Amin'ity lahatsoratra ity dia tiako ny manambara ny mety hisian'ny proxy mangarahara, izay ahafahanao mamindra ny fifamoivoizana rehetra na ampahany amin'ny alΓ lan'ny server proxy ivelany izay tsy hitan'ny mpanjifa.
Rehefa nanomboka namaha ity olana ity aho dia niatrika ny zava-misy fa ny fampiharana azy dia nanana olana lehibe iray - ny protocol HTTPS. Tamin'ny andro taloha, tsy nisy olana manokana tamin'ny proxy HTTP mangarahara, fa amin'ny HTTPS proxying, ny navigateur dia mitatitra ny fitsabahana amin'ny protocol ary eo no iafaran'ny fahasambarana.
Ao amin'ny torolΓ lana mahazatra ho an'ny mpizara proxy Squid, dia manoro hevitra mihitsy aza izy ireo hamorona ny taratasy fanamarinana anao manokana ary hametraka izany amin'ny mpanjifa, izay tena tsy misy dikany farafaharatsiny, tsy mitombina ary toa fanafihana MITM. Fantatro fa efa afaka manao zavatra mitovy amin'izany i Squid, fa ity lahatsoratra ity dia momba ny fomba efa voaporofo sy miasa amin'ny fampiasana 3proxy avy amin'ny 3APA3A hajaina.
Manaraka izany dia hojerentsika amin'ny antsipiriany ny fizotran'ny fananganana 3proxy avy amin'ny loharano, ny fanamafisana azy, ny proxy feno sy mifantina amin'ny fampiasana NAT, fizarana fantsona amin'ny mpizara proxy ivelany maromaro, ary koa ny fampiasana ny router sy ny lalana static. Mampiasa Debian 9 x64 ho OS izahay. Manomboka!
Fametrahana 3proxy ary mihazakazaka mpizara proxy mahazatra
1. Mametraka ifconfig (avy amin'ny fonosana net-tools)
apt-get install net-tools
2. Apetraho ny Commander Mamatonalina
apt-get install mc
3. Manana interface 2 izahay izao:
enp0s3 - ivelany, mijery ny Internet
enp0s8 - anatiny, tsy maintsy mijery ny tambajotra eo an-toerana
Amin'ny fizarana hafa mifototra amin'ny Debian dia matetika antsoina hoe eth0 sy eth1 ny interface.
ifconfig -a
interfaceenp0s3: saina = 4163 mtu 1500
inet 192.168.23.11 netmask 255.255.255.0 mandefa 192.168.23.255
inet6 fe80::a00:27ff:fec2:bae4 prefixlen 64 scopeid 0x20 etera 08:00:27:c2:ba:e4 txqueuelen 1000 (Ethernet)
Fonosana RX 6412 octet 8676619 (8.2 MiB)
Ny fahadisoana RX 0 dia nihena 0 nihoatra ny 0 frame 0
Fonosana TX 1726 bita 289128 (282.3 KiB)
Ny fahadisoana TX 0 dia nihena 0 nihoatra ny 0 mpitatitra 0 fifandonana 0
enp0s8: saina = 4098 mtu 1500
etera 08:00:27:79:a7:e3 txqueuelen 1000 (Ethernet)
Fonosana RX 0 byte 0 (0.0 B)
Ny fahadisoana RX 0 dia nihena 0 nihoatra ny 0 frame 0
Fonosana TX 0 byte 0 (0.0 B)
Ny fahadisoana TX 0 dia nihena 0 nihoatra ny 0 mpitatitra 0 fifandonana 0
ary: flags=73 mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10 loop txqueuelen 1 (Loopback eo an-toerana)
Fonosana RX 0 byte 0 (0.0 B)
Ny fahadisoana RX 0 dia nihena 0 nihoatra ny 0 frame 0
Fonosana TX 0 byte 0 (0.0 B)
Ny fahadisoana TX 0 dia nihena 0 nihoatra ny 0 mpitatitra 0 fifandonana 0
Ny interface enp0s8 dia tsy ampiasaina amin'izao fotoana izao, avelantsika izany rehefa te hampiasa Proxy NAT na NAT configuration. Amin'izay fotoana izay dia mety ho lojika ny manome azy IP static.
