🥇Pārredzamas starpniekservera izmantošanas pamati, izmantojot 3proxy un iptables/netfilter jeb kā “visu izlikt caur starpniekserveri”

Šajā rakstā vēlos atklāt caurspīdīgas starpniekserverēšanas iespējas, kas ļauj pilnībā vai daļu trafika novirzīt caur ārējiem starpniekserveriem, klientiem absolūti nepamanot.

Kad sāku risināt šo problēmu, saskāros ar faktu, ka tās ieviešanai bija viena būtiska problēma - HTTPS protokols. Vecajos labajos laikos ar caurspīdīgu HTTP starpniekserveri īpašu problēmu nebija, taču ar HTTPS starpniekserveri pārlūkprogrammas ziņo par protokola traucējumiem, un ar to arī laime beidzas.

Kopējos Squid starpniekservera norādījumos viņi pat iesaka izveidot savu sertifikātu un instalēt to klientiem, kas ir vismaz pilnīga muļķība, neracionāla un izskatās pēc MITM uzbrukuma. Es zinu, ka Squid jau var izdarīt kaut ko līdzīgu, bet šis raksts ir par pārbaudītu un strādājošu metodi, izmantojot 3proxy no cienījamā 3APA3A.

Tālāk mēs detalizēti aplūkosim 3 starpniekservera izveides procesu no avota, tā konfigurāciju, pilnu un selektīvu starpniekserveri, izmantojot NAT, kanālu izplatīšanu vairākiem ārējiem starpniekserveriem, kā arī maršrutētāja un statisko maršrutu izmantošanu. Mēs izmantojam Debian 9 x64 kā OS. Sāciet!

3 starpniekservera instalēšana un parasta starpniekservera palaišana

1. Instalējiet ifconfig (no net-tools pakotnes)
apt-get install net-tools
2. Instalējiet Midnight Commander
apt-get install mc
3. Tagad mums ir 2 saskarnes:
enp0s3 - ārējs, skatās internetā
enp0s8 - iekšējais, ir jāiepazīstas vietējā tīklā
Citos uz Debian balstītos izplatījumos saskarnes parasti sauc par eth0 un eth1.
ifconfig -a

Saskarnesenp0s3: karodziņi=4163 Mtu 1500
inet 192.168.23.11 tīkla maska 255.255.255.0 pārraide 192.168.23.255
inet6 fe80::a00:27ff:fec2:bae4 prefixlen 64 Scopeid 0x20 ēteris 08:00:27:c2:ba:e4 txqueuelen 1000 (Ethernet)
RX paketes 6412 baiti 8676619 (8.2 MiB)
RX kļūdas 0 atmests 0 pārtēriņš 0 kadrs 0
TX paketes 1726 baiti 289128 (282.3 KiB)
TX kļūdas 0 atmests 0 pārtēriņš 0 nesējs 0 sadursmes 0

enp0s8: karodziņi=4098 Mtu 1500
ēteris 08:00:27:79:a7:e3 txqueuelen 1000 (Ethernet)
RX paketes 0 baiti 0 (0.0 B)
RX kļūdas 0 atmests 0 pārtēriņš 0 kadrs 0
TX paketes 0 baiti 0 (0.0 B)
TX kļūdas 0 atmests 0 pārtēriņš 0 nesējs 0 sadursmes 0

lo: karogi=73 mtu 65536
inet 127.0.0.1 tīkla maska 255.0.0.0
inet6 ::1 prefixlen 128 Scopeid 0x10 cilpa txqueuelen 1 (Local Loopback)
RX paketes 0 baiti 0 (0.0 B)
RX kļūdas 0 atmests 0 pārtēriņš 0 kadrs 0
TX paketes 0 baiti 0 (0.0 B)
TX kļūdas 0 atmests 0 pārtēriņš 0 nesējs 0 sadursmes 0

enp0s8 saskarne pašlaik netiek izmantota, mēs to iespējosim, kad vēlēsimies izmantot starpniekservera NAT vai NAT konfigurāciju. Tad būtu loģiski piešķirt tam statisku IP.

