แแ แฅแแแแก แฌแงแแ แแแแแ แฉแแแแขแแแ แแแแกแแแแก
root@debian9:~# mkdir -p /opt/proxy
4.3. แแแแแ แแแแแแแแแ แแ แกแแฅแแฆแแแแแจแ
root@debian9:~# cd /opt/proxy
4.4. แแฎแแ แแแแแแแฌแแ แแ แฃแแฎแแแกแ 3proxy แแแแแขแ. แฌแแ แแก แแ แแก, แฃแแฎแแแกแ แกแขแแแแแฃแ แ แแแ แกแแ แแงแ 0.8.12 (18/04/2018) แฉแแแแขแแแ แแแ แแแ แแคแแชแแแแฃแ แ 3proxy แแแแกแแแขแแแแ
root@debian9:/opt/proxy# wget https://github.com/z3APA3A/3proxy/archive/0.8.12.tar.gz
4.5. แแแแแ แแแแฎแกแแแ แแแแแแฌแแ แแแ แแ แฅแแแ
root@debian9:/opt/proxy# tar zxvf 0.8.12.tar.gz
4.6. แแแแแแแ แจแแคแฃแแฃแ แแแ แแฅแขแแ แแแจแ แแ แแแ แแแแก แแกแแจแแแแแแแ
root@debian9:/opt/proxy# cd 3proxy-0.8.12
4.7. แจแแแแแแ, แฉแแแ แฃแแแ แแแแแแแขแแ แฎแแแ แกแแแแฃแ แแก แคแแแแก, แ แแแ แฉแแแแ แกแแ แแแ แ แแงแแก แกแ แฃแแแแ แแแแแแแฃแ แ (แแก แแแแแแแแแ แแฃแจแแแแก, แงแแแแแคแแ แ แจแแแแฌแแแแฃแแแ, แแแแแแขแแก IP-แแแ แแแแแแฃแแแ)
root@debian9:/opt/proxy/3proxy-0.8.12# nano +29 src/proxy.h
แแแแแแขแแ แฎแแแ
#define ANONYMOUS 1
แชแแแแแแแแแแก แจแแกแแแแฎแแ แแแแญแแ แแ Ctrl+x แแ Enter.
4.8. แแแแแฌแงแแ แแ แแแ แแแแก แแฌแงแแแ
root@debian9:/opt/proxy/3proxy-0.8.12# make -f Makefile.Linux
แแแแแแแแmake[2]: แแแ แแฅแขแแ แแแแแ แแแกแฃแแ '/opt/proxy/3proxy-0.8.12/src/plugins/TransparentPlugin'
make[1]: แแแกแฃแแแ แแแ แแฅแขแแ แแ '/opt/proxy/3proxy-0.8.12/src'
แจแแชแแแแแแ แแ แแ แแก, แแแแแแ แซแแแแ.
4.9. แแแแแแกแขแแแแ แแ แแ แแแ แแแ แกแแกแขแแแแจแ
root@debian9:/opt/proxy/3proxy-0.8.12# make -f Makefile.Linux install
4.10. แแแแแแแ root แแแ แแฅแขแแ แแแจแ แแ แจแแแแแฌแแแ แกแแ แแงแ แแแแแกแขแแแแ แแแฃแแ แแ แแแ แแแ
root@debian9:/opt/proxy/3proxy-0.8.12# cd ~/
root@debian9:~# whereis 3proxy
3แแ แแฅแกแ: /usr/local/bin/3proxy /usr/local/etc/3proxy
4.11. แแแแแ แจแแแฅแแแแ แกแแฅแแฆแแแแ แแแแคแแแฃแ แแชแแแก แคแแแแแแแกแแแแก แแ แแฃแ แแแแแแแกแแแแก แแแแฎแแแ แแแแแก แกแแฎแแแก แแแ แแฅแขแแ แแแจแ
root@debian9:~# mkdir -p /home/joke/proxy/logs
4.12. แแแแแแแ แแแ แแฅแขแแ แแแจแ, แกแแแแช แแแแคแแแฃแ แแชแแ แฃแแแ แแงแแก
root@debian9:~# cd /home/joke/proxy/
4.13. แจแแฅแแแแแ แชแแ แแแแ แคแแแแ แแ แแแแแแแแ แแ แแแแคแแแฃแ แแชแแ แแฅ
root@debian9:/home/joke/proxy# cat > 3proxy.conf
3proxy.confdaemon
pidfile /home/joke/proxy/3proxy.pid
แแกแแ แแแ แ 8.8.8.8
nscache 65536
แแแแฎแแแ แแแแแแ แขแแกแขแแ แ:CL:1234
แขแแแแแฃแขแแแ 1 5 30 60 180 1800 16 60
log /home/joke/proxy/logs/3proxy.log แ
แแฃแ แแแแแก แคแแ แแแขแ "- +_L%t.%. %N.%p %E %U %C:%c %R:%r %O %I %h %T"
แ แแขแแชแแ 3
แแฃแข แซแแแแ แ
แคแแแจแ
แแแฃแจแแแ แขแแกแขแแ แ
แฌแแแแแแ -p3128
แแ แแฅแกแ -p8080
แจแแกแแแแฎแแ แแแแญแแ แแ Ctrl + Z
4.14. แแแแแ แจแแแฅแแแแ pid แคแแแแ แแกแ, แ แแ แแแจแแแแแก แแ แแก แแ แแงแแก แจแแชแแแแแแ.
