🥇3proxy 및 iptables/netfilter를 사용한 투명 프록시의 기본 또는 "모든 것을 프록시를 통해 처리"하는 방법

이 기사에서는 클라이언트가 전혀 눈치채지 못하게 외부 프록시 서버를 통해 트래픽의 전부 또는 일부를 리디렉션할 수 있는 투명한 프록시의 가능성을 밝히고 싶습니다.

이 문제를 해결하기 시작했을 때 구현에 HTTPS 프로토콜이라는 중요한 문제가 있다는 사실에 직면했습니다. 예전에는 투명한 HTTP 프록시에 특별한 문제가 없었지만 HTTPS 프록시를 사용하면 브라우저가 프로토콜 간섭을 보고하고 거기서 행복이 끝납니다.

Squid 프록시 서버에 대한 일반적인 지침에서는 자체 인증서를 생성하여 클라이언트에 설치하도록 제안하기도 합니다. 이는 최소한 완전한 넌센스이고 비합리적이며 MITM 공격처럼 보입니다. 나는 Squid가 이미 비슷한 일을 할 수 있다는 것을 알고 있지만 이 기사는 존경받는 3APA3A의 3proxy를 사용하여 입증되고 작동하는 방법에 관한 것입니다.

다음으로 소스에서 3proxy를 구축하는 과정, 구성, NAT를 사용한 전체 및 선택적 프록시, 여러 외부 프록시 서버로의 채널 배포, 라우터 및 고정 경로 사용에 대해 자세히 살펴보겠습니다. 우리는 Debian 9 x64를 OS로 사용합니다. 시작하다!

3proxy 설치 및 일반 프록시 서버 실행

1. ifconfig 설치(net-tools 패키지에서)
apt-get install net-tools
2. 미드나잇 커맨더 설치
apt-get install mc
3. 이제 2개의 인터페이스가 있습니다.
enp0s3 - 외부, 인터넷을 봅니다.
enp0s8 - 내부, 로컬 네트워크를 조사해야 함
다른 Debian 기반 배포판에서는 인터페이스를 일반적으로 eth0 및 eth1이라고 합니다.
ifconfig -a

인터페이스enp0s3: 플래그=4163 MTU 1500
inet 192.168.23.11 넷마스크 255.255.255.0 브로드캐스트 192.168.23.255
inet6 fe80::a00:27ff:fec2:bae4 prefixlen 64 범위 ID 0x20 에테르 08:00:27:c2:ba:e4 txqueuelen 1000(이더넷)
RX 패킷 6412바이트 8676619(8.2MiB)
RX 오류 0 삭제 0 오버런 0 프레임 0
TX 패킷 1726바이트 289128(282.3KiB)
TX 오류 0 삭제 0 오버런 0 캐리어 0 충돌 0

enp0s8: 플래그=4098 MTU 1500
에테르 08:00:27:79:a7:e3 txqueuelen 1000(이더넷)
RX 패킷 0바이트 0(0.0B)
RX 오류 0 삭제 0 오버런 0 프레임 0
TX 패킷 0바이트 0(0.0B)
TX 오류 0 삭제 0 오버런 0 캐리어 0 충돌 0

lo: 플래그=73 MTU 65536
inet 127.0.0.1 넷마스크 255.0.0.0
inet6 ::1 prefixlen 128 범위 ID 0x10 루프 txqueuelen 1(로컬 루프백)
RX 패킷 0바이트 0(0.0B)
RX 오류 0 삭제 0 오버런 0 프레임 0
TX 패킷 0바이트 0(0.0B)
TX 오류 0 삭제 0 오버런 0 캐리어 0 충돌 0

enp0s8 인터페이스는 현재 사용되지 않습니다. 프록시 NAT 또는 NAT 구성을 사용하려는 경우 활성화하겠습니다. 그러면 고정 IP를 할당하는 것이 논리적입니다.

4. 3proxy 설치를 시작해 보겠습니다.

