پدې مقاله کې زه غواړم د شفاف پراکسي کولو امکانات څرګند کړم ، کوم چې تاسو ته اجازه درکوي د بهرني پراکسي سرورونو له لارې د ټرافیک ټول یا یوه برخه د پیرودونکو لخوا په بشپړ ډول د پام وړ نه وي.
کله چې ما د دې ستونزې حل کول پیل کړل، زه د دې حقیقت سره مخ وم چې د هغې پلي کول یوه مهمه ستونزه درلوده - HTTPS پروتوکول. په ښه پخوانیو ورځو کې، د شفاف HTTP پراکسي کولو سره کومه ځانګړې ستونزه نه وه، مګر د HTTPS پراکسي کولو سره، براوزر د پروتوکول سره د مداخلې راپور ورکوي او دا هغه ځای دی چې خوښۍ پای ته رسیږي.
د Squid پراکسي سرور لپاره په عام لارښوونو کې، دوی حتی وړاندیز کوي چې ستاسو خپل سند تولید کړي او په مراجعینو کې یې نصب کړي، کوم چې په بشپړ ډول بې معنا، غیر منطقي او د MITM برید په څیر ښکاري. زه پوهیږم چې Squid کولی شي لا دمخه ورته ورته کار وکړي، مګر دا مقاله د 3APA3A څخه د 3proxy په کارولو سره د ثابت او کاري میتود په اړه ده.
بیا، موږ به د سرچینې څخه د 3 پراکسي جوړولو پروسې په تفصیل سره وګورو، د هغې ترتیب، د NAT په کارولو سره بشپړ او انتخابي پراکسي کول، څو بهرني پراکسي سرورونو ته د چینل ویش، او همدارنګه د روټر او جامد لارو کارول. موږ Debian 9 x64 د OS په توګه کاروو. پيل كيدل؛ شروع كيدل: او چنېدل، راوتل!
د 3 پراکسي نصب کول او د منظم پراکسي سرور چلول
1. ifconfig نصب کړئ (د net-tools کڅوړې څخه)
apt-get install net-tools
2. د نیمې شپې کمانډر نصب کړئ
apt-get install mc
3. موږ اوس 2 انٹرفیس لرو:
enp0s3 - بهرنی، انټرنیټ ته ګوري
enp0s8 - داخلي، باید محلي شبکه وګوري
په نورو دبیان میشته توزیعونو کې انٹرفیسونه معمولا eth0 او eth1 نومیږي.
ifconfig -a
انټرنیټونهenp0s3: بیرغ = 4163 mtu 1500
inet 192.168.23.11 netmask 255.255.255.0 خپرونه 192.168.23.255
inet6 fe80::a00:27ff:fec2:bae4 prefixlen 64 scopeid 0x20 ether 08:00:27:c2:ba:e4 txqueuelen 1000 (ایترنیټ)
د RX پاکټونه 6412 بایټ 8676619 (8.2 MiB)
د RX تېروتنې 0 راکښته شوې 0 overruns 0 چوکاټ 0
د TX پاکټونه 1726 بایټ 289128 (282.3 KiB)
د TX تېروتنې 0 راټیټ شوي 0 زیاتیدل 0 کیریر 0 ټکرونه 0
enp0s8: بیرغ = 4098 mtu 1500
ether 08:00:27:79:a7:e3 txqueuelen 1000 (ایترنیټ)
RX پاکټونه 0 بایټ 0 (0.0 B)
د RX تېروتنې 0 راکښته شوې 0 overruns 0 چوکاټ 0
د TX پاکټونه 0 بایټ 0 (0.0 B)
د TX تېروتنې 0 راټیټ شوي 0 زیاتیدل 0 کیریر 0 ټکرونه 0
لو: بیرغ = 73 mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10 loop txqueuelen 1 (سیمه ایز لوپ بیک)
RX پاکټونه 0 بایټ 0 (0.0 B)
د RX تېروتنې 0 راکښته شوې 0 overruns 0 چوکاټ 0
د TX پاکټونه 0 بایټ 0 (0.0 B)
د TX تېروتنې 0 راټیټ شوي 0 زیاتیدل 0 کیریر 0 ټکرونه 0
د enp0s8 انٹرفیس اوس مهال نه کارول کیږي، موږ به دا فعال کړو کله چې موږ غواړو د پراکسي NAT یا NAT ترتیب وکاروو. دا هغه وخت دی چې دا به منطقي وي چې دا یو جامد IP وټاکي.
