αα αααα»αα’αααααααα αααα»αα αααααα αΆαααΈααααααΆαααααΆααααα ααααααΌααααΈαααααΆααααααΆααΆα αααα’αα»ααααΆαα±ααα’αααααααΌααα·αα ααΆα αααααΆααα’αα α¬αα½ααααααααΆαααααααΆαααΈαααααααΌααααΈααΆααααα ααααα·αααΆαααΆαααααααααΆαααααα’αα·αα·ααα
αα ααααααα»αα αΆααααααΎααααααααΆααααα αΆααα αααα»αααΆαααααααα»αααΉαααΆααα·ααααααΆααΆαα’αα»ααααααααααΆααΆααααα αΆααααΆαααα½α - αα·ααΈααΆα HTTPS α αα αααα»αααααααα’ ααΆαα·αααΆααααα αΆαα·αααααΆαα½αααΆαααααΌααααΈ HTTP αααααΆααΆααα ααα»ααααααΆαα½αααΉα HTTPS proxying αααααα·ααΈαα»αααααΆααΆααΆαααΆαααααΈααΆαααααααααααααΆαα½ααα·ααΈααΆα α αΎααααααΆααααααααααα»αααααααααα ααα
αα αααα»αααΆαααααΆαααΌαα αααααΆαααααΆαααΈαααααααΌααααΈ Squid αα½ααααααααΆααααααΎα±αααααααΎααα·ααααΆααααααααααΆαααααα½αααααα’ααα α αΎαααα‘αΎαααΆαα ααΎαααΆαααΈαααααα αααααΆααΆαααα ααα»αααααααααα αααΆαα αα ααΆαααα·αααα ααα»αα αα·αααΎααα ααΌα ααΆααΆαααΆααααα αΆα MITM α αααα»αααΉαααΆ Squid α’αΆα ααααΎα’αααΈαα½ααααααααααααααΆαα½α α αΎα ααα»ααααα’ααααααααααΊα’αααΈαα·ααΈααΆαααααααααααα αΆαα±ααααΎα αα·αααααΎααΆααααααααΎ 3proxy ααΈ 3APA3A αααααααα
αααααΆαααα ααΎαααΉααα·αα·αααααΎααααα’α·ααα
αααα»αααααΎαααΆαααααΆααααααΎα 3proxy ααΈααααα ααΆαααααααα
ααΆααααααααααααααΆ ααααΌααααΈαααααα αα·αααααΎαααΎααααααααΎ NAT ααΆαα
ααα
αΆαααΆααααα
ααΆαααααΆαααΈαααααααΌααααΈααΆααααα
ααΆα
αααΎα ααααΌα
ααΆααΆαααααΎααααΆααααααααα αα·αααααΌααα·αα·ααααα ααΎαααααΎ Debian 9 x64 ααΆ OS α α
αΆααααααΎα!
ααΆαααα‘αΎα 3proxy αα·αααααΎαααΆααααΆαααΈαααααααΌααααΈααααααΆα
1. ααα‘αΎα ifconfig (ααΈαααα
αα net-tools)
apt-get install net-tools
2. ααα‘αΎα Midnight Commander
apt-get install mc
3. α₯α‘αΌααααααΎαααΆα 2 α
ααα»α
αααααΆαα:
enp0s3 - ααΆααααα
ααΎαα’ααΈαααΊαα·α
enp0s8 - ααΆααααα»α ααααΌαααααααΎααααααΆαααΌαααααΆα
αα
ααΎααΆαα
ααα
αΆααααααΆαααΌαααααΆαααΎ Debian αααααααα α
ααα»α
αααααΆααααΆααααααΆααααΌαααΆαααα α
ααΆ eth0 αα·α eth1 α
ifconfig -a
α
ααα»α
αααααΆααenp0s3: ααα = 4163 mtu 1500
inet 192.168.23.11 netmask 255.255.255.0 ααααΆα 192.168.23.255
inet6 fe80::a00:27ff:fec2:bae4 αα»ααααα 64 scopeid 0x20 ether 08:00:27:c2:ba:e4 txqueuelen 1000 (α’ααΈααΊααα·α)
αααα
αα RX 6412 αα 8676619 (8.2 MiB)
ααα α»α RX 0 ααααΆααα
α»α 0 α α½α 0 ααα»α 0
αααα
αα TX 1726 αα 289128 (282.3 KiB)
ααα α»α TX 0 ααααΆααα
α»α 0 α α½α 0 αααα»αα αα»αααΉααααααΌα 0 ααΆααααααααα·α
0
enp0s8: ααα = 4098 mtu 1500
α’αααΎα 08:00:27:79:a7:e3 txqueuelen 1000 (α’ααΈααΊααα·α)
αααα
αα RX 0 αα 0 (0.0 B)
ααα α»α RX 0 ααααΆααα
α»α 0 α α½α 0 ααα»α 0
αααα
αα TX 0 αα 0 (0.0 B)
ααα α»α TX 0 ααααΆααα
α»α 0 α α½α 0 αααα»αα αα»αααΉααααααΌα 0 ααΆααααααααα·α