4.1 소스에서 3proxy를 컴파일하기 위한 기본 패키지 설치

root@debian9:~# apt-get install build-essential libevent-dev libssl-dev -y

4.2. 소스가 포함된 아카이브를 다운로드할 수 있는 폴더를 만들어 보겠습니다.

root@debian9:~# mkdir -p /opt/proxy

4.3. 이 폴더로 가자

root@debian9:~# cd /opt/proxy

4.4. 이제 최신 3proxy 패키지를 다운로드해 보겠습니다. 작성 당시 최신 안정 버전은 0.8.12(18년 04월 2018일) 3proxy 공식 홈페이지에서 다운로드하세요.

root@debian9:/opt/proxy# wget https://github.com/z3APA3A/3proxy/archive/0.8.12.tar.gz

4.5. 다운로드한 아카이브의 압축을 풀어보자

root@debian9:/opt/proxy# tar zxvf 0.8.12.tar.gz

4.6. 프로그램을 빌드하려면 압축을 푼 디렉터리로 이동하세요.

root@debian9:/opt/proxy# cd 3proxy-0.8.12

4.7. 다음으로, 서버가 완전히 익명이 되도록 헤더 파일에 한 줄을 추가해야 합니다(실제로 작동하고, 모든 것이 확인되고, 클라이언트 IP가 숨겨집니다).

root@debian9:/opt/proxy/3proxy-0.8.12# nano +29 src/proxy.h

줄 추가

#define ANONYMOUS 1
Ctrl+x와 Enter를 눌러 변경 사항을 저장합니다.

4.8. 프로그램 조립을 시작해보자

root@debian9:/opt/proxy/3proxy-0.8.12# make -f Makefile.Linux

Makelogmake[2]: '/opt/proxy/3proxy-0.8.12/src/plugins/TransparentPlugin' 디렉터리를 종료합니다.
make[1]: '/opt/proxy/3proxy-0.8.12/src' 디렉터리를 종료합니다.

오류가 없습니다. 계속하겠습니다.

4.9. 시스템에 프로그램 설치

root@debian9:/opt/proxy/3proxy-0.8.12# make -f Makefile.Linux install

4.10. 루트 디렉터리로 이동하여 프로그램이 설치된 위치를 확인하세요.

root@debian9:/opt/proxy/3proxy-0.8.12# cd ~/ root@debian9:~# whereis 3proxy
3프록시: /usr/local/bin/3proxy /usr/local/etc/3proxy

4.11. 사용자의 홈 디렉터리에 구성 파일과 로그를 위한 폴더를 만들어 보겠습니다.

root@debian9:~# mkdir -p /home/joke/proxy/logs

4.12. 구성이 있어야 하는 디렉터리로 이동합니다.

root@debian9:~# cd /home/joke/proxy/

4.13. 빈 파일을 만들고 거기에 구성을 복사합니다.

root@debian9:/home/joke/proxy# cat > 3proxy.conf

3proxy.conf악마
pidfile /home/joke/proxy/3proxy.pid
n서버 8.8.8.8
nscache 65536
사용자 테스터:CL:1234
시간 초과 1 5 30 60 180 1800 16 60
로그 /home/joke/proxy/logs/3proxy.log D
로그 형식 "- +_L%t.%.%N.%p %E %U %C:%c %R:%r %O %I %h %T"
회전 3
인증이 강력함
플러시
테스터 허용
양말 -p3128
프록시 -p8080

저장하려면 Ctrl + Z를 누르세요.

4.14. 시작 시 오류가 발생하지 않도록 pid 파일을 생성해 보겠습니다.

root@debian9:/home/joke/proxy# cat > 3proxy.pid

저장하려면 Ctrl + Z를 누르세요.

4.15. 프록시 서버를 실행해 봅시다!

root@debian9:/home/joke/proxy# 3proxy /home/joke/proxy/3proxy.conf

4.16. 서버가 포트를 수신하고 있는지 살펴보겠습니다.

root@debian9:~/home/joke/proxy# netstat -nlp

netstat 로그활성 인터넷 연결(서버만 해당)
Proto Recv-Q Send-Q 로컬 주소 외부 주소 상태 PID/프로그램 이름
tcp 0 0 0.0.0.0:8080 0.0.0.0:* 504/3프록시 듣기
tcp 0 0 0.0.0.0:22 0.0.0.0:* 338/sshd 듣기
tcp 0 0 0.0.0.0:3128 0.0.0.0:* 504/3프록시 듣기
tcp6 0 0 :::22 :::* 338/sshd 듣기
UDP 0 0 0.0.0.0:68 0.0.0.0:* 352/dh클라이언트

구성에 작성된 대로 웹 프록시는 포트 8080을 수신하고 Socks5 프록시는 포트 3128을 수신합니다.

4.17. 재부팅 후 프록시 서비스를 자동 시작하려면 이를 cron에 추가해야 합니다.

root@debian9:/home/joke/proxy# crontab -e

줄 추가

@reboot /usr/local/bin/3proxy /home/joke/proxy/3proxy.conf

cron은 줄 끝 문자를 확인하고 파일을 저장해야 하므로 Enter 키를 누릅니다.

