புரோஹோஸ்டர் > Блог > நிர்வாகம் > 3proxy மற்றும் iptables/netfilter ஐப் பயன்படுத்தி வெளிப்படையான ப்ராக்ஸியிங்கின் அடிப்படைகள் அல்லது "எல்லாவற்றையும் ப்ராக்ஸி மூலம் வைப்பது"

3proxy மற்றும் iptables/netfilter ஐப் பயன்படுத்தி வெளிப்படையான ப்ராக்ஸியிங்கின் அடிப்படைகள் அல்லது "எல்லாவற்றையும் ப்ராக்ஸி மூலம் வைப்பது"

இந்த கட்டுரையில் நான் வெளிப்படையான ப்ராக்ஸியிங்கின் சாத்தியக்கூறுகளை வெளிப்படுத்த விரும்புகிறேன், இது வாடிக்கையாளர்களால் முற்றிலும் கவனிக்கப்படாத வெளிப்புற ப்ராக்ஸி சேவையகங்கள் மூலம் போக்குவரத்தின் அனைத்து அல்லது பகுதியையும் திருப்பிவிட உங்களை அனுமதிக்கிறது.

இந்த சிக்கலை நான் தீர்க்கத் தொடங்கியபோது, ​​​​அதைச் செயல்படுத்துவதில் ஒரு குறிப்பிடத்தக்க சிக்கல் உள்ளது என்ற உண்மையை நான் எதிர்கொண்டேன் - HTTPS நெறிமுறை. நல்ல பழைய நாட்களில், வெளிப்படையான HTTP ப்ராக்ஸியிங்கில் சிறப்புச் சிக்கல்கள் எதுவும் இல்லை, ஆனால் HTTPS ப்ராக்ஸியிங்கில், உலாவிகள் நெறிமுறையில் குறுக்கீடு செய்வதைப் புகாரளிக்கின்றன, அங்குதான் மகிழ்ச்சி முடிகிறது.

Squid ப்ராக்ஸி சேவையகத்திற்கான பொதுவான வழிமுறைகளில், அவர்கள் உங்கள் சொந்த சான்றிதழை உருவாக்கி, வாடிக்கையாளர்களில் நிறுவவும் பரிந்துரைக்கிறார்கள், இது முற்றிலும் முட்டாள்தனமானது, பகுத்தறிவற்றது மற்றும் MITM தாக்குதல் போல் தெரிகிறது. Squid ஏற்கனவே இதேபோன்ற ஒன்றைச் செய்ய முடியும் என்று எனக்குத் தெரியும், ஆனால் இந்தக் கட்டுரையானது மரியாதைக்குரிய 3APA3A இலிருந்து 3proxy ஐப் பயன்படுத்தி நிரூபிக்கப்பட்ட மற்றும் செயல்படும் முறையைப் பற்றியது.

அடுத்து, மூலத்திலிருந்து 3ப்ராக்ஸியை உருவாக்கும் செயல்முறை, அதன் உள்ளமைவு, NAT ஐப் பயன்படுத்தி முழு மற்றும் தேர்ந்தெடுக்கப்பட்ட ப்ராக்ஸிங், பல வெளிப்புற ப்ராக்ஸி சேவையகங்களுக்கான சேனல் விநியோகம், அத்துடன் ஒரு திசைவி மற்றும் நிலையான வழிகளைப் பயன்படுத்துதல் ஆகியவற்றை விரிவாகப் பார்ப்போம். டெபியன் 9 x64 ஐ ஓஎஸ் ஆகப் பயன்படுத்துகிறோம். தொடங்கு!

3proxy ஐ நிறுவுதல் மற்றும் வழக்கமான ப்ராக்ஸி சேவையகத்தை இயக்குதல்

1. ifconfig ஐ நிறுவவும் (net-tools தொகுப்பிலிருந்து)
apt-get install net-tools
2. மிட்நைட் கமாண்டர் நிறுவவும்
apt-get install mc
3. இப்போது எங்களிடம் 2 இடைமுகங்கள் உள்ளன:
enp0s3 - வெளிப்புறம், இணையத்தைப் பார்க்கிறது
enp0s8 - உள், உள்ளூர் பிணையத்தைப் பார்க்க வேண்டும்
மற்ற டெபியன் அடிப்படையிலான விநியோகங்களில் இடைமுகங்கள் பொதுவாக eth0 மற்றும் eth1 என அழைக்கப்படுகின்றன.
ifconfig -a

