3proxy ਅਤੇ iptables/netfilter ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਪਾਰਦਰਸ਼ੀ ਪ੍ਰੌਕਸੀ ਦੀ ਬੁਨਿਆਦ ਜਾਂ "ਪ੍ਰਾਕਸੀ ਦੁਆਰਾ ਹਰ ਚੀਜ਼ ਨੂੰ ਕਿਵੇਂ ਰੱਖਣਾ ਹੈ"

ਇਸ ਲੇਖ ਵਿੱਚ ਮੈਂ ਪਾਰਦਰਸ਼ੀ ਪ੍ਰੌਕਸਿੰਗ ਦੀਆਂ ਸੰਭਾਵਨਾਵਾਂ ਨੂੰ ਪ੍ਰਗਟ ਕਰਨਾ ਚਾਹਾਂਗਾ, ਜੋ ਤੁਹਾਨੂੰ ਗਾਹਕਾਂ ਦੁਆਰਾ ਬਿਲਕੁਲ ਅਣਦੇਖਿਆ ਕੀਤੇ ਬਾਹਰੀ ਪ੍ਰੌਕਸੀ ਸਰਵਰਾਂ ਦੁਆਰਾ ਆਵਾਜਾਈ ਦੇ ਸਾਰੇ ਜਾਂ ਹਿੱਸੇ ਨੂੰ ਰੀਡਾਇਰੈਕਟ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦਾ ਹੈ।

ਜਦੋਂ ਮੈਂ ਇਸ ਸਮੱਸਿਆ ਨੂੰ ਹੱਲ ਕਰਨਾ ਸ਼ੁਰੂ ਕੀਤਾ, ਤਾਂ ਮੈਨੂੰ ਇਸ ਤੱਥ ਦਾ ਸਾਹਮਣਾ ਕਰਨਾ ਪਿਆ ਕਿ ਇਸਦੇ ਲਾਗੂ ਕਰਨ ਵਿੱਚ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਸਮੱਸਿਆ ਸੀ - HTTPS ਪ੍ਰੋਟੋਕੋਲ. ਚੰਗੇ ਪੁਰਾਣੇ ਦਿਨਾਂ ਵਿੱਚ, ਪਾਰਦਰਸ਼ੀ HTTP ਪ੍ਰੌਕਸਿੰਗ ਨਾਲ ਕੋਈ ਖਾਸ ਸਮੱਸਿਆਵਾਂ ਨਹੀਂ ਸਨ, ਪਰ HTTPS ਪ੍ਰੌਕਸਿੰਗ ਦੇ ਨਾਲ, ਬ੍ਰਾਉਜ਼ਰ ਪ੍ਰੋਟੋਕੋਲ ਵਿੱਚ ਦਖਲਅੰਦਾਜ਼ੀ ਦੀ ਰਿਪੋਰਟ ਕਰਦੇ ਹਨ ਅਤੇ ਇਹ ਉਹ ਥਾਂ ਹੈ ਜਿੱਥੇ ਖੁਸ਼ੀ ਖਤਮ ਹੁੰਦੀ ਹੈ।

ਸਕੁਇਡ ਪ੍ਰੌਕਸੀ ਸਰਵਰ ਲਈ ਆਮ ਹਦਾਇਤਾਂ ਵਿੱਚ, ਉਹ ਤੁਹਾਡਾ ਆਪਣਾ ਸਰਟੀਫਿਕੇਟ ਬਣਾਉਣ ਅਤੇ ਇਸਨੂੰ ਗਾਹਕਾਂ 'ਤੇ ਸਥਾਪਤ ਕਰਨ ਦਾ ਸੁਝਾਅ ਵੀ ਦਿੰਦੇ ਹਨ, ਜੋ ਕਿ ਬਹੁਤ ਘੱਟ ਤੋਂ ਘੱਟ, ਤਰਕਹੀਣ ਹੈ ਅਤੇ ਇੱਕ MITM ਹਮਲੇ ਵਰਗਾ ਲੱਗਦਾ ਹੈ। ਮੈਂ ਜਾਣਦਾ ਹਾਂ ਕਿ ਸਕੁਇਡ ਪਹਿਲਾਂ ਹੀ ਕੁਝ ਅਜਿਹਾ ਕਰ ਸਕਦਾ ਹੈ, ਪਰ ਇਹ ਲੇਖ ਸਤਿਕਾਰਤ 3APA3A ਤੋਂ 3ਪ੍ਰੌਕਸੀ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਇੱਕ ਸਾਬਤ ਅਤੇ ਕੰਮ ਕਰਨ ਦੇ ਢੰਗ ਬਾਰੇ ਹੈ।

ਅੱਗੇ, ਅਸੀਂ ਸਰੋਤ ਤੋਂ 3 ਪ੍ਰੌਕਸੀ ਬਣਾਉਣ ਦੀ ਪ੍ਰਕਿਰਿਆ, ਇਸਦੀ ਸੰਰਚਨਾ, NAT ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਪੂਰੀ ਅਤੇ ਚੋਣਵੀਂ ਪ੍ਰੌਕਸਿੰਗ, ਕਈ ਬਾਹਰੀ ਪ੍ਰੌਕਸੀ ਸਰਵਰਾਂ ਲਈ ਚੈਨਲ ਵੰਡ, ਅਤੇ ਨਾਲ ਹੀ ਇੱਕ ਰਾਊਟਰ ਅਤੇ ਸਥਿਰ ਰੂਟਾਂ ਦੀ ਵਰਤੋਂ ਬਾਰੇ ਵਿਸਥਾਰ ਵਿੱਚ ਦੇਖਾਂਗੇ। ਅਸੀਂ ਡੇਬੀਅਨ 9 x64 ਨੂੰ OS ਵਜੋਂ ਵਰਤਦੇ ਹਾਂ। ਸ਼ੁਰੂ ਕਰੋ!

3ਪ੍ਰੌਕਸੀ ਸਥਾਪਤ ਕਰਨਾ ਅਤੇ ਨਿਯਮਤ ਪ੍ਰੌਕਸੀ ਸਰਵਰ ਚਲਾ ਰਿਹਾ ਹੈ

1. ifconfig ਇੰਸਟਾਲ ਕਰੋ (ਨੈੱਟ-ਟੂਲ ਪੈਕੇਜ ਤੋਂ)
apt-get install net-tools
2. ਮਿਡਨਾਈਟ ਕਮਾਂਡਰ ਸਥਾਪਿਤ ਕਰੋ
apt-get install mc
3. ਸਾਡੇ ਕੋਲ ਹੁਣ 2 ਇੰਟਰਫੇਸ ਹਨ:
enp0s3 - ਬਾਹਰੀ, ਇੰਟਰਨੈਟ ਨੂੰ ਵੇਖਦਾ ਹੈ
enp0s8 - ਅੰਦਰੂਨੀ, ਸਥਾਨਕ ਨੈੱਟਵਰਕ ਵਿੱਚ ਦੇਖਣਾ ਚਾਹੀਦਾ ਹੈ
ਹੋਰ ਡੇਬੀਅਨ-ਅਧਾਰਿਤ ਡਿਸਟਰੀਬਿਊਸ਼ਨਾਂ 'ਤੇ ਇੰਟਰਫੇਸਾਂ ਨੂੰ ਆਮ ਤੌਰ 'ਤੇ eth0 ਅਤੇ eth1 ਕਿਹਾ ਜਾਂਦਾ ਹੈ।
ifconfig -a

