មូលដ្ឋានគ្រឹះនៃការបញ្ចេញប្រូកស៊ីប្រកបដោយតម្លាភាពដោយប្រើ 3proxy និង iptables/netfilter ឬរបៀប "ដាក់អ្វីគ្រប់យ៉ាងតាមរយៈប្រូកស៊ី"

នៅក្នុងអត្ថបទនេះ ខ្ញុំចង់បង្ហាញពីលទ្ធភាពនៃការបញ្ចេញប្រូកស៊ីដែលមានតម្លាភាព ដែលអនុញ្ញាតឱ្យអ្នកប្តូរទិសចរាចរណ៍ទាំងអស់ ឬមួយផ្នែកតាមរយៈម៉ាស៊ីនមេប្រូកស៊ីខាងក្រៅ ដោយមិនមានការកត់សម្គាល់ដោយអតិថិជន។

នៅពេលខ្ញុំចាប់ផ្តើមដោះស្រាយបញ្ហានេះ ខ្ញុំបានប្រឈមមុខនឹងការពិតដែលថាការអនុវត្តរបស់វាមានបញ្ហាសំខាន់មួយ - ពិធីការ HTTPS ។ នៅក្នុងថ្ងៃល្អ វាមិនមានបញ្ហាពិសេសជាមួយការប្រូកស៊ី HTTP តម្លាភាពទេ ប៉ុន្តែជាមួយនឹង HTTPS proxying កម្មវិធីរុករកនានារាយការណ៍ពីការជ្រៀតជ្រែកជាមួយពិធីការ ហើយនោះជាកន្លែងដែលសុភមង្គលបញ្ចប់។

នៅក្នុងការណែនាំទូទៅសម្រាប់ម៉ាស៊ីនមេប្រូកស៊ី Squid ពួកគេថែមទាំងស្នើឱ្យបង្កើតវិញ្ញាបនបត្រផ្ទាល់ខ្លួនរបស់អ្នក ហើយដំឡើងវានៅលើម៉ាស៊ីនភ្ញៀវ ដែលជាការសមហេតុសមផលពេញលេញ យ៉ាងហោចណាស់មិនសមហេតុផល និងមើលទៅដូចជាការវាយប្រហារ MITM ។ ខ្ញុំដឹងថា Squid អាចធ្វើអ្វីមួយដែលស្រដៀងគ្នារួចហើយ ប៉ុន្តែអត្ថបទនេះគឺអំពីវិធីសាស្ត្រដែលបង្ហាញឱ្យឃើញ និងធ្វើការដោយប្រើ 3proxy ពី 3APA3A ដែលគោរព។

បន្ទាប់មក យើងនឹងពិនិត្យមើលលម្អិតនៅក្នុងដំណើរការនៃការបង្កើត 3proxy ពីប្រភព ការកំណត់រចនាសម្ព័ន្ធរបស់វា ប្រូកស៊ីពេញលេញ និងជ្រើសរើសដោយប្រើ NAT ការចែកចាយឆានែលទៅកាន់ម៉ាស៊ីនមេប្រូកស៊ីខាងក្រៅជាច្រើន ក៏ដូចជាការប្រើប្រាស់រ៉ោតទ័រ និងផ្លូវឋិតិវន្ត។ យើងប្រើ Debian 9 x64 ជា OS ។ ចាប់ផ្តើម!

ការដំឡើង 3proxy និងដំណើរការម៉ាស៊ីនមេប្រូកស៊ីធម្មតា។

1. ដំឡើង ifconfig (ពីកញ្ចប់ net-tools)
apt-get install net-tools
2. ដំឡើង Midnight Commander
apt-get install mc
3. ឥឡូវនេះយើងមាន 2 ចំណុចប្រទាក់:
enp0s3 - ខាងក្រៅមើលអ៊ីនធឺណិត
enp0s8 - ខាងក្នុង ត្រូវតែរកមើលបណ្តាញមូលដ្ឋាន
នៅលើការចែកចាយដែលមានមូលដ្ឋានលើ Debian ផ្សេងទៀត ចំណុចប្រទាក់ជាធម្មតាត្រូវបានគេហៅថា eth0 និង eth1 ។
ifconfig -a

ចំណុចប្រទាក់enp0s3: ទង់ = 4163 mtu 1500
inet 192.168.23.11 netmask 255.255.255.0 ផ្សាយ 192.168.23.255
inet6 fe80::a00:27ff:fec2:bae4 បុព្វបទ 64 scopeid 0x20 ether 08:00:27:c2:ba:e4 txqueuelen 1000 (អ៊ីសឺរណិត)
កញ្ចប់ RX 6412 បៃ 8676619 (8.2 MiB)
កំហុស RX 0 ធ្លាក់ចុះ 0 ហួស 0 ស៊ុម 0
កញ្ចប់ TX 1726 បៃ 289128 (282.3 KiB)
កំហុស TX 0 ធ្លាក់ចុះ 0 ហួស 0 ក្រុមហ៊ុនដឹកជញ្ជូន 0 ការប៉ះទង្គិច 0

