Бул макалада мен ачык проксидин мүмкүнчүлүктөрүн ачып бергим келет, бул сизге трафиктин баарын же бир бөлүгүн тышкы прокси серверлер аркылуу кардарларга таптакыр байкалбастан кайра багыттоого мүмкүндүк берет.
Мен бул маселени чече баштаганда, мен аны ишке ашырууда бир олуттуу көйгөй бар экенине туш болдум - HTTPS протоколу. Эски жакшы күндөрдө, ачык-айкын HTTP прокси менен эч кандай өзгөчө көйгөйлөр болгон эмес, бирок HTTPS прокси менен, браузерлер протоколго кийлигишүүсүн билдиришет жана бакыт ушуну менен аяктайт.
Squid прокси серверинин жалпы нускамаларында алар атүгүл өзүңүздүн сертификатыңызды түзүүнү жана аны кардарларга орнотууну сунушташат, бул, жок эле дегенде, нонсенс, акылга сыйбас жана MITM чабуулуна окшош. Мен Squid буга чейин эле окшош нерсени жасай аларын билем, бирок бул макалада кадыр-барктуу 3APA3A 3proxy колдонуу менен далилденген жана иштөө ыкмасы жөнүндө.
Андан кийин, биз булактан 3прокси куруу процессин, анын конфигурациясын, NAT аркылуу толук жана тандалма проксисин, каналды бир нече тышкы прокси серверлерге бөлүштүрүүнү, ошондой эле роутерди жана статикалык маршруттарды колдонууну кеңири карап чыгабыз. Биз OS катары Debian 9 x64 колдонобуз. Баштоо!
3proxy орнотуу жана кадимки прокси серверди иштетүү
1. ifconfig орнотуу (net-tools пакетинен)
apt-get install net-tools
2. Midnight Commander орнотуңуз
apt-get install mc
3. Бизде азыр 2 интерфейс бар:
enp0s3 - тышкы, Интернетти карайт
enp0s8 - ички, жергиликтүү тармакты караш керек
Башка Debian негизиндеги бөлүштүрүүлөрдө интерфейстер адатта eth0 жана eth1 деп аталат.
ifconfig -a
Interfacesenp0s3: желектер=4163 мту 1500
inet 192.168.23.11 тор маскасы 255.255.255.0 уктуруу 192.168.23.255
inet6 fe80::a00:27ff:fec2:bae4 префикс 64 scopeid 0x20 ether 08:00:27:c2:ba:e4 txqueuelen 1000 (Ethernet)
RX пакеттери 6412 байт 8676619 (8.2 МБ)
RX каталары 0 түшүп кетти 0 ашыкча 0 кадр 0
TX пакеттери 1726 байт 289128 (282.3 КБ)
TX каталары 0 төмөндөдү 0 ашып кетүү 0 оператор 0 кагылышуу 0
enp0s8: желектер=4098 мту 1500
ether 08:00:27:79:a7:e3 txqueuelen 1000 (Ethernet)
RX пакеттери 0 байт 0 (0.0 B)
RX каталары 0 түшүп кетти 0 ашыкча 0 кадр 0
TX пакеттери 0 байт 0 (0.0 B)
TX каталары 0 төмөндөдү 0 ашып кетүү 0 оператор 0 кагылышуу 0
мына: желектер = 73 mtu 65536
inet 127.0.0.1 тор маскасы 255.0.0.0
inet6 ::1 префикс 128 scopeid 0x10 цикли txqueuelen 1 (Жергиликтүү Loopback)
RX пакеттери 0 байт 0 (0.0 B)
RX каталары 0 түшүп кетти 0 ашыкча 0 кадр 0
TX пакеттери 0 байт 0 (0.0 B)
TX каталары 0 төмөндөдү 0 ашып кетүү 0 оператор 0 кагылышуу 0
enp0s8 интерфейси учурда колдонулбайт, биз аны Proxy NAT же NAT конфигурациясын колдонгубуз келгенде иштетебиз. Дал ошондо ага статикалык IP ыйгаруу логикалык болмок.