새 crontab 설치에 대한 메시지가 표시되어야 합니다.

crontab: 새로운 crontab 설치

4.18. 시스템을 재부팅하고 브라우저를 통해 프록시에 연결해 보겠습니다. 확인하기 위해 Firefox 브라우저(웹 프록시용)와 인증을 통해 양말5용 FoxyProxy 추가 기능을 사용합니다.

root@debian9:/home/joke/proxy# reboot

4.19. 재부팅 후 프록시 작동을 확인한 후 로그를 볼 수 있습니다. 이것으로 프록시 서버 설정이 완료됩니다.

3 프록시 로그1542573996.018 PROXY.8080 00000 테스터 192.168.23.10:50915 217.12.15.54:443 1193 6939 0 CONNECT_ads.yahoo.com:443_HTTP/1.1
1542574289.634 SOCK5.3128 00000 테스터 192.168.23.10:51193 54.192.13.69:443 0 0 0 CONNECT_normandy.cdn.mozilla.net:443

투명 프록시 NAT 구성 설정 및 실행

이 구성에서는 내부 네트워크의 모든 장치가 원격 프록시 서버를 통해 인터넷에서 투명하게 작동합니다. 물론 모든 TCP 연결은 하나 이상의 프록시 서버로 리디렉션됩니다(실제로 채널 폭이 확장됩니다. 구성 예 2번!). DNS 서비스는 3proxy(dnspr) 기능을 사용합니다. 아직 전달 메커니즘(Linux 커널에서는 기본적으로 비활성화되어 있음)을 사용하지 않기 때문에 UDP는 외부로 "이동"하지 않습니다.

1. 이제 enp0s8 인터페이스를 활성화할 차례입니다.

root@debian9:~# nano /etc/network/interfaces

/etc/network/인터페이스 파일#이 파일은 시스템에서 사용 가능한 네트워크 인터페이스 설명
# 그리고 어떻게 그들을 활성화합니다. 자세한 내용은 (5) 인터페이스를 참조하십시오.

소스 /etc/network/interfaces.d/*

# 루프백 네트워크 인터페이스
자동 이오
iface 그냥 ... inet의 루프백

# 기본 네트워크 인터페이스
핫플러그 허용 enp0s3
iface enp0s3 inet dhcp

# 보조 네트워크 인터페이스
핫플러그 허용 enp0s8
iface enp0s8 inet 정적
192.168.201.254 주소
넷 마스크 255.255.255.0

여기서는 enp0s8 인터페이스에 정적 주소 192.168.201.254와 마스크 255.255.255.0을 할당했습니다.
구성 Ctrl+X를 저장하고 재부팅합니다.

root@debian9:~# reboot

2. 인터페이스 확인

root@debian9:~# ifconfig

ifconfig 로그enp0s3: 플래그=4163 MTU 1500
inet 192.168.23.11 넷마스크 255.255.255.0 브로드캐스트 192.168.23.255
inet6 fe80::a00:27ff:fec2:bae4 prefixlen 64 범위 ID 0x20 에테르 08:00:27:c2:ba:e4 txqueuelen 1000(이더넷)
RX 패킷 61바이트 7873(7.6KiB)
RX 오류 0 삭제 0 오버런 0 프레임 0
TX 패킷 65바이트 10917(10.6KiB)
TX 오류 0 삭제 0 오버런 0 캐리어 0 충돌 0

enp0s8: 플래그=4163 MTU 1500
inet 192.168.201.254 넷마스크 255.255.255.0 브로드캐스트 192.168.201.255
inet6 fe80::a00:27ff:fe79:a7e3 prefixlen 64 범위 ID 0x20 에테르 08:00:27:79:a7:e3 txqueuelen 1000(이더넷)
RX 패킷 0바이트 0(0.0B)
RX 오류 0 삭제 0 오버런 0 프레임 0
TX 패킷 8바이트 648(648.0B)
TX 오류 0 삭제 0 오버런 0 캐리어 0 충돌 0

3. 모든 것이 해결되었습니다. 이제 투명 프록시를 위해 3proxy를 구성해야 합니다.

root@debian9:~# cd /home/joke/proxy/ root@debian9:/home/joke/proxy# cat > 3proxytransp.conf

