Šiame straipsnyje noriu atskleisti skaidraus tarpinio serverio galimybes, kurios leidžia nukreipti visą ar dalį srauto per išorinius tarpinius serverius visiškai nepastebimai klientų.
Kai pradėjau spręsti šią problemą, susidūriau su tuo, kad jos įgyvendinimas turėjo vieną reikšmingą problemą – HTTPS protokolą. Senais gerais laikais su skaidriu HTTP tarpiniu serveriu nebuvo jokių ypatingų problemų, tačiau naudojant HTTPS tarpinį serverį naršyklės praneša apie protokolo trikdžius ir tuo laimė baigiasi.
Įprastose Squid tarpinio serverio instrukcijose jie netgi siūlo susikurti savo sertifikatą ir įdiegti jį klientams, o tai yra bent jau visiška nesąmonė, neracionalu ir atrodo kaip MITM ataka. Žinau, kad Squid jau gali padaryti kažką panašaus, tačiau šis straipsnis yra apie patikrintą ir veikiantį metodą, naudojant 3proxy iš gerbiamo 3APA3A.
Toliau išsamiai apžvelgsime 3proxy kūrimo iš šaltinio procesą, jo konfigūraciją, pilną ir atrankinį tarpinį serverį naudojant NAT, kanalų paskirstymą keliems išoriniams tarpiniams serveriams, taip pat maršrutizatoriaus ir statinių maršrutų naudojimą. Kaip OS naudojame Debian 9 x64. Pradėkite!
Įdiegti 3proxy ir paleisti įprastą tarpinį serverį
1. Įdiekite ifconfig (iš paketo net-tools)
apt-get install net-tools
2. Įdiekite Midnight Commander
apt-get install mc
3. Dabar turime 2 sąsajas:
enp0s3 – išorinis, žiūri į internetą
enp0s8 – vidinis, turi žiūrėti į vietinį tinklą
Kituose Debian pagrindu sukurtuose platinimuose sąsajos paprastai vadinamos eth0 ir eth1.
ifconfig -a
sąsajosenp0s3: vėliavėlės=4163 mtu 1500
inet 192.168.23.11 tinklo kaukė 255.255.255.0 transliacija 192.168.23.255
inet6 fe80::a00:27ff:fec2:bae4 prefixlen 64 Scopeid 0x20 eteris 08:00:27:c2:ba:e4 txqueuelen 1000 (Ethernet)
RX paketai 6412 baitai 8676619 (8.2 MiB)
RX klaidos 0 atmestas 0 viršijimas 0 kadras 0
TX paketai 1726 baitų 289128 (282.3 KiB)
TX klaidos 0 nukrito 0 viršijimas 0 nešiklis 0 susidūrimai 0
enp0s8: flags=4098 mtu 1500
eteris 08:00:27:79:a7:e3 txqueuelen 1000 (Ethernet)
RX paketai 0 baitų 0 (0.0 B)
RX klaidos 0 atmestas 0 viršijimas 0 kadras 0
TX paketai 0 baitų 0 (0.0 B)
TX klaidos 0 nukrito 0 viršijimas 0 nešiklis 0 susidūrimai 0
lo: vėliavėlės=73 mtu 65536
inet 127.0.0.1 tinklo kaukė 255.0.0.0
inet6 ::1 prefixlen 128 Scopeid 0x10 loop txqueuelen 1 (Local Loopback)
RX paketai 0 baitų 0 (0.0 B)
RX klaidos 0 atmestas 0 viršijimas 0 kadras 0
TX paketai 0 baitų 0 (0.0 B)
TX klaidos 0 nukrito 0 viršijimas 0 nešiklis 0 susidūrimai 0
enp0s8 sąsaja šiuo metu nenaudojama, ją įjungsime, kai norime naudoti tarpinio serverio NAT arba NAT konfigūraciją. Tada būtų logiška priskirti jam statinį IP.