4. Andeha isika hanomboka hametraka 3proxy
4.1 Fametrahana fonosana fototra amin'ny fanangonana 3proxy avy amin'ny loharano
root@debian9:~# apt-get install build-essential libevent-dev libssl-dev -y
4.2. Andao hamorona lahatahiry hisintonana ny arisiva misy loharano
root@debian9:~# mkdir -p /opt/proxy
4.3. Andao ho any amin'ity lahatahiry ity
root@debian9:~# cd /opt/proxy
4.4. Andeha isika haka ny fonosana 3proxy farany. Tamin'ny fotoana nanoratana, ny version stable farany indrindra dia 0.8.12 (18/04/2018) Ampidino avy amin'ny tranokala ofisialy 3proxy
root@debian9:/opt/proxy# wget https://github.com/z3APA3A/3proxy/archive/0.8.12.tar.gz
4.5. Andeha hovahantsika ny arisiva alaina
root@debian9:/opt/proxy# tar zxvf 0.8.12.tar.gz
4.6. Mandehana any amin'ny lahatahiry tsy voafono mba hananganana ny programa
root@debian9:/opt/proxy# cd 3proxy-0.8.12
4.7. Manaraka izany dia mila asiana tsipika amin'ny fisie header isika mba tsy mitonona anarana tanteraka ny servery (tena miasa izy io, voamarina ny zava-drehetra, miafina ny IP mpanjifa)
root@debian9:/opt/proxy/3proxy-0.8.12# nano +29 src/proxy.h
Manampia tsipika
#define ANONYMOUS 1
Tsindrio Ctrl+x ary Enter raha tehirizina ireo fanovana.
4.8. Andeha isika hanomboka hanangona ny fandaharana
root@debian9:/opt/proxy/3proxy-0.8.12# make -f Makefile.Linux
Makelogmanao [2]: miala amin'ny lahatahiry '/opt/proxy/3proxy-0.8.12/src/plugins/TransparentPlugin'
make[1]: miala amin'ny lahatahiry '/opt/proxy/3proxy-0.8.12/src'
Tsy misy lesoka, andao hitohy.
4.9. Apetraho eo amin'ny rafitra ny programa
root@debian9:/opt/proxy/3proxy-0.8.12# make -f Makefile.Linux install
4.10. Mandehana any amin'ny lahatahiry fototra ary jereo ny toerana nametrahana ny programa
root@debian9:/opt/proxy/3proxy-0.8.12# cd ~/
root@debian9:~# whereis 3proxy
3proxy: /usr/local/bin/3proxy/usr/local/etc/3proxy
4.11. Andao hamorona lahatahiry ho an'ny rakitra fikirakirana sy logs ao amin'ny lahatahirin'ny mpampiasa
root@debian9:~# mkdir -p /home/joke/proxy/logs
4.12. Mandehana any amin'ny lahatahiry izay tokony hisy ny config
root@debian9:~# cd /home/joke/proxy/
4.13. Mamorona rakitra tsy misy na inona na inona ary kopia ny config ao
root@debian9:/home/joke/proxy# cat > 3proxy.conf
3proxy.confdaemon
pidfile /home/joke/proxy/3proxy.pid
nserver 8.8.8.8
nscache 65536
mpampiasa tester:CL:1234
fe-potoana 1 5 30 60 180 1800 16 60
log /home/joke/proxy/logs/3proxy.log D
logformat "- +_L%t.%. %N.%p %E %U %C:%c %R:%r %O %I %h %T"
