Di vê gotarê de ez dixwazim îmkanên proxykirina şefaf eşkere bikim, ku dihêle hûn hemî an beşek seyrûseferê bi navgîniya pêşkêşkerên biyanî yên ku ji hêla xerîdar ve bêkêmasî nayên guheztin beralî bikin.
Dema ku min dest bi çareserkirina vê pirsgirêkê kir, ez bi vê rastiyê re rû bi rû bûm ku pêkanîna wê pirsgirêkek girîng hebû - protokola HTTPS. Di rojên xweş ên berê de, pirsgirêkên taybetî bi proxykirina HTTP-ya şefaf re tune bûn, lê bi proxykirina HTTPS re, gerok destwerdana protokolê radigihîne û li wir bextewarî diqede.
Di rêwerzên hevpar ên ji bo servera proxy Squid de, ew tewra pêşniyar dikin ku sertîfîkaya xwe biafirînin û wê li ser xerîdaran saz bikin, ku bi kêmanî bêwate ye, bêaqil e û mîna êrîşek MITM xuya dike. Ez dizanim ku Squid jixwe dikare tiştek wusa bike, lê ev gotar li ser rêbazek îsbatkirî û xebatê ye ku 3proxy ji rêzdar 3APA3A bikar tîne.
Dûv re, em ê bi hûrgulî li pêvajoya avakirina 3proxy ji çavkaniyê, veavakirina wê, proxykirina tam û bijartî ya bi karanîna NAT, belavkirina kanalê li çend serverên proxy yên derveyî, û her weha karanîna routerek û rêyên statîk binêrin. Em wekî OS-ê Debian 9 x64 bikar tînin. Destpêkirin!
Sazkirina 3proxy û xebitandina serverek proxy ya birêkûpêk
1. Ifconfig saz bikin (ji pakêta net-tools)
apt-get install net-tools
2. Fermandarê Midnight saz bikin
apt-get install mc
3. Naha 2 navberên me hene:
enp0s3 - derve, li Înternetê dinêre
enp0s8 - navxweyî ye, divê li tora herêmî binêre
Li ser dabeşên din ên li ser Debian-ê, navber bi gelemperî bi navê eth0 û eth1 têne nav kirin.
ifconfig -a
interfacesenp0s3: alên = 4163 mtu 1500
inet 192.168.23.11 netmask 255.255.255.0 weşana 192.168.23.255
inet6 fe80::a00:27ff:fec2:bae4 pêşgir 64 scopeid 0x20 ether 08:00:27:c2:ba:e4 txqueuelen 1000 (Ethernet)
Pakêtên RX 6412 bytes 8676619 (8.2 MiB)
Çewtiyên RX 0 daketin 0 derbas kirin 0 çarçove 0
Pakêtên TX 1726 bytes 289128 (282.3 KiB)
Çewtiyên TX 0 daketin 0 derbas bûn 0 hilgir 0 lêdan 0
enp0s8: alên = 4098 mtu 1500
ether 08:00:27:79:a7:e3 txqueuelen 1000 (Ethernet)
Pakêtên RX 0 bytes 0 (0.0 B)
Çewtiyên RX 0 daketin 0 derbas kirin 0 çarçove 0
Pakêtên TX 0 bytes 0 (0.0 B)
Çewtiyên TX 0 daketin 0 derbas bûn 0 hilgir 0 lêdan 0
va: al=73 mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
inet6 ::1 pêşgir 128 scopeid 0x10 loop txqueuelen 1 (Loopback Local)
Pakêtên RX 0 bytes 0 (0.0 B)
Çewtiyên RX 0 daketin 0 derbas kirin 0 çarçove 0
Pakêtên TX 0 bytes 0 (0.0 B)
Çewtiyên TX 0 daketin 0 derbas bûn 0 hilgir 0 lêdan 0
Navbera enp0s8 niha nayê bikar anîn, dema ku em bixwazin veavakirina Proxy NAT an NAT bikar bînin em ê çalak bikin. Wê hingê mentiqî ye ku meriv wê IP-ya statîk veqetîne.