4. Pradėkime diegti 3proxy
4.1 Pagrindinių paketų, skirtų 3proxy kompiliavimui iš šaltinių, diegimas
root@debian9:~# apt-get install build-essential libevent-dev libssl-dev -y
4.2. Sukurkime aplanką archyvui su šaltiniais atsisiųsti
root@debian9:~# mkdir -p /opt/proxy
4.3. Eikime į šį aplanką
root@debian9:~# cd /opt/proxy
4.4. Dabar atsisiųskite naujausią 3proxy paketą. Rašymo metu naujausia stabili versija buvo 0.8.12 (18-04-2018). Atsisiųskite ją iš oficialios 3proxy svetainės
root@debian9:/opt/proxy# wget https://github.com/z3APA3A/3proxy/archive/0.8.12.tar.gz
4.5. Išpakuosime atsisiųstą archyvą
root@debian9:/opt/proxy# tar zxvf 0.8.12.tar.gz
4.6. Norėdami sukurti programą, eikite į išpakuotą katalogą
root@debian9:/opt/proxy# cd 3proxy-0.8.12
4.7. Tada turime pridėti eilutę prie antraštės failo, kad mūsų serveris būtų visiškai anoniminis (jis tikrai veikia, viskas patikrinta, klientų IP paslėpti)
root@debian9:/opt/proxy/3proxy-0.8.12# nano +29 src/proxy.h
Pridėkite eilutę
#define ANONYMOUS 1
Paspauskite Ctrl+x ir Enter, kad išsaugotumėte pakeitimus.
4.8. Pradėkime rinkti programą
root@debian9:/opt/proxy/3proxy-0.8.12# make -f Makefile.Linux
Makelogmake[2]: išeinama iš katalogo „/opt/proxy/3proxy-0.8.12/src/plugins/TransparentPlugin“
make[1]: išeinama iš katalogo „/opt/proxy/3proxy-0.8.12/src“
Jokių klaidų, tęskime.
4.9. Įdiekite programą sistemoje
root@debian9:/opt/proxy/3proxy-0.8.12# make -f Makefile.Linux install
4.10. Eikite į šakninį katalogą ir patikrinkite, kur programa buvo įdiegta
root@debian9:/opt/proxy/3proxy-0.8.12# cd ~/
root@debian9:~# whereis 3proxy
3proxy: /usr/local/bin/3proxy /usr/local/etc/3proxy
4.11. Sukurkime aplanką konfigūracijos failams ir žurnalams vartotojo namų kataloge
root@debian9:~# mkdir -p /home/joke/proxy/logs
4.12. Eikite į katalogą, kuriame turėtų būti konfigūracija
root@debian9:~# cd /home/joke/proxy/
4.13. Sukurkite tuščią failą ir nukopijuokite ten konfigūraciją
root@debian9:/home/joke/proxy# cat > 3proxy.conf
3proxy.confdemonas
pidfile /home/joke/proxy/3proxy.pid
nserveris 8.8.8.8
nscache 65536
vartotojų testeris:CL:1234
skirtasis laikas 1 5 30 60 180 1800 16 60
log /home/joke/proxy/logs/3proxy.log D
logformatas "- +_L%t.%. %N.%p %E %U %C:%c %R:%r %O %I %h %T"