4. Келгиле, 3прокси орнотууну баштайлы
4.1 Булактан 3прокси компиляциялоо үчүн негизги пакеттерди орнотуу
root@debian9:~# apt-get install build-essential libevent-dev libssl-dev -y
4.2. Булактар менен архивди жүктөө үчүн папканы түзөлү
root@debian9:~# mkdir -p /opt/proxy
4.3. Бул папкага баралы
root@debian9:~# cd /opt/proxy
4.4. Эми эң акыркы 3proxy пакетин жүктөп алалы. жазуу учурунда, акыркы туруктуу версия 0.8.12 (18/04/2018) расмий 3proxy сайтынан жүктөп алуу
root@debian9:/opt/proxy# wget https://github.com/z3APA3A/3proxy/archive/0.8.12.tar.gz
4.5. Жүктөлгөн архивди ачалы
root@debian9:/opt/proxy# tar zxvf 0.8.12.tar.gz
4.6. Программаны түзүү үчүн таңгаксыз каталогго өтүңүз
root@debian9:/opt/proxy# cd 3proxy-0.8.12
4.7. Андан кийин, серверибиз толугу менен анонимдүү болушу үчүн, баш файлга сызык кошуубуз керек (ал чындыгында иштейт, бардыгы текшерилген, кардар IP'лери жашырылган)
root@debian9:/opt/proxy/3proxy-0.8.12# nano +29 src/proxy.h
сызык кошуу
#define ANONYMOUS 1
Өзгөртүүлөрдү сактоо үчүн Ctrl+x жана Enter баскычтарын басыңыз.
4.8. Программаны чогултууну баштайлы
root@debian9:/opt/proxy/3proxy-0.8.12# make -f Makefile.Linux
Makelogmake[2]: '/opt/proxy/3proxy-0.8.12/src/plugins/TransparentPlugin' каталогунан чыгууда
make[1]: '/opt/proxy/3proxy-0.8.12/src' каталогунан чыгуу
Ката жок, уланталы.
4.9. Системага программаны орнотуңуз
root@debian9:/opt/proxy/3proxy-0.8.12# make -f Makefile.Linux install
4.10. Түп каталогуна барып, программа орнотулган жерди текшериңиз
root@debian9:/opt/proxy/3proxy-0.8.12# cd ~/
root@debian9:~# whereis 3proxy
3прокси: /usr/local/bin/3proxy /usr/local/etc/3proxy
4.11. Колдонуучунун үй каталогунда конфигурация файлдары жана журналдар үчүн папканы түзөлү
root@debian9:~# mkdir -p /home/joke/proxy/logs
4.12. Конфигурация болушу керек болгон каталогго өтүңүз
root@debian9:~# cd /home/joke/proxy/
4.13. Бош файл түзүп, конфигурацияны ошол жерге көчүрүңүз
root@debian9:/home/joke/proxy# cat > 3proxy.conf
3proxy.confDaemon
pidfile /home/joke/proxy/3proxy.pid
nserver 8.8.8.8
nscache 65536
колдонуучулар сыноочу: CL: 1234
күтүү убактысы 1 5 30 60 180 1800 16 60
log /home/joke/proxy/logs/3proxy.log D
логформат "- +_L%t.%. %N.%p %E %U %C:%c %R:%r %O %I %h %T"
3 айлануу
күчтүү
агызма
сыноочуга уруксат берүү
байпак -p3128
прокси -p8080
Сактоо үчүн Ctrl + Z басыңыз
4.14. Ишке киргизүүдө каталар болбошу үчүн pid файлын түзөлү.
root@debian9:/home/joke/proxy# cat > 3proxy.pid
Сактоо үчүн Ctrl + Z басыңыз
4.15. Прокси серверди ишке киргизели!