mihodina 3
auth strong
maoderina
mamela tester
ba kiraro -p3128
proxy -p8080
Raha te-hitahiry, tsindrio Ctrl + Z
4.14. Andao hamorona fisie pid mba tsy hisy lesoka mandritra ny fanombohana.
root@debian9:/home/joke/proxy# cat > 3proxy.pid
Raha te-hitahiry, tsindrio Ctrl + Z
4.15. Andao hanomboka ny mpizara proxy!
root@debian9:/home/joke/proxy# 3proxy /home/joke/proxy/3proxy.conf
4.16. Andeha hojerentsika raha mihaino amin'ny seranana ny mpizara
root@debian9:~/home/joke/proxy# netstat -nlp
netstat logFifandraisana amin'ny Internet mavitrika (mpizara ihany)
Proto Recv-Q Send-Q Adiresy eo an-toerana Adiresy vahiny State PID/Programme
tcp 0 0 0.0.0.0:8080 0.0.0.0:* MIHAINOA 504/3proxy
tcp 0 0 0.0.0.0:22 0.0.0.0:* MIHAINO 338/sshd
tcp 0 0 0.0.0.0:3128 0.0.0.0:* MIHAINOA 504/3proxy
tcp6 0 0 :::22 :::* MIHAINOA 338/sshd
udp 0 0 0.0.0.0:68 0.0.0.0:* 352/dhclient
Araka ny voasoratra ao amin'ny config, ny web proxy dia mihaino port 8080, Socks5 proxy dia mihaino port 3128.
4.17. Mba hanombohana ny serivisy proxy aorian'ny famerenana indray dia mila ampidirinao amin'ny cron.
root@debian9:/home/joke/proxy# crontab -e
Manampia tsipika
@reboot /usr/local/bin/3proxy /home/joke/proxy/3proxy.conf
Manery ny Enter izahay, satria ny cron dia tokony hahita ny faran'ny toetran'ny tsipika, ary tehirizo ny rakitra.
Tokony hisy hafatra momba ny fametrahana crontab vaovao.
crontab: fametrahana crontab vaovao
4.18. Andeha hojerentsika ny rafitra ary hiezaka ny hampifandray amin'ny alΓ lan'ny navigateur amin'ny proxy. Mba hanamarinana dia mampiasa ny navigateur Firefox izahay (ho an'ny proxy web) sy ny add-on FoxyProxy ho an'ny socks5 miaraka amin'ny fanamarinana.
root@debian9:/home/joke/proxy# reboot
4.19. Aorian'ny fanamarinana ny fiasan'ny proxy aorian'ny famerenana indray dia azonao atao ny mijery ny logs. Izany dia mamita ny fametrahana ny mpizara proxy.
3 proxy log1542573996.018 PROXY.8080 00000 tester 192.168.23.10:50915 217.12.15.54:443 1193 6939 0 CONNECT_ads.yahoo.com/443_HTTP
1542574289.634 SOCK5.3128 00000 tester 192.168.23.10:51193 54.192.13.69:443 0 0 0 CONNECT_normandy.cdn.mozilla.net:443
Fametrahana sy fampandehanana Transparent Proxy NAT configuration
Amin'ity fanamafisana ity, ny fitaovana rehetra ao amin'ny tambajotra anatiny dia hiasa mangarahara amin'ny Internet amin'ny alΓ lan'ny mpizara proxy lavitra. Tena havadika amin'ny iray na maromaro ny fifandraisana TCP rehetra (tena manitatra ny sakan'ny fantsona, ohatra, ohatra No. 2!) mpizara proxy. Ny serivisy DNS dia hampiasa fahaiza-manao 3proxy (dnspr). Tsy "hivoaka" any ivelany ny UDP, satria tsy mbola mampiasa ny mekanika mandroso isika (efa kilemaina amin'ny alΓ lan'ny kernel Linux).