pasukti 3
auth stiprus
praplaukite
leisti testerį
kojines -p3128
tarpinis serveris -p8080
Norėdami išsaugoti, paspauskite Ctrl + Z
4.14. Sukurkime pid failą, kad paleidimo metu nebūtų klaidų.
root@debian9:/home/joke/proxy# cat > 3proxy.pid
Norėdami išsaugoti, paspauskite Ctrl + Z
4.15. Paleiskite tarpinį serverį!
root@debian9:/home/joke/proxy# 3proxy /home/joke/proxy/3proxy.conf
4.16. Pažiūrėkime, ar serveris klauso prievadų
root@debian9:~/home/joke/proxy# netstat -nlp
„netstat“ žurnalasAktyvūs interneto ryšiai (tik serveriai)
Proto Recv-Q Send-Q Vietinis adresas Užsienio adresas Būsena PID / programos pavadinimas
tcp 0 0 0.0.0.0:8080 0.0.0.0:* KLAUSYTI 504/3proxy
tcp 0 0 0.0.0.0:22 0.0.0.0:* KLAUSYTI 338/sshd
tcp 0 0 0.0.0.0:3128 0.0.0.0:* KLAUSYTI 504/3proxy
tcp6 0 0 :::22 :::* KLAUSYTI 338/sshd
udp 0 0 0.0.0.0:68 0.0.0.0:* 352/dhklientas
Kaip buvo parašyta konfigūracijoje, mūsų žiniatinklio tarpinis serveris klauso 8080 prievado, o „Socks5“ tarpinis serveris klauso 3128 prievado.
4.17. Norėdami automatiškai paleisti tarpinio serverio paslaugą po perkrovimo, turite pridėti ją prie cron.
root@debian9:/home/joke/proxy# crontab -e
Pridėkite eilutę
@reboot /usr/local/bin/3proxy /home/joke/proxy/3proxy.conf
Paspaudžiame Enter, nes cron turėtų pamatyti eilutės pabaigos simbolį ir išsaugoti failą.
Turėtų būti pranešimas apie naujo crontab diegimą.
crontab: naujo crontab diegimas
4.18. Perkraukite sistemą ir pabandykime prisijungti per naršyklę prie tarpinio serverio. Norėdami patikrinti, naudojame Firefox naršyklę (žiniatinklio tarpiniam serveriui) ir FoxyProxy priedą, skirtą socks5 su autentifikavimu.
root@debian9:/home/joke/proxy# reboot
4.19. Patikrinę tarpinio serverio veikimą po perkrovimo, galite peržiūrėti žurnalus. Tai užbaigia tarpinio serverio sąranką.
3 tarpinio serverio žurnalas1542573996.018 PROXY.8080 00000 testeris 192.168.23.10:50915 217.12.15.54:443 1193 6939 0 CONNECT_ads.yahoo.com/443_HTTP
1542574289.634 SOCK5.3128 00000 testeris 192.168.23.10:51193 54.192.13.69:443 0 0 0 CONNECT_normandy.cdn.mozilla.net:443
„Transparent Proxy NAT“ konfigūracijos nustatymas ir paleidimas
Šioje konfigūracijoje visi vidiniame tinkle esantys įrenginiai skaidriai veiks internete per nuotolinį tarpinį serverį. Absoliučiai visi TCP ryšiai bus nukreipti į vieną ar kelis (tikrai praplečia kanalo plotį, konfigūracijos pavyzdys Nr. 2!) proxy serverius. DNS paslauga naudos 3proxy (dnspr) galimybes. UDP „neišeis“ į išorę, nes dar nenaudojame persiuntimo mechanizmo (pagal numatytuosius nustatymus išjungtas „Linux“ branduolyje).
