An dësem Artikel wëll ech d'Méiglechkeeten vun transparenten Proxying opzeweisen, wat Iech erlaabt de ganzen oder en Deel vum Traffic duerch externe Proxy-Server absolut onbemierkt vu Clienten ze redirectéieren.
Wéi ech ugefaang hunn dëse Problem ze léisen, war ech mat der Tatsaach konfrontéiert datt seng Ëmsetzung ee bedeitende Problem hat - den HTTPS Protokoll. An de gudden alen Deeg waren et keng speziell Probleemer mat transparenten HTTP Proxying, awer mat HTTPS Proxying berichten d'Browser Interferenz mam Protokoll an dat ass wou d'Gléck endet.
An de gemeinsame Instruktioune fir den Squid Proxy Server proposéiere se souguer Ären eegene Certificat ze generéieren an et op Clienten z'installéieren, wat op d'mannst komplett Nonsens ass, irrational an ausgesäit wéi e MITM Attack. Ech weess datt Squid schonn eppes ähnleches maache kann, awer dësen Artikel handelt iwwer eng bewährte an Aarbechtsmethod mat 3proxy aus dem respektéierten 3APA3A.
Als nächst wäerte mir am Detail kucken op de Prozess fir 3proxy aus der Quell ze bauen, seng Konfiguratioun, voll a selektiv Proxying mat NAT, Kanalverdeelung op verschidde externe Proxy Serveren, souwéi d'Benotzung vun engem Router a statesche routes. Mir benotzen Debian 9 x64 als OS. Fänkt un!
3proxy installéieren an e reguläre Proxy Server lafen
1. Installéiert ifconfig (vum Net-Tools Package)
apt-get install net-tools
2. Installéiert Mëtternuecht Commander
apt-get install mc
3. Mir hunn elo 2 Interfaces:
enp0s3 - extern, kuckt um Internet
enp0s8 - intern, muss an de lokalen Netzwierk kucken
Op aner Debian-baséiert Verdeelungen ginn d'Interfaces normalerweis eth0 an eth1 genannt.
ifconfig -a
Schnëttplazenenp0s3: Fändelen=4163 mtu 1500
inet 192.168.23.11 Netmask 255.255.255.0 Broadcast 192.168.23.255
inet6 fe80::a00:27ff:fec2:bae4 prefixlen 64 scopeid 0x20 ether 08:00:27:c2:ba:e4 txqueuelen 1000 (Ethernet)
RX Pakete 6412 Bytes 8676619 (8.2 MiB)
RX Feeler 0 falen 0 iwwerschratt 0 Frame 0
TX Pakete 1726 Bytes 289128 (282.3 KiB)
TX Feeler 0 falen 0 iwwerschratt 0 Carrier 0 Kollisiounen 0
enp0s8: Fändelen = 4098 mtu 1500
ether 08:00:27:79:a7:e3 txqueuelen 1000 (Ethernet)
RX Pakete 0 Bytes 0 (0.0 B)
RX Feeler 0 falen 0 iwwerschratt 0 Frame 0
TX Pakete 0 Bytes 0 (0.0 B)
TX Feeler 0 falen 0 iwwerschratt 0 Carrier 0 Kollisiounen 0
lo: Fändelen=73 mtu 65536
inet 127.0.0.1 Netmaske 255.0.0.0
inet6 :: 1 prefixlen 128 scopeid 0x10 loop txqueuelen 1 (Local Loopback)
RX Pakete 0 Bytes 0 (0.0 B)
RX Feeler 0 falen 0 iwwerschratt 0 Frame 0
TX Pakete 0 Bytes 0 (0.0 B)
TX Feeler 0 falen 0 iwwerschratt 0 Carrier 0 Kollisiounen 0
D'enp0s8 Interface gëtt am Moment net benotzt, mir wäerten et aktivéieren wa mir Proxy NAT oder NAT Konfiguratioun benotze wëllen. Et ass dann datt et logesch wier et eng statesch IP ze ginn.