ਇੰਟਰਫੇਸenp0s3: ਝੰਡੇ = 4163 mtu 1500
inet 192.168.23.11 ਨੈੱਟਮਾਸਕ 255.255.255.0 ਪ੍ਰਸਾਰਣ 192.168.23.255
inet6 fe80::a00:27ff:fec2:bae4 ਪ੍ਰੀਫਿਕਸਲਨ 64 ਸਕੋਪਿਡ 0x20 ਈਥਰ 08:00:27:c2:ba:e4 txqueuelen 1000 (ਈਥਰਨੈੱਟ)
RX ਪੈਕੇਟ 6412 ਬਾਈਟ 8676619 (8.2 MiB)
RX ਗਲਤੀਆਂ 0 ਘਟੀਆਂ 0 ਓਵਰਰਨਜ਼ 0 ਫਰੇਮ 0
TX ਪੈਕੇਟ 1726 ਬਾਈਟ 289128 (282.3 KiB)
TX ਗਲਤੀਆਂ 0 ਘਟੀਆਂ 0 ਓਵਰਰਨਜ਼ 0 ਕੈਰੀਅਰ 0 ਟੱਕਰ 0

enp0s8: ਫਲੈਗ = 4098 mtu 1500
ਈਥਰ 08:00:27:79:a7:e3 txqueuelen 1000 (ਈਥਰਨੈੱਟ)
RX ਪੈਕੇਟ 0 ਬਾਈਟ 0 (0.0 B)
RX ਗਲਤੀਆਂ 0 ਘਟੀਆਂ 0 ਓਵਰਰਨਜ਼ 0 ਫਰੇਮ 0
TX ਪੈਕੇਟ 0 ਬਾਈਟ 0 (0.0 B)
TX ਗਲਤੀਆਂ 0 ਘਟੀਆਂ 0 ਓਵਰਰਨਜ਼ 0 ਕੈਰੀਅਰ 0 ਟੱਕਰ 0

lo: ਝੰਡੇ = 73 mtu 65536
inet 127.0.0.1 ਨੈੱਟਮਾਸਕ 255.0.0.0
inet6 ::1 ਪ੍ਰੀਫਿਕਸਲਨ 128 ਸਕੋਪਿਡ 0x10 ਲੂਪ txqueuelen 1 (ਸਥਾਨਕ ਲੂਪਬੈਕ)
RX ਪੈਕੇਟ 0 ਬਾਈਟ 0 (0.0 B)
RX ਗਲਤੀਆਂ 0 ਘਟੀਆਂ 0 ਓਵਰਰਨਜ਼ 0 ਫਰੇਮ 0
TX ਪੈਕੇਟ 0 ਬਾਈਟ 0 (0.0 B)
TX ਗਲਤੀਆਂ 0 ਘਟੀਆਂ 0 ਓਵਰਰਨਜ਼ 0 ਕੈਰੀਅਰ 0 ਟੱਕਰ 0

enp0s8 ਇੰਟਰਫੇਸ ਵਰਤਮਾਨ ਵਿੱਚ ਵਰਤਿਆ ਨਹੀਂ ਗਿਆ ਹੈ, ਅਸੀਂ ਇਸਨੂੰ ਉਦੋਂ ਸਮਰੱਥ ਬਣਾਵਾਂਗੇ ਜਦੋਂ ਅਸੀਂ ਪ੍ਰੌਕਸੀ NAT ਜਾਂ NAT ਸੰਰਚਨਾ ਦੀ ਵਰਤੋਂ ਕਰਨਾ ਚਾਹੁੰਦੇ ਹਾਂ। ਤਦ ਇਹ ਹੈ ਕਿ ਇਸਨੂੰ ਇੱਕ ਸਥਿਰ IP ਨਿਰਧਾਰਤ ਕਰਨਾ ਤਰਕਪੂਰਨ ਹੋਵੇਗਾ।

4. ਆਉ 3proxy ਇੰਸਟਾਲ ਕਰਨਾ ਸ਼ੁਰੂ ਕਰੀਏ

4.1 ਸਰੋਤਾਂ ਤੋਂ 3ਪ੍ਰੌਕਸੀ ਕੰਪਾਇਲ ਕਰਨ ਲਈ ਬੁਨਿਆਦੀ ਪੈਕੇਜਾਂ ਨੂੰ ਸਥਾਪਿਤ ਕਰਨਾ

root@debian9:~# apt-get install build-essential libevent-dev libssl-dev -y

4.2 ਆਉ ਸਰੋਤਾਂ ਦੇ ਨਾਲ ਆਰਕਾਈਵ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨ ਲਈ ਇੱਕ ਫੋਲਡਰ ਬਣਾਈਏ

root@debian9:~# mkdir -p /opt/proxy

4.3 ਚਲੋ ਇਸ ਫੋਲਡਰ 'ਤੇ ਚੱਲੀਏ

root@debian9:~# cd /opt/proxy


4.4 ਹੁਣ ਆਉ ਨਵੀਨਤਮ 3proxy ਪੈਕੇਜ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰੀਏ। ਲਿਖਣ ਦੇ ਸਮੇਂ, ਨਵੀਨਤਮ ਸਥਿਰ ਸੰਸਕਰਣ 0.8.12 ਸੀ (18/04/2018) ਇਸਨੂੰ ਅਧਿਕਾਰਤ 3ਪ੍ਰੌਕਸੀ ਵੈਬਸਾਈਟ ਤੋਂ ਡਾਊਨਲੋਡ ਕਰੋ

root@debian9:/opt/proxy# wget https://github.com/z3APA3A/3proxy/archive/0.8.12.tar.gz


4.5 ਆਉ ਡਾਉਨਲੋਡ ਕੀਤੇ ਆਰਕਾਈਵ ਨੂੰ ਅਨਪੈਕ ਕਰੀਏ

root@debian9:/opt/proxy# tar zxvf 0.8.12.tar.gz

4.6 ਪ੍ਰੋਗਰਾਮ ਨੂੰ ਬਣਾਉਣ ਲਈ ਅਨਪੈਕਡ ਡਾਇਰੈਕਟਰੀ 'ਤੇ ਜਾਓ

root@debian9:/opt/proxy# cd 3proxy-0.8.12

4.7 ਅੱਗੇ, ਸਾਨੂੰ ਹੈਡਰ ਫਾਈਲ ਵਿੱਚ ਇੱਕ ਲਾਈਨ ਜੋੜਨ ਦੀ ਜ਼ਰੂਰਤ ਹੈ ਤਾਂ ਜੋ ਸਾਡਾ ਸਰਵਰ ਪੂਰੀ ਤਰ੍ਹਾਂ ਅਗਿਆਤ ਹੋਵੇ (ਇਹ ਅਸਲ ਵਿੱਚ ਕੰਮ ਕਰਦਾ ਹੈ, ਹਰ ਚੀਜ਼ ਦੀ ਜਾਂਚ ਕੀਤੀ ਜਾਂਦੀ ਹੈ, ਕਲਾਇੰਟ ਆਈਪੀ ਲੁਕੇ ਹੋਏ ਹਨ)

root@debian9:/opt/proxy/3proxy-0.8.12# nano +29 src/proxy.h

ਇੱਕ ਲਾਈਨ ਜੋੜੋ

#define ANONYMOUS 1

ਤਬਦੀਲੀਆਂ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰਨ ਲਈ Ctrl+x ਅਤੇ Enter ਦਬਾਓ।

4.8 ਆਉ ਪ੍ਰੋਗਰਾਮ ਨੂੰ ਇਕੱਠਾ ਕਰਨਾ ਸ਼ੁਰੂ ਕਰੀਏ

root@debian9:/opt/proxy/3proxy-0.8.12# make -f Makefile.Linux

ਮੇਕਲਾਗਬਣਾਓ[2]: ਡਾਇਰੈਕਟਰੀ '/opt/proxy/3proxy-0.8.12/src/plugins/TransparentPlugin' ਨੂੰ ਛੱਡਣਾ
ਬਣਾਓ[1]: ਡਾਇਰੈਕਟਰੀ '/opt/proxy/3proxy-0.8.12/src' ਨੂੰ ਛੱਡਣਾ

