Në këtë artikull do të doja të zbuloja mundësitë e proxy transparent, i cili ju lejon të ridrejtoni të gjithë ose një pjesë të trafikut përmes serverëve të jashtëm proxy absolutisht pa u vënë re nga klientët.
Kur fillova ta zgjidh këtë problem, u përballa me faktin se zbatimi i tij kishte një problem të rëndësishëm - protokollin HTTPS. Në ditët e mira të vjetra, nuk kishte probleme të veçanta me proksimin transparent HTTP, por me proksimin HTTPS, shfletuesit raportojnë ndërhyrje me protokollin dhe këtu përfundon lumturia.
Në udhëzimet e zakonshme për serverin proxy Squid, ata madje sugjerojnë të gjeneroni certifikatën tuaj dhe ta instaloni atë te klientët, gjë që është absurditet i plotë, të paktën, irracional dhe duket si një sulm MITM. E di që Squid tashmë mund të bëjë diçka të ngjashme, por ky artikull ka të bëjë me një metodë të provuar dhe funksionale duke përdorur 3proxy nga 3APA3A e respektuar.
Më pas, do të shikojmë në detaje procesin e ndërtimit të 3proxy nga burimi, konfigurimin e tij, proxying të plotë dhe selektiv duke përdorur NAT, shpërndarjen e kanalit në disa serverë të jashtëm proxy, si dhe përdorimin e një ruteri dhe rrugë statike. Ne përdorim Debian 9 x64 si OS. Filloni!
Instalimi i 3proxy dhe ekzekutimi i një serveri të rregullt proxy
1. Instaloni ifconfig (nga paketa net-tools)
apt-get install net-tools
2. Instaloni Midnight Commander
apt-get install mc
3. Tani kemi 2 ndërfaqe:
enp0s3 - e jashtme, shikon internetin
enp0s8 - i brendshëm, duhet të shikojë në rrjetin lokal
Në shpërndarjet e tjera të bazuara në Debian, ndërfaqet zakonisht emërtohen eth0 dhe eth1.
ifconfig -a
Interfacesenp0s3: flamuj = 4163 mtu 1500
inet 192.168.23.11 netmask 255.255.255.0 transmetim 192.168.23.255
inet6 fe80::a00:27ff:fec2:bae4 prefikslen 64 scopeid 0x20 eter 08:00:27:c2:ba:e4 txqueuelen 1000 (Ethernet)
Paketat RX 6412 bajt 8676619 (8.2 MiB)
Gabime RX 0 rënie 0 tejkalime 0 korniza 0
Paketat TX 1726 bajt 289128 (282.3 KiB)
Gabime TX 0 rënie 0 tejkalime 0 transportues 0 përplasje 0
enp0s8: flamuj = 4098 mtu 1500
ether 08:00:27:79:a7:e3 txqueuelen 1000 (Ethernet)
Paketat RX 0 bajt 0 (0.0 B)
Gabime RX 0 rënie 0 tejkalime 0 korniza 0
Paketat TX 0 bajt 0 (0.0 B)
Gabime TX 0 rënie 0 tejkalime 0 transportues 0 përplasje 0
ja: flamuj=73 mtu 65536
inet 127.0.0.1 maskë rrjeti 255.0.0.0
inet6 ::1 prefikslen 128 scopeid 0x10 cikli txqueuelen 1 (Loopback Local)
Paketat RX 0 bajt 0 (0.0 B)
Gabime RX 0 rënie 0 tejkalime 0 korniza 0
Paketat TX 0 bajt 0 (0.0 B)
Gabime TX 0 rënie 0 tejkalime 0 transportues 0 përplasje 0
Ndërfaqja enp0s8 nuk përdoret aktualisht, do ta aktivizojmë kur të duam të përdorim konfigurimin e Proxy NAT ose NAT. Atëherë do të ishte logjike t'i caktohej një IP statike.