4. Loosst eis 3proxy installéieren
4.1 Basis Packagen installéieren fir 3proxy aus Quellen ze kompiléieren
root@debian9:~# apt-get install build-essential libevent-dev libssl-dev -y
4.2. Loosst eis en Dossier erstellen fir den Archiv mat Quellen erofzelueden
root@debian9:~# mkdir -p /opt/proxy
4.3. Loosst eis an dësen Dossier goen
root@debian9:~# cd /opt/proxy
4.4. Loosst eis de leschten 3proxy Package eroflueden. Zu der Zäit vum Schreiwen war déi lescht stabil Versioun 0.8.12 (18/04/2018) Luet et vun der offizieller 3proxy Websäit erof
root@debian9:/opt/proxy# wget https://github.com/z3APA3A/3proxy/archive/0.8.12.tar.gz
4.5. Loosst eis den erofgelueden Archiv auspacken
root@debian9:/opt/proxy# tar zxvf 0.8.12.tar.gz
4.6. Gitt an den ausgepackten Verzeichnis fir de Programm ze bauen
root@debian9:/opt/proxy# cd 3proxy-0.8.12
4.7. Als nächst musse mir eng Zeil an d'Headerdatei addéieren fir datt eise Server komplett anonym ass (et funktionnéiert wierklech, alles gëtt gepréift, Client IPs sinn verstoppt)
root@debian9:/opt/proxy/3proxy-0.8.12# nano +29 src/proxy.h
Füügt eng Zeil
#define ANONYMOUS 1
Dréckt Ctrl + x an Enter fir d'Ännerungen ze späicheren.
4.8. Loosst eis ufänken de Programm ze sammelen
root@debian9:/opt/proxy/3proxy-0.8.12# make -f Makefile.Linux
Makelogmaachen[2]: Verlassen vum Verzeichnis '/opt/proxy/3proxy-0.8.12/src/plugins/TransparentPlugin'
maachen[1]: Verlassen vum Verzeichnis '/opt/proxy/3proxy-0.8.12/src'
Keng Feeler, loosst eis weidergoen.
4.9. Installéiert de Programm um System
root@debian9:/opt/proxy/3proxy-0.8.12# make -f Makefile.Linux install
4.10. Gitt an de Root Verzeichnis a kontrolléiert wou de Programm installéiert ass
root@debian9:/opt/proxy/3proxy-0.8.12# cd ~/
root@debian9:~# whereis 3proxy
3proxy: /usr/local/bin/3proxy /usr/local/etc/3proxy
4.11. Loosst eis en Dossier erstellen fir Konfiguratiounsdateien a Logbicher am Heemverzeechnes vum Benotzer
root@debian9:~# mkdir -p /home/joke/proxy/logs
4.12. Gitt an de Verzeechnes wou d'Konfiguratioun soll sinn
root@debian9:~# cd /home/joke/proxy/
4.13. Erstellt eng eidel Datei a kopéiert d'Konfiguratioun do
root@debian9:/home/joke/proxy# cat > 3proxy.conf
3proxy.confDaemon
pidfile /home/joke/proxy/3proxy.pid
nserver 8.8.8.8
nscache 65536
Benotzer Tester: CL:1234
Timeouts 1 5 30 60 180 1800 16 60
log /home/joke/proxy/logs/3proxy.log D
logformat "- +_L%t.%. %N.%p %E %U %C:%c %R:%r %O %I %h %T"
rotéiert 3
auth staark
Waasser zŽien
erlaabt Tester
socks -p3128
Proxy -p8080
Fir ze späicheren, dréckt Ctrl + Z
4.14. Loosst eis eng Pid-Datei erstellen fir datt et keng Feeler beim Start ginn.
root@debian9:/home/joke/proxy# cat > 3proxy.pid
Fir ze späicheren, dréckt Ctrl + Z
4.15. Loosst eis de Proxy Server starten!
root@debian9:/home/joke/proxy# 3proxy /home/joke/proxy/3proxy.conf
4.16. Loosst eis kucken ob de Server op Ports lauschtert
root@debian9:~/home/joke/proxy# netstat -nlp
netstat logAktiv Internetverbindungen (nëmmen Serveren)
Proto Recv-Q Send-Q Lokal Adress Auslännesch Adress Staat PID / Programmnumm
tcp 0 0 0.0.0.0:8080 0.0.0.0:* LISTEN 504/3proxy
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 338/sshd
tcp 0 0 0.0.0.0:3128 0.0.0.0:* LISTEN 504/3proxy
tcp6 0 0 :::22 :::* LISTEN 338/sshd
udp 0 0 0.0.0.0:68 0.0.0.0:* 352/dhclient
Wéi et an der Configuratioun geschriwwe gouf, lauschtert eise Webproxy op Port 8080, Socks5 Proxy lauschtert op Port 3128.
4.17. Fir de Proxy Service no engem Neistart automatesch ze starten, musst Dir et op Cron addéieren.
root@debian9:/home/joke/proxy# crontab -e
Füügt eng Zeil
@reboot /usr/local/bin/3proxy /home/joke/proxy/3proxy.conf
Mir drécken Enter, well cron soll d'Enn vum Zeil Charakter gesinn, a späichert d'Datei.
