ಈ ಲೇಖನದಲ್ಲಿ ನಾನು ಪಾರದರ್ಶಕ ಪ್ರಾಕ್ಸಿಯಿಂಗ್ನ ಸಾಧ್ಯತೆಗಳನ್ನು ಬಹಿರಂಗಪಡಿಸಲು ಬಯಸುತ್ತೇನೆ, ಇದು ಕ್ಲೈಂಟ್ಗಳಿಂದ ಸಂಪೂರ್ಣವಾಗಿ ಗಮನಿಸದ ಬಾಹ್ಯ ಪ್ರಾಕ್ಸಿ ಸರ್ವರ್ಗಳ ಮೂಲಕ ಟ್ರಾಫಿಕ್ನ ಎಲ್ಲಾ ಅಥವಾ ಭಾಗವನ್ನು ಮರುನಿರ್ದೇಶಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ.
ನಾನು ಈ ಸಮಸ್ಯೆಯನ್ನು ಪರಿಹರಿಸಲು ಪ್ರಾರಂಭಿಸಿದಾಗ, ಅದರ ಅನುಷ್ಠಾನವು ಒಂದು ಮಹತ್ವದ ಸಮಸ್ಯೆಯನ್ನು ಹೊಂದಿದೆ ಎಂಬ ಅಂಶವನ್ನು ನಾನು ಎದುರಿಸಿದೆ - HTTPS ಪ್ರೋಟೋಕಾಲ್. ಉತ್ತಮ ಹಳೆಯ ದಿನಗಳಲ್ಲಿ, ಪಾರದರ್ಶಕ HTTP ಪ್ರಾಕ್ಸಿಯಿಂಗ್ನಲ್ಲಿ ಯಾವುದೇ ವಿಶೇಷ ಸಮಸ್ಯೆಗಳಿಲ್ಲ, ಆದರೆ HTTPS ಪ್ರಾಕ್ಸಿಯಿಂಗ್ನೊಂದಿಗೆ, ಬ್ರೌಸರ್ಗಳು ಪ್ರೋಟೋಕಾಲ್ನೊಂದಿಗೆ ಹಸ್ತಕ್ಷೇಪವನ್ನು ವರದಿ ಮಾಡುತ್ತವೆ ಮತ್ತು ಅಲ್ಲಿಯೇ ಸಂತೋಷವು ಕೊನೆಗೊಳ್ಳುತ್ತದೆ.
ಸ್ಕ್ವಿಡ್ ಪ್ರಾಕ್ಸಿ ಸರ್ವರ್ಗಾಗಿ ಸಾಮಾನ್ಯ ಸೂಚನೆಗಳಲ್ಲಿ, ಅವರು ನಿಮ್ಮ ಸ್ವಂತ ಪ್ರಮಾಣಪತ್ರವನ್ನು ರಚಿಸಲು ಮತ್ತು ಕ್ಲೈಂಟ್ಗಳಲ್ಲಿ ಅದನ್ನು ಸ್ಥಾಪಿಸಲು ಸಹ ಸೂಚಿಸುತ್ತಾರೆ, ಇದು ಕನಿಷ್ಠ ಅಸಂಬದ್ಧ, ಅಭಾಗಲಬ್ಧ ಮತ್ತು MITM ದಾಳಿಯಂತೆ ಕಾಣುತ್ತದೆ. ಸ್ಕ್ವಿಡ್ ಈಗಾಗಲೇ ಇದೇ ರೀತಿಯದ್ದನ್ನು ಮಾಡಬಹುದೆಂದು ನನಗೆ ತಿಳಿದಿದೆ, ಆದರೆ ಈ ಲೇಖನವು ಗೌರವಾನ್ವಿತ 3APA3A ನಿಂದ 3proxy ಅನ್ನು ಬಳಸಿಕೊಂಡು ಸಾಬೀತಾಗಿರುವ ಮತ್ತು ಕಾರ್ಯನಿರ್ವಹಿಸುವ ವಿಧಾನವನ್ನು ಹೊಂದಿದೆ.
ಮುಂದೆ, ನಾವು ಮೂಲದಿಂದ 3proxy ಅನ್ನು ನಿರ್ಮಿಸುವ ಪ್ರಕ್ರಿಯೆ, ಅದರ ಕಾನ್ಫಿಗರೇಶನ್, NAT ಅನ್ನು ಬಳಸಿಕೊಂಡು ಪೂರ್ಣ ಮತ್ತು ಆಯ್ದ ಪ್ರಾಕ್ಸಿಯಿಂಗ್, ಹಲವಾರು ಬಾಹ್ಯ ಪ್ರಾಕ್ಸಿ ಸರ್ವರ್ಗಳಿಗೆ ಚಾನಲ್ ವಿತರಣೆ, ಹಾಗೆಯೇ ರೂಟರ್ ಮತ್ತು ಸ್ಥಿರ ಮಾರ್ಗಗಳ ಬಳಕೆಯನ್ನು ವಿವರವಾಗಿ ನೋಡುತ್ತೇವೆ. ನಾವು ಡೆಬಿಯನ್ 9 x64 ಅನ್ನು ಓಎಸ್ ಆಗಿ ಬಳಸುತ್ತೇವೆ. ಆರಂಭಿಸಲು!
3proxy ಅನ್ನು ಸ್ಥಾಪಿಸುವುದು ಮತ್ತು ಸಾಮಾನ್ಯ ಪ್ರಾಕ್ಸಿ ಸರ್ವರ್ ಅನ್ನು ಚಾಲನೆ ಮಾಡುವುದು
1. ifconfig ಅನ್ನು ಸ್ಥಾಪಿಸಿ (ನೆಟ್-ಟೂಲ್ಸ್ ಪ್ಯಾಕೇಜ್ನಿಂದ)
apt-get install net-tools
2. ಮಿಡ್ನೈಟ್ ಕಮಾಂಡರ್ ಅನ್ನು ಸ್ಥಾಪಿಸಿ
apt-get install mc
3. ನಾವು ಈಗ 2 ಇಂಟರ್ಫೇಸ್ಗಳನ್ನು ಹೊಂದಿದ್ದೇವೆ:
enp0s3 - ಬಾಹ್ಯ, ಇಂಟರ್ನೆಟ್ ಅನ್ನು ನೋಡುತ್ತದೆ
enp0s8 - ಆಂತರಿಕ, ಸ್ಥಳೀಯ ನೆಟ್ವರ್ಕ್ ಅನ್ನು ನೋಡಬೇಕು
ಇತರ ಡೆಬಿಯನ್-ಆಧಾರಿತ ವಿತರಣೆಗಳಲ್ಲಿ ಇಂಟರ್ಫೇಸ್ಗಳನ್ನು ಸಾಮಾನ್ಯವಾಗಿ eth0 ಮತ್ತು eth1 ಎಂದು ಕರೆಯಲಾಗುತ್ತದೆ.
