рдкреНрд░реЛрд╣реЛрд╕реНрдЯрд░ > ╨С╨╗╨╛╨│ > рдкреНрд░рд╢рд╛рд╕рди > 3proxy рд░ iptables/netfilter рдкреНрд░рдпреЛрдЧ рдЧрд░реЗрд░ рдкрд╛рд░рджрд░реНрд╢реА рдкреНрд░реЛрдХреНрд╕реАрдХреЛ рдЖрдзрд╛рд░рднреВрдд рдХреБрд░рд╛ рд╡рд╛ рдХрд╕рд░реА "рдкреНрд░реЛрдХреНрд╕реА рдорд╛рд░реНрдлрдд рд╕рдмреИ рдХреБрд░рд╛ рд░рд╛рдЦреНрдиреЗ"

3proxy рд░ iptables/netfilter рдкреНрд░рдпреЛрдЧ рдЧрд░реЗрд░ рдкрд╛рд░рджрд░реНрд╢реА рдкреНрд░реЛрдХреНрд╕реАрдХреЛ рдЖрдзрд╛рд░рднреВрдд рдХреБрд░рд╛ рд╡рд╛ рдХрд╕рд░реА "рдкреНрд░реЛрдХреНрд╕реА рдорд╛рд░реНрдлрдд рд╕рдмреИ рдХреБрд░рд╛ рд░рд╛рдЦреНрдиреЗ"

рдпрд╕ рд▓реЗрдЦрдорд╛ рдо рдкрд╛рд░рджрд░реНрд╢реА рдкреНрд░реЛрдХреНрд╕реАрдХреЛ рд╕рдореНрднрд╛рд╡рдирд╛рд╣рд░реВ рдкреНрд░рдХрдЯ рдЧрд░реНрди рдЪрд╛рд╣рдиреНрдЫреБ, рдЬрд╕рд▓реЗ рддрдкрд╛рдИрдВрд▓рд╛рдИ рдЧреНрд░рд╛рд╣рдХрд╣рд░реВ рджреНрд╡рд╛рд░рд╛ рдзреНрдпрд╛рди рдирджрд┐рдЗрдПрдХрд╛ рдмрд╛рд╣реНрдп рдкреНрд░реЛрдХреНрд╕реА рд╕рд░реНрднрд░рд╣рд░реВ рдорд╛рд░реНрдлрдд рдЯреНрд░рд╛рдлрд┐рдХрдХреЛ рд╕рдмреИ рд╡рд╛ рдЕрдВрд╢ рдкреБрди: рдирд┐рд░реНрджреЗрд╢рд┐рдд рдЧрд░реНрди рдЕрдиреБрдорддрд┐ рджрд┐рдиреНрдЫред

рдЬрдм рдореИрд▓реЗ рдпреЛ рд╕рдорд╕реНрдпрд╛ рд╕рдорд╛рдзрд╛рди рдЧрд░реНрди рдерд╛рд▓реЗ, рдореИрд▓реЗ рдпрд╕рдХреЛ рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрдирдорд╛ рдПрдЙрдЯрд╛ рдорд╣рддреНрддреНрд╡рдкреВрд░реНрдг рд╕рдорд╕реНрдпрд╛ рдерд┐рдпреЛ - HTTPS рдкреНрд░реЛрдЯреЛрдХрд▓ред рд░рд╛рдореНрд░реЛ рдкреБрд░рд╛рдиреЛ рджрд┐рдирд╣рд░реВрдорд╛, рдкрд╛рд░рджрд░реНрд╢реА HTTP рдкреНрд░реЛрдХреНрд╕реАрдХреЛ рд╕рд╛рде рдХреБрдиреИ рд╡рд┐рд╢реЗрд╖ рд╕рдорд╕реНрдпрд╛рд╣рд░реВ рдерд┐рдПрдирдиреН, рддрд░ HTTPS рдкреНрд░реЛрдХреНрд╕реАрдХреЛ рд╕рд╛рде, рдмреНрд░рд╛рдЙрдЬрд░рд╣рд░реВрд▓реЗ рдкреНрд░реЛрдЯреЛрдХрд▓рдорд╛ рд╣рд╕реНрддрдХреНрд╖реЗрдкрдХреЛ рд░рд┐рдкреЛрд░реНрдЯ рдЧрд░реНрдЫрдиреН рд░ рддреНрдпрд╣рд╛рдБ рдЦреБрд╢реАрдХреЛ рдЕрдиреНрддреНрдп рд╣реБрдиреНрдЫред

Squid рдкреНрд░реЛрдХреНрд╕реА рд╕рд░реНрднрд░рдХрд╛ рд▓рд╛рдЧрд┐ рд╕рд╛рдорд╛рдиреНрдп рдирд┐рд░реНрджреЗрд╢рдирд╣рд░реВрдорд╛, рддрд┐рдиреАрд╣рд░реВрд▓реЗ рддрдкрд╛рдЗрдБрдХреЛ рдЖрдлреНрдиреИ рдкреНрд░рдорд╛рдгрдкрддреНрд░ рдЙрддреНрдкрдиреНрди рдЧрд░реНрди рд░ рдпрд╕рд▓рд╛рдИ рдЧреНрд░рд╛рд╣рдХрд╣рд░реВрдорд╛ рд╕реНрдерд╛рдкрдирд╛ рдЧрд░реНрдиреЗ рд╕реБрдЭрд╛рд╡ рдкрдирд┐ рджрд┐рдиреНрдЫ, рдЬреБрди рдХрдореНрддрд┐рдорд╛ рдкреВрд░реНрдг рдмрдХрд╡рд╛рд╕ рд╣реЛ, рддрд░реНрдХрд╣реАрди рд░ MITM рдЖрдХреНрд░рдордг рдЬрд╕реНрддреЛ рджреЗрдЦрд┐рдиреНрдЫред рдорд▓рд╛рдИ рдерд╛рд╣рд╛ рдЫ рдХрд┐ Squid рд▓реЗ рдкрд╣рд┐рд▓реЗ рдиреИ рдпрд╕реНрддреИ рдХреЗрд╣рд┐ рдЧрд░реНрди рд╕рдХреНрдЫ, рддрд░ рдпреЛ рд▓реЗрдЦ рд╕рдореНрдорд╛рдирд┐рдд 3APA3A рдмрд╛рдЯ 3proxy рдкреНрд░рдпреЛрдЧ рдЧрд░реЗрд░ рдкреНрд░рдорд╛рдгрд┐рдд рд░ рдХрд╛рдо рдЧрд░реНрдиреЗ рд╡рд┐рдзрд┐рдХреЛ рдмрд╛рд░реЗрдорд╛ рд╣реЛред

рдЕрд░реНрдХреЛ, рд╣рд╛рдореА рд╕реНрд░реЛрддрдмрд╛рдЯ 3 рдкреНрд░реЛрдХреНрд╕реА рдирд┐рд░реНрдорд╛рдг рдЧрд░реНрдиреЗ рдкреНрд░рдХреНрд░рд┐рдпрд╛, рдпрд╕рдХреЛ рдХрдиреНрдлрд┐рдЧрд░реЗрд╕рди, NAT рдкреНрд░рдпреЛрдЧ рдЧрд░реЗрд░ рдкреВрд░реНрдг рд░ рдЪрдпрдирд╛рддреНрдордХ рдкреНрд░реЛрдХреНрд╕реА, рдзреЗрд░реИ рдмрд╛рд╣реНрдп рдкреНрд░реЛрдХреНрд╕реА рд╕рд░реНрднрд░рд╣рд░реВрдорд╛ рдЪреНрдпрд╛рдирд▓ рд╡рд┐рддрд░рдг, рд╕рд╛рдереИ рд░рд╛рдЙрдЯрд░ рд░ рд╕реНрдерд┐рд░ рдорд╛рд░реНрдЧрд╣рд░реВрдХреЛ рдкреНрд░рдпреЛрдЧрдорд╛ рд╡рд┐рд╕реНрддреГрдд рд░реВрдкрдорд╛ рд╣реЗрд░реНрдиреЗрдЫреМрдВред рд╣рд╛рдореА OS рдХреЛ рд░реВрдкрдорд╛ рдбреЗрдмрд┐рдпрди 9 x64 рдкреНрд░рдпреЛрдЧ рдЧрд░реНрдЫреМрдВред рд╕реБрд░реБ рдЧрд░реНрдиреБрд╣реЛрд╕реН!

3рдкреНрд░реЛрдХреНрд╕реА рд╕реНрдерд╛рдкрдирд╛ рдЧрд░реНрджреИ рд░ рдирд┐рдпрдорд┐рдд рдкреНрд░реЛрдХреНрд╕реА рд╕рд░реНрднрд░ рдЪрд▓рд╛рдЙрдБрджреИ

1. ifconfig рд╕реНрдерд╛рдкрдирд╛ рдЧрд░реНрдиреБрд╣реЛрд╕реН (рдиреЗрдЯ-рдЙрдкрдХрд░рдг рдкреНрдпрд╛рдХреЗрдЬрдмрд╛рдЯ)
apt-get install net-tools
2. рдорд┐рдбрдирд╛рдЗрдЯ рдХрдорд╛рдгреНрдбрд░ рд╕реНрдерд╛рдкрдирд╛ рдЧрд░реНрдиреБрд╣реЛрд╕реН
apt-get install mc
3. рд╣рд╛рдореАрд╕рдБрдЧ рдЕрдм 2 рдЗрдиреНрдЯрд░рдлреЗрд╕рд╣рд░реВ рдЫрдиреН:
enp0s3 - рдмрд╛рд╣реНрдп, рдЗрдиреНрдЯрд░рдиреЗрдЯрдорд╛ рд╣реЗрд░реНрдЫ
enp0s8 - рдЖрдиреНрддрд░рд┐рдХ, рд╕реНрдерд╛рдиреАрдп рдиреЗрдЯрд╡рд░реНрдХрдорд╛ рд╣реЗрд░реНрдиреБ рдкрд░реНрдЫ
рдЕрдиреНрдп рдбреЗрдмрд┐рдпрди-рдЖрдзрд╛рд░рд┐рдд рд╡рд┐рддрд░рдгрд╣рд░реВрдорд╛ рдЗрдиреНрдЯрд░рдлреЗрд╕рд╣рд░реВрд▓рд╛рдИ рд╕рд╛рдорд╛рдиреНрдпрддрдпрд╛ eth0 рд░ eth1 рднрдирд┐рдиреНрдЫред
ifconfig -a