Et sollt e Message iwwer d'Installatioun vun enger neier Crontab sinn.
crontab: nei crontab installéieren
4.18. Loosst eis de System nei starten a probéieren duerch de Browser mam Proxy ze verbannen. Fir ze kontrolléieren, benotze mir de Firefox Browser (fir e Webproxy) an den FoxyProxy Add-on fir socks5 mat Authentifikatioun.
root@debian9:/home/joke/proxy# reboot
4.19. Nodeems Dir d'Operatioun vum Proxy no engem Neistart kontrolléiert hutt, kënnt Dir d'Logbicher kucken. Dëst fäerdeg de Proxy Server Setup.
3 Proxy Log1542573996.018 PROXY.8080 00000 Tester 192.168.23.10:50915 217.12.15.54:443 1193 6939 0 CONNECT_ads.yahoo.com:443_HTTP
1542574289.634 SOCK5.3128 00000 Tester 192.168.23.10:51193 54.192.13.69:443 0 0 0 CONNECT_normandy.cdn.mozilla.net:443
Transparent Proxy NAT Konfiguratioun opzemaachen a lafen
An dëser Konfiguratioun funktionnéieren all Apparater am internen Netzwierk transparent um Internet iwwer e Remote Proxy Server. Absolut all TCP Verbindungen wäert op een oder méi ëmgeleet ginn (wierklech erweidert de Kanal Breet, Configuratioun Beispill Nr. 2!) Proxy Serveren. Den DNS Service benotzt 3proxy (dnspr) Fäegkeeten. UDP wäert net "goen" no baussen, well mir nach net de Forward Mechanismus benotzen (default am Linux Kernel behënnert).
1. Et ass Zäit d'enp0s8 Interface z'aktivéieren
root@debian9:~# nano /etc/network/interfaces
/etc/network/interfaces Datei# Dës Datei beschreift d'Netzwierksinterfaces déi op Ärem System verfügbar sinn
# a wéi een se aktivéiert. Fir méi Informatiounen, gesinn Interfaces (5).
source /etc/network/interfaces.d/*
# De Loopback Netzwierk Interface
Auto et
iface lo inet loopback
# Déi primär Netzwierkinterface
erlaben-hotplug enp0s3
iface enp0s3 inet dhcp
# Déi sekundär Netzwierkinterface
erlaben-hotplug enp0s8
iface enp0s8 inet statesch
Adress 192.168.201.254
Netzmask 255.255.255.0
Hei hu mir der enp0s8 Interface eng statesch Adress 192.168.201.254 an eng Mask 255.255.255.0 zougewisen
Späichert d'Konfiguratioun Ctrl + X a restart
root@debian9:~# reboot
2. Iwwerpréift d'Interfaces
root@debian9:~# ifconfig
ifconfig Logenp0s3: Fändelen=4163 mtu 1500
inet 192.168.23.11 Netmask 255.255.255.0 Broadcast 192.168.23.255
inet6 fe80::a00:27ff:fec2:bae4 prefixlen 64 scopeid 0x20 ether 08:00:27:c2:ba:e4 txqueuelen 1000 (Ethernet)
RX Pakete 61 Bytes 7873 (7.6 KiB)
RX Feeler 0 falen 0 iwwerschratt 0 Frame 0
TX Pakete 65 Bytes 10917 (10.6 KiB)
TX Feeler 0 falen 0 iwwerschratt 0 Carrier 0 Kollisiounen 0
enp0s8: Fändelen=4163 mtu 1500
inet 192.168.201.254 Netmask 255.255.255.0 Broadcast 192.168.201.255
inet6 fe80::a00:27ff:fe79:a7e3 prefixlen 64 scopeid 0x20 ether 08:00:27:79:a7:e3 txqueuelen 1000 (Ethernet)
RX Pakete 0 Bytes 0 (0.0 B)
RX Feeler 0 falen 0 iwwerschratt 0 Frame 0
TX Pakete 8 Bytes 648 (648.0 B)
TX Feeler 0 falen 0 iwwerschratt 0 Carrier 0 Kollisiounen 0
lo: Fändelen=73 mtu 65536
inet 127.0.0.1 Netmaske 255.0.0.0
inet6 :: 1 prefixlen 128 scopeid 0x10 loop txqueuelen 1 (Local Loopback)
RX Pakete 0 Bytes 0 (0.0 B)
RX Feeler 0 falen 0 iwwerschratt 0 Frame 0
TX Pakete 0 Bytes 0 (0.0 B)
