เปเบเบเบปเบเบเบงเบฒเบกเบเบตเปเบเปเบฒเบเบฐเปเบเบปเปเบฒเบขเบฒเบเบเบฐเปเบเบตเบเปเบเบตเบเบเบงเบฒเบกเปเบเบฑเบเปเบเปเบเปเบเบญเบ proxying เปเบเปเบเปเบช, เปเบเบดเปเบเบญเบฐเบเบธเบเบฒเบเปเบซเปเบเปเบฒเบเบชเบฒเบกเบฒเบเบเปเบฝเบเปเบชเบฑเปเบเบเบฒเบเบเบฑเบเบซเบกเบปเบเบซเบผเบทเบเบฒเบเบชเปเบงเบเบเบญเบเบเบฒเบเบเบฐเบฅเบฒเบเบญเบเปเบเบเบเปเบฒเบเปเบเบทเปเบญเบเปเบกเปเบเปเบฒเบเบเบญเบเบเบปเบงเปเบเบเบเบฒเบเบเบญเบเบขเปเบฒเบเปเบเปเบเบดเบ unnoticed เปเบเบเบฅเบนเบเบเปเบฒ.
เปเบกเบทเปเบญเบเปเบญเบเปเบฅเบตเปเบกเบเบปเปเบเปเบเปเปเบเบเบฑเบเบซเบฒเบเบตเป, เบเปเบญเบเปเบเปเบเบฐเปเบเบตเบเบเบฑเบเบเบงเบฒเบกเบเบดเบเบเบตเปเบงเปเบฒเบเบฒเบเบเบฐเบเบดเบเบฑเบเบเบญเบเบกเบฑเบเบกเบตเบเบฑเบเบซเบฒเบซเบเบถเปเบเบเบตเปเบชเปเบฒเบเบฑเบ - HTTPS protocol . เปเบเบญเบฐเบเบตเบเบเบตเปเบเบต, เบเปเปเบกเบตเบเบฑเบเบซเบฒเบเบดเปเบชเบเปเบเปเบเบฑเบ HTTP proxying เบเบตเปเปเบเปเบเปเบช, เปเบเปเบเบฑเบ HTTPS proxying, เบเบปเบงเบเปเบญเบเปเบงเบฑเบเบฅเบฒเบเบเบฒเบเบเบฒเบเปเบเบเปเบเบเบเบฑเบเปเบเปเบเบเบญเบเปเบฅเบฐเบเบฑเปเบเปเบกเปเบเบเปเบญเบเบเบตเปเบเบงเบฒเบกเบชเบธเบเบชเบดเปเบเบชเบธเบเบฅเบปเบ.
เปเบเบเปเบฒเปเบเบฐเบเปเบฒเบเบปเปเบงเปเบเบชเปเบฒเบฅเบฑเบเปเบเบทเปเบญเบเปเบกเปเบเปเบฒเบเบเบญเบเบเบปเบงเปเบเบ Squid, เบเบงเบเปเบเบปเบฒเบเบฑเบเปเบเบฐเบเปเบฒเปเบซเปเบชเปเบฒเบเปเบเบขเบฑเปเบเบขเบทเบเบเบญเบเบเปเบฒเบเปเบญเบเปเบฅเบฐเบเบดเบเบเบฑเปเบเบกเบฑเบเบขเบนเปเปเบเบฅเบนเบเบเปเบฒ, เปเบเบดเปเบเปเบกเปเบเปเบฅเบทเปเบญเบเปเบฎเปเบชเบฒเบฅเบฐเบเบตเปเบชเบปเบกเบเบนเบ, เบเปเปเบชเบปเบกเปเบซเบเบชเบปเบกเบเบปเบเปเบฅเบฐเปเบเบดเปเบเบเบทเบงเปเบฒเบเบฒเบเปเบเบกเบเบต MITM. เบเปเบฒเบเบฐเปเบเบปเปเบฒเบฎเบนเปเบงเปเบฒ Squid เบชเบฒเบกเบฒเบเปเบฎเบฑเบเบเบฒเบเบชเบดเปเบเบเบฒเบเบขเปเบฒเบเบเบตเปเบเปเบฒเบเบเบทเบเบฑเบ, เปเบเปเบเบปเบเบเบงเบฒเบกเบเบตเปเปเบกเปเบเบเปเบฝเบงเบเบฑเบเบงเบดเบเบตเบเบฒเบเบเบดเบชเบนเบเปเบฅเบฐเบเบฒเบเปเบฎเบฑเบเบงเบฝเบเปเบเบเปเบเป 3proxy เบเบฒเบ 3APA3A เบเบตเปเปเบเบปเบฒเบฅเบปเบ.
เบเปเปเปเบ, เบเบงเบเปเบฎเบปเบฒเบเบฐเปเบเบดเปเบเบฅเบฒเบเบฅเบฐเบญเบฝเบเปเบเบเบฐเบเบงเบเบเบฒเบเบชเปเบฒเบ 3proxy เบเบฒเบเปเบซเบผเปเบ, เบเบฒเบเบเบฑเปเบเบเปเบฒเบเบญเบเบกเบฑเบ, เบเบฒเบเบชเปเบฒเบเบเบปเบงเปเบเบเปเบเบฑเบกเปเบฅเบฐเปเบฅเบทเบญเบเปเบเบเปเบเป NAT, เบเบฒเบเปเบเบเบขเบฒเบเบเปเบญเบเบเบฒเบเปเบซเปเบเบฑเบเปเบเบทเปเบญเบเปเบกเปเบเปเบฒเบเบเบญเบเบเบปเบงเปเบเบเบเบฒเบเบเบญเบเบเปเบฒเบเบงเบเบซเบเบถเปเบ, เปเบเบฑเปเบเบเบฝเบงเบเบฑเบเบเบฑเบเบเบฒเบเบเปเบฒเปเบเป router เปเบฅเบฐเปเบชเบฑเปเบเบเบฒเบ static. เบเบงเบเปเบฎเบปเบฒเปเบเป Debian 9 x64 เปเบเบฑเบ OS. เปเบฅเบตเปเบกเบเบปเปเบ!
เบเบฒเบเบเบดเบเบเบฑเปเบ 3proxy เปเบฅเบฐเปเบฅเปเบเปเบเบตเบเปเบงเบตเบเบฃเบฑเบญเบเบเบตเบเบปเบเบเบฐเบเบด
1. เบเบดเบเบเบฑเปเบ ifconfig (เบเบฒเบเบเบธเบ net-tools)
apt-get install net-tools
2. เบเบดเบเบเบฑเปเบเบเบนเปเบเบฑเบเบเบฒเปเบงเบฅเบฒเบเปเบฝเบเบเบทเบ
apt-get install mc
3. เปเบเบเบฑเบเบเบธเบเบฑเบเบเบงเบเปเบฎเบปเบฒเบกเบต 2 เบเบฒเบเปเบเปเบเบญเบ:
enp0s3 - เบเบฒเบเบเบญเบ, เปเบเบดเปเบเบญเบดเบเปเบเบตเปเบเบฑเบ
enp0s8 - เบเบฒเบเปเบ, เบเปเบญเบเปเบเบดเปเบเปเบเบปเปเบฒเปเบเปเบเปเบเบทเบญเบเปเบฒเบเบเปเบญเบเบเบดเปเบ
เบเปเบฝเบงเบเบฑเบเบเบฒเบเปเบเบเบขเบฒเบเบเบตเปเบญเบตเบเปเบชเป Debian เบญเบทเปเบเป, เบเบฒเบเปเบเปเบเบญเบเบกเบฑเบเบเบฐเบกเบตเบเบทเป eth0 เปเบฅเบฐ eth1.
ifconfig -a
เบเบฒเบเปเบเปเบเบญเบenp0s3: เบเบธเบ=4163 mtu 1500
inet 192.168.23.11 netmask 255.255.255.0 เบญเบญเบเบญเบฒเบเบฒเบ 192.168.23.255.