4. Le të fillojmë instalimin e 3proxy
4.1 Instalimi i paketave bazë për përpilimin e 3proxy nga burimet
root@debian9:~# apt-get install build-essential libevent-dev libssl-dev -y
4.2. Le të krijojmë një dosje për shkarkimin e arkivit me burime
root@debian9:~# mkdir -p /opt/proxy
4.3. Le të shkojmë te kjo dosje
root@debian9:~# cd /opt/proxy
4.4. Tani le të shkarkojmë paketën më të fundit 3proxy. Në kohën e shkrimit, versioni më i fundit i qëndrueshëm ishte 0.8.12 (18) Shkarkoje atë nga faqja zyrtare e internetit 04proxy
root@debian9:/opt/proxy# wget https://github.com/z3APA3A/3proxy/archive/0.8.12.tar.gz
4.5. Le të shpaketojmë arkivin e shkarkuar
root@debian9:/opt/proxy# tar zxvf 0.8.12.tar.gz
4.6. Shkoni te drejtoria e papaketuar për të ndërtuar programin
root@debian9:/opt/proxy# cd 3proxy-0.8.12
4.7. Tjetra, ne duhet të shtojmë një rresht në skedarin e kokës në mënyrë që serveri ynë të jetë plotësisht anonim (ai me të vërtetë funksionon, gjithçka kontrollohet, IP-të e klientit janë të fshehura)
root@debian9:/opt/proxy/3proxy-0.8.12# nano +29 src/proxy.h
Shtoni një rresht
#define ANONYMOUS 1
Shtypni Ctrl+x dhe Enter për të ruajtur ndryshimet.
4.8. Le të fillojmë montimin e programit
root@debian9:/opt/proxy/3proxy-0.8.12# make -f Makefile.Linux
Makelogmake[2]: Largimi nga drejtoria '/opt/proxy/3proxy-0.8.12/src/plugins/TransparentPlugin'
make[1]: Largimi nga drejtoria '/opt/proxy/3proxy-0.8.12/src'
Nuk ka gabime, le të vazhdojmë.
4.9. Instaloni programin në sistem
root@debian9:/opt/proxy/3proxy-0.8.12# make -f Makefile.Linux install
4.10. Shkoni te direktoria rrënjësore dhe kontrolloni se ku është instaluar programi
root@debian9:/opt/proxy/3proxy-0.8.12# cd ~/
root@debian9:~# whereis 3proxy
3 përfaqësues: /usr/local/bin/3proxy /usr/local/etc/3proxy
4.11. Le të krijojmë një dosje për skedarët e konfigurimit dhe regjistrat në drejtorinë kryesore të përdoruesit
root@debian9:~# mkdir -p /home/joke/proxy/logs
4.12. Shkoni te drejtoria ku duhet të jetë konfigurimi
root@debian9:~# cd /home/joke/proxy/
4.13. Krijoni një skedar bosh dhe kopjoni konfigurimin atje
root@debian9:/home/joke/proxy# cat > 3proxy.conf
3 proxy.confdreq
pidfile /home/joke/proxy/3proxy.pid
serveri 8.8.8.8
nscache 65536
testuesi i përdoruesve:CL:1234
afate kohore 1 5 30 60 180 1800 16 60
log /home/joke/proxy/logs/3proxy.log D
logformat "- +_L%t.%. %N.%p %E %U %C:%c %R:%r %O %I %h %T"