4. Werin em dest bi sazkirina 3proxy bikin
4.1 Sazkirina pakêtên bingehîn ji bo berhevkirina 3proxy ji çavkaniyan
root@debian9:~# apt-get install build-essential libevent-dev libssl-dev -y
4.2. Ka em peldankek ji bo dakêşana arşîvê bi çavkaniyan çêbikin
root@debian9:~# mkdir -p /opt/proxy
4.3. Ka em herin vê peldankê
root@debian9:~# cd /opt/proxy
4.4. Naha em pakêta herî dawî ya 3proxy dakêşin. Di dema nivîsandinê de, guhertoya herî dawî ya stabîl 0.8.12 bû (18/04/2018) Wê ji malpera fermî 3proxy dakêşin
root@debian9:/opt/proxy# wget https://github.com/z3APA3A/3proxy/archive/0.8.12.tar.gz
4.5. Werin em arşîva dakêşandî vekin
root@debian9:/opt/proxy# tar zxvf 0.8.12.tar.gz
4.6. Ji bo avakirina bernameyê biçin pelrêça nepakkirî
root@debian9:/opt/proxy# cd 3proxy-0.8.12
4.7. Dûv re, pêdivî ye ku em rêzek li pelê sernavê zêde bikin da ku servera me bi tevahî nenas be (ew bi rastî dixebite, her tişt tê kontrol kirin, IP-yên xerîdar têne veşartin)
root@debian9:/opt/proxy/3proxy-0.8.12# nano +29 src/proxy.h
Xetek lê zêde bike
#define ANONYMOUS 1
Ctrl + x û Enter bikirtînin da ku guhertinan hilînin.
4.8. Werin em dest bi berhevkirina bernameyê bikin
root@debian9:/opt/proxy/3proxy-0.8.12# make -f Makefile.Linux
Makelogmake[2]: Derketina pelrêça '/opt/proxy/3proxy-0.8.12/src/plugins/TransparentPlugin'
make[1]: Derketina pelrêça '/opt/proxy/3proxy-0.8.12/src'
Çewtî tune, em berdewam bikin.
4.9. Bernameyê li ser pergalê saz bikin
root@debian9:/opt/proxy/3proxy-0.8.12# make -f Makefile.Linux install
4.10. Herin pelrêça root û kontrol bikin ka bername li ku hatî saz kirin
root@debian9:/opt/proxy/3proxy-0.8.12# cd ~/
root@debian9:~# whereis 3proxy
3proxy: /usr/local/bin/3proxy /usr/local/etc/3proxy
4.11. Ka em peldankek ji bo pelên veavakirinê û têketinên di pelrêça malê ya bikarhêner de biafirînin
root@debian9:~# mkdir -p /home/joke/proxy/logs
4.12. Biçe pelrêça ku divê konfigurasyon lê be
root@debian9:~# cd /home/joke/proxy/
4.13. Pelek vala biafirînin û vesazkirinê li wir kopî bikin
root@debian9:/home/joke/proxy# cat > 3proxy.conf
3proxy.confdaemon
pidfile /home/joke/proxy/3proxy.pid
nserver 8.8.8.8
nscache 65536
testerê bikarhêner: CL:1234
demên 1 5 30 60 180 1800 16 60
log /home/joke/proxy/logs/3proxy.log D
logformat "- +_L%t.%. %N.%p %E %U %C:%c %R:%r %O %I %h %T"
