F'dan l-artikolu nixtieq niżvela l-possibbiltajiet ta 'proxying trasparenti, li jippermettilek li terġa' tindirizza t-traffiku kollu jew parti minnu permezz ta 'servers ta' prokura esterni assolutament inosservati mill-klijenti.
Meta bdejt insolvi din il-problema, kont iffaċċjat bil-fatt li l-implimentazzjoni tagħha kellha problema waħda sinifikanti - il-protokoll HTTPS. Fl-antik, ma kien hemm l-ebda problemi speċjali bil-proxying HTTP trasparenti, iżda bil-proxying HTTPS, il-browsers jirrappurtaw interferenza mal-protokoll u hemmhekk jispiċċa l-kuntentizza.
Fl-istruzzjonijiet komuni għas-server tal-prokura Squid, huma saħansitra jissuġġerixxu li tiġġenera ċ-ċertifikat tiegħek stess u tinstallah fuq il-klijenti, li huwa bla sens komplet għall-inqas, irrazzjonali u jidher qisu attakk MITM. Naf li Squid diġà jista 'jagħmel xi ħaġa simili, iżda dan l-artikolu huwa dwar metodu ppruvat u ta' ħidma li juża 3proxy mill-3APA3A rispettat.
Sussegwentement, se nħarsu fid-dettall lejn il-proċess tal-bini ta '3proxy mis-sors, il-konfigurazzjoni tiegħu, proxy sħiħ u selettiv bl-użu ta' NAT, distribuzzjoni tal-kanali għal diversi servers proxy esterni, kif ukoll l-użu ta 'router u rotot statiċi. Aħna nużaw Debian 9 x64 bħala l-OS. Ibda!
L-installazzjoni ta '3proxy u t-tħaddim ta' proxy server regolari
1. Installa ifconfig (mill-pakkett net-tools)
apt-get install net-tools
2. Installa Midnight Commander
apt-get install mc
3. Issa għandna 2 interfaces:
enp0s3 - estern, iħares lejn l-Internet
enp0s8 - intern, għandu jħares lejn in-netwerk lokali
Fuq distribuzzjonijiet oħra bbażati fuq Debian l-interfaces normalment jissejħu eth0 u eth1.
ifconfig -a
Interfacesenp0s3: bnadar=4163 mtu 1500
inet 192.168.23.11 netmask 255.255.255.0 xandira 192.168.23.255
inet6 fe80::a00:27ff:fec2:bae4 prefixlen 64 scopeid 0x20 ether 08:00:27:c2:ba:e4 txqueuelen 1000 (Ethernet)
Pakketti RX 6412 bytes 8676619 (8.2 MiB)
Żbalji RX 0 waqgħu 0 overruns 0 frame 0
Pakketti TX 1726 bytes 289128 (282.3 KiB)
Żbalji TX 0 waqgħu 0 overruns 0 trasportatur 0 ħabtiet 0
enp0s8: bnadar=4098 mtu 1500
ether 08:00:27:79:a7:e3 txqueuelen 1000 (Ethernet)
Pakketti RX 0 bytes 0 (0.0 B)
Żbalji RX 0 waqgħu 0 overruns 0 frame 0
Pakketti TX 0 bytes 0 (0.0 B)
Żbalji TX 0 waqgħu 0 overruns 0 trasportatur 0 ħabtiet 0
lo: bnadar=73 mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10 loop txqueuelen 1 (Loopback Lokali)
Pakketti RX 0 bytes 0 (0.0 B)
Żbalji RX 0 waqgħu 0 overruns 0 frame 0
Pakketti TX 0 bytes 0 (0.0 B)
Żbalji TX 0 waqgħu 0 overruns 0 trasportatur 0 ħabtiet 0
L-interface enp0s8 bħalissa mhix użata, aħna se nippermettuha meta rridu nużaw il-konfigurazzjoni Proxy NAT jew NAT. Huwa allura li jkun loġiku li jiġi assenjat IP statiku.