rrotullohen 3
auth fortë
turret
lejojnë testuesin
çorape -p3128
përfaqësues -p8080
Për të ruajtur, shtypni Ctrl + Z
4.14. Le të krijojmë një skedar pid në mënyrë që të mos ketë gabime gjatë nisjes.
root@debian9:/home/joke/proxy# cat > 3proxy.pid
Për të ruajtur, shtypni Ctrl + Z
4.15. Le të hapim serverin proxy!
root@debian9:/home/joke/proxy# 3proxy /home/joke/proxy/3proxy.conf
4.16. Le të shohim nëse serveri po dëgjon në porte
root@debian9:~/home/joke/proxy# netstat -nlp
log netstatLidhje aktive në internet (vetëm serverë)
Proto Recv-Q Send-Q Adresa Lokale Adresa e huaj Shteti PID/Emri i programit
tcp 0 0 0.0.0.0:8080 0.0.0.0:* DËGJO 504/3 përfaqësues
tcp 0 0 0.0.0.0:22 0.0.0.0:* DËGJO 338/sshd
tcp 0 0 0.0.0.0:3128 0.0.0.0:* DËGJO 504/3 përfaqësues
tcp6 0 0 :::22 :::* DËGJO 338/sshd
udp 0 0 0.0.0.0:68 0.0.0.0:* 352/dhklient
Siç ishte shkruar në konfigurim, përfaqësuesi ynë i uebit dëgjon portin 8080, përfaqësuesi Socks5 dëgjon portin 3128.
4.17. Për të nisur automatikisht shërbimin proxy pas një rindezjeje, duhet ta shtoni atë në cron.
root@debian9:/home/joke/proxy# crontab -e
Shtoni një rresht
@reboot /usr/local/bin/3proxy /home/joke/proxy/3proxy.conf
Shtypim Enter, pasi cron duhet të shohë karakterin e fundit të rreshtit dhe të ruajë skedarin.
Duhet të ketë një mesazh në lidhje me instalimin e një crontab të ri.
crontab: instalimi i crontabit të ri
4.18. Le të rindizni sistemin dhe të përpiqemi të lidhemi përmes shfletuesit me përfaqësuesin. Për të kontrolluar, ne përdorim shfletuesin Firefox (për një përfaqësues në internet) dhe shtesën FoxyProxy për socks5 me vërtetim.
root@debian9:/home/joke/proxy# reboot
4.19. Pasi të keni kontrolluar funksionimin e përfaqësuesit pas një rindezjeje, mund të shikoni regjistrat. Kjo përfundon konfigurimin e serverit proxy.
3 proxy log1542573996.018 PROXY.8080 00000 testues 192.168.23.10:50915 217.12.15.54:443 1193 6939 0 CONNECT_ads.yahoo.com:TTP/443.
1542574289.634 SOCK5.3128 00000 testues 192.168.23.10:51193 54.192.13.69:443 0 0 0 CONNECT_normandy.cdn.mozilla.net:443
Konfigurimi dhe ekzekutimi i konfigurimit Transparent Proxy NAT
Në këtë konfigurim, të gjitha pajisjet në rrjetin e brendshëm do të funksionojnë në mënyrë transparente në internet përmes një serveri proxy në distancë. Absolutisht të gjitha lidhjet TCP do të ridrejtohen në një ose më shumë (në të vërtetë zgjeron gjerësinë e kanalit, shembulli i konfigurimit nr. 2!) proxy servers. Shërbimi DNS do të përdorë aftësitë 3 proxy (dnspr). UDP nuk do të "shkojë" jashtë, pasi ne nuk po përdorim ende mekanizmin përpara (i çaktivizuar si parazgjedhje në kernelin Linux).
1. Është koha për të aktivizuar ndërfaqen enp0s8
root@debian9:~# nano /etc/network/interfaces
/etc/network/interfaces file# Ky skedar përshkruan ndërfaqet e rrjetit të disponueshme në sistemin tuaj