bizivirin 3
auth xurt
şûştin
destûrê testerê
solên -p3128
proxy -p8080
Ji bo tomarkirinê, Ctrl + Z bikirtînin
4.14. Ka em pelek pid biafirînin da ku di dema destpêkirinê de xeletî nebin.
root@debian9:/home/joke/proxy# cat > 3proxy.pid
Ji bo tomarkirinê, Ctrl + Z bikirtînin
4.15. Ka em servera proxy dest pê bikin!
root@debian9:/home/joke/proxy# 3proxy /home/joke/proxy/3proxy.conf
4.16. Ka em bibînin ka server li portan guhdarî dike
root@debian9:~/home/joke/proxy# netstat -nlp
netstat têketinTêkiliyên Înternetê yên çalak (tenê pêşkêşker)
Proto Recv-Q Send-Q Navnîşana Herêmî Navnîşana Biyanî Navnîşana Dewleta PID / Navê Bernameyê
tcp 0 0 0.0.0.0:8080 0.0.0.0:* LISTEN 504/3proxy
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 338/sshd
tcp 0 0 0.0.0.0:3128 0.0.0.0:* LISTEN 504/3proxy
tcp6 0 0 :::22 :::* LISTEN 338/sshd
udp 0 0 0.0.0.0:68 0.0.0.0:* 352/dhclient
Wekî ku di mîhengê de hatî nivîsandin, proxeya meya webê li porta 8080 guhdarî dike, proxy Socks5 li porta 3128 guhdarî dike.
4.17. Ji bo ku karûbarê proxy-ê piştî nûvekirinê bixweber bidin destpêkirin, hûn hewce ne ku wê li cron zêde bikin.
root@debian9:/home/joke/proxy# crontab -e
Xetek lê zêde bike
@reboot /usr/local/bin/3proxy /home/joke/proxy/3proxy.conf
Em Enter pêl dikin, ji ber ku cron divê dawiya karaktera rêzê bibîne, û pelê hilîne.
Divê di derbarê sazkirina crontabek nû de peyamek hebe.
crontab: sazkirina crontabê nû
4.18. Werin em pergalê ji nû ve bidin destpêkirin û hewl bidin ku bi navgîniya gerokê bi proxy-ê ve girêbidin. Ji bo kontrolkirinê, em geroka Firefox (ji bo proxyek malperê) û pêveka FoxyProxy ji bo socks5 bi erêkirinê bikar tînin.
root@debian9:/home/joke/proxy# reboot
4.19. Piştî kontrolkirina operasyona proxy-ê piştî ji nû ve destpêkirinê, hûn dikarin têketinan bibînin. Ev sazkirina servera proxy temam dike.
3 têketin proxy1542573996.018 PROXY.8080 00000 tester 192.168.23.10:50915 217.12.15.54:443 1193 6939 0 CONNECT_ads.yahoo_443TTP:1.1.
1542574289.634 SOCK5.3128 00000 tester 192.168.23.10:51193 54.192.13.69:443 0 0 0 CONNECT_normandy.cdn.mozilla.net:443
Sazkirin û xebitandina veavakirina Transparent Proxy NAT
Di vê veavakirinê de, hemî cîhazên li ser tora navxweyî dê bi şefaf li ser Înternetê bi navgîniya serverek proxy-ya dûr ve bixebitin. Bê guman hemî girêdanên TCP-ê dê ber bi yek an çend pêşkêşkerên proxy ve werin verast kirin (bi rastî firehiya kanalê berfireh dike, mînaka veavakirinê No. 2!). Karûbarê DNS dê kapasîteyên 3proxy (dnspr) bikar bîne. UDP dê "neçe" derve, ji ber ku em hîn mekanîzmaya pêşerojê bikar naynin (ji hêla xwerû di kernel Linux de neçalak e).