enp0s8: ទង់ = 4098 mtu 1500
អេធើរ 08:00:27:79:a7:e3 txqueuelen 1000 (អ៊ីសឺរណិត)
កញ្ចប់ RX 0 បៃ 0 (0.0 B)
កំហុស RX 0 ធ្លាក់ចុះ 0 ហួស 0 ស៊ុម 0
កញ្ចប់ TX 0 បៃ 0 (0.0 B)
កំហុស TX 0 ធ្លាក់ចុះ 0 ហួស 0 ក្រុមហ៊ុនដឹកជញ្ជូន 0 ការប៉ះទង្គិច 0

lo: ទង់ = 73 mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
inet6 ::1 បុព្វបទ 128 scopeid 0x10 loop txqueuelen 1 (Local Loopback)
កញ្ចប់ RX 0 បៃ 0 (0.0 B)
កំហុស RX 0 ធ្លាក់ចុះ 0 ហួស 0 ស៊ុម 0
កញ្ចប់ TX 0 បៃ 0 (0.0 B)
កំហុស TX 0 ធ្លាក់ចុះ 0 ហួស 0 ក្រុមហ៊ុនដឹកជញ្ជូន 0 ការប៉ះទង្គិច 0

ចំណុចប្រទាក់ enp0s8 មិនត្រូវបានប្រើនាពេលបច្ចុប្បន្ននេះទេ យើងនឹងបើកវានៅពេលយើងចង់ប្រើការកំណត់រចនាសម្ព័ន្ធប្រូកស៊ី NAT ឬ NAT ។ វា​គឺ​ជា​ការ​ដែល​វា​នឹង​ជា​ឡូជីខល​ក្នុង​ការ​កំណត់​វា​ជា IP ឋិតិវន្ត។

4. ចូរចាប់ផ្តើមដំឡើង 3proxy

4.1 ការដំឡើងកញ្ចប់មូលដ្ឋានសម្រាប់ការចងក្រង 3proxy ពីប្រភព

root@debian9:~# apt-get install build-essential libevent-dev libssl-dev -y

៤.២. តោះបង្កើតថតឯកសារសម្រាប់ទាញយកប័ណ្ណសារជាមួយប្រភព

root@debian9:~# mkdir -p /opt/proxy

៤.៣. តោះទៅថតនេះ។

root@debian9:~# cd /opt/proxy


៤.៤. ឥឡូវនេះ តោះទាញយកកញ្ចប់ប្រូកស៊ី 4.4 ចុងក្រោយបង្អស់។ នៅពេលសរសេរ កំណែស្ថេរភាពចុងក្រោយបំផុតគឺ 3 (0.8.12/18/04) ទាញយកវាពីគេហទំព័រផ្លូវការ 2018proxy

root@debian9:/opt/proxy# wget https://github.com/z3APA3A/3proxy/archive/0.8.12.tar.gz


៤.៥. តោះស្រាយកញ្ចប់ឯកសារដែលបានទាញយក

root@debian9:/opt/proxy# tar zxvf 0.8.12.tar.gz

៤.៦. ទៅកាន់​ថត​ដែល​មិន​បាន​ខ្ចប់​ដើម្បី​បង្កើត​កម្មវិធី

root@debian9:/opt/proxy# cd 3proxy-0.8.12

៤.៧. បន្ទាប់មក យើងត្រូវបន្ថែមបន្ទាត់មួយទៅឯកសារបឋមកថា ដូច្នេះម៉ាស៊ីនមេរបស់យើងគឺអនាមិកទាំងស្រុង (វាពិតជាដំណើរការ អ្វីគ្រប់យ៉ាងត្រូវបានត្រួតពិនិត្យ អាយភីរបស់អតិថិជនត្រូវបានលាក់)

root@debian9:/opt/proxy/3proxy-0.8.12# nano +29 src/proxy.h

បន្ថែមបន្ទាត់

#define ANONYMOUS 1

ចុច Ctrl+x និង Enter ដើម្បីរក្សាទុកការផ្លាស់ប្តូរ។

៤.៨. តោះចាប់ផ្តើមដំឡើងកម្មវិធី

root@debian9:/opt/proxy/3proxy-0.8.12# make -f Makefile.Linux

Makelogmake[2]៖ ចាកចេញពីថត '/opt/proxy/3proxy-0.8.12/src/plugins/TransparentPlugin'
make[1]៖ ចាកចេញពីថត '/opt/proxy/3proxy-0.8.12/src'

គ្មានកំហុសទេ តោះបន្ត។

៤.៩. ដំឡើងកម្មវិធីនៅលើប្រព័ន្ធ

root@debian9:/opt/proxy/3proxy-0.8.12# make -f Makefile.Linux install

៤.១០. ចូលទៅកាន់ថត root ហើយពិនិត្យមើលកន្លែងដែលកម្មវិធីត្រូវបានដំឡើង

root@debian9:/opt/proxy/3proxy-0.8.12# cd ~/
root@debian9:~# whereis 3proxy
3proxy៖ /usr/local/bin/3proxy /usr/local/etc/3proxy