1. Fotoana izao hamerenana ny interface enp0s8
root@debian9:~# nano /etc/network/interfaces
/etc/network/interfaces file# Ity rakitra ity dia mamaritra ny fifandraisana misy eo amin'ny rafitrao
# sy ny fomba fampahavitrihana azy ireo. Raha mila fanazavana fanampiny dia jereo ny interfaces(5).
loharano /etc/network/interfaces.d/*
# Ny interface interface loopback
fiara io
jereo ny loopback
# Ny interface interface voalohany
mamela-hotplug enp0s3
iface enp0s3 inet dhcp
# Ny serasera tambajotra faharoa
mamela-hotplug enp0s8
iface enp0s8 inet static
adiresy 192.168.201.254
netmask 255.255.255.0
Eto izahay dia nanome ny interface enp0s8 adiresy static 192.168.201.254 ary saron-tava 255.255.255.0
Tehirizo ny config Ctrl + X ary reboot
root@debian9:~# reboot
2. Fanamarinana ny interfaces
root@debian9:~# ifconfig
ifconfig logenp0s3: saina = 4163 mtu 1500
inet 192.168.23.11 netmask 255.255.255.0 mandefa 192.168.23.255
inet6 fe80::a00:27ff:fec2:bae4 prefixlen 64 scopeid 0x20 etera 08:00:27:c2:ba:e4 txqueuelen 1000 (Ethernet)
Fonosana RX 61 bita 7873 (7.6 KiB)
Ny fahadisoana RX 0 dia nihena 0 nihoatra ny 0 frame 0
Fonosana TX 65 bita 10917 (10.6 KiB)
Ny fahadisoana TX 0 dia nihena 0 nihoatra ny 0 mpitatitra 0 fifandonana 0
enp0s8: saina = 4163 mtu 1500
inet 192.168.201.254 netmask 255.255.255.0 mandefa 192.168.201.255
inet6 fe80::a00:27ff:fe79:a7e3 prefixlen 64 scopeid 0x20 etera 08:00:27:79:a7:e3 txqueuelen 1000 (Ethernet)
Fonosana RX 0 byte 0 (0.0 B)
Ny fahadisoana RX 0 dia nihena 0 nihoatra ny 0 frame 0
Fonosana TX 8 byte 648 (648.0 B)
Ny fahadisoana TX 0 dia nihena 0 nihoatra ny 0 mpitatitra 0 fifandonana 0
ary: flags=73 mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10 loop txqueuelen 1 (Loopback eo an-toerana)
Fonosana RX 0 byte 0 (0.0 B)
Ny fahadisoana RX 0 dia nihena 0 nihoatra ny 0 frame 0
Fonosana TX 0 byte 0 (0.0 B)
Ny fahadisoana TX 0 dia nihena 0 nihoatra ny 0 mpitatitra 0 fifandonana 0
3. Nilamina ny zava-drehetra, mila manamboatra 3proxy ianao amin'ny proxy mangarahara.
root@debian9:~# cd /home/joke/proxy/
root@debian9:/home/joke/proxy# cat > 3proxytransp.conf
Ohatra fanamafisana ny mpizara proxy mangarahara No. 1daemon
pidfile /home/joke/proxy/3proxy.pid
nserver 8.8.8.8
nscache 65536
fe-potoana 1 5 30 60 180 1800 16 60
log /home/joke/proxy/logs/3proxy.log D
logformat "- +_L%t.%. %N.%p %E %U %C:%c %R:%r %O %I %h %T"
mihodina 3
maoderina
auth iponly
dnspr
mamela *
ray aman-dreny 1000 socks5 IP_ADDRESS OF EXTERNAL_PROXY 3128 tester 1234
plugin /opt/proxy/3proxy-0.8.12/src/TransparentPlugin.ld.so transparent_plugin
tcppm -i0.0.0.0 888 127.0.0.1 11111
4. Ankehitriny dia manomboka ny 3proxy miaraka amin'ny config vaovao
root@debian9:/home/joke/proxy# /usr/local/bin/3proxy /home/joke/proxy/3proxytransp.conf
5. Ampio amin'ny crontab indray
root@debian9:/home/joke/proxy# crontab -e
@reboot /usr/local/bin/3proxy /home/joke/proxy/3proxytransp.conf
6. Andeha hojerentsika izay henoin'ny mpisolovavantsika ankehitriny
root@debian9:~# netstat -nlp
netstat logFifandraisana amin'ny Internet mavitrika (mpizara ihany)
Proto Recv-Q Send-Q Adiresy eo an-toerana Adiresy vahiny State PID/Programme
tcp 0 0 0.0.0.0:22 0.0.0.0:* MIHAINO 349/sshd
tcp 0 0 0.0.0.0:888 0.0.0.0:* MIHAINOA 354/3proxy
tcp6 0 0 :::22 :::* MIHAINOA 349/sshd
udp 0 0 0.0.0.0:53 0.0.0.0:* 354/3proxy
udp 0 0 0.0.0.0:68 0.0.0.0:* 367/dhclient
7. Ankehitriny dia vonona ny proxy hanaiky izay fifandraisana TCP amin'ny seranan-tsambo 888, DNS amin'ny seranan-tsambo 53, mba hahafahan'izy ireo alefa any amin'ny proxy socks5 lavitra sy DNS Google 8.8.8.8. Ny hany tsy maintsy ataontsika dia ny manamboatra netfilter (iptables) sy ny fitsipika DHCP amin'ny famoahana adiresy.