рдЗрдиреНрдЯрд░рдлреЗрд╕enp0s3: рдЭрдгреНрдбрд╛ = 4163 mtu 1500
inet 192.168.23.11 рдиреЗрдЯрдорд╛рд╕реНрдХ 255.255.255.0 рдкреНрд░рд╕рд╛рд░рдг 192.168.23.255
inet6 fe80::a00:27ff:fec2:bae4 prefixlen 64 scopeid 0x20 ether 08:00:27:c2:ba:e4 txqueuelen 1000 (рдЗрдерд░рдиреЗрдЯ)
RX рдкреНрдпрд╛рдХреЗрдЯрд╣рд░реВ 6412 рдмрд╛рдЗрдЯреНрд╕ 8676619 (8.2 MiB)
RX рддреНрд░реБрдЯрд┐рд╣рд░реВ 0 рдбреНрд░рдк 0 рдУрднрд░рд░рдиреНрд╕ 0 рдлреНрд░реЗрдо 0
TX рдкреНрдпрд╛рдХреЗрдЯрд╣рд░реВ 1726 рдмрд╛рдЗрдЯ 289128 (282.3 KiB)
TX рддреНрд░реБрдЯрд┐рд╣рд░реВ 0 рдШрдЯреНрдпреЛ 0 рдУрднрд░рд░рдиреНрд╕ 0 рдХреНрдпрд╛рд░рд┐рдпрд░ 0 рдЯрдХрд░рд╛рд╡ 0

enp0s8: рдЭрдгреНрдбрд╛ = 4098 mtu 1500
ether 08:00:27:79:a7:e3 txqueuelen 1000 (рдЗрдерд░рдиреЗрдЯ)
RX рдкреНрдпрд╛рдХреЗрдЯрд╣рд░реВ реж рдмрд╛рдЗрдЯреНрд╕ реж (реж.реж рдмреА)
RX рддреНрд░реБрдЯрд┐рд╣рд░реВ 0 рдбреНрд░рдк 0 рдУрднрд░рд░рдиреНрд╕ 0 рдлреНрд░реЗрдо 0
TX рдкреНрдпрд╛рдХреЗрдЯрд╣рд░реВ реж рдмрд╛рдЗрдЯреНрд╕ реж (реж.реж рдмреА)
TX рддреНрд░реБрдЯрд┐рд╣рд░реВ 0 рдШрдЯреНрдпреЛ 0 рдУрднрд░рд░рдиреНрд╕ 0 рдХреНрдпрд╛рд░рд┐рдпрд░ 0 рдЯрдХрд░рд╛рд╡ 0

lo: рдЭрдгреНрдбрд╛ = 73 mtu 65536
inet 127.0.0.1 рдиреЗрдЯрдорд╛рд╕реНрдХ 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10 loop txqueuelen 1 (рд╕реНрдерд╛рдиреАрдп рд▓реВрдкрдмреНрдпрд╛рдХ)
RX рдкреНрдпрд╛рдХреЗрдЯрд╣рд░реВ реж рдмрд╛рдЗрдЯреНрд╕ реж (реж.реж рдмреА)
RX рддреНрд░реБрдЯрд┐рд╣рд░реВ 0 рдбреНрд░рдк 0 рдУрднрд░рд░рдиреНрд╕ 0 рдлреНрд░реЗрдо 0
TX рдкреНрдпрд╛рдХреЗрдЯрд╣рд░реВ реж рдмрд╛рдЗрдЯреНрд╕ реж (реж.реж рдмреА)
TX рддреНрд░реБрдЯрд┐рд╣рд░реВ 0 рдШрдЯреНрдпреЛ 0 рдУрднрд░рд░рдиреНрд╕ 0 рдХреНрдпрд╛рд░рд┐рдпрд░ 0 рдЯрдХрд░рд╛рд╡ 0

enp0s8 рдЗрдиреНрдЯрд░рдлреЗрд╕ рд╣рд╛рд▓ рдкреНрд░рдпреЛрдЧ рдЧрд░рд┐рдПрдХреЛ рдЫреИрди, рд╣рд╛рдореА рдпрд╕рд▓рд╛рдИ рд╕рдХреНрд╖рдо рдЧрд░реНрдиреЗрдЫреМрдВ рдЬрдм рд╣рд╛рдореА Proxy NAT рд╡рд╛ NAT рдХрдиреНрдлрд┐рдЧрд░реЗрд╕рди рдкреНрд░рдпреЛрдЧ рдЧрд░реНрди рдЪрд╛рд╣рдиреНрдЫреМрдВред рдпреЛ рддрдм рд╣реЛ рдХрд┐ рдпрд╕рд▓рд╛рдИ рд╕реНрдерд┐рд░ рдЖрдИрдкреА рдкреНрд░рджрд╛рди рдЧрд░реНрди рддрд╛рд░реНрдХрд┐рдХ рд╣реБрдиреЗрдЫред

4. 3proxy рд╕реНрдерд╛рдкрдирд╛ рдЧрд░реНрди рд╕реБрд░реБ рдЧрд░реМрдВ

4.1 рд╕реНрд░реЛрддрд╣рд░реВрдмрд╛рдЯ 3 рдкреНрд░реЛрдХреНрд╕реА рдХрдореНрдкрд╛рдЗрд▓ рдЧрд░реНрди рдЖрдзрд╛рд░рднреВрдд рдкреНрдпрд╛рдХреЗрдЬрд╣рд░реВ рд╕реНрдерд╛рдкрдирд╛ рдЧрд░реНрджреИ

root@debian9:~# apt-get install build-essential libevent-dev libssl-dev -y

рек.реиред рд╕реНрд░реЛрддрд╣рд░реВрдХреЛ рд╕рд╛рде рдЕрднрд┐рд▓реЗрдЦ рдбрд╛рдЙрдирд▓реЛрдб рдЧрд░реНрдирдХреЛ рд▓рд╛рдЧрд┐ рдлреЛрд▓реНрдбрд░ рд╕рд┐рд░реНрдЬрдирд╛ рдЧрд░реМрдВ

root@debian9:~# mkdir -p /opt/proxy

рек.рейред рдпреЛ рдлреЛрд▓реНрдбрд░рдорд╛ рдЬрд╛рдФрдВ

root@debian9:~# cd /opt/proxy

рек.рекред рдЕрдм рдирд╡реАрдирддрдо 4.4 рдкреНрд░реЛрдХреНрд╕реА рдкреНрдпрд╛рдХреЗрдЬ рдбрд╛рдЙрдирд▓реЛрдб рдЧрд░реМрдВред рд▓реЗрдЦреНрдиреЗ рд╕рдордпрдорд╛, рдирд╡реАрдирддрдо рд╕реНрдерд┐рд░ рд╕рдВрд╕реНрдХрд░рдг 3 рдерд┐рдпреЛ (0.8.12/18/04) рдпрд╕рд▓рд╛рдИ рдЖрдзрд┐рдХрд╛рд░рд┐рдХ 2018proxy рд╡реЗрдмрд╕рд╛рдЗрдЯрдмрд╛рдЯ рдбрд╛рдЙрдирд▓реЛрдб рдЧрд░реНрдиреБрд╣реЛрд╕реНред

root@debian9:/opt/proxy# wget https://github.com/z3APA3A/3proxy/archive/0.8.12.tar.gz

рек.рел рдбрд╛рдЙрдирд▓реЛрдб рдЧрд░рд┐рдПрдХреЛ рд╕рдВрдЧреНрд░рд╣ рдЕрдирдкреНрдпрд╛рдХ рдЧрд░реМрдВ

root@debian9:/opt/proxy# tar zxvf 0.8.12.tar.gz

рек.ремред рдХрд╛рд░реНрдпрдХреНрд░рдо рдирд┐рд░реНрдорд╛рдг рдЧрд░реНрди рдЕрдирдкреНрдпрд╛рдХ рдЧрд░рд┐рдПрдХреЛ рдбрд╛рдЗрд░реЗрдХреНрдЯрд░реАрдорд╛ рдЬрд╛рдиреБрд╣реЛрд╕реН

root@debian9:/opt/proxy# cd 3proxy-0.8.12

рек.рен рдЕрд░реНрдХреЛ, рд╣рд╛рдореАрд▓реЗ рд╣реЗрдбрд░ рдлрд╛рдЗрд▓рдорд╛ рдПрдХ рд▓рд╛рдЗрди рдердкреНрди рдЖрд╡рд╢реНрдпрдХ рдЫ рддрд╛рдХрд┐ рд╣рд╛рдореНрд░реЛ рд╕рд░реНрднрд░ рдкреВрд░реНрдг рд░реВрдкрдорд╛ рдЕрдЬреНрдЮрд╛рдд рдЫ (рдпрд╕рд▓реЗ рд╡рд╛рд╕реНрддрд╡рдореИ рдХрд╛рдо рдЧрд░реНрджрдЫ, рд╕рдмреИ рдХреБрд░рд╛ рдЬрд╛рдБрдЪ рдЧрд░рд┐рдПрдХреЛ рдЫ, рдЧреНрд░рд╛рд╣рдХ рдЖрдИрдкреАрд╣рд░реВ рд▓реБрдХреЗрдХрд╛ рдЫрдиреН)

root@debian9:/opt/proxy/3proxy-0.8.12# nano +29 src/proxy.h

рд▓рд╛рдЗрди рдердкреНрдиреБрд╣реЛрд╕реН

#define ANONYMOUS 1

рдкрд░рд┐рд╡рд░реНрддрдирд╣рд░реВ рдмрдЪрдд рдЧрд░реНрди Ctrl+x рд░ Enter рдерд┐рдЪреНрдиреБрд╣реЛрд╕реНред