root@debian9:/home/joke/proxy# cat > 3proxy.pid
แจแแกแแแแฎแแ แแแแญแแ แแ Ctrl + Z
4.15. แแแแแ แแแแฃแจแแแ แแ แแฅแกแ แกแแ แแแ แ!
root@debian9:/home/joke/proxy# 3proxy /home/joke/proxy/3proxy.conf
4.16. แแแแฎแแ แกแแ แแแ แ แฃแกแแแแก แแฃ แแ แ แแแ แขแแแก
root@debian9:~/home/joke/proxy# netstat -nlp
netstat แแฃแ แแแแแแฅแขแแฃแ แ แแแขแแ แแแข แแแแจแแ แแแ (แแฎแแแแ แกแแ แแแ แแแ)
Proto Recv-Q Send-Q แแแแแแแแ แแแ แแแกแแแแ แแ แฃแชแฎแแฃแ แ แแแกแแแแ แแ แกแแฎแแแแฌแแคแ PID/แแ แแแ แแแแก แกแแฎแแแ
tcp 0 0 0.0.0.0:8080 0.0.0.0:* LISTEN 504/3proxy
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 338/sshd
tcp 0 0 0.0.0.0:3128 0.0.0.0:* LISTEN 504/3proxy
tcp6 0 0 :::22 :::* LISTEN 338/sshd
udp 0 0 0.0.0.0:68 0.0.0.0:* 352/dhclient
แ แแแแ แช แแแแคแแแฃแ แแชแแแจแ แแฌแแ แ, แฉแแแแ แแแ แแ แแฅแกแ แฃแกแแแแก 8080 แแแ แขแก, Socks5 แแ แแฅแกแ แฃแกแแแแก 3128 แแแ แขแก.
4.17. แแ แแฅแกแ แกแแ แแแกแแก แแแขแแแแขแฃแ แ แแแจแแแแแกแแแแก แแแแแขแแแ แแแแก แจแแแแแ, แแฅแแแ แฃแแแ แแแแแแขแแ แแก cron-แจแ.
root@debian9:/home/joke/proxy# crontab -e
แแแแแแขแแ แฎแแแ
@reboot /usr/local/bin/3proxy /home/joke/proxy/3proxy.conf
แฉแแแ แแแญแแ แ Enter-แก, แ แแแแแ cron แฃแแแ แแแฎแแก แฎแแแแก แแแแแก แกแแแแแแ แแ แจแแแแแฎแแก แคแแแแ.
แฃแแแ แแงแแก แจแแขแงแแแแแแแ แแฎแแแ แแ แแแขแแแแก แแแงแแแแแแก แจแแกแแฎแแ.
crontab: แแฎแแแ crontab-แแก แแแงแแแแแ
4.18. แแแแแ แแแแแขแแแ แแแ แกแแกแขแแแ แแ แแชแแแแ แแ แแฃแแแ แแก แแแจแแแแแแ แแ แแฅแกแแก แแแแแแจแแ แแแ. แจแแกแแแแฌแแแแแแ แแแงแแแแแ Firefox แแ แแฃแแแ แก (แแแ แแ แแฅแกแแกแแแแก) แแ FoxyProxy แแแแแแแขแก socks5-แแกแแแแก แแแแแแขแแคแแแแชแแแ.
root@debian9:/home/joke/proxy# reboot
4.19. แแแแแขแแแ แแแแก แจแแแแแ แแ แแฅแกแแก แแฃแจแแแแแก แจแแแแฌแแแแแก แจแแแแแ, แจแแแแซแแแแ แแแฎแแ แแฃแ แแแแแแ. แแก แแกแ แฃแแแแก แแ แแฅแกแ แกแแ แแแ แแก แแแงแแแแแแก.