8. Apetraho ny fonosana iptables-persistent sy dhcpd
root@debian9:~# apt-get install iptables-persistent isc-dhcp-server
9. Amboary ny rakitra fanombohana dhcpd
root@debian9:~# nano /etc/dhcp/dhcpd.conf
dhcpd.conf# dhcpd.conf
#
# Santionany fisie rakitra ho an'ny ISC dhcpd
#
# famaritana safidy mahazatra amin'ny tambajotra tohanana rehetraβ¦
safidy domain-name "example.org";
safidy domain-name-servers ns1.example.org, ns2.example.org;
600 ny default-lease-time;
fe-potoana fampanofanana 7200;
ddns-update-style tsy misy;
# Raha ity mpizara DHCP ity no mpizara DHCP ofisialy ho an'ny eo an-toerana
# tamba-jotra, ny torolalana manam-pahefana dia tokony tsy omena hevitra.
manam-pahefana;
# Fanofanana hafa kely ho an'ny subnet anatiny.
subnet 192.168.201.0 netmask 255.255.255.0 {
isan-karazany 192.168.201.10 192.168.201.250;
safidy domain-name-servers 192.168.201.254;
safidy router 192.168.201.254;
safidy fandefasana-adiresy 192.168.201.255;
600 ny default-lease-time;
fe-potoana fampanofanana 7200;
}
11. Avereno indray ary jereo ny serivisy amin'ny seranan-tsambo 67
root@debian9:~# reboot
root@debian9:~# netstat -nlp
netstat logFifandraisana amin'ny Internet mavitrika (mpizara ihany)
Proto Recv-Q Send-Q Adiresy eo an-toerana Adiresy vahiny State PID/Programme
tcp 0 0 0.0.0.0:22 0.0.0.0:* MIHAINO 389/sshd
tcp 0 0 0.0.0.0:888 0.0.0.0:* MIHAINOA 310/3proxy
tcp6 0 0 :::22 :::* MIHAINOA 389/sshd
udp 0 0 0.0.0.0:20364 0.0.0.0:* 393/dhcpd
udp 0 0 0.0.0.0:53 0.0.0.0:* 310/3proxy
udp 0 0 0.0.0.0:67 0.0.0.0:* 393/dhcpd
udp 0 0 0.0.0.0:68 0.0.0.0:* 405/dhclient
udp6 0 0 :::31728 :::* 393/dhcpd
manta 0 0 0.0.0.0:1 0.0.0.0:* 393/dhcpd
12. Ny hany sisa tavela dia ny mamindra ny fangatahana tcp rehetra mankany amin'ny port 888 ary tehirizo ny fitsipika ao amin'ny iptables
root@debian9:~# iptables -t nat -A PREROUTING -s 192.168.201.0/24 -p tcp -j REDIRECT --to-ports 888
root@debian9:~# iptables-save > /etc/iptables/rules.v4
13. Mba hanitarana ny fatran'ny fantsona, azonao atao ny mampiasa mpizara proxy maromaro indray mandeha. Ny fitambarany dia tsy maintsy 1000. Ny fifandraisana vaovao dia napetraka miaraka amin'ny mety ho 0.2, 0.2, 0.2, 0.2, 0,1, 0,1 amin'ireo mpizara proxy voatondro.