முகப்புகள்enp0s3: கொடிகள்=4163 எம்டியூ 1500
inet 192.168.23.11 நெட்மாஸ்க் 255.255.255.0 ஒளிபரப்பு 192.168.23.255
inet6 fe80::a00:27ff:fec2:bae4 prefixlen 64 scopeid 0x20 ether 08:00:27:c2:ba:e4 txqueuelen 1000 (ஈதர்நெட்)
RX பாக்கெட்டுகள் 6412 பைட்டுகள் 8676619 (8.2 MiB)
RX பிழைகள் 0 கைவிடப்பட்டது 0 0 சட்டத்தை 0 மீறுகிறது
TX பாக்கெட்டுகள் 1726 பைட்டுகள் 289128 (282.3 KiB)
TX பிழைகள் 0 கைவிடப்பட்டது 0 மீறல்கள் 0 கேரியர் 0 மோதல்கள் 0

enp0s8: கொடிகள்=4098 எம்டியூ 1500
ஈதர் 08:00:27:79:a7:e3 txqueuelen 1000 (ஈதர்நெட்)
RX பாக்கெட்டுகள் 0 பைட்டுகள் 0 (0.0 B)
RX பிழைகள் 0 கைவிடப்பட்டது 0 0 சட்டத்தை 0 மீறுகிறது
TX பாக்கெட்டுகள் 0 பைட்டுகள் 0 (0.0 B)
TX பிழைகள் 0 கைவிடப்பட்டது 0 மீறல்கள் 0 கேரியர் 0 மோதல்கள் 0

lo: கொடிகள்=73 எம்டியூ 65536
inet 127.0.0.1 நெட்மாஸ்க் 255.0.0.0
inet6 ::1 முன்னொட்டு 128 ஸ்கோபிட் 0x10 லூப் txqueuelen 1 (உள்ளூர் லூப்பேக்)
RX பாக்கெட்டுகள் 0 பைட்டுகள் 0 (0.0 B)
RX பிழைகள் 0 கைவிடப்பட்டது 0 0 சட்டத்தை 0 மீறுகிறது
TX பாக்கெட்டுகள் 0 பைட்டுகள் 0 (0.0 B)
TX பிழைகள் 0 கைவிடப்பட்டது 0 மீறல்கள் 0 கேரியர் 0 மோதல்கள் 0

enp0s8 இடைமுகம் தற்போது பயன்படுத்தப்படவில்லை, நாங்கள் Proxy NAT அல்லது NAT உள்ளமைவைப் பயன்படுத்த விரும்பும் போது அதை இயக்குவோம். அப்போதுதான் அதற்கு நிலையான ஐபியை ஒதுக்குவது தர்க்கரீதியானதாக இருக்கும்.

4. 3ப்ராக்ஸியை நிறுவ ஆரம்பிக்கலாம்

4.1 மூலங்களிலிருந்து 3ப்ராக்ஸியை தொகுக்க அடிப்படை தொகுப்புகளை நிறுவுதல்

root@debian9:~# apt-get install build-essential libevent-dev libssl-dev -y

4.2 ஆதாரங்களுடன் காப்பகத்தைப் பதிவிறக்குவதற்கான கோப்புறையை உருவாக்குவோம்

root@debian9:~# mkdir -p /opt/proxy

4.3 இந்த கோப்புறைக்கு செல்லலாம்

root@debian9:~# cd /opt/proxy

4.4 இப்போது சமீபத்திய 3ப்ராக்ஸி தொகுப்பை பதிவிறக்கம் செய்யலாம். எழுதும் நேரத்தில், சமீபத்திய நிலையான பதிப்பு 0.8.12 (18/04/2018) அதிகாரப்பூர்வ 3proxy இணையதளத்தில் இருந்து பதிவிறக்கவும்

root@debian9:/opt/proxy# wget https://github.com/z3APA3A/3proxy/archive/0.8.12.tar.gz

4.5 பதிவிறக்கம் செய்யப்பட்ட காப்பகத்தைத் திறக்கலாம்

root@debian9:/opt/proxy# tar zxvf 0.8.12.tar.gz

4.6 நிரலை உருவாக்க, தொகுக்கப்படாத கோப்பகத்திற்குச் செல்லவும்

root@debian9:/opt/proxy# cd 3proxy-0.8.12

4.7. அடுத்து, ஹெடர் கோப்பில் ஒரு வரியைச் சேர்க்க வேண்டும், இதனால் எங்கள் சர்வர் முற்றிலும் அநாமதேயமாக இருக்கும் (இது உண்மையில் வேலை செய்கிறது, எல்லாம் சரிபார்க்கப்பட்டது, கிளையன்ட் ஐபிகள் மறைக்கப்பட்டுள்ளன)

root@debian9:/opt/proxy/3proxy-0.8.12# nano +29 src/proxy.h

ஒரு வரியைச் சேர்க்கவும்

#define ANONYMOUS 1

மாற்றங்களைச் சேமிக்க Ctrl+x மற்றும் Enter ஐ அழுத்தவும்.

4.8 நிரலை அசெம்பிள் செய்ய ஆரம்பிக்கலாம்

root@debian9:/opt/proxy/3proxy-0.8.12# make -f Makefile.Linux

மேக்லாக்செய்[2]: '/opt/proxy/3proxy-0.8.12/src/plugins/TransparentPlugin' கோப்பகத்திலிருந்து வெளியேறுதல்
செய்[1]: '/opt/proxy/3proxy-0.8.12/src' கோப்பகத்திலிருந்து வெளியேறுதல்

பிழைகள் இல்லை, தொடரலாம்.