3 แแแ แแแแแขแฃแแ แแฃแ แแแแ1542573996.018 PROXY.8080 00000 แขแแกแขแแ แ 192.168.23.10:50915 217.12.15.54:443 1193 6939 0 CONNECT_ads.yahoo.com_443TTP/1.1.
1542574289.634 SOCK5.3128 00000 แขแแกแขแแ แ 192.168.23.10:51193 54.192.13.69:443 0 0 0 CONNECT_normandy.cdn.mozilla.net:443
Transparent Proxy NAT แแแแคแแแฃแ แแชแแแก แแแงแแแแแ แแ แแแจแแแแ
แแ แแแแคแแแฃแ แแชแแแจแ, แจแแแ แฅแกแแแจแ แแ แกแแแฃแแ แงแแแแ แแแฌแงแแแแแแแ แแแแญแแแ แแแแแ แแแฃแจแแแแแก แแแขแแ แแแขแจแ แแแกแขแแแชแแฃแ แ แแ แแฅแกแ แกแแ แแแ แแก แแแจแแแแแแ. แแแกแแแฃแขแฃแ แแ แงแแแแ TCP แแแแจแแ แ แแแแแแแกแแแแ แแแแแ แแ แ แแ แแแข แแ แแฅแกแ แกแแ แแแ แแ (แแแแแแแแแ แแคแแ แแแแแก แแ แฎแแก แกแแแแแแก, แแแแคแแแฃแ แแชแแแก แแแแแแแแ No. 2!). DNS แกแแ แแแกแ แแแแแแงแแแแแก 3 แแ แแฅแกแแก (dnspr) แจแแกแแซแแแแแแแแแก. UDP แแ "แแแแแแ" แแแ แแแแ, แ แแแแแ แฉแแแ แฏแแ แแ แแแงแแแแแ แฌแแแกแแแแก แแแฅแแแแแแก (แแแแฃแแแกแฎแแแแแ แแแแแ แแฃแแแ Linux-แแก แแแ แแแจแ).
1. แแ แแ แฉแแ แแแ enp0s8 แแแขแแ แคแแแกแ
root@debian9:~# nano /etc/network/interfaces
/etc/network/interfaces แคแแแแ# แแก แคแแแแ แแฆแฌแแ แก แแฅแแแแก แกแแกแขแแแแจแ แแ แกแแแฃแ แฅแกแแแฃแ แแแขแแ แคแแแกแแแก
# แแ แ แแแแ แแแแแแฅแขแแฃแ แแ แแกแแแ. แแแแแขแแแแแ แแแคแแ แแแชแแแกแแแแก แแฎแแแแ แแแขแแ แคแแแกแแแ (5).
แฌแงแแ แ /etc/network/interfaces.d/*
# แแแ แงแฃแแแก แฅแกแแแแก แแแขแแ แคแแแกแ
แแแแฅแแแ แแแก
iface lo inet loopback
# แแแ แแแแแแ แฅแกแแแแก แแแขแแ แคแแแกแ
allow-hotplug enp0s3
iface enp0s3 inet dhcp
# แแแแ แแแ แฅแกแแแแก แแแขแแ แคแแแกแ
allow-hotplug enp0s8
iface enp0s8 inet static
แแแกแแแแ แแ 192.168.201.254
แฅแกแแแฃแ แ แแแฆแแแ 255.255.255.0
แแฅ แฉแแแ แแแแแแแญแแ enp0s8 แแแขแแ แคแแแกแก แกแขแแขแแแฃแ แ แแแกแแแแ แแ 192.168.201.254 แแ แแแฆแแแ 255.255.255.0
แจแแแแแฎแแ แแแแคแแแฃแ แแชแแ Ctrl+X แแ แแแแแขแแแ แแแ
root@debian9:~# reboot
2. แแแขแแ แคแแแกแแแแก แจแแแแฌแแแแ
root@debian9:~# ifconfig
ifconfig แแฃแ แแแแenp0s3: flags=4163 mtu 1500
inet 192.168.23.11 netmask 255.255.255.0 แแแแแชแแแ 192.168.23.255
inet6 fe80::a00:27ff:fec2:bae4 prefixlen 64 scopeid 0x20 ether 08:00:27:c2:ba:e4 txqueuelen 1000 (Ethernet)
RX แแแแแขแแแ 61 แแแแขแ 7873 (7.6 KiB)
RX แจแแชแแแแแแ 0 แแแแชแ 0 แแแแแญแแ แแแแ 0 แฉแแ แฉแ 0
TX แแแแแขแแแ 65 แแแแขแ 10917 (10.6 KiB)
TX แจแแชแแแแแแ 0 แแแแแ แแแ 0 แแแแแแแฎแแ 0 แแแแแแแแแแแ 0 แจแแฏแแฎแแแ 0
enp0s8: flags=4163 mtu 1500
inet 192.168.201.254 netmask 255.255.255.0 แแแแแชแแแ 192.168.201.255
inet6 fe80::a00:27ff:fe79:a7e3 prefixlen 64 scopeid 0x20 ether 08:00:27:79:a7:e3 txqueuelen 1000 (Ethernet)
