Katika makala hii ningependa kufichua uwezekano wa utumiaji wakala wa uwazi, ambao hukuruhusu kuelekeza upya yote au sehemu ya trafiki kupitia seva za wakala wa nje bila kutambuliwa na wateja.
Nilipoanza kutatua tatizo hili, nilikabiliwa na ukweli kwamba utekelezaji wake ulikuwa na tatizo moja muhimu - itifaki ya HTTPS. Katika siku nzuri za zamani, hakukuwa na matatizo maalum na proksi ya uwazi ya HTTP, lakini kwa uwakilishi wa HTTPS, vivinjari vinaripoti kuingiliwa na itifaki na ndio ambapo furaha inaisha.
Katika maagizo ya kawaida ya seva ya proksi ya Squid, hata hupendekeza utengeneze cheti chako mwenyewe na kukisakinisha kwa wateja, ambao ni upuuzi hata kidogo, usio na mantiki na unaonekana kama shambulio la MITM. Ninajua kuwa Squid tayari inaweza kufanya kitu kama hicho, lakini nakala hii inahusu njia iliyothibitishwa na ya kufanya kazi kwa kutumia wakala 3 kutoka kwa 3APA3A inayoheshimiwa.
Ifuatayo, tutaangalia kwa undani mchakato wa kujenga wakala 3 kutoka kwa chanzo, usanidi wake, proksi kamili na iliyochaguliwa kwa kutumia NAT, usambazaji wa chaneli kwa seva kadhaa za wakala wa nje, pamoja na utumiaji wa kipanga njia na njia tuli. Tunatumia Debian 9 x64 kama OS. Anza!
Inasakinisha proksi 3 na kuendesha seva ya wakala ya kawaida
1. Sakinisha ifconfig (kutoka kwa kifurushi cha zana za mtandao)
apt-get install net-tools
2. Weka Kamanda wa Usiku wa manane
apt-get install mc
3. Sasa tuna violesura 2:
enp0s3 - nje, inaonekana kwenye mtandao
enp0s8 - ya ndani, lazima iangalie kwenye mtandao wa ndani
Kwenye usambazaji mwingine wa msingi wa Debian miingiliano kawaida huitwa eth0 na eth1.
ifconfig -a
Interfacesenp0s3: bendera=4163 mtu 1500
inet 192.168.23.11 netmask 255.255.255.0 matangazo 192.168.23.255
inet6 fe80::a00:27ff:fec2:bae4 kiambishi awali 64 upeo 0x20 etha 08:00:27:c2:ba:e4 txqueuelen 1000 (Ethaneti)
Pakiti za RX 6412 byte 8676619 (8.2 MiB)
Hitilafu za RX 0 zimeshuka 0 overruns 0 fremu 0
Pakiti za TX baiti 1726 289128 (282.3 KiB)
Hitilafu za TX 0 zilishuka 0 kukimbia 0 mtoa huduma 0 migongano 0
enp0s8: bendera=4098 mtu 1500
ether 08:00:27:79:a7:e3 txqueuelen 1000 (Ethernet)
Pakiti za RX baiti 0 (0 B)
Hitilafu za RX 0 zimeshuka 0 overruns 0 fremu 0
Pakiti za TX 0 byte 0 (0.0 B)
Hitilafu za TX 0 zilishuka 0 kukimbia 0 mtoa huduma 0 migongano 0
tazama: bendera=73 mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
inet6 ::1 kiambishi awali 128 upeo wa 0x10 kitanzi txqueuelen 1 (Loopback ya Ndani)
Pakiti za RX baiti 0 (0 B)
Hitilafu za RX 0 zimeshuka 0 overruns 0 fremu 0
Pakiti za TX 0 byte 0 (0.0 B)
Hitilafu za TX 0 zilishuka 0 kukimbia 0 mtoa huduma 0 migongano 0
Kiolesura cha enp0s8 hakitumiki kwa sasa, tutakiwezesha tunapotaka kutumia usanidi wa Wakala NAT au NAT. Hapo ndipo itakuwa busara kuikabidhi IP tuli.