1. Wext e ku meriv pêwendiya enp0s8 çalak bike
root@debian9:~# nano /etc/network/interfaces
pelê /etc/tora/interfaces# Vê pelê navgînên torê yên ku li ser pergala we hene diyar dike
# û çawa wan çalak bikin. Ji bo bêtir agahdarî, li navbeynkaran (5) binêre.
source /etc/network/interfaces.d/*
# Têkiliya torê ya loopback
erebe bike
iface lo inet loopback
# Têkiliya torê ya bingehîn
destûr-hotplug enp0s3
iface enp0s3 inet dhcp
# Têkiliya torê ya duyemîn
destûr-hotplug enp0s8
iface enp0s8 inet statîk
navnîşan 192.168.201.254
maska net 255.255.255.0
Li vir me navgîniya enp0s8 navnîşek statîk 192.168.201.254 û maskek 255.255.255.0 destnîşan kir
Veavakirina Ctrl + X hilînin û ji nû ve bidin destpêkirin
root@debian9:~# reboot
2. Kontrolkirina navberan
root@debian9:~# ifconfig
têketin ifconfigenp0s3: alên = 4163 mtu 1500
inet 192.168.23.11 netmask 255.255.255.0 weşana 192.168.23.255
inet6 fe80::a00:27ff:fec2:bae4 pêşgir 64 scopeid 0x20 ether 08:00:27:c2:ba:e4 txqueuelen 1000 (Ethernet)
Pakêtên RX 61 byte 7873 (7.6 KiB)
Çewtiyên RX 0 daketin 0 derbas kirin 0 çarçove 0
Pakêtên TX 65 bytes 10917 (10.6 KiB)
Çewtiyên TX 0 daketin 0 derbas bûn 0 hilgir 0 lêdan 0
enp0s8: alên = 4163 mtu 1500
inet 192.168.201.254 netmask 255.255.255.0 weşana 192.168.201.255
inet6 fe80::a00:27ff:fe79:a7e3 pêşgir 64 scopeid 0x20 ether 08:00:27:79:a7:e3 txqueuelen 1000 (Ethernet)
Pakêtên RX 0 bytes 0 (0.0 B)
Çewtiyên RX 0 daketin 0 derbas kirin 0 çarçove 0
Pakêtên TX 8 bytes 648 (648.0 B)
Çewtiyên TX 0 daketin 0 derbas bûn 0 hilgir 0 lêdan 0
va: al=73 mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
inet6 ::1 pêşgir 128 scopeid 0x10 loop txqueuelen 1 (Loopback Local)
Pakêtên RX 0 bytes 0 (0.0 B)
Çewtiyên RX 0 daketin 0 derbas kirin 0 çarçove 0
Pakêtên TX 0 bytes 0 (0.0 B)
Çewtiyên TX 0 daketin 0 derbas bûn 0 hilgir 0 lêdan 0
3. Her tişt pêk hat, naha hûn hewce ne ku 3proxy-ê ji bo proxykirina zelal mîheng bikin.
root@debian9:~# cd /home/joke/proxy/
root@debian9:/home/joke/proxy# cat > 3proxytransp.conf
Mînak veavakirina pêşkêşkara proxy ya şefaf No. 1daemon
pidfile /home/joke/proxy/3proxy.pid
nserver 8.8.8.8
nscache 65536
demên 1 5 30 60 180 1800 16 60
log /home/joke/proxy/logs/3proxy.log D
logformat "- +_L%t.%. %N.%p %E %U %C:%c %R:%r %O %I %h %T"
bizivirin 3
şûştin
auth iponly
dnspr
destûr *
bav 1000 socks5 IP_ADDRESS OF EXTERNAL_PROXY 3128 tester 1234
pêvek /opt/proxy/3proxy-0.8.12/src/TransparentPlugin.ld.so transparent_plugin
tcppm -i0.0.0.0 888 127.0.0.1 11111
4. Naha em bi veavakirina nû 3proxy dest pê dikin
root@debian9:/home/joke/proxy# /usr/local/bin/3proxy /home/joke/proxy/3proxytransp.conf
5. Dîsa li crontabê zêde bike
root@debian9:/home/joke/proxy# crontab -e
@reboot /usr/local/bin/3proxy /home/joke/proxy/3proxytransp.conf
6. Ka em binerin proxy me niha li çi guhdarî dike
root@debian9:~# netstat -nlp
netstat têketinTêkiliyên Înternetê yên çalak (tenê pêşkêşker)
Proto Recv-Q Send-Q Navnîşana Herêmî Navnîşana Biyanî Navnîşana Dewleta PID / Navê Bernameyê
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 349/sshd
tcp 0 0 0.0.0.0:888 0.0.0.0:* LISTEN 354/3proxy
tcp6 0 0 :::22 :::* LISTEN 349/sshd
udp 0 0 0.0.0.0:53 0.0.0.0:* 354/3proxy
udp 0 0 0.0.0.0:68 0.0.0.0:* 367/dhclient
7. Naha proxy amade ye ku hemî girêdanên TCP-ê yên li port 888, DNS-ê li port 53-ê qebûl bike, da ku ew dûv re werin veguheztin bo proxy-ya dûr a socks5 û DNS Google 8.8.8.8. Tiştê ku divê em bikin ev e ku ji bo weşandina navnîşanan netfilter (iptables) û qaîdeyên DHCP-ê mîheng bikin.