ifconfig -a
ಸಂಪರ್ಕಸಾಧನಗಳನ್ನುenp0s3: ಧ್ವಜಗಳು=4163 ಎಂಟಿಯು 1500
inet 192.168.23.11 ನೆಟ್ಮಾಸ್ಕ್ 255.255.255.0 ಪ್ರಸಾರ 192.168.23.255
inet6 fe80::a00:27ff:fec2:bae4 prefixlen 64 ಸ್ಕೋಪಿಡ್ 0x20 ಈಥರ್ 08:00:27:c2:ba:e4 txqueuelen 1000 (ಎತರ್ನೆಟ್)
RX ಪ್ಯಾಕೆಟ್ಗಳು 6412 ಬೈಟ್ಗಳು 8676619 (8.2 MiB)
RX ದೋಷಗಳು 0 ಡ್ರಾಪ್ಡ್ 0 ಓವರ್ರನ್ಸ್ 0 ಫ್ರೇಮ್ 0
TX ಪ್ಯಾಕೆಟ್ಗಳು 1726 ಬೈಟ್ಗಳು 289128 (282.3 KiB)
TX ದೋಷಗಳು 0 ಡ್ರಾಪ್ಡ್ 0 ಓವರ್ರನ್ಸ್ 0 ಕ್ಯಾರಿಯರ್ 0 ಘರ್ಷಣೆಗಳು 0
enp0s8: ಧ್ವಜಗಳು=4098 ಎಂಟಿಯು 1500
ಈಥರ್ 08:00:27:79:a7:e3 txqueuelen 1000 (ಎತರ್ನೆಟ್)
RX ಪ್ಯಾಕೆಟ್ಗಳು 0 ಬೈಟ್ಗಳು 0 (0.0 B)
RX ದೋಷಗಳು 0 ಡ್ರಾಪ್ಡ್ 0 ಓವರ್ರನ್ಸ್ 0 ಫ್ರೇಮ್ 0
TX ಪ್ಯಾಕೆಟ್ಗಳು 0 ಬೈಟ್ಗಳು 0 (0.0 B)
TX ದೋಷಗಳು 0 ಡ್ರಾಪ್ಡ್ 0 ಓವರ್ರನ್ಸ್ 0 ಕ್ಯಾರಿಯರ್ 0 ಘರ್ಷಣೆಗಳು 0
ಲೋ: ಧ್ವಜಗಳು=73 mtu 65536
inet 127.0.0.1 ನೆಟ್ಮಾಸ್ಕ್ 255.0.0.0
inet6 ::1 ಪೂರ್ವಪ್ರತ್ಯಯ 128 ಸ್ಕೋಪಿಡ್ 0x10 ಲೂಪ್ txqueuelen 1 (ಸ್ಥಳೀಯ ಲೂಪ್ಬ್ಯಾಕ್)
RX ಪ್ಯಾಕೆಟ್ಗಳು 0 ಬೈಟ್ಗಳು 0 (0.0 B)
RX ದೋಷಗಳು 0 ಡ್ರಾಪ್ಡ್ 0 ಓವರ್ರನ್ಸ್ 0 ಫ್ರೇಮ್ 0
TX ಪ್ಯಾಕೆಟ್ಗಳು 0 ಬೈಟ್ಗಳು 0 (0.0 B)
TX ದೋಷಗಳು 0 ಡ್ರಾಪ್ಡ್ 0 ಓವರ್ರನ್ಸ್ 0 ಕ್ಯಾರಿಯರ್ 0 ಘರ್ಷಣೆಗಳು 0
enp0s8 ಇಂಟರ್ಫೇಸ್ ಅನ್ನು ಪ್ರಸ್ತುತ ಬಳಸಲಾಗುವುದಿಲ್ಲ, ನಾವು ಪ್ರಾಕ್ಸಿ NAT ಅಥವಾ NAT ಕಾನ್ಫಿಗರೇಶನ್ ಅನ್ನು ಬಳಸಲು ಬಯಸಿದಾಗ ನಾವು ಅದನ್ನು ಸಕ್ರಿಯಗೊಳಿಸುತ್ತೇವೆ. ನಂತರ ಅದನ್ನು ಸ್ಥಿರ ಐಪಿ ನಿಯೋಜಿಸಲು ತಾರ್ಕಿಕವಾಗಿರುತ್ತದೆ.
4. 3proxy ಅನ್ನು ಸ್ಥಾಪಿಸಲು ಪ್ರಾರಂಭಿಸೋಣ
4.1 ಮೂಲಗಳಿಂದ 3proxy ಅನ್ನು ಕಂಪೈಲ್ ಮಾಡಲು ಮೂಲ ಪ್ಯಾಕೇಜುಗಳನ್ನು ಸ್ಥಾಪಿಸುವುದು
root@debian9:~# apt-get install build-essential libevent-dev libssl-dev -y
4.2. ಮೂಲಗಳೊಂದಿಗೆ ಆರ್ಕೈವ್ ಅನ್ನು ಡೌನ್ಲೋಡ್ ಮಾಡಲು ಫೋಲ್ಡರ್ ಅನ್ನು ರಚಿಸೋಣ
root@debian9:~# mkdir -p /opt/proxy
4.3. ಈ ಫೋಲ್ಡರ್ಗೆ ಹೋಗೋಣ
root@debian9:~# cd /opt/proxy
4.4 ಈಗ ಇತ್ತೀಚಿನ 3ಪ್ರಾಕ್ಸಿ ಪ್ಯಾಕೇಜ್ ಅನ್ನು ಡೌನ್ಲೋಡ್ ಮಾಡೋಣ. ಬರೆಯುವ ಸಮಯದಲ್ಲಿ, ಇತ್ತೀಚಿನ ಸ್ಥಿರ ಆವೃತ್ತಿಯು 0.8.12 (18/04/2018) ಅದನ್ನು ಅಧಿಕೃತ 3proxy ವೆಬ್ಸೈಟ್ನಿಂದ ಡೌನ್ಲೋಡ್ ಮಾಡಿ
root@debian9:/opt/proxy# wget https://github.com/z3APA3A/3proxy/archive/0.8.12.tar.gz
4.5 ಡೌನ್ಲೋಡ್ ಮಾಡಿದ ಆರ್ಕೈವ್ ಅನ್ನು ಅನ್ಪ್ಯಾಕ್ ಮಾಡೋಣ
root@debian9:/opt/proxy# tar zxvf 0.8.12.tar.gz
4.6. ಪ್ರೋಗ್ರಾಂ ಅನ್ನು ನಿರ್ಮಿಸಲು ಅನ್ಪ್ಯಾಕ್ ಮಾಡಲಾದ ಡೈರೆಕ್ಟರಿಗೆ ಹೋಗಿ
root@debian9:/opt/proxy# cd 3proxy-0.8.12
4.7. ಮುಂದೆ, ನಾವು ಹೆಡರ್ ಫೈಲ್ಗೆ ಒಂದು ಸಾಲನ್ನು ಸೇರಿಸಬೇಕಾಗಿದೆ ಇದರಿಂದ ನಮ್ಮ ಸರ್ವರ್ ಸಂಪೂರ್ಣವಾಗಿ ಅನಾಮಧೇಯವಾಗಿದೆ (ಇದು ನಿಜವಾಗಿಯೂ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ, ಎಲ್ಲವನ್ನೂ ಪರಿಶೀಲಿಸಲಾಗಿದೆ, ಕ್ಲೈಂಟ್ ಐಪಿಗಳನ್ನು ಮರೆಮಾಡಲಾಗಿದೆ)
root@debian9:/opt/proxy/3proxy-0.8.12# nano +29 src/proxy.h
ಒಂದು ಸಾಲನ್ನು ಸೇರಿಸಿ
#define ANONYMOUS 1
ಬದಲಾವಣೆಗಳನ್ನು ಉಳಿಸಲು Ctrl+x ಮತ್ತು Enter ಒತ್ತಿರಿ.
4.8 ಪ್ರೋಗ್ರಾಂ ಅನ್ನು ಜೋಡಿಸಲು ಪ್ರಾರಂಭಿಸೋಣ
root@debian9:/opt/proxy/3proxy-0.8.12# make -f Makefile.Linux
ಮೇಕ್ಲಾಗ್ಮಾಡು[2]: ಡೈರೆಕ್ಟರಿಯನ್ನು ಬಿಡಲಾಗುತ್ತಿದೆ '/opt/proxy/3proxy-0.8.12/src/plugins/TransparentPlugin'
ಮಾಡು[1]: ಡೈರೆಕ್ಟರಿಯನ್ನು ಬಿಡಲಾಗುತ್ತಿದೆ '/opt/proxy/3proxy-0.8.12/src'
ಯಾವುದೇ ದೋಷಗಳಿಲ್ಲ, ಮುಂದುವರಿಸೋಣ.