ਕੋਈ ਗਲਤੀ ਨਹੀਂ, ਚਲੋ ਜਾਰੀ ਰੱਖੀਏ।

4.9 ਸਿਸਟਮ 'ਤੇ ਪ੍ਰੋਗਰਾਮ ਨੂੰ ਇੰਸਟਾਲ ਕਰੋ

root@debian9:/opt/proxy/3proxy-0.8.12# make -f Makefile.Linux install

4.10 ਰੂਟ ਡਾਇਰੈਕਟਰੀ 'ਤੇ ਜਾਓ ਅਤੇ ਜਾਂਚ ਕਰੋ ਕਿ ਪ੍ਰੋਗਰਾਮ ਕਿੱਥੇ ਸਥਾਪਿਤ ਕੀਤਾ ਗਿਆ ਸੀ

root@debian9:/opt/proxy/3proxy-0.8.12# cd ~/
root@debian9:~# whereis 3proxy
3ਪ੍ਰੌਕਸੀ: /usr/local/bin/3proxy /usr/local/etc/3proxy

4.11 ਆਉ ਉਪਭੋਗਤਾ ਦੀ ਹੋਮ ਡਾਇਰੈਕਟਰੀ ਵਿੱਚ ਸੰਰਚਨਾ ਫਾਈਲਾਂ ਅਤੇ ਲੌਗਸ ਲਈ ਇੱਕ ਫੋਲਡਰ ਬਣਾਈਏ

root@debian9:~# mkdir -p /home/joke/proxy/logs

4.12 ਡਾਇਰੈਕਟਰੀ 'ਤੇ ਜਾਓ ਜਿੱਥੇ ਸੰਰਚਨਾ ਹੋਣੀ ਚਾਹੀਦੀ ਹੈ

root@debian9:~# cd /home/joke/proxy/

4.13 ਇੱਕ ਖਾਲੀ ਫਾਈਲ ਬਣਾਓ ਅਤੇ ਉੱਥੇ ਸੰਰਚਨਾ ਦੀ ਨਕਲ ਕਰੋ

root@debian9:/home/joke/proxy# cat > 3proxy.conf

3proxy.confਡੈਮਨ
pidfile /home/joke/proxy/3proxy.pid
nserver 8.8.8.8
nscache 65536
ਉਪਭੋਗਤਾ ਟੈਸਟਰ: CL: 1234
ਸਮਾਂ ਸਮਾਪਤੀ 1 5 30 60 180 1800 16 60
log /home/joke/proxy/logs/3proxy.log ਡੀ
ਲੌਗਫਾਰਮੈਟ "- +_L%t.%. %N.%p %E %U %C:%c %R:%r %O %I %h %T"
ਘੁੰਮਾਓ 3
auth ਮਜ਼ਬੂਤ
ਫਲੱਸ਼
ਟੈਸਟਰ ਦੀ ਇਜਾਜ਼ਤ
ਜੁਰਾਬਾਂ -p3128
proxy -p8080

ਸੇਵ ਕਰਨ ਲਈ, Ctrl + Z ਦਬਾਓ

4.14 ਚਲੋ ਇੱਕ pid ਫਾਈਲ ਬਣਾਈਏ ਤਾਂ ਜੋ ਸਟਾਰਟਅੱਪ ਦੌਰਾਨ ਕੋਈ ਗਲਤੀ ਨਾ ਹੋਵੇ।

root@debian9:/home/joke/proxy# cat > 3proxy.pid

ਸੇਵ ਕਰਨ ਲਈ, Ctrl + Z ਦਬਾਓ

4.15 ਆਓ ਪ੍ਰੌਕਸੀ ਸਰਵਰ ਨੂੰ ਲਾਂਚ ਕਰੀਏ!

root@debian9:/home/joke/proxy# 3proxy /home/joke/proxy/3proxy.conf

4.16 ਆਓ ਦੇਖੀਏ ਕਿ ਕੀ ਸਰਵਰ ਪੋਰਟਾਂ 'ਤੇ ਸੁਣ ਰਿਹਾ ਹੈ

root@debian9:~/home/joke/proxy# netstat -nlp

netstat ਲਾਗਕਿਰਿਆਸ਼ੀਲ ਇੰਟਰਨੈਟ ਕਨੈਕਸ਼ਨ (ਸਿਰਫ਼ ਸਰਵਰ)
Proto Recv-Q Send-Q ਸਥਾਨਕ ਪਤਾ ਵਿਦੇਸ਼ੀ ਪਤਾ ਸਟੇਟ PID/ਪ੍ਰੋਗਰਾਮ ਦਾ ਨਾਮ
tcp 0 0 0.0.0.0:8080 0.0.0.0:* ਸੁਣੋ 504/3ਪ੍ਰੌਕਸੀ
tcp 0 0 0.0.0.0:22 0.0.0.0:* ਸੁਣੋ 338/sshd
tcp 0 0 0.0.0.0:3128 0.0.0.0:* ਸੁਣੋ 504/3ਪ੍ਰੌਕਸੀ
tcp6 0 0 :::22 :::* ਸੁਣੋ 338/sshd
udp 0 0 0.0.0.0:68 0.0.0.0:* 352/dhclient

ਜਿਵੇਂ ਕਿ ਇਹ ਸੰਰਚਨਾ ਵਿੱਚ ਲਿਖਿਆ ਗਿਆ ਸੀ, ਸਾਡੀ ਵੈਬ ਪ੍ਰੌਕਸੀ ਪੋਰਟ 8080 ਨੂੰ ਸੁਣਦੀ ਹੈ, Socks5 ਪ੍ਰੌਕਸੀ ਪੋਰਟ 3128 ਨੂੰ ਸੁਣਦੀ ਹੈ।

4.17 ਰੀਬੂਟ ਤੋਂ ਬਾਅਦ ਪ੍ਰੌਕਸੀ ਸੇਵਾ ਨੂੰ ਆਟੋਸਟਾਰਟ ਕਰਨ ਲਈ, ਤੁਹਾਨੂੰ ਇਸਨੂੰ ਕ੍ਰੋਨ ਵਿੱਚ ਜੋੜਨ ਦੀ ਲੋੜ ਹੈ।

root@debian9:/home/joke/proxy# crontab -e

ਇੱਕ ਲਾਈਨ ਜੋੜੋ

@reboot /usr/local/bin/3proxy /home/joke/proxy/3proxy.conf

ਅਸੀਂ ਐਂਟਰ ਦਬਾਉਂਦੇ ਹਾਂ, ਕਿਉਂਕਿ ਕ੍ਰੋਨ ਨੂੰ ਲਾਈਨ ਅੱਖਰ ਦਾ ਅੰਤ ਦੇਖਣਾ ਚਾਹੀਦਾ ਹੈ, ਅਤੇ ਫਾਈਲ ਨੂੰ ਸੇਵ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ।