RX แแแแแขแแแ 0 แแแแขแ 0 (0.0 B)
RX แจแแชแแแแแแ 0 แแแแชแ 0 แแแแแญแแ แแแแ 0 แฉแแ แฉแ 0
TX แแแแแขแแแ 8 แแแแขแ 648 (648.0 B)
TX แจแแชแแแแแแ 0 แแแแแ แแแ 0 แแแแแแแฎแแ 0 แแแแแแแแแแแ 0 แจแแฏแแฎแแแ 0
แแ: แแ แแจแแแ=73 mtu 65536
inet 127.0.0.1 แฅแกแแแแก แแแฆแแแ 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10 loop txqueuelen 1 (Local Loopback)
RX แแแแแขแแแ 0 แแแแขแ 0 (0.0 B)
RX แจแแชแแแแแแ 0 แแแแชแ 0 แแแแแญแแ แแแแ 0 แฉแแ แฉแ 0
TX แแแแแขแแแ 0 แแแแขแ 0 (0.0 B)
TX แจแแชแแแแแแ 0 แแแแแ แแแ 0 แแแแแแแฎแแ 0 แแแแแแแแแแแ 0 แจแแฏแแฎแแแ 0
3. แงแแแแแคแแ แ แแแแฃแจแแแแ, แแฎแแ แแฅแแแ แฃแแแ แแแแแแแคแแแฃแ แแ แแ 3proxy แแแแญแแแ แแแแ แแ แแฅแกแแกแแแแก.
root@debian9:~# cd /home/joke/proxy/
root@debian9:/home/joke/proxy# cat > 3proxytransp.conf
แแแแญแแแ แแแแ แแ แแฅแกแ แกแแ แแแ แแก No1 แแแแคแแแฃแ แแชแแแก แแแแแแแแdaemon
pidfile /home/joke/proxy/3proxy.pid
แแกแแ แแแ แ 8.8.8.8
nscache 65536
แขแแแแแฃแขแแแ 1 5 30 60 180 1800 16 60
log /home/joke/proxy/logs/3proxy.log แ
แแฃแ แแแแแก แคแแ แแแขแ "- +_L%t.%. %N.%p %E %U %C:%c %R:%r %O %I %h %T"
แ แแขแแชแแ 3
แคแแแจแ
แแแขแแ แแแแชแแ
dnspr
แแแแ *
แแจแแแแแ 1000 แฌแแแแแแ5 IP_ADDRESS OF EXTERNAL_PROXY 3128 แขแแกแขแแ แ 1234
แแแแฃแแ /opt/proxy/3proxy-0.8.12/src/TransparentPlugin.ld.so transparent_plugin
tcppm -i0.0.0.0 888 127.0.0.1 11111
4. แแฎแแ แฉแแแ แแแฌแงแแแ 3proxy-แก แแฎแแแ แแแแคแแแฃแ แแชแแแ
root@debian9:/home/joke/proxy# /usr/local/bin/3proxy /home/joke/proxy/3proxytransp.conf
5. แแแแแ แแแแแแขแแ แแ แแแขแแแก
root@debian9:/home/joke/proxy# crontab -e
@reboot /usr/local/bin/3proxy /home/joke/proxy/3proxytransp.conf
6. แแแแฎแแ แ แแก แฃแกแแแแก แแฎแแ แฉแแแแ แแ แแฅแกแ
root@debian9:~# netstat -nlp
netstat แแฃแ แแแแแแฅแขแแฃแ แ แแแขแแ แแแข แแแแจแแ แแแ (แแฎแแแแ แกแแ แแแ แแแ)
Proto Recv-Q Send-Q แแแแแแแแ แแแ แแแกแแแแ แแ แฃแชแฎแแฃแ แ แแแกแแแแ แแ แกแแฎแแแแฌแแคแ PID/แแ แแแ แแแแก แกแแฎแแแ
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 349/sshd
tcp 0 0 0.0.0.0:888 0.0.0.0:* LISTEN 354/3proxy
tcp6 0 0 :::22 :::* LISTEN 349/sshd
udp 0 0 0.0.0.0:53 0.0.0.0:* 354/3proxy
udp 0 0 0.0.0.0:68 0.0.0.0:* 367/dhclient
7. แแฎแแ แแ แแฅแกแ แแแแ แแ แแก แแแแฆแแก แแแแแกแแแแ แ TCP แแแแจแแ แแแ 888 แแแ แขแแ, DNS แแแ แขแแ 53, แ แแแ แจแแแแแ แแแแ แแแแแแแกแแแแ แแแแ แแแฎแแแก แแแกแขแแแชแแฃแ socks5 แแ แแฅแกแแกแ แแ DNS Google 8.8.8.8-แแ. แงแแแแแคแแ แ แ แแช แฉแแแ แฃแแแ แแแแแแแแแ แแ แแก netfilter (iptables) แแ DHCP แฌแแกแแแแก แแแแคแแแฃแ แแชแแ แแแกแแแแ แแแแแก แแแชแแแแกแแแแก.