1. Atėjo laikas įjungti enp0s8 sąsają
root@debian9:~# nano /etc/network/interfaces
/etc/network/interfaces failą# Šis failas aprašo tinklo sąsajas jūsų sistemoje
# Aktyvuotos ir kaip jais. Norėdami gauti daugiau informacijos, žr sąsajas (5).
šaltinis /etc/network/interfaces.d/*
# Jungimas prisiimti tinklo sąsajos
Auto štai
iface štai INET grįžtamojo
# Pirminė tinklo sąsaja
allow-hotplug enp0s3
iface enp0s3 inet dhcp
# Antrinė tinklo sąsaja
allow-hotplug enp0s8
iface enp0s8 inet statinis
adresas 192.168.201.254
tinklo kaukė 255.255.255.0
Čia enp0s8 sąsajai priskyrėme statinį adresą 192.168.201.254 ir kaukę 255.255.255.0
Išsaugokite konfigūraciją Ctrl + X ir paleiskite iš naujo
root@debian9:~# reboot
2. Sąsajų tikrinimas
root@debian9:~# ifconfig
ifconfig žurnalasenp0s3: vėliavėlės=4163 mtu 1500
inet 192.168.23.11 tinklo kaukė 255.255.255.0 transliacija 192.168.23.255
inet6 fe80::a00:27ff:fec2:bae4 prefixlen 64 Scopeid 0x20 eteris 08:00:27:c2:ba:e4 txqueuelen 1000 (Ethernet)
RX paketai 61 baitas 7873 (7.6 KiB)
RX klaidos 0 atmestas 0 viršijimas 0 kadras 0
TX paketai 65 baitų 10917 (10.6 KiB)
TX klaidos 0 nukrito 0 viršijimas 0 nešiklis 0 susidūrimai 0
enp0s8: vėliavėlės=4163 mtu 1500
inet 192.168.201.254 tinklo kaukė 255.255.255.0 transliacija 192.168.201.255
inet6 fe80::a00:27ff:fe79:a7e3 prefiksas 64 apimtis 0x20 eteris 08:00:27:79:a7:e3 txqueuelen 1000 (Ethernet)
RX paketai 0 baitų 0 (0.0 B)
RX klaidos 0 atmestas 0 viršijimas 0 kadras 0
TX paketai 8 baitų 648 (648.0 B)
TX klaidos 0 nukrito 0 viršijimas 0 nešiklis 0 susidūrimai 0
lo: vėliavėlės=73 mtu 65536
inet 127.0.0.1 tinklo kaukė 255.0.0.0
inet6 ::1 prefixlen 128 Scopeid 0x10 loop txqueuelen 1 (Local Loopback)
RX paketai 0 baitų 0 (0.0 B)
RX klaidos 0 atmestas 0 viršijimas 0 kadras 0
TX paketai 0 baitų 0 (0.0 B)
TX klaidos 0 nukrito 0 viršijimas 0 nešiklis 0 susidūrimai 0
3. Viskas pavyko, dabar reikia sukonfigūruoti 3proxy skaidriam tarpiniam serveriui.
root@debian9:~# cd /home/joke/proxy/
root@debian9:/home/joke/proxy# cat > 3proxytransp.conf
Skaidraus tarpinio serverio Nr. 1 konfigūracijos pavyzdysdemonas
pidfile /home/joke/proxy/3proxy.pid
nserveris 8.8.8.8
nscache 65536
skirtasis laikas 1 5 30 60 180 1800 16 60
log /home/joke/proxy/logs/3proxy.log D
logformatas "- +_L%t.%. %N.%p %E %U %C:%c %R:%r %O %I %h %T"
pasukti 3
praplaukite
auth iponly
dnspr
leisti *
parent 1000 socks5 IP_ADDRESS OF EXTERNAL_PROXY 3128 tester 1234
papildinys /opt/proxy/3proxy-0.8.12/src/TransparentPlugin.ld.so transparent_plugin
tcppm -i0.0.0.0 888 127.0.0.1 11111
4. Dabar paleidžiame 3proxy su nauja konfigūracija
root@debian9:/home/joke/proxy# /usr/local/bin/3proxy /home/joke/proxy/3proxytransp.conf
5. Dar kartą pridėkite prie crontab
root@debian9:/home/joke/proxy# crontab -e
@reboot /usr/local/bin/3proxy /home/joke/proxy/3proxytransp.conf
6. Pažiūrėkime, ko dabar klausosi mūsų įgaliotasis serveris
root@debian9:~# netstat -nlp
„netstat“ žurnalasAktyvūs interneto ryšiai (tik serveriai)
Proto Recv-Q Send-Q Vietinis adresas Užsienio adresas Būsena PID / programos pavadinimas
tcp 0 0 0.0.0.0:22 0.0.0.0:* KLAUSYTI 349/sshd
tcp 0 0 0.0.0.0:888 0.0.0.0:* KLAUSYTI 354/3proxy
tcp6 0 0 :::22 :::* KLAUSYTI 349/sshd
udp 0 0 0.0.0.0:53 0.0.0.0:* 354/3proxy
udp 0 0 0.0.0.0:68 0.0.0.0:* 367/dhklientas
7. Dabar tarpinis serveris yra pasirengęs priimti bet kokius TCP ryšius prie 888 prievado, DNS 53 prievade, kad būtų galima juos nukreipti į nuotolinį socks5 tarpinį serverį ir DNS Google 8.8.8.8. Viskas, ką turime padaryti, tai sukonfigūruoti „netfilter“ (iptables) ir DHCP taisykles adresų išdavimui.