# dhe si t'i aktivizoni ato. Për më shumë informacion, shihni ndërfaqet (5).
burimi /etc/network/interfaces.d/*
# Ndërfaqja e rrjetit loopback
makina atë
iface lo inet kthim mbrapa
# Ndërfaqja kryesore e rrjetit
lejo-hotplug enp0s3
iface enp0s3 inet dhcp
# Ndërfaqja dytësore e rrjetit
lejo-hotplug enp0s8
iface enp0s8 inet statike
adresa 192.168.201.254
maskë neto 255.255.255.0
Këtu kemi caktuar ndërfaqen enp0s8 një adresë statike 192.168.201.254 dhe një maskë 255.255.255.0
Ruani konfigurimin Ctrl+X dhe rindizni
root@debian9:~# reboot
2. Kontrollimi i ndërfaqeve
root@debian9:~# ifconfig
log ifconfigenp0s3: flamuj = 4163 mtu 1500
inet 192.168.23.11 netmask 255.255.255.0 transmetim 192.168.23.255
inet6 fe80::a00:27ff:fec2:bae4 prefikslen 64 scopeid 0x20 eter 08:00:27:c2:ba:e4 txqueuelen 1000 (Ethernet)
Paketat RX 61 bajt 7873 (7.6 KiB)
Gabime RX 0 rënie 0 tejkalime 0 korniza 0
Paketat TX 65 bajt 10917 (10.6 KiB)
Gabime TX 0 rënie 0 tejkalime 0 transportues 0 përplasje 0
enp0s8: flamuj = 4163 mtu 1500
inet 192.168.201.254 netmask 255.255.255.0 transmetim 192.168.201.255
inet6 fe80::a00:27ff:fe79:a7e3 prefikslen 64 scopeid 0x20 eter 08:00:27:79:a7:e3 txqueuelen 1000 (Ethernet)
Paketat RX 0 bajt 0 (0.0 B)
Gabime RX 0 rënie 0 tejkalime 0 korniza 0
Paketat TX 8 bajt 648 (648.0 B)
Gabime TX 0 rënie 0 tejkalime 0 transportues 0 përplasje 0
ja: flamuj=73 mtu 65536
inet 127.0.0.1 maskë rrjeti 255.0.0.0
inet6 ::1 prefikslen 128 scopeid 0x10 cikli txqueuelen 1 (Loopback Local)
Paketat RX 0 bajt 0 (0.0 B)
Gabime RX 0 rënie 0 tejkalime 0 korniza 0
Paketat TX 0 bajt 0 (0.0 B)
Gabime TX 0 rënie 0 tejkalime 0 transportues 0 përplasje 0
3. Gjithçka funksionoi, tani ju duhet të konfiguroni 3proxy për proxy transparent.
root@debian9:~# cd /home/joke/proxy/
root@debian9:/home/joke/proxy# cat > 3proxytransp.conf
Shembull i konfigurimit të serverit proxy transparent nr. 1dreq
pidfile /home/joke/proxy/3proxy.pid
serveri 8.8.8.8
nscache 65536
afate kohore 1 5 30 60 180 1800 16 60
log /home/joke/proxy/logs/3proxy.log D
logformat "- +_L%t.%. %N.%p %E %U %C:%c %R:%r %O %I %h %T"
rrotullohen 3
turret
auth iponly
dnspr
lejo *
prind 1000 çorape5 IP_ADRESA E EXTERNAL_PROXY 3128 testues 1234
plugin /opt/proxy/3proxy-0.8.12/src/TransparentPlugin.ld.so transparent_plugin
tcppm -i0.0.0.0 888 127.0.0.1 11111
4. Tani nisim 3proxy me konfigurimin e ri
root@debian9:/home/joke/proxy# /usr/local/bin/3proxy /home/joke/proxy/3proxytransp.conf
5. Shto sërish në crontab
root@debian9:/home/joke/proxy# crontab -e
@reboot /usr/local/bin/3proxy /home/joke/proxy/3proxytransp.conf
6. Le të shohim se çfarë po dëgjon përfaqësuesi ynë tani
root@debian9:~# netstat -nlp
log netstatLidhje aktive në internet (vetëm serverë)
Proto Recv-Q Send-Q Adresa Lokale Adresa e huaj Shteti PID/Emri i programit
tcp 0 0 0.0.0.0:22 0.0.0.0:* DËGJO 349/sshd
tcp 0 0 0.0.0.0:888 0.0.0.0:* DËGJO 354/3 përfaqësues
tcp6 0 0 :::22 :::* DËGJO 349/sshd
udp 0 0 0.0.0.0:53 0.0.0.0:* 354/3 përfaqësues
udp 0 0 0.0.0.0:68 0.0.0.0:* 367/dhklient
7. Tani proxy është gati të pranojë çdo lidhje TCP në portën 888, DNS në portën 53, në mënyrë që ato të ridrejtohen më pas te përfaqësuesi i largët socks5 dhe DNS Google 8.8.8.8. Gjithçka që duhet të bëjmë është të konfigurojmë rregullat e netfilterit (iptables) dhe DHCP për lëshimin e adresave.