8. แแแแแแกแขแแแแ แแ iptables-persistent แแ dhcpd แแแแแขแ
root@debian9:~# apt-get install iptables-persistent isc-dhcp-server
9. แจแแชแแแแแ dhcpd แแแจแแแแแก แคแแแแ
root@debian9:~# nano /etc/dhcp/dhcpd.conf
dhcpd.conf# dhcpd.conf
#
# แแแแคแแแฃแ แแชแแแก แคแแแแแก แแแแฃแจแ ISC dhcpd-แกแแแแก
#
# แแแ แแแแขแแก แแแแแแ แขแแแแแ แกแแแ แแแ แงแแแแ แแฎแแ แแแญแแ แแแ แฅแกแแแแกแแแแกโฆ
แแคแชแแ domain-name "example.org";
แแคแชแแ domain-name-servers ns1.example.org, ns2.example.org;
แแแแฃแแแกแฎแแแแ แแฏแแ แแก แแ แ 600;
แแแฅแก-แแฏแแ แแก แแแแ 7200;
ddns-แแแแแฎแแแแแก แกแขแแแแก แแ แชแแ แแ;
# แแฃ แแก DHCP แกแแ แแแ แ แแ แแก แแคแแชแแแแฃแ แ DHCP แกแแ แแแ แ แแแแแแฃแ แแกแแแแก
# แฅแกแแแ, แแแขแแ แแขแแขแฃแแ แแแ แแฅแขแแแ แแแแแแขแแ แแก แแแ แแจแ แฃแแแ แแงแแก.
แแแขแแ แแขแแขแฃแแ;
# แแแแแ แแแแกแฎแแแแแแฃแแ แแแแคแแแฃแ แแชแแ แจแแแ แฅแแแฅแกแแแแกแแแแก.
แฅแแ แฅแกแแแ 192.168.201.0 แฅแกแแแแก แแแฆแแแ 255.255.255.0 {
แแแแแแแแแ 192.168.201.10 192.168.201.250;
แแคแชแแ domain-name-servers 192.168.201.254;
แแแ แแแแขแ แ แแฃแขแแ แ 192.168.201.254;
แแแ แแแแขแ แกแแแแฃแฌแงแแแแ-แแแกแแแแ แแ 192.168.201.255;
แแแแฃแแแกแฎแแแแ แแฏแแ แแก แแ แ 600;
แแแฅแก-แแฏแแ แแก แแแแ 7200;
}
11. แแแแแขแแแ แแแ แแ แจแแแแแฌแแแ แกแแ แแแกแ 67-แ แแแ แขแแ
root@debian9:~# reboot
root@debian9:~# netstat -nlp
netstat แแฃแ แแแแแแฅแขแแฃแ แ แแแขแแ แแแข แแแแจแแ แแแ (แแฎแแแแ แกแแ แแแ แแแ)
Proto Recv-Q Send-Q แแแแแแแแ แแแ แแแกแแแแ แแ แฃแชแฎแแฃแ แ แแแกแแแแ แแ แกแแฎแแแแฌแแคแ PID/แแ แแแ แแแแก แกแแฎแแแ
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 389/sshd
tcp 0 0 0.0.0.0:888 0.0.0.0:* LISTEN 310/3proxy
tcp6 0 0 :::22 :::* LISTEN 389/sshd
udp 0 0 0.0.0.0:20364 0.0.0.0:* 393/dhcpd
udp 0 0 0.0.0.0:53 0.0.0.0:* 310/3proxy
udp 0 0 0.0.0.0:67 0.0.0.0:* 393/dhcpd
udp 0 0 0.0.0.0:68 0.0.0.0:* 405/dhclient
udp6 0 0 :::31728 :::* 393/dhcpd
แแแแแแฃแแ 0 0 0.0.0.0:1 0.0.0.0:* 393/dhcpd
12. แ แฉแแแ แแฎแแแแ แงแแแแ tcp แแแแฎแแแแแก แแแแแแแกแแแแ แแแแ แแแ แขแจแ 888 แแ แจแแแแแฎแแ แฌแแกแ iptables-แจแ
root@debian9:~# iptables -t nat -A PREROUTING -s 192.168.201.0/24 -p tcp -j REDIRECT --to-ports 888
root@debian9:~# iptables-save > /etc/iptables/rules.v4
13. แแ แฎแแก แแแแขแแ แฃแแแ แแแแแแแก แแแกแแคแแ แแแแแแแ, แจแแแแซแแแแ แแแแแแงแแแแ แ แแแแแแแแ แแ แแฅแกแ แกแแ แแแ แ แแ แแแ แแฃแแแ. แกแฃแ แฃแแแ แแงแแก 1000. แแฎแแแ แแแแจแแ แแแ แแแแงแแ แแแฃแแแ 0.2, 0.2, 0.2, 0.2, 0,1, 0,1 แแแแแแแแแ แแแแแแแแฃแ แแ แแฅแกแ แกแแ แแแ แแแแแ.