4. راځئ چې د 3 پراکسي نصبولو پیل وکړو
4.1 د سرچینو څخه د 3 پراکسي راټولولو لپاره د بنسټیزو کڅوړو نصب کول
root@debian9:~# apt-get install build-essential libevent-dev libssl-dev -y
4.2. راځئ چې د سرچینو سره آرشیف ډاونلوډ کولو لپاره فولډر جوړ کړو
root@debian9:~# mkdir -p /opt/proxy
4.3. راځئ چې دې فولډر ته لاړ شو
root@debian9:~# cd /opt/proxy
4.4. اوس راځئ چې وروستی 3 پراکسي کڅوړه ډاونلوډ کړو. د لیکلو په وخت کې، وروستی باثباته نسخه 0.8.12 وه (18/04/2018) دا د رسمي 3 پراکسي ویب پاڼې څخه ډاونلوډ کړئ
root@debian9:/opt/proxy# wget https://github.com/z3APA3A/3proxy/archive/0.8.12.tar.gz
4.5. راځئ چې ډاونلوډ شوی آرشیف خلاص کړو
root@debian9:/opt/proxy# tar zxvf 0.8.12.tar.gz
4.6. د برنامه جوړولو لپاره غیر بسته شوي لارښود ته لاړشئ
root@debian9:/opt/proxy# cd 3proxy-0.8.12
4.7. بیا، موږ اړتیا لرو چې د سرلیک فایل ته یو کرښه اضافه کړو ترڅو زموږ سرور په بشپړ ډول نامعلوم وي (دا واقعیا کار کوي، هرڅه چک شوي، د مراجعینو IPs پټ دي)
root@debian9:/opt/proxy/3proxy-0.8.12# nano +29 src/proxy.h
یو کرښه اضافه کړئ
#define ANONYMOUS 1
د بدلونونو خوندي کولو لپاره Ctrl+x او Enter فشار ورکړئ.
۴.۸. راځئ چې د پروګرام راټولول پیل کړو
root@debian9:/opt/proxy/3proxy-0.8.12# make -f Makefile.Linux
میکلوګجوړ کړئ [2]: لارښود پریښودل '/opt/proxy/3proxy-0.8.12/src/plugins/TransparentPlugin'
جوړ کړئ [1]: لارښود پریښودل '/opt/proxy/3proxy-0.8.12/src'
هیڅ غلطی نشته، راځئ چې دوام ورکړو.
4.9. په سیسټم کې برنامه نصب کړئ
root@debian9:/opt/proxy/3proxy-0.8.12# make -f Makefile.Linux install
4.10. روټ ډایرکټر ته لاړ شئ او وګورئ چې برنامه چیرې نصب شوې وه
root@debian9:/opt/proxy/3proxy-0.8.12# cd ~/
root@debian9:~# whereis 3proxy
3 پراکسي: /usr/local/bin/3proxy /usr/local/etc/3proxy
4.11. راځئ چې د کارونکي کور لارښود کې د تشکیلاتو فایلونو او لاګونو لپاره فولډر جوړ کړو
root@debian9:~# mkdir -p /home/joke/proxy/logs
4.12. لارښود ته لاړ شئ چیرې چې تشکیل باید وي
root@debian9:~# cd /home/joke/proxy/
4.13 یو خالي فایل جوړ کړئ او ترتیب یې هلته کاپي کړئ
root@debian9:/home/joke/proxy# cat > 3proxy.conf
3proxy.confdaemon
pidfile /home/joke/proxy/3proxy.pid
سرور 8.8.8.8
nscache 65536
د کاروونکو ټیسټر: CL: 1234
مهال ویش 1 5 30 60 180 1800 16 60
log/home/joke/proxy/logs/3proxy.log D
logformat "- +_L%t.%. %N.%p %E %U %C:%c %R:%r %O %I %h %T"
3 وګرځئ
auth قوي
دتشناب
ټیسټر ته اجازه ورکړئ
جرابې -p3128
پراکسي -p8080
د خوندي کولو لپاره، Ctrl + Z فشار ورکړئ
4.14. راځئ چې د pid فایل جوړ کړو ترڅو د پیل کولو پرمهال هیڅ غلطی شتون ونلري.