4. Ejja nibdew ninstallaw 3proxy
4.1 Installazzjoni ta 'pakketti bażiċi għall-kompilazzjoni ta' 3proxy minn sorsi
root@debian9:~# apt-get install build-essential libevent-dev libssl-dev -y
4.2. Ejja noħolqu folder għat-tniżżil tal-arkivju bis-sorsi
root@debian9:~# mkdir -p /opt/proxy
4.3. Ejja mmorru għal dan il-folder
root@debian9:~# cd /opt/proxy
4.4. Issa ejja tniżżel l-aħħar pakkett 3proxy. Fiż-żmien tal-kitba, l-aħħar verżjoni stabbli kienet 0.8.12 (18/04/2018) Niżżelha mill-websajt uffiċjali 3proxy
root@debian9:/opt/proxy# wget https://github.com/z3APA3A/3proxy/archive/0.8.12.tar.gz
4.5. Ejja nispakkjaw l-arkivju mniżżel
root@debian9:/opt/proxy# tar zxvf 0.8.12.tar.gz
4.6. Mur fid-direttorju mhux ippakkjat biex tibni l-programm
root@debian9:/opt/proxy# cd 3proxy-0.8.12
4.7. Sussegwentement, irridu nżidu linja mal-fajl header sabiex is-server tagħna jkun kompletament anonimu (tassew jaħdem, kollox huwa kkontrollat, l-IPs tal-klijenti huma moħbija)
root@debian9:/opt/proxy/3proxy-0.8.12# nano +29 src/proxy.h
Żid linja
#define ANONYMOUS 1
Agħfas Ctrl + x u Enter biex issalva l-bidliet.
4.8. Ejja nibdew nassemblaw il-programm
root@debian9:/opt/proxy/3proxy-0.8.12# make -f Makefile.Linux
Makelogmake[2]: Tħalli d-direttorju '/opt/proxy/3proxy-0.8.12/src/plugins/TransparentPlugin'
make[1]: Tħalli d-direttorju '/opt/proxy/3proxy-0.8.12/src'
Ebda żbalji, ejja nkomplu.
4.9. Installa l-programm fuq is-sistema
root@debian9:/opt/proxy/3proxy-0.8.12# make -f Makefile.Linux install
4.10. Mur fid-direttorju tal-għeruq u iċċekkja fejn ġie installat il-programm
root@debian9:/opt/proxy/3proxy-0.8.12# cd ~/
root@debian9:~# whereis 3proxy
3proxy: /usr/local/bin/3proxy /usr/local/etc/3proxy
4.11. Ejja noħolqu folder għall-fajls tal-konfigurazzjoni u zkuk fid-direttorju tad-dar tal-utent
root@debian9:~# mkdir -p /home/joke/proxy/logs
4.12. Mur fid-direttorju fejn għandha tkun il-konfigurazzjoni
root@debian9:~# cd /home/joke/proxy/
4.13. Oħloq fajl vojt u kkopja l-konfigurazzjoni hemmhekk
root@debian9:/home/joke/proxy# cat > 3proxy.conf
3proxy.confdaemon
pidfile /home/joke/proxy/3proxy.pid
nserver 8.8.8.8
nscache 65536
tester tal-utenti:CL:1234
timeouts 1 5 30 60 180 1800 16 60
log /home/joke/proxy/logs/3proxy.log D
logformat "- +_L%t.%. %N.%p %E %U %C:%c %R:%r %O %I %h %T"