0
lo: ααα = 73 mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
inet6 ::1 αα»ααααα 128 scopeid 0x10 loop txqueuelen 1 (Local Loopback)
αααα
αα RX 0 αα 0 (0.0 B)
ααα α»α RX 0 ααααΆααα
α»α 0 α α½α 0 ααα»α 0
αααα
αα TX 0 αα 0 (0.0 B)
ααα α»α TX 0 ααααΆααα
α»α 0 α α½α 0 αααα»αα αα»αααΉααααααΌα 0 ααΆααααααααα·α
0
α ααα»α αααααΆαα enp0s8 αα·αααααΌαααΆαααααΎααΆααααα αα α»ααααααααααα ααΎαααΉαααΎαααΆαα αααααΎαα ααααααΎααΆαααααααα ααΆααααααααααααΌααααΈ NAT α¬ NAT α ααΆβααΊβααΆβααΆαβαααβααΆβααΉαβααΆβα‘αΌααΈααβαααα»αβααΆαβαααααβααΆβααΆ IP αα·αα·ααααα
4. α αΌαα αΆααααααΎαααα‘αΎα 3proxy
4.1 ααΆαααα‘αΎααααα ααααΌαααααΆααααααΆααααΆαα ααααα 3proxy ααΈααααα
root@debian9:~# apt-get install build-essential libevent-dev libssl-dev -y
α€.α’. ααααααααΎαααα―αααΆααααααΆααααΆααααααααααΆαααΆαα½αααααα
root@debian9:~# mkdir -p /opt/proxy
α€.α£. ααααα αααααα
root@debian9:~# cd /opt/proxy
α€.α€. α₯α‘αΌαααα αααααΆααααααα ααααααΌααααΈ 4.4 α α»αααααααααα’ααα αα αααααααα αααααααααααΆαα α»αααααααααα»αααΊ 3 (0.8.12/18/04) ααΆαααααΆααΈααα αααααααααΌαααΆα 2018proxy
root@debian9:/opt/proxy# wget https://github.com/z3APA3A/3proxy/archive/0.8.12.tar.gz
α€.α₯. αααααααΆααααα ααα―αααΆααααααΆαααΆααα
root@debian9:/opt/proxy# tar zxvf 0.8.12.tar.gz
α€.α¦. αα ααΆααβααβαααβαα·αβααΆαβααα ααβααΎααααΈβαααααΎαβαααααα·ααΈ
root@debian9:/opt/proxy# cd 3proxy-0.8.12
α€.α§. αααααΆαααα ααΎαααααΌααααααααααααΆαααα½ααα α―αααΆαααααααΆ ααΌα αααααααΆαααΈαααααααααΎαααΊα’ααΆαα·αααΆαααααα»α (ααΆαα·αααΆααααΎαααΆα α’αααΈααααααααΆαααααΌαααΆααααα½ααα·αα·ααα α’αΆαααΈααααα’αα·αα·ααααααΌαααΆαααΆαα)
root@debian9:/opt/proxy/3proxy-0.8.12# nano +29 src/proxy.h
αααααααααααΆαα
#define ANONYMOUS 1
α
α»α
Ctrl+x αα·α Enter ααΎααααΈαααααΆαα»αααΆαααααΆααααααΌαα
α€.α¨. αααα αΆααααααΎαααα‘αΎααααααα·ααΈ
root@debian9:/opt/proxy/3proxy-0.8.12# make -f Makefile.Linux
Makelogmake[2]α α
αΆαα
ααααΈαα '/opt/proxy/3proxy-0.8.12/src/plugins/TransparentPlugin'
make[1]α α
αΆαα
ααααΈαα '/opt/proxy/3proxy-0.8.12/src'
ααααΆαααα α»ααα αααααααα
α€.α©. ααα‘αΎααααααα·ααΈαα ααΎαααααααα
root@debian9:/opt/proxy/3proxy-0.8.12# make -f Makefile.Linux install
α€.α‘α . α αΌααα ααΆαααα root α αΎααα·αα·αααααΎαααααααααααααααα·ααΈααααΌαααΆαααα‘αΎα
root@debian9:/opt/proxy/3proxy-0.8.12# cd ~/
root@debian9:~# whereis 3proxy
3proxyα /usr/local/bin/3proxy /usr/local/etc/3proxy
α€.α‘α‘. ααααααααΎαααα―αααΆααααααΆααααααααα ααΆαααααααα αα·ααααααααΆαααα»αααααααααααα’αααααααΎ
root@debian9:~# mkdir -p /home/joke/proxy/logs