root@debian9:/home/joke/proxy# 3proxy /home/joke/proxy/3proxy.conf
4.16. Сервер портторду угуп жатканын карап көрөлү
root@debian9:~/home/joke/proxy# netstat -nlp
netstat журналыЖигердүү Интернет байланыштары (серверлер гана)
Proto Recv-Q Send-Q Жергиликтүү дарек Тышкы дарек Мамлекеттик PID/Программанын аталышы
tcp 0 0 0.0.0.0:8080 0.0.0.0:* 504/3прокси
tcp 0 0 0.0.0.0:22 0.0.0.0:* УГУП 338/sshd
tcp 0 0 0.0.0.0:3128 0.0.0.0:* 504/3прокси
tcp6 0 0 :::22 :::* УГУП 338/sshd
udp 0 0 0.0.0.0:68 0.0.0.0:* 352/dhclient
Конфигурацияда жазылгандай, биздин веб прокси 8080 портун угат, Socks5 прокси 3128 портун угат.
4.17. Өчүрүлгөндөн кийин прокси кызматын автоматтык түрдө күйгүзүү үчүн, сиз аны cron'го кошушуңуз керек.
root@debian9:/home/joke/proxy# crontab -e
сызык кошуу
@reboot /usr/local/bin/3proxy /home/joke/proxy/3proxy.conf
Биз Enter баскычын басабыз, анткени cron саптын аягындагы белгини көрүп, файлды сакташы керек.
Жаңы crontab орнотуу жөнүндө билдирүү болушу керек.
crontab: жаңы crontab орнотуу
4.18. Келгиле, системаны кайра жүктөйбүз жана браузер аркылуу проксиге туташууга аракет кылалы. Текшерүү үчүн биз Firefox браузерин (веб-прокси үчүн) жана аутентификациясы бар socks5 үчүн FoxyProxy кошумчасын колдонобуз.
root@debian9:/home/joke/proxy# reboot
4.19. Кайра жүктөөдөн кийин проксидин иштешин текшергенден кийин, сиз журналдарды көрө аласыз. Бул прокси серверди орнотууну аяктайт.
3 прокси журналы1542573996.018 PROXY.8080 00000 тестер 192.168.23.10:50915 217.12.15.54:443 1193 6939 0 CONNECT_ads.yahoo.com/443_
1542574289.634 SOCK5.3128 00000 тестер 192.168.23.10:51193 54.192.13.69:443 0 0 0 CONNECT_normandy.cdn.mozilla.net:443
Transparent Proxy NAT конфигурациясын орнотуу жана иштетүү
Бул конфигурацияда ички тармактагы бардык түзмөктөр алыскы прокси сервер аркылуу Интернетте ачык-айкын иштешет. Тактап айтканда, бардык TCP байланыштары бир же бир нече (каналдын туурасын чындап кеңейтет, конфигурациянын №2 мисалы!) прокси серверлерге багытталат. DNS кызматы 3proxy (dnspr) мүмкүнчүлүктөрүн колдонот. UDP сыртка "барбайт", анткени биз алдыга механизмди колдоно элекпиз (Linux ядросунда демейки боюнча өчүрүлгөн).
1. Enp0s8 интерфейсин иштетүүгө убакыт келди
root@debian9:~# nano /etc/network/interfaces
/etc/network/interfaces файлы# Бул файл тутумуңузда жеткиликтүү болгон тармак интерфейстерин сүрөттөйт
# жана аларды кантип активдештирүү керек. Көбүрөөк маалымат алуу үчүн интерфейстерди караңыз(5).
source /etc/network/interfaces.d/*
# Loopback тармак интерфейси
аны унаа
iface lo inet loopback
# Негизги тармак интерфейси
allow-hotplug enp0s3
iface enp0s3 inet dhcp
# Экинчи тармак интерфейси
allow-hotplug enp0s8
iface enp0s8 inet статикалык
дареги 192.168.201.254
желе маскасы 255.255.255.0
Бул жерде биз enp0s8 интерфейсине 192.168.201.254 статикалык даректи жана 255.255.255.0 маскасын ыйгардык.