ਇੱਕ ਨਵਾਂ ਕ੍ਰੋਨਟੈਬ ਸਥਾਪਤ ਕਰਨ ਬਾਰੇ ਇੱਕ ਸੁਨੇਹਾ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ।

crontab: ਨਵਾਂ crontab ਇੰਸਟਾਲ ਕਰਨਾ

4.18 ਆਉ ਸਿਸਟਮ ਨੂੰ ਰੀਬੂਟ ਕਰੀਏ ਅਤੇ ਬ੍ਰਾਊਜ਼ਰ ਰਾਹੀਂ ਪ੍ਰੌਕਸੀ ਨਾਲ ਜੁੜਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰੀਏ। ਜਾਂਚ ਕਰਨ ਲਈ, ਅਸੀਂ ਪ੍ਰਮਾਣਿਕਤਾ ਦੇ ਨਾਲ ਫਾਇਰਫਾਕਸ ਬ੍ਰਾਊਜ਼ਰ (ਵੈੱਬ ਪ੍ਰੌਕਸੀ ਲਈ) ਅਤੇ ਸੋਕਸ 5 ਲਈ FoxyProxy ਐਡ-ਆਨ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਾਂ।

root@debian9:/home/joke/proxy# reboot

4.19 ਰੀਬੂਟ ਤੋਂ ਬਾਅਦ ਪ੍ਰੌਕਸੀ ਦੀ ਕਾਰਵਾਈ ਦੀ ਜਾਂਚ ਕਰਨ ਤੋਂ ਬਾਅਦ, ਤੁਸੀਂ ਲੌਗਸ ਨੂੰ ਦੇਖ ਸਕਦੇ ਹੋ। ਇਹ ਪ੍ਰੌਕਸੀ ਸਰਵਰ ਸੈੱਟਅੱਪ ਨੂੰ ਪੂਰਾ ਕਰਦਾ ਹੈ।

3 ਪ੍ਰੌਕਸੀ ਲੌਗ1542573996.018 PROXY.8080 00000 ਟੈਸਟਰ 192.168.23.10:50915 217.12.15.54:443 1193 6939 0 CONNECT_ads.yahoo.com:443/
1542574289.634 SOCK5.3128 00000 ਟੈਸਟਰ 192.168.23.10:51193 54.192.13.69:443 0 0 0 CONNECT_normandy.cdn.mozilla.net:443

ਪਾਰਦਰਸ਼ੀ ਪ੍ਰੌਕਸੀ NAT ਸੰਰਚਨਾ ਨੂੰ ਸੈੱਟਅੱਪ ਕਰਨਾ ਅਤੇ ਚਲਾਉਣਾ

ਇਸ ਸੰਰਚਨਾ ਵਿੱਚ, ਅੰਦਰੂਨੀ ਨੈੱਟਵਰਕ 'ਤੇ ਸਾਰੇ ਉਪਕਰਣ ਇੱਕ ਰਿਮੋਟ ਪ੍ਰੌਕਸੀ ਸਰਵਰ ਦੁਆਰਾ ਪਾਰਦਰਸ਼ੀ ਤੌਰ 'ਤੇ ਇੰਟਰਨੈਟ 'ਤੇ ਕੰਮ ਕਰਨਗੇ। ਬਿਲਕੁਲ ਸਾਰੇ TCP ਕਨੈਕਸ਼ਨਾਂ ਨੂੰ ਇੱਕ ਜਾਂ ਇੱਕ ਤੋਂ ਵੱਧ (ਅਸਲ ਵਿੱਚ ਚੈਨਲ ਦੀ ਚੌੜਾਈ ਦਾ ਵਿਸਤਾਰ ਕਰਦਾ ਹੈ, ਸੰਰਚਨਾ ਉਦਾਹਰਨ ਨੰਬਰ 2!) ਪ੍ਰੌਕਸੀ ਸਰਵਰਾਂ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਕੀਤਾ ਜਾਵੇਗਾ। DNS ਸੇਵਾ 3proxy (dnspr) ਸਮਰੱਥਾਵਾਂ ਦੀ ਵਰਤੋਂ ਕਰੇਗੀ। UDP ਬਾਹਰ ਵੱਲ "ਜਾਵੇ" ਨਹੀਂ ਜਾਵੇਗਾ, ਕਿਉਂਕਿ ਅਸੀਂ ਅਜੇ ਤੱਕ ਫਾਰਵਰਡ ਵਿਧੀ ਦੀ ਵਰਤੋਂ ਨਹੀਂ ਕਰ ਰਹੇ ਹਾਂ (ਲੀਨਕਸ ਕਰਨਲ ਵਿੱਚ ਮੂਲ ਰੂਪ ਵਿੱਚ ਅਯੋਗ)।

1. ਇਹ enp0s8 ਇੰਟਰਫੇਸ ਨੂੰ ਸਮਰੱਥ ਕਰਨ ਦਾ ਸਮਾਂ ਹੈ

root@debian9:~# nano /etc/network/interfaces

/etc/network/interfaces ਫਾਈਲ# ਇਹ ਫ਼ਾਈਲ ਤੁਹਾਡੇ ਸਿਸਟਮ 'ਤੇ ਉਪਲਬਧ ਨੈੱਟਵਰਕ ਇੰਟਰਫੇਸਾਂ ਦਾ ਵਰਣਨ ਕਰਦੀ ਹੈ
# ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਕਿਵੇਂ ਕਿਰਿਆਸ਼ੀਲ ਕਰਨਾ ਹੈ। ਹੋਰ ਜਾਣਕਾਰੀ ਲਈ, ਇੰਟਰਫੇਸ(5) ਦੇਖੋ।

ਸਰੋਤ /etc/network/interfaces.d/*

# ਲੂਪਬੈਕ ਨੈੱਟਵਰਕ ਇੰਟਰਫੇਸ
ਇਸ ਨੂੰ ਕਾਰ
iface ਲੋ inet ਲੂਪਬੈਕ

# ਪ੍ਰਾਇਮਰੀ ਨੈੱਟਵਰਕ ਇੰਟਰਫੇਸ
ਆਗਿਆ-ਹੌਟਪਲੱਗ enp0s3
iface enp0s3 inet dhcp

# ਸੈਕੰਡਰੀ ਨੈੱਟਵਰਕ ਇੰਟਰਫੇਸ
ਆਗਿਆ-ਹੌਟਪਲੱਗ enp0s8
iface enp0s8 inet ਸਥਿਰ
ਐਡਰੈੱਸ 192.168.201.254
ਨੈੱਟਮਾਸਕ 255.255.255.0

ਇੱਥੇ ਅਸੀਂ enp0s8 ਇੰਟਰਫੇਸ ਨੂੰ ਇੱਕ ਸਥਿਰ ਪਤਾ 192.168.201.254 ਅਤੇ ਇੱਕ ਮਾਸਕ 255.255.255.0 ਨਿਰਧਾਰਤ ਕੀਤਾ ਹੈ।
ਸੰਰਚਨਾ Ctrl+X ਨੂੰ ਸੇਵ ਕਰੋ ਅਤੇ ਰੀਬੂਟ ਕਰੋ

root@debian9:~# reboot

2. ਇੰਟਰਫੇਸਾਂ ਦੀ ਜਾਂਚ ਕਰ ਰਿਹਾ ਹੈ

root@debian9:~# ifconfig

ifconfig ਲਾਗenp0s3: ਝੰਡੇ = 4163 mtu 1500
inet 192.168.23.11 ਨੈੱਟਮਾਸਕ 255.255.255.0 ਪ੍ਰਸਾਰਣ 192.168.23.255
inet6 fe80::a00:27ff:fec2:bae4 ਪ੍ਰੀਫਿਕਸਲਨ 64 ਸਕੋਪਿਡ 0x20 ਈਥਰ 08:00:27:c2:ba:e4 txqueuelen 1000 (ਈਥਰਨੈੱਟ)
RX ਪੈਕੇਟ 61 ਬਾਈਟਸ 7873 (7.6 KiB)
RX ਗਲਤੀਆਂ 0 ਘਟੀਆਂ 0 ਓਵਰਰਨਜ਼ 0 ਫਰੇਮ 0
TX ਪੈਕੇਟ 65 ਬਾਈਟ 10917 (10.6 KiB)
TX ਗਲਤੀਆਂ 0 ਘਟੀਆਂ 0 ਓਵਰਰਨਜ਼ 0 ਕੈਰੀਅਰ 0 ਟੱਕਰ 0