α€.α‘α’. αα ααΆαααααααααΆαααααααα ααΆαααααααααα½ααααααα·ααα
root@debian9:~# cd /home/joke/proxy/
α€.α‘α£. αααααΎαα―αααΆαααα α αΎαα ααααααΆαααααααα ααΈααα
root@debian9:/home/joke/proxy# cat > 3proxy.conf
3proxy.confαααα·α
pidfile /home/joke/proxy/3proxy.pid
nserver 8.8.8.8
nscache 65536
α’αααααΆαααααα’αααααααΎααααΆααα CL: α‘α’α£α€
α’ααααα 1 5 30 60 180 1800 16 60
log /home/joke/proxy/logs/3proxy.log α
logformat "- +_L%t.%. %N.%p %E %U %C:%c %R:%r %O %I %h %T"
ααααα·α α§
ααΉαααΆα
α αΌα
α’αα»ααααΆαα±ααα’αααααΆααααα
αααααααΎα -p3128
ααααΌααααΈ -p8080
ααΎααααΈαααααΆαα»αααΌαα α»α Ctrl + Z
α€.α‘α€. ααααααααΎαα―αααΆα pid ααΎααααΈαα»αα±ααααΆαααα α»αααα‘α»ααααα αΆααααααΎαα
root@debian9:/home/joke/proxy# cat > 3proxy.pid
ααΎααααΈαααααΆαα»αααΌαα α»α Ctrl + Z
α€.α‘α₯. αααααΎαααααΎαααΆααααΆαααΈαααααααΌααααΈ!
root@debian9:/home/joke/proxy# 3proxy /home/joke/proxy/3proxy.conf
α€.α‘α¦. αααααΎαααΆααΎαααΆαααΈααααααα»αααααΆαααα ααΎα ααα
root@debian9:~/home/joke/proxy# netstat -nlp
αααααα ααα» netstatααΆαααααΆααα’ααΈαααΊαα·αααααα (αααααΆαααααααΆαααΈααα)
Proto Recv-Q Send-Q α’αΆααααααΆααααα»ααααα»α α’αΆααααααΆαααααα αααα PID/ααααααααααα·ααΈ
tcp 0 0 0.0.0.0:8080 0.0.0.0:* ααααΆαα 504/3proxy
tcp 0 0 0.0.0.0:22 0.0.0.0:* ααααΆαα 338/sshd
tcp 0 0 0.0.0.0:3128 0.0.0.0:* ααααΆαα 504/3proxy
tcp6 0 0 :::22 :::* ααααΆαα 338/sshd
udp 0 0 0.0.0.0:68 0.0.0.0:* 352/dhclient
ααΌα αααααΆααααΌαααΆαααααααα αααα»α config ααααΌααααΈααα αααααααααααΎαααααΆαα port 8080, Socks5 proxy ααααΆαα port 3128α
α€.α‘α§. ααΎααααΈα αΆααααααΎαααααΆααααααααΌααααΈαααααααααααααααα·αααααΆααααΈααΆαα αΆααααααΎαα‘αΎααα·α α’αααααααΌαααααααααΆαα cronα
root@debian9:/home/joke/proxy# crontab -e
αααααααααααΆαα
@reboot /usr/local/bin/3proxy /home/joke/proxy/3proxy.conf
ααΎαα α»α Enter ααααα cron αα½αααααΎαα α»ααααα αααααα½α’αααααααααΆαα α αΎααααααΆαα»αα―αααΆαα
ααΆαα½αααααΆαααΆαα’αααΈααΆαααα‘αΎα crontab ααααΈα
crontabα ααα‘αΎα crontab ααααΈα
α€.α‘α¨. αααα αΆααααααΎαααααααααα‘αΎααα·α α αΎαααααΆααΆαααααΆααααΆαααα browser αα ααααΌααααΈα ααΎααααΈαα·αα·ααα ααΎαααααΎαααααα·ααΈαα»αααααΆαα’ααΈαααΊαα·α Firefox (αααααΆααααααΌααααΈααα ααααα) αα·ααααααα·ααΈαααααα FoxyProxy αααααΆαααααααααΎα 4.18 ααΆαα½αααΉαααΆααααααααααΆααα
root@debian9:/home/joke/proxy# reboot
α€.α‘α©. αααααΆααααΈαα·αα·αααααΎαααααα·ααααα·ααΆαααααααααΌααααΈαααααΆααααΈααΆαα αΆααααααΎαα‘αΎααα·αα’αααα’αΆα ααΎααααααα ααα»α ααΆαααα ααααΆαααα‘αΎααααΆαααΈαααααααΌααααΈα
3 αααααα ααα»ααααΌααααΈ1542573996.018 PROXY.8080 00000 α’αααααΆααααα 192.168.23.10:50915 217.12.15.54:443 1193 6939 0 CONNECT_ads.yahoo.com:443.HTTP/1.1_XNUMXHTTP