4. Sāksim instalēt 3proxy

4.1. Pamatpakešu instalēšana 3proxy kompilēšanai no avotiem

root@debian9:~# apt-get install build-essential libevent-dev libssl-dev -y

4.2. Izveidosim mapi arhīva lejupielādei ar avotiem

root@debian9:~# mkdir -p /opt/proxy

4.3. Dosimies uz šo mapi

root@debian9:~# cd /opt/proxy

4.4. Tagad lejupielādēsim jaunāko 3proxy pakotni. Rakstīšanas laikā jaunākā stabilā versija bija 0.8.12 (18/04/2018). Lejupielādējiet to no oficiālās 3proxy vietnes

root@debian9:/opt/proxy# wget https://github.com/z3APA3A/3proxy/archive/0.8.12.tar.gz

4.5. Izpakosim lejupielādēto arhīvu

root@debian9:/opt/proxy# tar zxvf 0.8.12.tar.gz

4.6. Dodieties uz neizpakoto direktoriju, lai izveidotu programmu

root@debian9:/opt/proxy# cd 3proxy-0.8.12

4.7. Tālāk mums jāpievieno rindiņa galvenes failam, lai mūsu serveris būtu pilnīgi anonīms (tas tiešām darbojas, viss ir pārbaudīts, klientu IP ir paslēpti)

root@debian9:/opt/proxy/3proxy-0.8.12# nano +29 src/proxy.h

Pievienojiet rindiņu

#define ANONYMOUS 1
Nospiediet Ctrl+x un Enter, lai saglabātu izmaiņas.

4.8. Sāksim montēt programmu

root@debian9:/opt/proxy/3proxy-0.8.12# make -f Makefile.Linux

Makelogmake[2]: iziet no direktorijas "/opt/proxy/3proxy-0.8.12/src/plugins/TransparentPlugin"
make[1]: iziet no direktorijas "/opt/proxy/3proxy-0.8.12/src"

Bez kļūdām, turpināsim.

4.9. Instalējiet programmu sistēmā

root@debian9:/opt/proxy/3proxy-0.8.12# make -f Makefile.Linux install

4.10. Dodieties uz saknes direktoriju un pārbaudiet, kur programma tika instalēta

root@debian9:/opt/proxy/3proxy-0.8.12# cd ~/ root@debian9:~# whereis 3proxy
3proxy: /usr/local/bin/3proxy /usr/local/etc/3proxy

4.11. Izveidosim mapi konfigurācijas failiem un žurnāliem lietotāja mājas direktorijā

root@debian9:~# mkdir -p /home/joke/proxy/logs

4.12. Dodieties uz direktoriju, kurā jāatrodas konfigurācijai

root@debian9:~# cd /home/joke/proxy/

4.13. Izveidojiet tukšu failu un kopējiet tur esošo konfigurāciju

root@debian9:/home/joke/proxy# cat > 3proxy.conf

3proxy.confdēmons
pidfile /home/joke/proxy/3proxy.pid
nserveris 8.8.8.8
nscache 65536
lietotāju testeris:CL:1234
taimauts 1 5 30 60 180 1800 16 60
log /home/joke/proxy/logs/3proxy.log D
logformāts "- +_L%t.%. %N.%p %E %U %C:%c %R:%r %O %I %h %T"
pagriezt 3
autors stiprs
flush
atļaut testētāju
zeķes -p3128
starpniekserveris -p8080