рек.реоред рдХрд╛рд░реНрдпрдХреНрд░рдо рд╕рдВрдпреЛрдЬрди рд╕реБрд░реБ рдЧрд░реМрдВ

root@debian9:/opt/proxy/3proxy-0.8.12# make -f Makefile.Linux

рдореЗрдХрд▓рдЧрдореЗрдХ[2]: рдбрд╛рдЗрд░реЗрдХреНрдЯрд░реА рдЫреЛрдбреНрджреИ '/opt/proxy/3proxy-0.8.12/src/plugins/TransparentPlugin'
рдореЗрдХ[рез]: рдбрд╛рдЗрд░реЗрдХреНрдЯрд░реА рдЫреЛрдбреНрджреИ '/opt/proxy/1proxy-3/src'

рдХреБрдиреИ рддреНрд░реБрдЯрд┐ рдЫреИрди, рдЬрд╛рд░реА рд░рд╛рдЦреМрдВред

рек.реп рдкреНрд░рдгрд╛рд▓реАрдорд╛ рдХрд╛рд░реНрдпрдХреНрд░рдо рд╕реНрдерд╛рдкрдирд╛ рдЧрд░реНрдиреБрд╣реЛрд╕реН

root@debian9:/opt/proxy/3proxy-0.8.12# make -f Makefile.Linux install

рек.резреж рд░реВрдЯ рдбрд╛рдЗрд░реЗрдХреНрдЯрд░реАрдорд╛ рдЬрд╛рдиреБрд╣реЛрд╕реН рд░ рдХрд╛рд░реНрдпрдХреНрд░рдо рдХрд╣рд╛рдБ рд╕реНрдерд╛рдкрдирд╛ рднрдПрдХреЛ рдерд┐рдпреЛ рдЬрд╛рдБрдЪ рдЧрд░реНрдиреБрд╣реЛрд╕реН

root@debian9:/opt/proxy/3proxy-0.8.12# cd ~/
root@debian9:~# whereis 3proxy
3proxy: /usr/local/bin/3proxy /usr/local/etc/3proxy

рек.резрезред рдкреНрд░рдпреЛрдЧрдХрд░реНрддрд╛рдХреЛ рдЧреГрд╣ рдбрд╛рдЗрд░реЗрдХреНрдЯрд░реАрдорд╛ рдХрдиреНрдлрд┐рдЧрд░реЗрд╕рди рдлрд╛рдЗрд▓рд╣рд░реВ рд░ рд▓рдЧрд╣рд░реВрдХреЛ рд▓рд╛рдЧрд┐ рдлреЛрд▓реНрдбрд░ рд╕рд┐рд░реНрдЬрдирд╛ рдЧрд░реМрдВ

root@debian9:~# mkdir -p /home/joke/proxy/logs

рек.резреиред рдбрд╛рдЗрд░реЗрдХреНрдЯрд░реАрдорд╛ рдЬрд╛рдиреБрд╣реЛрд╕реН рдЬрд╣рд╛рдБ рдХрдиреНрдлрд┐рдЧрд░реЗрд╕рди рд╣реБрдиреБрдкрд░реНрдЫ

root@debian9:~# cd /home/joke/proxy/

рек.резрей рдПрдЙрдЯрд╛ рдЦрд╛рд▓реА рдлрд╛рдЗрд▓ рд╕рд┐рд░реНрдЬрдирд╛ рдЧрд░реНрдиреБрд╣реЛрд╕реН рд░ рддреНрдпрд╣рд╛рдБ рдХрдиреНрдлрд┐рдЧрд░реЗрд╕рди рдкреНрд░рддрд┐рд▓рд┐рдкрд┐ рдЧрд░реНрдиреБрд╣реЛрд╕реН

root@debian9:/home/joke/proxy# cat > 3proxy.conf

3proxy.confрдбреЗрдорди
pidfile /home/joke/proxy/3proxy.pid
nserver 8.8.8.8
nscache 65536
рдкреНрд░рдпреЛрдЧрдХрд░реНрддрд╛ рдкрд░реАрдХреНрд╖рдХ: CL: 1234
рд╕рдордп рд╕рдорд╛рдкреНрддрд┐ 1 5 30 60 180 1800 16 60
log /home/joke/proxy/logs/3proxy.log D
рд▓рдЧ рдврд╛рдБрдЪрд╛ "- +_L%t.%ред %N.%p %E %U %C:%c %R:%r %O %I %h %T"
rot рдШреБрдорд╛рдЙрдиреБрд╣реЛрд╕реН
рдмрд▓рд┐рдпреЛ рдкреНрд░рдорд╛рдг
рдлреНрд▓рд╢
рдкрд░реАрдХреНрд╖рдХрд▓рд╛рдИ рдЕрдиреБрдорддрд┐ рджрд┐рдиреБрд╣реЛрд╕реН
рдореЛрдЬрд╛ -p3128
proxy -p8080

рдмрдЪрдд рдЧрд░реНрди, Ctrl + Z рдерд┐рдЪреНрдиреБрд╣реЛрд╕реН

рек.резрекред рд╕реНрдЯрд╛рд░реНрдЯрдЕрдкрдХреЛ рд╕рдордпрдорд╛ рдХреБрдиреИ рддреНрд░реБрдЯрд┐рд╣рд░реВ рдирд╣реЛрд╕реН рднрдиреЗрд░ рдПрдЙрдЯрд╛ pid рдлрд╛рдЗрд▓ рд╕рд┐рд░реНрдЬрдирд╛ рдЧрд░реМрдВред

root@debian9:/home/joke/proxy# cat > 3proxy.pid

рдмрдЪрдд рдЧрд░реНрди, Ctrl + Z рдерд┐рдЪреНрдиреБрд╣реЛрд╕реН

рек.резрел рдкреНрд░реЛрдХреНрд╕реА рд╕рд░реНрднрд░ рд╕реБрд░реБ рдЧрд░реМрдВ!

root@debian9:/home/joke/proxy# 3proxy /home/joke/proxy/3proxy.conf

рек.резремред рд╕рд░реНрднрд░рд▓реЗ рдкреЛрд░реНрдЯрд╣рд░реВрдорд╛ рд╕реБрдирд┐рд░рд╣реЗрдХреЛ рдЫ рдХрд┐ рдЫреИрди рд╣реЗрд░реМрдВ

root@debian9:~/home/joke/proxy# netstat -nlp

netstat рд▓рдЧрд╕рдХреНрд░рд┐рдп рдЗрдиреНрдЯрд░рдиреЗрдЯ рдЬрдбрд╛рдирд╣рд░реВ (рдХреЗрд╡рд▓ рд╕рд░реНрднрд░рд╣рд░реВ)
Proto Recv-Q Send-Q рд╕реНрдерд╛рдиреАрдп рдареЗрдЧрд╛рдирд╛ рд╡рд┐рджреЗрд╢реА рдареЗрдЧрд╛рдирд╛ рд░рд╛рдЬреНрдп PID/рдХрд╛рд░реНрдпрдХреНрд░рдо рдирд╛рдо
tcp 0 0 0.0.0.0:8080 0.0.0.0:* рд╕реБрдиреНрдиреБрд╣реЛрд╕реН 504/3proxy
tcp 0 0 0.0.0.0:22 0.0.0.0:* рд╕реБрдиреНрдиреБрд╣реЛрд╕реН 338/sshd
tcp 0 0 0.0.0.0:3128 0.0.0.0:* рд╕реБрдиреНрдиреБрд╣реЛрд╕реН 504/3proxy
tcp6 0 0 :::22 :::* рд╕реБрдиреНрдиреБрд╣реЛрд╕реН 338/sshd
udp 0 0 0.0.0.0:68 0.0.0.0:* 352/dhclient

рдпреЛ рдХрдиреНрдлрд┐рдЧрд░реЗрд╕рдирдорд╛ рд▓реЗрдЦрд┐рдПрдХреЛ рдерд┐рдпреЛ, рд╣рд╛рдореНрд░реЛ рд╡реЗрдм рдкреНрд░реЛрдХреНрд╕реАрд▓реЗ рдкреЛрд░реНрдЯ 8080 рд╕реБрдиреНрдЫ, Socks5 рдкреНрд░реЛрдХреНрд╕реАрд▓реЗ 3128 рдкреЛрд░реНрдЯ рд╕реБрдиреНрдЫред

рек.резренред рд░рд┐рдмреБрдЯ рдкрдЫрд┐ рдкреНрд░реЛрдХреНрд╕реА рд╕реЗрд╡рд╛ рд╕реНрд╡рддрдГ рд╕реБрд░реБ рдЧрд░реНрди, рддрдкрд╛рдИрдВрд▓реЗ рдпрд╕рд▓рд╛рдИ рдХреНрд░реЛрдирдорд╛ рдердкреНрди рдЖрд╡рд╢реНрдпрдХ рдЫред

root@debian9:/home/joke/proxy# crontab -e

рд▓рд╛рдЗрди рдердкреНрдиреБрд╣реЛрд╕реН

@reboot /usr/local/bin/3proxy /home/joke/proxy/3proxy.conf

рд╣рд╛рдореА рдЗрдиреНрдЯрд░ рдерд┐рдЪреНрдЫреМрдВ, рдХрд┐рдирдХрд┐ рдХреНрд░реЛрдирд▓реЗ рд▓рд╛рдЗрди рдХреНрдпрд╛рд░реЗрдХреНрдЯрд░рдХреЛ рдЕрдиреНрддреНрдп рджреЗрдЦреНрдиреБрдкрд░реНрдЫ, рд░ рдлрд╛рдЗрд▓ рдмрдЪрдд рдЧрд░реНрдиреБрдкрд░реНрдЫред