enp0s8: ਝੰਡੇ = 4163 mtu 1500
inet 192.168.201.254 ਨੈੱਟਮਾਸਕ 255.255.255.0 ਪ੍ਰਸਾਰਣ 192.168.201.255
inet6 fe80::a00:27ff:fe79:a7e3 ਪ੍ਰੀਫਿਕਸਲਨ 64 ਸਕੋਪਿਡ 0x20 ਈਥਰ 08:00:27:79:a7:e3 txqueuelen 1000 (ਈਥਰਨੈੱਟ)
RX ਪੈਕੇਟ 0 ਬਾਈਟ 0 (0.0 B)
RX ਗਲਤੀਆਂ 0 ਘਟੀਆਂ 0 ਓਵਰਰਨਜ਼ 0 ਫਰੇਮ 0
TX ਪੈਕੇਟ 8 ਬਾਈਟ 648 (648.0 B)
TX ਗਲਤੀਆਂ 0 ਘਟੀਆਂ 0 ਓਵਰਰਨਜ਼ 0 ਕੈਰੀਅਰ 0 ਟੱਕਰ 0

lo: ਝੰਡੇ = 73 mtu 65536
inet 127.0.0.1 ਨੈੱਟਮਾਸਕ 255.0.0.0
inet6 ::1 ਪ੍ਰੀਫਿਕਸਲਨ 128 ਸਕੋਪਿਡ 0x10 ਲੂਪ txqueuelen 1 (ਸਥਾਨਕ ਲੂਪਬੈਕ)
RX ਪੈਕੇਟ 0 ਬਾਈਟ 0 (0.0 B)
RX ਗਲਤੀਆਂ 0 ਘਟੀਆਂ 0 ਓਵਰਰਨਜ਼ 0 ਫਰੇਮ 0
TX ਪੈਕੇਟ 0 ਬਾਈਟ 0 (0.0 B)
TX ਗਲਤੀਆਂ 0 ਘਟੀਆਂ 0 ਓਵਰਰਨਜ਼ 0 ਕੈਰੀਅਰ 0 ਟੱਕਰ 0

3. ਸਭ ਕੁਝ ਠੀਕ ਹੋ ਗਿਆ ਹੈ, ਹੁਣ ਤੁਹਾਨੂੰ ਪਾਰਦਰਸ਼ੀ ਪ੍ਰੌਕਸੀ ਲਈ 3ਪ੍ਰੌਕਸੀ ਨੂੰ ਕੌਂਫਿਗਰ ਕਰਨ ਦੀ ਲੋੜ ਹੈ।

root@debian9:~# cd /home/joke/proxy/
root@debian9:/home/joke/proxy# cat > 3proxytransp.conf

ਪਾਰਦਰਸ਼ੀ ਪ੍ਰੌਕਸੀ ਸਰਵਰ ਨੰਬਰ 1 ਦੀ ਉਦਾਹਰਨ ਕੌਂਫਿਗਰੇਸ਼ਨਡੈਮਨ
pidfile /home/joke/proxy/3proxy.pid
nserver 8.8.8.8
nscache 65536
ਸਮਾਂ ਸਮਾਪਤੀ 1 5 30 60 180 1800 16 60
log /home/joke/proxy/logs/3proxy.log ਡੀ
ਲੌਗਫਾਰਮੈਟ "- +_L%t.%. %N.%p %E %U %C:%c %R:%r %O %I %h %T"
ਘੁੰਮਾਓ 3
ਫਲੱਸ਼
auth iponly
dnspr
ਦੀ ਇਜਾਜ਼ਤ *
ਪੇਰੈਂਟ 1000 ਜੁਰਾਬਾਂ 5 IP_ADDRESS OF EXTERNAL_PROXY 3128 ਟੈਸਟਰ 1234
plugin /opt/proxy/3proxy-0.8.12/src/TransparentPlugin.ld.so transparent_plugin
tcppm -i0.0.0.0 888 127.0.0.1 11111

4. ਹੁਣ ਅਸੀਂ ਨਵੀਂ ਸੰਰਚਨਾ ਦੇ ਨਾਲ 3 ਪ੍ਰੌਕਸੀ ਲਾਂਚ ਕਰਦੇ ਹਾਂ
root@debian9:/home/joke/proxy# /usr/local/bin/3proxy /home/joke/proxy/3proxytransp.conf

5. ਕ੍ਰੋਨਟੈਬ ਵਿੱਚ ਦੁਬਾਰਾ ਸ਼ਾਮਲ ਕਰੋ
root@debian9:/home/joke/proxy# crontab -e
@reboot /usr/local/bin/3proxy /home/joke/proxy/3proxytransp.conf

6. ਆਓ ਦੇਖੀਏ ਕਿ ਸਾਡੀ ਪ੍ਰੌਕਸੀ ਹੁਣ ਕੀ ਸੁਣ ਰਹੀ ਹੈ
root@debian9:~# netstat -nlp


netstat ਲਾਗਕਿਰਿਆਸ਼ੀਲ ਇੰਟਰਨੈਟ ਕਨੈਕਸ਼ਨ (ਸਿਰਫ਼ ਸਰਵਰ)
Proto Recv-Q Send-Q ਸਥਾਨਕ ਪਤਾ ਵਿਦੇਸ਼ੀ ਪਤਾ ਸਟੇਟ PID/ਪ੍ਰੋਗਰਾਮ ਦਾ ਨਾਮ
tcp 0 0 0.0.0.0:22 0.0.0.0:* ਸੁਣੋ 349/sshd
tcp 0 0 0.0.0.0:888 0.0.0.0:* ਸੁਣੋ 354/3ਪ੍ਰੌਕਸੀ
tcp6 0 0 :::22 :::* ਸੁਣੋ 349/sshd
udp 0 0 0.0.0.0:53 0.0.0.0:* 354/3ਪ੍ਰੌਕਸੀ
udp 0 0 0.0.0.0:68 0.0.0.0:* 367/dhclient

7. ਹੁਣ ਪ੍ਰੌਕਸੀ ਪੋਰਟ 888 'ਤੇ ਕਿਸੇ ਵੀ TCP ਕਨੈਕਸ਼ਨ ਨੂੰ ਸਵੀਕਾਰ ਕਰਨ ਲਈ ਤਿਆਰ ਹੈ, ਪੋਰਟ 53 'ਤੇ DNS, ਤਾਂ ਜੋ ਉਹਨਾਂ ਨੂੰ ਫਿਰ ਰਿਮੋਟ ਸੋਕਸ5 ਪ੍ਰੌਕਸੀ ਅਤੇ DNS ਗੂਗਲ 8.8.8.8 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਕੀਤਾ ਜਾ ਸਕੇ। ਸਾਨੂੰ ਸਿਰਫ਼ ਪਤੇ ਜਾਰੀ ਕਰਨ ਲਈ ਨੈੱਟਫਿਲਟਰ (iptables) ਅਤੇ DHCP ਨਿਯਮਾਂ ਨੂੰ ਕੌਂਫਿਗਰ ਕਰਨਾ ਹੈ।