투명 프록시 서버 1번 구성 예시악마
pidfile /home/joke/proxy/3proxy.pid
n서버 8.8.8.8
nscache 65536
시간 초과 1 5 30 60 180 1800 16 60
로그 /home/joke/proxy/logs/3proxy.log D
로그 형식 "- +_L%t.%.%N.%p %E %U %C:%c %R:%r %O %I %h %T"
회전 3
플러시
인증 IP 전용
dnspr
허용하다 *
상위 1000 양말5 IP_ADDRESS OF EXTERNAL_PROXY 3128 테스터 1234
플러그인 /opt/proxy/3proxy-0.8.12/src/TransparentPlugin.ld.so transparent_plugin
tcppm -i0.0.0.0 888 127.0.0.1 11111

4. 이제 새로운 구성으로 3proxy를 시작합니다.
root@debian9:/home/joke/proxy# /usr/local/bin/3proxy /home/joke/proxy/3proxytransp.conf

5. 다시 crontab에 추가
root@debian9:/home/joke/proxy# crontab -e @reboot /usr/local/bin/3proxy /home/joke/proxy/3proxytransp.conf

6. 이제 프록시가 무엇을 듣고 있는지 살펴보겠습니다.
root@debian9:~# netstat -nlp

netstat 로그활성 인터넷 연결(서버만 해당)
Proto Recv-Q Send-Q 로컬 주소 외부 주소 상태 PID/프로그램 이름
tcp 0 0 0.0.0.0:22 0.0.0.0:* 349/sshd 듣기
tcp 0 0 0.0.0.0:888 0.0.0.0:* 354/3프록시 듣기
tcp6 0 0 :::22 :::* 349/sshd 듣기
UDP 0 0 0.0.0.0:53 0.0.0.0:* 354/3프록시
UDP 0 0 0.0.0.0:68 0.0.0.0:* 367/dh클라이언트

7. 이제 프록시는 포트 888의 TCP 연결, 포트 53의 DNS 연결을 수락할 준비가 되었습니다. 그러면 해당 연결은 원격 SOCKS5 프록시 및 DNS Google 8.8.8.8로 리디렉션될 수 있습니다. 우리가 해야 할 일은 주소 발급을 위해 netfilter(iptables)와 DHCP 규칙을 구성하는 것뿐입니다.

8. iptables-percious 및 dhcpd 패키지 설치

root@debian9:~# apt-get install iptables-persistent isc-dhcp-server

9. dhcpd 시작 파일 편집
root@debian9:~# nano /etc/dhcp/dhcpd.conf

dhcpd.conf#dhcpd.conf
#
# ISC dhcpd의 샘플 구성 파일
#

# 지원되는 모든 네트워크에 공통적인 옵션 정의…
옵션 도메인 이름 "example.org";
옵션 도메인 이름 서버 ns1.example.org, ns2.example.org;

기본 임대 시간 600;
최대 임대 시간 7200;

ddns-업데이트 스타일 없음;

# 이 DHCP 서버가 로컬의 공식 DHCP 서버인 경우
# 네트워크에서 권한 있는 지시어는 주석 처리를 제거해야 합니다.

권위 있는;

# 내부 서브넷의 구성은 약간 다릅니다.
서브넷 192.168.201.0 넷 마스크 255.255.255.0 {
범위 192.168.201.10 192.168.201.250;
옵션 도메인 이름 서버 192.168.201.254;
옵션 라우터 192.168.201.254;
옵션 브로드 캐스트 주소 192.168.201.255;
기본 임대 시간 600;
최대 임대 시간 7200;
}

11. 재부팅하고 포트 67에서 서비스를 확인합니다.
root@debian9:~# reboot root@debian9:~# netstat -nlp

netstat 로그활성 인터넷 연결(서버만 해당)
Proto Recv-Q Send-Q 로컬 주소 외부 주소 상태 PID/프로그램 이름
tcp 0 0 0.0.0.0:22 0.0.0.0:* 389/sshd 듣기
tcp 0 0 0.0.0.0:888 0.0.0.0:* 310/3프록시 듣기
tcp6 0 0 :::22 :::* 389/sshd 듣기
UDP 0 0 0.0.0.0:20364 0.0.0.0:* 393/dhcpd
UDP 0 0 0.0.0.0:53 0.0.0.0:* 310/3프록시
UDP 0 0 0.0.0.0:67 0.0.0.0:* 393/dhcpd
UDP 0 0 0.0.0.0:68 0.0.0.0:* 405/dh클라이언트
udp6 0 0 :::31728 :::* 393/dhcpd
원시 0 0 0.0.0.0:1 0.0.0.0:* 393/dhcpd