root@debian9:/home/joke/proxy# cat > 3proxy.pid
د خوندي کولو لپاره، Ctrl + Z فشار ورکړئ
4.15 راځئ چې پراکسي سرور پیل کړو!
root@debian9:/home/joke/proxy# 3proxy /home/joke/proxy/3proxy.conf
4.16 راځئ وګورو چې ایا سرور په بندرونو کې غوږ نیسي
root@debian9:~/home/joke/proxy# netstat -nlp
netstat logفعال انټرنیټ پیوستون (یوازې سرورونه)
Proto Recv-Q Send-Q ځایی پته د بهرنیو پته ریاست PID/پروګرام نوم
tcp 0 0 0.0.0.0:8080 0.0.0.0:* واورئ 504/3proxy
tcp 0 0 0.0.0.0:22 0.0.0.0:* واورئ 338/sshd
tcp 0 0 0.0.0.0:3128 0.0.0.0:* واورئ 504/3proxy
tcp6 0 0 :::22 :::* واورئ 338/sshd
udp 0 0 0.0.0.0:68 0.0.0.0:* 352/dhclient
لکه څنګه چې دا په ترتیب کې لیکل شوي، زموږ ویب پراکسي پورټ 8080 ته غوږ نیسي، ساکس 5 پراکسي پورټ 3128 ته غوږ نیسي.
4.17 د ریبوټ وروسته د پراکسي خدمت اتوماتیک پیل کولو لپاره ، تاسو اړتیا لرئ دا په کرون کې اضافه کړئ.
root@debian9:/home/joke/proxy# crontab -e
یو کرښه اضافه کړئ
@reboot /usr/local/bin/3proxy /home/joke/proxy/3proxy.conf
موږ Enter فشار راوړو، ځکه چې کرون باید د کرښې کریکټ پای وګوري، او فایل خوندي کړي.
د نوي کرونټاب نصبولو په اړه باید یو پیغام وي.
crontab: نوی crontab نصب کول
4.18 راځئ چې سیسټم ریبوټ کړو او هڅه وکړو چې د براوزر له لارې پراکسي سره وصل شئ. د چک کولو لپاره، موږ د فایرفوکس براوزر (د ویب پراکسي لپاره) او د ساکس 5 لپاره د FoxyProxy اضافه د تصدیق سره کاروو.
root@debian9:/home/joke/proxy# reboot
4.19 د ریبوټ وروسته د پراکسي عملیاتو چیک کولو وروسته ، تاسو کولی شئ لاګونه وګورئ. دا د پراکسي سرور ترتیب بشپړوي.
3 پراکسي لاګ1542573996.018 PROXY.8080 00000 ټیسټر 192.168.23.10:50915 217.12.15.54:443 1193 6939 0 CONNECT_ads.yahoo.com:443:1.1
1542574289.634 SOCK5.3128 00000 ټیسټر 192.168.23.10:51193 54.192.13.69:443 0 0 0 CONNECT_normandy.cdn.mozilla.net:443
د شفاف پراکسي NAT ترتیب ترتیب او چلول
په دې ترتیب کې، په داخلي شبکه کې ټول وسایل به په شفاف ډول په انټرنیټ کې د ریموټ پراکسي سرور له لارې کار وکړي. په بشپړ ډول د TCP ټولې اړیکې به یو یا ډیرو ته واستول شي (په حقیقت کې د چینل عرض پراخوي، د ترتیب مثال نمبر 2!) پراکسي سرورونو. د DNS خدمت به د 3proxy (dnspr) وړتیاوې وکاروي. UDP به بهر ته "لاړ" نه شي، ځکه چې موږ لا تر اوسه د فارورډ میکانیزم نه کاروو (د لینکس کرنل کې د ډیفالټ لخوا غیر فعال شوی).