4.9 ಸಿಸ್ಟಮ್ನಲ್ಲಿ ಪ್ರೋಗ್ರಾಂ ಅನ್ನು ಸ್ಥಾಪಿಸಿ
root@debian9:/opt/proxy/3proxy-0.8.12# make -f Makefile.Linux install
4.10. ರೂಟ್ ಡೈರೆಕ್ಟರಿಗೆ ಹೋಗಿ ಮತ್ತು ಪ್ರೋಗ್ರಾಂ ಅನ್ನು ಎಲ್ಲಿ ಸ್ಥಾಪಿಸಲಾಗಿದೆ ಎಂಬುದನ್ನು ಪರಿಶೀಲಿಸಿ
root@debian9:/opt/proxy/3proxy-0.8.12# cd ~/
root@debian9:~# whereis 3proxy
3ಪ್ರಾಕ್ಸಿ: /usr/local/bin/3proxy /usr/local/etc/3proxy
4.11. ಬಳಕೆದಾರರ ಹೋಮ್ ಡೈರೆಕ್ಟರಿಯಲ್ಲಿ ಕಾನ್ಫಿಗರೇಶನ್ ಫೈಲ್ಗಳು ಮತ್ತು ಲಾಗ್ಗಳಿಗಾಗಿ ಫೋಲ್ಡರ್ ಅನ್ನು ರಚಿಸೋಣ
root@debian9:~# mkdir -p /home/joke/proxy/logs
4.12. ಸಂರಚನೆ ಇರಬೇಕಾದ ಡೈರೆಕ್ಟರಿಗೆ ಹೋಗಿ
root@debian9:~# cd /home/joke/proxy/
4.13. ಖಾಲಿ ಫೈಲ್ ಅನ್ನು ರಚಿಸಿ ಮತ್ತು ಅಲ್ಲಿ ಸಂರಚನೆಯನ್ನು ನಕಲಿಸಿ
root@debian9:/home/joke/proxy# cat > 3proxy.conf
3proxy.confಡೀಮನ್
pidfile /home/joke/proxy/3proxy.pid
ಎನ್ಸರ್ವರ್ 8.8.8.8
nscache 65536
ಬಳಕೆದಾರರ ಪರೀಕ್ಷಕ:CL:1234
ಕಾಲಾವಧಿಗಳು 1 5 30 60 180 1800 16 60
log /home/joke/proxy/logs/3proxy.log D
logformat "- +_L%t.%. %N.%p %E %U %C:%c %R:%r %O %I %h %T"
3 ತಿರುಗಿಸಿ
ದೃಢೀಕರಣ ಬಲ
ಚಿಗುರು
ಪರೀಕ್ಷಕನನ್ನು ಅನುಮತಿಸಿ
ಸಾಕ್ಸ್ -p3128
ಪ್ರಾಕ್ಸಿ -p8080
ಉಳಿಸಲು, Ctrl + Z ಒತ್ತಿರಿ
4.14. ಪ್ರಾರಂಭದ ಸಮಯದಲ್ಲಿ ಯಾವುದೇ ದೋಷಗಳು ಉಂಟಾಗದಂತೆ ಪಿಡ್ ಫೈಲ್ ಅನ್ನು ರಚಿಸೋಣ.
root@debian9:/home/joke/proxy# cat > 3proxy.pid
ಉಳಿಸಲು, Ctrl + Z ಒತ್ತಿರಿ
4.15. ಪ್ರಾಕ್ಸಿ ಸರ್ವರ್ ಅನ್ನು ಪ್ರಾರಂಭಿಸೋಣ!
root@debian9:/home/joke/proxy# 3proxy /home/joke/proxy/3proxy.conf
4.16. ಪೋರ್ಟ್ಗಳಲ್ಲಿ ಸರ್ವರ್ ಕೇಳುತ್ತಿದೆಯೇ ಎಂದು ನೋಡೋಣ
root@debian9:~/home/joke/proxy# netstat -nlp
netstat ಲಾಗ್ಸಕ್ರಿಯ ಇಂಟರ್ನೆಟ್ ಸಂಪರ್ಕಗಳು (ಕೇವಲ ಸರ್ವರ್ಗಳು)
Proto Recv-Q ಕಳುಹಿಸಿ-Q ಸ್ಥಳೀಯ ವಿಳಾಸ ವಿದೇಶಿ ವಿಳಾಸ ರಾಜ್ಯ PID/ಪ್ರೋಗ್ರಾಂ ಹೆಸರು
tcp 0 0 0.0.0.0:8080 0.0.0.0:* 504/3ಪ್ರಾಕ್ಸಿ ಆಲಿಸಿ
tcp 0 0 0.0.0.0:22 0.0.0.0:* 338/sshd ಆಲಿಸಿ
tcp 0 0 0.0.0.0:3128 0.0.0.0:* 504/3ಪ್ರಾಕ್ಸಿ ಆಲಿಸಿ
tcp6 0 0 :::22 :::* 338/sshd ಆಲಿಸಿ
udp 0 0 0.0.0.0:68 0.0.0.0:* 352/dhclient
ಇದನ್ನು ಕಾನ್ಫಿಗರ್ನಲ್ಲಿ ಬರೆದಂತೆ, ನಮ್ಮ ವೆಬ್ ಪ್ರಾಕ್ಸಿ ಪೋರ್ಟ್ 8080 ಅನ್ನು ಕೇಳುತ್ತದೆ, ಸಾಕ್ಸ್ 5 ಪ್ರಾಕ್ಸಿ ಪೋರ್ಟ್ 3128 ಅನ್ನು ಕೇಳುತ್ತದೆ.
4.17. ರೀಬೂಟ್ ಮಾಡಿದ ನಂತರ ಪ್ರಾಕ್ಸಿ ಸೇವೆಯನ್ನು ಸ್ವಯಂಪ್ರಾರಂಭಿಸಲು, ನೀವು ಅದನ್ನು ಕ್ರಾನ್ಗೆ ಸೇರಿಸುವ ಅಗತ್ಯವಿದೆ.
root@debian9:/home/joke/proxy# crontab -e
ಒಂದು ಸಾಲನ್ನು ಸೇರಿಸಿ
@reboot /usr/local/bin/3proxy /home/joke/proxy/3proxy.conf
ನಾವು Enter ಅನ್ನು ಒತ್ತಿ, ಏಕೆಂದರೆ ಕ್ರಾನ್ ಸಾಲಿನ ಅಕ್ಷರದ ಅಂತ್ಯವನ್ನು ನೋಡಬೇಕು ಮತ್ತು ಫೈಲ್ ಅನ್ನು ಉಳಿಸಬೇಕು.