แจแแแแจแแแ: แแฃ แแแแฅแแก แแแ แแ แแฅแกแ, แแแจแแ socks5-แแก แแแชแแแแ แฃแแแ แฉแแแฌแแ แแ connect, แแฃ socks4, แแแจแแ socks4 (socks4 แแ แฃแญแแ แก แแฎแแ แก แจแแกแแแแก/แแแ แแแแก แแแขแแ แแแแชแแแก!)
แแแแญแแแ แแแแ แแ แแฅแกแ แกแแ แแแ แแก No2 แแแแคแแแฃแ แแชแแแก แแแแแแแแdaemon
pidfile /home/joke/proxy/3proxy.pid
แแกแแ แแแ แ 8.8.8.8
nscache 65536
maxconn 500
แขแแแแแฃแขแแแ 1 5 30 60 180 1800 16 60
log /home/joke/proxy/logs/3proxy.log แ
แแฃแ แแแแแก แคแแ แแแขแ "- +_L%t.%. %N.%p %E %U %C:%c %R:%r %O %I %h %T"
แ แแขแแชแแ 3
แคแแแจแ
แแแขแแ แแแแชแแ
dnspr
แแแแ *
แแจแแแแแ 200 แฌแแแแแแ5 IP_ADDRESS_EXTERNAL_PROXY#1 3128 แขแแกแขแแ แ 1234
แแจแแแแแ 200 แฌแแแแแแ5 IP_ADDRESS_EXTERNAL_PROXY#2 3128 แขแแกแขแแ แ 1234
แแจแแแแแ 200 แฌแแแแแแ5 IP_ADDRESS_EXTERNAL_PROXY#3 3128 แขแแกแขแแ แ 1234
แแจแแแแแ 200 แฌแแแแแแ5 IP_ADDRESS_EXTERNAL_PROXY#4 3128 แขแแกแขแแ แ 1234
แแจแแแแแ 100 แฌแแแแแแ5 IP_ADDRESS_EXTERNAL_PROXY#5 3128 แขแแกแขแแ แ 1234
แแจแแแแแ 100 แฌแแแแแแ5 IP_ADDRESS_EXTERNAL_PROXY#6 3128 แขแแกแขแแ แ 1234
แแแแฃแแ /opt/proxy/3proxy-0.8.12/src/TransparentPlugin.ld.so transparent_plugin
tcppm -i0.0.0.0 888 127.0.0.1 11111
NAT + แแแแญแแแ แแแแ แแ แแฅแกแแก แแแแคแแแฃแ แแชแแแก แแแงแแแแแ แแ แแแจแแแแ
แแ แแแแคแแแฃแ แแชแแแจแ แฉแแแ แแแแแแแงแแแแแ แฉแแแฃแ NAT แแแฅแแแแแแก แแแแแแแแฃแแแฃแ แ แแแกแแแแ แแแแแก แแ แฅแแแฅแกแแแแแแก แจแแ แฉแแแแแ แแ แกแ แฃแแ แแแแญแแแ แแแแ แแ แแฅแกแแ. แจแแแ แฅแกแแแแก แแแแฎแแแ แแแแแแ แแแฃแจแแแแแแ แแแ แแแแฃแ แกแแ แแแกแแแแแ/แฅแแแฅแกแแแแแแแ, แแ แช แแ แแแแชแแแแแแ แแแแ, แ แแ แแกแแแ แแฃแจแแแแแ แแ แแฅแกแแก แแแจแแแแแแ. แงแแแแ https แแแแจแแ แ แแแ แแแ แแฃแจแแแแก, แกแแ แแแคแแแแขแแแแก แแแแแ แแ แแแ/แฉแแแแชแแแแแ แแ แแ แแก แกแแญแแ แ.