1. دا د enp0s8 انٹرفیس د فعالولو وخت دی
root@debian9:~# nano /etc/network/interfaces
/etc/network/interfaces فایل# دا فایل ستاسو په سیسټم کې موجود د شبکې انٹرفیسونه بیانوي
# او څنګه یې فعال کړئ. د لا زیاتو معلوماتو لپاره، انٹرفیس (5) وګورئ.
سرچینه /etc/network/interfaces.d/*
# د لوپ بیک شبکې انٹرفیس
موټر یې کړئ
که لوټ لوټ بیک
# د شبکې لومړني انٹرفیس
اجازه-هوټ پلګ enp0s3
iface enp0s3 inet dhcp
# د ثانوي شبکې انٹرفیس
اجازه-هوټ پلګ enp0s8
iface enp0s8 inet جامد
پته 192.168.201.254
خالص ماسک 255.255.255.0
دلته موږ د enp0s8 انٹرفیس یو جامد پته 192.168.201.254 او یو ماسک 255.255.255.0 ټاکلی.
ترتیب Ctrl+X خوندي کړئ او ریبوټ کړئ
root@debian9:~# reboot
2. د انٹرفیسونو چک کول
root@debian9:~# ifconfig
ifconfig logenp0s3: بیرغ = 4163 mtu 1500
inet 192.168.23.11 netmask 255.255.255.0 خپرونه 192.168.23.255
inet6 fe80::a00:27ff:fec2:bae4 prefixlen 64 scopeid 0x20 ether 08:00:27:c2:ba:e4 txqueuelen 1000 (ایترنیټ)
د RX پاکټونه 61 بایټ 7873 (7.6 KiB)
د RX تېروتنې 0 راکښته شوې 0 overruns 0 چوکاټ 0
د TX پاکټونه 65 بایټ 10917 (10.6 KiB)
د TX تېروتنې 0 راټیټ شوي 0 زیاتیدل 0 کیریر 0 ټکرونه 0
enp0s8: بیرغ = 4163 mtu 1500
inet 192.168.201.254 netmask 255.255.255.0 خپرونه 192.168.201.255
inet6 fe80::a00:27ff:fe79:a7e3 prefixlen 64 scopeid 0x20 ether 08:00:27:79:a7:e3 txqueuelen 1000 (Ethernet)
RX پاکټونه 0 بایټ 0 (0.0 B)
د RX تېروتنې 0 راکښته شوې 0 overruns 0 چوکاټ 0
د TX پاکټونه 8 بایټ 648 (648.0 B)
د TX تېروتنې 0 راټیټ شوي 0 زیاتیدل 0 کیریر 0 ټکرونه 0
لو: بیرغ = 73 mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10 loop txqueuelen 1 (سیمه ایز لوپ بیک)
RX پاکټونه 0 بایټ 0 (0.0 B)
د RX تېروتنې 0 راکښته شوې 0 overruns 0 چوکاټ 0
د TX پاکټونه 0 بایټ 0 (0.0 B)
د TX تېروتنې 0 راټیټ شوي 0 زیاتیدل 0 کیریر 0 ټکرونه 0
3. هرڅه سم شول، اوس تاسو اړتیا لرئ د شفاف پراکسي کولو لپاره 3 پراکسي تنظیم کړئ.
root@debian9:~# cd /home/joke/proxy/
root@debian9:/home/joke/proxy# cat > 3proxytransp.conf
د شفاف پراکسي سرور نمبر 1 ترتیب بیلګهdaemon
pidfile /home/joke/proxy/3proxy.pid
سرور 8.8.8.8
nscache 65536
مهال ویش 1 5 30 60 180 1800 16 60
log/home/joke/proxy/logs/3proxy.log D
logformat "- +_L%t.%. %N.%p %E %U %C:%c %R:%r %O %I %h %T"
3 وګرځئ
دتشناب
auth iponly
dnspr
اجازه*
والدین 1000 جرابې 5 IP_ADDRESS OF EXTERNAL_PROXY 3128 ټیسټر 1234
plugin/opt/proxy/3proxy-0.8.12/src/TransparentPlugin.ld.so transparent_plugin
tcppm -i0.0.0.0 888 127.0.0.1 11111
4. اوس موږ د نوي ترتیب سره 3 پراکسي پیل کوو
root@debian9:/home/joke/proxy# /usr/local/bin/3proxy /home/joke/proxy/3proxytransp.conf
5. بیا کرونټاب ته اضافه کړئ
root@debian9:/home/joke/proxy# crontab -e
@reboot /usr/local/bin/3proxy /home/joke/proxy/3proxytransp.conf
6. راځئ وګورو چې زموږ پراکسي اوس څه اوري
root@debian9:~# netstat -nlp
netstat logفعال انټرنیټ پیوستون (یوازې سرورونه)
Proto Recv-Q Send-Q ځایی پته د بهرنیو پته ریاست PID/پروګرام نوم
tcp 0 0 0.0.0.0:22 0.0.0.0:* واورئ 349/sshd
tcp 0 0 0.0.0.0:888 0.0.0.0:* واورئ 354/3proxy
tcp6 0 0 :::22 :::* واورئ 349/sshd
udp 0 0 0.0.0.0:53 0.0.0.0:* 354/3proxy
udp 0 0 0.0.0.0:68 0.0.0.0:* 367/dhclient
7. اوس پراکسي چمتو ده چې په 888 پورټ کې د TCP اړیکې ومني، DNS په 53 پورټ کې، ترڅو دوی بیا د ریموټ ساکس 5 پراکسي او DNS ګوګل 8.8.8.8 ته واستول شي. ټول هغه څه چې موږ یې باید وکړو د پتې جاري کولو لپاره د netfilter (iptables) او DHCP قواعد تنظیم کول دي.