inet6 fe80::a00:27ff:fec2:bae4 prefixlen 64 scopeid 0x20 ether 08:00:27:c2:ba:e4 txqueuelen 1000 (Ethernet)
เปเบเบฑเบเปเบเบฑเบ RX 6412 เปเบเบเป 8676619 (8.2 MiB)
เบเปเปเบเบดเบเบเบฒเบ RX 0 เบซเบผเบธเบเบฅเบปเบ 0 overruns 0 frame 0
เปเบเบฑเบเปเบเบฑเบ TX 1726 เปเบเบเป 289128 (282.3 KiB)
TX เบเปเปเบเบดเบเบเบฒเบ 0 เบซเบผเบธเบเบฅเบปเบ 0 เปเบฅเปเบเปเบเบตเบ 0 เบเบนเปเปเบซเปเบเปเบฅเบดเบเบฒเบ 0 เบเบฒเบเบเบฑเบเบเบฑเบ 0
enp0s8: เบเบธเบ=4098 mtu 1500
ether 08:00:27:79:a7:e3 txqueuelen 1000 (Ethernet)
เปเบเบฑเบเปเบเบฑเบ RX 0 bytes 0 (0.0 B)
เบเปเปเบเบดเบเบเบฒเบ RX 0 เบซเบผเบธเบเบฅเบปเบ 0 overruns 0 frame 0
TX packets 0 bytes 0 (0.0 B)
TX เบเปเปเบเบดเบเบเบฒเบ 0 เบซเบผเบธเบเบฅเบปเบ 0 เปเบฅเปเบเปเบเบตเบ 0 เบเบนเปเปเบซเปเบเปเบฅเบดเบเบฒเบ 0 เบเบฒเบเบเบฑเบเบเบฑเบ 0
lo: เบเบธเบ=73 mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10 loop txqueuelen 1 (Local Loopback)
เปเบเบฑเบเปเบเบฑเบ RX 0 bytes 0 (0.0 B)
เบเปเปเบเบดเบเบเบฒเบ RX 0 เบซเบผเบธเบเบฅเบปเบ 0 overruns 0 frame 0
TX packets 0 bytes 0 (0.0 B)
TX เบเปเปเบเบดเบเบเบฒเบ 0 เบซเบผเบธเบเบฅเบปเบ 0 เปเบฅเปเบเปเบเบตเบ 0 เบเบนเปเปเบซเปเบเปเบฅเบดเบเบฒเบ 0 เบเบฒเบเบเบฑเบเบเบฑเบ 0
เบเบฒเบเปเบเปเบเบญเบ enp0s8 เบเปเปเปเบเปเบเบทเบเบเปเบฒเปเบเปเปเบเบเบฑเบเบเบธเบเบฑเบ, เบเบงเบเปเบฎเบปเบฒเบเบฐเปเบเบตเบเปเบเปเบกเบฑเบเปเบกเบทเปเบญเบเบงเบเปเบฎเบปเบฒเบเปเบญเบเบเบฒเบเปเบเปเบเบฒเบเบเบฑเปเบเบเปเบฒ Proxy NAT เบซเบผเบท NAT. เบกเบฑเบเปเบกเปเบเบซเบผเบฑเบเบเบฒเบเบเบฑเปเบเบงเปเบฒเบกเบฑเบเบเบฐเปเบเบฑเบเบเบฒเบเบชเบปเบกเปเบซเบเบชเบปเบกเบเบปเบเบเบตเปเบเบฐเบกเบญเบเบซเบกเบฒเบเปเบซเปเบกเบฑเบเปเบเบฑเบ IP เบเบปเบเบเบตเป.
4. เปเบซเปเปเบฅเบตเปเบกเบเบปเปเบเบเบฒเบเบเบดเบเบเบฑเปเบ 3proxy
4.1 เบเบฒเบเบเบดเบเบเบฑเปเบเปเบเบฑเบเปเบเบฑเบเบเบทเปเบเบเบฒเบเบชเปเบฒเบฅเบฑเบเบเบฒเบเบฅเบงเบเบฅเบงเบก 3proxy เบเบฒเบเปเบซเบผเปเบเบเปเบฒเบเป
root@debian9:~# apt-get install build-essential libevent-dev libssl-dev -y
4.2. เบกเบฒเบชเปเบฒเบเปเบเบเปเบเบตเบชเบณเบฅเบฑเบเบเบฒเบเบเบฒเบงเปเบซเบผเบเปเบเปเบกเบเบฑเบเปเบเบฑเบเบเปเบงเบเปเบซเบผเปเบเบเบตเปเบกเบฒ
root@debian9:~# mkdir -p /opt/proxy
4.3. เปเบซเปเปเบเบเบตเปเปเบเบเปเบเบตเบเบตเป
root@debian9:~# cd /opt/proxy
4.4. เบเบญเบเบเบตเปเปเบซเปเบเบฒเบงเปเบซเบผเบเปเบเบฑเบเปเบเบฑเบ 3proxy เบซเบผเปเบฒเบชเบธเบ. เปเบเปเบงเบฅเบฒเบเบตเปเบเบฝเบ, เบชเบฐเบเบฑเบเบเบตเปเบซเบกเบฑเปเบเบเบปเบเบซเบฅเปเบฒเบชเบธเบเปเบกเปเบ 0.8.12 (18/04/2018) เบเบฒเบงเปเบซเบฅเบเปเบเปเบเบฒเบเปเบงเบฑเบเปเบเบเปเบเบฒเบเบเบฒเบเบเบญเบ 3proxy
root@debian9:/opt/proxy# wget https://github.com/z3APA3A/3proxy/archive/0.8.12.tar.gz
4.5. เบกเบฒเปเบเบตเบเปเบเปเบกเบเบฑเบเปเบเบฑเบเบเบตเปเบเบฒเบงเปเบซเบผเบเบกเบฒ
root@debian9:/opt/proxy# tar zxvf 0.8.12.tar.gz
4.6. เปเบเบเบตเปเปเบเปเบฅเบเบฐเบเปเบฅเบต unpacked เปเบเบทเปเบญเบชเปเบฒเบเปเบเบเบเบฒเบ
root@debian9:/opt/proxy# cd 3proxy-0.8.12
4.7. เบเปเปเปเบ, เบเบงเบเปเบฎเบปเบฒเบเปเบฒเปเบเบฑเบเบเปเบญเบเปเบเบตเปเบกเปเบชเบฑเปเบเปเบชเปเปเบเบฅเป header เปเบเบทเปเบญเปเบซเปเปเบเบทเปเบญเบเปเบกเปเบเปเบฒเบเบเบญเบเบเบงเบเปเบฎเบปเบฒเบเปเปเปเบเบตเบเปเบเบตเบเบเบทเป (เบกเบฑเบเบเปเปเปเบฎเบฑเบเบงเบฝเบ, เบเบธเบเบชเบดเปเบเบเบธเบเบขเปเบฒเบเบเบทเบเบเบงเบเบชเบญเบ, IPs เบเบญเบเบฅเบนเบเบเปเบฒเบเบทเบเปเบเบทเปเบญเบเปเบงเป)
root@debian9:/opt/proxy/3proxy-0.8.12# nano +29 src/proxy.h
เปเบเบตเปเบกเปเบเบง
#define ANONYMOUS 1
เบเบปเบ Ctrl+x เปเบฅเบฐ Enter เปเบเบทเปเบญเบเบฑเบเบเบถเบเบเบฒเบเบเปเบฝเบเปเบเบ.