ಹೊಸ ಕ್ರಾಂಟಾಬ್ ಅನ್ನು ಸ್ಥಾಪಿಸುವ ಕುರಿತು ಸಂದೇಶವಿರಬೇಕು.
crontab: ಹೊಸ crontab ಅನ್ನು ಸ್ಥಾಪಿಸಲಾಗುತ್ತಿದೆ
4.18. ಸಿಸ್ಟಮ್ ಅನ್ನು ರೀಬೂಟ್ ಮಾಡೋಣ ಮತ್ತು ಬ್ರೌಸರ್ ಮೂಲಕ ಪ್ರಾಕ್ಸಿಗೆ ಸಂಪರ್ಕಿಸಲು ಪ್ರಯತ್ನಿಸೋಣ. ಪರಿಶೀಲಿಸಲು, ನಾವು ದೃಢೀಕರಣದೊಂದಿಗೆ ಸಾಕ್ಸ್ 5 ಗಾಗಿ ಫೈರ್ಫಾಕ್ಸ್ ಬ್ರೌಸರ್ (ವೆಬ್ ಪ್ರಾಕ್ಸಿಗಾಗಿ) ಮತ್ತು ಫಾಕ್ಸಿಪ್ರಾಕ್ಸಿ ಆಡ್-ಆನ್ ಅನ್ನು ಬಳಸುತ್ತೇವೆ.
root@debian9:/home/joke/proxy# reboot
4.19. ರೀಬೂಟ್ ಮಾಡಿದ ನಂತರ ಪ್ರಾಕ್ಸಿಯ ಕಾರ್ಯಾಚರಣೆಯನ್ನು ಪರಿಶೀಲಿಸಿದ ನಂತರ, ನೀವು ಲಾಗ್ಗಳನ್ನು ವೀಕ್ಷಿಸಬಹುದು. ಇದು ಪ್ರಾಕ್ಸಿ ಸರ್ವರ್ ಸೆಟಪ್ ಅನ್ನು ಪೂರ್ಣಗೊಳಿಸುತ್ತದೆ.
3 ಪ್ರಾಕ್ಸಿ ಲಾಗ್1542573996.018 PROXY.8080 00000 ಪರೀಕ್ಷಕ 192.168.23.10:50915 217.12.15.54:443 1193 6939 0 CONNECT_ads.yahoo.com:P/443HTT
1542574289.634 SOCK5.3128 00000 ಪರೀಕ್ಷಕ 192.168.23.10:51193 54.192.13.69:443 0 0 0 CONNECT_normandy.cdn.mozilla.net:443
ಪಾರದರ್ಶಕ ಪ್ರಾಕ್ಸಿ NAT ಕಾನ್ಫಿಗರೇಶನ್ ಅನ್ನು ಹೊಂದಿಸುವುದು ಮತ್ತು ಚಾಲನೆ ಮಾಡುವುದು
ಈ ಸಂರಚನೆಯಲ್ಲಿ, ಆಂತರಿಕ ನೆಟ್ವರ್ಕ್ನಲ್ಲಿರುವ ಎಲ್ಲಾ ಸಾಧನಗಳು ರಿಮೋಟ್ ಪ್ರಾಕ್ಸಿ ಸರ್ವರ್ ಮೂಲಕ ಇಂಟರ್ನೆಟ್ನಲ್ಲಿ ಪಾರದರ್ಶಕವಾಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತವೆ. ಸಂಪೂರ್ಣವಾಗಿ ಎಲ್ಲಾ TCP ಸಂಪರ್ಕಗಳನ್ನು ಒಂದು ಅಥವಾ ಹೆಚ್ಚಿನದಕ್ಕೆ ಮರುನಿರ್ದೇಶಿಸಲಾಗುತ್ತದೆ (ವಾಸ್ತವವಾಗಿ ಚಾನಲ್ ಅಗಲವನ್ನು ವಿಸ್ತರಿಸುತ್ತದೆ, ಕಾನ್ಫಿಗರೇಶನ್ ಉದಾಹರಣೆ ಸಂಖ್ಯೆ 2!) ಪ್ರಾಕ್ಸಿ ಸರ್ವರ್ಗಳು. DNS ಸೇವೆಯು 3proxy (dnspr) ಸಾಮರ್ಥ್ಯಗಳನ್ನು ಬಳಸುತ್ತದೆ. UDP ಹೊರಕ್ಕೆ "ಹೋಗುವುದಿಲ್ಲ", ಏಕೆಂದರೆ ನಾವು ಇನ್ನೂ ಫಾರ್ವರ್ಡ್ ಮೆಕ್ಯಾನಿಸಂ ಅನ್ನು ಬಳಸುತ್ತಿಲ್ಲ (ಲಿನಕ್ಸ್ ಕರ್ನಲ್ನಲ್ಲಿ ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಲಾಗಿದೆ).
1. enp0s8 ಇಂಟರ್ಫೇಸ್ ಅನ್ನು ಸಕ್ರಿಯಗೊಳಿಸುವ ಸಮಯ
root@debian9:~# nano /etc/network/interfaces
/etc/network/interfaces ಫೈಲ್# ಈ ಫೈಲ್ ನಿಮ್ಮ ಸಿಸ್ಟಂನಲ್ಲಿ ಲಭ್ಯವಿರುವ ನೆಟ್ವರ್ಕ್ ಇಂಟರ್ಫೇಸ್ಗಳನ್ನು ವಿವರಿಸುತ್ತದೆ
# ಮತ್ತು ಅವುಗಳನ್ನು ಹೇಗೆ ಸಕ್ರಿಯಗೊಳಿಸುವುದು. ಹೆಚ್ಚಿನ ಮಾಹಿತಿಗಾಗಿ, ಇಂಟರ್ಫೇಸ್ (5) ಅನ್ನು ನೋಡಿ.
ಮೂಲ /etc/network/interfaces.d/*
# ಲೂಪ್ಬ್ಯಾಕ್ ನೆಟ್ವರ್ಕ್ ಇಂಟರ್ಫೇಸ್
ಅದನ್ನು ಕಾರ್ ಮಾಡಿ
iface lo inet loopback
# ಪ್ರಾಥಮಿಕ ನೆಟ್ವರ್ಕ್ ಇಂಟರ್ಫೇಸ್
ಅವಕಾಶ-ಹಾಟ್ಪ್ಲಗ್ enp0s3
iface enp0s3 inet dhcp
# ದ್ವಿತೀಯ ನೆಟ್ವರ್ಕ್ ಇಂಟರ್ಫೇಸ್
ಅವಕಾಶ-ಹಾಟ್ಪ್ಲಗ್ enp0s8
iface enp0s8 inet ಸ್ಥಿರ
ವಿಳಾಸ 192.168.201.254
ನೆಟ್ಮಾಸ್ಕ್ 255.255.255.0
ಇಲ್ಲಿ ನಾವು enp0s8 ಇಂಟರ್ಫೇಸ್ಗೆ ಸ್ಥಿರ ವಿಳಾಸ 192.168.201.254 ಮತ್ತು ಮುಖವಾಡ 255.255.255.0 ಅನ್ನು ನಿಯೋಜಿಸಿದ್ದೇವೆ.