8. Pakêta iptables-persistent û dhcpd saz bikin
root@debian9:~# apt-get install iptables-persistent isc-dhcp-server
9. Pelê destpêkirina dhcpd biguherînin
root@debian9:~# nano /etc/dhcp/dhcpd.conf
dhcpd.conf# dhcpd.conf
#
# Nimûneya pelê mîhengê ji bo ISC dhcpd
#
# pênaseyên vebijarkê yên ji bo hemî torên piştgirî têne hevpar…
option domain-name "example.org";
option domain-name-servers ns1.example.org, ns2.example.org;
default-lease-time 600;
max-lease-time 7200;
ddns-update-style tune;
# Ger ev servera DHCP servera DHCP ya fermî ya herêmî ye
# tora, divê rêbernameya desthilatdar bê şîrovekirin.
otorîter;
# Veavakirinek hinekî cûda ji bo jêrtorek navxweyî.
subnet 192.168.201.0 maskeya torê 255.255.255.0 {
rêze 192.168.201.10 192.168.201.250;
vebijêrk domain-name-servers 192.168.201.254;
Rûterên bijare 192.168.201.254;
vebijêrk-navnîşana weşanê 192.168.201.255;
default-lease-time 600;
max-lease-time 7200;
}
11. Karûbarê li porta 67-ê ji nû ve saz bikin û kontrol bikin
root@debian9:~# reboot
root@debian9:~# netstat -nlp
netstat têketinTêkiliyên Înternetê yên çalak (tenê pêşkêşker)
Proto Recv-Q Send-Q Navnîşana Herêmî Navnîşana Biyanî Navnîşana Dewleta PID / Navê Bernameyê
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 389/sshd
tcp 0 0 0.0.0.0:888 0.0.0.0:* LISTEN 310/3proxy
tcp6 0 0 :::22 :::* LISTEN 389/sshd
udp 0 0 0.0.0.0:20364 0.0.0.0:* 393/dhcpd
udp 0 0 0.0.0.0:53 0.0.0.0:* 310/3proxy
udp 0 0 0.0.0.0:67 0.0.0.0:* 393/dhcpd
udp 0 0 0.0.0.0:68 0.0.0.0:* 405/dhclient
udp6 0 0 :::31728 :::* 393/dhcpd
xav 0 0 0.0.0.0:1 0.0.0.0:* 393/dhcpd
12. Tiştê ku dimîne ev e ku hûn hemî daxwazên tcp beralî bikin porta 888 û qaîdeyê di iptables de hilînin
root@debian9:~# iptables -t nat -A PREROUTING -s 192.168.201.0/24 -p tcp -j REDIRECT --to-ports 888
root@debian9:~# iptables-save > /etc/iptables/rules.v4
13. Ji bo berferehkirina bandêra kanalê, hûn dikarin di carekê de çend pêşkêşkerên proxy bikar bînin. Bi tevahî divê 1000 be. Girêdanên nû bi îhtîmala 0.2, 0.2, 0.2, 0.2, 0,1, 0,1 ji bo pêşkêşkerên proxy yên diyarkirî têne saz kirin.