4.8. เปเบซเปเปเบฅเบตเปเบกเบเบปเปเบเบเบฒเบเบเบฐเบเบญเบเปเบเบเบเบฒเบ
root@debian9:/opt/proxy/3proxy-0.8.12# make -f Makefile.Linux
Makelogmake[2]: เบญเบญเบเบเบฒเบเปเบเปเบฃเบฑเบเบเปเบฃเบต '/opt/proxy/3proxy-0.8.12/src/plugins/TransparentPlugin'
make[1]: เบญเบญเบเบเบฒเบเปเบเปเบฅเบเบฐเบเปเบฅเบต '/opt/proxy/3proxy-0.8.12/src'
เบเปเปเบกเบตเบเปเปเบเบดเบเบเบฒเบ, เปเบซเปเบชเบทเบเบเปเป.
4.9. เบเบดเบเบเบฑเปเบเปเบเบเบเบฒเบเปเบเบฅเบฐเบเบปเบ
root@debian9:/opt/proxy/3proxy-0.8.12# make -f Makefile.Linux install
4.10. เปเบเบเบตเปเปเบเปเบฅเบเบฐเบเปเบฅเบตเบฎเบฒเบเปเบฅเบฐเบเบงเบเปเบเบดเปเบเบเปเบญเบเบเบตเปเปเบเบเบเบฒเบเปเบเปเบเบทเบเบเบดเบเบเบฑเปเบ
root@debian9:/opt/proxy/3proxy-0.8.12# cd ~/
root@debian9:~# whereis 3proxy
3proxy: /usr/local/bin/3proxy /usr/local/etc/3proxy
4.11. เปเบซเปเบชเปเบฒเบเปเบเบเปเบเบตเบชเปเบฒเบฅเบฑเบเปเบเบฅเปเบเบฒเบเบเบฑเปเบเบเปเบฒเปเบฅเบฐเบเบฑเบเบเบถเบเบขเบนเปเปเบเปเบเปเบฅเบเบฐเบเปเบฅเบตเบซเบเปเบฒเบเปเบฒเบญเบดเบเบเบญเบเบเบนเปเปเบเป
root@debian9:~# mkdir -p /home/joke/proxy/logs
4.12. เปเบเบเบตเปเปเบเปเบฅเบเบฐเบเปเบฅเบตเบเบตเป config เบเบงเบเบขเบนเป
root@debian9:~# cd /home/joke/proxy/
4.13. เบชเปเบฒเบเปเบเบฅเปเปเบเบปเปเบฒเปเบฅเบฐเบเบฑเบเบฅเบญเบเบเบฒเบเบเบฑเปเบเบเปเบฒเบขเบนเปเบเบตเปเบเบฑเปเบ
root@debian9:/home/joke/proxy# cat > 3proxy.conf
3proxy.confdaemon
pidfile /home/joke/proxy/3proxy.pid
nserver 8.8.8.8
nscache 65536
เบเบนเปโเบเบปเบโเบชเบญเบโเบเบนเปโเปเบเปโ: CLโ: 1234โ
เปเบปเบเปเบงเบฅเบฒ 1 5 30 60 180 1800 16 60
เบเบฑเบเบเบถเบ /home/joke/proxy/logs/3proxy.log D
logformat "- +_L%t.%. %N.%p %E %U %C:%c %R:%r %O %I %h %T"
เปเบธเบ 3
เปเบเปเบเบดเบเบเบตเปเปเบเบฑเปเบกเปเบเบ
เปเบซเบผเบญเบญเบ
เบญเบฐเบเบธเบเบฒเบเปเบซเปเบเบนเปเบเบปเบเบชเบญเบ
เบเบปเบเบเบตเบ -p3128
เบเบปเบงเปเบเบ -p8080
เปเบเบทเปเบญเบเบฑเบเบเบถเบ, เบเบปเบ Ctrl + Z
4.14. เปเบซเปเบชเปเบฒเบเปเบเบฅเป pid เปเบเบทเปเบญเบเปเปเปเบซเปเบกเบตเบเปเปเบเบดเบเบเบฒเบเปเบเบฅเบฐเบซเบงเปเบฒเบเบเบฒเบเปเบฅเบตเปเบกเบเบปเปเบ.
root@debian9:/home/joke/proxy# cat > 3proxy.pid
เปเบเบทเปเบญเบเบฑเบเบเบถเบ, เบเบปเบ Ctrl + Z
4.15. เบกเบฒเปเบเบตเบเปเบเบตเบเปเบงเบตเบเบฃเบฑเบญเบเบเบต!
root@debian9:/home/joke/proxy# 3proxy /home/joke/proxy/3proxy.conf
4.16. เปเบซเปเปเบเบดเปเบเบงเปเบฒเปเบเบทเปเบญเบเปเบกเปเบเปเบฒเบเบเปเบฒเบฅเบฑเบเบเบฑเบเบขเบนเปเปเบเบเบญเบ
root@debian9:~/home/joke/proxy# netstat -nlp
เบเบฑเบเบเบถเบ netstatเบเบฒเบเปเบเบทเปเบญเบกเบเปเปเบญเบดเบเปเบเบตเปเบเบฑเบเบเบตเปเปเบเปเปเบเป (เบชเบฐเปเบเบฒเบฐเปเบเบตเบเปเบงเบต)
Proto Recv-Q Send-Q เบเบตเปเบขเบนเปเปเบเบเปเบญเบเบเบดเปเบ เบเบตเปเบขเบนเปเบเปเบฒเบเบเบฐเปเบเบ PID/เบเบทเปเปเบเบเบเบฒเบ
tcp 0 0 0.0.0.0:8080 0.0.0.0:* เบเบฑเบ 504/3proxy
tcp 0 0 0.0.0.0:22 0.0.0.0:* เบเบฑเบ 338/sshd
tcp 0 0 0.0.0.0:3128 0.0.0.0:* เบเบฑเบ 504/3proxy
tcp6 0 0 :::22 :::* เบเบฑเบ 338/sshd
udp 0 0 0.0.0.0:68 0.0.0.0:* 352/dhclient
เบเบฑเปเบเบเบตเปเบกเบฑเบเบเบทเบเบเบฝเบเปเบงเปเปเบ config, web proxy เบเบญเบเบเบงเบเปเบฎเบปเบฒเบเบฑเบ port 8080, Socks5 proxy เบเบฑเบ port 3128.
4.17. เปเบเบทเปเบญเปเบเบตเบเบเปเบฅเบดเบเบฒเบเบเบฃเบฑเบญเบเบเบตเบญเบฑเบเบเบฐเปเบเบกเบฑเบเบซเบผเบฑเบเบเบฒเบเบเบดเบเปเบเบตเบเปเปเป, เบเปเบฒเบเบเบณเปเบเบฑเบเบเปเบญเบเปเบเบตเปเบกเบกเบฑเบเปเบชเป cron.
root@debian9:/home/joke/proxy# crontab -e
เปเบเบตเปเบกเปเบเบง
@reboot /usr/local/bin/3proxy /home/joke/proxy/3proxy.conf
เบเบงเบเปเบฎเบปเบฒเบเบปเบ Enter, เปเบเบฒเบฐเบงเปเบฒ cron เบเบงเบเปเบซเบฑเบเบเบธเบเบชเบดเปเบเบชเบธเบเบเบญเบเบเบปเบงเบญเบฑเบเบชเบญเบ, เปเบฅเบฐเบเบฑเบเบเบถเบเปเบเบฅเป.