Lai saglabātu, nospiediet Ctrl + Z

4.14. Izveidosim pid failu, lai startēšanas laikā nebūtu kļūdu.

root@debian9:/home/joke/proxy# cat > 3proxy.pid

Lai saglabātu, nospiediet Ctrl + Z

4.15. Palaidīsim starpniekserveri!

root@debian9:/home/joke/proxy# 3proxy /home/joke/proxy/3proxy.conf

4.16. Apskatīsim, vai serveris klausās portos

root@debian9:~/home/joke/proxy# netstat -nlp

netstat žurnālsAktīvi interneta savienojumi (tikai serveri)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Programmas nosaukums
tcp 0 0 0.0.0.0:8080 0.0.0.0:* KLAUSIES 504/3proxy
tcp 0 0 0.0.0.0:22 0.0.0.0:* KLAUSIES 338/sshd
tcp 0 0 0.0.0.0:3128 0.0.0.0:* KLAUSIES 504/3proxy
tcp6 0 0 :::22 :::* KLAUSIES 338/sshd
udp 0 0 0.0.0.0:68 0.0.0.0:* 352/dhclient

Kā bija rakstīts konfigurācijā, mūsu tīmekļa starpniekserveris klausās portu 8080, Socks5 starpniekserveris klausās portu 3128.

4.17. Lai pēc atsāknēšanas automātiski palaistu starpniekservera pakalpojumu, tas jāpievieno cron.

root@debian9:/home/joke/proxy# crontab -e

Pievienojiet rindiņu

@reboot /usr/local/bin/3proxy /home/joke/proxy/3proxy.conf

Mēs nospiežam Enter, jo cron vajadzētu redzēt rindas beigu rakstzīmi un saglabāt failu.

Jābūt ziņojumam par jaunas crontab instalēšanu.

crontab: jaunas crontab instalēšana

4.18. Pārstartēsim sistēmu un mēģināsim caur pārlūkprogrammu izveidot savienojumu ar starpniekserveri. Lai pārbaudītu, mēs izmantojam pārlūkprogrammu Firefox (tīmekļa starpniekserverim) un FoxyProxy pievienojumprogrammu socks5 ar autentifikāciju.

root@debian9:/home/joke/proxy# reboot

4.19. Pēc starpniekservera darbības pārbaudes pēc atsāknēšanas varat skatīt žurnālus. Tas pabeidz starpniekservera iestatīšanu.

3 starpniekservera žurnāls1542573996.018 PROXY.8080 00000 testētājs 192.168.23.10:50915 217.12.15.54:443 1193 6939 0 CONNECT_ads.yahoo.com/443_HTTP
1542574289.634 SOCK5.3128 00000 testeris 192.168.23.10:51193 54.192.13.69:443 0 0 0 CONNECT_normandy.cdn.mozilla.net:443

Transparent Proxy NAT konfigurācijas iestatīšana un palaišana

Šajā konfigurācijā visas iekšējā tīkla ierīces pārredzami darbosies internetā, izmantojot attālo starpniekserveri. Pilnīgi visi TCP savienojumi tiks novirzīti uz vienu vai vairākiem (reāli paplašina kanāla platumu, konfigurācijas piemērs Nr.2!) starpniekserveriem. DNS pakalpojums izmantos 3 starpniekservera (dnspr) iespējas. UDP “neies” uz āru, jo mēs vēl neizmantojam pārsūtīšanas mehānismu (pēc noklusējuma atspējots Linux kodolā).

1. Ir pienācis laiks iespējot enp0s8 saskarni

root@debian9:~# nano /etc/network/interfaces

/etc/network/interfaces failu# Šis fails apraksta tīkla saskarnes pieejams jūsu sistēmu
# Aktivizēts un kā tos. Lai iegūtu vairāk informācijas, skatiet saskarnes (5).