៤.១១. តោះបង្កើតថតឯកសារសម្រាប់កំណត់រចនាសម្ព័ន្ធ និងកត់ត្រាក្នុងថតផ្ទះរបស់អ្នកប្រើ

root@debian9:~# mkdir -p /home/joke/proxy/logs

៤.១២. ទៅកាន់ថតដែលការកំណត់រចនាសម្ព័ន្ធគួរតែស្ថិតនៅ

root@debian9:~# cd /home/joke/proxy/

៤.១៣. បង្កើតឯកសារទទេ ហើយចម្លងការកំណត់នៅទីនោះ

root@debian9:/home/joke/proxy# cat > 3proxy.conf

3proxy.confដេមិន
pidfile /home/joke/proxy/3proxy.pid
nserver 8.8.8.8
nscache 65536
អ្នកសាកល្បងអ្នកប្រើប្រាស់៖ CL: ១២៣៤
អស់ពេល 1 5 30 60 180 1800 16 60
log /home/joke/proxy/logs/3proxy.log ឃ
logformat "- +_L%t.%. %N.%p %E %U %C:%c %R:%r %O %I %h %T"
បង្វិល ៧
រឹងមាំ
ហូរ
អនុញ្ញាតឱ្យអ្នកសាកល្បង
ស្រោមជើង -p3128
ប្រូកស៊ី -p8080

ដើម្បីរក្សាទុកសូមចុច Ctrl + Z

៤.១៤. តោះបង្កើតឯកសារ pid ដើម្បីកុំឱ្យមានកំហុសកំឡុងពេលចាប់ផ្តើម។

root@debian9:/home/joke/proxy# cat > 3proxy.pid

ដើម្បីរក្សាទុកសូមចុច Ctrl + Z

៤.១៥. តោះបើកដំណើរការម៉ាស៊ីនមេប្រូកស៊ី!

root@debian9:/home/joke/proxy# 3proxy /home/joke/proxy/3proxy.conf

៤.១៦. តោះមើលថាតើម៉ាស៊ីនមេកំពុងស្តាប់នៅលើច្រក

root@debian9:~/home/joke/proxy# netstat -nlp

កំណត់ហេតុ netstatការភ្ជាប់អ៊ីនធឺណិតសកម្ម (សម្រាប់តែម៉ាស៊ីនមេ)
Proto Recv-Q Send-Q អាសយដ្ឋានក្នុងស្រុក អាសយដ្ឋានបរទេស រដ្ឋ PID/ឈ្មោះកម្មវិធី
tcp 0 0 0.0.0.0:8080 0.0.0.0:* ស្តាប់ 504/3proxy
tcp 0 0 0.0.0.0:22 0.0.0.0:* ស្តាប់ 338/sshd
tcp 0 0 0.0.0.0:3128 0.0.0.0:* ស្តាប់ 504/3proxy
tcp6 0 0 :::22 :::* ស្តាប់ 338/sshd
udp 0 0 0.0.0.0:68 0.0.0.0:* 352/dhclient

ដូចដែលវាត្រូវបានសរសេរនៅក្នុង config ប្រូកស៊ីគេហទំព័ររបស់យើងស្តាប់ port 8080, Socks5 proxy ស្តាប់ port 3128។

៤.១៧. ដើម្បីចាប់ផ្តើមសេវាកម្មប្រូកស៊ីដោយស្វ័យប្រវត្តិបន្ទាប់ពីការចាប់ផ្ដើមឡើងវិញ អ្នកត្រូវបន្ថែមវាទៅ cron។

root@debian9:/home/joke/proxy# crontab -e

បន្ថែមបន្ទាត់

@reboot /usr/local/bin/3proxy /home/joke/proxy/3proxy.conf

យើងចុច Enter ព្រោះ cron គួរតែឃើញចុងបញ្ចប់នៃតួអក្សរបន្ទាត់ ហើយរក្សាទុកឯកសារ។

វាគួរតែមានសារអំពីការដំឡើង crontab ថ្មី។

crontab៖ ដំឡើង crontab ថ្មី។

៤.១៨. តោះចាប់ផ្តើមប្រព័ន្ធឡើងវិញ ហើយព្យាយាមភ្ជាប់តាមរយៈ browser ទៅប្រូកស៊ី។ ដើម្បីពិនិត្យ យើងប្រើកម្មវិធីរុករកតាមអ៊ីនធឺណិត Firefox (សម្រាប់ប្រូកស៊ីគេហទំព័រ) និងកម្មវិធីបន្ថែម FoxyProxy សម្រាប់ស្រោមជើង 4.18 ជាមួយនឹងការផ្ទៀងផ្ទាត់។

root@debian9:/home/joke/proxy# reboot

៤.១៩. បន្ទាប់ពីពិនិត្យមើលប្រតិបត្តិការរបស់ប្រូកស៊ីបន្ទាប់ពីការចាប់ផ្តើមឡើងវិញអ្នកអាចមើលកំណត់ហេតុ។ វាបញ្ចប់ការដំឡើងម៉ាស៊ីនមេប្រូកស៊ី។