1542574289.634 SOCK5.3128 00000 α’αααααΆααααα 192.168.23.10:51193 54.192.13.69:443 0 0 0 CONNECT_normandy.cdn.mozilla.net:443
ααΆαααα‘αΎα αα·αααααΎαααΆαααΆαααααααα ααΆααααααααααααΌααααΈ NAT ααααΆ
αα αααα»αααΆαααααααα ααΆααααααααααα α§αααααααΆααα’αααα ααΎαααααΆαααΆααααα»αααΉαααααΎαααΆααααααααααααααΆααΆααα ααΎα’ααΈαααΊαα·αααΆαααααααΆαααΈαααααααΌααααΈααΈα ααααΆαα ααΆαααααΆαα TCP ααΆααα’ααααΉαααααΌαααΆααααααΌααααααα ααΆαααααΆαααΈαααααααΌααααΈαα½α α¬α αααΎα (αα·αααΆαααααΈααααΉαααΆααα α§ααΆα αααααΆαααααααα ααΆααααααααααα 2!) αααΆαααΈαααααααΌααααΈα ααααΆαααα DNS ααΉαααααΎαααααααΆα 3proxy (dnspr) α UDP ααΉααα·α "α αααα " ααΆααααα αα αααααΆαααΎααα·αααΆααααααΎααααααΆααααααΌααααα (αα·αααΆαααααΆαααΎααα αααα»αααΊαααααΈαα»α )α
1. ααΆααααααα αΎαααΎααααΈααΎαα ααα»α αααααΆαα enp0s8
root@debian9:~# nano /etc/network/interfaces
/etc/network/interfaces file# α―αααΆαααααα·αααααΆα’αααΈα
ααα»α
αααααΆαααααααΆααααααΆααα
ααΎααααααααααααα’αααα
# αα·αααααααααΎα±αααα½αααΆαααααα αααααΆααααααααΆααααααα ααΌαααΎαα
ααα»α
αααααΆαα(5)α
ααααα /etc/network/interfaces.d/*
# α
ααα»α
αααααΆαααααααΆαααααα·ααα»α
α‘αΆαααΆ
iface lo inet ααααα·ααα»α
# α
ααα»α
αααααΆαααααααΆαα
αααα
α’αα»ααααΆα hotplug enp0s3
iface enp0s3 inet dhcp
# α
ααα»α
αααααΆαααααααΆααααααΆααααααα
α’αα»ααααΆα hotplug enp0s8
iface enp0s8 inet static
α’αΆααααααΆα 192.168.201.254
netmask 255.255.255.0
αα
ααΈαααααΎαααΆααααααα
ααα»α
αααααΆαα enp0s8 α’αΆααααααΆααα·αα·αααα 192.168.201.254 αα·ααααΆαα 255.255.255.0
αααααΆαα»αααΆαααααααα
ααΆαααααααα αααααΆ (Ctrl) + X α αΎαα
αΆααααααΎαα‘αΎααα·α
root@debian9:~# reboot
2. αα·αα·αααα ααα»α αααααΆαα
root@debian9:~# ifconfig
αααααα ααα» ifconfigenp0s3: ααα = 4163 mtu 1500
inet 192.168.23.11 netmask 255.255.255.0 ααααΆα 192.168.23.255
inet6 fe80::a00:27ff:fec2:bae4 αα»ααααα 64 scopeid 0x20 ether 08:00:27:c2:ba:e4 txqueuelen 1000 (α’ααΈααΊααα·α)
αααα
αα RX 61 αα 7873 (7.6 KiB)
ααα α»α RX 0 ααααΆααα
α»α 0 α α½α 0 ααα»α 0
αααα
αα TX 65 αα 10917 (10.6 KiB)
ααα α»α TX 0 ααααΆααα
α»α 0 α α½α 0 αααα»αα αα»αααΉααααααΌα 0 ααΆααααααααα·α
0
enp0s8: ααα = 4163 mtu 1500
inet 192.168.201.254 netmask 255.255.255.0 ααααΆα 192.168.201.255
inet6 fe80::a00:27ff:fe79:a7e3 αα»ααααα 64 scopeid 0x20 ether 08:00:27:79:a7:e3 txqueuelen 1000 (α’ααΈααΊααα·α)
αααα
αα RX 0 αα 0 (0.0 B)
ααα α»α RX 0 ααααΆααα
α»α 0 α α½α 0 ααα»α 0
αααα
αα TX 8 αα 648 (648.0 B)
ααα α»α TX 0 ααααΆααα
α»α 0 α α½α 0 αααα»αα αα»αααΉααααααΌα 0 ααΆααααααααα·α