avots /etc/network/interfaces.d/*

# Atcilpas tīkla saskarne
auto lo
iface lo INET cilpas

# Primārais tīkla interfeiss
allow-hotplug enp0s3
iface enp0s3 inet dhcp

# Sekundārā tīkla saskarne
allow-hotplug enp0s8
iface enp0s8 inet statisks
adrese 192.168.201.254
netmask 255.255.255.0

Šeit mēs piešķīrām enp0s8 saskarnei statisku adresi 192.168.201.254 un masku 255.255.255.0
Saglabājiet konfigurāciju Ctrl+X un restartējiet

root@debian9:~# reboot

2. Interfeisu pārbaude

root@debian9:~# ifconfig

ifconfig žurnālsenp0s3: karodziņi=4163 Mtu 1500
inet 192.168.23.11 tīkla maska 255.255.255.0 pārraide 192.168.23.255
inet6 fe80::a00:27ff:fec2:bae4 prefixlen 64 Scopeid 0x20 ēteris 08:00:27:c2:ba:e4 txqueuelen 1000 (Ethernet)
RX paketes 61 baits 7873 (7.6 KiB)
RX kļūdas 0 atmests 0 pārtēriņš 0 kadrs 0
TX paketes 65 baiti 10917 (10.6 KiB)
TX kļūdas 0 atmests 0 pārtēriņš 0 nesējs 0 sadursmes 0

enp0s8: karodziņi=4163 Mtu 1500
inet 192.168.201.254 tīkla maska 255.255.255.0 pārraide 192.168.201.255
inet6 fe80::a00:27ff:fe79:a7e3 prefixlen 64 Scopeid 0x20 ēteris 08:00:27:79:a7:e3 txqueuelen 1000 (Ethernet)
RX paketes 0 baiti 0 (0.0 B)
RX kļūdas 0 atmests 0 pārtēriņš 0 kadrs 0
TX paketes 8 baiti 648 (648.0 B)
TX kļūdas 0 atmests 0 pārtēriņš 0 nesējs 0 sadursmes 0

3. Viss izdevās, tagad jums ir jākonfigurē 3proxy caurspīdīgai starpniekserveri.

root@debian9:~# cd /home/joke/proxy/ root@debian9:/home/joke/proxy# cat > 3proxytransp.conf

Caurspīdīga starpniekservera Nr.1 konfigurācijas piemērsdēmons
pidfile /home/joke/proxy/3proxy.pid
nserveris 8.8.8.8
nscache 65536
taimauts 1 5 30 60 180 1800 16 60
log /home/joke/proxy/logs/3proxy.log D
logformāts "- +_L%t.%. %N.%p %E %U %C:%c %R:%r %O %I %h %T"
pagriezt 3
flush
auth iponly
dnspr
Atļaut *
vecāku 1000 socks5 IP_ADRESE OF EXTERNAL_PROXY 3128 testeris 1234
spraudnis /opt/proxy/3proxy-0.8.12/src/TransparentPlugin.ld.so transparent_plugin
tcppm -i0.0.0.0 888 127.0.0.1 11111

4. Tagad mēs palaižam 3proxy ar jauno konfigurāciju
root@debian9:/home/joke/proxy# /usr/local/bin/3proxy /home/joke/proxy/3proxytransp.conf

5. Pievienojiet vēlreiz crontab
root@debian9:/home/joke/proxy# crontab -e @reboot /usr/local/bin/3proxy /home/joke/proxy/3proxytransp.conf

6. Apskatīsim, ko mūsu starpniekserveris tagad klausās
root@debian9:~# netstat -nlp

7. Tagad starpniekserveris ir gatavs pieņemt visus TCP savienojumus 888. portā, DNS — 53. portā, lai pēc tam tos varētu novirzīt uz attālo socks5 starpniekserveri un DNS Google 8.8.8.8. Viss, kas mums jādara, ir jākonfigurē netfilter (iptables) un DHCP noteikumi adrešu izsniegšanai.