4. Hebu tuanze kusakinisha 3proksi
4.1 Kusakinisha vifurushi vya kimsingi vya kuunda wakala 3 kutoka kwa vyanzo
root@debian9:~# apt-get install build-essential libevent-dev libssl-dev -y
4.2. Wacha tuunde folda ya kupakua kumbukumbu na vyanzo
root@debian9:~# mkdir -p /opt/proxy
4.3. Twende kwenye folda hii
root@debian9:~# cd /opt/proxy
4.4. Sasa hebu tupakue kifurushi kipya cha wakala 3. Wakati wa kuandika, toleo la hivi punde thabiti lilikuwa 0.8.12 (18/04/2018) Pakua kutoka kwa tovuti rasmi ya 3proxy
root@debian9:/opt/proxy# wget https://github.com/z3APA3A/3proxy/archive/0.8.12.tar.gz
4.5. Hebu tufungue kumbukumbu iliyopakuliwa
root@debian9:/opt/proxy# tar zxvf 0.8.12.tar.gz
4.6. Nenda kwenye saraka ambayo haijajazwa ili kuunda programu
root@debian9:/opt/proxy# cd 3proxy-0.8.12
4.7. Ifuatayo, tunahitaji kuongeza mstari kwenye faili ya kichwa ili seva yetu isijulikane kabisa (inafanya kazi kweli, kila kitu kinaangaliwa, IP za mteja zimefichwa)
root@debian9:/opt/proxy/3proxy-0.8.12# nano +29 src/proxy.h
Ongeza mstari
#define ANONYMOUS 1
Bonyeza Ctrl+x na Enter ili kuhifadhi mabadiliko.
4.8. Wacha tuanze kukusanyika programu
root@debian9:/opt/proxy/3proxy-0.8.12# make -f Makefile.Linux
Makelogtengeneza [2]: Kuacha saraka '/opt/proxy/3proxy-0.8.12/src/plugins/TransparentPlugin'
make[1]: Kuacha saraka '/opt/proxy/3proxy-0.8.12/src'
Hakuna makosa, tuendelee.
4.9. Sakinisha programu kwenye mfumo
root@debian9:/opt/proxy/3proxy-0.8.12# make -f Makefile.Linux install
4.10. Nenda kwenye saraka ya mizizi na uangalie mahali programu imewekwa
root@debian9:/opt/proxy/3proxy-0.8.12# cd ~/
root@debian9:~# whereis 3proxy
wakala 3: /usr/local/bin/3proksi /usr/local/etc/3proksi
4.11. Wacha tuunda folda ya faili za usanidi na kumbukumbu kwenye saraka ya nyumbani ya mtumiaji
root@debian9:~# mkdir -p /home/joke/proxy/logs
4.12. Nenda kwenye saraka ambapo usanidi unapaswa kuwa
root@debian9:~# cd /home/joke/proxy/
4.13. Unda faili tupu na unakili usanidi hapo
root@debian9:/home/joke/proxy# cat > 3proxy.conf
3 wakala.confdaemoni
pidfile /home/joke/proxy/3proxy.pid
nserver 8.8.8.8
Ncha ya 65536
watumiaji wa majaribio:CL:1234
muda umeisha 1 5 30 60 180 1800 16 60
log /home/joke/proxy/logs/3proxy.log D
muundo wa log "- +_L%t.%. %N.%p %E %U %C:%c %R:%r %O %I %h %T"