Nîşe: heke me proxyek webê hebe, wê hingê li şûna socks5 pêdivî ye ku em binivîsin connect, heke socks4, wê hingê socks4 (socks4 PIŞTGIRINA TÊKETÊ/ŞÎFERÊ DAWÎ NAKE!)
Mînak veavakirina pêşkêşkara proxy ya şefaf No. 2daemon
pidfile /home/joke/proxy/3proxy.pid
nserver 8.8.8.8
nscache 65536
maxconn 500
demên 1 5 30 60 180 1800 16 60
log /home/joke/proxy/logs/3proxy.log D
logformat "- +_L%t.%. %N.%p %E %U %C:%c %R:%r %O %I %h %T"
bizivirin 3
şûştin
auth iponly
dnspr
destûr *
dê û bav 200 socks5 IP_ADDRESS_EXTERNAL_PROXY#1 3128 tester 1234
dê û bav 200 socks5 IP_ADDRESS_EXTERNAL_PROXY#2 3128 tester 1234
dê û bav 200 socks5 IP_ADDRESS_EXTERNAL_PROXY#3 3128 tester 1234
dê û bav 200 socks5 IP_ADDRESS_EXTERNAL_PROXY#4 3128 tester 1234
dê û bav 100 socks5 IP_ADDRESS_EXTERNAL_PROXY#5 3128 tester 1234
dê û bav 100 socks5 IP_ADDRESS_EXTERNAL_PROXY#6 3128 tester 1234
pêvek /opt/proxy/3proxy-0.8.12/src/TransparentPlugin.ld.so transparent_plugin
tcppm -i0.0.0.0 888 127.0.0.1 11111
Sazkirin û xebitandina NAT + Veavakirina Proxy Transparent
Di vê veavakirinê de, em ê mekanîzmaya adetî ya NAT-ê bi proxykirina bijartî an tam zelal a navnîşanên kesane an jêrtorê bikar bînin. Bikarhênerên torê yên hundurîn dê bi hin karûbar/subnetan re bixebitin bêyî ku haya wan jê hebe ku ew bi navbeynkarek dixebitin. Hemî girêdanên https baş dixebitin, ne hewce ye ku sertîfîka bêne çêkirin / guheztin.
Pêşîn, werin em biryar bidin ka em dixwazin kîjan subnet/karûbaran bikin proxy. Ka em bihesibînin ku proxeyên derveyî li cîhê ku karûbarek mîna pandora.com kar dike hene. Naha ew dimîne ku meriv subnets / navnîşanên wê diyar bike.
1. Ping
root@debian9:~# ping pandora.com
PING pandora.com (208.85.40.20) 56(84) byte daneyan.
2. BGP 208.85.40.20 li Google binivîse
Ka em biçin malperê
Tê dîtin ku subneta ku ez lê digerim AS40428 Pandora Media, Inc
Vekirina pêşgirên v4
Li vir jêrtorên pêwîst hene!
199.116.161.0/24
199.116.162.0/24
199.116.164.0/23
199.116.164.0/24
199.116.165.0/24
208.85.40.0/24
208.85.41.0/24
208.85.42.0/23
208.85.42.0/24
208.85.43.0/24
208.85.44.0/24
208.85.46.0/23
208.85.46.0/24
208.85.47.0/24
3. Ji bo kêmkirina hejmara subnetan, hûn hewce ne ku kombûnê bikin. Biçe malperê û navnîşa me li wir kopî bikin. Di encamê de - 6 subnet li şûna 14.