8. Instaloni paketën iptables-persistent dhe dhcpd
root@debian9:~# apt-get install iptables-persistent isc-dhcp-server
9. Redaktoni skedarin e nisjes dhcpd
root@debian9:~# nano /etc/dhcp/dhcpd.conf
dhcpd.konf# dhcpd.conf
#
# Shembull i skedarit të konfigurimit për ISC dhcpd
#
# përkufizime opsionesh të përbashkëta për të gjitha rrjetet e mbështetura…
opsioni emri i domenit "shembull.org";
opsioni domain-name-servers ns1.example.org, ns2.example.org;
koha e paracaktuar e qirasë 600;
max-koha e qirasë 7200;
ddns-update-style asnjë;
# Nëse ky server DHCP është serveri zyrtar DHCP për lokalin
# rrjet, direktiva autoritative duhet të jetë e pakomentuar.
autoritare;
# Një konfigurim paksa i ndryshëm për një nënrrjet të brendshëm.
nën-rrjet 192.168.201.0 maskë neto 255.255.255.0 {
diapazoni 192.168.201.10 192.168.201.250;
opsioni domain-name-servers 192.168.201.254;
routerë opsionesh 192.168.201.254;
adresa e transmetimit të opsionit 192.168.201.255;
koha e paracaktuar e qirasë 600;
max-koha e qirasë 7200;
}
11. Rinisni dhe kontrolloni shërbimin në portin 67
root@debian9:~# reboot
root@debian9:~# netstat -nlp
log netstatLidhje aktive në internet (vetëm serverë)
Proto Recv-Q Send-Q Adresa Lokale Adresa e huaj Shteti PID/Emri i programit
tcp 0 0 0.0.0.0:22 0.0.0.0:* DËGJO 389/sshd
tcp 0 0 0.0.0.0:888 0.0.0.0:* DËGJO 310/3 përfaqësues
tcp6 0 0 :::22 :::* DËGJO 389/sshd
udp 0 0 0.0.0.0:20364 0.0.0.0:* 393/dhcpd
udp 0 0 0.0.0.0:53 0.0.0.0:* 310/3 përfaqësues
udp 0 0 0.0.0.0:67 0.0.0.0:* 393/dhcpd
udp 0 0 0.0.0.0:68 0.0.0.0:* 405/dhklient
udp6 0 0 :::31728 :::* 393/dhcpd
të papërpunuara 0 0 0.0.0.0:1 0.0.0.0:* 393/dhcpd
12. Gjithçka që mbetet është të ridrejtoni të gjitha kërkesat tcp në portin 888 dhe të ruani rregullin në iptables
root@debian9:~# iptables -t nat -A PREROUTING -s 192.168.201.0/24 -p tcp -j REDIRECT --to-ports 888
root@debian9:~# iptables-save > /etc/iptables/rules.v4
13. Për të zgjeruar gjerësinë e brezit të kanalit, mund të përdorni disa serverë proxy menjëherë. Totali duhet të jetë 1000. Lidhjet e reja janë krijuar me një probabilitet prej 0.2, 0.2, 0.2, 0.2, 0,1, 0,1 në serverët proxy të specifikuar.