0
lo: ααα = 73 mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
inet6 ::1 αα»ααααα 128 scopeid 0x10 loop txqueuelen 1 (Local Loopback)
αααα
αα RX 0 αα 0 (0.0 B)
ααα α»α RX 0 ααααΆααα
α»α 0 α α½α 0 ααα»α 0
αααα
αα TX 0 αα 0 (0.0 B)
ααα α»α TX 0 ααααΆααα
α»α 0 α α½α 0 αααα»αα αα»αααΉααααααΌα 0 ααΆααααααααα·α
0
3. α’αααΈαααααΎαααΆαα’ααα αΎα α₯α‘αΌααααα’αααααααΌαααααααα ααΆαααααααα 3proxy αααααΆααααααΌααααΈαααααΆααΆαα
root@debian9:~# cd /home/joke/proxy/
root@debian9:/home/joke/proxy# cat > 3proxytransp.conf
α§ααΆα αααααααΆαααααααα
ααΆαααααααααααΆαααΈαααααααΌααααΈααααΆααα 1αααα·α
pidfile /home/joke/proxy/3proxy.pid
nserver 8.8.8.8
nscache 65536
α’ααααα 1 5 30 60 180 1800 16 60
log /home/joke/proxy/logs/3proxy.log α
logformat "- +_L%t.%. %N.%p %E %U %C:%c %R:%r %O %I %h %T"
ααααα·α α§
α αΌα
auth iponly
dnspr
α’αα»ααααΆα *
αααααααΎααͺαα»αααααΆα 1000 5 IP_ADDRESS OF EXTERNAL_PROXY 3128 α’αααααΆααααα 1234
αααααα·ααΈαααα½α /opt/proxy/3proxy-0.8.12/src/TransparentPlugin.ld.so transparent_plugin
tcppm -i0.0.0.0 888 127.0.0.1 11111
4. α₯α‘αΌααααααΎαααΎαααααΎαααΆα 3proxy ααΆαα½αααΉαααΆααααααααααΈα
root@debian9:/home/joke/proxy# /usr/local/bin/3proxy /home/joke/proxy/3proxytransp.conf
5. αααααααα
crontab ααααααα
root@debian9:/home/joke/proxy# crontab -e
@reboot /usr/local/bin/3proxy /home/joke/proxy/3proxytransp.conf
6. αααααΎαα’αααΈαααααααΌααααΈααααααΎααααα»αααααΆααα₯α‘αΌαααα
root@debian9:~# netstat -nlp
αααααα ααα» netstatααΆαααααΆααα’ααΈαααΊαα·αααααα (αααααΆαααααααΆαααΈααα)
Proto Recv-Q Send-Q α’αΆααααααΆααααα»ααααα»α α’αΆααααααΆαααααα αααα PID/ααααααααααα·ααΈ
tcp 0 0 0.0.0.0:22 0.0.0.0:* ααααΆαα 349/sshd
tcp 0 0 0.0.0.0:888 0.0.0.0:* ααααΆαα 354/3proxy
tcp6 0 0 :::22 :::* ααααΆαα 349/sshd
udp 0 0 0.0.0.0:53 0.0.0.0:* 354/3 ααααΌααααΈ
udp 0 0 0.0.0.0:68 0.0.0.0:* 367/dhclient
7. α₯α‘αΌααααααααΌααααΈαα½α ααΆααα αΎααααα»αααΆαααα½αααααΆαααααΆαα TCP ααΆαα½ααα ααΎα ααα 888, DNS αα ααΎα ααα 53 ααΌα αααααα½αααα’αΆα ααααΌαααΆααααααΌααααααα ααααΌααααΈ socks5 ααΈα ααααΆα αα·α DNS Google 8.8.8.8 α α’αααΈαααααΎαααααΌαααααΎααΊααααααα ααΆαααααααα netfilter (iptables) αα·αα αααΆαα DHCP αααααΆααααΆαα ααα’αΆααααααΆαα
8. ααα‘αΎααααα αα iptables-persistent αα·α dhcpd
root@debian9:~# apt-get install iptables-persistent isc-dhcp-server
9. ααααααα½αα―αααΆαα
αΆααααααΎα dhcpd
root@debian9:~# nano /etc/dhcp/dhcpd.conf
dhcpd.conf# dhcpd.conf
#
# α―αααΆαααααααα
ααΆααααααααααααΌαααααΆαα ISC dhcpd
#
# αα·ααααααααααΎαααΌαα
α
αααααααααΆααααααΆααααααΆααα’αα...