4.9 கணினியில் நிரலை நிறுவவும்

root@debian9:/opt/proxy/3proxy-0.8.12# make -f Makefile.Linux install

4.10. ரூட் கோப்பகத்திற்குச் சென்று நிரல் நிறுவப்பட்ட இடத்தைச் சரிபார்க்கவும்

root@debian9:/opt/proxy/3proxy-0.8.12# cd ~/
root@debian9:~# whereis 3proxy
3ப்ராக்ஸி: /usr/local/bin/3proxy /usr/local/etc/3proxy

4.11. பயனரின் முகப்பு கோப்பகத்தில் உள்ளமைவு கோப்புகள் மற்றும் பதிவுகளுக்கான கோப்புறையை உருவாக்குவோம்

root@debian9:~# mkdir -p /home/joke/proxy/logs

4.12. கட்டமைப்பு இருக்க வேண்டிய கோப்பகத்திற்குச் செல்லவும்

root@debian9:~# cd /home/joke/proxy/

4.13. வெற்று கோப்பை உருவாக்கி, அங்குள்ள கட்டமைப்பை நகலெடுக்கவும்

root@debian9:/home/joke/proxy# cat > 3proxy.conf

3proxy.confடேமன்
pidfile /home/joke/proxy/3proxy.pid
என்சர்வர் 8.8.8.8
nscache 65536
பயனர் சோதனையாளர்:CL:1234
காலக்கெடு 1 5 30 60 180 1800 16 60
பதிவு /home/joke/proxy/logs/3proxy.log D
logformat "- +_L%t.%. %N.%p %E %U %C:%c %R:%r %O %I %h %T"
சுழற்று 3
உறுதியான வலுவான
பறிப்பு
சோதனையாளரை அனுமதிக்கவும்
சாக்ஸ் -p3128
ப்ராக்ஸி -p8080

சேமிக்க, Ctrl + Z ஐ அழுத்தவும்

4.14. தொடங்கும் போது பிழைகள் ஏற்படாதவாறு pid கோப்பை உருவாக்குவோம்.

root@debian9:/home/joke/proxy# cat > 3proxy.pid

சேமிக்க, Ctrl + Z ஐ அழுத்தவும்

4.15 ப்ராக்ஸி சர்வரை துவக்குவோம்!

root@debian9:/home/joke/proxy# 3proxy /home/joke/proxy/3proxy.conf

4.16 போர்ட்களில் சர்வர் கேட்கிறதா என்று பார்ப்போம்

root@debian9:~/home/joke/proxy# netstat -nlp

netstat பதிவுசெயலில் உள்ள இணைய இணைப்புகள் (சேவையகங்கள் மட்டும்)
Proto Recv-Q Send-Q உள்ளூர் முகவரி வெளிநாட்டு முகவரி மாநில PID/திட்டத்தின் பெயர்
tcp 0 0 0.0.0.0:8080 0.0.0.0:* 504/3ப்ராக்ஸியைக் கேளுங்கள்
tcp 0 0 0.0.0.0:22 0.0.0.0:* கேள் 338/sshd
tcp 0 0 0.0.0.0:3128 0.0.0.0:* 504/3ப்ராக்ஸியைக் கேளுங்கள்
tcp6 0 0 :::22 :::* கேள் 338/sshd
udp 0 0 0.0.0.0:68 0.0.0.0:* 352/dhclient

இது கட்டமைப்பில் எழுதப்பட்டபடி, எங்கள் வலை ப்ராக்ஸி போர்ட் 8080 ஐக் கேட்கிறது, சாக்ஸ் 5 ப்ராக்ஸி போர்ட் 3128 ஐக் கேட்கிறது.

4.17. மறுதொடக்கத்திற்குப் பிறகு ப்ராக்ஸி சேவையைத் தானாகத் தொடங்க, நீங்கள் அதை கிரானில் சேர்க்க வேண்டும்.

root@debian9:/home/joke/proxy# crontab -e

ஒரு வரியைச் சேர்க்கவும்

@reboot /usr/local/bin/3proxy /home/joke/proxy/3proxy.conf

கிரான் வரி எழுத்தின் முடிவைப் பார்த்து, கோப்பைச் சேமிக்க வேண்டும் என்பதால், Enter ஐ அழுத்தவும்.