8. Įdiekite paketus iptables-persistent ir dhcpd
root@debian9:~# apt-get install iptables-persistent isc-dhcp-server
9. Redaguokite dhcpd paleisties failą
root@debian9:~# nano /etc/dhcp/dhcpd.conf
dhcpd.conf# dhcpd.conf
#
# ISC dhcpd konfigūracijos failo pavyzdys
#
# parinkčių apibrėžimų, bendrų visiems palaikomiems tinklams…
parinktis domeno pavadinimas "example.org";
parinktis domeno vardo serveriai ns1.example.org, ns2.example.org;
numatytasis nuomos laikas 600;
maksimalus nuomos laikas 7200;
ddns-update-style jokio;
# Jei šis DHCP serveris yra oficialus vietinio DHCP serveris
# tinklą, autoritetinga direktyva neturėtų būti komentuojama.
autoritetingas;
# Šiek tiek kitokia vidinio potinklio konfigūracija.
potinklis 192.168.201.0 netmask 255.255.255.0 {
diapazonas 192.168.201.10 192.168.201.250;
parinktis domeno vardo serveriai 192.168.201.254;
parinkčių maršrutizatoriai 192.168.201.254;
parinkties transliacijos adresas 192.168.201.255;
numatytasis nuomos laikas 600;
maksimalus nuomos laikas 7200;
}
11. Iš naujo paleiskite ir patikrinkite paslaugą 67 prievade
root@debian9:~# reboot
root@debian9:~# netstat -nlp
„netstat“ žurnalasAktyvūs interneto ryšiai (tik serveriai)
Proto Recv-Q Send-Q Vietinis adresas Užsienio adresas Būsena PID / programos pavadinimas
tcp 0 0 0.0.0.0:22 0.0.0.0:* KLAUSYTI 389/sshd
tcp 0 0 0.0.0.0:888 0.0.0.0:* KLAUSYTI 310/3proxy
tcp6 0 0 :::22 :::* KLAUSYTI 389/sshd
udp 0 0 0.0.0.0:20364 0.0.0.0:* 393/dhcpd
udp 0 0 0.0.0.0:53 0.0.0.0:* 310/3proxy
udp 0 0 0.0.0.0:67 0.0.0.0:* 393/dhcpd
udp 0 0 0.0.0.0:68 0.0.0.0:* 405/dhklientas
udp6 0 0 :::31728 :::* 393/dhcpd
neapdorotas 0 0 0.0.0.0:1 0.0.0.0:* 393/dhcpd
12. Belieka visas tcp užklausas nukreipti į 888 prievadą ir išsaugoti taisyklę iptables
root@debian9:~# iptables -t nat -A PREROUTING -s 192.168.201.0/24 -p tcp -j REDIRECT --to-ports 888
root@debian9:~# iptables-save > /etc/iptables/rules.v4
13. Norėdami išplėsti kanalo pralaidumą, galite vienu metu naudoti kelis tarpinius serverius. Iš viso turi būti 1000. Nauji ryšiai užmezgami su 0.2, 0.2, 0.2, 0.2, 0,1, 0,1 tikimybe prie nurodytų tarpinių serverių.