8. د iptables-persistent او dhcpd کڅوړه نصب کړئ
root@debian9:~# apt-get install iptables-persistent isc-dhcp-server
9. د dhcpd د پیل کولو فایل ایډیټ کړئ
root@debian9:~# nano /etc/dhcp/dhcpd.conf
dhcpd.conf# dhcpd.conf
#
# د ISC dhcpd لپاره د نمونې ترتیب کولو فایل
#
# اختیار تعریفونه د ټولو ملاتړ شوي شبکو لپاره عام دي ...
د اختیار ډومین نوم "example.org"؛
د اختیار ډومین-نوم-سرورونه ns1.example.org, ns2.example.org;
default-lease-600 XNUMX؛
د اجارې اعظمي وخت 7200؛
ddns-update-style none;
# که دا د DHCP سرور د ځایی لپاره رسمي DHCP سرور وي
# شبکه، مستند لارښود باید غیر تبصره وي.
مستند
# د داخلي فرعي نیټ لپاره یو څه مختلف ترتیب.
subnet 192.168.201.0 نيټ ماسک 255.255.255.0 {
حد 192.168.201.10 192.168.201.250؛
اختیار ډومین-نوم-سرور 192.168.201.254؛
اختیار راوټر 192.168.201.254؛
اختیار نشر شوی پته 192.168.201.255؛
default-lease-600 XNUMX؛
د اجارې اعظمي وخت 7200؛
}
11. ریبوټ کړئ او په پورټ 67 کې خدمت چیک کړئ
root@debian9:~# reboot
root@debian9:~# netstat -nlp
netstat logفعال انټرنیټ پیوستون (یوازې سرورونه)
Proto Recv-Q Send-Q ځایی پته د بهرنیو پته ریاست PID/پروګرام نوم
tcp 0 0 0.0.0.0:22 0.0.0.0:* واورئ 389/sshd
tcp 0 0 0.0.0.0:888 0.0.0.0:* واورئ 310/3proxy
tcp6 0 0 :::22 :::* واورئ 389/sshd
udp 0 0 0.0.0.0:20364 0.0.0.0:* 393/dhcpd
udp 0 0 0.0.0.0:53 0.0.0.0:* 310/3proxy
udp 0 0 0.0.0.0:67 0.0.0.0:* 393/dhcpd
udp 0 0 0.0.0.0:68 0.0.0.0:* 405/dhclient
udp6 0 0 :::31728 :::* 393/dhcpd
خام 0 0 0.0.0.0:1 0.0.0.0:* 393/dhcpd
12. ټول هغه څه چې پاتې دي د tcp ټولې غوښتنې پورټ 888 ته لیږل او په iptables کې قاعده خوندي کول دي
root@debian9:~# iptables -t nat -A PREROUTING -s 192.168.201.0/24 -p tcp -j REDIRECT --to-ports 888
root@debian9:~# iptables-save > /etc/iptables/rules.v4
13. د چینل بینډ ویت پراخولو لپاره، تاسو کولی شئ په یوځل کې څو پراکسي سرورونه وکاروئ. مجموعه باید 1000 وي. نوې اړیکې د ټاکل شوي پراکسي سرورونو سره د 0.2, 0.2, 0.2, 0.2, 0,1, 0,1 احتمال سره رامینځته کیږي.