dawwar 3
awth b'saħħtu
flushing
jippermettu tester
kalzetti -p3128
prokura -p8080
Biex issalva, agħfas Ctrl + Z
4.14. Ejja noħolqu fajl pid sabiex ma jkunx hemm żbalji waqt l-istartjar.
root@debian9:/home/joke/proxy# cat > 3proxy.pid
Biex issalva, agħfas Ctrl + Z
4.15. Ejja nniedu l-proxy server!
root@debian9:/home/joke/proxy# 3proxy /home/joke/proxy/3proxy.conf
4.16. Ejja naraw jekk is-server hux jisma fuq il-portijiet
root@debian9:~/home/joke/proxy# netstat -nlp
log netstatKonnessjonijiet tal-Internet attivi (servers biss)
Proto Recv-Q Ibgħat-Q Indirizz Lokali Indirizz Barrani Stat PID/Isem tal-Programm
tcp 0 0 0.0.0.0:8080 0.0.0.0:* ISMA' 504/3proxy
tcp 0 0 0.0.0.0:22 0.0.0.0:* ISMA' 338/sshd
tcp 0 0 0.0.0.0:3128 0.0.0.0:* ISMA' 504/3proxy
tcp6 0 0 :::22 :::* ISMA' 338/sshd
udp 0 0 0.0.0.0:68 0.0.0.0:* 352/dhclient
Kif inkiteb fil-konfigurazzjoni, il-prokura tal-web tagħna tisma 'l-port 8080, il-prokura Socks5 tisma' l-port 3128.
4.17. Biex tibda awtomatikament is-servizz tal-prokura wara reboot, trid iżżidha ma' cron.
root@debian9:/home/joke/proxy# crontab -e
Żid linja
@reboot /usr/local/bin/3proxy /home/joke/proxy/3proxy.conf
Aħna agħfas Enter, peress li cron għandu jara t-tmiem tal-karattru tal-linja, u ssalva l-fajl.
Għandu jkun hemm messaġġ dwar l-installazzjoni ta' crontab ġdid.
crontab: installazzjoni ta' crontab ġdid
4.18. Ejja nibdew mill-ġdid is-sistema u nippruvaw nikkonnettjaw permezz tal-browser mal-prokura. Biex niċċekkjaw, nużaw il-browser Firefox (għal prokura tal-web) u l-add-on FoxyProxy għall-kalzetti5 bl-awtentikazzjoni.
root@debian9:/home/joke/proxy# reboot
4.19. Wara li tiċċekkja l-operat tal-prokura wara reboot, tista 'tara r-zkuk. Dan itemm is-setup tas-server proxy.
3 prokura log1542573996.018 PROXY.8080 00000 tester 192.168.23.10:50915 217.12.15.54:443 1193 6939 0 CONNECT_ads.yahoo.com:443_HT
1542574289.634 SOCK5.3128 00000 tester 192.168.23.10:51193 54.192.13.69:443 0 0 0 CONNECT_normandy.cdn.mozilla.net:443
Twaqqif u tħaddim ta' konfigurazzjoni Transparent Proxy NAT
F'din il-konfigurazzjoni, l-apparati kollha fuq in-netwerk intern se joperaw b'mod trasparenti fuq l-Internet permezz ta 'server proxy remot. Assolutament il-konnessjonijiet TCP kollha se jiġu ridiretti lejn server proxy wieħed jew aktar (verament tespandi l-wisa 'tal-kanal, eżempju ta' konfigurazzjoni Nru 2!). Is-servizz DNS se juża kapaċitajiet 3proxy (dnspr). UDP mhux se "jmur" 'il barra, peress li għadna mhux qed nużaw il-mekkaniżmu 'l quddiem (diżattivat awtomatikament fil-kernel Linux).
1. Wasal iż-żmien li tippermetti l-interface enp0s8
root@debian9:~# nano /etc/network/interfaces
/etc/network/interfaces fajl# Dan il-fajl jiddeskrivi l-interfaces tan-netwerk disponibbli fis-sistema tiegħek