แแแ แแแ แ แแแจแ, แแแแแ แแแแแแฌแงแแแขแแ แ แแแแแ แฅแแแฅแกแแแ/แกแแ แแแกแ แแแแแแ แแ แแฅแกแ. แแแแฃแจแแแ, แ แแ แแแ แ แแ แแฅแกแ แแแแแแ แแแแก แแฅ, แกแแแแช แแฃแจแแแแก แแกแแแ แกแแ แแแกแ, แ แแแแ แแชแแ pandora.com. แแฎแแ แ แฉแแแ แแแกแ แฅแแแฅแกแแแแก/แแแกแแแแ แแแแแก แแแแแแแ.
1. แแแแแ
root@debian9:~# ping pandora.com
PING pandora.com (208.85.40.20) 56(84) แแแแขแ แแแแแชแแแแแ.
2. แฉแแฌแแ แแ BGP 208.85.40.20 Google-แจแ
แแแแแ แแแแแแแแแ แกแแแขแแ
แฉแแแก, แ แแ แฅแแแฅแกแแแ, แ แแแแแกแแช แแ แแแซแแ แแ แแก AS40428 Pandora Media, Inc
v4 แแ แแคแแฅแกแแแแก แแแฎแกแแ
แแฅ แแ แแก แกแแญแแ แ แฅแแแฅแกแแแแแ!
199.116.161.0/24
199.116.162.0/24
199.116.164.0/23
199.116.164.0/24
199.116.165.0/24
208.85.40.0/24
208.85.41.0/24
208.85.42.0/23
208.85.42.0/24
208.85.43.0/24
208.85.44.0/24
208.85.46.0/23
208.85.46.0/24
208.85.47.0/24
3. แฅแแแฅแกแแแแแแก แ แแแแแแแแแก แจแแกแแแชแแ แแแแแ แกแแญแแ แแ แจแแแกแ แฃแแแ แแแ แแแแชแแ. แแแแแแแ แกแแแขแแ
199.116.161.0/24
199.116.162.0/24
199.116.164.0/23
208.85.40.0/22
208.85.44.0/24
208.85.46.0/23
4. แแแแกแฃแคแแแแแ iptables แฌแแกแแแ
root@debian9:~# iptables -F
root@debian9:~# iptables -X
root@debian9:~# iptables -t nat -F
root@debian9:~# iptables -t nat -X
แฉแแ แแแ แฌแแแกแแแ แแ NAT แแแฅแแแแแแ
root@debian9:~# echo 1 > /proc/sys/net/ipv4/ip_forward
root@debian9:~# iptables -A FORWARD -i enp0s3 -o enp0s8 -j ACCEPT
root@debian9:~# iptables -A FORWARD -i enp0s8 -o enp0s3 -j ACCEPT
root@debian9:~# iptables -t nat -A POSTROUTING -o enp0s3 -s 192.168.201.0/24 -j MASQUERADE
แแแแก แฃแแ แฃแแแแแกแแงแแคแแ, แ แแ แแแแแขแแแ แแแแก แจแแแแแ แแฃแแแแแแ แฉแแ แแฃแแแ แแแแแแแแแแ, แแแแแ แจแแแชแแแแแ แคแแแแ
root@debian9:~# nano /etc/sysctl.conf
แแ แแแแฃแฅแแแ แฎแแแ
net.ipv4.ip_forward = 1
Ctrl+X แคแแแแแก แจแแกแแแแฎแแ
5. แฉแแแ แแแฎแแแแ pandora.com แฅแแแฅแกแแแแแก แแ แแฅแกแแจแ
root@debian9:~# iptables -t nat -A PREROUTING -s 192.168.201.0/24 -d 199.116.161.0/24,199.116.162.0/24,199.116.164.0/23,208.85.40.0/22,208.85.44.0/24,208.85.46.0/23 -p tcp -j REDIRECT --to-ports 888
6. แแแแแชแแแ แฌแแกแแแ
root@debian9:~# iptables-save > /etc/iptables/rules.v4
แแแแญแแแ แแแแ แแ แแฅแกแแก แแแงแแแแแ แแ แแแจแแแแ แ แแฃแขแแ แแก แแแแคแแแฃแ แแชแแแก แกแแจแฃแแแแแแ
แแ แแแแคแแแฃแ แแชแแแจแ แแแแญแแแ แแแแ แแ แแฅแกแ แกแแ แแแ แ แจแแแซแแแแ แแงแแก แชแแแแ แแแแแแฃแขแแ แ แแ แแแ แขแฃแแแฃแ แ แแแแฅแแแ แกแแฎแแแก/แแแ แแแ แแขแแฃแแ แ แแฃแขแแ แแก แฃแแแ. แกแแแแแ แแกแแ แกแขแแขแแแฃแ แ แแแ แจแ แฃแขแแแแก แ แแแแกแขแ แแชแแ แ แแฃแขแแ แแ แแ แแแฌแงแแแแแแแแแแ แแ แแแแแ แฅแแแฅแกแแแ แแแแแแงแแแแแก แแ แแฅแกแแก แแแแแขแแแแแ แแแ แแแแขแ แแแแก แกแแญแแ แแแแแก แแแ แแจแ.