เบเบงเบเบเบฐเบกเบตเบเปเปเบเบงเบฒเบกเบเปเบฝเบงเบเบฑเบเบเบฒเบเบเบดเบเบเบฑเปเบ crontab เปเบซเบกเป.
crontab: เบเบฒเบเบเบดเบเบเบฑเปเบ crontab เปเปเป
4.18. เปเบซเป reboot เบฅเบฐเบเบปเบเปเบฅเบฐเบเบฐเบเบฒเบเบฒเบกเปเบเบทเปเบญเบกเบเปเปเปเบเบเบเปเบฒเบเบเบปเบงเบเปเบญเบเปเบงเบฑเบเบเบฑเบเบเบปเบงเปเบเบ. เปเบเบทเปเบญเบเบงเบเบชเบญเบ, เบเบงเบเปเบฎเบปเบฒเปเบเปเบเบปเบงเบเปเบญเบเปเบงเบฑเบเบเบญเบ Firefox (เบชเปเบฒเบฅเบฑเบเบเบปเบงเปเบเบเปเบงเบฑเบ) เปเบฅเบฐ FoxyProxy add-on เบชเปเบฒเบฅเบฑเบ socks5 เบเปเบงเบเบเบฒเบเบเบดเบชเบนเบเบขเบทเบเบขเบฑเบ.
root@debian9:/home/joke/proxy# reboot
4.19. เบซเบผเบฑเบโเบเบฒเบโเบเบฒเบโเบเบงเบโเบชเบญเบโเบเบฒเบโเบเปเบฒโเปเบเบตเบโเบเบฒเบโเบเบญเบโเบเบปเบงโเปเบเบโเบซเบผเบฑเบโเบเบฒเบ rebootโ, เบเปเบฒเบโเบชเบฒโเบกเบฒเบโเปเบเบดเปเบโเบเบฑเบโเบเบถเบโเปเบเปโ. เบเบตเปเปเบฎเบฑเบเบชเบณเปเบฅเบฑเบเบเบฒเบเบเบดเบเบเบฑเปเบเปเบเบตเบเปเบงเบตเบเบฃเบฑเบญเบเบเบต.
3 เบเบฑเบเบเบถเบเบเบปเบงเปเบเบ1542573996.018 PROXY.8080 00000 เบเบฑเบเบเบปเบเบชเบญเบ 192.168.23.10:50915 217.12.15.54:443 1193 6939 0 CONNECT_ads.yahoo.com:443:1.1
1542574289.634 SOCK5.3128 00000 เบเบฑเบเบเบปเบเบชเบญเบ 192.168.23.10:51193 54.192.13.69:443 0 0 0 CONNECT_normandy.cdn.mozilla.net:443
เบเบฑเปเบเบเปเบฒ เปเบฅเบฐเปเบฅเปเบเบเบฒเบเบเบฑเปเบเบเปเบฒเบเบฃเบฑเบญเบเบเบต NAT เปเบเปเบเปเบช
เปเบเบเบฒเบเบเบฑเปเบเบเปเบฒเบเบตเป, เบญเบธเบเบฐเบเบญเบเบเบฑเบเปเบปเบเบขเบนเปเปเบเปเบเบทเบญเบเปเบฒเบเบเบฒเบเปเบเบเบฐเปเบฎเบฑเบเบงเบฝเบเบขเปเบฒเบเปเบเปเบเปเบชเปเบเบญเบดเบเปเบเบตเปเบเบฑเบเบเปเบฒเบเปเบเบตเบเปเบงเบตเบเบฃเบฑเบญเบเบเบตเบเบฒเบเปเบ. เบขเปเบฒเบเปเบเปเบเบดเบเบเบฒเบเปเบเบทเปเบญเบกเบเปเป TCP เบเบฑเบเบซเบกเบปเบเบเบฐเบเบทเบเปเบญเบเปเบเบซเบฒเบซเบเบถเปเบเบซเบผเบทเบซเบผเบฒเบเบเบงเปเบฒเบเบฑเปเบ (เบเบฐเบซเบเบฒเบเบเบงเบฒเบกเบเบงเปเบฒเบเบเบญเบเบเปเบญเบเบเบฒเบเบขเปเบฒเบเปเบเปเบเบดเบ, เบเบปเบงเบขเปเบฒเบเบเบฒเบเบเปเบฒเบซเบเบปเบเบเปเบฒเปเบฅเบ 2!) เปเบเบตเบเปเบงเบตเบเบปเบงเปเบเบ. เบเปเบฅเบดเบเบฒเบ DNS เบเบฐเปเบเปเบเบงเบฒเบกเบชเบฒเบกเบฒเบ 3proxy (dnspr). UDP เบเบฐเบเปเป "เบญเบญเบเปเบ" เบเบฒเบเบเบญเบ, เปเบเบฒเบฐเบงเปเบฒเบเบงเบเปเบฎเบปเบฒเบเบฑเบเบเปเปเปเบเปเปเบเปเบเบปเบเปเบเบเบฒเบเบชเบปเปเบเบเปเป (เบเบดเบเบเบฒเบเปเบเปเบเบฒเบเปเบเบเบเปเบฒเปเบฅเบตเปเบกเบเบปเปเบเปเบ Linux kernel).
1. เบกเบฑเบเปเบเบฑเบเปเบงเบฅเบฒเบเบตเปเบเบฐเปเบเบตเบเปเบเปเบเบฒเบเปเบเปเบเบญเบ enp0s8
root@debian9:~# nano /etc/network/interfaces
เปเบเบฅเป /etc/network/interfaces# เปเบเบฅเปเบเบตเปเบญเบฐเบเบดเบเบฒเบเบชเปเบงเบเบเบดเบเบเปเปเปเบเบทเบญเบเปเบฒเบเบเบตเปเบกเบตเบขเบนเปเปเบเบฅเบฐเบเบปเบเบเบญเบเปเบเบปเปเบฒ
# เปเบฅเบฐเบงเบดเบเบตเบเบฒเบเปเบเบตเบเปเบเปเบเบงเบเบกเบฑเบ. เบชเปเบฒเบฅเบฑเบเบเปเปเบกเบนเบเปเบเบตเปเบกเปเบเบตเบก, เปเบเบดเปเบเบชเปเบงเบเบเบดเบเบเปเป (5).
เบเบตเปเบกเบฒ /etc/network/interfaces.d/*
# เบเบฒเบเปเบเปเบเบญเบเปเบเบทเบญเบเปเบฒเบ loopback
เบฅเบปเบเบกเบฑเบ
iface lo inet loopback
# เบเบฒเบเปเบเปเบเบญเบเปเบเบทเบญเบเปเบฒเบเบเบปเปเบเบเป
เบญเบฐเบเบธเบเบฒเบเปเบซเป-hotplug enp0s3
iface enp0s3 inet dhcp
# เบเบฒเบเปเบเปเบเบญเบเปเบเบทเบญเบเปเบฒเบเบฎเบญเบ
เบญเบฐเบเบธเบเบฒเบเปเบซเป-hotplug enp0s8
iface enp0s8 inet static
เบเบตเปเบขเบนเป 192.168.201.254
netmask 255.255.255.0
เบเบตเปเบเบตเปเบเบงเบเปเบฎเบปเบฒเปเบเปเบกเบญเบเบซเบกเบฒเบเบเบฒเบเปเบเปเบเบญเบ enp0s8 เปเบเบฑเบเบเบตเปเบขเบนเปเบเบปเบเบเบตเป 192.168.201.254 เปเบฅเบฐเบซเบเปเบฒเบเบฒเบ 255.255.255.0.