# u kif tattivahom. Għal aktar informazzjoni, ara interfaces(5).
sors /etc/network/interfaces.d/*
# L-interface tan-netwerk loopback
car it
iface lo inet loopback
# L-interface tan-netwerk primarju
allow-hotplug enp0s3
iface enp0s3 inet dhcp
# L-interface tan-netwerk sekondarja
allow-hotplug enp0s8
iface enp0s8 inet statiku
indirizz 192.168.201.254
netmask 255.255.255.0
Hawnhekk aħna assenjat l-interface enp0s8 indirizz statiku 192.168.201.254 u maskra 255.255.255.0
Issejvja l-konfigurazzjoni Ctrl + X u reboot
root@debian9:~# reboot
2. Iċċekkja l-interfaces
root@debian9:~# ifconfig
ifconfig logenp0s3: bnadar=4163 mtu 1500
inet 192.168.23.11 netmask 255.255.255.0 xandira 192.168.23.255
inet6 fe80::a00:27ff:fec2:bae4 prefixlen 64 scopeid 0x20 ether 08:00:27:c2:ba:e4 txqueuelen 1000 (Ethernet)
Pakketti RX 61 bytes 7873 (7.6 KiB)
Żbalji RX 0 waqgħu 0 overruns 0 frame 0
Pakketti TX 65 bytes 10917 (10.6 KiB)
Żbalji TX 0 waqgħu 0 overruns 0 trasportatur 0 ħabtiet 0
enp0s8: bnadar=4163 mtu 1500
inet 192.168.201.254 netmask 255.255.255.0 xandira 192.168.201.255
inet6 fe80::a00:27ff:fe79:a7e3 prefixlen 64 scopeid 0x20 ether 08:00:27:79:a7:e3 txqueuelen 1000 (Ethernet)
Pakketti RX 0 bytes 0 (0.0 B)
Żbalji RX 0 waqgħu 0 overruns 0 frame 0
Pakketti TX 8 bytes 648 (648.0 B)
Żbalji TX 0 waqgħu 0 overruns 0 trasportatur 0 ħabtiet 0
lo: bnadar=73 mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10 loop txqueuelen 1 (Loopback Lokali)
Pakketti RX 0 bytes 0 (0.0 B)
Żbalji RX 0 waqgħu 0 overruns 0 frame 0
Pakketti TX 0 bytes 0 (0.0 B)
Żbalji TX 0 waqgħu 0 overruns 0 trasportatur 0 ħabtiet 0
3. Kollox ħadem, issa għandek bżonn tikkonfigura 3proxy għal proxy trasparenti.
root@debian9:~# cd /home/joke/proxy/
root@debian9:/home/joke/proxy# cat > 3proxytransp.conf
Eżempju ta' konfigurazzjoni ta' proxy server trasparenti Nru 1daemon
pidfile /home/joke/proxy/3proxy.pid
nserver 8.8.8.8
nscache 65536
timeouts 1 5 30 60 180 1800 16 60
log /home/joke/proxy/logs/3proxy.log D
logformat "- +_L%t.%. %N.%p %E %U %C:%c %R:%r %O %I %h %T"
dawwar 3
flushing
awth iponly
dnspr
ħalli *
ġenitur 1000 kalzetti5 IP_ADRESS OF EXTERNAL_PROXY 3128 tester 1234
plugin /opt/proxy/3proxy-0.8.12/src/TransparentPlugin.ld.so transparent_plugin
tcppm -i0.0.0.0 888 127.0.0.1 11111
4. Issa nniedu 3proxy bil-konfigurazzjoni l-ġdida
root@debian9:/home/joke/proxy# /usr/local/bin/3proxy /home/joke/proxy/3proxytransp.conf
5. Erġa' żid ma' crontab
root@debian9:/home/joke/proxy# crontab -e
@reboot /usr/local/bin/3proxy /home/joke/proxy/3proxytransp.conf
6. Ejja naraw x'qed jisma' l-prokura tagħna issa
root@debian9:~# netstat -nlp
log netstatKonnessjonijiet tal-Internet attivi (servers biss)
Proto Recv-Q Ibgħat-Q Indirizz Lokali Indirizz Barrani Stat PID/Isem tal-Programm
tcp 0 0 0.0.0.0:22 0.0.0.0:* ISMA' 349/sshd
tcp 0 0 0.0.0.0:888 0.0.0.0:* ISMA' 354/3proxy
tcp6 0 0 :::22 :::* ISMA' 349/sshd
udp 0 0 0.0.0.0:53 0.0.0.0:* 354/3proxy
udp 0 0 0.0.0.0:68 0.0.0.0:* 367/dhclient
7. Issa l-prokura hija lesta li taċċetta kwalunkwe konnessjonijiet TCP fuq il-port 888, DNS fuq il-port 53, sabiex imbagħad ikunu jistgħu jiġu diretti mill-ġdid lejn il-prokura remota socks5 u DNS Google 8.8.8.8. Kulma rridu nagħmlu huwa kkonfigurat netfilter (iptables) u regoli DHCP għall-ħruġ ta 'indirizzi.