αααααΎααααααααα "example.org";
αααααΎα domain-name-servers ns1.example.org, ns2.example.org;
ααΆααα½αααααααααααΆαααΎα α¦α α ;
αααααααα½αα’αα·ααααΆ 7200;
ddns-update-style ααααΆα;
# ααααα·αααΎαααΆαααΈααα DHCP αααααΊααΆαααΆαααΈααα DHCP ααααΌαααΆααααααΆααααΌαααααΆα
# αααααΆα ααΆαααααΆααααα’αα»ααααΆααα·ααα½αααααΌαααΆαααααααααααα
ααΆααα·αααα·α’αααΆα ;
# ααΆαααααααα
ααΆαααααααααα»αααααΆααααα·α
ααααα½α
αααααΆαααααααΆαααααΆααααα»αα
αααααΆααα 192.168.201.0 netmask 255.255.255.0 {
αα½α 192.168.201.10 192.168.201.250;
αααααΎα domain-name-servers 192.168.201.254;
ααααααααααααΎα 192.168.201.254;
αααααΎαααΆαααααΆα - α’αΆααααααΆα α‘α©α’.α‘α¦α¨.α‘α’α₯α₯;
ααΆααα½αααααααααααΆαααΎα α¦α α ;
αααααααα½αα’αα·ααααΆ 7200;
}
11. α
αΆααααααΎαα‘αΎααα·α α αΎααα·αα·αααααΎαααααΆαα
ααΎα
ααα 67
root@debian9:~# reboot
root@debian9:~# netstat -nlp
αααααα ααα» netstatααΆαααααΆααα’ααΈαααΊαα·αααααα (αααααΆαααααααΆαααΈααα)
Proto Recv-Q Send-Q α’αΆααααααΆααααα»ααααα»α α’αΆααααααΆαααααα αααα PID/ααααααααααα·ααΈ
tcp 0 0 0.0.0.0:22 0.0.0.0:* ααααΆαα 389/sshd
tcp 0 0 0.0.0.0:888 0.0.0.0:* ααααΆαα 310/3proxy
tcp6 0 0 :::22 :::* ααααΆαα 389/sshd
udp 0 0 0.0.0.0:20364 0.0.0.0:* 393/dhcpd
udp 0 0 0.0.0.0:53 0.0.0.0:* 310/3 ααααΌααααΈ
udp 0 0 0.0.0.0:67 0.0.0.0:* 393/dhcpd
udp 0 0 0.0.0.0:68 0.0.0.0:* 405/dhclient
udp6 0 0 :::31728 :::* 393/dhcpd
αα
0 0 0.0.0.0:1 0.0.0.0:* 393/dhcpd
12. α’αααΈααααα ααααααααΊααααΌαααααΌααα·αααααΎ tcp ααΆααα’αααα ααΆααα ααα 888 α αΎααααααΆαα»αα αααΆαααα αααα»α iptables
root@debian9:~# iptables -t nat -A PREROUTING -s 192.168.201.0/24 -p tcp -j REDIRECT --to-ports 888
root@debian9:~# iptables-save > /etc/iptables/rules.v4
13. ααΎααααΈαααααΈαααααα·ααααααΌαααΆααα α’αααα’αΆα ααααΎαααΆαααΈαααααααΌααααΈααΆα αααΎααααα»αααααααα½αα ααα»αααααΌαααααΆ 1000α ααΆααααααΆααααααΈααααΌαααΆααααααΎαα‘αΎαααΆαα½αααΉαααααΌααΆαααΈααΈαααα 0.2, 0.2, 0.2, 0.2, 0,1, 0,1 αα αααΆαααΈαααααααΌααααΈαααααΆααααααΆααα
α αααΆαα ααααα·αααΎααΎαααΆαααααΌααααΈααα ααααα ααααααα½αα±αα socks5 ααΎαααααΌααααααααΆααααααΆαα ααααα·αααΎ socks4 αααααΆαααα socks4 (socks4 αα·αααΆααααααΆαα αΌα/ααΆαα’αα»ααααΆαααΆααααααααΆαααα!)