แฒแฒแฒแฒจแฒแฒแฒแฒแฒแฒแฒแฒแฒ! แแฃแชแแแแแแแแ, แ แแ แฉแแแแ แแแ แแแญแ แแแแฆแแก แกแขแแขแแแฃแ แ IP แ แแฃแขแแ แแแแ, แแ แแแแคแแแฃแ แแ แแแฃแแ แแงแแก แกแขแแขแแแฃแ แ.
1. แกแขแแขแแแฃแ แ แแแ แแแญแแก แแแกแแแแ แแแก แแแแคแแแฃแ แแชแแ (enp0s3 แแแแแขแแ แ)
root@debian9:~# nano /etc/network/interfaces
/etc/network/interfaces แคแแแแ# แแก แคแแแแ แแฆแฌแแ แก แแฅแแแแก แกแแกแขแแแแจแ แแ แกแแแฃแ แฅแกแแแฃแ แแแขแแ แคแแแกแแแก
# แแ แ แแแแ แแแแแแฅแขแแฃแ แแ แแกแแแ. แแแแแขแแแแแ แแแคแแ แแแชแแแกแแแแก แแฎแแแแ แแแขแแ แคแแแกแแแ (5).
แฌแงแแ แ /etc/network/interfaces.d/*
# แแแ แงแฃแแแก แฅแกแแแแก แแแขแแ แคแแแกแ
แแแแฅแแแ แแแก
iface lo inet loopback
# แแแ แแแแแแ แฅแกแแแแก แแแขแแ แคแแแกแ
allow-hotplug enp0s3
iface enp0s3 inet static
แแแกแแแแ แแ 192.168.23.2
แฅแกแแแฃแ แ แแแฆแแแ 255.255.255.0
แแแ แแแญแ 192.168.23.254
# แแแแ แแแ แฅแกแแแแก แแแขแแ แคแแแกแ
allow-hotplug enp0s8
iface enp0s8 inet static
แแแกแแแแ แแ 192.168.201.254
แฅแกแแแฃแ แ แแแฆแแแ 255.255.255.0
2. แแแแ แแแแชแแ แแแฌแงแแแแแแแแแก 192.168.23.0/24 แฅแแแฅแกแแแแแแ แแแแแแงแแแแ แแ แแฅแกแ
root@debian9:~# iptables -t nat -A PREROUTING -s 192.168.23.0/24 -d 199.116.161.0/24,199.116.162.0/24,199.116.164.0/23,208.85.40.0/22,208.85.44.0/24,208.85.46.0/23 -p tcp -j REDIRECT --to-ports 888
3. แแแแแชแแแ แฌแแกแแแ
root@debian9:~# iptables-save > /etc/iptables/rules.v4
4. แแแแแ แแแแกแขแ แแ แแ แฅแแแฅแกแแแแแ แ แแฃแขแแ แแ
แ แแฃแขแแ แแก แฅแกแแแแก แกแแ199.116.161.0 255.255.255.0 192.168.23.2
199.116.162.0 255.255.255.0 192.168.23.2
199.116.164.0 255.255.254.0 192.168.23.2
208.85.40.0 255.255.252.0 192.168.23.2
208.85.44.0 255.255.255.0 192.168.23.2
208.85.46.0 255.255.254.0 192.168.23.2
แแแแแงแแแแแฃแแ แแแกแแแแแ/แ แแกแฃแ แกแแแ
1. 3proxy แแ แแแ แแแแก แแคแแชแแแแฃแ แ แแแแแแแ แแ
2. แแแกแขแ แฃแฅแชแแแแ แฌแงแแ แแแแ 3แแ แแฅแกแแก แแแงแแแแแแก แจแแกแแฎแแ
3. 3 แแ แแฅแกแ แแแแแแแแ แแแแก แคแแแแแแ GitHub-แแ
แฌแงแแ แ: www.habr.com