8. Installa l-pakkett iptables-persistent u dhcpd
root@debian9:~# apt-get install iptables-persistent isc-dhcp-server
9. Editja l-fajl tal-istartjar dhcpd
root@debian9:~# nano /etc/dhcp/dhcpd.conf
dhcpd.conf# dhcpd.conf
#
# Kampjun ta' fajl ta' konfigurazzjoni għal ISC dhcpd
#
# definizzjonijiet ta' għażliet komuni għan-netwerks kollha appoġġjati...
għażla domain-name "example.org";
għażla domain-name-servers ns1.example.org, ns2.example.org;
default-lease-time 600;
max-lease-time 7200;
ddns-update-style xejn;
# Jekk dan is-server DHCP huwa s-server DHCP uffiċjali għall-lokali
# network, id-direttiva awtorevoli m'għandhiex tkun ikkummentata.
awtorevoli;
# Konfigurazzjoni kemmxejn differenti għal subnet intern.
subnet 192.168.201.0 netmask 255.255.255.0 {
medda 192.168.201.10 192.168.201.250;
għażla domain-name-servers 192.168.201.254;
routers tal-għażla 192.168.201.254;
għażla tax-xandir-indirizz 192.168.201.255;
default-lease-time 600;
max-lease-time 7200;
}
11. Reboot u ċċekkja s-servizz fuq il-port 67
root@debian9:~# reboot
root@debian9:~# netstat -nlp
log netstatKonnessjonijiet tal-Internet attivi (servers biss)
Proto Recv-Q Ibgħat-Q Indirizz Lokali Indirizz Barrani Stat PID/Isem tal-Programm
tcp 0 0 0.0.0.0:22 0.0.0.0:* ISMA' 389/sshd
tcp 0 0 0.0.0.0:888 0.0.0.0:* ISMA' 310/3proxy
tcp6 0 0 :::22 :::* ISMA' 389/sshd
udp 0 0 0.0.0.0:20364 0.0.0.0:* 393/dhcpd
udp 0 0 0.0.0.0:53 0.0.0.0:* 310/3proxy
udp 0 0 0.0.0.0:67 0.0.0.0:* 393/dhcpd
udp 0 0 0.0.0.0:68 0.0.0.0:* 405/dhclient
udp6 0 0 :::31728 :::* 393/dhcpd
mhux maħdum 0 0 0.0.0.0:1 0.0.0.0:* 393/dhcpd
12. Li jibqa 'huwa li terġa' tindirizza t-talbiet kollha tcp lejn il-port 888 u ssalva r-regola f'iptables
root@debian9:~# iptables -t nat -A PREROUTING -s 192.168.201.0/24 -p tcp -j REDIRECT --to-ports 888
root@debian9:~# iptables-save > /etc/iptables/rules.v4
13. Biex tespandi l-bandwidth tal-kanal, tista 'tuża diversi proxy servers f'daqqa. It-total għandu jkun 1000. Konnessjonijiet ġodda huma stabbiliti bi probabbiltà ta '0.2, 0.2, 0.2, 0.2, 0,1, 0,1 għas-servers proxy speċifikati.