Ctrl+X конфигурациясын сактап, кайра жүктөңүз
root@debian9:~# reboot
2. Интерфейстерди текшерүү
root@debian9:~# ifconfig
ifconfig журналыenp0s3: желектер=4163 мту 1500
inet 192.168.23.11 тор маскасы 255.255.255.0 уктуруу 192.168.23.255
inet6 fe80::a00:27ff:fec2:bae4 префикс 64 scopeid 0x20 ether 08:00:27:c2:ba:e4 txqueuelen 1000 (Ethernet)
RX пакеттери 61 байт 7873 (7.6 КБ)
RX каталары 0 түшүп кетти 0 ашыкча 0 кадр 0
TX пакеттери 65 байт 10917 (10.6 КБ)
TX каталары 0 төмөндөдү 0 ашып кетүү 0 оператор 0 кагылышуу 0
enp0s8: желектер=4163 мту 1500
inet 192.168.201.254 тор маскасы 255.255.255.0 уктуруу 192.168.201.255
inet6 fe80::a00:27ff:fe79:a7e3 prefixlen 64 scopeid 0x20 ether 08:00:27:79:a7:e3 txqueuelen 1000 (Ethernet)
RX пакеттери 0 байт 0 (0.0 B)
RX каталары 0 түшүп кетти 0 ашыкча 0 кадр 0
TX пакеттери 8 байт 648 (648.0 B)
TX каталары 0 төмөндөдү 0 ашып кетүү 0 оператор 0 кагылышуу 0
мына: желектер = 73 mtu 65536
inet 127.0.0.1 тор маскасы 255.0.0.0
inet6 ::1 префикс 128 scopeid 0x10 цикли txqueuelen 1 (Жергиликтүү Loopback)
RX пакеттери 0 байт 0 (0.0 B)
RX каталары 0 түшүп кетти 0 ашыкча 0 кадр 0
TX пакеттери 0 байт 0 (0.0 B)
TX каталары 0 төмөндөдү 0 ашып кетүү 0 оператор 0 кагылышуу 0
3. Баары ойдогудай болду, эми ачык прокси үчүн 3прокси конфигурациялашыңыз керек.
root@debian9:~# cd /home/joke/proxy/
root@debian9:/home/joke/proxy# cat > 3proxytransp.conf
№1 ачык прокси сервердин конфигурациясынын мисалыDaemon
pidfile /home/joke/proxy/3proxy.pid
nserver 8.8.8.8
nscache 65536
күтүү убактысы 1 5 30 60 180 1800 16 60
log /home/joke/proxy/logs/3proxy.log D
логформат "- +_L%t.%. %N.%p %E %U %C:%c %R:%r %O %I %h %T"
3 айлануу
агызма
auth iponly
dnspr
уруксат *
ата-эне 1000 байпак5 EXTERNAL_PROXY 3128 IP_ADDRESS tester 1234
плагин /opt/proxy/3proxy-0.8.12/src/TransparentPlugin.ld.so transparent_plugin
tcppm -i0.0.0.0 888 127.0.0.1 11111
4. Эми биз жаңы конфигурация менен 3проксиди ишке киргизебиз
root@debian9:/home/joke/proxy# /usr/local/bin/3proxy /home/joke/proxy/3proxytransp.conf
5. Кайрадан crontabга кошуңуз
root@debian9:/home/joke/proxy# crontab -e
@reboot /usr/local/bin/3proxy /home/joke/proxy/3proxytransp.conf
6. Эми биздин прокси эмнени угуп жатканын карап көрөлү
root@debian9:~# netstat -nlp
netstat журналыЖигердүү Интернет байланыштары (серверлер гана)
Proto Recv-Q Send-Q Жергиликтүү дарек Тышкы дарек Мамлекеттик PID/Программанын аталышы
tcp 0 0 0.0.0.0:22 0.0.0.0:* УГУП 349/sshd
tcp 0 0 0.0.0.0:888 0.0.0.0:* 354/3прокси
tcp6 0 0 :::22 :::* УГУП 349/sshd
udp 0 0 0.0.0.0:53 0.0.0.0:* 354/3прокси
udp 0 0 0.0.0.0:68 0.0.0.0:* 367/dhclient
7. Эми прокси 888 портундагы TCP туташуусун, 53 портундагы DNSти кабыл алууга даяр, андыктан алар алыскы socks5 проксиге жана DNS Google 8.8.8.8ге багытталышы мүмкүн. Биз эмне кылышыбыз керек, даректерди берүү үчүн netfilter (iptables) жана DHCP эрежелерин конфигурациялоо.