Ctrl + X ಸಂರಚನೆಯನ್ನು ಉಳಿಸಿ ಮತ್ತು ರೀಬೂಟ್ ಮಾಡಿ
root@debian9:~# reboot
2. ಇಂಟರ್ಫೇಸ್ಗಳನ್ನು ಪರಿಶೀಲಿಸಲಾಗುತ್ತಿದೆ
root@debian9:~# ifconfig
ifconfig ಲಾಗ್enp0s3: ಧ್ವಜಗಳು=4163 ಎಂಟಿಯು 1500
inet 192.168.23.11 ನೆಟ್ಮಾಸ್ಕ್ 255.255.255.0 ಪ್ರಸಾರ 192.168.23.255
inet6 fe80::a00:27ff:fec2:bae4 prefixlen 64 ಸ್ಕೋಪಿಡ್ 0x20 ಈಥರ್ 08:00:27:c2:ba:e4 txqueuelen 1000 (ಎತರ್ನೆಟ್)
RX ಪ್ಯಾಕೆಟ್ಗಳು 61 ಬೈಟ್ಗಳು 7873 (7.6 KiB)
RX ದೋಷಗಳು 0 ಡ್ರಾಪ್ಡ್ 0 ಓವರ್ರನ್ಸ್ 0 ಫ್ರೇಮ್ 0
TX ಪ್ಯಾಕೆಟ್ಗಳು 65 ಬೈಟ್ಗಳು 10917 (10.6 KiB)
TX ದೋಷಗಳು 0 ಡ್ರಾಪ್ಡ್ 0 ಓವರ್ರನ್ಸ್ 0 ಕ್ಯಾರಿಯರ್ 0 ಘರ್ಷಣೆಗಳು 0
enp0s8: ಧ್ವಜಗಳು=4163 ಎಂಟಿಯು 1500
inet 192.168.201.254 ನೆಟ್ಮಾಸ್ಕ್ 255.255.255.0 ಪ್ರಸಾರ 192.168.201.255
inet6 fe80::a00:27ff:fe79:a7e3 ಪೂರ್ವಪ್ರತ್ಯಯ 64 ಸ್ಕೋಪಿಡ್ 0x20 ಈಥರ್ 08:00:27:79:a7:e3 txqueuelen 1000 (ಎತರ್ನೆಟ್)
RX ಪ್ಯಾಕೆಟ್ಗಳು 0 ಬೈಟ್ಗಳು 0 (0.0 B)
RX ದೋಷಗಳು 0 ಡ್ರಾಪ್ಡ್ 0 ಓವರ್ರನ್ಸ್ 0 ಫ್ರೇಮ್ 0
TX ಪ್ಯಾಕೆಟ್ಗಳು 8 ಬೈಟ್ಗಳು 648 (648.0 B)
TX ದೋಷಗಳು 0 ಡ್ರಾಪ್ಡ್ 0 ಓವರ್ರನ್ಸ್ 0 ಕ್ಯಾರಿಯರ್ 0 ಘರ್ಷಣೆಗಳು 0
ಲೋ: ಧ್ವಜಗಳು=73 mtu 65536
inet 127.0.0.1 ನೆಟ್ಮಾಸ್ಕ್ 255.0.0.0
inet6 ::1 ಪೂರ್ವಪ್ರತ್ಯಯ 128 ಸ್ಕೋಪಿಡ್ 0x10 ಲೂಪ್ txqueuelen 1 (ಸ್ಥಳೀಯ ಲೂಪ್ಬ್ಯಾಕ್)
RX ಪ್ಯಾಕೆಟ್ಗಳು 0 ಬೈಟ್ಗಳು 0 (0.0 B)
RX ದೋಷಗಳು 0 ಡ್ರಾಪ್ಡ್ 0 ಓವರ್ರನ್ಸ್ 0 ಫ್ರೇಮ್ 0
TX ಪ್ಯಾಕೆಟ್ಗಳು 0 ಬೈಟ್ಗಳು 0 (0.0 B)
TX ದೋಷಗಳು 0 ಡ್ರಾಪ್ಡ್ 0 ಓವರ್ರನ್ಸ್ 0 ಕ್ಯಾರಿಯರ್ 0 ಘರ್ಷಣೆಗಳು 0
3. ಎಲ್ಲವೂ ಕೆಲಸ ಮಾಡಿದೆ, ಈಗ ನೀವು ಪಾರದರ್ಶಕ ಪ್ರಾಕ್ಸಿಯಿಂಗ್ಗಾಗಿ 3proxy ಅನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಬೇಕಾಗುತ್ತದೆ.
root@debian9:~# cd /home/joke/proxy/
root@debian9:/home/joke/proxy# cat > 3proxytransp.conf
ಪಾರದರ್ಶಕ ಪ್ರಾಕ್ಸಿ ಸರ್ವರ್ ಸಂಖ್ಯೆ 1 ರ ಉದಾಹರಣೆ ಕಾನ್ಫಿಗರೇಶನ್ಡೀಮನ್
pidfile /home/joke/proxy/3proxy.pid
ಎನ್ಸರ್ವರ್ 8.8.8.8
nscache 65536
ಕಾಲಾವಧಿಗಳು 1 5 30 60 180 1800 16 60
log /home/joke/proxy/logs/3proxy.log D
logformat "- +_L%t.%. %N.%p %E %U %C:%c %R:%r %O %I %h %T"
3 ತಿರುಗಿಸಿ
ಚಿಗುರು
ದೃಢೀಕರಣ ಐಪೋನ್ಲಿ
dnspr
ಅವಕಾಶ*
ಪೋಷಕ 1000 ಸಾಕ್ಸ್ 5 IP_ADDRESS OF EXTERNAL_PROXY 3128 ಪರೀಕ್ಷಕ 1234
ಪ್ಲಗಿನ್ /opt/proxy/3proxy-0.8.12/src/TransparentPlugin.ld.so transparent_plugin
tcppm -i0.0.0.0 888 127.0.0.1 11111
4. ಈಗ ನಾವು ಹೊಸ ಸಂರಚನೆಯೊಂದಿಗೆ 3proxy ಅನ್ನು ಪ್ರಾರಂಭಿಸುತ್ತೇವೆ
root@debian9:/home/joke/proxy# /usr/local/bin/3proxy /home/joke/proxy/3proxytransp.conf
5. ಮತ್ತೆ crontab ಗೆ ಸೇರಿಸಿ
root@debian9:/home/joke/proxy# crontab -e
@reboot /usr/local/bin/3proxy /home/joke/proxy/3proxytransp.conf
6. ನಮ್ಮ ಪ್ರಾಕ್ಸಿ ಈಗ ಏನು ಕೇಳುತ್ತಿದೆ ಎಂದು ನೋಡೋಣ
root@debian9:~# netstat -nlp
netstat ಲಾಗ್ಸಕ್ರಿಯ ಇಂಟರ್ನೆಟ್ ಸಂಪರ್ಕಗಳು (ಕೇವಲ ಸರ್ವರ್ಗಳು)
Proto Recv-Q ಕಳುಹಿಸಿ-Q ಸ್ಥಳೀಯ ವಿಳಾಸ ವಿದೇಶಿ ವಿಳಾಸ ರಾಜ್ಯ PID/ಪ್ರೋಗ್ರಾಂ ಹೆಸರು
tcp 0 0 0.0.0.0:22 0.0.0.0:* 349/sshd ಆಲಿಸಿ
tcp 0 0 0.0.0.0:888 0.0.0.0:* 354/3ಪ್ರಾಕ್ಸಿ ಆಲಿಸಿ
tcp6 0 0 :::22 :::* 349/sshd ಆಲಿಸಿ
udp 0 0 0.0.0.0:53 0.0.0.0:* 354/3proxy
udp 0 0 0.0.0.0:68 0.0.0.0:* 367/dhclient
7. ಈಗ ಪ್ರಾಕ್ಸಿ ಪೋರ್ಟ್ 888, ಪೋರ್ಟ್ 53 ನಲ್ಲಿ DNS ನಲ್ಲಿ ಯಾವುದೇ TCP ಸಂಪರ್ಕಗಳನ್ನು ಸ್ವೀಕರಿಸಲು ಸಿದ್ಧವಾಗಿದೆ, ಇದರಿಂದ ಅವುಗಳನ್ನು ರಿಮೋಟ್ ಸಾಕ್ಸ್ 5 ಪ್ರಾಕ್ಸಿ ಮತ್ತು DNS Google 8.8.8.8 ಗೆ ಮರುನಿರ್ದೇಶಿಸಬಹುದು. ವಿಳಾಸಗಳನ್ನು ನೀಡಲು ನಾವು ಮಾಡಬೇಕಾಗಿರುವುದು ನೆಟ್ಫಿಲ್ಟರ್ (iptables) ಮತ್ತು DHCP ನಿಯಮಗಳನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡುವುದು.