12. 남은 것은 모든 tcp 요청을 포트 888로 리디렉션하고 규칙을 iptables에 저장하는 것입니다.

root@debian9:~# iptables -t nat -A PREROUTING -s 192.168.201.0/24 -p tcp -j REDIRECT --to-ports 888

root@debian9:~# iptables-save > /etc/iptables/rules.v4

13. 채널 대역폭을 확장하려면 여러 프록시 서버를 동시에 사용할 수 있습니다. 총계는 1000이어야 합니다. 지정된 프록시 서버에 대해 0.2, 0.2, 0.2, 0.2, 0,1, 0,1의 확률로 새 연결이 설정됩니다.

참고: 웹 프록시가 있는 경우 양말5 대신 연결을 작성해야 하며, 양말4인 경우 양말4를 작성해야 합니다(socks4는 로그인/비밀번호 인증을 지원하지 않습니다!).

투명 프록시 서버 2번 구성 예시악마
pidfile /home/joke/proxy/3proxy.pid
n서버 8.8.8.8
nscache 65536
맥콘 500
시간 초과 1 5 30 60 180 1800 16 60
로그 /home/joke/proxy/logs/3proxy.log D
로그 형식 "- +_L%t.%.%N.%p %E %U %C:%c %R:%r %O %I %h %T"
회전 3
플러시
인증 IP 전용
dnspr
허용하다 *

상위 200 양말5 IP_ADDRESS_EXTERNAL_PROXY#1 3128 테스터 1234
상위 200 양말5 IP_ADDRESS_EXTERNAL_PROXY#2 3128 테스터 1234
상위 200 양말5 IP_ADDRESS_EXTERNAL_PROXY#3 3128 테스터 1234
상위 200 양말5 IP_ADDRESS_EXTERNAL_PROXY#4 3128 테스터 1234
상위 100 양말5 IP_ADDRESS_EXTERNAL_PROXY#5 3128 테스터 1234
상위 100 양말5 IP_ADDRESS_EXTERNAL_PROXY#6 3128 테스터 1234

플러그인 /opt/proxy/3proxy-0.8.12/src/TransparentPlugin.ld.so transparent_plugin
tcppm -i0.0.0.0 888 127.0.0.1 11111

NAT + 투명 프록시 구성 설정 및 실행

이 구성에서는 개별 주소 또는 서브넷의 선택적 또는 완전 투명 프록시와 함께 일반적인 NAT 메커니즘을 사용합니다. 내부 네트워크 사용자는 프록시를 통해 작업하고 있다는 사실조차 인식하지 못한 채 특정 서비스/서브넷을 사용하여 작업합니다. 모든 https 연결이 제대로 작동하므로 인증서를 생성/교체할 필요가 없습니다.

먼저 프록시할 서브넷/서비스를 결정해 보겠습니다. pandora.com과 같은 서비스가 운영되는 곳에 외부 프록시가 있다고 가정해 보겠습니다. 이제 서브넷/주소를 결정하는 일만 남았습니다.

1. 핑

root@debian9:~# ping pandora.com
PING pandora.com (208.85.40.20) 56(84) 바이트의 데이터.

2. Google에 BGP 208.85.40.20을 입력하세요.

사이트로 이동하자 bgp.he.net/net/208.85.40.0/24#_netinfo
제가 찾고 있는 서브넷은 AS40428 Pandora Media, Inc임을 알 수 있습니다.

bgp.he.net/net/208.85.40.0/24#_netinfo

v4 접두사 열기

bgp.he.net/AS40428#_prefixes

필수 서브넷은 다음과 같습니다!

199.116.161.0/24
199.116.162.0/24
199.116.164.0/23
199.116.164.0/24
199.116.165.0/24
208.85.40.0/24
208.85.41.0/24
208.85.42.0/23
208.85.42.0/24
208.85.43.0/24
208.85.44.0/24
208.85.46.0/23
208.85.46.0/24
208.85.47.0/24

3. 서브넷 수를 줄이려면 집계를 수행해야 합니다. 사이트로 이동 ip-calculator.ru/aggregate 거기에 목록을 복사하세요. 결과적으로 6개가 아닌 14개의 서브넷이 됩니다.