α§ααΆα αααααααΆαααααααα
ααΆαααααααααααΆαααΈαααααααΌααααΈααααΆααα 2αααα·α
pidfile /home/joke/proxy/3proxy.pid
nserver 8.8.8.8
nscache 65536
maxconn 500
α’ααααα 1 5 30 60 180 1800 16 60
log /home/joke/proxy/logs/3proxy.log α
logformat "- +_L%t.%. %N.%p %E %U %C:%c %R:%r %O %I %h %T"
ααααα·α α§
α αΌα
auth iponly
dnspr
α’αα»ααααΆα *
αͺαα»αααααΆα 200 αααααααΎα5 IP_ADDRESS_EXTERNAL_PROXY#1 3128 α’αααααΆααααα 1234
αͺαα»αααααΆα 200 αααααααΎα5 IP_ADDRESS_EXTERNAL_PROXY#2 3128 α’αααααΆααααα 1234
αͺαα»αααααΆα 200 αααααααΎα5 IP_ADDRESS_EXTERNAL_PROXY#3 3128 α’αααααΆααααα 1234
αͺαα»αααααΆα 200 αααααααΎα5 IP_ADDRESS_EXTERNAL_PROXY#4 3128 α’αααααΆααααα 1234
αͺαα»αααααΆα 100 αααααααΎα5 IP_ADDRESS_EXTERNAL_PROXY#5 3128 α’αααααΆααααα 1234
αͺαα»αααααΆα 100 αααααααΎα5 IP_ADDRESS_EXTERNAL_PROXY#6 3128 α’αααααΆααααα 1234
αααααα·ααΈαααα½α /opt/proxy/3proxy-0.8.12/src/TransparentPlugin.ld.so transparent_plugin
tcppm -i0.0.0.0 888 127.0.0.1 11111
ααΆαααα‘αΎα αα·αααααΎαααΆαααΆαααααααα ααΆααααααααααααΌααααΈααααΆ NAT +
αα αααα»αααΆαααααααα ααΆααααααααααα ααΎαααΉαααααΎααααααΆα NAT ααααααΆααΆαα½αααΉαααΆαααααΎαααΎα α¬ααααΌααααΈαααααΆααααααΆααΆαααααααααα’αΆααααααΆαααΈαα½αα α¬αααααΆαααα α’αααααααΎααααΆαααααααΆαααΆααααα»αααΉαααααΎααΆαααΆαα½αααααΆαααααα½αα ααα½α/αααααΆααα ααααα·αααΉαααΆαα½ααααααα»αααααΎααΆαααΆααααααααΌααααΈααα ααΆαααααΆαα https ααΆααα’ααααααΎαααΆαααα’ αα·αα αΆαααΆα ααααααΎα/αααα½ααα·ααααΆααααααααα
ααΆααααΌα α αΌαααΎααααααα α α·αααααΆααΎαααααΆααα/ααααΆααααααΆαα½ααααααΎαα ααααααΌααααΈα α αΌαααααααααΆααααΌααααΈααΆααααα ααΆαααΈααΆαααα αααααααααααααΆααααααΌα ααΆ pandora.com ααααΎαααΆαα α₯α‘αΌααααααΆαα αααααΎααααΈααααααααααΆααα/α’αΆααααααΆαααααααΆα
1. ααΈα
root@debian9:~# ping pandora.com
PING pandora.com (208.85.40.20) 56(84) αααααα·ααααααα
2. ααΆα BGP 208.85.40.20 αα αααα»α Google
ααααα
ααα ααααα
ααΆα’αΆα
ααααΌαααΆαααααΎαααΎαααΆαααααΆαααααααααα»ααααα»ααααααααααΊ AS40428 Pandora Media, Inc
ααΆαααΎααα»ααααα v4
αααααΊααΆαααααΆααααααααααΌαααΆα!
199.116.161.0/24
199.116.162.0/24
199.116.164.0/23
199.116.164.0/24
199.116.165.0/24
208.85.40.0/24
208.85.41.0/24
208.85.42.0/23
208.85.42.0/24
208.85.43.0/24
208.85.44.0/24
208.85.46.0/23
208.85.46.0/24
208.85.47.0/24
3. ααΎααααΈααΆαααααααα
ααα½ααααααΆααα α’αααααααΌαα’αα»ααααααΆααααααΌααααα»αα α
αΌααα
ααΆααααα ααααα
199.116.161.0/24
199.116.162.0/24
199.116.164.0/23
208.85.40.0/22
208.85.44.0/24
208.85.46.0/23
4. αααααα αααΆαα iptables
root@debian9:~# iptables -F
root@debian9:~# iptables -X
root@debian9:~# iptables -t nat -F
root@debian9:~# iptables -t nat -X
ααΎαααααΎαααΆααα αα»α αα·αααααααΆα NAT
root@debian9:~# echo 1 > /proc/sys/net/ipv4/ip_forward
root@debian9:~# iptables -A FORWARD -i enp0s3 -o enp0s8 -j ACCEPT
root@debian9:~# iptables -A FORWARD -i enp0s8 -o enp0s3 -j ACCEPT