Shënim: nëse kemi një përfaqësues në internet, atëherë në vend të socks5 duhet të shkruajmë connect, nëse socks4, atëherë socks4 (çorapët4 NUK MBËSHTETIN AUTORIZIMIN E HYRJES/FALËKALIMIT!)
Shembull i konfigurimit të serverit proxy transparent nr. 2dreq
pidfile /home/joke/proxy/3proxy.pid
serveri 8.8.8.8
nscache 65536
maxconn 500
afate kohore 1 5 30 60 180 1800 16 60
log /home/joke/proxy/logs/3proxy.log D
logformat "- +_L%t.%. %N.%p %E %U %C:%c %R:%r %O %I %h %T"
rrotullohen 3
turret
auth iponly
dnspr
lejo *
prind 200 çorape5 IP_ADDRESS_EXTERNAL_PROXY#1 3128 testues 1234
prind 200 çorape5 IP_ADDRESS_EXTERNAL_PROXY#2 3128 testues 1234
prind 200 çorape5 IP_ADDRESS_EXTERNAL_PROXY#3 3128 testues 1234
prind 200 çorape5 IP_ADDRESS_EXTERNAL_PROXY#4 3128 testues 1234
prind 100 çorape5 IP_ADDRESS_EXTERNAL_PROXY#5 3128 testues 1234
prind 100 çorape5 IP_ADDRESS_EXTERNAL_PROXY#6 3128 testues 1234
plugin /opt/proxy/3proxy-0.8.12/src/TransparentPlugin.ld.so transparent_plugin
tcppm -i0.0.0.0 888 127.0.0.1 11111
Konfigurimi dhe ekzekutimi i konfigurimit NAT + Transparent Proxy
Në këtë konfigurim, ne do të përdorim mekanizmin e zakonshëm NAT me proxy selektive ose plotësisht transparente të adresave ose nënrrjeteve individuale. Përdoruesit e rrjetit të brendshëm do të punojnë me shërbime/nënrrjeta të caktuara pa e kuptuar as që po punojnë përmes një përfaqësuesi. Të gjitha lidhjet https funksionojnë mirë, nuk ka nevojë të gjenerohet/zëvendësohet certifikata.
Së pari, le të vendosim se cilat nënrrjeta/shërbime duam të proxy-t. Le të supozojmë se përfaqësuesit e jashtëm ndodhen aty ku funksionon një shërbim si pandora.com. Tani mbetet për të përcaktuar nënrrjetat/adresat e tij.
1. Ping
root@debian9:~# ping pandora.com
PING pandora.com (208.85.40.20) 56 (84) bajt të dhënash.
2. Shkruani BGP 208.85.40.20 në Google
Le të shkojmë në sit
Mund të shihet se nënrrjeti që kërkoj është AS40428 Pandora Media, Inc
Hapja e prefikseve v4
Këtu janë nënrrjetat e kërkuara!
199.116.161.0/24
199.116.162.0/24
199.116.164.0/23
199.116.164.0/24
199.116.165.0/24
208.85.40.0/24
208.85.41.0/24
208.85.42.0/23
208.85.42.0/24
208.85.43.0/24
208.85.44.0/24
208.85.46.0/23
208.85.46.0/24
208.85.47.0/24
3. Për të reduktuar numrin e nënrrjeteve, duhet të kryeni grumbullimin. Shkoni në sit dhe kopjoni listën tonë atje. Si rezultat - 6 nënrrjeta në vend të 14.