8. iptables-persistent ಮತ್ತು dhcpd ಪ್ಯಾಕೇಜ್ ಅನ್ನು ಸ್ಥಾಪಿಸಿ
root@debian9:~# apt-get install iptables-persistent isc-dhcp-server
9. dhcpd ಆರಂಭಿಕ ಫೈಲ್ ಅನ್ನು ಸಂಪಾದಿಸಿ
root@debian9:~# nano /etc/dhcp/dhcpd.conf
dhcpd.conf# dhcpd.conf
#
# ISC dhcpd ಗಾಗಿ ಮಾದರಿ ಕಾನ್ಫಿಗರೇಶನ್ ಫೈಲ್
#
ಎಲ್ಲಾ ಬೆಂಬಲಿತ ನೆಟ್ವರ್ಕ್ಗಳಿಗೆ ಸಾಮಾನ್ಯವಾದ # ಆಯ್ಕೆಯ ವ್ಯಾಖ್ಯಾನಗಳು...
ಆಯ್ಕೆಯ ಡೊಮೇನ್-ಹೆಸರು "example.org";
ಆಯ್ಕೆ ಡೊಮೇನ್-ಹೆಸರು-ಸರ್ವರ್ಗಳು ns1.example.org, ns2.example.org;
ಡೀಫಾಲ್ಟ್-ಲೀಸ್-ಟೈಮ್ 600;
ಗರಿಷ್ಠ-ಗುತ್ತಿಗೆ-ಸಮಯ 7200;
ddns-ನವೀಕರಣ-ಶೈಲಿ ಯಾವುದೂ ಇಲ್ಲ;
# ಈ DHCP ಸರ್ವರ್ ಸ್ಥಳೀಯರಿಗೆ ಅಧಿಕೃತ DHCP ಸರ್ವರ್ ಆಗಿದ್ದರೆ
# ನೆಟ್ವರ್ಕ್, ಅಧಿಕೃತ ನಿರ್ದೇಶನವನ್ನು ಕಾಮೆಂಟ್ ಮಾಡಬಾರದು.
ಅಧಿಕೃತ;
# ಆಂತರಿಕ ಸಬ್ನೆಟ್ಗಾಗಿ ಸ್ವಲ್ಪ ವಿಭಿನ್ನವಾದ ಕಾನ್ಫಿಗರೇಶನ್.
ಸಬ್ನೆಟ್ 192.168.201.0 ನೆಟ್ಮಾಸ್ಕ್ 255.255.255.0 {
ಶ್ರೇಣಿ 192.168.201.10 192.168.201.250;
ಆಯ್ಕೆ ಡೊಮೇನ್-ಹೆಸರು-ಸರ್ವರ್ಗಳು 192.168.201.254;
ಆಯ್ಕೆ ಮಾರ್ಗನಿರ್ದೇಶಕಗಳು 192.168.201.254;
ಆಯ್ಕೆ ಪ್ರಸಾರ-ವಿಳಾಸ 192.168.201.255;
ಡೀಫಾಲ್ಟ್-ಲೀಸ್-ಟೈಮ್ 600;
ಗರಿಷ್ಠ-ಗುತ್ತಿಗೆ-ಸಮಯ 7200;
}
11. ಪೋರ್ಟ್ 67 ನಲ್ಲಿ ಸೇವೆಯನ್ನು ರೀಬೂಟ್ ಮಾಡಿ ಮತ್ತು ಪರಿಶೀಲಿಸಿ
root@debian9:~# reboot
root@debian9:~# netstat -nlp
netstat ಲಾಗ್ಸಕ್ರಿಯ ಇಂಟರ್ನೆಟ್ ಸಂಪರ್ಕಗಳು (ಕೇವಲ ಸರ್ವರ್ಗಳು)
Proto Recv-Q ಕಳುಹಿಸಿ-Q ಸ್ಥಳೀಯ ವಿಳಾಸ ವಿದೇಶಿ ವಿಳಾಸ ರಾಜ್ಯ PID/ಪ್ರೋಗ್ರಾಂ ಹೆಸರು
tcp 0 0 0.0.0.0:22 0.0.0.0:* 389/sshd ಆಲಿಸಿ
tcp 0 0 0.0.0.0:888 0.0.0.0:* 310/3ಪ್ರಾಕ್ಸಿ ಆಲಿಸಿ
tcp6 0 0 :::22 :::* 389/sshd ಆಲಿಸಿ
udp 0 0 0.0.0.0:20364 0.0.0.0:* 393/dhcpd
udp 0 0 0.0.0.0:53 0.0.0.0:* 310/3proxy
udp 0 0 0.0.0.0:67 0.0.0.0:* 393/dhcpd
udp 0 0 0.0.0.0:68 0.0.0.0:* 405/dhclient
udp6 0 0 :::31728 :::* 393/dhcpd
ಕಚ್ಚಾ 0 0 0.0.0.0:1 0.0.0.0:* 393/dhcpd
12. ಎಲ್ಲಾ tcp ವಿನಂತಿಗಳನ್ನು ಪೋರ್ಟ್ 888 ಗೆ ಮರುನಿರ್ದೇಶಿಸುವುದು ಮತ್ತು iptables ನಲ್ಲಿ ನಿಯಮವನ್ನು ಉಳಿಸುವುದು ಮಾತ್ರ ಉಳಿದಿದೆ
root@debian9:~# iptables -t nat -A PREROUTING -s 192.168.201.0/24 -p tcp -j REDIRECT --to-ports 888
root@debian9:~# iptables-save > /etc/iptables/rules.v4
13. ಚಾನಲ್ ಬ್ಯಾಂಡ್ವಿಡ್ತ್ ಅನ್ನು ವಿಸ್ತರಿಸಲು, ನೀವು ಹಲವಾರು ಪ್ರಾಕ್ಸಿ ಸರ್ವರ್ಗಳನ್ನು ಏಕಕಾಲದಲ್ಲಿ ಬಳಸಬಹುದು. ಒಟ್ಟು 1000 ಆಗಿರಬೇಕು. ನಿರ್ದಿಷ್ಟಪಡಿಸಿದ ಪ್ರಾಕ್ಸಿ ಸರ್ವರ್ಗಳಿಗೆ 0.2, 0.2, 0.2, 0.2, 0,1, 0,1 ಸಂಭವನೀಯತೆಯೊಂದಿಗೆ ಹೊಸ ಸಂಪರ್ಕಗಳನ್ನು ಸ್ಥಾಪಿಸಲಾಗಿದೆ.
ಗಮನಿಸಿ: ನಾವು ವೆಬ್ ಪ್ರಾಕ್ಸಿ ಹೊಂದಿದ್ದರೆ, ಸಾಕ್ಸ್ 5 ಬದಲಿಗೆ ನಾವು ಸಂಪರ್ಕವನ್ನು ಬರೆಯಬೇಕಾಗಿದೆ, ಸಾಕ್ಸ್ 4 ಆಗಿದ್ದರೆ, ನಂತರ ಸಾಕ್ಸ್ 4 (ಸಾಕ್ಸ್ 4 ಲಾಗಿನ್ / ಪಾಸ್ವರ್ಡ್ ದೃಢೀಕರಣವನ್ನು ಬೆಂಬಲಿಸುವುದಿಲ್ಲ!)