3 កំណត់ហេតុប្រូកស៊ី1542573996.018 PROXY.8080 00000 អ្នកសាកល្បង 192.168.23.10:50915 217.12.15.54:443 1193 6939 0 CONNECT_ads.yahoo.com:443.HTTP/1.1_XNUMXHTTP
1542574289.634 SOCK5.3128 00000 អ្នកសាកល្បង 192.168.23.10:51193 54.192.13.69:443 0 0 0 CONNECT_normandy.cdn.mozilla.net:443

ការដំឡើង និងដំណើរការការកំណត់រចនាសម្ព័ន្ធប្រូកស៊ី NAT ថ្លា

នៅក្នុងការកំណត់រចនាសម្ព័ន្ធនេះ ឧបករណ៍ទាំងអស់នៅលើបណ្តាញខាងក្នុងនឹងដំណើរការប្រកបដោយតម្លាភាពនៅលើអ៊ីនធឺណិតតាមរយៈម៉ាស៊ីនមេប្រូកស៊ីពីចម្ងាយ។ ការភ្ជាប់ TCP ទាំងអស់នឹងត្រូវបានបញ្ជូនបន្តទៅកាន់ម៉ាស៊ីនមេប្រូកស៊ីមួយ ឬច្រើន (ពិតជាពង្រីកទទឹងឆានែល ឧទាហរណ៍ការកំណត់រចនាសម្ព័ន្ធលេខ 2!) ម៉ាស៊ីនមេប្រូកស៊ី។ សេវាកម្ម DNS នឹងប្រើសមត្ថភាព 3proxy (dnspr) ។ UDP នឹងមិន "ចេញទៅ" ខាងក្រៅទេ ដោយសារយើងមិនទាន់ប្រើយន្តការបញ្ជូនបន្ត (បិទតាមលំនាំដើមនៅក្នុងខឺណែលលីនុច)។

1. វាដល់ពេលហើយដើម្បីបើកចំណុចប្រទាក់ enp0s8

root@debian9:~# nano /etc/network/interfaces

/etc/network/interfaces file# ឯកសារនេះពិពណ៌នាអំពីចំណុចប្រទាក់បណ្តាញដែលមាននៅលើប្រព័ន្ធរបស់អ្នក។
# និងរបៀបធ្វើឱ្យពួកវាសកម្ម។ សម្រាប់ព័ត៌មានបន្ថែម សូមមើលចំណុចប្រទាក់(5)។

ប្រភព /etc/network/interfaces.d/*

# ចំណុចប្រទាក់បណ្តាញរង្វិលជុំ
ឡានវា
iface lo inet រង្វិលជុំ

# ចំណុចប្រទាក់បណ្តាញចម្បង
អនុញ្ញាត hotplug enp0s3
iface enp0s3 inet dhcp

# ចំណុចប្រទាក់បណ្តាញបន្ទាប់បន្សំ
អនុញ្ញាត hotplug enp0s8
iface enp0s8 inet static
អាសយដ្ឋាន 192.168.201.254
netmask 255.255.255.0

នៅទីនេះយើងបានកំណត់ចំណុចប្រទាក់ enp0s8 អាសយដ្ឋានឋិតិវន្ត 192.168.201.254 និងរបាំង 255.255.255.0
រក្សាទុកការកំណត់រចនាសម្ព័ន្ធ បញ្ជា (Ctrl) + X ហើយចាប់ផ្ដើមឡើងវិញ

root@debian9:~# reboot

2. ពិនិត្យចំណុចប្រទាក់

root@debian9:~# ifconfig

កំណត់ហេតុ ifconfigenp0s3: ទង់ = 4163 mtu 1500
inet 192.168.23.11 netmask 255.255.255.0 ផ្សាយ 192.168.23.255
inet6 fe80::a00:27ff:fec2:bae4 បុព្វបទ 64 scopeid 0x20 ether 08:00:27:c2:ba:e4 txqueuelen 1000 (អ៊ីសឺរណិត)
កញ្ចប់ RX 61 បៃ 7873 (7.6 KiB)
កំហុស RX 0 ធ្លាក់ចុះ 0 ហួស 0 ស៊ុម 0
កញ្ចប់ TX 65 បៃ 10917 (10.6 KiB)
កំហុស TX 0 ធ្លាក់ចុះ 0 ហួស 0 ក្រុមហ៊ុនដឹកជញ្ជូន 0 ការប៉ះទង្គិច 0

enp0s8: ទង់ = 4163 mtu 1500
inet 192.168.201.254 netmask 255.255.255.0 ផ្សាយ 192.168.201.255
inet6 fe80::a00:27ff:fe79:a7e3 បុព្វបទ 64 scopeid 0x20 ether 08:00:27:79:a7:e3 txqueuelen 1000 (អ៊ីសឺរណិត)
កញ្ចប់ RX 0 បៃ 0 (0.0 B)
កំហុស RX 0 ធ្លាក់ចុះ 0 ហួស 0 ស៊ុម 0
កញ្ចប់ TX 8 បៃ 648 (648.0 B)
កំហុស TX 0 ធ្លាក់ចុះ 0 ហួស 0 ក្រុមហ៊ុនដឹកជញ្ជូន 0 ការប៉ះទង្គិច 0

lo: ទង់ = 73 mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
inet6 ::1 បុព្វបទ 128 scopeid 0x10 loop txqueuelen 1 (Local Loopback)
កញ្ចប់ RX 0 បៃ 0 (0.0 B)
កំហុស RX 0 ធ្លាក់ចុះ 0 ហួស 0 ស៊ុម 0
កញ្ចប់ TX 0 បៃ 0 (0.0 B)
កំហុស TX 0 ធ្លាក់ចុះ 0 ហួស 0 ក្រុមហ៊ុនដឹកជញ្ជូន 0 ការប៉ះទង្គិច 0