Nota: jekk ikollna prokura tal-web, allura minflok kalzetti5 għandna bżonn niktbu konnessjoni, jekk kalzetti4, allura kalzetti4 (kalzetti4 MA JAPPOĠĠAX AWTORIZZAZZJONI LOGIN/PASWORD!)
Eżempju ta' konfigurazzjoni ta' proxy server trasparenti Nru 2daemon
pidfile /home/joke/proxy/3proxy.pid
nserver 8.8.8.8
nscache 65536
maxconn 500
timeouts 1 5 30 60 180 1800 16 60
log /home/joke/proxy/logs/3proxy.log D
logformat "- +_L%t.%. %N.%p %E %U %C:%c %R:%r %O %I %h %T"
dawwar 3
flushing
awth iponly
dnspr
ħalli *
ġenitur 200 kalzetti5 IP_ADDRESS_EXTERNAL_PROXY#1 3128 tester 1234
ġenitur 200 kalzetti5 IP_ADDRESS_EXTERNAL_PROXY#2 3128 tester 1234
ġenitur 200 kalzetti5 IP_ADDRESS_EXTERNAL_PROXY#3 3128 tester 1234
ġenitur 200 kalzetti5 IP_ADDRESS_EXTERNAL_PROXY#4 3128 tester 1234
ġenitur 100 kalzetti5 IP_ADDRESS_EXTERNAL_PROXY#5 3128 tester 1234
ġenitur 100 kalzetti5 IP_ADDRESS_EXTERNAL_PROXY#6 3128 tester 1234
plugin /opt/proxy/3proxy-0.8.12/src/TransparentPlugin.ld.so transparent_plugin
tcppm -i0.0.0.0 888 127.0.0.1 11111
Twaqqif u tħaddim ta' konfigurazzjoni ta' NAT + Transparent Proxy
F'din il-konfigurazzjoni, se nużaw il-mekkaniżmu NAT tas-soltu b'prokura selettiva jew trasparenti sħiħa ta 'indirizzi jew subnets individwali. L-utenti interni tan-netwerk se jaħdmu ma 'ċerti servizzi/subnets mingħajr lanqas biss jirrealizzaw li qed jaħdmu permezz ta' prokura. Il-konnessjonijiet https kollha jaħdmu tajjeb, l-ebda ċertifikat ma jeħtieġ li jiġi ġġenerat/mibdul.
L-ewwel, ejja niddeċiedu liema subnets/servizzi rridu nagħtu prokura. Ejja nassumu li prokuri esterni jinsabu fejn jopera servizz bħal pandora.com. Issa għad irid jiddetermina s-subnets/indirizzi tiegħu.
1. Ping
root@debian9:~# ping pandora.com
PING pandora.com (208.85.40.20) 56(84) bytes ta' data.
2. Ittajpja BGP 208.85.40.20 fil-Google
Ejja mmorru fis-sit
Wieħed jista 'jara li s-subnet li qed infittex hija AS40428 Pandora Media, Inc
Ftuħ prefissi v4
Hawn huma s-subnets meħtieġa!
199.116.161.0/24
199.116.162.0/24
199.116.164.0/23
199.116.164.0/24
199.116.165.0/24
208.85.40.0/24
208.85.41.0/24
208.85.42.0/23
208.85.42.0/24
208.85.43.0/24
208.85.44.0/24
208.85.46.0/23
208.85.46.0/24
208.85.47.0/24
3. Biex tnaqqas in-numru ta 'subnets, għandek bżonn twettaq aggregazzjoni. Mur fis-sit u kopja l-lista tagħna hemmhekk. Bħala riżultat - 6 subnets minflok 14.