เบเบฑเบเบเบถเบเบเบฒเบเบเบฑเปเบเบเปเบฒ Ctrl+X เปเบฅเบฐเบเบดเบเปเบเบตเบเปเปเป
root@debian9:~# reboot
2. เบเบฒเบเบเบงเบเบชเบญเบเบเบฒเบเปเบเปเบเบญเบ
root@debian9:~# ifconfig
ifconfig เบเบฑเบเบเบถเบenp0s3: เบเบธเบ=4163 mtu 1500
inet 192.168.23.11 netmask 255.255.255.0 เบญเบญเบเบญเบฒเบเบฒเบ 192.168.23.255.
inet6 fe80::a00:27ff:fec2:bae4 prefixlen 64 scopeid 0x20 ether 08:00:27:c2:ba:e4 txqueuelen 1000 (Ethernet)
เปเบเบฑเบเปเบเบฑเบ RX 61 bytes 7873 (7.6 KiB)
เบเปเปเบเบดเบเบเบฒเบ RX 0 เบซเบผเบธเบเบฅเบปเบ 0 overruns 0 frame 0
เปเบเบฑเบเปเบเบฑเบ TX 65 เปเบเบเป 10917 (10.6 KiB)
TX เบเปเปเบเบดเบเบเบฒเบ 0 เบซเบผเบธเบเบฅเบปเบ 0 เปเบฅเปเบเปเบเบตเบ 0 เบเบนเปเปเบซเปเบเปเบฅเบดเบเบฒเบ 0 เบเบฒเบเบเบฑเบเบเบฑเบ 0
enp0s8: เบเบธเบ=4163 mtu 1500
inet 192.168.201.254 netmask 255.255.255.0 เบญเบญเบเบญเบฒเบเบฒเบ 192.168.201.255.
inet6 fe80::a00:27ff:fe79:a7e3 prefixlen 64 scopeid 0x20 ether 08:00:27:79:a7:e3 txqueuelen 1000 (Ethernet)
เปเบเบฑเบเปเบเบฑเบ RX 0 bytes 0 (0.0 B)
เบเปเปเบเบดเบเบเบฒเบ RX 0 เบซเบผเบธเบเบฅเบปเบ 0 overruns 0 frame 0
TX packets 8 bytes 648 (648.0 B)
TX เบเปเปเบเบดเบเบเบฒเบ 0 เบซเบผเบธเบเบฅเบปเบ 0 เปเบฅเปเบเปเบเบตเบ 0 เบเบนเปเปเบซเปเบเปเบฅเบดเบเบฒเบ 0 เบเบฒเบเบเบฑเบเบเบฑเบ 0
lo: เบเบธเบ=73 mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10 loop txqueuelen 1 (Local Loopback)
เปเบเบฑเบเปเบเบฑเบ RX 0 bytes 0 (0.0 B)
เบเปเปเบเบดเบเบเบฒเบ RX 0 เบซเบผเบธเบเบฅเบปเบ 0 overruns 0 frame 0
TX packets 0 bytes 0 (0.0 B)
TX เบเปเปเบเบดเบเบเบฒเบ 0 เบซเบผเบธเบเบฅเบปเบ 0 เปเบฅเปเบเปเบเบตเบ 0 เบเบนเปเปเบซเปเบเปเบฅเบดเบเบฒเบ 0 เบเบฒเบเบเบฑเบเบเบฑเบ 0
3. เบเบธเบเบขเปเบฒเบเบชเบณเปเบฅเบฑเบเปเบฅเปเบง, เบเบฝเบงเบเบตเปเปเบเบปเปเบฒเบเปเบญเบเบเบณเบเบปเบเบเปเบฒ 3proxy เบชเบณเบฅเบฑเบเบเบฒเบเบเบฑเปเบเบเบปเบงเปเบเบเบเบตเปเปเบเปเบเปเบช.
root@debian9:~# cd /home/joke/proxy/
root@debian9:/home/joke/proxy# cat > 3proxytransp.conf
เบเบปเบงโเบขเปเบฒเบโเบเบฒเบโเบเบฑเปเบโเบเปเบฒโเบเบญเบโเปเบโเบฃโเบฑเบญเบโเบเบตโเปเบเบตเบโเปเบงเบตโเบเบตเปโเปเบเปเบโเปเบช No. 1daemon
pidfile /home/joke/proxy/3proxy.pid
nserver 8.8.8.8
nscache 65536
เปเบปเบเปเบงเบฅเบฒ 1 5 30 60 180 1800 16 60
เบเบฑเบเบเบถเบ /home/joke/proxy/logs/3proxy.log D
logformat "- +_L%t.%. %N.%p %E %U %C:%c %R:%r %O %I %h %T"
เปเบธเบ 3
เปเบซเบผเบญเบญเบ
auth iponly
dnspr
เบญเบฐโเบเบธโเบเบฒเบโเปเบซเป *
เบเปเปเปเบกเป 1000 socks5 IP_ADDRESS OF EXTERNAL_PROXY 3128 tester 1234
เบเบฅเบฑเบเบญเบดเบ /opt/proxy/3proxy-0.8.12/src/TransparentPlugin.ld.so transparent_plugin
tcppm -i0.0.0.0 888 127.0.0.1 11111
4. เปเบเบเบฑเบเบเบธเบเบฑเบเบเบงเบเปเบฎเบปเบฒเปเบเบตเบเบเบปเบง 3proxy เบเบฑเบ config เปเบซเบกเป
root@debian9:/home/joke/proxy# /usr/local/bin/3proxy /home/joke/proxy/3proxytransp.conf
5. เบเบทเปเบกเปเบชเป crontab เบญเบตเบเปเบเบทเปเบญเบซเบเบถเปเบ
root@debian9:/home/joke/proxy# crontab -e
@reboot /usr/local/bin/3proxy /home/joke/proxy/3proxytransp.conf
6. เปเบซเปเปเบเบดเปเบเบชเบดเปเบเบเบตเปเบเบปเบงเปเบเบเบเบญเบเบเบงเบเปเบฎเบปเบฒเบเปเบฒเบฅเบฑเบเบเบฑเบเปเบเบเบฑเบเบเบธเบเบฑเบ
root@debian9:~# netstat -nlp
เบเบฑเบเบเบถเบ netstatเบเบฒเบเปเบเบทเปเบญเบกเบเปเปเบญเบดเบเปเบเบตเปเบเบฑเบเบเบตเปเปเบเปเปเบเป (เบชเบฐเปเบเบฒเบฐเปเบเบตเบเปเบงเบต)
Proto Recv-Q Send-Q เบเบตเปเบขเบนเปเปเบเบเปเบญเบเบเบดเปเบ เบเบตเปเบขเบนเปเบเปเบฒเบเบเบฐเปเบเบ PID/เบเบทเปเปเบเบเบเบฒเบ
tcp 0 0 0.0.0.0:22 0.0.0.0:* เบเบฑเบ 349/sshd
tcp 0 0 0.0.0.0:888 0.0.0.0:* เบเบฑเบ 354/3proxy
tcp6 0 0 :::22 :::* เบเบฑเบ 349/sshd
udp 0 0 0.0.0.0:53 0.0.0.0:* 354/3proxy
udp 0 0 0.0.0.0:68 0.0.0.0:* 367/dhclient
7. เปเบเบเบฑเบเบเบธเบเบฑเบ proxy เปเบกเปเบเบเปเบญเบกเบเบตเปเบเบฐเบเบญเบกเบฎเบฑเบเบเบฒเบเปเบเบทเปเบญเบกเบเปเป TCP เปเบเปเปเบเบเบญเบ 888, DNS เปเบเบเบญเบ 53, เบเบฑเปเบเบเบฑเปเบเปเบเบปเบฒเปเบเบปเปเบฒเบชเบฒเบกเบฒเบเบเบทเบเปเบญเบเปเบเบซเบฒ proxy socks5 เบซเปเบฒเบเปเบเบชเบญเบเบซเบผเบตเบเปเบฅเบฐ DNS Google 8.8.8.8. เบเบฑเบเบซเบกเบปเบเบเบตเปเบเบงเบเปเบฎเบปเบฒเบเปเบญเบเปเบฎเบฑเบเปเบกเปเบ configure netfilter (iptables) เปเบฅเบฐเบเบปเบเบฅเบฐเบเบฝเบ DHCP เบชเปเบฒเบฅเบฑเบเบเบฒเบเบญเบญเบเบเบตเปเบขเบนเป.