3. អ្វីៗដំណើរការអស់ហើយ ឥឡូវនេះអ្នកត្រូវកំណត់រចនាសម្ព័ន្ធ 3proxy សម្រាប់ប្រូកស៊ីតម្លាភាព។

root@debian9:~# cd /home/joke/proxy/
root@debian9:/home/joke/proxy# cat > 3proxytransp.conf

ឧទាហរណ៍នៃការកំណត់រចនាសម្ព័ន្ធម៉ាស៊ីនមេប្រូកស៊ីថ្លាលេខ 1ដេមិន
pidfile /home/joke/proxy/3proxy.pid
nserver 8.8.8.8
nscache 65536
អស់ពេល 1 5 30 60 180 1800 16 60
log /home/joke/proxy/logs/3proxy.log ឃ
logformat "- +_L%t.%. %N.%p %E %U %C:%c %R:%r %O %I %h %T"
បង្វិល ៧
ហូរ
auth iponly
dnspr
អនុញ្ញាត *
ស្រោមជើងឪពុកម្តាយ 1000 5 IP_ADDRESS OF EXTERNAL_PROXY 3128 អ្នកសាកល្បង 1234
កម្មវិធីជំនួយ /opt/proxy/3proxy-0.8.12/src/TransparentPlugin.ld.so transparent_plugin
tcppm -i0.0.0.0 888 127.0.0.1 11111

4. ឥឡូវនេះយើងបើកដំណើរការ 3proxy ជាមួយនឹងការកំណត់ថ្មី។
root@debian9:/home/joke/proxy# /usr/local/bin/3proxy /home/joke/proxy/3proxytransp.conf

5. បន្ថែមទៅ crontab ម្តងទៀត
root@debian9:/home/joke/proxy# crontab -e
@reboot /usr/local/bin/3proxy /home/joke/proxy/3proxytransp.conf

6. តោះមើលអ្វីដែលប្រូកស៊ីរបស់យើងកំពុងស្តាប់ឥឡូវនេះ
root@debian9:~# netstat -nlp


កំណត់ហេតុ netstatការភ្ជាប់អ៊ីនធឺណិតសកម្ម (សម្រាប់តែម៉ាស៊ីនមេ)
Proto Recv-Q Send-Q អាសយដ្ឋានក្នុងស្រុក អាសយដ្ឋានបរទេស រដ្ឋ PID/ឈ្មោះកម្មវិធី
tcp 0 0 0.0.0.0:22 0.0.0.0:* ស្តាប់ 349/sshd
tcp 0 0 0.0.0.0:888 0.0.0.0:* ស្តាប់ 354/3proxy
tcp6 0 0 :::22 :::* ស្តាប់ 349/sshd
udp 0 0 0.0.0.0:53 0.0.0.0:* 354/3 ប្រូកស៊ី
udp 0 0 0.0.0.0:68 0.0.0.0:* 367/dhclient

7. ឥឡូវនេះប្រូកស៊ីរួចរាល់ហើយក្នុងការទទួលយកការភ្ជាប់ TCP ណាមួយនៅលើច្រក 888, DNS នៅលើច្រក 53 ដូច្នេះពួកគេអាចត្រូវបានបញ្ជូនបន្តទៅប្រូកស៊ី socks5 ពីចម្ងាយ និង DNS Google 8.8.8.8 ។ អ្វីដែលយើងត្រូវធ្វើគឺកំណត់រចនាសម្ព័ន្ធ netfilter (iptables) និងច្បាប់ DHCP សម្រាប់ការចេញអាសយដ្ឋាន។

8. ដំឡើងកញ្ចប់ iptables-persistent និង dhcpd

root@debian9:~# apt-get install iptables-persistent isc-dhcp-server

9. កែសម្រួលឯកសារចាប់ផ្តើម dhcpd
root@debian9:~# nano /etc/dhcp/dhcpd.conf

dhcpd.conf# dhcpd.conf
#
# ឯកសារកំណត់រចនាសម្ព័ន្ធគំរូសម្រាប់ ISC dhcpd
#

# និយមន័យជម្រើសទូទៅចំពោះបណ្តាញដែលគាំទ្រទាំងអស់...
ជម្រើសឈ្មោះដែន "example.org";
ជម្រើស domain-name-servers ns1.example.org, ns2.example.org;