8. iptables-persistent ਅਤੇ dhcpd ਪੈਕੇਜ ਇੰਸਟਾਲ ਕਰੋ

root@debian9:~# apt-get install iptables-persistent isc-dhcp-server

9. dhcpd ਸਟਾਰਟਅੱਪ ਫਾਈਲ ਨੂੰ ਸੋਧੋ
root@debian9:~# nano /etc/dhcp/dhcpd.conf

dhcpd.conf#dhcpd.conf
#
# ISC dhcpd ਲਈ ਨਮੂਨਾ ਸੰਰਚਨਾ ਫਾਈਲ
#

# ਵਿਕਲਪ ਪਰਿਭਾਸ਼ਾਵਾਂ ਸਾਰੇ ਸਮਰਥਿਤ ਨੈੱਟਵਰਕਾਂ ਲਈ ਆਮ ਹਨ...
ਵਿਕਲਪ ਡੋਮੇਨ-ਨਾਮ "example.org";
ਵਿਕਲਪ ਡੋਮੇਨ-ਨੇਮ-ਸਰਵਰ ns1.example.org, ns2.example.org;

ਡਿਫਾਲਟ-ਲੀਜ਼-ਟਾਈਮ 600;
ਅਧਿਕਤਮ-ਲੀਜ਼-ਟਾਈਮ 7200;

ddns-update-style none;

# ਜੇਕਰ ਇਹ DHCP ਸਰਵਰ ਸਥਾਨਕ ਲਈ ਅਧਿਕਾਰਤ DHCP ਸਰਵਰ ਹੈ
# ਨੈੱਟਵਰਕ, ਅਧਿਕਾਰਤ ਨਿਰਦੇਸ਼ਾਂ 'ਤੇ ਟਿੱਪਣੀ ਨਹੀਂ ਕੀਤੀ ਜਾਣੀ ਚਾਹੀਦੀ ਹੈ।

ਅਧਿਕਾਰਤ

# ਇੱਕ ਅੰਦਰੂਨੀ ਸਬਨੈੱਟ ਲਈ ਇੱਕ ਥੋੜ੍ਹਾ ਵੱਖਰਾ ਸੰਰਚਨਾ।
ਸਬਨੈੱਟ 192.168.201.0 ਨੈੱਟਮਾਸਕ 255.255.255.0 {
ਸੀਮਾ 192.168.201.10 192.168.201.250;
ਵਿਕਲਪ ਡੋਮੇਨ-ਨੇਮ-ਸਰਵਰ 192.168.201.254;
ਵਿਕਲਪ ਰਾtersਟਰ 192.168.201.254;
ਚੋਣ ਪ੍ਰਸਾਰਣ-ਪਤਾ 192.168.201.255;
ਡਿਫਾਲਟ-ਲੀਜ਼-ਟਾਈਮ 600;
ਅਧਿਕਤਮ-ਲੀਜ਼-ਟਾਈਮ 7200;
}

11. ਰੀਬੂਟ ਕਰੋ ਅਤੇ ਪੋਰਟ 67 'ਤੇ ਸੇਵਾ ਦੀ ਜਾਂਚ ਕਰੋ
root@debian9:~# reboot
root@debian9:~# netstat -nlp

netstat ਲਾਗਕਿਰਿਆਸ਼ੀਲ ਇੰਟਰਨੈਟ ਕਨੈਕਸ਼ਨ (ਸਿਰਫ਼ ਸਰਵਰ)
Proto Recv-Q Send-Q ਸਥਾਨਕ ਪਤਾ ਵਿਦੇਸ਼ੀ ਪਤਾ ਸਟੇਟ PID/ਪ੍ਰੋਗਰਾਮ ਦਾ ਨਾਮ
tcp 0 0 0.0.0.0:22 0.0.0.0:* ਸੁਣੋ 389/sshd
tcp 0 0 0.0.0.0:888 0.0.0.0:* ਸੁਣੋ 310/3ਪ੍ਰੌਕਸੀ
tcp6 0 0 :::22 :::* ਸੁਣੋ 389/sshd
udp 0 0 0.0.0.0:20364 0.0.0.0:* 393/dhcpd
udp 0 0 0.0.0.0:53 0.0.0.0:* 310/3ਪ੍ਰੌਕਸੀ
udp 0 0 0.0.0.0:67 0.0.0.0:* 393/dhcpd
udp 0 0 0.0.0.0:68 0.0.0.0:* 405/dhclient
udp6 0 0 :::31728 :::* 393/dhcpd
ਕੱਚਾ 0 0 0.0.0.0:1 0.0.0.0:* 393/dhcpd

12. ਬਾਕੀ ਬਚਿਆ ਹੈ ਕਿ ਸਾਰੀਆਂ tcp ਬੇਨਤੀਆਂ ਨੂੰ ਪੋਰਟ 888 ਤੇ ਰੀਡਾਇਰੈਕਟ ਕਰਨਾ ਅਤੇ ਨਿਯਮ ਨੂੰ iptables ਵਿੱਚ ਸੁਰੱਖਿਅਤ ਕਰਨਾ ਹੈ।

root@debian9:~# iptables -t nat -A PREROUTING -s 192.168.201.0/24 -p tcp -j REDIRECT --to-ports 888

root@debian9:~# iptables-save > /etc/iptables/rules.v4

13. ਚੈਨਲ ਬੈਂਡਵਿਡਥ ਨੂੰ ਵਧਾਉਣ ਲਈ, ਤੁਸੀਂ ਇੱਕੋ ਸਮੇਂ ਕਈ ਪ੍ਰੌਕਸੀ ਸਰਵਰਾਂ ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦੇ ਹੋ। ਕੁੱਲ 1000 ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ। ਨਿਸ਼ਚਿਤ ਪ੍ਰੌਕਸੀ ਸਰਵਰਾਂ ਲਈ 0.2, 0.2, 0.2, 0.2, 0,1, 0,1 ਦੀ ਸੰਭਾਵਨਾ ਨਾਲ ਨਵੇਂ ਕਨੈਕਸ਼ਨ ਸਥਾਪਤ ਕੀਤੇ ਗਏ ਹਨ।

ਨੋਟ: ਜੇਕਰ ਸਾਡੇ ਕੋਲ ਵੈੱਬ ਪ੍ਰੌਕਸੀ ਹੈ, ਤਾਂ ਸਾਨੂੰ socks5 ਦੀ ਬਜਾਏ connect ਲਿਖਣ ਦੀ ਲੋੜ ਹੈ, ਜੇਕਰ socks4, ਤਾਂ socks4 (socks4 ਲੌਗਇਨ/ਪਾਸਵਰਡ ਪ੍ਰਮਾਣੀਕਰਨ ਦਾ ਸਮਰਥਨ ਨਹੀਂ ਕਰਦਾ!)