рдирдпрд╛рдБ рдХреНрд░реЛрдирдЯреНрдпрд╛рдм рд╕реНрдерд╛рдкрдирд╛ рдЧрд░реНрдиреЗ рдмрд╛рд░реЗ рд╕рдиреНрджреЗрд╢ рд╣реБрдиреБрдкрд░реНрджрдЫред

crontab: рдирдпрд╛рдБ crontab рд╕реНрдерд╛рдкрдирд╛ рдЧрд░реНрджреИ

рек.резреоред рдкреНрд░рдгрд╛рд▓реА рд░рд┐рдмреБрдЯ рдЧрд░реМрдВ рд░ рдмреНрд░рд╛рдЙрдЬрд░ рдорд╛рд░реНрдлрдд рдкреНрд░реЛрдХреНрд╕реАрдорд╛ рдЬрдбрд╛рди рдЧрд░реНрдиреЗ рдкреНрд░рдпрд╛рд╕ рдЧрд░реМрдВред рдЬрд╛рдБрдЪ рдЧрд░реНрдирдХреЛ рд▓рд╛рдЧрд┐, рд╣рд╛рдореА рдкреНрд░рдорд╛рдгреАрдХрд░рдгрдХреЛ рд╕рд╛рде рдлрд╛рдпрд░рдлрдХреНрд╕ рдмреНрд░рд╛рдЙрдЬрд░ (рд╡реЗрдм тАЛтАЛрдкреНрд░реЛрдХреНрд╕реАрдХреЛ рд▓рд╛рдЧрд┐) рд░ Socks4.18 рдХреЛ рд▓рд╛рдЧрд┐ FoxyProxy рдПрдб-рдЕрди рдкреНрд░рдпреЛрдЧ рдЧрд░реНрдЫреМрдВред

root@debian9:/home/joke/proxy# reboot

рек.резрепред рд░рд┐рдмреБрдЯ рдкрдЫрд┐ рдкреНрд░реЛрдХреНрд╕реАрдХреЛ рд╕рдЮреНрдЪрд╛рд▓рди рдЬрд╛рдБрдЪ рдЧрд░реЗрдкрдЫрд┐, рддрдкрд╛рдЗрдБ рд▓рдЧрд╣рд░реВ рд╣реЗрд░реНрди рд╕рдХреНрдиреБрд╣реБрдиреНрдЫред рдпрд╕рд▓реЗ рдкреНрд░реЛрдХреНрд╕реА рд╕рд░реНрднрд░ рд╕реЗрдЯрдЕрдк рдкреВрд░рд╛ рдЧрд░реНрдЫред

3 рдкреНрд░реЛрдХреНрд╕реА рд▓рдЧ1542573996.018 PROXY.8080 00000 рдкрд░реАрдХреНрд╖рдХ 192.168.23.10:50915 217.12.15.54:443 1193 6939 0 CONNECT_ads.yahoo.com:443:1.1
1542574289.634 SOCK5.3128 00000 рдкрд░реАрдХреНрд╖рдХ 192.168.23.10:51193 54.192.13.69:443 0 0 0 CONNECT_normandy.cdn.mozilla.net:443

рдкрд╛рд░рджрд░реНрд╢реА рдкреНрд░реЛрдХреНрд╕реА NAT рдХрдиреНрдлрд┐рдЧрд░реЗрд╕рди рд╕реЗрдЯрдЕрдк рд░ рдЪрд▓рд╛рдЙрдБрджреИ

рдпрд╕ рдХрдиреНрдлрд┐рдЧрд░реЗрд╕рдирдорд╛, рдЖрдиреНрддрд░рд┐рдХ рдиреЗрдЯрд╡рд░реНрдХрдорд╛ рд░рд╣реЗрдХрд╛ рд╕рдмреИ рдЙрдкрдХрд░рдгрд╣рд░реВ рд░рд┐рдореЛрдЯ рдкреНрд░реЛрдХреНрд╕реА рд╕рд░реНрднрд░ рдорд╛рд░реНрдлрдд рдЗрдиреНрдЯрд░рдиреЗрдЯрдорд╛ рдкрд╛рд░рджрд░реНрд╢реА рд░реВрдкрдорд╛ рд╕рдЮреНрдЪрд╛рд▓рди рд╣реБрдиреЗрдЫрдиреНред рдирд┐рд╢реНрдЪрд┐рдд рд░реВрдкрдорд╛ рд╕рдмреИ TCP рдЬрдбрд╛рдирд╣рд░реВ рдПрдХ рд╡рд╛ рдмрдвреА (рд╡рд╛рд╕реНрддрд╡рдорд╛ рдЪреНрдпрд╛рдирд▓ рдЪреМрдбрд╛рдЗ рд╡рд┐рд╕реНрддрд╛рд░ рдЧрд░реНрджрдЫ, рдХрдиреНрдлрд┐рдЧрд░реЗрд╕рди рдЙрджрд╛рд╣рд░рдг рдирдореНрдмрд░ 2!) рдкреНрд░реЛрдХреНрд╕реА рд╕рд░реНрднрд░рд╣рд░реВрдорд╛ рдкреБрди: рдирд┐рд░реНрджреЗрд╢рд┐рдд рдЧрд░рд┐рдиреЗрдЫред DNS рд╕реЗрд╡рд╛рд▓реЗ 3proxy (dnspr) рдХреНрд╖рдорддрд╛рд╣рд░реВ рдкреНрд░рдпреЛрдЧ рдЧрд░реНрдиреЗрдЫред UDP рд▓реЗ рдмрд╛рд╣рд┐рд░ "рдЬрд╛рдЙрдБ" рдЧрд░реНрджреИрди, рдХрд┐рдирдХрд┐ рд╣рд╛рдореАрд▓реЗ рдЕрдЭреИ рдлрд░реНрд╡рд╛рд░реНрдб рдореЗрдХрд╛рдирд┐рдЬрдо рдкреНрд░рдпреЛрдЧ рдЧрд░рд┐рд░рд╣реЗрдХрд╛ рдЫреИрдиреМрдВ (рд▓рд┐рдирдХреНрд╕ рдХрд░реНрдиреЗрд▓рдорд╛ рдкреВрд░реНрд╡рдирд┐рд░реНрдзрд╛рд░рд┐рдд рд░реВрдкрдорд╛ рдЕрд╕рдХреНрд╖рдо рдЧрд░рд┐рдПрдХреЛ)ред

1. рдпреЛ enp0s8 рдЗрдиреНрдЯрд░рдлреЗрд╕ рд╕рдХреНрд╖рдо рдЧрд░реНрдиреЗ рд╕рдордп рд╣реЛ

root@debian9:~# nano /etc/network/interfaces

/etc/network/interfaces рдлрд╛рдЗрд▓# рдпреЛ рдлрд╛рдЗрд▓рд▓реЗ рддрдкрд╛рдЗрдБрдХреЛ рдкреНрд░рдгрд╛рд▓реАрдорд╛ рдЙрдкрд▓рдмреНрдз рдиреЗрдЯрд╡рд░реНрдХ рдЗрдиреНрдЯрд░рдлреЗрд╕рд╣рд░реВ рд╡рд░реНрдгрди рдЧрд░реНрджрдЫ
# рд░ рддрд┐рдиреАрд╣рд░реВрд▓рд╛рдИ рдХрд╕рд░реА рд╕рдХреНрд░рд┐рдп рдЧрд░реНрдиреЗред рдердк рдЬрд╛рдирдХрд╛рд░реАрдХреЛ рд▓рд╛рдЧрд┐, рдЗрдиреНрдЯрд░рдлреЗрд╕рд╣рд░реВ (5) рд╣реЗрд░реНрдиреБрд╣реЛрд╕реНред

рд╕реНрд░реЛрдд /etc/network/interfaces.d/*

# рд▓реБрдкрдмреНрдпрд╛рдХ рдиреЗрдЯрд╡рд░реНрдХ рдЗрдиреНрдЯрд░рдлреЗрд╕
рдпреЛ рдХрд╛рд░
iface рд▓реЛ inet рд▓реВрдкрдмреНрдпрд╛рдХ

# рдкреНрд░рд╛рдердорд┐рдХ рдиреЗрдЯрд╡рд░реНрдХ рдЗрдиреНрдЯрд░рдлреЗрд╕
рдЕрдиреБрдорддрд┐-hotplug enp0s3
iface enp0s3 inet dhcp

# рдорд╛рдзреНрдпрдорд┐рдХ рдиреЗрдЯрд╡рд░реНрдХ рдЗрдиреНрдЯрд░рдлреЗрд╕
рдЕрдиреБрдорддрд┐-hotplug enp0s8
iface enp0s8 inet рд╕реНрдерд┐рд░
рдареЗрдЧрд╛рдирд╛ резреж.резреж.резрежредрез
рдиреЗрдЯрдорд╛рд╕реНрдХ реи255.255.255.0.реиXNUMX.реиXNUMX.реж