8. iptables-persistent жана dhcpd пакетин орнотуңуз
root@debian9:~# apt-get install iptables-persistent isc-dhcp-server
9. dhcpd баштоо файлын түзөтүңүз
root@debian9:~# nano /etc/dhcp/dhcpd.conf
dhcpd.conf# dhcpd.conf
#
# ISC dhcpd үчүн үлгү конфигурация файлы
#
Бардык колдоого алынган тармактар үчүн жалпы # параметр аныктамасы…
параметр домендик аталышы "example.org";
параметр домендик аты-серверлери ns1.example.org, ns2.example.org;
демейки-ижара убактысы 600;
максималдуу ижара мөөнөтү 7200;
ddns-update-style none;
# Эгерде бул DHCP сервери жергиликтүү үчүн расмий DHCP сервери болсо
# тармак, авторитеттүү директива комментарийсиз болушу керек.
авторитеттүү;
# Ички ички тармак үчүн бир аз башкача конфигурация.
кичи тармак 192.168.201.0 netmask 255.255.255.0 {
диапазон 192.168.201.10 192.168.201.250;
опцион домендик аталыштын серверлери 192.168.201.254;
опция роутерлер 192.168.201.254;
параметр берүү-дарек 192.168.201.255;
демейки-ижара убактысы 600;
максималдуу ижара мөөнөтү 7200;
}
11. Кайра жүктөө жана 67 портундагы кызматты текшериңиз
root@debian9:~# reboot
root@debian9:~# netstat -nlp
netstat журналыЖигердүү Интернет байланыштары (серверлер гана)
Proto Recv-Q Send-Q Жергиликтүү дарек Тышкы дарек Мамлекеттик PID/Программанын аталышы
tcp 0 0 0.0.0.0:22 0.0.0.0:* УГУП 389/sshd
tcp 0 0 0.0.0.0:888 0.0.0.0:* 310/3прокси
tcp6 0 0 :::22 :::* УГУП 389/sshd
udp 0 0 0.0.0.0:20364 0.0.0.0:* 393/dhcpd
udp 0 0 0.0.0.0:53 0.0.0.0:* 310/3прокси
udp 0 0 0.0.0.0:67 0.0.0.0:* 393/dhcpd
udp 0 0 0.0.0.0:68 0.0.0.0:* 405/dhclient
udp6 0 0 :::31728 :::* 393/dhcpd
чийки 0 0 0.0.0.0:1 0.0.0.0:* 393/dhcpd
12. Бардык tcp сурамдарын 888 портуна багыттоо жана эрежени iptables ичинде сактоо гана калды.
root@debian9:~# iptables -t nat -A PREROUTING -s 192.168.201.0/24 -p tcp -j REDIRECT --to-ports 888
root@debian9:~# iptables-save > /etc/iptables/rules.v4
13. Каналдын өткөрүү жөндөмдүүлүгүн кеңейтүү үчүн бир эле учурда бир нече прокси серверлерди колдонсоңуз болот. Жалпы саны 1000 болушу керек. Жаңы байланыштар көрсөтүлгөн прокси серверлерге 0.2, 0.2, 0.2, 0.2, 0,1, 0,1 ыктымалдуулук менен орнотулат.