புதிய crontab ஐ நிறுவுவது பற்றிய செய்தி இருக்க வேண்டும்.

crontab: புதிய crontab ஐ நிறுவுதல்

4.18 கணினியை மறுதொடக்கம் செய்து, உலாவி மூலம் ப்ராக்ஸியுடன் இணைக்க முயற்சிப்போம். சரிபார்க்க, நாங்கள் பயர்பாக்ஸ் உலாவி (வலை ப்ராக்ஸிக்கு) மற்றும் அங்கீகாரத்துடன் சாக்ஸ்5க்கான FoxyProxy செருகு நிரலைப் பயன்படுத்துகிறோம்.

root@debian9:/home/joke/proxy# reboot

4.19 மறுதொடக்கத்திற்குப் பிறகு ப்ராக்ஸியின் செயல்பாட்டைச் சரிபார்த்த பிறகு, நீங்கள் பதிவுகளைப் பார்க்கலாம். இது ப்ராக்ஸி சர்வர் அமைப்பை நிறைவு செய்கிறது.

3 ப்ராக்ஸி பதிவு1542573996.018 PROXY.8080 00000 சோதனையாளர் 192.168.23.10:50915 217.12.15.54:443 1193 6939 0 CONNECT_ads.yahoo.com:P/443.HTT
1542574289.634 SOCK5.3128 00000 சோதனையாளர் 192.168.23.10:51193 54.192.13.69:443 0 0 0 CONNECT_normandy.cdn.mozilla.net:443

வெளிப்படையான ப்ராக்ஸி NAT உள்ளமைவை அமைத்தல் மற்றும் இயக்குதல்

இந்த கட்டமைப்பில், உள் நெட்வொர்க்கில் உள்ள அனைத்து சாதனங்களும் தொலைநிலை ப்ராக்ஸி சர்வர் மூலம் இணையத்தில் வெளிப்படையாக செயல்படும். நிச்சயமாக அனைத்து TCP இணைப்புகளும் ஒன்று அல்லது அதற்கு மேற்பட்டவற்றிற்கு திருப்பி விடப்படும் (உண்மையில் சேனல் அகலத்தை விரிவுபடுத்துகிறது, உள்ளமைவு எடுத்துக்காட்டு எண். 2!) ப்ராக்ஸி சர்வர்கள். DNS சேவையானது 3proxy (dnspr) திறன்களைப் பயன்படுத்தும். UDP வெளியே "போகாது", ஏனெனில் நாம் இன்னும் முன்னோக்கி பொறிமுறையைப் பயன்படுத்தவில்லை (லினக்ஸ் கர்னலில் இயல்புநிலையாக முடக்கப்பட்டுள்ளது).

1. enp0s8 இடைமுகத்தை இயக்குவதற்கான நேரம் இது

root@debian9:~# nano /etc/network/interfaces

/etc/network/interfaces கோப்பு# இந்த கோப்பு உங்கள் கணினியில் கிடைக்கும் பிணைய இடைமுகங்களை விவரிக்கிறது
# மற்றும் அவற்றை எவ்வாறு செயல்படுத்துவது. மேலும் தகவலுக்கு, இடைமுகங்களைப் பார்க்கவும்(5).

source /etc/network/interfaces.d/*

# லூப்பேக் நெட்வொர்க் இடைமுகம்
கார் அதை
iface lo inet loopback

# முதன்மை நெட்வொர்க் இடைமுகம்
அனுமதி-ஹாட்பிளக் enp0s3
iface enp0s3 inet dhcp

# இரண்டாம் நிலை நெட்வொர்க் இடைமுகம்
அனுமதி-ஹாட்பிளக் enp0s8
iface enp0s8 inet நிலையானது
முகவரி 192.168.201.254
நெட்மாஸ்க் 255.255.255.0

இங்கே enp0s8 இடைமுகத்திற்கு நிலையான முகவரி 192.168.201.254 மற்றும் முகமூடி 255.255.255.0 ஆகியவற்றை ஒதுக்கினோம்.
Ctrl+X கட்டமைப்பைச் சேமித்து மீண்டும் துவக்கவும்

root@debian9:~# reboot

2. இடைமுகங்களைச் சரிபார்த்தல்

root@debian9:~# ifconfig

ifconfig பதிவுenp0s3: கொடிகள்=4163 எம்டியூ 1500
inet 192.168.23.11 நெட்மாஸ்க் 255.255.255.0 ஒளிபரப்பு 192.168.23.255
inet6 fe80::a00:27ff:fec2:bae4 prefixlen 64 scopeid 0x20 ether 08:00:27:c2:ba:e4 txqueuelen 1000 (ஈதர்நெட்)
RX பாக்கெட்டுகள் 61 பைட்டுகள் 7873 (7.6 KiB)
RX பிழைகள் 0 கைவிடப்பட்டது 0 0 சட்டத்தை 0 மீறுகிறது
TX பாக்கெட்டுகள் 65 பைட்டுகள் 10917 (10.6 KiB)
TX பிழைகள் 0 கைவிடப்பட்டது 0 மீறல்கள் 0 கேரியர் 0 மோதல்கள் 0