Fanamarihana: raha manana proxy web isika dia tokony ho solon'ny socks5 dia mila manoratra connect, raha socks4, dia socks4 (socks4 TSY MANohana ny LOGIN / PASSWORD AUTHORIZATION!)
Ohatra fanamafisana ny mpizara proxy mangarahara No. 2daemon
pidfile /home/joke/proxy/3proxy.pid
nserver 8.8.8.8
nscache 65536
maxconn 500
fe-potoana 1 5 30 60 180 1800 16 60
log /home/joke/proxy/logs/3proxy.log D
logformat "- +_L%t.%. %N.%p %E %U %C:%c %R:%r %O %I %h %T"
mihodina 3
maoderina
auth iponly
dnspr
mamela *
ray aman-dreny 200 socks5 IP_ADDRESS_EXTERNAL_PROXY#1 3128 tester 1234
ray aman-dreny 200 socks5 IP_ADDRESS_EXTERNAL_PROXY#2 3128 tester 1234
ray aman-dreny 200 socks5 IP_ADDRESS_EXTERNAL_PROXY#3 3128 tester 1234
ray aman-dreny 200 socks5 IP_ADDRESS_EXTERNAL_PROXY#4 3128 tester 1234
ray aman-dreny 100 socks5 IP_ADDRESS_EXTERNAL_PROXY#5 3128 tester 1234
ray aman-dreny 100 socks5 IP_ADDRESS_EXTERNAL_PROXY#6 3128 tester 1234
plugin /opt/proxy/3proxy-0.8.12/src/TransparentPlugin.ld.so transparent_plugin
tcppm -i0.0.0.0 888 127.0.0.1 11111
Fametrahana sy fampandehanana NAT + Transparent Proxy configuration
Amin'ity fanamafisana ity dia hampiasa ny mekanika NAT mahazatra izahay miaraka amin'ny proxy mifantina na mangarahara tanteraka amin'ny adiresy na zana-tsipìka tsirairay. Ireo mpampiasa tambajotra anatiny dia hiasa amin'ny serivisy/subnet sasany nefa tsy mahatsapa akory fa miasa amin'ny alà lan'ny proxy izy ireo. Ny fifandraisana https rehetra dia miasa tsara, tsy misy fanamarinana mila amboarina/soloina.
Voalohany, andeha isika hanapa-kevitra hoe iza amin'ireo subnets/serivisy tiantsika hatao proxy. Andeha hatao hoe misy proxy ivelany izay misy serivisy toy ny pandora.com. Ankehitriny dia mijanona ny mamaritra ny subnets/adiresy.
1. Ping
root@debian9:~# ping pandora.com
PING pandora.com (208.85.40.20) 56(84) octets de data.
2. Soraty ao amin'ny Google ny BGP 208.85.40.20
Andao ho any amin'ny tranokala
Azo jerena maimaimpoana ny tantaran'ny AS40428 Pandora Media, Inc
Manokatra tovana v4
Ireto ny subnets ilaina!
199.116.161.0/24
199.116.162.0/24
199.116.164.0/23
199.116.164.0/24
199.116.165.0/24
208.85.40.0/24
208.85.41.0/24
208.85.42.0/23
208.85.42.0/24
208.85.43.0/24
208.85.44.0/24
208.85.46.0/23
208.85.46.0/24
208.85.47.0/24
3. Mba hampihenana ny isan'ny subnets dia mila manao aggregation ianao. Mandehana any amin'ny tranokala ary kopia ny lisitray any. Vokatr'izany - subnets 6 fa tsy 14.