8. เบเบดเบเบเบฑเปเบเปเบเบฑเบเปเบเบฑเบ iptables-persistent เปเบฅเบฐ dhcpd
root@debian9:~# apt-get install iptables-persistent isc-dhcp-server
9. เปเบเปเปเบเปเบเบฅเปเปเบฅเบตเปเบกเบเบปเปเบ dhcpd
root@debian9:~# nano /etc/dhcp/dhcpd.conf
dhcpd.conf# dhcpd.conf
#
# เบเบปเบงเบขเปเบฒเบเปเบเบฅเปเบเบฒเบเบเบฑเปเบเบเปเบฒเบชเปเบฒเบฅเบฑเบ ISC dhcpd
#
# เบเปเบฒเบเบดเบเบฒเบกเบเบฒเบเปเบฅเบทเบญเบเบเบปเปเบงเปเบเบเบฑเบเบเบธเบเปเบเบทเบญเบเปเบฒเบเบเบตเปเบฎเบญเบเบฎเบฑเบ...
option domain-name "example.org";
เบเบฒเบเปเบฅเบทเบญเบ domain-name-servers ns1.example.org, ns2.example.org;
เบเปเบฒเปเบเบปเปเบฒเปเบเบเปเบงเบฅเบฒ 600;
เปเบงเบฅเบฒเปเบเบปเปเบฒเบชเบนเบเบชเบธเบ 7200;
ddns-update-style none;
# เบเปเบฒเปเบเบทเปเบญเบเปเบกเปเบเปเบฒเบ DHCP เบเบตเปเปเบกเปเบเปเบเบทเปเบญเบเปเบกเปเบเปเบฒเบ DHCP เบขเปเบฒเบเปเบเบฑเบเบเบฒเบเบเบฒเบเบชเปเบฒเบฅเบฑเบเบเปเบญเบเบเบดเปเบ
# เปเบเบทเบญเบเปเบฒเบ, เบเปเบฒเบชเบฑเปเบ authoritative เบเบงเบเบเบฐเบเปเปเบกเบตเบเปเบฒเปเบซเบฑเบ.
เบญเปเบฒเบเบฒเบ;
# เบเบฒเบเบเบฑเปเบเบเปเบฒเบเบตเปเปเบเบเบเปเบฒเบเบเบฑเบเปเบฅเบฑเบเบเปเบญเบเบชเปเบฒเบฅเบฑเบเปเบเบทเบญเบเปเบฒเบเบเปเบญเบเบเบฒเบเปเบ.
subnet 192.168.201.0 netmask 255.255.255.0 {
เบเปเบงเบ 192.168.201.10 192.168.201.250;
เบเบฒเบเปเบฅเบทเบญเบ domain-name-servers 192.168.201.254;
routers เบเบฒเบเปเบฅเบทเบญเบ 192.168.201.254;
เบเบฒเบเบญเบญเบเบญเบฒเบเบฒเบเบเบฒเบเปเบฅเบทเบญเบเบเบตเปเบขเบนเป 192.168.201.255;
เบเปเบฒเปเบเบปเปเบฒเปเบเบเปเบงเบฅเบฒ 600;
เปเบงเบฅเบฒเปเบเบปเปเบฒเบชเบนเบเบชเบธเบ 7200;
}
11. Reboot เปเบฅเบฐเบเบงเบเปเบเบดเปเบเบเบฒเบเบเปเบฅเบดเบเบฒเบเปเบเบเบญเบ 67
root@debian9:~# reboot
root@debian9:~# netstat -nlp
เบเบฑเบเบเบถเบ netstatเบเบฒเบเปเบเบทเปเบญเบกเบเปเปเบญเบดเบเปเบเบตเปเบเบฑเบเบเบตเปเปเบเปเปเบเป (เบชเบฐเปเบเบฒเบฐเปเบเบตเบเปเบงเบต)
Proto Recv-Q Send-Q เบเบตเปเบขเบนเปเปเบเบเปเบญเบเบเบดเปเบ เบเบตเปเบขเบนเปเบเปเบฒเบเบเบฐเปเบเบ PID/เบเบทเปเปเบเบเบเบฒเบ
tcp 0 0 0.0.0.0:22 0.0.0.0:* เบเบฑเบ 389/sshd
tcp 0 0 0.0.0.0:888 0.0.0.0:* เบเบฑเบ 310/3proxy
tcp6 0 0 :::22 :::* เบเบฑเบ 389/sshd
udp 0 0 0.0.0.0:20364 0.0.0.0:* 393/dhcpd
udp 0 0 0.0.0.0:53 0.0.0.0:* 310/3proxy
udp 0 0 0.0.0.0:67 0.0.0.0:* 393/dhcpd
udp 0 0 0.0.0.0:68 0.0.0.0:* 405/dhclient
udp6 0 0 :::31728 :::* 393/dhcpd
เบเบดเบ 0 0 0.0.0.0:1 0.0.0.0:* 393/dhcpd
12. เบเบฑเบเบซเบกเบปเบเบเบตเปเบเบฑเบเปเบซเบผเบทเบญเปเบกเปเบเปเบเบทเปเบญเบเปเบฝเบเปเบชเบฑเปเบเบเบฒเบเบเบฒเบเบฎเปเบญเบเบเป tcp เบเบฑเบเบซเบกเบปเบเปเบเบซเบฒเบเบญเบ 888 เปเบฅเบฐเบเบฑเบเบเบถเบเบเบปเบเบฅเบฐเบเบฝเบเปเบ iptables
root@debian9:~# iptables -t nat -A PREROUTING -s 192.168.201.0/24 -p tcp -j REDIRECT --to-ports 888
root@debian9:~# iptables-save > /etc/iptables/rules.v4
13. เปเบเบทเปเบญเบเบฐเบซเบเบฒเบเปเบเบเบงเบดเบเบเบญเบเบเปเบญเบ, เบเปเบฒเบเบชเบฒเบกเบฒเบเบเปเบฒเปเบเปเปเบเบทเปเบญเบเปเบกเปเบเปเบฒเบเบเบปเบงเปเบเบเบซเบผเบฒเบเบเบฑเปเบเปเบเปเบงเบฅเบฒเบเบฝเบงเบเบฑเบ. เบเปเบฒเบเบงเบเบเบฑเบเบซเบกเบปเบเบเบฐเบเปเบญเบเปเบเบฑเบ 1000. เบเบฒเบเปเบเบทเปเบญเบกเบเปเปเปเบซเบกเปเบเบทเบเบชเปเบฒเบเบเบฑเปเบเบเบถเปเบเปเบเบเบกเบตเบเบงเบฒเบกเปเบเบฑเบเปเบเปเบเปเบเบญเบ 0.2, 0.2, 0.2, 0.2, 0,1, 0,1 เบเบฑเบเปเบเบทเปเบญเบเปเบกเปเบเปเบฒเบเบเบฃเบฑเบญเบเบเบตเบเบตเปเบฅเบฐเบเบธ.
เบซเบกเบฒเบเปเบซเบ: เบเปเบฒเบเบงเบเปเบฎเบปเบฒเบกเบตเบเบปเบงเปเบเบเปเบงเบฑเบ, เบซเบผเบฑเบเบเบฒเบเบเบฑเปเบเปเบเบเบเบตเปเบเบฐเปเบเบฑเบ socks5 เบเบงเบเปเบฎเบปเบฒเบเปเบฒเปเบเบฑเบเบเปเบญเบเบเบฝเบเบเบฒเบเปเบเบทเปเบญเบกเบเปเป, เบเปเบฒ socks4, เบซเบผเบฑเบเบเบฒเบเบเบฑเปเบ socks4 (socks4 เบเปเปเบชเบฐเบซเบเบฑเบเบชเบฐเบซเบเบนเบเบเบฒเบเปเบเบปเปเบฒเบชเบนเปเบฅเบฐเบเบปเบ / เบฅเบฐเบซเบฑเบเบเปเบฒเบ!)