enp0s8: கொடிகள்=4163 எம்டியூ 1500
inet 192.168.201.254 நெட்மாஸ்க் 255.255.255.0 ஒளிபரப்பு 192.168.201.255
inet6 fe80::a00:27ff:fe79:a7e3 prefixlen 64 scopeid 0x20 ether 08:00:27:79:a7:e3 txqueuelen 1000 (ஈதர்நெட்)
RX பாக்கெட்டுகள் 0 பைட்டுகள் 0 (0.0 B)
RX பிழைகள் 0 கைவிடப்பட்டது 0 0 சட்டத்தை 0 மீறுகிறது
TX பாக்கெட்டுகள் 8 பைட்டுகள் 648 (648.0 B)
TX பிழைகள் 0 கைவிடப்பட்டது 0 மீறல்கள் 0 கேரியர் 0 மோதல்கள் 0

lo: கொடிகள்=73 எம்டியூ 65536
inet 127.0.0.1 நெட்மாஸ்க் 255.0.0.0
inet6 ::1 முன்னொட்டு 128 ஸ்கோபிட் 0x10 லூப் txqueuelen 1 (உள்ளூர் லூப்பேக்)
RX பாக்கெட்டுகள் 0 பைட்டுகள் 0 (0.0 B)
RX பிழைகள் 0 கைவிடப்பட்டது 0 0 சட்டத்தை 0 மீறுகிறது
TX பாக்கெட்டுகள் 0 பைட்டுகள் 0 (0.0 B)
TX பிழைகள் 0 கைவிடப்பட்டது 0 மீறல்கள் 0 கேரியர் 0 மோதல்கள் 0

3. எல்லாம் சரியாகிவிட்டது, இப்போது நீங்கள் வெளிப்படையான ப்ராக்ஸிக்காக 3ப்ராக்ஸியை உள்ளமைக்க வேண்டும்.

root@debian9:~# cd /home/joke/proxy/
root@debian9:/home/joke/proxy# cat > 3proxytransp.conf

வெளிப்படையான ப்ராக்ஸி சர்வர் எண். 1ன் எடுத்துக்காட்டு உள்ளமைவுடேமன்
pidfile /home/joke/proxy/3proxy.pid
என்சர்வர் 8.8.8.8
nscache 65536
காலக்கெடு 1 5 30 60 180 1800 16 60
பதிவு /home/joke/proxy/logs/3proxy.log D
logformat "- +_L%t.%. %N.%p %E %U %C:%c %R:%r %O %I %h %T"
சுழற்று 3
பறிப்பு
auth iponly
டிஎன்எஸ்பிஆர்
அனுமதி*
பெற்றோர் 1000 காலுறைகள்5 IP_ADDRESS OF EXTERNAL_PROXY 3128 சோதனையாளர் 1234
plugin /opt/proxy/3proxy-0.8.12/src/TransparentPlugin.ld.so transparent_plugin
tcppm -i0.0.0.0 888 127.0.0.1 11111

4. இப்போது நாம் 3proxy ஐ புதிய கட்டமைப்புடன் தொடங்குகிறோம்
root@debian9:/home/joke/proxy# /usr/local/bin/3proxy /home/joke/proxy/3proxytransp.conf

5. மீண்டும் crontab இல் சேர்க்கவும்
root@debian9:/home/joke/proxy# crontab -e
@reboot /usr/local/bin/3proxy /home/joke/proxy/3proxytransp.conf

6. இப்போது நமது ப்ராக்ஸி என்ன கேட்கிறது என்று பார்ப்போம்
root@debian9:~# netstat -nlp

netstat பதிவுசெயலில் உள்ள இணைய இணைப்புகள் (சேவையகங்கள் மட்டும்)
Proto Recv-Q Send-Q உள்ளூர் முகவரி வெளிநாட்டு முகவரி மாநில PID/திட்டத்தின் பெயர்
tcp 0 0 0.0.0.0:22 0.0.0.0:* கேள் 349/sshd
tcp 0 0 0.0.0.0:888 0.0.0.0:* 354/3ப்ராக்ஸியைக் கேளுங்கள்
tcp6 0 0 :::22 :::* கேள் 349/sshd
udp 0 0 0.0.0.0:53 0.0.0.0:* 354/3proxy
udp 0 0 0.0.0.0:68 0.0.0.0:* 367/dhclient

7. இப்போது ப்ராக்ஸி போர்ட் 888, போர்ட் 53 இல் டிஎன்எஸ் ஆகியவற்றில் உள்ள எந்த டிசிபி இணைப்புகளையும் ஏற்கத் தயாராக உள்ளது, இதனால் அவை ரிமோட் சாக்ஸ்5 ப்ராக்ஸி மற்றும் டிஎன்எஸ் கூகுள் 8.8.8.8க்கு திருப்பிவிடப்படும். நாம் செய்ய வேண்டியதெல்லாம், முகவரிகளை வழங்குவதற்கு netfilter (iptables) மற்றும் DHCP விதிகளை உள்ளமைப்பது மட்டுமே.