یادونه: که موږ ویب پراکسي ولرو، نو د ساکس 5 پر ځای موږ اړتیا لرو چې نښل ولیکئ، که جراب 4، نو بیا جراب 4 (socks4 د ننوتلو / پاسورډ جواز ملاتړ نه کوي!)
د شفاف پراکسي سرور نمبر 2 ترتیب بیلګهdaemon
pidfile /home/joke/proxy/3proxy.pid
سرور 8.8.8.8
nscache 65536
maxconn 500
مهال ویش 1 5 30 60 180 1800 16 60
log/home/joke/proxy/logs/3proxy.log D
logformat "- +_L%t.%. %N.%p %E %U %C:%c %R:%r %O %I %h %T"
3 وګرځئ
دتشناب
auth iponly
dnspr
اجازه*
والدین 200 جرابې 5 IP_ADDRESS_EXTERNAL_PROXY# 1 3128 ټیسټر 1234
والدین 200 جرابې 5 IP_ADDRESS_EXTERNAL_PROXY# 2 3128 ټیسټر 1234
والدین 200 جرابې 5 IP_ADDRESS_EXTERNAL_PROXY# 3 3128 ټیسټر 1234
والدین 200 جرابې 5 IP_ADDRESS_EXTERNAL_PROXY# 4 3128 ټیسټر 1234
والدین 100 جرابې 5 IP_ADDRESS_EXTERNAL_PROXY# 5 3128 ټیسټر 1234
والدین 100 جرابې 5 IP_ADDRESS_EXTERNAL_PROXY# 6 3128 ټیسټر 1234
plugin/opt/proxy/3proxy-0.8.12/src/TransparentPlugin.ld.so transparent_plugin
tcppm -i0.0.0.0 888 127.0.0.1 11111
د NAT + شفاف پراکسي ترتیب ترتیب او چلول
په دې ترتیب کې، موږ به د انفرادي پتې یا فرعي سایټونو انتخابي یا بشپړ شفاف پراکسي کولو سره د معمول NAT میکانیزم څخه کار واخلو. د داخلي شبکې کارونکي به پرته له دې چې پوه شي چې دوی د پراکسي له لارې کار کوي د ځینې خدماتو/ فرعي نیټونو سره کار کوي. ټول https پیوستون ښه کار کوي، هیڅ سند ته اړتیا نشته چې تولید/بدل شي.
لومړی، راځئ پریکړه وکړو چې کوم فرعي نیټ/خدمتونه موږ غواړو پراکسي وکړو. راځئ فرض کړو چې بهرني پراکسي موقعیت لري چیرې چې یو خدمت لکه pandora.com فعالیت کوي. اوس دا پاتې ده چې خپل فرعي سایټونه / پتې وټاکي.
1. پینګ
root@debian9:~# ping pandora.com
PING pandora.com (208.85.40.20) 56(84) بایټ ډیټا.
2. په ګوګل کې BGP 208.85.40.20 ټایپ کړئ
راځئ چې سایټ ته لاړ شو
دا لیدل کیدی شي چې هغه فرعي نیټ چې زه یې په لټه کې یم AS40428 Pandora Media, Inc
د v4 مختګونه پرانیستل
دلته اړین سبنیټونه دي!
199.116.161.0/24
199.116.162.0/24
199.116.164.0/23
199.116.164.0/24
199.116.165.0/24
208.85.40.0/24
208.85.41.0/24
208.85.42.0/23
208.85.42.0/24
208.85.43.0/24
208.85.44.0/24
208.85.46.0/23
208.85.46.0/24
208.85.47.0/24
3. د فرعي نیټونو شمیر کمولو لپاره، تاسو اړتیا لرئ چې راټول کړئ. سایټ ته لاړ شئ او زموږ لیست هلته کاپي کړئ. د پایلې په توګه - د 6 پرځای 14 فرعي برخې.