199.116.161.0/24
199.116.162.0/24
199.116.164.0/23
208.85.40.0/22
208.85.44.0/24
208.85.46.0/23

4. iptables 규칙 지우기

root@debian9:~# iptables -F root@debian9:~# iptables -X root@debian9:~# iptables -t nat -F root@debian9:~# iptables -t nat -X

전달 및 NAT 메커니즘 활성화

root@debian9:~# echo 1 > /proc/sys/net/ipv4/ip_forward root@debian9:~# iptables -A FORWARD -i enp0s3 -o enp0s8 -j ACCEPT root@debian9:~# iptables -A FORWARD -i enp0s8 -o enp0s3 -j ACCEPT root@debian9:~# iptables -t nat -A POSTROUTING -o enp0s3 -s 192.168.201.0/24 -j MASQUERADE

재부팅 후 전달이 영구적으로 활성화되도록 하려면 파일을 변경해 보겠습니다.

root@debian9:~# nano /etc/sysctl.conf

그리고 해당 줄의 주석 처리를 해제하세요.

net.ipv4.ip_forward = 1

파일을 저장하려면 Ctrl+X

5. pandora.com 서브넷을 프록시로 래핑합니다.

root@debian9:~# iptables -t nat -A PREROUTING -s 192.168.201.0/24 -d 199.116.161.0/24,199.116.162.0/24,199.116.164.0/23,208.85.40.0/22,208.85.44.0/24,208.85.46.0/23 -p tcp -j REDIRECT --to-ports 888

6. 규칙을 지키자

root@debian9:~# iptables-save > /etc/iptables/rules.v4

라우터 구성을 통해 투명 프록시 설정 및 실행

이 구성에서 투명 프록시 서버는 별도의 PC일 수도 있고 가정/회사 라우터 뒤의 가상 머신일 수도 있습니다. 라우터나 장치에 고정 경로를 등록하는 것만으로도 충분하며 추가 설정 없이 전체 서브넷이 프록시를 사용합니다.

중요한! 게이트웨이는 라우터로부터 고정 IP를 받거나 자체적으로 고정되도록 구성되어야 합니다.

1. 고정 게이트웨이 주소 구성(enp0s3 어댑터)

root@debian9:~# nano /etc/network/interfaces

소스 /etc/network/interfaces.d/*

# 루프백 네트워크 인터페이스
자동 이오
iface 그냥 ... inet의 루프백

# 기본 네트워크 인터페이스
핫플러그 허용 enp0s3
iface enp0s3 inet 정적
192.168.23.2 주소
넷 마스크 255.255.255.0
게이트웨이 192.168.23.254

# 보조 네트워크 인터페이스
핫플러그 허용 enp0s8
iface enp0s8 inet 정적
192.168.201.254 주소
넷 마스크 255.255.255.0

2. 192.168.23.0/24 서브넷의 장치가 프록시를 사용하도록 허용합니다.

root@debian9:~# iptables -t nat -A PREROUTING -s 192.168.23.0/24 -d 199.116.161.0/24,199.116.162.0/24,199.116.164.0/23,208.85.40.0/22,208.85.44.0/24,208.85.46.0/23 -p tcp -j REDIRECT --to-ports 888

3. 규칙을 지키자
root@debian9:~# iptables-save > /etc/iptables/rules.v4

4. 라우터에 서브넷을 등록하자

라우터 네트워크 목록+ 199.116.161.0 255.255.255.0 192.168.23.2
+ 199.116.162.0 255.255.255.0 192.168.23.2
+ 199.116.164.0 255.255.254.0 192.168.23.2
+ 208.85.40.0 255.255.252.0 192.168.23.2
+ 208.85.44.0 255.255.255.0 192.168.23.2
+ 208.85.46.0 255.255.254.0 192.168.23.2

사용된 재료/자원

1. 3proxy 프로그램 공식 홈페이지 3proxy.ru

2. 소스에서 3proxy 설치 지침 www.ekzorchik.ru/2015/02/how-to-take-your-socks-proxy

3. GitHub의 3proxy 개발 브랜치 github.com/z3APA3A/3proxy/issues/274

출처 : habr.com

3proxy 및 iptables/netfilter를 사용한 투명 프록시의 기본 사항 또는 "모든 것을 프록시를 통해 처리"하는 방법

3proxy 설치 및 일반 프록시 서버 실행

투명 프록시 NAT 구성 설정 및 실행

NAT + 투명 프록시 구성 설정 및 실행

라우터 구성을 통해 투명 프록시 설정 및 실행

사용된 재료/자원

코멘트를 추가 답장을 취소