TX Feeler 0 falen 0 iwwerschratt 0 Carrier 0 Kollisiounen 0
3. Alles geklappt, elo musst Dir 3proxy fir transparent Proxying konfiguréieren.
root@debian9:~# cd /home/joke/proxy/
root@debian9:/home/joke/proxy# cat > 3proxytransp.conf
Beispill Konfiguratioun vun transparent Proxy Server NrDaemon
pidfile /home/joke/proxy/3proxy.pid
nserver 8.8.8.8
nscache 65536
Timeouts 1 5 30 60 180 1800 16 60
log /home/joke/proxy/logs/3proxy.log D
logformat "- +_L%t.%. %N.%p %E %U %C:%c %R:%r %O %I %h %T"
rotéiert 3
Waasser zŽien
auth iponly
dnspr
erlaabt *
Elterendeel 1000 Socken5 IP_ADRESS VUN EXTERNAL_PROXY 3128 Tester 1234
plugin /opt/proxy/3proxy-0.8.12/src/TransparentPlugin.ld.so transparent_plugin
tcppm -i0.0.0.0 888 127.0.0.1 11111
4. Elo lancéiere mir 3proxy mat der neier Configuratioun
root@debian9:/home/joke/proxy# /usr/local/bin/3proxy /home/joke/proxy/3proxytransp.conf
5. Füügt erëm op crontab
root@debian9:/home/joke/proxy# crontab -e
@reboot /usr/local/bin/3proxy /home/joke/proxy/3proxytransp.conf
6. Loosst eis kucken wat eise Proxy elo lauschtert
root@debian9:~# netstat -nlp
netstat logAktiv Internetverbindungen (nëmmen Serveren)
Proto Recv-Q Send-Q Lokal Adress Auslännesch Adress Staat PID / Programmnumm
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 349/sshd
tcp 0 0 0.0.0.0:888 0.0.0.0:* LISTEN 354/3proxy
tcp6 0 0 :::22 :::* LISTEN 349/sshd
udp 0 0 0.0.0.0:53 0.0.0.0:* 354/3 Proxy
udp 0 0 0.0.0.0:68 0.0.0.0:* 367/dhclient
7. Elo ass de Proxy prett fir all TCP Verbindungen um Hafen 888, DNS um Hafen 53 ze akzeptéieren, sou datt se dann op de Remote socks5 Proxy an DNS Google 8.8.8.8 ëmgeleet kënne ginn. Alles wat mir maache mussen ass Netfilter (iptables) an DHCP Reegele fir Adressen auszeginn.
8. Installéiert den iptables-persistent an dhcpd Package
root@debian9:~# apt-get install iptables-persistent isc-dhcp-server
9. Änneren d'dhcpd Startupdatei
root@debian9:~# nano /etc/dhcp/dhcpd.conf
dhcpd.conf# dhcpd.conf
#
# Probe Konfiguratiounsdatei fir ISC dhcpd
#
# Optiounsdefinitioune gemeinsam fir all ënnerstëtzt Netzwierker ...
Optioun Domain-Numm "example.org";
Optioun Domain-Numm-Server ns1.example.org, ns2.example.org;
Standard-Lease-Zäit 600;
Max-Lease-Zäit 7200;
ddns-update-Stil keng;
# Wann dësen DHCP Server den offiziellen DHCP Server fir de lokale ass
# Netzwierk, déi autoritär Direktiv soll net kommentéiert sinn.
autoritär;