zungusha 3
auth nguvu
topea
kuruhusu tester
soksi -p3128
wakala -p8080
Ili kuhifadhi, bonyeza Ctrl + Z
4.14. Wacha tuunda faili ya pid ili kusiwe na makosa wakati wa kuanza.
root@debian9:/home/joke/proxy# cat > 3proxy.pid
Ili kuhifadhi, bonyeza Ctrl + Z
4.15. Wacha tuzindue seva ya wakala!
root@debian9:/home/joke/proxy# 3proxy /home/joke/proxy/3proxy.conf
4.16. Wacha tuone ikiwa seva inasikiza kwenye bandari
root@debian9:~/home/joke/proxy# netstat -nlp
logi ya netstatMiunganisho inayotumika ya Mtandao (seva pekee)
Proto Recv-Q Send-Q Anwani ya Ndani ya Anwani ya Kigeni Jimbo la PID/Jina la Mpango
tcp 0 0 0.0.0.0:8080 0.0.0.0:* SIKILIZA 504/3proksi
tcp 0 0 0.0.0.0:22 0.0.0.0:* SIKILIZA 338/sshd
tcp 0 0 0.0.0.0:3128 0.0.0.0:* SIKILIZA 504/3proksi
tcp6 0 0 :::22 :::* SIKILIZA 338/sshd
udp 0 0 0.0.0.0:68 0.0.0.0:* 352/dhclient
Kama ilivyoandikwa katika usanidi, wakala wetu wa wavuti husikiliza port 8080, proksi ya Socks5 inasikiliza port 3128.
4.17. Ili kuanzisha kiotomatiki huduma ya wakala baada ya kuwasha upya, unahitaji kuiongeza kwenye cron.
root@debian9:/home/joke/proxy# crontab -e
Ongeza mstari
@reboot /usr/local/bin/3proxy /home/joke/proxy/3proxy.conf
Tunasisitiza Ingiza, kwa kuwa cron inapaswa kuona mwisho wa tabia ya mstari, na kuhifadhi faili.
Kunapaswa kuwa na ujumbe kuhusu kusakinisha crontab mpya.
crontab: kusakinisha crontab mpya
4.18. Hebu tuwashe upya mfumo na jaribu kuunganisha kupitia kivinjari kwa wakala. Kuangalia, tunatumia kivinjari cha Firefox (kwa seva mbadala ya wavuti) na nyongeza ya FoxyProxy kwa soksi5 na uthibitishaji.
root@debian9:/home/joke/proxy# reboot
4.19. Baada ya kuangalia uendeshaji wa wakala baada ya kuanzisha upya, unaweza kutazama kumbukumbu. Hii inakamilisha usanidi wa seva mbadala.
3 kumbukumbu ya wakala1542573996.018 PROXY.8080 00000 kijaribu 192.168.23.10:50915 217.12.15.54:443 1193 6939 0 CONNECT_ads.yahoo.com:443_HTTP
1542574289.634 SOCK5.3128 00000 tester 192.168.23.10:51193 54.192.13.69:443 0 0 0 CONNECT_normandy.cdn.mozilla.net:443
Kuweka na kuendesha usanidi wa Wakala wa Transparent NAT
Katika usanidi huu, vifaa vyote kwenye mtandao wa ndani vitafanya kazi kwa uwazi kwenye Mtandao kupitia seva ya wakala ya mbali. Kabisa miunganisho yote ya TCP itaelekezwa kwenye seva moja au zaidi (hupanua upana wa kituo, mfano wa usanidi Nambari 2!) seva mbadala. Huduma ya DNS itatumia uwezo wa wakala 3 (dnspr). UDP haita "kwenda" nje, kwa kuwa bado hatutumii utaratibu wa kusonga mbele (umezimwa kwa chaguo-msingi kwenye kinu cha Linux).
1. Ni wakati wa kuwezesha kiolesura cha enp0s8
root@debian9:~# nano /etc/network/interfaces
/etc/network/interfaces faili# Faili hii inaelezea miingiliano ya mtandao inayopatikana kwenye mfumo wako