рдпрд╣рд╛рдБ рд╣рд╛рдореАрд▓реЗ enp0s8 рдЗрдиреНрдЯрд░рдлреЗрд╕рд▓рд╛рдИ рд╕реНрдерд┐рд░ рдареЗрдЧрд╛рдирд╛ 192.168.201.254 рд░ рдорд╛рд╕реНрдХ 255.255.255.0 рддреЛрдХреНрдпреМрдВред
рдХрдиреНрдлрд┐рдЧрд░реЗрд╕рди Ctrl+X рдмрдЪрдд рдЧрд░реНрдиреБрд╣реЛрд╕реН рд░ рд░рд┐рдмреБрдЯ рдЧрд░реНрдиреБрд╣реЛрд╕реН

root@debian9:~# reboot

2. рдЗрдиреНрдЯрд░рдлреЗрд╕рд╣рд░реВ рдЬрд╛рдБрдЪ рдЧрд░реНрджреИ

root@debian9:~# ifconfig

ifconfig рд▓рдЧenp0s3: рдЭрдгреНрдбрд╛ = 4163 mtu 1500
inet 192.168.23.11 рдиреЗрдЯрдорд╛рд╕реНрдХ 255.255.255.0 рдкреНрд░рд╕рд╛рд░рдг 192.168.23.255
inet6 fe80::a00:27ff:fec2:bae4 prefixlen 64 scopeid 0x20 ether 08:00:27:c2:ba:e4 txqueuelen 1000 (рдЗрдерд░рдиреЗрдЯ)
RX рдкреНрдпрд╛рдХреЗрдЯ ремрез рдмрд╛рдЗрдЯ ренреоренрей (рен.рем KiB)
RX рддреНрд░реБрдЯрд┐рд╣рд░реВ 0 рдбреНрд░рдк 0 рдУрднрд░рд░рдиреНрд╕ 0 рдлреНрд░реЗрдо 0
TX рдкреНрдпрд╛рдХреЗрдЯрд╣рд░реВ 65 рдмрд╛рдЗрдЯ 10917 (10.6 KiB)
TX рддреНрд░реБрдЯрд┐рд╣рд░реВ 0 рдШрдЯреНрдпреЛ 0 рдУрднрд░рд░рдиреНрд╕ 0 рдХреНрдпрд╛рд░рд┐рдпрд░ 0 рдЯрдХрд░рд╛рд╡ 0

enp0s8: рдЭрдгреНрдбрд╛ = 4163 mtu 1500
inet 192.168.201.254 рдиреЗрдЯрдорд╛рд╕реНрдХ 255.255.255.0 рдкреНрд░рд╕рд╛рд░рдг 192.168.201.255
inet6 fe80::a00:27ff:fe79:a7e3 prefixlen 64 scopeid 0x20 ether 08:00:27:79:a7:e3 txqueuelen 1000 (рдЗрдерд░рдиреЗрдЯ)
RX рдкреНрдпрд╛рдХреЗрдЯрд╣рд░реВ реж рдмрд╛рдЗрдЯреНрд╕ реж (реж.реж рдмреА)
RX рддреНрд░реБрдЯрд┐рд╣рд░реВ 0 рдбреНрд░рдк 0 рдУрднрд░рд░рдиреНрд╕ 0 рдлреНрд░реЗрдо 0
TX рдкреНрдпрд╛рдХреЗрдЯрд╣рд░реВ реж рдмрд╛рдЗрдЯреНрд╕ реж (реж.реж рдмреА)
TX рддреНрд░реБрдЯрд┐рд╣рд░реВ 0 рдШрдЯреНрдпреЛ 0 рдУрднрд░рд░рдиреНрд╕ 0 рдХреНрдпрд╛рд░рд┐рдпрд░ 0 рдЯрдХрд░рд╛рд╡ 0

lo: рдЭрдгреНрдбрд╛ = 73 mtu 65536
inet 127.0.0.1 рдиреЗрдЯрдорд╛рд╕реНрдХ 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10 loop txqueuelen 1 (рд╕реНрдерд╛рдиреАрдп рд▓реВрдкрдмреНрдпрд╛рдХ)
RX рдкреНрдпрд╛рдХреЗрдЯрд╣рд░реВ реж рдмрд╛рдЗрдЯреНрд╕ реж (реж.реж рдмреА)
RX рддреНрд░реБрдЯрд┐рд╣рд░реВ 0 рдбреНрд░рдк 0 рдУрднрд░рд░рдиреНрд╕ 0 рдлреНрд░реЗрдо 0
TX рдкреНрдпрд╛рдХреЗрдЯрд╣рд░реВ реж рдмрд╛рдЗрдЯреНрд╕ реж (реж.реж рдмреА)
TX рддреНрд░реБрдЯрд┐рд╣рд░реВ 0 рдШрдЯреНрдпреЛ 0 рдУрднрд░рд░рдиреНрд╕ 0 рдХреНрдпрд╛рд░рд┐рдпрд░ 0 рдЯрдХрд░рд╛рд╡ 0

3. рд╕рдмреИ рдХрд╛рдо рднрдпреЛ, рдЕрдм рддрдкрд╛рдИрдВрд▓реЗ рдкрд╛рд░рджрд░реНрд╢реА рдкреНрд░реЛрдХреНрд╕реАрдХреЛ рд▓рд╛рдЧрд┐ 3 рдкреНрд░реЛрдХреНрд╕реА рдХрдиреНрдлрд┐рдЧрд░ рдЧрд░реНрди рдЖрд╡рд╢реНрдпрдХ рдЫред

root@debian9:~# cd /home/joke/proxy/
root@debian9:/home/joke/proxy# cat > 3proxytransp.conf

рдкрд╛рд░рджрд░реНрд╢реА рдкреНрд░реЛрдХреНрд╕реА рд╕рд░реНрднрд░ рдирдореНрдмрд░ рез рдХреЛ рдЙрджрд╛рд╣рд░рдг рдХрдиреНрдлрд┐рдЧрд░реЗрд╕рдирдбреЗрдорди
pidfile /home/joke/proxy/3proxy.pid
nserver 8.8.8.8
nscache 65536
рд╕рдордп рд╕рдорд╛рдкреНрддрд┐ 1 5 30 60 180 1800 16 60
log /home/joke/proxy/logs/3proxy.log D
рд▓рдЧ рдврд╛рдБрдЪрд╛ "- +_L%t.%ред %N.%p %E %U %C:%c %R:%r %O %I %h %T"
rot рдШреБрдорд╛рдЙрдиреБрд╣реЛрд╕реН
рдлреНрд▓рд╢
рдкреНрд░рдорд╛рдгреАрдХрд░рдг iponly
dnspr
рдЕрдиреБрдорддрд┐ *
рдЕрднрд┐рднрд╛рд╡рдХ 1000 рдореЛрдЬрд╛ 5 IP_ADDRESS OF EXTERNAL_PROXY 3128 рдкрд░реАрдХреНрд╖рдХ 1234
plugin /opt/proxy/3proxy-0.8.12/src/TransparentPlugin.ld.so transparent_plugin
tcppm -i0.0.0.0 888 127.0.0.1 11111

4. рдЕрдм рд╣рд╛рдореА рдирдпрд╛рдБ рдХрдиреНрдлрд┐рдЧрд░реЗрд╕рдирдХреЛ рд╕рд╛рде 3 рдкреНрд░реЛрдХреНрд╕реА рд╕реБрд░реБ рдЧрд░реНрдЫреМрдВ
root@debian9:/home/joke/proxy# /usr/local/bin/3proxy /home/joke/proxy/3proxytransp.conf

5. рдлреЗрд░рд┐ crontab рдорд╛ рдердкреНрдиреБрд╣реЛрд╕реН
root@debian9:/home/joke/proxy# crontab -e
@reboot /usr/local/bin/3proxy /home/joke/proxy/3proxytransp.conf

6. рдЕрдм рд╣рд╛рдореНрд░реЛ рдкреНрд░реЛрдХреНрд╕реАрд▓реЗ рдХреЗ рд╕реБрдирд┐рд░рд╣реЗрдХреЛ рдЫ рд╣реЗрд░реМрдВ
root@debian9:~# netstat -nlp

netstat рд▓рдЧрд╕рдХреНрд░рд┐рдп рдЗрдиреНрдЯрд░рдиреЗрдЯ рдЬрдбрд╛рдирд╣рд░реВ (рдХреЗрд╡рд▓ рд╕рд░реНрднрд░рд╣рд░реВ)
Proto Recv-Q Send-Q рд╕реНрдерд╛рдиреАрдп рдареЗрдЧрд╛рдирд╛ рд╡рд┐рджреЗрд╢реА рдареЗрдЧрд╛рдирд╛ рд░рд╛рдЬреНрдп PID/рдХрд╛рд░реНрдпрдХреНрд░рдо рдирд╛рдо
tcp 0 0 0.0.0.0:22 0.0.0.0:* рд╕реБрдиреНрдиреБрд╣реЛрд╕реН 349/sshd
tcp 0 0 0.0.0.0:888 0.0.0.0:* рд╕реБрдиреНрдиреБрд╣реЛрд╕реН 354/3proxy
tcp6 0 0 :::22 :::* рд╕реБрдиреНрдиреБрд╣реЛрд╕реН 349/sshd
udp 0 0 0.0.0.0:53 0.0.0.0:* 354/3proxy
udp 0 0 0.0.0.0:68 0.0.0.0:* 367/dhclient

7. рдЕрдм рдкреНрд░реЛрдХреНрд╕реА рдкреЛрд░реНрдЯ 888 рдорд╛, DNS рдкреЛрд░реНрдЯ 53 рдорд╛ рдХреБрдиреИ рдкрдирд┐ TCP рдЬрдбрд╛рдирд╣рд░реВ рд╕реНрд╡реАрдХрд╛рд░ рдЧрд░реНрди рддрдпрд╛рд░ рдЫ, рддрд╛рдХрд┐ рддрд┐рдиреАрд╣рд░реВрд▓рд╛рдИ рд░рд┐рдореЛрдЯ рд╕реЙрдХреНрд╕5 рдкреНрд░реЛрдХреНрд╕реА рд░ DNS рдЧреБрдЧрд▓ 8.8.8.8 рдорд╛ рд░рд┐рдбрд┐рд░реЗрдХреНрдЯ рдЧрд░реНрди рд╕рдХрд┐рдиреНрдЫред рд╣рд╛рдореАрд▓реЗ рдЧрд░реНрдиреБрдкрд░реНрдиреЗ рднрдиреЗрдХреЛ рдареЗрдЧрд╛рдирд╛ рдЬрд╛рд░реА рдЧрд░реНрдирдХрд╛ рд▓рд╛рдЧрд┐ рдиреЗрдЯрдлрд┐рд▓реНрдЯрд░ (iptables) рд░ DHCP рдирд┐рдпрдорд╣рд░реВ рдХрдиреНрдлрд┐рдЧрд░ рдЧрд░реНрдиреБ рд╣реЛред