# Eng liicht aner Konfiguratioun fir en internt Subnet.
Subnetz 192.168.201.0 Netmask 255.255.255.0 {
Gamme 192.168.201.10 192.168.201.250;
Optioun Domain-Numm-Server 192.168.201.254;
Optioun Router 192.168.201.254;
Optioun Broadcast-Adress 192.168.201.255;
Standard-Lease-Zäit 600;
Max-Lease-Zäit 7200;
}
11. Restart a kontrolléiert de Service um Hafen 67
root@debian9:~# reboot
root@debian9:~# netstat -nlp
netstat logAktiv Internetverbindungen (nëmmen Serveren)
Proto Recv-Q Send-Q Lokal Adress Auslännesch Adress Staat PID / Programmnumm
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 389/sshd
tcp 0 0 0.0.0.0:888 0.0.0.0:* LISTEN 310/3proxy
tcp6 0 0 :::22 :::* LISTEN 389/sshd
udp 0 0 0.0.0.0:20364 0.0.0.0:* 393/dhcpd
udp 0 0 0.0.0.0:53 0.0.0.0:* 310/3 Proxy
udp 0 0 0.0.0.0:67 0.0.0.0:* 393/dhcpd
udp 0 0 0.0.0.0:68 0.0.0.0:* 405/dhclient
udp6 0 0 :::31728 :::* 393/dhcpd
raw 0 0 0.0.0.0:1 0.0.0.0:* 393/dhcpd
12. Alles wat bleift ass all tcp Ufroen op den Port 888 ze redirectéieren an d'Regel an iptables ze späicheren
root@debian9:~# iptables -t nat -A PREROUTING -s 192.168.201.0/24 -p tcp -j REDIRECT --to-ports 888
root@debian9:~# iptables-save > /etc/iptables/rules.v4
13. Fir d'Kanalbandbreedung auszebauen, kënnt Dir e puer Proxy-Server gläichzäiteg benotzen. Den Total muss 1000. Nei Verbindunge gi mat enger Wahrscheinlechkeet vun 0.2, 0.2, 0.2, 0.2, 0,1, 0,1 op déi spezifizéiert Proxy-Server etabléiert.
Bemierkung: wa mir e Web Proxy hunn, da musse mir amplaz vu socks5 Connect schreiwen, wann socks4, dann socks4 (socks4 NET Ënnerstëtzt LOGIN / PASSWORD AUTHORIZATION!)
Beispill Konfiguratioun vun transparent Proxy Server NrDaemon
pidfile /home/joke/proxy/3proxy.pid
nserver 8.8.8.8
nscache 65536
maxconn 500
Timeouts 1 5 30 60 180 1800 16 60
log /home/joke/proxy/logs/3proxy.log D
logformat "- +_L%t.%. %N.%p %E %U %C:%c %R:%r %O %I %h %T"
rotéiert 3
Waasser zŽien
auth iponly
dnspr
erlaabt *
Elterendeel 200 Socken5 IP_ADDRESS_EXTERNAL_PROXY#1 3128 Tester 1234
Elterendeel 200 Socken5 IP_ADDRESS_EXTERNAL_PROXY#2 3128 Tester 1234
Elterendeel 200 Socken5 IP_ADDRESS_EXTERNAL_PROXY#3 3128 Tester 1234
Elterendeel 200 Socken5 IP_ADDRESS_EXTERNAL_PROXY#4 3128 Tester 1234
Elterendeel 100 Socken5 IP_ADDRESS_EXTERNAL_PROXY#5 3128 Tester 1234
Elterendeel 100 Socken5 IP_ADDRESS_EXTERNAL_PROXY#6 3128 Tester 1234
plugin /opt/proxy/3proxy-0.8.12/src/TransparentPlugin.ld.so transparent_plugin
tcppm -i0.0.0.0 888 127.0.0.1 11111
NAT + Transparent Proxy Konfiguratioun opsetzen a lafen
An dëser Konfiguratioun benotze mir den üblechen NAT-Mechanismus mat selektiv oder voller transparenter Proxying vun eenzelne Adressen oder Subnets. Intern Netzwierk Benotzer wäerte mat bestëmmte Servicer / Subnets schaffen ouni iwwerhaapt ze realiséieren datt se duerch e Proxy schaffen. All https Verbindungen funktionnéieren gutt, keng Zertifikater musse generéiert/ersat ginn.
Als éischt, loosst eis entscheeden wéi eng Subnets / Servicer mir wëllen Proxy. Loosst eis unhuelen datt extern Proxyen lokaliséiert sinn wou e Service wéi pandora.com funktionnéiert. Elo bleift et fir seng Subnets / Adressen ze bestëmmen.
1. Péng
root@debian9:~# ping pandora.com
PING pandora.com (208.85.40.20) 56 (84) Bytes vun Donnéeën.
2. Typ BGP 208.85.40.20 an Google
Gitt op de Site
Et kann gesi ginn datt de Subnet deen ech sichen ass AS40428 Pandora Media, Inc
Ouverture v4 Präfix
Hei sinn déi néideg Subnets!
199.116.161.0/24
199.116.162.0/24
199.116.164.0/23
199.116.164.0/24
199.116.165.0/24
208.85.40.0/24
208.85.41.0/24
208.85.42.0/23
208.85.42.0/24
208.85.43.0/24
208.85.44.0/24
208.85.46.0/23
208.85.46.0/24
208.85.47.0/24
3. Fir d'Zuel vun Subnets ze reduzéieren, musst Dir Aggregatioun maachen. Gitt op de Site a kopéiert eis Lëscht do. Als Resultat - 6 Subnets amplaz 14.