# na jinsi ya kuziamilisha. Kwa habari zaidi, angalia violesura(5).
chanzo /etc/network/interfaces.d/*
# Kiolesura cha mtandao wa loopback
auto lo
iface lo inet loopback
# Kiolesura cha msingi cha mtandao
allow-hotplug enp0s3
iface enp0s3 inet dhcp
# Kiolesura cha pili cha mtandao
allow-hotplug enp0s8
iface enp0s8 inet tuli
anwani 192.168.201.254
netmask 255.255.255.0
Hapa tulipeana kiolesura cha enp0s8 anwani tuli 192.168.201.254 na barakoa 255.255.255.0
Hifadhi usanidi Ctrl+X na uwashe upya
root@debian9:~# reboot
2. Kuangalia miingiliano
root@debian9:~# ifconfig
ifconfig logienp0s3: bendera=4163 mtu 1500
inet 192.168.23.11 netmask 255.255.255.0 matangazo 192.168.23.255
inet6 fe80::a00:27ff:fec2:bae4 kiambishi awali 64 upeo 0x20 etha 08:00:27:c2:ba:e4 txqueuelen 1000 (Ethaneti)
Pakiti za RX baiti 61 7873 (7.6 KB)
Hitilafu za RX 0 zimeshuka 0 overruns 0 fremu 0
Pakiti za TX baiti 65 10917 (10.6 KiB)
Hitilafu za TX 0 zilishuka 0 kukimbia 0 mtoa huduma 0 migongano 0
enp0s8: bendera=4163 mtu 1500
inet 192.168.201.254 netmask 255.255.255.0 matangazo 192.168.201.255
inet6 fe80::a00:27ff:fe79:a7e3 kiambishi awali 64 upeo 0x20 etha 08:00:27:79:a7:e3 txqueuelen 1000 (Ethaneti)
Pakiti za RX baiti 0 (0 B)
Hitilafu za RX 0 zimeshuka 0 overruns 0 fremu 0
Pakiti za TX 8 byte 648 (648.0 B)
Hitilafu za TX 0 zilishuka 0 kukimbia 0 mtoa huduma 0 migongano 0
tazama: bendera=73 mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
inet6 ::1 kiambishi awali 128 upeo wa 0x10 kitanzi txqueuelen 1 (Loopback ya Ndani)
Pakiti za RX baiti 0 (0 B)
Hitilafu za RX 0 zimeshuka 0 overruns 0 fremu 0
Pakiti za TX 0 byte 0 (0.0 B)
Hitilafu za TX 0 zilishuka 0 kukimbia 0 mtoa huduma 0 migongano 0
3. Kila kitu kilifanyika, sasa unahitaji kusanidi 3proksi kwa uwazi wa proksi.
root@debian9:~# cd /home/joke/proxy/
root@debian9:/home/joke/proxy# cat > 3proxytransp.conf
Mfano wa usanidi wa seva mbadala ya uwazi Nambari 1daemoni
pidfile /home/joke/proxy/3proxy.pid
nserver 8.8.8.8
Ncha ya 65536
muda umeisha 1 5 30 60 180 1800 16 60
log /home/joke/proxy/logs/3proxy.log D
muundo wa log "- +_L%t.%. %N.%p %E %U %C:%c %R:%r %O %I %h %T"
zungusha 3
topea
auth iponly
dnspr
kuruhusu *
mzazi 1000 soksi5 IP_ANWANI YA EXTERNAL_PROXY 3128 tester 1234
programu-jalizi /opt/proxy/3proxy-0.8.12/src/TransparentPlugin.ld.so transparent_plugin
tcppm -i0.0.0.0 888 127.0.0.1 11111
4. Sasa tunazindua 3proksi na usanidi mpya
root@debian9:/home/joke/proxy# /usr/local/bin/3proxy /home/joke/proxy/3proxytransp.conf
5. Ongeza kwa crontab tena
root@debian9:/home/joke/proxy# crontab -e
@reboot /usr/local/bin/3proxy /home/joke/proxy/3proxytransp.conf
6. Hebu tuone ni nini wakala wetu anasikiliza sasa
root@debian9:~# netstat -nlp
logi ya netstatMiunganisho inayotumika ya Mtandao (seva pekee)
Proto Recv-Q Send-Q Anwani ya Ndani ya Anwani ya Kigeni Jimbo la PID/Jina la Mpango
tcp 0 0 0.0.0.0:22 0.0.0.0:* SIKILIZA 349/sshd
tcp 0 0 0.0.0.0:888 0.0.0.0:* SIKILIZA 354/3proksi
tcp6 0 0 :::22 :::* SIKILIZA 349/sshd
udp 0 0 0.0.0.0:53 0.0.0.0:* 354/3proksi
udp 0 0 0.0.0.0:68 0.0.0.0:* 367/dhclient
7. Sasa proksi iko tayari kukubali miunganisho yoyote ya TCP kwenye mlango 888, DNS kwenye mlango wa 53, ili iweze kuelekezwa kwenye seva mbadala ya mbali ya soksi5 na DNS Google 8.8.8.8. Tunachopaswa kufanya ni kusanidi netfilter (iptables) na sheria za DHCP za kutoa anwani.