ಪಾರದರ್ಶಕ ಪ್ರಾಕ್ಸಿ ಸರ್ವರ್ ಸಂಖ್ಯೆ 2 ರ ಉದಾಹರಣೆ ಕಾನ್ಫಿಗರೇಶನ್ಡೀಮನ್
pidfile /home/joke/proxy/3proxy.pid
ಎನ್ಸರ್ವರ್ 8.8.8.8
nscache 65536
ಮ್ಯಾಕ್ಸ್ಕಾನ್ 500
ಕಾಲಾವಧಿಗಳು 1 5 30 60 180 1800 16 60
log /home/joke/proxy/logs/3proxy.log D
logformat "- +_L%t.%. %N.%p %E %U %C:%c %R:%r %O %I %h %T"
3 ತಿರುಗಿಸಿ
ಚಿಗುರು
ದೃಢೀಕರಣ ಐಪೋನ್ಲಿ
dnspr
ಅವಕಾಶ*
ಪೋಷಕ 200 ಸಾಕ್ಸ್ 5 IP_ADDRESS_EXTERNAL_PROXY#1 3128 ಪರೀಕ್ಷಕ 1234
ಪೋಷಕ 200 ಸಾಕ್ಸ್ 5 IP_ADDRESS_EXTERNAL_PROXY#2 3128 ಪರೀಕ್ಷಕ 1234
ಪೋಷಕ 200 ಸಾಕ್ಸ್ 5 IP_ADDRESS_EXTERNAL_PROXY#3 3128 ಪರೀಕ್ಷಕ 1234
ಪೋಷಕ 200 ಸಾಕ್ಸ್ 5 IP_ADDRESS_EXTERNAL_PROXY#4 3128 ಪರೀಕ್ಷಕ 1234
ಪೋಷಕ 100 ಸಾಕ್ಸ್ 5 IP_ADDRESS_EXTERNAL_PROXY#5 3128 ಪರೀಕ್ಷಕ 1234
ಪೋಷಕ 100 ಸಾಕ್ಸ್ 5 IP_ADDRESS_EXTERNAL_PROXY#6 3128 ಪರೀಕ್ಷಕ 1234
ಪ್ಲಗಿನ್ /opt/proxy/3proxy-0.8.12/src/TransparentPlugin.ld.so transparent_plugin
tcppm -i0.0.0.0 888 127.0.0.1 11111
NAT + ಪಾರದರ್ಶಕ ಪ್ರಾಕ್ಸಿ ಕಾನ್ಫಿಗರೇಶನ್ ಅನ್ನು ಹೊಂದಿಸುವುದು ಮತ್ತು ಚಾಲನೆ ಮಾಡುವುದು
ಈ ಸಂರಚನೆಯಲ್ಲಿ, ನಾವು ವೈಯಕ್ತಿಕ ವಿಳಾಸಗಳು ಅಥವಾ ಸಬ್ನೆಟ್ಗಳ ಆಯ್ದ ಅಥವಾ ಪೂರ್ಣ ಪಾರದರ್ಶಕ ಪ್ರಾಕ್ಸಿಯಿಂಗ್ನೊಂದಿಗೆ ಸಾಮಾನ್ಯ NAT ಕಾರ್ಯವಿಧಾನವನ್ನು ಬಳಸುತ್ತೇವೆ. ಆಂತರಿಕ ನೆಟ್ವರ್ಕ್ ಬಳಕೆದಾರರು ತಾವು ಪ್ರಾಕ್ಸಿ ಮೂಲಕ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತಿದ್ದಾರೆ ಎಂದು ತಿಳಿಯದೆಯೇ ಕೆಲವು ಸೇವೆಗಳು/ಸಬ್ನೆಟ್ಗಳೊಂದಿಗೆ ಕೆಲಸ ಮಾಡುತ್ತಾರೆ. ಎಲ್ಲಾ https ಸಂಪರ್ಕಗಳು ಉತ್ತಮವಾಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತವೆ, ಯಾವುದೇ ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ರಚಿಸುವ/ಬದಲಿಸಬೇಕಾದ ಅಗತ್ಯವಿಲ್ಲ.
ಮೊದಲಿಗೆ, ನಾವು ಯಾವ ಸಬ್ನೆಟ್ಗಳು/ಸೇವೆಗಳನ್ನು ಪ್ರಾಕ್ಸಿ ಮಾಡಬೇಕೆಂದು ನಿರ್ಧರಿಸೋಣ. pandora.com ನಂತಹ ಸೇವೆಯು ಕಾರ್ಯನಿರ್ವಹಿಸುವ ಬಾಹ್ಯ ಪ್ರಾಕ್ಸಿಗಳು ನೆಲೆಗೊಂಡಿವೆ ಎಂದು ನಾವು ಊಹಿಸೋಣ. ಈಗ ಅದರ ಸಬ್ನೆಟ್ಗಳು/ವಿಳಾಸಗಳನ್ನು ನಿರ್ಧರಿಸಲು ಉಳಿದಿದೆ.
1. ಪಿಂಗ್
root@debian9:~# ping pandora.com
PING pandora.com (208.85.40.20) 56(84) ಡೇಟಾ ಬೈಟ್ಗಳು.
2. Google ನಲ್ಲಿ BGP 208.85.40.20 ಎಂದು ಟೈಪ್ ಮಾಡಿ
ಸೈಟ್ಗೆ ಹೋಗೋಣ
ನಾನು ಹುಡುಕುತ್ತಿರುವ ಸಬ್ನೆಟ್ AS40428 Pandora Media, Inc ಎಂದು ನೋಡಬಹುದು
v4 ಪೂರ್ವಪ್ರತ್ಯಯಗಳನ್ನು ತೆರೆಯಲಾಗುತ್ತಿದೆ
ಅಗತ್ಯವಿರುವ ಸಬ್ನೆಟ್ಗಳು ಇಲ್ಲಿವೆ!
199.116.161.0/24
199.116.162.0/24
199.116.164.0/23
199.116.164.0/24
199.116.165.0/24
208.85.40.0/24
208.85.41.0/24
208.85.42.0/23
208.85.42.0/24
208.85.43.0/24
208.85.44.0/24
208.85.46.0/23
208.85.46.0/24
208.85.47.0/24
3. ಸಬ್ನೆಟ್ಗಳ ಸಂಖ್ಯೆಯನ್ನು ಕಡಿಮೆ ಮಾಡಲು, ನೀವು ಒಟ್ಟುಗೂಡಿಸುವಿಕೆಯನ್ನು ನಿರ್ವಹಿಸಬೇಕಾಗುತ್ತದೆ. ಸೈಟ್ಗೆ ಹೋಗಿ ಮತ್ತು ನಮ್ಮ ಪಟ್ಟಿಯನ್ನು ಅಲ್ಲಿ ನಕಲಿಸಿ. ಪರಿಣಾಮವಾಗಿ - 6 ರ ಬದಲಿಗೆ 14 ಸಬ್ನೆಟ್ಗಳು.