เบเบปเบงโเบขเปเบฒเบโเบเบฒเบโเบเบฑเปเบโเบเปเบฒโเบเบญเบโเปเบโเบฃโเบฑเบญเบโเบเบตโเปเบเบตเบโเปเบงเบตโเบเบตเปโเปเบเปเบโเปเบช No. 2daemon
pidfile /home/joke/proxy/3proxy.pid
nserver 8.8.8.8
nscache 65536
maxconn 500
เปเบปเบเปเบงเบฅเบฒ 1 5 30 60 180 1800 16 60
เบเบฑเบเบเบถเบ /home/joke/proxy/logs/3proxy.log D
logformat "- +_L%t.%. %N.%p %E %U %C:%c %R:%r %O %I %h %T"
เปเบธเบ 3
เปเบซเบผเบญเบญเบ
auth iponly
dnspr
เบญเบฐโเบเบธโเบเบฒเบโเปเบซเป *
เบเปเปเปเบกเป 200 socks5 IP_ADDRESS_EXTERNAL_PROXY#1 3128 tester 1234
เบเปเปเปเบกเป 200 socks5 IP_ADDRESS_EXTERNAL_PROXY#2 3128 tester 1234
เบเปเปเปเบกเป 200 socks5 IP_ADDRESS_EXTERNAL_PROXY#3 3128 tester 1234
เบเปเปเปเบกเป 200 socks5 IP_ADDRESS_EXTERNAL_PROXY#4 3128 tester 1234
เบเปเปเปเบกเป 100 socks5 IP_ADDRESS_EXTERNAL_PROXY#5 3128 tester 1234
เบเปเปเปเบกเป 100 socks5 IP_ADDRESS_EXTERNAL_PROXY#6 3128 tester 1234
เบเบฅเบฑเบเบญเบดเบ /opt/proxy/3proxy-0.8.12/src/TransparentPlugin.ld.so transparent_plugin
tcppm -i0.0.0.0 888 127.0.0.1 11111
เบเบฑเปเบเบเปเบฒ เปเบฅเบฐเปเบเบตเบเปเบเป NAT + Transparent Proxy configuration
เปเบเบเบฒเบเบเบฑเปเบเบเปเบฒเบเบตเป, เบเบงเบเปเบฎเบปเบฒเบเบฐเปเบเปเบเบปเบเปเบ NAT เบเบปเบเบเบฐเบเบดเบเปเบงเบเบเบฒเบเปเบฅเบทเบญเบ เบซเบผเบท เบเบปเบงเปเบเบเบเบตเปเปเบเปเบเปเบชเบขเปเบฒเบเปเบเบฑเบกเบเบตเปเบเบญเบเบเบตเปเบขเบนเปเบชเปเบงเบเบเบธเบเบเบปเบ เบซเบผเบทเปเบเบทเบญเบเปเบฒเบเบเปเบญเบ. เบเบนเปเปเบเปเปเบเบทเบญเบเปเบฒเบเบเบฒเบเปเบเบเบฐเปเบฎเบฑเบเบงเบฝเบเบเบฑเบเบเบฒเบเบเปเบฅเบดเบเบฒเบ / เปเบเบทเบญเบเปเบฒเบเบเปเบญเบเปเบเบเบเปเปเบฎเบนเปเบเบปเบงเบงเปเบฒเบเบงเบเปเบเบปเบฒเปเบฎเบฑเบเบงเบฝเบเบเปเบฒเบเบเบปเบงเปเบเบ. เบเบฒเบเปเบเบทเปเบญเบกเบเปเป https เบเบฑเบเบซเบกเบปเบเปเบฎเบฑเบเบงเบฝเบเปเบเปเบเบต, เบเปเปเบเปเบฒเปเบเบฑเบเบเปเบญเบเบชเปเบฒเบเปเบเบขเบฑเปเบเบขเบทเบ / เบเบปเบเปเบเบ.
เบเบณเบญเบดเบ, เปเบซเปเปเบฎเบปเบฒเบเบฑเบเบชเบดเบเปเบเบงเปเบฒเปเบเบทเบญเบเปเบฒเบเบเปเบญเบ/เบเปเบฅเบดเบเบฒเบเปเบเบเบตเปเปเบฎเบปเบฒเบเปเบญเบเบเบฒเบเปเบเบฑเบเบเบปเบงเปเบเบ. เปเบซเปเบชเบปเบกเบกเบธเบเบงเปเบฒเบเบฃเบฑเบญเบเบเบตเบเบฒเบเบเบญเบเปเบกเปเบเบเบฑเปเบเบขเบนเปเบเปเบญเบเบเบตเปเบเปเบฅเบดเบเบฒเบเปเบเบฑเปเบ pandora.com เบเปเบฒเปเบเบตเบเบเบฒเบ. เปเบเบเบฑเบเบเบธเบเบฑเบเบกเบฑเบเบเบฑเบเบเบปเบเบเปเบฒเบเบปเบ subnets / เบเบตเปเบขเบนเปเบเบญเบเบกเบฑเบ.
1. เบเบดเบ
root@debian9:~# ping pandora.com
PING pandora.com (208.85.40.20) 56(84) bytes เบเบญเบเบเปเปเบกเบนเบ.
2. เบเบดเบก BGP 208.85.40.20 เปเบชเป Google
เปเบซเปเบเบญเบเปเบเบซเบฒเปเบงเบฑเบเปเบ
เบกเบฑเบเบชเบฒเบกเบฒเบเปเบซเบฑเบเปเบเปเบงเปเบฒเปเบเบทเบญเบเปเบฒเบเบเปเบญเบเบเบตเปเบเปเบญเบเบเปเบฒเบฅเบฑเบเบเบญเบเบซเบฒเปเบกเปเบ AS40428 Pandora Media, Inc
เบเบณเบฅเบฑเบเปเบเบตเบเบเบณเบเบณเปเปเบฒ v4
เบเบตเปเปเบกเปเบเปเบเบทเบญเบเปเบฒเบเบเปเบญเบเบเบตเปเบเปเบญเบเบเบฒเบ!