8. Sakinisha kifurushi cha iptables-persistent na dhcpd
root@debian9:~# apt-get install iptables-persistent isc-dhcp-server
9. Hariri faili ya kuanza ya dhcpd
root@debian9:~# nano /etc/dhcp/dhcpd.conf
dhcpd.conf# dhcpd.conf
#
# Mfano wa faili ya usanidi wa ISC dhcpd
#
Ufafanuzi # wa chaguo zinazojulikana kwa mitandao yote inayotumika...
chaguo la jina la kikoa "example.org";
chaguo domain-name-servers ns1.example.org, ns2.example.org;
wakati wa kukodisha-msingi 600;
muda wa juu wa kukodisha 7200;
ddns-update-style hakuna;
# Ikiwa seva hii ya DHCP ndio seva rasmi ya DHCP ya eneo lako
# mtandao, maagizo ya mamlaka hayapaswi kutolewa maoni.
mamlaka;
# Usanidi tofauti kidogo kwa subnet ya ndani.
subnet 192.168.201.0 Kificha mtandao 255.255.255.0 {
masafa 192.168.201.10 192.168.201.250;
chaguo domain-name-servers 192.168.201.254;
chaguo za njia 192.168.201.254;
anwani ya utangazaji-anwani 192.168.201.255;
wakati wa kukodisha-msingi 600;
muda wa juu wa kukodisha 7200;
}
11. Washa upya na uangalie huduma kwenye bandari 67
root@debian9:~# reboot
root@debian9:~# netstat -nlp
logi ya netstatMiunganisho inayotumika ya Mtandao (seva pekee)
Proto Recv-Q Send-Q Anwani ya Ndani ya Anwani ya Kigeni Jimbo la PID/Jina la Mpango
tcp 0 0 0.0.0.0:22 0.0.0.0:* SIKILIZA 389/sshd
tcp 0 0 0.0.0.0:888 0.0.0.0:* SIKILIZA 310/3proksi
tcp6 0 0 :::22 :::* SIKILIZA 389/sshd
udp 0 0 0.0.0.0:20364 0.0.0.0:* 393/dhcpd
udp 0 0 0.0.0.0:53 0.0.0.0:* 310/3proksi
udp 0 0 0.0.0.0:67 0.0.0.0:* 393/dhcpd
udp 0 0 0.0.0.0:68 0.0.0.0:* 405/dhclient
udp6 0 0 :::31728 :::* 393/dhcpd
mbichi 0 0 0.0.0.0:1 0.0.0.0:* 393/dhcpd
12. Kilichobaki ni kuelekeza upya maombi yote ya tcp kwa bandari 888 na kuhifadhi sheria katika iptables.
root@debian9:~# iptables -t nat -A PREROUTING -s 192.168.201.0/24 -p tcp -j REDIRECT --to-ports 888
root@debian9:~# iptables-save > /etc/iptables/rules.v4
13. Ili kupanua kipimo data cha chaneli, unaweza kutumia seva mbadala kadhaa mara moja. Jumla lazima iwe 1000. Miunganisho mipya imeanzishwa na uwezekano wa 0.2, 0.2, 0.2, 0.2, 0,1, 0,1 kwa seva za proksi maalum.