199.116.161.0/24
199.116.162.0/24
199.116.164.0/23
208.85.40.0/22
208.85.44.0/24
208.85.46.0/23
4. iptables ನಿಯಮಗಳನ್ನು ತೆರವುಗೊಳಿಸಿ
root@debian9:~# iptables -F
root@debian9:~# iptables -X
root@debian9:~# iptables -t nat -F
root@debian9:~# iptables -t nat -X
ಫಾರ್ವರ್ಡ್ ಮತ್ತು NAT ಕಾರ್ಯವಿಧಾನವನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಿ
root@debian9:~# echo 1 > /proc/sys/net/ipv4/ip_forward
root@debian9:~# iptables -A FORWARD -i enp0s3 -o enp0s8 -j ACCEPT
root@debian9:~# iptables -A FORWARD -i enp0s8 -o enp0s3 -j ACCEPT
root@debian9:~# iptables -t nat -A POSTROUTING -o enp0s3 -s 192.168.201.0/24 -j MASQUERADE
ರೀಬೂಟ್ ಮಾಡಿದ ನಂತರ ಫಾರ್ವರ್ಡ್ ಅನ್ನು ಶಾಶ್ವತವಾಗಿ ಸಕ್ರಿಯಗೊಳಿಸಲಾಗಿದೆ ಎಂದು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಲು, ಫೈಲ್ ಅನ್ನು ಬದಲಾಯಿಸೋಣ
root@debian9:~# nano /etc/sysctl.conf
ಮತ್ತು ಸಾಲನ್ನು ಅನ್ಕಾಮೆಂಟ್ ಮಾಡಿ
net.ipv4.ip_forward = 1
ಫೈಲ್ ಅನ್ನು ಉಳಿಸಲು Ctrl+X
5. ನಾವು pandora.com ಸಬ್ನೆಟ್ಗಳನ್ನು ಪ್ರಾಕ್ಸಿಯಲ್ಲಿ ಸುತ್ತುತ್ತೇವೆ
root@debian9:~# iptables -t nat -A PREROUTING -s 192.168.201.0/24 -d 199.116.161.0/24,199.116.162.0/24,199.116.164.0/23,208.85.40.0/22,208.85.44.0/24,208.85.46.0/23 -p tcp -j REDIRECT --to-ports 888
6. ನಿಯಮಗಳನ್ನು ಇಟ್ಟುಕೊಳ್ಳೋಣ
root@debian9:~# iptables-save > /etc/iptables/rules.v4
ರೂಟರ್ ಕಾನ್ಫಿಗರೇಶನ್ ಮೂಲಕ ಪಾರದರ್ಶಕ ಪ್ರಾಕ್ಸಿಯನ್ನು ಹೊಂದಿಸುವುದು ಮತ್ತು ಚಾಲನೆ ಮಾಡುವುದು
ಈ ಕಾನ್ಫಿಗರೇಶನ್ನಲ್ಲಿ, ಪಾರದರ್ಶಕ ಪ್ರಾಕ್ಸಿ ಸರ್ವರ್ ಪ್ರತ್ಯೇಕ PC ಅಥವಾ ಮನೆ/ಕಾರ್ಪೊರೇಟ್ ರೂಟರ್ ಹಿಂದೆ ವರ್ಚುವಲ್ ಯಂತ್ರವಾಗಿರಬಹುದು. ರೂಟರ್ ಅಥವಾ ಸಾಧನಗಳಲ್ಲಿ ಸ್ಥಿರ ಮಾರ್ಗಗಳನ್ನು ನೋಂದಾಯಿಸಲು ಸಾಕು ಮತ್ತು ಯಾವುದೇ ಹೆಚ್ಚುವರಿ ಸೆಟ್ಟಿಂಗ್ಗಳ ಅಗತ್ಯವಿಲ್ಲದೇ ಸಂಪೂರ್ಣ ಸಬ್ನೆಟ್ ಪ್ರಾಕ್ಸಿಯನ್ನು ಬಳಸುತ್ತದೆ.
ಪ್ರಮುಖ! ರೂಟರ್ನಿಂದ ನಮ್ಮ ಗೇಟ್ವೇ ಸ್ಥಿರ IP ಅನ್ನು ಪಡೆಯುವುದು ಅವಶ್ಯಕ, ಅಥವಾ ಸ್ಥಿರವಾಗಿರುವಂತೆ ಕಾನ್ಫಿಗರ್ ಮಾಡಲಾಗಿದೆ.
1. ಸ್ಥಿರ ಗೇಟ್ವೇ ವಿಳಾಸವನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಿ (enp0s3 ಅಡಾಪ್ಟರ್)
root@debian9:~# nano /etc/network/interfaces
/etc/network/interfaces ಫೈಲ್# ಈ ಫೈಲ್ ನಿಮ್ಮ ಸಿಸ್ಟಂನಲ್ಲಿ ಲಭ್ಯವಿರುವ ನೆಟ್ವರ್ಕ್ ಇಂಟರ್ಫೇಸ್ಗಳನ್ನು ವಿವರಿಸುತ್ತದೆ
# ಮತ್ತು ಅವುಗಳನ್ನು ಹೇಗೆ ಸಕ್ರಿಯಗೊಳಿಸುವುದು. ಹೆಚ್ಚಿನ ಮಾಹಿತಿಗಾಗಿ, ಇಂಟರ್ಫೇಸ್ (5) ಅನ್ನು ನೋಡಿ.
ಮೂಲ /etc/network/interfaces.d/*
# ಲೂಪ್ಬ್ಯಾಕ್ ನೆಟ್ವರ್ಕ್ ಇಂಟರ್ಫೇಸ್
ಅದನ್ನು ಕಾರ್ ಮಾಡಿ
iface lo inet loopback
# ಪ್ರಾಥಮಿಕ ನೆಟ್ವರ್ಕ್ ಇಂಟರ್ಫೇಸ್
ಅವಕಾಶ-ಹಾಟ್ಪ್ಲಗ್ enp0s3
iface enp0s3 inet ಸ್ಥಿರ
ವಿಳಾಸ 192.168.23.2
ನೆಟ್ಮಾಸ್ಕ್ 255.255.255.0
ಗೇಟ್ವೇ 192.168.23.254
# ದ್ವಿತೀಯ ನೆಟ್ವರ್ಕ್ ಇಂಟರ್ಫೇಸ್
ಅವಕಾಶ-ಹಾಟ್ಪ್ಲಗ್ enp0s8
iface enp0s8 inet ಸ್ಥಿರ
ವಿಳಾಸ 192.168.201.254
ನೆಟ್ಮಾಸ್ಕ್ 255.255.255.0
2. ಪ್ರಾಕ್ಸಿಯಿಂಗ್ ಅನ್ನು ಬಳಸಲು 192.168.23.0/24 ಸಬ್ನೆಟ್ನಿಂದ ಸಾಧನಗಳನ್ನು ಅನುಮತಿಸಿ
root@debian9:~# iptables -t nat -A PREROUTING -s 192.168.23.0/24 -d 199.116.161.0/24,199.116.162.0/24,199.116.164.0/23,208.85.40.0/22,208.85.44.0/24,208.85.46.0/23 -p tcp -j REDIRECT --to-ports 888
3. ನಿಯಮಗಳನ್ನು ಇಟ್ಟುಕೊಳ್ಳೋಣ
root@debian9:~# iptables-save > /etc/iptables/rules.v4
4. ರೂಟರ್ನಲ್ಲಿ ಸಬ್ನೆಟ್ಗಳನ್ನು ನೋಂದಾಯಿಸೋಣ
ರೂಟರ್ ನೆಟ್ವರ್ಕ್ ಪಟ್ಟಿ199.116.161.0 255.255.255.0 192.168.23.2
199.116.162.0 255.255.255.0 192.168.23.2
199.116.164.0 255.255.254.0 192.168.23.2
208.85.40.0 255.255.252.0 192.168.23.2
208.85.44.0 255.255.255.0 192.168.23.2
208.85.46.0 255.255.254.0 192.168.23.2
ಬಳಸಿದ ವಸ್ತುಗಳು/ಸಂಪನ್ಮೂಲಗಳು
1. 3ಪ್ರಾಕ್ಸಿ ಪ್ರೋಗ್ರಾಂನ ಅಧಿಕೃತ ವೆಬ್ಸೈಟ್
2. ಮೂಲದಿಂದ 3proxy ಅನ್ನು ಸ್ಥಾಪಿಸಲು ಸೂಚನೆಗಳು
3. GitHub ನಲ್ಲಿ 3ಪ್ರಾಕ್ಸಿ ಅಭಿವೃದ್ಧಿ ಶಾಖೆ
ಮೂಲ: www.habr.com