8. iptables-persistent рд░ dhcpd рдкреНрдпрд╛рдХреЗрдЬ рд╕реНрдерд╛рдкрдирд╛ рдЧрд░реНрдиреБрд╣реЛрд╕реН

root@debian9:~# apt-get install iptables-persistent isc-dhcp-server

9. dhcpd рд╕реНрдЯрд╛рд░реНрдЯрдЕрдк рдлрд╛рдЗрд▓ рд╕рдореНрдкрд╛рджрди рдЧрд░реНрдиреБрд╣реЛрд╕реН
root@debian9:~# nano /etc/dhcp/dhcpd.conf

dhcpd.conf# dhcpd.conf
#
# ISC dhcpd рдХреЛ рд▓рд╛рдЧрд┐ рдирдореВрдирд╛ рдХрдиреНрдлрд┐рдЧрд░реЗрд╕рди рдлрд╛рдЗрд▓
#

# рд╡рд┐рдХрд▓реНрдк рдкрд░рд┐рднрд╛рд╖рд╛рд╣рд░реВ рд╕рдмреИ рд╕рдорд░реНрдерд┐рдд рдиреЗрдЯрд╡рд░реНрдХрд╣рд░реВрдорд╛ рд╕рд╛рдорд╛рдиреНрдп...
рд╡рд┐рдХрд▓реНрдк рдбреЛрдореЗрди-рдирд╛рдо "example.org";
рд╡рд┐рдХрд▓реНрдк рдбреЛрдореЗрди-рдирд╛рдо-рд╕рд░реНрднрд░рд╣рд░реВ ns1.example.org, ns2.example.org;

рдкреВрд░реНрд╡рдирд┐рд░реНрдзрд╛рд░рд┐рдд рдкрдЯреНрдЯрд╛-рд╕рдордп 600;
рдЕрдзрд┐рдХрддрдо-рд▓реАрдЬ-рд╕рдордп 7200;

ddns-рдЕрдкрдбреЗрдЯ-рд╢реИрд▓реА рдХреБрдиреИ рдкрдирд┐ рдЫреИрди;

# рдпрджрд┐ рдпреЛ DHCP рд╕рд░реНрднрд░ рд╕реНрдерд╛рдиреАрдпрдХреЛ рд▓рд╛рдЧрд┐ рдЖрдзрд┐рдХрд╛рд░рд┐рдХ DHCP рд╕рд░реНрднрд░ рд╣реЛ
# рдиреЗрдЯрд╡рд░реНрдХ, рдЖрдзрд┐рдХрд╛рд░рд┐рдХ рдирд┐рд░реНрджреЗрд╢рди рдЕрдиреБрдкрдпреБрдХреНрдд рд╣реБрдиреБрдкрд░реНрдЫред

рдЖрдзрд┐рдХрд╛рд░рд┐рдХ

# рдЖрдиреНрддрд░рд┐рдХ рд╕рдмрдиреЗрдЯрдХреЛ рд▓рд╛рдЧрд┐ рдереЛрд░реИ рдлрд░рдХ рдХрдиреНрдлрд┐рдЧрд░реЗрд╕рдиред
subnet 192.168.201.0 рдиреЗрдЯрдорд╛рд╕реНрдХ 255.255.255.0 XNUMX
рджрд╛рдпрд░рд╛ 192.168.201.10 192.168.201.250;
рд╡рд┐рдХрд▓реНрдк рдбреЛрдореЗрди-рдирд╛рдо-рд╕рд░реНрднрд░рд╣рд░реВ 192.168.201.254;
рд╡рд┐рдХрд▓реНрдк рд░рд╛рдЙрдЯрд░рд╣рд░реВ 192.168.201.254;
рд╡рд┐рдХрд▓реНрдк рдкреНрд░рд╕рд╛рд░рдг рдареЗрдЧрд╛рдирд╛ 192.168.201.255;
рдкреВрд░реНрд╡рдирд┐рд░реНрдзрд╛рд░рд┐рдд рдкрдЯреНрдЯрд╛-рд╕рдордп 600;
рдЕрдзрд┐рдХрддрдо-рд▓реАрдЬ-рд╕рдордп 7200;
}

11. рд░рд┐рдмреБрдЯ рдЧрд░реНрдиреБрд╣реЛрд╕реН рд░ рдкреЛрд░реНрдЯ 67 рдорд╛ рд╕реЗрд╡рд╛ рдЬрд╛рдБрдЪ рдЧрд░реНрдиреБрд╣реЛрд╕реН
root@debian9:~# reboot
root@debian9:~# netstat -nlp

netstat рд▓рдЧрд╕рдХреНрд░рд┐рдп рдЗрдиреНрдЯрд░рдиреЗрдЯ рдЬрдбрд╛рдирд╣рд░реВ (рдХреЗрд╡рд▓ рд╕рд░реНрднрд░рд╣рд░реВ)
Proto Recv-Q Send-Q рд╕реНрдерд╛рдиреАрдп рдареЗрдЧрд╛рдирд╛ рд╡рд┐рджреЗрд╢реА рдареЗрдЧрд╛рдирд╛ рд░рд╛рдЬреНрдп PID/рдХрд╛рд░реНрдпрдХреНрд░рдо рдирд╛рдо
tcp 0 0 0.0.0.0:22 0.0.0.0:* рд╕реБрдиреНрдиреБрд╣реЛрд╕реН 389/sshd
tcp 0 0 0.0.0.0:888 0.0.0.0:* рд╕реБрдиреНрдиреБрд╣реЛрд╕реН 310/3proxy
tcp6 0 0 :::22 :::* рд╕реБрдиреНрдиреБрд╣реЛрд╕реН 389/sshd
udp 0 0 0.0.0.0:20364 0.0.0.0:* 393/dhcpd
udp 0 0 0.0.0.0:53 0.0.0.0:* 310/3proxy
udp 0 0 0.0.0.0:67 0.0.0.0:* 393/dhcpd
udp 0 0 0.0.0.0:68 0.0.0.0:* 405/dhclient
udp6 0 0 :::31728 :::* 393/dhcpd
рдХрдЪреНрдЪрд╛ 0 0 0.0.0.0:1 0.0.0.0:* 393/dhcpd

резреи. рдмрд╛рдБрдХреА рд░рд╣реЗрдХрд╛ рд╕рдмреИ tcp рдЕрдиреБрд░реЛрдзрд╣рд░реВрд▓рд╛рдИ рдкреЛрд░реНрдЯ реореорео рдорд╛ рд░рд┐рдбрд┐рд░реЗрдХреНрдЯ рдЧрд░реНрдиреЗ рд░ рдирд┐рдпрдорд▓рд╛рдИ iptables рдорд╛ рдмрдЪрдд рдЧрд░реНрдиреЗ рд╣реЛред

root@debian9:~# iptables -t nat -A PREROUTING -s 192.168.201.0/24 -p tcp -j REDIRECT --to-ports 888

root@debian9:~# iptables-save > /etc/iptables/rules.v4

13. рдЪреНрдпрд╛рдирд▓ рдмреНрдпрд╛рдиреНрдбрд╡рд┐рде рд╡рд┐рд╕реНрддрд╛рд░ рдЧрд░реНрди, рддрдкрд╛рдЗрдБ рдПрдХреИ рдкрдЯрдХ рдзреЗрд░реИ рдкреНрд░реЛрдХреНрд╕реА рд╕рд░реНрднрд░рд╣рд░реВ рдкреНрд░рдпреЛрдЧ рдЧрд░реНрди рд╕рдХреНрдиреБрд╣реБрдиреНрдЫред рдХреБрд▓ 1000 рд╣реБрдиреБрдкрд░реНрдЫред рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдкреНрд░реЛрдХреНрд╕реА рд╕рд░реНрднрд░рд╣рд░реВрдорд╛ 0.2, 0.2, 0.2, 0.2, 0,1, 0,1 рдХреЛ рд╕рдореНрднрд╛рд╡рдирд╛рдХреЛ рд╕рд╛рде рдирдпрд╛рдБ рдЬрдбрд╛рдирд╣рд░реВ рд╕реНрдерд╛рдкрд┐рдд рдЫрдиреНред

рдиреЛрдЯ: рдпрджрд┐ рд╣рд╛рдореАрд╕рдБрдЧ рд╡реЗрдм рдкреНрд░реЛрдХреНрд╕реА рдЫ рднрдиреЗ, socks5 рдХреЛ рд╕рдЯреНрдЯрд╛ рд╣рд╛рдореАрд▓реЗ connect рд▓реЗрдЦреНрдиреБрдкрд░реНрдЫ, рдпрджрд┐ socks4, рддреНрдпрд╕рдкрдЫрд┐ socks4 (socks4 рд▓реЗ рд▓рдЧрдЗрди/рдкрд╛рд╕рд╡рд░реНрдб рдкреНрд░рдорд╛рдгреАрдХрд░рдгрд▓рд╛рдИ рд╕рдорд░реНрдерди рдЧрд░реНрджреИрди!)