ការជួលរយៈពេលលំនាំដើម ៦០០;
រយៈពេលជួលអតិបរមា 7200;

ddns-update-style គ្មាន;

# ប្រសិនបើម៉ាស៊ីនមេ DHCP នេះគឺជាម៉ាស៊ីនមេ DHCP ផ្លូវការសម្រាប់មូលដ្ឋាន
# បណ្តាញ ការណែនាំដែលអនុញ្ញាតមិនគួរត្រូវបានផ្តល់យោបល់។

មានសិទ្ធិអំណាច;

# ការកំណត់រចនាសម្ព័ន្ធខុសគ្នាបន្តិចបន្តួចសម្រាប់បណ្តាញរងខាងក្នុង។
បណ្ដាញរង 192.168.201.0 netmask 255.255.255.0 {
ជួរ 192.168.201.10 192.168.201.250;
ជម្រើស domain-name-servers 192.168.201.254;
រ៉ោតទ័រជម្រើស 192.168.201.254;
ជម្រើសការផ្សាយ - អាសយដ្ឋាន ១៩២.១៦៨.១២៥៥;
ការជួលរយៈពេលលំនាំដើម ៦០០;
រយៈពេលជួលអតិបរមា 7200;
}

11. ចាប់ផ្ដើមឡើងវិញ ហើយពិនិត្យមើលសេវានៅលើច្រក 67
root@debian9:~# reboot
root@debian9:~# netstat -nlp

កំណត់ហេតុ netstatការភ្ជាប់អ៊ីនធឺណិតសកម្ម (សម្រាប់តែម៉ាស៊ីនមេ)
Proto Recv-Q Send-Q អាសយដ្ឋានក្នុងស្រុក អាសយដ្ឋានបរទេស រដ្ឋ PID/ឈ្មោះកម្មវិធី
tcp 0 0 0.0.0.0:22 0.0.0.0:* ស្តាប់ 389/sshd
tcp 0 0 0.0.0.0:888 0.0.0.0:* ស្តាប់ 310/3proxy
tcp6 0 0 :::22 :::* ស្តាប់ 389/sshd
udp 0 0 0.0.0.0:20364 0.0.0.0:* 393/dhcpd
udp 0 0 0.0.0.0:53 0.0.0.0:* 310/3 ប្រូកស៊ី
udp 0 0 0.0.0.0:67 0.0.0.0:* 393/dhcpd
udp 0 0 0.0.0.0:68 0.0.0.0:* 405/dhclient
udp6 0 0 :::31728 :::* 393/dhcpd
ឆៅ 0 0 0.0.0.0:1 0.0.0.0:* 393/dhcpd

12. អ្វីដែលនៅសេសសល់គឺត្រូវប្តូរទិសសំណើ tcp ទាំងអស់ទៅកាន់ច្រក 888 ហើយរក្សាទុកច្បាប់នៅក្នុង iptables

root@debian9:~# iptables -t nat -A PREROUTING -s 192.168.201.0/24 -p tcp -j REDIRECT --to-ports 888

root@debian9:~# iptables-save > /etc/iptables/rules.v4

13. ដើម្បីពង្រីកកម្រិតបញ្ជូនឆានែល អ្នកអាចប្រើម៉ាស៊ីនមេប្រូកស៊ីជាច្រើនក្នុងពេលតែមួយ។ សរុបត្រូវតែជា 1000។ ការតភ្ជាប់ថ្មីត្រូវបានបង្កើតឡើងជាមួយនឹងប្រូបាប៊ីលីតេនៃ 0.2, 0.2, 0.2, 0.2, 0,1, 0,1 ទៅម៉ាស៊ីនមេប្រូកស៊ីដែលបានបញ្ជាក់។

ចំណាំ៖ ប្រសិនបើយើងមានប្រូកស៊ីគេហទំព័រ នោះជំនួសឱ្យ socks5 យើងត្រូវសរសេរការតភ្ជាប់ ប្រសិនបើ socks4 បន្ទាប់មក socks4 (socks4 មិនគាំទ្រការចូល/ការអនុញ្ញាតពាក្យសម្ងាត់ទេ!)

ឧទាហរណ៍នៃការកំណត់រចនាសម្ព័ន្ធម៉ាស៊ីនមេប្រូកស៊ីថ្លាលេខ 2ដេមិន
pidfile /home/joke/proxy/3proxy.pid
nserver 8.8.8.8
nscache 65536
maxconn 500
អស់ពេល 1 5 30 60 180 1800 16 60
log /home/joke/proxy/logs/3proxy.log ឃ
logformat "- +_L%t.%. %N.%p %E %U %C:%c %R:%r %O %I %h %T"
បង្វិល ៧
ហូរ
auth iponly
dnspr
អនុញ្ញាត *