Kumbuka: ikiwa tuna wakala wa wavuti, basi badala ya soksi5 tunahitaji kuandika kuunganisha, ikiwa soksi4, kisha soksi4 (soksi4 HAIUHIDI KUINGIA / KUIDHANISHA NENOSIRI!)
Mfano wa usanidi wa seva mbadala ya uwazi Nambari 2daemoni
pidfile /home/joke/proxy/3proxy.pid
nserver 8.8.8.8
Ncha ya 65536
maxconn 500
muda umeisha 1 5 30 60 180 1800 16 60
log /home/joke/proxy/logs/3proxy.log D
muundo wa log "- +_L%t.%. %N.%p %E %U %C:%c %R:%r %O %I %h %T"
zungusha 3
topea
auth iponly
dnspr
kuruhusu *
mzazi soksi 200 IP_ADDRESS_EXTERNAL_PROXY#5 1 tester 3128
mzazi soksi 200 IP_ADDRESS_EXTERNAL_PROXY#5 2 tester 3128
mzazi soksi 200 IP_ADDRESS_EXTERNAL_PROXY#5 3 tester 3128
mzazi soksi 200 IP_ADDRESS_EXTERNAL_PROXY#5 4 tester 3128
mzazi soksi 100 IP_ADDRESS_EXTERNAL_PROXY#5 5 tester 3128
mzazi soksi 100 IP_ADDRESS_EXTERNAL_PROXY#5 6 tester 3128
programu-jalizi /opt/proxy/3proxy-0.8.12/src/TransparentPlugin.ld.so transparent_plugin
tcppm -i0.0.0.0 888 127.0.0.1 11111
Kuweka na kuendesha NAT + Transparent Proxy Configuration
Katika usanidi huu, tutatumia utaratibu wa kawaida wa NAT wenye kuchagua au kutumia seva mbadala kwa uwazi kabisa wa anwani za kibinafsi au neti ndogo. Watumiaji wa mtandao wa ndani watafanya kazi na huduma/nyati ndogo bila hata kutambua kuwa wanafanya kazi kupitia proksi. Viunganisho vyote vya https hufanya kazi vizuri, hakuna vyeti vinavyohitaji kuzalishwa/kubadilishwa.
Kwanza, hebu tuamue ni subnets/huduma zipi tunataka kutumia seva mbadala. Hebu tuchukulie kwamba washirika wa nje wanapatikana mahali ambapo huduma kama vile pandora.com hufanya kazi. Sasa inabakia kuamua subnets/anwani zake.
1. Ping
root@debian9:~# ping pandora.com
PING pandora.com (208.85.40.20) baiti 56(84) za data.
2. Andika BGP 208.85.40.20 kwenye Google
Twende kwenye tovuti
Inaweza kuonekana kuwa subnet ninayotafuta ni AS40428 Pandora Media, Inc
Inafungua viambishi vya v4
Hapa kuna subnets zinazohitajika!
199.116.161.0/24
199.116.162.0/24
199.116.164.0/23
199.116.164.0/24
199.116.165.0/24
208.85.40.0/24
208.85.41.0/24
208.85.42.0/23
208.85.42.0/24
208.85.43.0/24
208.85.44.0/24
208.85.46.0/23
208.85.46.0/24
208.85.47.0/24
3. Ili kupunguza idadi ya subnets, unahitaji kufanya aggregation. Nenda kwenye tovuti na kunakili orodha yetu hapo. Kama matokeo - subnets 6 badala ya 14.