рдкрд╛рд░рджрд░реНрд╢реА рдкреНрд░реЛрдХреНрд╕реА рд╕рд░реНрднрд░ рдирдореНрдмрд░ рез рдХреЛ рдЙрджрд╛рд╣рд░рдг рдХрдиреНрдлрд┐рдЧрд░реЗрд╕рдирдбреЗрдорди
pidfile /home/joke/proxy/3proxy.pid
nserver 8.8.8.8
nscache 65536
maxconn 500
рд╕рдордп рд╕рдорд╛рдкреНрддрд┐ 1 5 30 60 180 1800 16 60
log /home/joke/proxy/logs/3proxy.log D
рд▓рдЧ рдврд╛рдБрдЪрд╛ "- +_L%t.%ред %N.%p %E %U %C:%c %R:%r %O %I %h %T"
rot рдШреБрдорд╛рдЙрдиреБрд╣реЛрд╕реН
рдлреНрд▓рд╢
рдкреНрд░рдорд╛рдгреАрдХрд░рдг iponly
dnspr
рдЕрдиреБрдорддрд┐ *

рдЕрднрд┐рднрд╛рд╡рдХ 200 рдореЛрдЬрд╛5 IP_ADDRESS_EXTERNAL_PROXY#1 3128 рдкрд░реАрдХреНрд╖рдХ 1234
рдЕрднрд┐рднрд╛рд╡рдХ 200 рдореЛрдЬрд╛5 IP_ADDRESS_EXTERNAL_PROXY#2 3128 рдкрд░реАрдХреНрд╖рдХ 1234
рдЕрднрд┐рднрд╛рд╡рдХ 200 рдореЛрдЬрд╛5 IP_ADDRESS_EXTERNAL_PROXY#3 3128 рдкрд░реАрдХреНрд╖рдХ 1234
рдЕрднрд┐рднрд╛рд╡рдХ 200 рдореЛрдЬрд╛5 IP_ADDRESS_EXTERNAL_PROXY#4 3128 рдкрд░реАрдХреНрд╖рдХ 1234
рдЕрднрд┐рднрд╛рд╡рдХ 100 рдореЛрдЬрд╛5 IP_ADDRESS_EXTERNAL_PROXY#5 3128 рдкрд░реАрдХреНрд╖рдХ 1234
рдЕрднрд┐рднрд╛рд╡рдХ 100 рдореЛрдЬрд╛5 IP_ADDRESS_EXTERNAL_PROXY#6 3128 рдкрд░реАрдХреНрд╖рдХ 1234

plugin /opt/proxy/3proxy-0.8.12/src/TransparentPlugin.ld.so transparent_plugin
tcppm -i0.0.0.0 888 127.0.0.1 11111

NAT + рдкрд╛рд░рджрд░реНрд╢реА рдкреНрд░реЛрдХреНрд╕реА рдХрдиреНрдлрд┐рдЧрд░реЗрд╕рди рд╕реЗрдЯрдЕрдк рд░ рдЪрд▓рд╛рдЙрдБрджреИ

рдпрд╕ рдХрдиреНрдлрд┐рдЧрд░реЗрд╕рдирдорд╛, рд╣рд╛рдореА рд╡реНрдпрдХреНрддрд┐рдЧрдд рдареЗрдЧрд╛рдирд╛ рд╡рд╛ рд╕рдмрдиреЗрдЯрд╣рд░реВрдХреЛ рдЫрдиреМрдЯ рд╡рд╛ рдкреВрд░реНрдг рдкрд╛рд░рджрд░реНрд╢реА рдкреНрд░реЛрдХреНрд╕реАрдХреЛ рд╕рд╛рде рд╕рд╛рдорд╛рдиреНрдп NAT рд╕рдВрдпрдиреНрддреНрд░ рдкреНрд░рдпреЛрдЧ рдЧрд░реНрдиреЗрдЫреМрдВред рдЖрдиреНрддрд░рд┐рдХ рд╕рдЮреНрдЬрд╛рд▓ рдкреНрд░рдпреЛрдЧрдХрд░реНрддрд╛рд╣рд░реВрд▓реЗ рдХреЗрд╣реА рд╕реЗрд╡рд╛рд╣рд░реВ/рд╕рдмрдиреЗрдЯрд╣рд░реВрд╕рдБрдЧ рдХрд╛рдо рдЧрд░реНрдиреЗрдЫрдиреН рдХрд┐ рдЙрдиреАрд╣рд░реВрд▓реЗ рдкреНрд░реЛрдХреНрд╕реА рдорд╛рд░реНрдлрдд рдХрд╛рдо рдЧрд░рд┐рд░рд╣реЗрдХрд╛ рдЫрдиреН рднрдиреНрдиреЗ рдорд╣рд╕реБрд╕ рдирдЧрд░реА рдкрдирд┐ред рд╕рдмреИ https рдЬрдбрд╛рдирд╣рд░реВ рд░рд╛рдореНрд░реЛрд╕рдБрдЧ рдХрд╛рдо рдЧрд░реНрдЫрдиреН, рдХреБрдиреИ рдкреНрд░рдорд╛рдгрдкрддреНрд░рд╣рд░реВ рдЙрддреНрдкрдиреНрди/рдкреНрд░рддрд┐рд╕реНрдерд╛рдкрди рдЧрд░реНрди рдЖрд╡рд╢реНрдпрдХ рдЫреИрдиред

рдкрд╣рд┐рд▓реЗ, рд╣рд╛рдореА рдХреБрди рд╕рдмрдиреЗрдЯ/рд╕реЗрд╡рд╛рд╣рд░реВ рдкреНрд░реЛрдХреНрд╕реА рдЧрд░реНрди рдЪрд╛рд╣рдиреНрдЫреМрдВ рднрдиреЗрд░ рдирд┐рд░реНрдгрдп рдЧрд░реМрдВред рдорд╛рдиреМрдВ рдХрд┐ рдмрд╛рд╣реНрдп рдкреНрд░реЛрдХреНрд╕реАрд╣рд░реВ рдЕрд╡рд╕реНрдерд┐рдд рдЫрдиреН рдЬрд╣рд╛рдБ pandora.com рдЬрд╕реНрддреИ рд╕реЗрд╡рд╛ рд╕рдЮреНрдЪрд╛рд▓рди рд╣реБрдиреНрдЫред рдЕрдм рдпрд╕рдХреЛ рд╕рдмрдиреЗрдЯ/рдареЗрдЧрд╛рдирд╛рд╣рд░реВ рдирд┐рд░реНрдзрд╛рд░рдг рдЧрд░реНрди рдмрд╛рдБрдХреА рдЫред

1. рдкрд┐рдЩ

root@debian9:~# ping pandora.com
PING pandora.com (208.85.40.20) 56(84) рдбреЗрдЯрд╛рдХреЛ рдмрд╛рдЗрдЯреНрд╕ред

2. Google рдорд╛ BGP 208.85.40.20 рдЯрд╛рдЗрдк рдЧрд░реНрдиреБрд╣реЛрд╕реН

рд╕рд╛рдЗрдЯрдорд╛ рдЬрд╛рдФрдВ bgp.he.net/net/208.85.40.0/24#_netinfo
рдпреЛ рджреЗрдЦреНрди рд╕рдХрд┐рдиреНрдЫ рдХрд┐ рдореИрд▓реЗ рдЦреЛрдЬрд┐рд░рд╣реЗрдХреЛ рд╕рдмрдиреЗрдЯ AS40428 Pandora Media, Inc рд╣реЛ

bgp.he.net/net/208.85.40.0/24#_netinfo

v4 рдЙрдкрд╕рд░реНрдЧрд╣рд░реВ рдЦреЛрд▓реНрджреИ

bgp.he.net/AS40428#_prefixes

рдпрд╣рд╛рдБ рдЖрд╡рд╢реНрдпрдХ рд╕рдмрдиреЗрдЯрд╣рд░реВ рдЫрдиреН!

199.116.161.0/24
199.116.162.0/24
199.116.164.0/23
199.116.164.0/24
199.116.165.0/24
208.85.40.0/24
208.85.41.0/24
208.85.42.0/23
208.85.42.0/24
208.85.43.0/24
208.85.44.0/24
208.85.46.0/23
208.85.46.0/24
208.85.47.0/24

3. рд╕рдмрдиреЗрдЯрд╣рд░реВрдХреЛ рд╕рдВрдЦреНрдпрд╛ рдХрдо рдЧрд░реНрди, рддрдкрд╛рдИрдВрд▓реЗ рдПрдХрддреНрд░реАрдХрд░рдг рдЧрд░реНрди рдЖрд╡рд╢реНрдпрдХ рдЫред рд╕рд╛рдЗрдЯрдорд╛ рдЬрд╛рдиреБрд╣реЛрд╕реН ip-calculator.ru/aggregate рд░ рддреНрдпрд╣рд╛рдБ рд╣рд╛рдореНрд░реЛ рд╕реВрдЪреА рдкреНрд░рддрд┐рд▓рд┐рдкрд┐ рдЧрд░реНрдиреБрд╣реЛрд╕реНред рдирддрд┐рдЬрд╛рдХреЛ рд░реВрдкрдорд╛ - 6 рдХреЛ рд╕рдЯреНрдЯрд╛ 14 рд╕рдмрдиреЗрдЯрд╣рд░реВред

199.116.161.0/24
199.116.162.0/24
199.116.164.0/23
208.85.40.0/22
208.85.44.0/24
208.85.46.0/23

4. iptables рдирд┐рдпрдорд╣рд░реВ рдЦрд╛рд▓реА рдЧрд░реНрдиреБрд╣реЛрд╕реН

root@debian9:~# iptables -F
root@debian9:~# iptables -X
root@debian9:~# iptables -t nat -F
root@debian9:~# iptables -t nat -X

рдЕрдЧрд╛рдбрд┐ рд░ NAT рд╕рдВрдпрдиреНрддреНрд░ рд╕рдХреНрд╖рдо рдЧрд░реНрдиреБрд╣реЛрд╕реН

root@debian9:~# echo 1 > /proc/sys/net/ipv4/ip_forward
root@debian9:~# iptables -A FORWARD -i enp0s3 -o enp0s8 -j ACCEPT
root@debian9:~# iptables -A FORWARD -i enp0s8 -o enp0s3 -j ACCEPT
root@debian9:~# iptables -t nat -A POSTROUTING -o enp0s3 -s 192.168.201.0/24 -j MASQUERADE