8. Instalējiet pakotni iptables-persistent un dhcpd

root@debian9:~# apt-get install iptables-persistent isc-dhcp-server

9. Rediģējiet dhcpd startēšanas failu
root@debian9:~# nano /etc/dhcp/dhcpd.conf

dhcpd.conf# dhcpd.conf
#
# ISC dhcpd konfigurācijas faila paraugs
#

# opciju definīcijas, kas ir kopīgas visiem atbalstītajiem tīkliem…
opcija domēna nosaukums "example.org";
opcija domēna vārda serveri ns1.example.org, ns2.example.org;

noklusējuma nomas laiks 600;
maksimālais nomas laiks 7200;

ddns-update-style nav;

# Ja šis DHCP serveris ir oficiālais DHCP serveris vietējam
# tīklā, autoritatīvā direktīva nav jākomentē.

autoritatīvs;

# Nedaudz atšķirīga konfigurācija iekšējam apakštīklam.
apakštīkls 192.168.201.0 tīkla maska 255.255.255.0 {
diapazons 192.168.201.10 192.168.201.250;
opcija domēna vārda serveri 192.168.201.254;
opcijas maršrutētāji 192.168.201.254;
opcijas apraides adrese 192.168.201.255;
noklusējuma nomas laiks 600;
maksimālais nomas laiks 7200;
}

11. Restartējiet un pārbaudiet pakalpojumu 67. portā
root@debian9:~# reboot root@debian9:~# netstat -nlp

netstat žurnālsAktīvi interneta savienojumi (tikai serveri)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Programmas nosaukums
tcp 0 0 0.0.0.0:22 0.0.0.0:* KLAUSIES 389/sshd
tcp 0 0 0.0.0.0:888 0.0.0.0:* KLAUSIES 310/3proxy
tcp6 0 0 :::22 :::* KLAUSIES 389/sshd
udp 0 0 0.0.0.0:20364 0.0.0.0:* 393/dhcpd
udp 0 0 0.0.0.0:53 0.0.0.0:* 310/3 starpniekserveris
udp 0 0 0.0.0.0:67 0.0.0.0:* 393/dhcpd
udp 0 0 0.0.0.0:68 0.0.0.0:* 405/dhclient
udp6 0 0 :::31728 :::* 393/dhcpd
neapstrādāts 0 0 0.0.0.0:1 0.0.0.0:* 393/dhcpd

12. Atliek tikai novirzīt visus tcp pieprasījumus uz portu 888 un saglabāt noteikumu iptables

root@debian9:~# iptables -t nat -A PREROUTING -s 192.168.201.0/24 -p tcp -j REDIRECT --to-ports 888

root@debian9:~# iptables-save > /etc/iptables/rules.v4

13. Lai paplašinātu kanāla joslas platumu, varat vienlaikus izmantot vairākus starpniekserverus. Kopā ir jābūt 1000. Jauni savienojumi ar norādītajiem starpniekserveriem tiek izveidoti ar varbūtību 0.2, 0.2, 0.2, 0.2, 0,1, 0,1.

Piezīme: ja mums ir tīmekļa starpniekserveris, tad socks5 vietā jāraksta connect, ja socks4, tad socks4 (socks4 NEATBALSTA PIESLĒGŠANAS/PAROLES ATĻAUJU!)

Caurspīdīga starpniekservera Nr.2 konfigurācijas piemērsdēmons
pidfile /home/joke/proxy/3proxy.pid
nserveris 8.8.8.8
nscache 65536
maxconn 500
taimauts 1 5 30 60 180 1800 16 60
log /home/joke/proxy/logs/3proxy.log D
logformāts "- +_L%t.%. %N.%p %E %U %C:%c %R:%r %O %I %h %T"
pagriezt 3
flush
auth iponly
dnspr
Atļaut *