ឪពុកម្តាយ 200 ស្រោមជើង5 IP_ADDRESS_EXTERNAL_PROXY#1 3128 អ្នកសាកល្បង 1234
ឪពុកម្តាយ 200 ស្រោមជើង5 IP_ADDRESS_EXTERNAL_PROXY#2 3128 អ្នកសាកល្បង 1234
ឪពុកម្តាយ 200 ស្រោមជើង5 IP_ADDRESS_EXTERNAL_PROXY#3 3128 អ្នកសាកល្បង 1234
ឪពុកម្តាយ 200 ស្រោមជើង5 IP_ADDRESS_EXTERNAL_PROXY#4 3128 អ្នកសាកល្បង 1234
ឪពុកម្តាយ 100 ស្រោមជើង5 IP_ADDRESS_EXTERNAL_PROXY#5 3128 អ្នកសាកល្បង 1234
ឪពុកម្តាយ 100 ស្រោមជើង5 IP_ADDRESS_EXTERNAL_PROXY#6 3128 អ្នកសាកល្បង 1234

កម្មវិធីជំនួយ /opt/proxy/3proxy-0.8.12/src/TransparentPlugin.ld.so transparent_plugin
tcppm -i0.0.0.0 888 127.0.0.1 11111

ការដំឡើង និងដំណើរការការកំណត់រចនាសម្ព័ន្ធប្រូកស៊ីថ្លា NAT +

នៅក្នុងការកំណត់រចនាសម្ព័ន្ធនេះ យើងនឹងប្រើយន្តការ NAT ធម្មតាជាមួយនឹងការជ្រើសរើស ឬប្រូកស៊ីដែលមានតម្លាភាពពេញលេញនៃអាសយដ្ឋាននីមួយៗ ឬបណ្តាញរង។ អ្នកប្រើប្រាស់បណ្តាញខាងក្នុងនឹងធ្វើការជាមួយសេវាកម្មមួយចំនួន/បណ្តាញរង ដោយមិនដឹងថាពួកគេកំពុងធ្វើការតាមរយៈប្រូកស៊ីទេ។ ការភ្ជាប់ https ទាំងអស់ដំណើរការល្អ មិនចាំបាច់បង្កើត/ជំនួសវិញ្ញាបនបត្រទេ។

ជាដំបូង ចូរយើងសម្រេចចិត្តថាតើបណ្តាញរង/សេវាកម្មណាមួយដែលយើងចង់ប្រូកស៊ី។ ចូរសន្មត់ថាប្រូកស៊ីខាងក្រៅមានទីតាំងនៅកន្លែងដែលសេវាកម្មដូចជា pandora.com ដំណើរការ។ ឥឡូវនេះវានៅសល់ដើម្បីកំណត់បណ្តាញរង/អាសយដ្ឋានរបស់វា។

1. ភីង

root@debian9:~# ping pandora.com
PING pandora.com (208.85.40.20) 56(84) បៃនៃទិន្នន័យ។

2. វាយ BGP 208.85.40.20 ទៅក្នុង Google

តោះទៅគេហទំព័រ bgp.he.net/net/208.85.40.0/24#_netinfo
វាអាចត្រូវបានគេមើលឃើញថាបណ្តាញរងដែលខ្ញុំកំពុងស្វែងរកគឺ AS40428 Pandora Media, Inc

bgp.he.net/net/208.85.40.0/24#_netinfo

ការបើកបុព្វបទ v4

bgp.he.net/AS40428#_prefixes

នេះគឺជាបណ្តាញរងដែលត្រូវការ!

199.116.161.0/24
199.116.162.0/24
199.116.164.0/23
199.116.164.0/24
199.116.165.0/24
208.85.40.0/24
208.85.41.0/24
208.85.42.0/23
208.85.42.0/24
208.85.43.0/24
208.85.44.0/24
208.85.46.0/23
208.85.46.0/24
208.85.47.0/24

3. ដើម្បីកាត់បន្ថយចំនួនបណ្តាញរង អ្នកត្រូវអនុវត្តការប្រមូលផ្តុំ។ ចូលទៅកាន់គេហទំព័រ ip-calculator.ru/aggregate ហើយចម្លងបញ្ជីរបស់យើងនៅទីនោះ។ ជាលទ្ធផល - 6 បណ្តាញរងជំនួសឱ្យ 14 ។

199.116.161.0/24
199.116.162.0/24
199.116.164.0/23
208.85.40.0/22
208.85.44.0/24
208.85.46.0/23

4. ជម្រះច្បាប់ iptables

root@debian9:~# iptables -F
root@debian9:~# iptables -X
root@debian9:~# iptables -t nat -F
root@debian9:~# iptables -t nat -X

បើកដំណើរការទៅមុខ និងយន្តការ NAT

root@debian9:~# echo 1 > /proc/sys/net/ipv4/ip_forward
root@debian9:~# iptables -A FORWARD -i enp0s3 -o enp0s8 -j ACCEPT
root@debian9:~# iptables -A FORWARD -i enp0s8 -o enp0s3 -j ACCEPT
root@debian9:~# iptables -t nat -A POSTROUTING -o enp0s3 -s 192.168.201.0/24 -j MASQUERADE