ਪਾਰਦਰਸ਼ੀ ਪ੍ਰੌਕਸੀ ਸਰਵਰ ਨੰਬਰ 2 ਦੀ ਉਦਾਹਰਨ ਕੌਂਫਿਗਰੇਸ਼ਨਡੈਮਨ
pidfile /home/joke/proxy/3proxy.pid
nserver 8.8.8.8
nscache 65536
maxconn 500
ਸਮਾਂ ਸਮਾਪਤੀ 1 5 30 60 180 1800 16 60
log /home/joke/proxy/logs/3proxy.log ਡੀ
ਲੌਗਫਾਰਮੈਟ "- +_L%t.%. %N.%p %E %U %C:%c %R:%r %O %I %h %T"
ਘੁੰਮਾਓ 3
ਫਲੱਸ਼
auth iponly
dnspr
ਦੀ ਇਜਾਜ਼ਤ *

ਪੇਰੈਂਟ 200 ਜੁਰਾਬਾਂ 5 IP_ADDRESS_EXTERNAL_PROXY#1 3128 ਟੈਸਟਰ 1234
ਪੇਰੈਂਟ 200 ਜੁਰਾਬਾਂ 5 IP_ADDRESS_EXTERNAL_PROXY#2 3128 ਟੈਸਟਰ 1234
ਪੇਰੈਂਟ 200 ਜੁਰਾਬਾਂ 5 IP_ADDRESS_EXTERNAL_PROXY#3 3128 ਟੈਸਟਰ 1234
ਪੇਰੈਂਟ 200 ਜੁਰਾਬਾਂ 5 IP_ADDRESS_EXTERNAL_PROXY#4 3128 ਟੈਸਟਰ 1234
ਪੇਰੈਂਟ 100 ਜੁਰਾਬਾਂ 5 IP_ADDRESS_EXTERNAL_PROXY#5 3128 ਟੈਸਟਰ 1234
ਪੇਰੈਂਟ 100 ਜੁਰਾਬਾਂ 5 IP_ADDRESS_EXTERNAL_PROXY#6 3128 ਟੈਸਟਰ 1234

plugin /opt/proxy/3proxy-0.8.12/src/TransparentPlugin.ld.so transparent_plugin
tcppm -i0.0.0.0 888 127.0.0.1 11111

NAT + ਪਾਰਦਰਸ਼ੀ ਪ੍ਰੌਕਸੀ ਸੰਰਚਨਾ ਨੂੰ ਸੈੱਟ ਕਰਨਾ ਅਤੇ ਚਲਾਉਣਾ

ਇਸ ਸੰਰਚਨਾ ਵਿੱਚ, ਅਸੀਂ ਵਿਅਕਤੀਗਤ ਪਤਿਆਂ ਜਾਂ ਸਬਨੈੱਟਾਂ ਦੀ ਚੋਣਵੇਂ ਜਾਂ ਪੂਰੀ ਪਾਰਦਰਸ਼ੀ ਪ੍ਰੌਕਸੀ ਦੇ ਨਾਲ ਆਮ NAT ਵਿਧੀ ਦੀ ਵਰਤੋਂ ਕਰਾਂਗੇ। ਅੰਦਰੂਨੀ ਨੈੱਟਵਰਕ ਉਪਭੋਗਤਾ ਕੁਝ ਸੇਵਾਵਾਂ/ਸਬਨੈੱਟਾਂ ਨਾਲ ਕੰਮ ਕਰਨਗੇ, ਬਿਨਾਂ ਇਹ ਮਹਿਸੂਸ ਕੀਤੇ ਕਿ ਉਹ ਇੱਕ ਪ੍ਰੌਕਸੀ ਰਾਹੀਂ ਕੰਮ ਕਰ ਰਹੇ ਹਨ। ਸਾਰੇ https ਕਨੈਕਸ਼ਨ ਵਧੀਆ ਕੰਮ ਕਰਦੇ ਹਨ, ਕੋਈ ਸਰਟੀਫਿਕੇਟ ਬਣਾਉਣ/ਬਦਲਣ ਦੀ ਲੋੜ ਨਹੀਂ ਹੈ।

ਪਹਿਲਾਂ, ਆਓ ਇਹ ਫੈਸਲਾ ਕਰੀਏ ਕਿ ਅਸੀਂ ਕਿਹੜੇ ਸਬਨੈੱਟ/ਸੇਵਾਵਾਂ ਨੂੰ ਪ੍ਰੌਕਸੀ ਕਰਨਾ ਚਾਹੁੰਦੇ ਹਾਂ। ਚਲੋ ਇਹ ਮੰਨ ਲਓ ਕਿ ਬਾਹਰੀ ਪ੍ਰੌਕਸੀਆਂ ਸਥਿਤ ਹਨ ਜਿੱਥੇ pandora.com ਵਰਗੀ ਸੇਵਾ ਕੰਮ ਕਰਦੀ ਹੈ। ਹੁਣ ਇਸ ਦੇ ਸਬਨੈੱਟ/ਪਤਿਆਂ ਨੂੰ ਨਿਰਧਾਰਤ ਕਰਨਾ ਬਾਕੀ ਹੈ।

1. ਪਿੰਗ

root@debian9:~# ping pandora.com
PING pandora.com (208.85.40.20) 56(84) ਬਾਈਟ ਡੇਟਾ।

2. Google ਵਿੱਚ BGP 208.85.40.20 ਟਾਈਪ ਕਰੋ

ਆਓ ਸਾਈਟ 'ਤੇ ਚੱਲੀਏ bgp.he.net/net/208.85.40.0/24#_netinfo
ਇਹ ਦੇਖਿਆ ਜਾ ਸਕਦਾ ਹੈ ਕਿ ਜੋ ਸਬਨੈੱਟ ਮੈਂ ਲੱਭ ਰਿਹਾ ਹਾਂ ਉਹ ਹੈ AS40428 Pandora Media, Inc

bgp.he.net/net/208.85.40.0/24#_netinfo

v4 ਅਗੇਤਰ ਖੋਲ੍ਹਿਆ ਜਾ ਰਿਹਾ ਹੈ

bgp.he.net/AS40428#_prefixes

ਇੱਥੇ ਲੋੜੀਂਦੇ ਸਬਨੈੱਟ ਹਨ!

199.116.161.0/24
199.116.162.0/24
199.116.164.0/23
199.116.164.0/24
199.116.165.0/24
208.85.40.0/24
208.85.41.0/24
208.85.42.0/23
208.85.42.0/24
208.85.43.0/24
208.85.44.0/24
208.85.46.0/23
208.85.46.0/24
208.85.47.0/24

3. ਸਬਨੈੱਟ ਦੀ ਸੰਖਿਆ ਨੂੰ ਘਟਾਉਣ ਲਈ, ਤੁਹਾਨੂੰ ਐਗਰੀਗੇਸ਼ਨ ਕਰਨ ਦੀ ਲੋੜ ਹੈ। ਸਾਈਟ 'ਤੇ ਜਾਓ ip-calculator.ru/aggregate ਅਤੇ ਉੱਥੇ ਸਾਡੀ ਸੂਚੀ ਦੀ ਨਕਲ ਕਰੋ। ਨਤੀਜੇ ਵਜੋਂ - 6 ਦੀ ਬਜਾਏ 14 ਸਬਨੈੱਟ.

199.116.161.0/24
199.116.162.0/24
199.116.164.0/23
208.85.40.0/22
208.85.44.0/24
208.85.46.0/23

4. iptables ਨਿਯਮ ਸਾਫ਼ ਕਰੋ

root@debian9:~# iptables -F
root@debian9:~# iptables -X
root@debian9:~# iptables -t nat -F
root@debian9:~# iptables -t nat -X

ਅੱਗੇ ਅਤੇ NAT ਵਿਧੀ ਨੂੰ ਸਮਰੱਥ ਬਣਾਓ

root@debian9:~# echo 1 > /proc/sys/net/ipv4/ip_forward
root@debian9:~# iptables -A FORWARD -i enp0s3 -o enp0s8 -j ACCEPT
root@debian9:~# iptables -A FORWARD -i enp0s8 -o enp0s3 -j ACCEPT
root@debian9:~# iptables -t nat -A POSTROUTING -o enp0s3 -s 192.168.201.0/24 -j MASQUERADE