199.116.161.0/24
199.116.162.0/24
199.116.164.0/23
208.85.40.0/22
208.85.44.0/24
208.85.46.0/23
4. Pastro rregullat iptables
root@debian9:~# iptables -F
root@debian9:~# iptables -X
root@debian9:~# iptables -t nat -F
root@debian9:~# iptables -t nat -X
Aktivizo mekanizmin përpara dhe NAT
root@debian9:~# echo 1 > /proc/sys/net/ipv4/ip_forward
root@debian9:~# iptables -A FORWARD -i enp0s3 -o enp0s8 -j ACCEPT
root@debian9:~# iptables -A FORWARD -i enp0s8 -o enp0s3 -j ACCEPT
root@debian9:~# iptables -t nat -A POSTROUTING -o enp0s3 -s 192.168.201.0/24 -j MASQUERADE
Për të siguruar që përpara është aktivizuar përgjithmonë pas një rindezjeje, le të ndryshojmë skedarin
root@debian9:~# nano /etc/sysctl.conf
Dhe çkomentoni rreshtin
net.ipv4.ip_forward = 1
Ctrl+X për të ruajtur skedarin
5. Ne i mbështjellim nënrrjetat e pandora.com në një përfaqësues
root@debian9:~# iptables -t nat -A PREROUTING -s 192.168.201.0/24 -d 199.116.161.0/24,199.116.162.0/24,199.116.164.0/23,208.85.40.0/22,208.85.44.0/24,208.85.46.0/23 -p tcp -j REDIRECT --to-ports 888
6. Le të mbajmë rregullat
root@debian9:~# iptables-save > /etc/iptables/rules.v4
Konfigurimi dhe ekzekutimi i Proxy Transparent nëpërmjet konfigurimit të routerit
Në këtë konfigurim, serveri proxy transparent mund të jetë një PC i veçantë ose një makinë virtuale pas një ruteri shtëpie/korporate. Mjafton të regjistroni rrugë statike në ruter ose pajisje dhe i gjithë nënrrjeti do të përdorë një proxy pa pasur nevojë për ndonjë cilësim shtesë.
E RËNDËSISHME! Është e nevojshme që gateway-i ynë të marrë një IP statike nga ruteri, ose të konfigurohet të jetë vetë statike.
1. Konfiguro një adresë të portës statike (përshtatës enp0s3)
root@debian9:~# nano /etc/network/interfaces
/etc/network/interfaces file# Ky skedar përshkruan ndërfaqet e rrjetit të disponueshme në sistemin tuaj
# dhe si t'i aktivizoni ato. Për më shumë informacion, shihni ndërfaqet (5).
burimi /etc/network/interfaces.d/*
# Ndërfaqja e rrjetit loopback
makina atë
iface lo inet kthim mbrapa
# Ndërfaqja kryesore e rrjetit
lejo-hotplug enp0s3
iface enp0s3 inet statike
adresa 192.168.23.2
maskë neto 255.255.255.0
porta hyrëse 192.168.23.254
# Ndërfaqja dytësore e rrjetit
lejo-hotplug enp0s8
iface enp0s8 inet statike
adresa 192.168.201.254
maskë neto 255.255.255.0
2. Lejo që pajisjet nga nënrrjeti 192.168.23.0/24 të përdorin proxying
root@debian9:~# iptables -t nat -A PREROUTING -s 192.168.23.0/24 -d 199.116.161.0/24,199.116.162.0/24,199.116.164.0/23,208.85.40.0/22,208.85.44.0/24,208.85.46.0/23 -p tcp -j REDIRECT --to-ports 888
3. Le të mbajmë rregullat
root@debian9:~# iptables-save > /etc/iptables/rules.v4
4. Le të regjistrojmë nënrrjetat në ruter
Lista e rrjetit të ruterit199.116.161.0 255.255.255.0 192.168.23.2
199.116.162.0 255.255.255.0 192.168.23.2
199.116.164.0 255.255.254.0 192.168.23.2
208.85.40.0 255.255.252.0 192.168.23.2
208.85.44.0 255.255.255.0 192.168.23.2
208.85.46.0 255.255.254.0 192.168.23.2
Materialet/burimet e përdorura
1. Faqja zyrtare e programit 3proxy
2. Udhëzime për instalimin e 3proxy nga burimi
3. Dega e zhvillimit të 3proxy në GitHub
Burimi: www.habr.com