199.116.161.0/24
199.116.162.0/24
199.116.164.0/23
208.85.40.0/22
208.85.44.0/24
208.85.46.0/23
4. Qaîdeyên iptables paqij bikin
root@debian9:~# iptables -F
root@debian9:~# iptables -X
root@debian9:~# iptables -t nat -F
root@debian9:~# iptables -t nat -X
Mekanîzmaya pêş û NAT çalak bike
root@debian9:~# echo 1 > /proc/sys/net/ipv4/ip_forward
root@debian9:~# iptables -A FORWARD -i enp0s3 -o enp0s8 -j ACCEPT
root@debian9:~# iptables -A FORWARD -i enp0s8 -o enp0s3 -j ACCEPT
root@debian9:~# iptables -t nat -A POSTROUTING -o enp0s3 -s 192.168.201.0/24 -j MASQUERADE
Ji bo ku pê ewle bibin ku pêşdeçûn piştî rebootkirinê bi domdarî çalak e, em pelê biguherînin
root@debian9:~# nano /etc/sysctl.conf
Û rêzê şîrove bikin
net.ipv4.ip_forward = 1
Ctrl + X ji bo tomarkirina pelê
5. Em subnetên pandora.com di proxy de dipêçin
root@debian9:~# iptables -t nat -A PREROUTING -s 192.168.201.0/24 -d 199.116.161.0/24,199.116.162.0/24,199.116.164.0/23,208.85.40.0/22,208.85.44.0/24,208.85.46.0/23 -p tcp -j REDIRECT --to-ports 888
6. Werin em qaîdeyan biparêzin
root@debian9:~# iptables-save > /etc/iptables/rules.v4
Sazkirin û xebitandina Proxy Transparent bi riya veavakirina routerê
Di vê veavakirinê de, servera proxy ya zelal dikare PC-ya veqetandî an makîneyek virtual li pişt routerek xanî / pargîdanî be. Bes e ku meriv rêçên statîk li ser router an cîhazan tomar bike û tevaya subnet bêyî hewcedariya mîhengên zêde proxy bikar bîne.
GIRING! Pêdivî ye ku deriyê me IP-ya statîk ji routerê werbigire, an jî were mîheng kirin ku bixwe statîk be.
1. Navnîşanek dergehek statîk mîheng bike (adaptera enp0s3)
root@debian9:~# nano /etc/network/interfaces
pelê /etc/tora/interfaces# Vê pelê navgînên torê yên ku li ser pergala we hene diyar dike
# û çawa wan çalak bikin. Ji bo bêtir agahdarî, li navbeynkaran (5) binêre.
source /etc/network/interfaces.d/*
# Têkiliya torê ya loopback
erebe bike
iface lo inet loopback
# Têkiliya torê ya bingehîn
destûr-hotplug enp0s3
iface enp0s3 inet statîk
navnîşan 192.168.23.2
maska net 255.255.255.0
dergeh 192.168.23.254
# Têkiliya torê ya duyemîn
destûr-hotplug enp0s8
iface enp0s8 inet statîk
navnîşan 192.168.201.254
maska net 255.255.255.0
2. Destûrê bide cîhazên ji jêrtora 192.168.23.0/24 ku proxykirinê bikar bînin
root@debian9:~# iptables -t nat -A PREROUTING -s 192.168.23.0/24 -d 199.116.161.0/24,199.116.162.0/24,199.116.164.0/23,208.85.40.0/22,208.85.44.0/24,208.85.46.0/23 -p tcp -j REDIRECT --to-ports 888
3. Werin em qaîdeyan biparêzin
root@debian9:~# iptables-save > /etc/iptables/rules.v4
4. Werin em li ser routerê şebek tomar bikin
lîsteya tora router199.116.161.0 255.255.255.0 192.168.23.2
199.116.162.0 255.255.255.0 192.168.23.2
199.116.164.0 255.255.254.0 192.168.23.2
208.85.40.0 255.255.252.0 192.168.23.2
208.85.44.0 255.255.255.0 192.168.23.2
208.85.46.0 255.255.254.0 192.168.23.2
Materyalên / çavkaniyên bikaranîn
1. Malpera fermî ya bernameya 3proxy
2. Talîmatên ji bo sazkirina 3proxy ji çavkaniyê
3. Şaxa pêşkeftina 3proxy li ser GitHub
Source: www.habr.com