199.116.161.0/24
199.116.162.0/24
199.116.164.0/23
208.85.40.0/22
208.85.44.0/24
208.85.46.0/23
4. د iptables قواعد پاک کړئ
root@debian9:~# iptables -F
root@debian9:~# iptables -X
root@debian9:~# iptables -t nat -F
root@debian9:~# iptables -t nat -X
د فارورډ او NAT میکانیزم فعال کړئ
root@debian9:~# echo 1 > /proc/sys/net/ipv4/ip_forward
root@debian9:~# iptables -A FORWARD -i enp0s3 -o enp0s8 -j ACCEPT
root@debian9:~# iptables -A FORWARD -i enp0s8 -o enp0s3 -j ACCEPT
root@debian9:~# iptables -t nat -A POSTROUTING -o enp0s3 -s 192.168.201.0/24 -j MASQUERADE
د دې لپاره چې ډاډ ترلاسه شي چې فارورډ د ریبوټ وروسته د تل لپاره فعال شوی ، راځئ چې فایل بدل کړو
root@debian9:~# nano /etc/sysctl.conf
او لاین غیر تبصره کړئ
net.ipv4.ip_forward = 1
Ctrl+X د فایل خوندي کولو لپاره
5. موږ د pandora.com فرعي نیټونه په پراکسي کې وتړو
root@debian9:~# iptables -t nat -A PREROUTING -s 192.168.201.0/24 -d 199.116.161.0/24,199.116.162.0/24,199.116.164.0/23,208.85.40.0/22,208.85.44.0/24,208.85.46.0/23 -p tcp -j REDIRECT --to-ports 888
6. راځئ چې قوانین وساتو
root@debian9:~# iptables-save > /etc/iptables/rules.v4
د روټر ترتیب له لارې د شفاف پراکسي تنظیم کول او چلول
په دې ترتیب کې، شفاف پراکسي سرور د کور / کارپوریټ روټر شاته جلا کمپیوټر یا یو مجازی ماشین کیدی شي. دا په روټر یا وسیلو کې د جامد لارې راجستر کولو لپاره کافي دي او ټول فرعي نیټ به پرته له کوم اضافي ترتیباتو ته اړتیا پرته پراکسي وکاروي.
مهم! دا اړینه ده چې زموږ ګیټ وے د روټر څخه یو جامد IP ترلاسه کړي، یا پخپله جامد وي.
1. د جامد دروازې پته ترتیب کړئ (enp0s3 اډاپټر)
root@debian9:~# nano /etc/network/interfaces
/etc/network/interfaces فایل# دا فایل ستاسو په سیسټم کې موجود د شبکې انٹرفیسونه بیانوي
# او څنګه یې فعال کړئ. د لا زیاتو معلوماتو لپاره، انٹرفیس (5) وګورئ.
سرچینه /etc/network/interfaces.d/*
# د لوپ بیک شبکې انٹرفیس
موټر یې کړئ
که لوټ لوټ بیک
# د شبکې لومړني انٹرفیس
اجازه-هوټ پلګ enp0s3
iface enp0s3 inet جامد
پته 192.168.23.2
خالص ماسک 255.255.255.0
دروازه 192.168.23.254
# د ثانوي شبکې انٹرفیس
اجازه-هوټ پلګ enp0s8
iface enp0s8 inet جامد
پته 192.168.201.254
خالص ماسک 255.255.255.0
2. د 192.168.23.0/24 سبنیټ څخه وسایلو ته اجازه ورکړئ چې پراکسي وکاروي
root@debian9:~# iptables -t nat -A PREROUTING -s 192.168.23.0/24 -d 199.116.161.0/24,199.116.162.0/24,199.116.164.0/23,208.85.40.0/22,208.85.44.0/24,208.85.46.0/23 -p tcp -j REDIRECT --to-ports 888
3. راځئ چې قوانین وساتو
root@debian9:~# iptables-save > /etc/iptables/rules.v4
4. راځئ چې په روټر کې فرعي نیټونه ثبت کړو
د روټر شبکې لیست199.116.161.0 255.255.255.0 192.168.23.2
199.116.162.0 255.255.255.0 192.168.23.2
199.116.164.0 255.255.254.0 192.168.23.2
208.85.40.0 255.255.252.0 192.168.23.2
208.85.44.0 255.255.255.0 192.168.23.2
208.85.46.0 255.255.254.0 192.168.23.2
کارول شوي توکي / سرچینې
1. د 3 پراکسي پروګرام رسمي ویب پاڼه
2. د سرچینې څخه د 3 پراکسي نصبولو لارښوونې
3. په GitHub کې د 3 پراکسي پراختیا څانګه
سرچینه: www.habr.com