vecāku 200 zeķes5 IP_ADDRESS_EXTERNAL_PROXY#1 3128 testeris 1234
vecāku 200 zeķes5 IP_ADDRESS_EXTERNAL_PROXY#2 3128 testeris 1234
vecāku 200 zeķes5 IP_ADDRESS_EXTERNAL_PROXY#3 3128 testeris 1234
vecāku 200 zeķes5 IP_ADDRESS_EXTERNAL_PROXY#4 3128 testeris 1234
vecāku 100 zeķes5 IP_ADDRESS_EXTERNAL_PROXY#5 3128 testeris 1234
vecāku 100 zeķes5 IP_ADDRESS_EXTERNAL_PROXY#6 3128 testeris 1234

spraudnis /opt/proxy/3proxy-0.8.12/src/TransparentPlugin.ld.so transparent_plugin
tcppm -i0.0.0.0 888 127.0.0.1 11111

NAT + Transparent Proxy konfigurācijas iestatīšana un palaišana

Šajā konfigurācijā mēs izmantosim parasto NAT mehānismu ar selektīvu vai pilnībā caurspīdīgu atsevišķu adrešu vai apakštīklu starpniekserveri. Iekšējā tīkla lietotāji strādās ar noteiktiem pakalpojumiem/apakštīkliem, pat neapzinoties, ka viņi strādā, izmantojot starpniekserveri. Visi https savienojumi darbojas labi, sertifikāti nav jāģenerē/aizstāj.

Vispirms izlemsim, kurus apakštīklus/pakalpojumus vēlamies izmantot starpniekserveri. Pieņemsim, ka ārējie starpniekserveri atrodas tur, kur darbojas tāds pakalpojums kā pandora.com. Tagad atliek noteikt tā apakštīklus/adreses.

1. Ping

root@debian9:~# ping pandora.com
PING pandora.com (208.85.40.20) 56 (84) baiti datu.

2. Google ierakstiet BGP 208.85.40.20

Dosimies uz vietni bgp.he.net/net/208.85.40.0/24#_netinfo
Var redzēt, ka apakštīkls, kuru meklēju, ir AS40428 Pandora Media, Inc

bgp.he.net/net/208.85.40.0/24#_netinfo

Atver v4 prefiksus

bgp.he.net/AS40428#_prefixes

Šeit ir nepieciešamie apakštīkli!

199.116.161.0/24
199.116.162.0/24
199.116.164.0/23
199.116.164.0/24
199.116.165.0/24
208.85.40.0/24
208.85.41.0/24
208.85.42.0/23
208.85.42.0/24
208.85.43.0/24
208.85.44.0/24
208.85.46.0/23
208.85.46.0/24
208.85.47.0/24

3. Lai samazinātu apakštīklu skaitu, jāveic apkopošana. Dodieties uz vietni ip-calculator.ru/aggregate un nokopējiet tur mūsu sarakstu. Rezultātā - 6 apakštīkli 14 vietā.

199.116.161.0/24
199.116.162.0/24
199.116.164.0/23
208.85.40.0/22
208.85.44.0/24
208.85.46.0/23

4. Notīriet iptables noteikumus

root@debian9:~# iptables -F root@debian9:~# iptables -X root@debian9:~# iptables -t nat -F root@debian9:~# iptables -t nat -X

Iespējojiet pārsūtīšanas un NAT mehānismu

root@debian9:~# echo 1 > /proc/sys/net/ipv4/ip_forward root@debian9:~# iptables -A FORWARD -i enp0s3 -o enp0s8 -j ACCEPT root@debian9:~# iptables -A FORWARD -i enp0s8 -o enp0s3 -j ACCEPT root@debian9:~# iptables -t nat -A POSTROUTING -o enp0s3 -s 192.168.201.0/24 -j MASQUERADE

Lai nodrošinātu, ka pārsūtīšana pēc atsāknēšanas ir iespējota pastāvīgi, mainīsim failu

root@debian9:~# nano /etc/sysctl.conf

Un noņemiet komentāru

net.ipv4.ip_forward = 1

Ctrl+X, lai saglabātu failu

5. Mēs iesaiņojam pandora.com apakštīklus starpniekserverī

root@debian9:~# iptables -t nat -A PREROUTING -s 192.168.201.0/24 -d 199.116.161.0/24,199.116.162.0/24,199.116.164.0/23,208.85.40.0/22,208.85.44.0/24,208.85.46.0/23 -p tcp -j REDIRECT --to-ports 888