199.116.161.0/24
199.116.162.0/24
199.116.164.0/23
208.85.40.0/22
208.85.44.0/24
208.85.46.0/23
4. Hazavao ny fitsipika iptables
root@debian9:~# iptables -F
root@debian9:~# iptables -X
root@debian9:~# iptables -t nat -F
root@debian9:~# iptables -t nat -X
Alefaso ny mekanika mandroso sy NAT
root@debian9:~# echo 1 > /proc/sys/net/ipv4/ip_forward
root@debian9:~# iptables -A FORWARD -i enp0s3 -o enp0s8 -j ACCEPT
root@debian9:~# iptables -A FORWARD -i enp0s8 -o enp0s3 -j ACCEPT
root@debian9:~# iptables -t nat -A POSTROUTING -o enp0s3 -s 192.168.201.0/24 -j MASQUERADE
Mba hahazoana antoka fa azo atao ny mandroso aorian'ny famerenana indray, andao hanova ny rakitra
root@debian9:~# nano /etc/sysctl.conf
Ary esory ny tsipika
net.ipv4.ip_forward = 1
Ctrl+X mba hitahiry ny rakitra
5. Nofonosinay amin'ny proxy ny subnets pandora.com
root@debian9:~# iptables -t nat -A PREROUTING -s 192.168.201.0/24 -d 199.116.161.0/24,199.116.162.0/24,199.116.164.0/23,208.85.40.0/22,208.85.44.0/24,208.85.46.0/23 -p tcp -j REDIRECT --to-ports 888
6. Aoka isika hitandrina ny fitsipika
root@debian9:~# iptables-save > /etc/iptables/rules.v4
Fametrahana sy fampandehanana ny Transparent Proxy amin'ny alΓ lan'ny fanamafisana ny router
Amin'ity fanamafisana ity, ny mpizara proxy mangarahara dia mety ho PC misaraka na milina virtoaly ao ambadiky ny router an-trano/orinasa. Ampy ny fisoratana anarana lalana static amin'ny router na fitaovana ary ny subnet manontolo dia hampiasa proxy tsy mila fanovana fanampiny.
ZAVA-DEHIBE! Ilaina ny mahazo IP static avy amin'ny router ny vavahadin-tsika, na namboarina ho static mihitsy.
1. Manamboara adiresin'ny vavahady static (adapter enp0s3)
root@debian9:~# nano /etc/network/interfaces
/etc/network/interfaces file# Ity rakitra ity dia mamaritra ny fifandraisana misy eo amin'ny rafitrao
# sy ny fomba fampahavitrihana azy ireo. Raha mila fanazavana fanampiny dia jereo ny interfaces(5).
loharano /etc/network/interfaces.d/*
# Ny interface interface loopback
fiara io
jereo ny loopback
# Ny interface interface voalohany
mamela-hotplug enp0s3
iface enp0s3 inet static
adiresy 192.168.23.2
netmask 255.255.255.0
gateway 192.168.23.254
# Ny serasera tambajotra faharoa
mamela-hotplug enp0s8
iface enp0s8 inet static
adiresy 192.168.201.254
netmask 255.255.255.0
2. Avelao ny fitaovana avy amin'ny subnet 192.168.23.0/24 hampiasa proxy
root@debian9:~# iptables -t nat -A PREROUTING -s 192.168.23.0/24 -d 199.116.161.0/24,199.116.162.0/24,199.116.164.0/23,208.85.40.0/22,208.85.44.0/24,208.85.46.0/23 -p tcp -j REDIRECT --to-ports 888
3. Aoka isika hitandrina ny fitsipika
root@debian9:~# iptables-save > /etc/iptables/rules.v4
4. Andao hisoratra anarana subnets amin'ny router
Ny lisitry ny tambajotra router199.116.161.0 255.255.255.0 192.168.23.2
199.116.162.0 255.255.255.0 192.168.23.2
199.116.164.0 255.255.254.0 192.168.23.2
208.85.40.0 255.255.252.0 192.168.23.2
208.85.44.0 255.255.255.0 192.168.23.2
208.85.46.0 255.255.254.0 192.168.23.2
Fitaovana / loharano ampiasaina
1. Tranonkala ofisialin'ny programa 3proxy
2. TorolΓ lana amin'ny fametrahana 3proxy avy amin'ny loharano
3. Sampana fampandrosoana 3proxy amin'ny GitHub
Source: www.habr.com