ដើម្បីធានាថាការបញ្ជូនបន្តត្រូវបានបើកជាអចិន្ត្រៃយ៍បន្ទាប់ពីការចាប់ផ្តើមឡើងវិញ សូមផ្លាស់ប្តូរឯកសារ

root@debian9:~# nano /etc/sysctl.conf

ហើយមិនផ្តល់យោបល់លើបន្ទាត់

net.ipv4.ip_forward = ១

បញ្ជា (Ctrl) + X ដើម្បីរក្សាទុកឯកសារ

5. យើងរុំបណ្តាញរង pandora.com នៅក្នុងប្រូកស៊ី

root@debian9:~# iptables -t nat -A PREROUTING -s 192.168.201.0/24 -d 199.116.161.0/24,199.116.162.0/24,199.116.164.0/23,208.85.40.0/22,208.85.44.0/24,208.85.46.0/23 -p tcp -j REDIRECT --to-ports 888

6. ចូរយើងរក្សាច្បាប់

root@debian9:~# iptables-save > /etc/iptables/rules.v4

ការដំឡើង និងដំណើរការប្រូកស៊ីថ្លា តាមរយៈការកំណត់រចនាសម្ព័ន្ធរ៉ោតទ័រ

នៅក្នុងការកំណត់រចនាសម្ព័ន្ធនេះ ម៉ាស៊ីនមេប្រូកស៊ីថ្លាអាចជាកុំព្យូទ័រដាច់ដោយឡែក ឬម៉ាស៊ីននិម្មិតនៅពីក្រោយរ៉ោតទ័រផ្ទះ/ក្រុមហ៊ុន។ វាគ្រប់គ្រាន់ហើយក្នុងការចុះឈ្មោះផ្លូវឋិតិវន្តនៅលើរ៉ោតទ័រ ឬឧបករណ៍ ហើយបណ្តាញរងទាំងមូលនឹងប្រើប្រូកស៊ីដោយមិនចាំបាច់មានការកំណត់បន្ថែមណាមួយឡើយ។

សំខាន់! វាចាំបាច់ដែលច្រកផ្លូវរបស់យើងទទួលបាន IP ឋិតិវន្តពីរ៉ោតទ័រ ឬត្រូវបានកំណត់រចនាសម្ព័ន្ធឱ្យមានលក្ខណៈឋិតិវន្ត។

1. កំណត់រចនាសម្ព័ន្ធអាសយដ្ឋានច្រកផ្លូវឋិតិវន្ត (អាដាប់ទ័រ enp0s3)

root@debian9:~# nano /etc/network/interfaces

/etc/network/interfaces file# ឯកសារនេះពិពណ៌នាអំពីចំណុចប្រទាក់បណ្តាញដែលមាននៅលើប្រព័ន្ធរបស់អ្នក។
# និងរបៀបធ្វើឱ្យពួកវាសកម្ម។ សម្រាប់ព័ត៌មានបន្ថែម សូមមើលចំណុចប្រទាក់(5)។

ប្រភព /etc/network/interfaces.d/*

# ចំណុចប្រទាក់បណ្តាញរង្វិលជុំ
ឡានវា
iface lo inet រង្វិលជុំ

# ចំណុចប្រទាក់បណ្តាញចម្បង
អនុញ្ញាត hotplug enp0s3
iface enp0s3 inet static
អាសយដ្ឋាន 192.168.23.2
netmask 255.255.255.0
ច្រកទ្វារ ១៧២.២៦.០.១

# ចំណុចប្រទាក់បណ្តាញបន្ទាប់បន្សំ
អនុញ្ញាត hotplug enp0s8
iface enp0s8 inet static
អាសយដ្ឋាន 192.168.201.254
netmask 255.255.255.0

2. អនុញ្ញាតឱ្យឧបករណ៍ពីបណ្តាញរង 192.168.23.0/24 ប្រើប្រូកស៊ី

root@debian9:~# iptables -t nat -A PREROUTING -s 192.168.23.0/24 -d 199.116.161.0/24,199.116.162.0/24,199.116.164.0/23,208.85.40.0/22,208.85.44.0/24,208.85.46.0/23 -p tcp -j REDIRECT --to-ports 888

3. ចូរយើងរក្សាច្បាប់
root@debian9:~# iptables-save > /etc/iptables/rules.v4

4. តោះចុះឈ្មោះបណ្តាញរងនៅលើរ៉ោតទ័រ

បញ្ជីបណ្តាញរ៉ោតទ័រ199.116.161.0 255.255.255.0 192.168.23.2
199.116.162.0 255.255.255.0 192.168.23.2
199.116.164.0 255.255.254.0 192.168.23.2
208.85.40.0 255.255.252.0 192.168.23.2
208.85.44.0 255.255.255.0 192.168.23.2
208.85.46.0 255.255.254.0 192.168.23.2

សម្ភារៈ/ធនធានដែលបានប្រើ

1. គេហទំព័រផ្លូវការរបស់កម្មវិធី 3proxy 3 proxy.ru

2. ការណែនាំសម្រាប់ការដំឡើង 3proxy ពីប្រភព www.ekzorchik.ru/2015/02/how-to-take-your-socks-proxy

3. សាខាអភិវឌ្ឍន៍ 3 ប្រូកស៊ីនៅលើ GitHub github.com/z3APA3A/3proxy/issues/274

ប្រភព: www.habr.com