6. Ievērosim noteikumus

root@debian9:~# iptables-save > /etc/iptables/rules.v4

Caurspīdīgā starpniekservera iestatīšana un palaišana, izmantojot maršrutētāja konfigurāciju

Šajā konfigurācijā caurspīdīgais starpniekserveris var būt atsevišķs dators vai virtuāla mašīna aiz mājas/uzņēmuma maršrutētāja. Pietiek reģistrēt statiskus maršrutus maršrutētājā vai ierīcēs, un viss apakštīkls izmantos starpniekserveri bez nepieciešamības veikt papildu iestatījumus.

SVARĪGS! Ir nepieciešams, lai mūsu vārteja no maršrutētāja saņemtu statisku IP vai arī pati būtu konfigurēta kā statiska.

1. Konfigurējiet statiskās vārtejas adresi (enp0s3 adapteris)

root@debian9:~# nano /etc/network/interfaces

/etc/network/interfaces failu# Šis fails apraksta tīkla saskarnes pieejams jūsu sistēmu
# Aktivizēts un kā tos. Lai iegūtu vairāk informācijas, skatiet saskarnes (5).

avots /etc/network/interfaces.d/*

# Atcilpas tīkla saskarne
auto lo
iface lo INET cilpas

# Primārais tīkla interfeiss
allow-hotplug enp0s3
iface enp0s3 inet statisks
adrese 192.168.23.2
netmask 255.255.255.0
vārti 192.168.23.254

# Sekundārā tīkla saskarne
allow-hotplug enp0s8
iface enp0s8 inet statisks
adrese 192.168.201.254
netmask 255.255.255.0

2. Atļaujiet ierīcēm no apakštīkla 192.168.23.0/24 izmantot starpniekserveri.

root@debian9:~# iptables -t nat -A PREROUTING -s 192.168.23.0/24 -d 199.116.161.0/24,199.116.162.0/24,199.116.164.0/23,208.85.40.0/22,208.85.44.0/24,208.85.46.0/23 -p tcp -j REDIRECT --to-ports 888

3. Ievērosim noteikumus
root@debian9:~# iptables-save > /etc/iptables/rules.v4

4. Reģistrēsim apakštīklus maršrutētājā

Maršrutētāja tīklu saraksts199.116.161.0 255.255.255.0 192.168.23.2
199.116.162.0 255.255.255.0 192.168.23.2
199.116.164.0 255.255.254.0 192.168.23.2
208.85.40.0 255.255.252.0 192.168.23.2
208.85.44.0 255.255.255.0 192.168.23.2
208.85.46.0 255.255.254.0 192.168.23.2

Izmantotie materiāli/resursi

1. 3proxy programmas oficiālā vietne 3proxy.ru

2. Norādījumi 3proxy instalēšanai no avota www.ekzorchik.ru/2015/02/how-to-take-your-socks-proxy

3. 3 starpniekservera izstrādes filiāle vietnē GitHub github.com/z3APA3A/3proxy/issues/274

Avots: www.habr.com

Pārskatāmas starpniekservera izmantošanas pamati, izmantojot 3proxy un iptables/netfilter vai kā “visu ievietot caur starpniekserveri”

3 starpniekservera instalēšana un parasta starpniekservera palaišana

Transparent Proxy NAT konfigurācijas iestatīšana un palaišana

NAT + Transparent Proxy konfigurācijas iestatīšana un palaišana

Caurspīdīgā starpniekservera iestatīšana un palaišana, izmantojot maršrutētāja konfigurāciju

Izmantotie materiāli/resursi

Pievieno komentāru Atcelt atbildi