root@debian9:~# iptables -t nat -A POSTROUTING -o enp0s3 -s 192.168.201.0/24 -j MASQUERADE
ααΎααααΈααΆααΆααΆααΆααααααΌαααααααααΌαααΆαααΎαααΆα’α α·αααααααααααααΆααααΈααΆαα αΆααααααΎαα‘αΎααα·α ααΌαααααΆααααααΌαα―αααΆα
root@debian9:~# nano /etc/sysctl.conf
α αΎααα·αααααααααααααΎαααααΆαα
net.ipv4.ip_forward = α‘
αααααΆ (Ctrl) + X ααΎααααΈαααααΆαα»αα―αααΆα
5. ααΎααα»ααααααΆααα pandora.com αα αααα»αααααΌααααΈ
root@debian9:~# iptables -t nat -A PREROUTING -s 192.168.201.0/24 -d 199.116.161.0/24,199.116.162.0/24,199.116.164.0/23,208.85.40.0/22,208.85.44.0/24,208.85.46.0/23 -p tcp -j REDIRECT --to-ports 888
6. α αΌαααΎααααααΆα αααΆαα
root@debian9:~# iptables-save > /etc/iptables/rules.v4
ααΆαααα‘αΎα αα·αααααΎαααΆαααααΌααααΈααααΆ ααΆααααααΆαααααααα ααΆααααααααααααααα
αα αααα»αααΆαααααααα ααΆααααααααααα αααΆαααΈαααααααΌααααΈααααΆα’αΆα ααΆαα»αααααΌαααααΆα ααααα‘αα α¬αααΆαααΈααα·αααα·ααα ααΈαααααααααααααααα/αααα»αα αα»αα ααΆαααααααααΆααα αΎααααα»αααΆαα α»ααααααααααΌααα·αα·αααααα ααΎααααααα α¬α§ααααα α αΎααααααΆαααααΆααααΌαααΉαααααΎααααΌααααΈααααα·αα αΆαααΆα αααΆαααΆααααααααααααααΆαα½αα‘αΎαα
ααααΆαα! ααΆα αΆαααΆα ααααα αααααααΌαααααααΎαααα½αααΆα IP αα·αα·ααααααΈααααααα α¬ααααΌαααΆαααααααα ααΆααααααααα±ααααΆααααααααα·αα·ααααα
1. ααααααα ααΆααααααααα’αΆααααααΆαα αααααααΌααα·αα·αααα (α’αΆααΆααααα enp0s3)
root@debian9:~# nano /etc/network/interfaces
/etc/network/interfaces file# α―αααΆαααααα·αααααΆα’αααΈα
ααα»α
αααααΆαααααααΆααααααΆααα
ααΎααααααααααααα’αααα
# αα·αααααααααΎα±αααα½αααΆαααααα αααααΆααααααααΆααααααα ααΌαααΎαα
ααα»α
αααααΆαα(5)α
ααααα /etc/network/interfaces.d/*
# α
ααα»α
αααααΆαααααααΆαααααα·ααα»α
α‘αΆαααΆ
iface lo inet ααααα·ααα»α
# α
ααα»α
αααααΆαααααααΆαα
αααα
α’αα»ααααΆα hotplug enp0s3
iface enp0s3 inet static
α’αΆααααααΆα 192.168.23.2
netmask 255.255.255.0
α
αααααααΆα α‘α§α’.α’α¦.α .α‘
# α
ααα»α
αααααΆαααααααΆααααααΆααααααα
α’αα»ααααΆα hotplug enp0s8
iface enp0s8 inet static
α’αΆααααααΆα 192.168.201.254
netmask 255.255.255.0
2. α’αα»ααααΆαα±ααα§αααααααΈαααααΆααα 192.168.23.0/24 ααααΎααααΌααααΈ
root@debian9:~# iptables -t nat -A PREROUTING -s 192.168.23.0/24 -d 199.116.161.0/24,199.116.162.0/24,199.116.164.0/23,208.85.40.0/22,208.85.44.0/24,208.85.46.0/23 -p tcp -j REDIRECT --to-ports 888
3. α
αΌαααΎααααααΆα
αααΆαα
root@debian9:~# iptables-save > /etc/iptables/rules.v4
4. αααα α»αααααααααααΆααααα ααΎααααααα
αααααΈαααααΆαααααααα199.116.161.0 255.255.255.0 192.168.23.2
199.116.162.0 255.255.255.0 192.168.23.2
199.116.164.0 255.255.254.0 192.168.23.2
208.85.40.0 255.255.252.0 192.168.23.2
208.85.44.0 255.255.255.0 192.168.23.2
208.85.46.0 255.255.254.0 192.168.23.2
αααααΆαα/ααααΆααααααΆαααααΎ
1. ααα αααααααααΌαααΆααααααααααα·ααΈ 3proxy
2. ααΆαααααΆααααααΆααααΆαααα‘αΎα 3proxy ααΈααααα
3. ααΆααΆα’αα·αααααα 3 ααααΌααααΈαα
ααΎ GitHub
ααααα: www.habr.com