199.116.161.0/24
199.116.162.0/24
199.116.164.0/23
208.85.40.0/22
208.85.44.0/24
208.85.46.0/23
4. Regoli ċari ta 'iptables
root@debian9:~# iptables -F
root@debian9:~# iptables -X
root@debian9:~# iptables -t nat -F
root@debian9:~# iptables -t nat -X
Ippermetti l-mekkaniżmu 'l quddiem u NAT
root@debian9:~# echo 1 > /proc/sys/net/ipv4/ip_forward
root@debian9:~# iptables -A FORWARD -i enp0s3 -o enp0s8 -j ACCEPT
root@debian9:~# iptables -A FORWARD -i enp0s8 -o enp0s3 -j ACCEPT
root@debian9:~# iptables -t nat -A POSTROUTING -o enp0s3 -s 192.168.201.0/24 -j MASQUERADE
Biex tiżgura li l-quddiem ikun attivat b'mod permanenti wara reboot, ejja nbiddlu l-fajl
root@debian9:~# nano /etc/sysctl.conf
U neħħi l-kumment tal-linja
net.ipv4.ip_forward = 1
Ctrl + X biex issalva l-fajl
5. Aħna wrap subnets pandora.com fi prokura
root@debian9:~# iptables -t nat -A PREROUTING -s 192.168.201.0/24 -d 199.116.161.0/24,199.116.162.0/24,199.116.164.0/23,208.85.40.0/22,208.85.44.0/24,208.85.46.0/23 -p tcp -j REDIRECT --to-ports 888
6. Ejja nżommu r-regoli
root@debian9:~# iptables-save > /etc/iptables/rules.v4
It-twaqqif u t-tħaddim tal-Proxy Trasparenti permezz tal-konfigurazzjoni tar-router
F'din il-konfigurazzjoni, is-server proxy trasparenti jista 'jkun PC separat jew magna virtwali wara router tad-dar/korporattiv. Huwa biżżejjed li tirreġistra rotot statiċi fuq ir-router jew l-apparati u s-subnet kollu juża prokura mingħajr il-ħtieġa għal xi settings addizzjonali.
IMPORTANTI! Huwa meħtieġ li l-gateway tagħna jirċievi IP statiku mir-router, jew ikun ikkonfigurat biex ikun statiku innifsu.
1. Ikkonfigura indirizz statiku tal-gateway (adapter enp0s3)
root@debian9:~# nano /etc/network/interfaces
/etc/network/interfaces fajl# Dan il-fajl jiddeskrivi l-interfaces tan-netwerk disponibbli fis-sistema tiegħek
# u kif tattivahom. Għal aktar informazzjoni, ara interfaces(5).
sors /etc/network/interfaces.d/*
# L-interface tan-netwerk loopback
car it
iface lo inet loopback
# L-interface tan-netwerk primarju
allow-hotplug enp0s3
iface enp0s3 inet statiku
indirizz 192.168.23.2
netmask 255.255.255.0
portal 192.168.23.254
# L-interface tan-netwerk sekondarja
allow-hotplug enp0s8
iface enp0s8 inet statiku
indirizz 192.168.201.254
netmask 255.255.255.0
2. Ħalli tagħmir mis-subnet 192.168.23.0/24 juża proxy
root@debian9:~# iptables -t nat -A PREROUTING -s 192.168.23.0/24 -d 199.116.161.0/24,199.116.162.0/24,199.116.164.0/23,208.85.40.0/22,208.85.44.0/24,208.85.46.0/23 -p tcp -j REDIRECT --to-ports 888
3. Ejja nżommu r-regoli
root@debian9:~# iptables-save > /etc/iptables/rules.v4
4. Ejja nirreġistraw subnets fuq ir-router
Lista tan-netwerk tar-router199.116.161.0 255.255.255.0 192.168.23.2
199.116.162.0 255.255.255.0 192.168.23.2
199.116.164.0 255.255.254.0 192.168.23.2
208.85.40.0 255.255.252.0 192.168.23.2
208.85.44.0 255.255.255.0 192.168.23.2
208.85.46.0 255.255.254.0 192.168.23.2
Materjali/riżorsi użati
1. Websajt uffiċjali tal-programm 3proxy
2. Istruzzjonijiet għall-installazzjoni ta '3proxy mis-sors
3. Fergħa ta 'żvilupp 3proxy fuq GitHub
Sors: www.habr.com