ਇਹ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਕਿ ਇੱਕ ਰੀਬੂਟ ਤੋਂ ਬਾਅਦ ਫਾਰਵਰਡ ਸਥਾਈ ਤੌਰ 'ਤੇ ਸਮਰੱਥ ਹੈ, ਆਓ ਫਾਈਲ ਨੂੰ ਬਦਲੀਏ

root@debian9:~# nano /etc/sysctl.conf

ਅਤੇ ਲਾਈਨ ਨੂੰ ਅਨਕਮੈਂਟ ਕਰੋ

net.ipv4.ip_forward = 1

ਫਾਈਲ ਨੂੰ ਸੇਵ ਕਰਨ ਲਈ Ctrl+X

5. ਅਸੀਂ pandora.com ਸਬਨੈੱਟ ਨੂੰ ਇੱਕ ਪ੍ਰੌਕਸੀ ਵਿੱਚ ਲਪੇਟਦੇ ਹਾਂ

root@debian9:~# iptables -t nat -A PREROUTING -s 192.168.201.0/24 -d 199.116.161.0/24,199.116.162.0/24,199.116.164.0/23,208.85.40.0/22,208.85.44.0/24,208.85.46.0/23 -p tcp -j REDIRECT --to-ports 888

6. ਚਲੋ ਨਿਯਮਾਂ ਦੀ ਪਾਲਣਾ ਕਰੀਏ

root@debian9:~# iptables-save > /etc/iptables/rules.v4

ਰਾਊਟਰ ਕੌਂਫਿਗਰੇਸ਼ਨ ਰਾਹੀਂ ਪਾਰਦਰਸ਼ੀ ਪ੍ਰੌਕਸੀ ਸਥਾਪਤ ਕਰਨਾ ਅਤੇ ਚਲਾਉਣਾ

ਇਸ ਸੰਰਚਨਾ ਵਿੱਚ, ਪਾਰਦਰਸ਼ੀ ਪ੍ਰੌਕਸੀ ਸਰਵਰ ਇੱਕ ਵੱਖਰਾ PC ਜਾਂ ਘਰ/ਕਾਰਪੋਰੇਟ ਰਾਊਟਰ ਦੇ ਪਿੱਛੇ ਇੱਕ ਵਰਚੁਅਲ ਮਸ਼ੀਨ ਹੋ ਸਕਦਾ ਹੈ। ਇਹ ਰਾਊਟਰ ਜਾਂ ਡਿਵਾਈਸਾਂ 'ਤੇ ਸਥਿਰ ਰੂਟਾਂ ਨੂੰ ਰਜਿਸਟਰ ਕਰਨ ਲਈ ਕਾਫੀ ਹੈ ਅਤੇ ਪੂਰਾ ਸਬਨੈੱਟ ਕਿਸੇ ਵੀ ਵਾਧੂ ਸੈਟਿੰਗਾਂ ਦੀ ਲੋੜ ਤੋਂ ਬਿਨਾਂ ਪ੍ਰੌਕਸੀ ਦੀ ਵਰਤੋਂ ਕਰੇਗਾ।

ਮਹੱਤਵਪੂਰਨ! ਇਹ ਜ਼ਰੂਰੀ ਹੈ ਕਿ ਸਾਡਾ ਗੇਟਵੇ ਰਾਊਟਰ ਤੋਂ ਇੱਕ ਸਥਿਰ IP ਪ੍ਰਾਪਤ ਕਰੇ, ਜਾਂ ਆਪਣੇ ਆਪ ਸਥਿਰ ਹੋਣ ਲਈ ਕੌਂਫਿਗਰ ਕੀਤਾ ਗਿਆ ਹੋਵੇ।

1. ਇੱਕ ਸਥਿਰ ਗੇਟਵੇ ਪਤਾ (enp0s3 ਅਡਾਪਟਰ) ਨੂੰ ਕੌਂਫਿਗਰ ਕਰੋ

root@debian9:~# nano /etc/network/interfaces

/etc/network/interfaces ਫਾਈਲ# ਇਹ ਫ਼ਾਈਲ ਤੁਹਾਡੇ ਸਿਸਟਮ 'ਤੇ ਉਪਲਬਧ ਨੈੱਟਵਰਕ ਇੰਟਰਫੇਸਾਂ ਦਾ ਵਰਣਨ ਕਰਦੀ ਹੈ
# ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਕਿਵੇਂ ਕਿਰਿਆਸ਼ੀਲ ਕਰਨਾ ਹੈ। ਹੋਰ ਜਾਣਕਾਰੀ ਲਈ, ਇੰਟਰਫੇਸ(5) ਦੇਖੋ।

ਸਰੋਤ /etc/network/interfaces.d/*

# ਲੂਪਬੈਕ ਨੈੱਟਵਰਕ ਇੰਟਰਫੇਸ
ਇਸ ਨੂੰ ਕਾਰ
iface ਲੋ inet ਲੂਪਬੈਕ

# ਪ੍ਰਾਇਮਰੀ ਨੈੱਟਵਰਕ ਇੰਟਰਫੇਸ
ਆਗਿਆ-ਹੌਟਪਲੱਗ enp0s3
iface enp0s3 inet ਸਥਿਰ
ਐਡਰੈੱਸ 192.168.23.2
ਨੈੱਟਮਾਸਕ 255.255.255.0
ਗੇਟਵੇ 192.168.23.254

# ਸੈਕੰਡਰੀ ਨੈੱਟਵਰਕ ਇੰਟਰਫੇਸ
ਆਗਿਆ-ਹੌਟਪਲੱਗ enp0s8
iface enp0s8 inet ਸਥਿਰ
ਐਡਰੈੱਸ 192.168.201.254
ਨੈੱਟਮਾਸਕ 255.255.255.0

2. 192.168.23.0/24 ਸਬਨੈੱਟ ਤੋਂ ਡਿਵਾਈਸਾਂ ਨੂੰ ਪ੍ਰੌਕਸੀ ਦੀ ਵਰਤੋਂ ਕਰਨ ਦਿਓ

root@debian9:~# iptables -t nat -A PREROUTING -s 192.168.23.0/24 -d 199.116.161.0/24,199.116.162.0/24,199.116.164.0/23,208.85.40.0/22,208.85.44.0/24,208.85.46.0/23 -p tcp -j REDIRECT --to-ports 888

3. ਚਲੋ ਨਿਯਮਾਂ ਦੀ ਪਾਲਣਾ ਕਰੀਏ
root@debian9:~# iptables-save > /etc/iptables/rules.v4

4. ਆਉ ਰਾਊਟਰ 'ਤੇ ਸਬਨੈੱਟ ਰਜਿਸਟਰ ਕਰੀਏ

ਰਾਊਟਰ ਨੈੱਟਵਰਕ ਸੂਚੀ199.116.161.0 255.255.255.0 192.168.23.2
199.116.162.0 255.255.255.0 192.168.23.2
199.116.164.0 255.255.254.0 192.168.23.2
208.85.40.0 255.255.252.0 192.168.23.2
208.85.44.0 255.255.255.0 192.168.23.2
208.85.46.0 255.255.254.0 192.168.23.2

ਵਰਤੀ ਗਈ ਸਮੱਗਰੀ/ਸਰੋਤ

1. 3ਪ੍ਰੌਕਸੀ ਪ੍ਰੋਗਰਾਮ ਦੀ ਅਧਿਕਾਰਤ ਵੈੱਬਸਾਈਟ 3proxy.ru

2. ਸਰੋਤ ਤੋਂ 3ਪ੍ਰੌਕਸੀ ਸਥਾਪਤ ਕਰਨ ਲਈ ਨਿਰਦੇਸ਼ www.ekzorchik.ru/2015/02/how-to-take-your-socks-proxy

3. GitHub 'ਤੇ 3ਪ੍ਰੌਕਸੀ ਵਿਕਾਸ ਸ਼ਾਖਾ github.com/z3APA3A/3proxy/issues/274

ਸਰੋਤ: www.habr.com