8. iptables-persistent மற்றும் dhcpd தொகுப்பை நிறுவவும்

root@debian9:~# apt-get install iptables-persistent isc-dhcp-server

9. dhcpd தொடக்கக் கோப்பைத் திருத்தவும்
root@debian9:~# nano /etc/dhcp/dhcpd.conf

dhcpd.conf# dhcpd.conf
#
# ISC dhcpdக்கான மாதிரி கட்டமைப்பு கோப்பு
#

ஆதரிக்கப்படும் அனைத்து நெட்வொர்க்குகளுக்கும் பொதுவான # விருப்ப வரையறைகள்…
விருப்பம் டொமைன்-பெயர் "example.org";
விருப்பம் domain-name-servers ns1.example.org, ns2.example.org;

இயல்புநிலை-குத்தகை நேரம் 600;
அதிகபட்ச குத்தகை நேரம் 7200;

ddns-update-style எதுவும் இல்லை;

# இந்த DHCP சேவையகம் உள்ளூர் DHCP சேவையகமாக இருந்தால்
# நெட்வொர்க், அதிகாரப்பூர்வ உத்தரவு கருத்து தெரிவிக்கப்படாமல் இருக்க வேண்டும்.

அதிகாரப்பூர்வ;

# உள் சப்நெட்டிற்கான சற்று வித்தியாசமான உள்ளமைவு.
சப்நெட் 192.168.201.0 நெட்மாஸ்க் 255.255.255.0 {
வரம்பு 192.168.201.10 192.168.201.250;
விருப்பம் டொமைன்-நேம்-சர்வர்கள் 192.168.201.254;
விருப்ப திசைவிகள் 192.168.201.254;
விருப்ப ஒளிபரப்பு-முகவரி 192.168.201.255;
இயல்புநிலை-குத்தகை நேரம் 600;
அதிகபட்ச குத்தகை நேரம் 7200;
}

11. போர்ட் 67 இல் சேவையை மறுதொடக்கம் செய்து சரிபார்க்கவும்
root@debian9:~# reboot
root@debian9:~# netstat -nlp

netstat பதிவுசெயலில் உள்ள இணைய இணைப்புகள் (சேவையகங்கள் மட்டும்)
Proto Recv-Q Send-Q உள்ளூர் முகவரி வெளிநாட்டு முகவரி மாநில PID/திட்டத்தின் பெயர்
tcp 0 0 0.0.0.0:22 0.0.0.0:* கேள் 389/sshd
tcp 0 0 0.0.0.0:888 0.0.0.0:* 310/3ப்ராக்ஸியைக் கேளுங்கள்
tcp6 0 0 :::22 :::* கேள் 389/sshd
udp 0 0 0.0.0.0:20364 0.0.0.0:* 393/dhcpd
udp 0 0 0.0.0.0:53 0.0.0.0:* 310/3proxy
udp 0 0 0.0.0.0:67 0.0.0.0:* 393/dhcpd
udp 0 0 0.0.0.0:68 0.0.0.0:* 405/dhclient
udp6 0 0 :::31728 :::* 393/dhcpd
மூல 0 0 0.0.0.0:1 0.0.0.0:* 393/dhcpd

12. எஞ்சியிருப்பது அனைத்து tcp கோரிக்கைகளையும் போர்ட் 888 க்கு திருப்பி, விதியை iptables இல் சேமிக்கவும்

root@debian9:~# iptables -t nat -A PREROUTING -s 192.168.201.0/24 -p tcp -j REDIRECT --to-ports 888

root@debian9:~# iptables-save > /etc/iptables/rules.v4

13. சேனல் அலைவரிசையை விரிவாக்க, ஒரே நேரத்தில் பல ப்ராக்ஸி சேவையகங்களைப் பயன்படுத்தலாம். மொத்தம் 1000 ஆக இருக்க வேண்டும். குறிப்பிட்ட ப்ராக்ஸி சேவையகங்களுக்கு 0.2, 0.2, 0.2, 0.2, 0,1, 0,1 நிகழ்தகவுடன் புதிய இணைப்புகள் நிறுவப்பட்டுள்ளன.

குறிப்பு: எங்களிடம் வெப் ப்ராக்ஸி இருந்தால், socks5 க்கு பதிலாக Connect என்று எழுத வேண்டும், socks4 எனில், socks4 (socks4 உள்நுழைவு/கடவுச்சொல் அங்கீகாரத்தை ஆதரிக்காது!)