199.116.161.0/24
199.116.162.0/24
199.116.164.0/23
208.85.40.0/22
208.85.44.0/24
208.85.46.0/23
4. Kloer iptables Regelen
root@debian9:~# iptables -F
root@debian9:~# iptables -X
root@debian9:~# iptables -t nat -F
root@debian9:~# iptables -t nat -X
Aktivéiert de Forward an NAT Mechanismus
root@debian9:~# echo 1 > /proc/sys/net/ipv4/ip_forward
root@debian9:~# iptables -A FORWARD -i enp0s3 -o enp0s8 -j ACCEPT
root@debian9:~# iptables -A FORWARD -i enp0s8 -o enp0s3 -j ACCEPT
root@debian9:~# iptables -t nat -A POSTROUTING -o enp0s3 -s 192.168.201.0/24 -j MASQUERADE
Fir sécherzestellen datt d'Forward permanent no engem Neistart aktivéiert ass, loosst eis d'Datei änneren
root@debian9:~# nano /etc/sysctl.conf
An decommentéiert d'Linn
net.ipv4.ip_forward = 1
Ctrl + X fir d'Datei ze späicheren
5. Mir packen pandora.com Subnets an engem Proxy
root@debian9:~# iptables -t nat -A PREROUTING -s 192.168.201.0/24 -d 199.116.161.0/24,199.116.162.0/24,199.116.164.0/23,208.85.40.0/22,208.85.44.0/24,208.85.46.0/23 -p tcp -j REDIRECT --to-ports 888
6. Loosst eis d'Regele behalen
root@debian9:~# iptables-save > /etc/iptables/rules.v4
Den Transparent Proxy iwwer Router Konfiguratioun opstellen an ausféieren
An dëser Konfiguratioun kann den transparenten Proxy-Server e separaten PC oder eng virtuell Maschinn hannert engem Heem- / Firmenrouter sinn. Et ass genuch fir statesch Strecken um Router oder Apparater ze registréieren an de ganze Subnet wäert e Proxy benotzen ouni zousätzlech Astellungen.
WICHTEG! Et ass néideg datt eise Paart eng statesch IP vum Router kritt, oder konfiguréiert ass fir selwer statesch ze sinn.
1. Konfiguréieren eng statesch Gateway Adress (enp0s3 Adapter)
root@debian9:~# nano /etc/network/interfaces
/etc/network/interfaces Datei# Dës Datei beschreift d'Netzwierksinterfaces déi op Ärem System verfügbar sinn
# a wéi een se aktivéiert. Fir méi Informatiounen, gesinn Interfaces (5).
source /etc/network/interfaces.d/*
# De Loopback Netzwierk Interface
Auto et
iface lo inet loopback
# Déi primär Netzwierkinterface
erlaben-hotplug enp0s3
iface enp0s3 inet statesch
Adress 192.168.23.2
Netzmask 255.255.255.0
Paart 192.168.23.254
# Déi sekundär Netzwierkinterface
erlaben-hotplug enp0s8
iface enp0s8 inet statesch
Adress 192.168.201.254
Netzmask 255.255.255.0
2. Erlaabt Apparater aus dem 192.168.23.0/24 Subnet Proxy ze benotzen
root@debian9:~# iptables -t nat -A PREROUTING -s 192.168.23.0/24 -d 199.116.161.0/24,199.116.162.0/24,199.116.164.0/23,208.85.40.0/22,208.85.44.0/24,208.85.46.0/23 -p tcp -j REDIRECT --to-ports 888
3. Loosst eis d'Regele behalen
root@debian9:~# iptables-save > /etc/iptables/rules.v4
4. Loosst eis Subnets um Router registréieren
Router Netzwierk Lëscht199.116.161.0 255.255.255.0 192.168.23.2
199.116.162.0 255.255.255.0 192.168.23.2
199.116.164.0 255.255.254.0 192.168.23.2
208.85.40.0 255.255.252.0 192.168.23.2
208.85.44.0 255.255.255.0 192.168.23.2
208.85.46.0 255.255.254.0 192.168.23.2
Material / Ressource benotzt
1. Offiziell Websäit vum 3proxy Programm
2. Uweisunge fir Installatioun 3proxy aus Quell
3. 3proxy Entwécklung Branche op GitHub
Source: will.com