Эскертүү: эгерде бизде веб-прокси бар болсо, анда socks5тин ордуна connect деп жазышыбыз керек, эгерде байпак4 болсо, анда байпак4 (байпак4 ЛОГИН/ПОСОЛДУН АВТОРИЗАЦИЯСЫН КОЛДОЙТ!)
№2 ачык прокси сервердин конфигурациясынын мисалыDaemon
pidfile /home/joke/proxy/3proxy.pid
nserver 8.8.8.8
nscache 65536
maxconn 500
күтүү убактысы 1 5 30 60 180 1800 16 60
log /home/joke/proxy/logs/3proxy.log D
логформат "- +_L%t.%. %N.%p %E %U %C:%c %R:%r %O %I %h %T"
3 айлануу
агызма
auth iponly
dnspr
уруксат *
ата-эне 200 байпак5 IP_ADDRESS_EXTERNAL_PROXY#1 3128 тестер 1234
ата-эне 200 байпак5 IP_ADDRESS_EXTERNAL_PROXY#2 3128 тестер 1234
ата-эне 200 байпак5 IP_ADDRESS_EXTERNAL_PROXY#3 3128 тестер 1234
ата-эне 200 байпак5 IP_ADDRESS_EXTERNAL_PROXY#4 3128 тестер 1234
ата-эне 100 байпак5 IP_ADDRESS_EXTERNAL_PROXY#5 3128 тестер 1234
ата-эне 100 байпак5 IP_ADDRESS_EXTERNAL_PROXY#6 3128 тестер 1234
плагин /opt/proxy/3proxy-0.8.12/src/TransparentPlugin.ld.so transparent_plugin
tcppm -i0.0.0.0 888 127.0.0.1 11111
NAT + Transparent Proxy конфигурациясын орнотуу жана иштетүү
Бул конфигурацияда биз жеке даректерди же субсеттерди тандап же толук ачык прокси менен кадимки NAT механизмин колдонобуз. Ички тармактын колдонуучулары прокси аркылуу иштеп жатканын түшүнбөстөн белгилүү кызматтар/субсеталар менен иштешет. Бардык https байланыштары жакшы иштейт, эч кандай тастыктамаларды түзүүнүн/алмаштыруунун кереги жок.
Биринчиден, кайсы субсеттерди/кызматтарды проксиге өткөрүүнү чечип алалы. Тышкы проксилер pandora.com сыяктуу кызмат иштеген жерде жайгашкан деп ойлойлу. Эми анын ички тармактарын/даректерин аныктоо калды.
1. Пинг
root@debian9:~# ping pandora.com
PING pandora.com (208.85.40.20) 56(84) байт маалымат.
2. Google'га BGP 208.85.40.20 териңиз
Келгиле сайтка баралы
Мен издеп жаткан ички тармак AS40428 Pandora Media, Inc
v4 префикстерин ачуу
Бул жерде талап кылынган ички тармактар!
199.116.161.0/24
199.116.162.0/24
199.116.164.0/23
199.116.164.0/24
199.116.165.0/24
208.85.40.0/24
208.85.41.0/24
208.85.42.0/23
208.85.42.0/24
208.85.43.0/24
208.85.44.0/24
208.85.46.0/23
208.85.46.0/24
208.85.47.0/24
3. Субсеттердин санын азайтуу үчүн, сиз бириктирүүнү аткарышыңыз керек. Сайтка өтүңүз жана биздин тизмени ошол жерге көчүрүңүз. Натыйжада - 6түн ордуна 14 тармак.