வெளிப்படையான ப்ராக்ஸி சர்வர் எண். 2ன் எடுத்துக்காட்டு உள்ளமைவுடேமன்
pidfile /home/joke/proxy/3proxy.pid
என்சர்வர் 8.8.8.8
nscache 65536
மேக்ஸ்கான் 500
காலக்கெடு 1 5 30 60 180 1800 16 60
பதிவு /home/joke/proxy/logs/3proxy.log D
logformat "- +_L%t.%. %N.%p %E %U %C:%c %R:%r %O %I %h %T"
சுழற்று 3
பறிப்பு
auth iponly
டிஎன்எஸ்பிஆர்
அனுமதி*

பெற்றோர் 200 சாக்ஸ் 5 IP_ADDRESS_EXTERNAL_PROXY#1 3128 சோதனையாளர் 1234
பெற்றோர் 200 சாக்ஸ் 5 IP_ADDRESS_EXTERNAL_PROXY#2 3128 சோதனையாளர் 1234
பெற்றோர் 200 சாக்ஸ் 5 IP_ADDRESS_EXTERNAL_PROXY#3 3128 சோதனையாளர் 1234
பெற்றோர் 200 சாக்ஸ் 5 IP_ADDRESS_EXTERNAL_PROXY#4 3128 சோதனையாளர் 1234
பெற்றோர் 100 சாக்ஸ் 5 IP_ADDRESS_EXTERNAL_PROXY#5 3128 சோதனையாளர் 1234
பெற்றோர் 100 சாக்ஸ் 5 IP_ADDRESS_EXTERNAL_PROXY#6 3128 சோதனையாளர் 1234

plugin /opt/proxy/3proxy-0.8.12/src/TransparentPlugin.ld.so transparent_plugin
tcppm -i0.0.0.0 888 127.0.0.1 11111

NAT + வெளிப்படையான ப்ராக்ஸி உள்ளமைவை அமைத்து இயக்குகிறது

இந்த கட்டமைப்பில், தனிப்பட்ட முகவரிகள் அல்லது சப்நெட்களின் தேர்ந்தெடுக்கப்பட்ட அல்லது முழு வெளிப்படையான ப்ராக்ஸிங்குடன் வழக்கமான NAT பொறிமுறையைப் பயன்படுத்துவோம். உள் நெட்வொர்க் பயனர்கள் தாங்கள் ப்ராக்ஸி மூலம் வேலை செய்கிறார்கள் என்பதை உணராமல் சில சேவைகள்/சப்நெட்களுடன் வேலை செய்வார்கள். அனைத்து https இணைப்புகளும் நன்றாக வேலை செய்கின்றன, எந்தச் சான்றிதழ்களையும் உருவாக்கவோ/மாற்றியமைக்கவோ தேவையில்லை.

முதலில், எந்த சப்நெட்/சேவைகளை ப்ராக்ஸி செய்ய வேண்டும் என்பதை முடிவு செய்வோம். pandora.com போன்ற சேவை செயல்படும் இடத்தில் வெளிப்புற ப்ராக்ஸிகள் அமைந்துள்ளன என்று வைத்துக் கொள்வோம். இப்போது அதன் சப்நெட்கள்/முகவரிகளை தீர்மானிக்க உள்ளது.

1. பிங்

root@debian9:~# ping pandora.com
PING pandora.com (208.85.40.20) 56(84) பைட்டுகள் தரவு.

2. BGP 208.85.40.20 என Google இல் தட்டச்சு செய்யவும்

தளத்திற்குச் செல்லுங்கள் bgp.he.net/net/208.85.40.0/24#_netinfo
நான் தேடும் சப்நெட் AS40428 Pandora Media, Inc

bgp.he.net/net/208.85.40.0/24#_netinfo

v4 முன்னொட்டுகளைத் திறக்கிறது

bgp.he.net/AS40428#_prefixes

தேவையான சப்நெட்டுகள் இதோ!

199.116.161.0/24
199.116.162.0/24
199.116.164.0/23
199.116.164.0/24
199.116.165.0/24
208.85.40.0/24
208.85.41.0/24
208.85.42.0/23
208.85.42.0/24
208.85.43.0/24
208.85.44.0/24
208.85.46.0/23
208.85.46.0/24
208.85.47.0/24

3. சப்நெட்களின் எண்ணிக்கையைக் குறைக்க, நீங்கள் ஒருங்கிணைக்க வேண்டும். தளத்திற்குச் செல்லவும் ip-calculator.ru/aggregate எங்கள் பட்டியலை அங்கே நகலெடுக்கவும். இதன் விளைவாக - 6 க்கு பதிலாக 14 சப்நெட்டுகள்.

199.116.161.0/24
199.116.162.0/24
199.116.164.0/23
208.85.40.0/22
208.85.44.0/24
208.85.46.0/23

4. iptables விதிகளை அழிக்கவும்

root@debian9:~# iptables -F
root@debian9:~# iptables -X
root@debian9:~# iptables -t nat -F
root@debian9:~# iptables -t nat -X

முன்னோக்கி மற்றும் NAT பொறிமுறையை இயக்கவும்

root@debian9:~# echo 1 > /proc/sys/net/ipv4/ip_forward
root@debian9:~# iptables -A FORWARD -i enp0s3 -o enp0s8 -j ACCEPT
root@debian9:~# iptables -A FORWARD -i enp0s8 -o enp0s3 -j ACCEPT
root@debian9:~# iptables -t nat -A POSTROUTING -o enp0s3 -s 192.168.201.0/24 -j MASQUERADE