Pastaba: jei turime žiniatinklio tarpinį serverį, tada vietoj socks5 turime rašyti prisijungti, jei socks4, tada socks4 (socks4 NEPAlaiko PRISIJUNGIMO / SLAPTAŽODŽIO AUTORIZACIJOS!)
Skaidraus tarpinio serverio Nr. 2 konfigūracijos pavyzdysdemonas
pidfile /home/joke/proxy/3proxy.pid
nserveris 8.8.8.8
nscache 65536
maxconn 500
skirtasis laikas 1 5 30 60 180 1800 16 60
log /home/joke/proxy/logs/3proxy.log D
logformatas "- +_L%t.%. %N.%p %E %U %C:%c %R:%r %O %I %h %T"
pasukti 3
praplaukite
auth iponly
dnspr
leisti *
tėvų 200 kojinės5 IP_ADDRESS_EXTERNAL_PROXY#1 3128 testeris 1234
tėvų 200 kojinės5 IP_ADDRESS_EXTERNAL_PROXY#2 3128 testeris 1234
tėvų 200 kojinės5 IP_ADDRESS_EXTERNAL_PROXY#3 3128 testeris 1234
tėvų 200 kojinės5 IP_ADDRESS_EXTERNAL_PROXY#4 3128 testeris 1234
tėvų 100 kojinės5 IP_ADDRESS_EXTERNAL_PROXY#5 3128 testeris 1234
tėvų 100 kojinės5 IP_ADDRESS_EXTERNAL_PROXY#6 3128 testeris 1234
papildinys /opt/proxy/3proxy-0.8.12/src/TransparentPlugin.ld.so transparent_plugin
tcppm -i0.0.0.0 888 127.0.0.1 11111
NAT + Transparent Proxy konfigūracijos nustatymas ir paleidimas
Šioje konfigūracijoje naudosime įprastą NAT mechanizmą su pasirinktiniu arba visiškai skaidriu atskirų adresų ar potinklių tarpiniu serveriu. Vidaus tinklo vartotojai dirbs su tam tikromis paslaugomis / potinkliais net nesuvokdami, kad jie dirba per tarpinį serverį. Visi https ryšiai veikia gerai, sertifikatų generuoti/keisti nereikia.
Pirmiausia nuspręskime, kuriuos potinklius / paslaugas norime naudoti tarpiniu serveriu. Tarkime, kad išoriniai tarpiniai serveriai yra ten, kur veikia tokia paslauga kaip pandora.com. Dabar belieka nustatyti jo potinklius / adresus.
1. Ping
root@debian9:~# ping pandora.com
PING pandora.com (208.85.40.20) 56 (84) baitų duomenų.
2. Į „Google“ įveskite BGP 208.85.40.20
Eikime į svetainę
Matyti, kad mano ieškomas potinklis yra AS40428 Pandora Media, Inc
V4 priešdėlių atidarymas
Čia yra reikalingi potinkliai!
199.116.161.0/24
199.116.162.0/24
199.116.164.0/23
199.116.164.0/24
199.116.165.0/24
208.85.40.0/24
208.85.41.0/24
208.85.42.0/23
208.85.42.0/24
208.85.43.0/24
208.85.44.0/24
208.85.46.0/23
208.85.46.0/24
208.85.47.0/24
3. Norint sumažinti potinklių skaičių, reikia atlikti agregaciją. Eikite į svetainę ir nukopijuokite ten mūsų sąrašą. Dėl to - 6 potinkliai vietoj 14.