199.116.161.0/24
199.116.162.0/24
199.116.164.0/23
208.85.40.0/22
208.85.44.0/24
208.85.46.0/23
4. Futa sheria za iptables
root@debian9:~# iptables -F
root@debian9:~# iptables -X
root@debian9:~# iptables -t nat -F
root@debian9:~# iptables -t nat -X
Washa utaratibu wa mbele na NAT
root@debian9:~# echo 1 > /proc/sys/net/ipv4/ip_forward
root@debian9:~# iptables -A FORWARD -i enp0s3 -o enp0s8 -j ACCEPT
root@debian9:~# iptables -A FORWARD -i enp0s8 -o enp0s3 -j ACCEPT
root@debian9:~# iptables -t nat -A POSTROUTING -o enp0s3 -s 192.168.201.0/24 -j MASQUERADE
Ili kuhakikisha kuwa mbele kumewashwa kabisa baada ya kuwasha upya, hebu tubadilishe faili
root@debian9:~# nano /etc/sysctl.conf
Na uncomment mstari
net.ipv4.ip_forward = 1
Ctrl+X ili kuhifadhi faili
5. Tunafunga subnets za pandora.com kwenye proksi
root@debian9:~# iptables -t nat -A PREROUTING -s 192.168.201.0/24 -d 199.116.161.0/24,199.116.162.0/24,199.116.164.0/23,208.85.40.0/22,208.85.44.0/24,208.85.46.0/23 -p tcp -j REDIRECT --to-ports 888
6. Tushike sheria
root@debian9:~# iptables-save > /etc/iptables/rules.v4
Kuweka na kuendesha Proksi ya Uwazi kupitia usanidi wa kipanga njia
Katika usanidi huu, seva mbadala ya uwazi inaweza kuwa Kompyuta tofauti au mashine pepe iliyo nyuma ya kipanga njia cha nyumbani/shirika. Inatosha kusajili njia za tuli kwenye router au vifaa na subnet nzima itatumia wakala bila haja ya mipangilio yoyote ya ziada.
MUHIMU! Ni muhimu kwamba lango letu lipokee IP tuli kutoka kwa kipanga njia, au imesanidiwa kuwa tuli yenyewe.
1. Sanidi anwani tuli ya lango (adapta ya enp0s3)
root@debian9:~# nano /etc/network/interfaces
/etc/network/interfaces faili# Faili hii inaelezea miingiliano ya mtandao inayopatikana kwenye mfumo wako
# na jinsi ya kuziamilisha. Kwa habari zaidi, angalia violesura(5).
chanzo /etc/network/interfaces.d/*
# Kiolesura cha mtandao wa loopback
auto lo
iface lo inet loopback
# Kiolesura cha msingi cha mtandao
allow-hotplug enp0s3
iface enp0s3 inet tuli
anwani 192.168.23.2
netmask 255.255.255.0
192.168.23.254 ya lango
# Kiolesura cha pili cha mtandao
allow-hotplug enp0s8
iface enp0s8 inet tuli
anwani 192.168.201.254
netmask 255.255.255.0
2. Ruhusu vifaa kutoka kwa subnet ya 192.168.23.0/24 kutumia seva mbadala
root@debian9:~# iptables -t nat -A PREROUTING -s 192.168.23.0/24 -d 199.116.161.0/24,199.116.162.0/24,199.116.164.0/23,208.85.40.0/22,208.85.44.0/24,208.85.46.0/23 -p tcp -j REDIRECT --to-ports 888
3. Tushike sheria
root@debian9:~# iptables-save > /etc/iptables/rules.v4
4. Hebu tusajili subnets kwenye router
Orodha ya mtandao wa router199.116.161.0 255.255.255.0 192.168.23.2
199.116.162.0 255.255.255.0 192.168.23.2
199.116.164.0 255.255.254.0 192.168.23.2
208.85.40.0 255.255.252.0 192.168.23.2
208.85.44.0 255.255.255.0 192.168.23.2
208.85.46.0 255.255.254.0 192.168.23.2
Nyenzo/rasilimali zilizotumika
1. Tovuti rasmi ya programu ya wakala 3
2. Maagizo ya kusakinisha wakala 3 kutoka chanzo
3. Tawi la ukuzaji wa wakala 3 kwenye GitHub
Chanzo: mapenzi.com