199.116.161.0/24
199.116.162.0/24
199.116.164.0/23
208.85.40.0/22
208.85.44.0/24
208.85.46.0/23
4. iptables эрежелерин тазалоо
root@debian9:~# iptables -F
root@debian9:~# iptables -X
root@debian9:~# iptables -t nat -F
root@debian9:~# iptables -t nat -X
Алдыга жана NAT механизмин иштетүү
root@debian9:~# echo 1 > /proc/sys/net/ipv4/ip_forward
root@debian9:~# iptables -A FORWARD -i enp0s3 -o enp0s8 -j ACCEPT
root@debian9:~# iptables -A FORWARD -i enp0s8 -o enp0s3 -j ACCEPT
root@debian9:~# iptables -t nat -A POSTROUTING -o enp0s3 -s 192.168.201.0/24 -j MASQUERADE
Кайра жүктөөдөн кийин кайра иштетүү биротоло иштетилгенин камсыздоо үчүн, файлды өзгөртөлү
root@debian9:~# nano /etc/sysctl.conf
Жана сапты алып салыңыз
net.ipv4.ip_forward = 1
Файлды сактоо үчүн Ctrl+X
5. Биз pandora.com субнеттерин проксиге ороп алабыз
root@debian9:~# iptables -t nat -A PREROUTING -s 192.168.201.0/24 -d 199.116.161.0/24,199.116.162.0/24,199.116.164.0/23,208.85.40.0/22,208.85.44.0/24,208.85.46.0/23 -p tcp -j REDIRECT --to-ports 888
6. Келгиле, эрежелерди сактайлы
root@debian9:~# iptables-save > /etc/iptables/rules.v4
Маршрутизатор конфигурациясы аркылуу Transparent Proxy орнотуу жана иштетүү
Бул конфигурацияда ачык прокси сервер өзүнчө компьютер же үй/корпоративдик роутердин артында турган виртуалдык машина болушу мүмкүн. Маршрутизатордо же түзмөктөрдө статикалык маршруттарды каттоо жетиштүү жана бүт ички тармак эч кандай кошумча орнотууларды талап кылбастан прокси колдонот.
МААНИЛҮҮ! Биздин шлюз роутерден статикалык IP алышы керек, же өзү статикалык болуп конфигурацияланган.
1. Статикалык шлюз дарегин конфигурациялаңыз (enp0s3 адаптер)
root@debian9:~# nano /etc/network/interfaces
/etc/network/interfaces файлы# Бул файл тутумуңузда жеткиликтүү болгон тармак интерфейстерин сүрөттөйт
# жана аларды кантип активдештирүү керек. Көбүрөөк маалымат алуу үчүн интерфейстерди караңыз(5).
source /etc/network/interfaces.d/*
# Loopback тармак интерфейси
аны унаа
iface lo inet loopback
# Негизги тармак интерфейси
allow-hotplug enp0s3
iface enp0s3 inet статикалык
дареги 192.168.23.2
желе маскасы 255.255.255.0
шлюз 192.168.23.254
# Экинчи тармак интерфейси
allow-hotplug enp0s8
iface enp0s8 inet статикалык
дареги 192.168.201.254
желе маскасы 255.255.255.0
2. 192.168.23.0/24 ички тармагындагы түзмөктөргө проксисин колдонууга уруксат бериңиз
root@debian9:~# iptables -t nat -A PREROUTING -s 192.168.23.0/24 -d 199.116.161.0/24,199.116.162.0/24,199.116.164.0/23,208.85.40.0/22,208.85.44.0/24,208.85.46.0/23 -p tcp -j REDIRECT --to-ports 888
3. Келгиле, эрежелерди сактайлы
root@debian9:~# iptables-save > /etc/iptables/rules.v4
4. Маршрутизатордо ички тармактарды каттайлы
Маршрутизатор тармагынын тизмеси199.116.161.0 255.255.255.0 192.168.23.2
199.116.162.0 255.255.255.0 192.168.23.2
199.116.164.0 255.255.254.0 192.168.23.2
208.85.40.0 255.255.252.0 192.168.23.2
208.85.44.0 255.255.255.0 192.168.23.2
208.85.46.0 255.255.254.0 192.168.23.2
Колдонулган материалдар/ресурстар
1. 3proxy программасынын расмий сайты
2. Булактан 3прокси орнотуу боюнча нускамалар
3. GitHub боюнча 3прокси өнүктүрүү бөлүмү
Source: www.habr.com