199.116.161.0/24
199.116.162.0/24
199.116.164.0/23
208.85.40.0/22
208.85.44.0/24
208.85.46.0/23
4. Išvalykite iptables taisykles
root@debian9:~# iptables -F
root@debian9:~# iptables -X
root@debian9:~# iptables -t nat -F
root@debian9:~# iptables -t nat -X
Įgalinkite persiuntimo ir NAT mechanizmą
root@debian9:~# echo 1 > /proc/sys/net/ipv4/ip_forward
root@debian9:~# iptables -A FORWARD -i enp0s3 -o enp0s8 -j ACCEPT
root@debian9:~# iptables -A FORWARD -i enp0s8 -o enp0s3 -j ACCEPT
root@debian9:~# iptables -t nat -A POSTROUTING -o enp0s3 -s 192.168.201.0/24 -j MASQUERADE
Norėdami užtikrinti, kad persiuntimas būtų visam laikui įjungtas po perkrovimo, pakeiskime failą
root@debian9:~# nano /etc/sysctl.conf
Ir panaikinkite eilutę
net.ipv4.ip_forward = 1
Ctrl + X, kad išsaugotumėte failą
5. Pandora.com potinklius suvyniojame į tarpinį serverį
root@debian9:~# iptables -t nat -A PREROUTING -s 192.168.201.0/24 -d 199.116.161.0/24,199.116.162.0/24,199.116.164.0/23,208.85.40.0/22,208.85.44.0/24,208.85.46.0/23 -p tcp -j REDIRECT --to-ports 888
6. Laikykimės taisyklių
root@debian9:~# iptables-save > /etc/iptables/rules.v4
Skaidraus tarpinio serverio nustatymas ir paleidimas naudojant maršrutizatoriaus konfigūraciją
Šioje konfigūracijoje skaidrus tarpinis serveris gali būti atskiras kompiuteris arba virtuali mašina už namų / įmonės maršrutizatoriaus. Pakanka užregistruoti statinius maršrutus maršrutizatoriuje ar įrenginiuose ir visas potinklis naudos tarpinį serverį be jokių papildomų nustatymų.
SVARBU! Būtina, kad mūsų šliuzas gautų statinį IP iš maršrutizatoriaus arba pats būtų sukonfigūruotas taip, kad būtų statinis.
1. Sukonfigūruokite statinio šliuzo adresą (enp0s3 adapterį)
root@debian9:~# nano /etc/network/interfaces
/etc/network/interfaces failą# Šis failas aprašo tinklo sąsajas jūsų sistemoje
# Aktyvuotos ir kaip jais. Norėdami gauti daugiau informacijos, žr sąsajas (5).
šaltinis /etc/network/interfaces.d/*
# Jungimas prisiimti tinklo sąsajos
Auto štai
iface štai INET grįžtamojo
# Pirminė tinklo sąsaja
allow-hotplug enp0s3
iface enp0s3 inet statinis
adresas 192.168.23.2
tinklo kaukė 255.255.255.0
vartai 192.168.23.254
# Antrinė tinklo sąsaja
allow-hotplug enp0s8
iface enp0s8 inet statinis
adresas 192.168.201.254
tinklo kaukė 255.255.255.0
2. Leiskite įrenginiams iš 192.168.23.0/24 potinklio naudoti tarpinį serverį
root@debian9:~# iptables -t nat -A PREROUTING -s 192.168.23.0/24 -d 199.116.161.0/24,199.116.162.0/24,199.116.164.0/23,208.85.40.0/22,208.85.44.0/24,208.85.46.0/23 -p tcp -j REDIRECT --to-ports 888
3. Laikykimės taisyklių
root@debian9:~# iptables-save > /etc/iptables/rules.v4
4. Užregistruokime potinklius maršrutizatoriuje
Maršrutizatoriaus tinklų sąrašas199.116.161.0 255.255.255.0 192.168.23.2
199.116.162.0 255.255.255.0 192.168.23.2
199.116.164.0 255.255.254.0 192.168.23.2
208.85.40.0 255.255.252.0 192.168.23.2
208.85.44.0 255.255.255.0 192.168.23.2
208.85.46.0 255.255.254.0 192.168.23.2
Naudotos medžiagos/ištekliai
1. Oficiali 3proxy programos svetainė
2. Instrukcijos, kaip įdiegti 3proxy iš šaltinio
3. 3 tarpinio serverio kūrimo šaka „GitHub“.
Šaltinis: www.habr.com