199.116.161.0/24
199.116.162.0/24
199.116.164.0/23
199.116.164.0/24
199.116.165.0/24
208.85.40.0/24
208.85.41.0/24
208.85.42.0/23
208.85.42.0/24
208.85.43.0/24
208.85.44.0/24
208.85.46.0/23
208.85.46.0/24
208.85.47.0/24
3. เปเบเบทเปเบญเบซเบผเบธเบเบเปเบญเบเบเปเบฒเบเบงเบ subnets, เบเปเบฒเบเบเปเบฒเปเบเบฑเบเบเปเบญเบเบเบฐเบเบดเบเบฑเบเบเบฒเบเบฅเบงเบเบฅเบงเบก. เปเบเบเบตเปเปเบงเบฑเบเปเบ
199.116.161.0/24
199.116.162.0/24
199.116.164.0/23
208.85.40.0/22
208.85.44.0/24
208.85.46.0/23
4. เบฅเปเบฒเบเบเบปเบเบฅเบฐเบเบฝเบ iptables
root@debian9:~# iptables -F
root@debian9:~# iptables -X
root@debian9:~# iptables -t nat -F
root@debian9:~# iptables -t nat -X
เปเบเบตเบเปเบเปเบเบปเบเปเบเบเบฒเบเบชเบปเปเบเบเปเป เปเบฅเบฐ NAT
root@debian9:~# echo 1 > /proc/sys/net/ipv4/ip_forward
root@debian9:~# iptables -A FORWARD -i enp0s3 -o enp0s8 -j ACCEPT
root@debian9:~# iptables -A FORWARD -i enp0s8 -o enp0s3 -j ACCEPT
root@debian9:~# iptables -t nat -A POSTROUTING -o enp0s3 -s 192.168.201.0/24 -j MASQUERADE
เปเบเบทเปเบญเปเบซเปเปเบเปเปเบเบงเปเบฒเบเบฒเบเบชเบปเปเบเบเปเปเปเบเปเบเบทเบเปเบเบตเบเปเบเปเบขเปเบฒเบเบเบฒเบงเบญเบเบซเบผเบฑเบเบเบฒเบเบเบฒเบเบเบดเบเปเบเบตเบเปเบซเบกเป, เปเบซเปเบเบงเบเปเบฎเบปเบฒเบเปเบฝเบเปเบเบฅเป
root@debian9:~# nano /etc/sysctl.conf
เปเบฅเบฐ uncomment เปเบชเบฑเปเบ
net.ipv4.ip_forward = 1
Ctrl+X เปเบเบทเปเบญเบเบฑเบเบเบถเบเปเบเบฅเป
5. เบเบงเบเปเบฎเบปเบฒเบซเปเปเปเบเบทเบญเบเปเบฒเบเบเปเบญเบ pandora.com เปเบเบเบปเบงเปเบเบ
root@debian9:~# iptables -t nat -A PREROUTING -s 192.168.201.0/24 -d 199.116.161.0/24,199.116.162.0/24,199.116.164.0/23,208.85.40.0/22,208.85.44.0/24,208.85.46.0/23 -p tcp -j REDIRECT --to-ports 888
6. เปเบซเปเปเบฎเบปเบฒเบฎเบฑเบเบชเบฒเบเบปเบเบฅเบฐเบเบฝเบ
root@debian9:~# iptables-save > /etc/iptables/rules.v4
เบเบฑเปเบเบเปเบฒ เปเบฅเบฐเปเบฅเปเบเบเบฃเบฑเบญเบเบเบตเปเบเปเบเปเบชเบเปเบฒเบเบเบฒเบเบเบฑเปเบเบเปเบฒเปเบฃเบปเบฒเปเบเบต
เปเบเบเบฒเบเบเบฑเปเบเบเปเบฒเบเบตเป, เปเบเบตเบเปเบงเบตเบเบฃเบฑเบญเบเบเบตเบเบตเปเปเบเปเบเปเบชเบชเบฒเบกเบฒเบเปเบเบฑเบ PC เปเบเบเบเปเบฒเบเบซเบฒเบเบซเบผเบทเปเบเบทเปเบญเบ virtual เบเบตเปเบขเบนเปเปเบเบทเปเบญเบเบซเบผเบฑเบ router เปเบฎเบทเบญเบ / เบเปเบฅเบดเบชเบฑเบ. เบกเบฑเบเบเบฝเบเบเปเบเบตเปเบเบฐเบฅเบปเบเบเบฐเบเบฝเบเปเบชเบฑเปเบเบเบฒเบ static เปเบ router เบซเบผเบทเบญเบธเบเบฐเบเบญเบเปเบฅเบฐเปเบเบทเบญเบเปเบฒเบเบเปเบญเบเบเบฑเบเบซเบกเบปเบเบเบฐเปเบเปเบเบปเบงเปเบเบเปเบเบเบเปเปเบเปเบฒเปเบเบฑเบเบเปเบญเบเบกเบตเบเบฒเบเบเบฑเปเบเบเปเบฒเปเบเบตเปเบกเปเบเบตเบก.
เบชเบณเบเบฑเบ! เบกเบฑเบเปเบเบฑเบเบชเบดเปเบเบเปเบฒเปเบเบฑเบเบเบตเปเบเบฐเบเบนเบเบญเบเบเบงเบเปเบฎเบปเบฒเปเบเปเบฎเบฑเบ IP เบเบปเบเบเบตเปเบเบฒเบ router, เบซเบผเบทเบเบทเบเบเบฑเปเบเบเปเบฒเปเบซเปเปเบเบฑเบ static เบเบปเบงเบเบญเบเบกเบฑเบเปเบญเบ.
1. เบเบฑเปเบเบเปเบฒเบเบตเปเบขเบนเป gateway static (enp0s3 adapter)
root@debian9:~# nano /etc/network/interfaces
เปเบเบฅเป /etc/network/interfaces# เปเบเบฅเปเบเบตเปเบญเบฐเบเบดเบเบฒเบเบชเปเบงเบเบเบดเบเบเปเปเปเบเบทเบญเบเปเบฒเบเบเบตเปเบกเบตเบขเบนเปเปเบเบฅเบฐเบเบปเบเบเบญเบเปเบเบปเปเบฒ
# เปเบฅเบฐเบงเบดเบเบตเบเบฒเบเปเบเบตเบเปเบเปเบเบงเบเบกเบฑเบ. เบชเปเบฒเบฅเบฑเบเบเปเปเบกเบนเบเปเบเบตเปเบกเปเบเบตเบก, เปเบเบดเปเบเบชเปเบงเบเบเบดเบเบเปเป (5).
เบเบตเปเบกเบฒ /etc/network/interfaces.d/*
# เบเบฒเบเปเบเปเบเบญเบเปเบเบทเบญเบเปเบฒเบ loopback
เบฅเบปเบเบกเบฑเบ
iface lo inet loopback
# เบเบฒเบเปเบเปเบเบญเบเปเบเบทเบญเบเปเบฒเบเบเบปเปเบเบเป
เบญเบฐเบเบธเบเบฒเบเปเบซเป-hotplug enp0s3
iface enp0s3 inet static
เบเบตเปเบขเบนเป 192.168.23.2
netmask 255.255.255.0
เบเบฐเบเบนเปเบ 192.168.23.254
# เบเบฒเบเปเบเปเบเบญเบเปเบเบทเบญเบเปเบฒเบเบฎเบญเบ
เบญเบฐเบเบธเบเบฒเบเปเบซเป-hotplug enp0s8
iface enp0s8 inet static
เบเบตเปเบขเบนเป 192.168.201.254
netmask 255.255.255.0
2. เบญเบฐเบเบธเบเบฒเบเปเบซเปเบญเบธเบเบฐเบเบญเบเบเบฒเบเปเบเบทเบญเบเปเบฒเบเบเปเบญเบ 192.168.23.0/24 เปเบเปเบเบฃเบฑเบญเบเบเบต
root@debian9:~# iptables -t nat -A PREROUTING -s 192.168.23.0/24 -d 199.116.161.0/24,199.116.162.0/24,199.116.164.0/23,208.85.40.0/22,208.85.44.0/24,208.85.46.0/23 -p tcp -j REDIRECT --to-ports 888
3. เปเบซเปเปเบฎเบปเบฒเบฎเบฑเบเบชเบฒเบเบปเบเบฅเบฐเบเบฝเบ
root@debian9:~# iptables-save > /etc/iptables/rules.v4
4. เปเบซเปเบฅเบปเบเบเบฐเบเบฝเบ subnets เปเบ router
เบเบฑเบเบเบตเบฅเบฒเบเบเบทเปเปเบเบทเบญเบเปเบฒเบ router+199.116.161.0 255.255.255.0 192.168.23.2
+199.116.162.0 255.255.255.0 192.168.23.2
+199.116.164.0 255.255.254.0 192.168.23.2
+208.85.40.0 255.255.252.0 192.168.23.2
+208.85.44.0 255.255.255.0 192.168.23.2
+208.85.46.0 255.255.254.0 192.168.23.2
เบงเบฑเบเบชเบฐเบเบธ / เบเบฑเบเบเบฐเบเบฒเบเบญเบเบเบตเปเปเบเป
1. เปเบงเบฑเบเปเบเบเปเบเบฒเบเบเบฒเบเบเบญเบเปเบเบเบเบฒเบ 3proxy
2. เบเปเบฒเปเบเบฐเบเปเบฒเบชเปเบฒเบฅเบฑเบเบเบฒเบเบเบดเบเบเบฑเปเบ 3proxy เบเบฒเบเปเบซเบผเปเบ
3. เบชเบฒเบเบฒเบเบฒเบเบเบฑเบเบเบฐเบเบฒ 3proxy เปเบ GitHub
เปเบซเบผเปเบเบเปเปเบกเบนเบ: www.habr.com