மறுதொடக்கத்திற்குப் பிறகு ஃபார்வர்ட் நிரந்தரமாக இயக்கப்பட்டிருப்பதை உறுதிசெய்ய, கோப்பை மாற்றலாம்

root@debian9:~# nano /etc/sysctl.conf

மற்றும் வரியை அவிழ்த்து விடுங்கள்

net.ipv4.ip_forward = 1

கோப்பைச் சேமிக்க Ctrl+X

5. நாங்கள் pandora.com சப்நெட்களை ஒரு ப்ராக்ஸியில் மூடுகிறோம்

root@debian9:~# iptables -t nat -A PREROUTING -s 192.168.201.0/24 -d 199.116.161.0/24,199.116.162.0/24,199.116.164.0/23,208.85.40.0/22,208.85.44.0/24,208.85.46.0/23 -p tcp -j REDIRECT --to-ports 888

6. விதிகளை கடைபிடிப்போம்

root@debian9:~# iptables-save > /etc/iptables/rules.v4

திசைவி உள்ளமைவு வழியாக வெளிப்படையான ப்ராக்ஸியை அமைத்தல் மற்றும் இயக்குதல்

இந்த கட்டமைப்பில், வெளிப்படையான ப்ராக்ஸி சேவையகம் ஒரு தனி PC அல்லது ஒரு வீடு/கார்ப்பரேட் திசைவிக்கு பின்னால் ஒரு மெய்நிகர் இயந்திரமாக இருக்கலாம். திசைவி அல்லது சாதனங்களில் நிலையான வழிகளைப் பதிவுசெய்தால் போதும், கூடுதல் அமைப்புகள் எதுவும் தேவையில்லாமல் முழு சப்நெட்டும் ப்ராக்ஸியைப் பயன்படுத்தும்.

முக்கியமான! எங்கள் கேட்வே ரூட்டரிலிருந்து நிலையான ஐபியைப் பெறுவது அவசியம் அல்லது நிலையானதாக உள்ளமைக்கப்பட்டுள்ளது.

1. நிலையான நுழைவாயில் முகவரியை உள்ளமைக்கவும் (enp0s3 அடாப்டர்)

root@debian9:~# nano /etc/network/interfaces

/etc/network/interfaces கோப்பு# இந்த கோப்பு உங்கள் கணினியில் கிடைக்கும் பிணைய இடைமுகங்களை விவரிக்கிறது
# மற்றும் அவற்றை எவ்வாறு செயல்படுத்துவது. மேலும் தகவலுக்கு, இடைமுகங்களைப் பார்க்கவும்(5).

source /etc/network/interfaces.d/*

# லூப்பேக் நெட்வொர்க் இடைமுகம்
கார் அதை
iface lo inet loopback

# முதன்மை நெட்வொர்க் இடைமுகம்
அனுமதி-ஹாட்பிளக் enp0s3
iface enp0s3 inet நிலையானது
முகவரி 192.168.23.2
நெட்மாஸ்க் 255.255.255.0
நுழைவாயில் 192.168.23.254

# இரண்டாம் நிலை நெட்வொர்க் இடைமுகம்
அனுமதி-ஹாட்பிளக் enp0s8
iface enp0s8 inet நிலையானது
முகவரி 192.168.201.254
நெட்மாஸ்க் 255.255.255.0

2. 192.168.23.0/24 சப்நெட்டிலிருந்து சாதனங்களை ப்ராக்ஸியைப் பயன்படுத்த அனுமதிக்கவும்

root@debian9:~# iptables -t nat -A PREROUTING -s 192.168.23.0/24 -d 199.116.161.0/24,199.116.162.0/24,199.116.164.0/23,208.85.40.0/22,208.85.44.0/24,208.85.46.0/23 -p tcp -j REDIRECT --to-ports 888

3. விதிகளை கடைபிடிப்போம்
root@debian9:~# iptables-save > /etc/iptables/rules.v4

4. சப்நெட்களை ரூட்டரில் பதிவு செய்வோம்

திசைவி நெட்வொர்க் பட்டியல்199.116.161.0 255.255.255.0 192.168.23.2
199.116.162.0 255.255.255.0 192.168.23.2
199.116.164.0 255.255.254.0 192.168.23.2
208.85.40.0 255.255.252.0 192.168.23.2
208.85.44.0 255.255.255.0 192.168.23.2
208.85.46.0 255.255.254.0 192.168.23.2

பயன்படுத்தப்படும் பொருட்கள்/வளங்கள்

1. 3ப்ராக்ஸி திட்டத்தின் அதிகாரப்பூர்வ இணையதளம் 3proxy.ru

2. மூலத்திலிருந்து 3proxy ஐ நிறுவுவதற்கான வழிமுறைகள் www.ekzorchik.ru/2015/02/how-to-take-your-socks-proxy

3. GitHub இல் 3ப்ராக்ஸி மேம்பாட்டுக் கிளை github.com/z3APA3A/3proxy/issues/274

ஆதாரம்: www.habr.com

கருத்தைச் சேர்