рд░рд┐рдмреБрдЯ рдкрдЫрд┐ рдлрд░реНрд╡рд╛рд░реНрдб рд╕реНрдерд╛рдпреА рд░реВрдкрдорд╛ рд╕рдХреНрд╖рдо рдЫ рднрдиреЗрд░ рд╕реБрдирд┐рд╢реНрдЪрд┐рдд рдЧрд░реНрди, рдлрд╛рдЗрд▓ рдкрд░рд┐рд╡рд░реНрддрди рдЧрд░реМрдВ

root@debian9:~# nano /etc/sysctl.conf

рд░ рд▓рд╛рдЗрди рдЕрдирдХрдореЗрдиреНрдЯ рдЧрд░реНрдиреБрд╣реЛрд╕реН

net.ipv4.ip_forward = 1

Ctrl+X рдлрд╛рдЗрд▓ рдмрдЪрдд рдЧрд░реНрди

5. рд╣рд╛рдореА pandora.com рд╕рдмрдиреЗрдЯрд╣рд░реВ рдкреНрд░реЛрдХреНрд╕реАрдорд╛ рдмреЗрд░реНрдЫреМрдВ

root@debian9:~# iptables -t nat -A PREROUTING -s 192.168.201.0/24 -d 199.116.161.0/24,199.116.162.0/24,199.116.164.0/23,208.85.40.0/22,208.85.44.0/24,208.85.46.0/23 -p tcp -j REDIRECT --to-ports 888

6. рдирд┐рдпрдорд╣рд░реВ рд░рд╛рдЦреМрдВ

root@debian9:~# iptables-save > /etc/iptables/rules.v4

рд░рд╛рдЙрдЯрд░ рдХрдиреНрдлрд┐рдЧрд░реЗрд╕рди рдорд╛рд░реНрдлрдд рдкрд╛рд░рджрд░реНрд╢реА рдкреНрд░реЛрдХреНрд╕реА рд╕реЗрдЯрдЕрдк рд░ рдЪрд▓рд╛рдЙрдБрджреИ

рдпрд╕ рдХрдиреНрдлрд┐рдЧрд░реЗрд╕рдирдорд╛, рдкрд╛рд░рджрд░реНрд╢реА рдкреНрд░реЛрдХреНрд╕реА рд╕рд░реНрднрд░ рдЫреБрдЯреНрдЯреИ рдкреАрд╕реА рд╡рд╛ рдШрд░/рдХрд░реНрдкреЛрд░реЗрдЯ рд░рд╛рдЙрдЯрд░ рдкрдЫрд╛рдбрд┐рдХреЛ рднрд░реНрдЪреБрдЕрд▓ рдореЗрд╕рд┐рди рд╣реБрди рд╕рдХреНрдЫред рдпреЛ рд░рд╛рдЙрдЯрд░ рд╡рд╛ рдЙрдкрдХрд░рдгрд╣рд░реВрдорд╛ рд╕реНрдерд┐рд░ рдорд╛рд░реНрдЧрд╣рд░реВ рджрд░реНрддрд╛ рдЧрд░реНрди рдкрд░реНрдпрд╛рдкреНрдд рдЫ рд░ рд╕рдореНрдкреВрд░реНрдг рд╕рдмрдиреЗрдЯрд▓реЗ рдХреБрдиреИ рдЕрддрд┐рд░рд┐рдХреНрдд рд╕реЗрдЯрд┐рдЩрд╣рд░реВрдХреЛ рдЖрд╡рд╢реНрдпрдХрддрд╛ рдмрд┐рдирд╛ рдкреНрд░реЛрдХреНрд╕реА рдкреНрд░рдпреЛрдЧ рдЧрд░реНрдиреЗрдЫред

рдорд╣рддреНрддреНрд╡рдкреВрд░реНрдг! рдпреЛ рдЖрд╡рд╢реНрдпрдХ рдЫ рдХрд┐ рд╣рд╛рдореНрд░реЛ рдЧреЗрдЯрд╡реЗрд▓реЗ рд░рд╛рдЙрдЯрд░рдмрд╛рдЯ рд╕реНрдерд┐рд░ рдЖрдИрдкреА рдкреНрд░рд╛рдкреНрдд рдЧрд░реНрджрдЫ, рд╡рд╛ рд╕реНрдерд┐рд░ рд╣реБрди рдХрдиреНрдлрд┐рдЧрд░ рдЧрд░рд┐рдПрдХреЛ рдЫред

1. рд╕реНрдерд┐рд░ рдЧреЗрдЯрд╡реЗ рдареЗрдЧрд╛рдирд╛ рдХрдиреНрдлрд┐рдЧрд░ рдЧрд░реНрдиреБрд╣реЛрд╕реН (enp0s3 рдПрдбрд╛рдкреНрдЯрд░)

root@debian9:~# nano /etc/network/interfaces

/etc/network/interfaces рдлрд╛рдЗрд▓# рдпреЛ рдлрд╛рдЗрд▓рд▓реЗ рддрдкрд╛рдЗрдБрдХреЛ рдкреНрд░рдгрд╛рд▓реАрдорд╛ рдЙрдкрд▓рдмреНрдз рдиреЗрдЯрд╡рд░реНрдХ рдЗрдиреНрдЯрд░рдлреЗрд╕рд╣рд░реВ рд╡рд░реНрдгрди рдЧрд░реНрджрдЫ
# рд░ рддрд┐рдиреАрд╣рд░реВрд▓рд╛рдИ рдХрд╕рд░реА рд╕рдХреНрд░рд┐рдп рдЧрд░реНрдиреЗред рдердк рдЬрд╛рдирдХрд╛рд░реАрдХреЛ рд▓рд╛рдЧрд┐, рдЗрдиреНрдЯрд░рдлреЗрд╕рд╣рд░реВ (5) рд╣реЗрд░реНрдиреБрд╣реЛрд╕реНред

рд╕реНрд░реЛрдд /etc/network/interfaces.d/*

# рд▓реБрдкрдмреНрдпрд╛рдХ рдиреЗрдЯрд╡рд░реНрдХ рдЗрдиреНрдЯрд░рдлреЗрд╕
рдпреЛ рдХрд╛рд░
iface рд▓реЛ inet рд▓реВрдкрдмреНрдпрд╛рдХ

# рдкреНрд░рд╛рдердорд┐рдХ рдиреЗрдЯрд╡рд░реНрдХ рдЗрдиреНрдЯрд░рдлреЗрд╕
рдЕрдиреБрдорддрд┐-hotplug enp0s3
iface enp0s3 inet рд╕реНрдерд┐рд░
рдареЗрдЧрд╛рдирд╛ резреж.резреж.резрежредрез
рдиреЗрдЯрдорд╛рд╕реНрдХ реи255.255.255.0.реиXNUMX.реиXNUMX.реж
рдЧреЗрдЯрд╡реЗ рез192.168.23.254реи.реиXNUMX.реж.рез

# рдорд╛рдзреНрдпрдорд┐рдХ рдиреЗрдЯрд╡рд░реНрдХ рдЗрдиреНрдЯрд░рдлреЗрд╕
рдЕрдиреБрдорддрд┐-hotplug enp0s8
iface enp0s8 inet рд╕реНрдерд┐рд░
рдареЗрдЧрд╛рдирд╛ резреж.резреж.резрежредрез
рдиреЗрдЯрдорд╛рд╕реНрдХ реи255.255.255.0.реиXNUMX.реиXNUMX.реж

2. 192.168.23.0/24 рд╕рдмрдиреЗрдЯрдмрд╛рдЯ рдпрдиреНрддреНрд░рд╣рд░реВрд▓рд╛рдИ рдкреНрд░реЛрдХреНрд╕реА рдкреНрд░рдпреЛрдЧ рдЧрд░реНрди рдЕрдиреБрдорддрд┐ рджрд┐рдиреБрд╣реЛрд╕реН

root@debian9:~# iptables -t nat -A PREROUTING -s 192.168.23.0/24 -d 199.116.161.0/24,199.116.162.0/24,199.116.164.0/23,208.85.40.0/22,208.85.44.0/24,208.85.46.0/23 -p tcp -j REDIRECT --to-ports 888

3. рдирд┐рдпрдорд╣рд░реВ рд░рд╛рдЦреМрдВ
root@debian9:~# iptables-save > /etc/iptables/rules.v4

рек. рд░рд╛рдЙрдЯрд░рдорд╛ рд╕рдмрдиреЗрдЯрд╣рд░реВ рджрд░реНрддрд╛ рдЧрд░реМрдВ

рд░рд╛рдЙрдЯрд░ рдиреЗрдЯрд╡рд░реНрдХ рд╕реВрдЪреА199.116.161.0 255.255.255.0 192.168.23.2
199.116.162.0 255.255.255.0 192.168.23.2
199.116.164.0 255.255.254.0 192.168.23.2
208.85.40.0 255.255.252.0 192.168.23.2
208.85.44.0 255.255.255.0 192.168.23.2
208.85.46.0 255.255.254.0 192.168.23.2

рд╕рд╛рдордЧреНрд░реА/рд╕реНрд░реЛрдд рдкреНрд░рдпреЛрдЧ

1. 3proxy рдХрд╛рд░реНрдпрдХреНрд░рдо рдХреЛ рдЖрдзрд┐рдХрд╛рд░рд┐рдХ рд╡реЗрдмрд╕рд╛рдЗрдЯ 3proxy.ru

реи. рд╕реНрд░реЛрддрдмрд╛рдЯ рей рдкреНрд░реЛрдХреНрд╕реА рд╕реНрдерд╛рдкрдирд╛ рдЧрд░реНрдирдХрд╛ рд▓рд╛рдЧрд┐ рдирд┐рд░реНрджреЗрд╢рдирд╣рд░реВ www.ekzorchik.ru/2015/02/how-to-take-your-socks-proxy

3. GitHub рдорд╛ 3 рдкреНрд░реЛрдХреНрд╕реА рд╡рд┐рдХрд╛рд╕ рд╢рд╛рдЦрд╛ github.com/z3APA3A/3proxy/issues/274

рд╕реНрд░реЛрдд: www.habr.com

рдПрдХ рдЯрд┐рдкреНрдкрдгреА рдердкреНрди