Дар ин мақола ман мехоҳам имкониятҳои проксии шаффофро ошкор намоям, ки ба шумо имкон медиҳад, ки тамоми ё як қисми трафикро тавассути серверҳои прокси беруна, ки аз ҷониби муштариён комилан нодида гирифта мешаванд, равона кунед.
Вақте ки ман ба ҳалли ин мушкилот шурӯъ кардам, ман бо он рӯбарӯ шудам, ки татбиқи он як мушкили муҳим дорад - протоколи HTTPS. Дар айёми хуби пештара, бо проксии шаффофи HTTP ягон мушкилоти махсус вуҷуд надошт, аммо бо проксии HTTPS, браузерҳо дар бораи дахолат ба протокол гузориш медиҳанд ва хушбахтӣ дар ҳамин ҷо ба охир мерасад.
Дар дастурҳои умумӣ барои сервери прокси Squid, онҳо ҳатто пешниҳод мекунанд, ки шаҳодатномаи шахсии худро тавлид кунед ва онро ба мизоҷон насб кунед, ки ҳадди аққал бемаънӣ, беақл аст ва ба ҳамлаи MITM монанд аст. Ман медонам, ки Squid аллакай як чизи ба ин монандро иҷро карда метавонад, аммо ин мақола дар бораи усули исботшуда ва корӣ бо истифода аз 3proxy аз 3APA3A эҳтиромона аст.
Минбаъд, мо ба таври муфассал раванди сохтани 3proxy аз манбаъ, конфигуратсияи он, проксии пурра ва интихобӣ бо истифода аз NAT, тақсимоти канал ба якчанд серверҳои прокси беруна, инчунин истифодаи роутер ва масирҳои статикиро дида мебароем. Мо ҳамчун OS Debian 9 x64-ро истифода мебарем. Оғоз!
Насб кардани 3proxy ва кор кардани сервери муқаррарии прокси
1. ifconfig насб кунед (аз бастаи net-tools)
apt-get install net-tools
2. Midnight Commander -ро насб кунед
apt-get install mc
3. Мо ҳоло 2 интерфейс дорем:
enp0s3 - беруна, ба Интернет назар мекунад
enp0s8 - дохилӣ, бояд ба шабакаи маҳаллӣ назар кунад
Дар дигар дистрибюсияҳои ба Debian асосёфта интерфейсҳо одатан eth0 ва eth1 номида мешаванд.
ifconfig -a
интерфейсҳоиenp0s3: парчамҳо = 4163 мту 1500
inet 192.168.23.11 шабакавӣ 255.255.255.0 пахш 192.168.23.255
inet6 fe80::a00:27ff:fec2:bae4 префикс 64 scopeid 0x20 ether 08:00:27:c2:ba:e4 txqueuelen 1000 (Ethernet)
Бастаҳои RX 6412 байт 8676619 (8.2 МБ)
Хатогиҳои RX 0 афтода 0 изофабор 0 чаҳорчӯбаи 0
Бастаҳои TX 1726 байт 289128 (282.3 КБ)
Хатогиҳои TX 0 афтода 0 изофабор 0 интиқолдиҳанда 0 бархӯрд 0
enp0s8: парчамҳо = 4098 мту 1500
эфир 08:00:27:79:a7:e3 txqueuelen 1000 (Ethernet)
Бастаҳои RX 0 байт 0 (0.0 B)
Хатогиҳои RX 0 афтода 0 изофабор 0 чаҳорчӯбаи 0
Бастаҳои TX 0 байт 0 (0.0 B)
Хатогиҳои TX 0 афтода 0 изофабор 0 интиқолдиҳанда 0 бархӯрд 0
инак: парчамҳо = 73 mtu 65536
inet 127.0.0.1 ниқоби шабакавӣ 255.0.0.0
inet6 ::1 префикс 128 scopeid 0x10 даври txqueuelen 1 (Бозгашти маҳаллӣ)
Бастаҳои RX 0 байт 0 (0.0 B)
Хатогиҳои RX 0 афтода 0 изофабор 0 чаҳорчӯбаи 0
Бастаҳои TX 0 байт 0 (0.0 B)
Хатогиҳои TX 0 афтода 0 изофабор 0 интиқолдиҳанда 0 бархӯрд 0
Интерфейси enp0s8 дар айни замон истифода намешавад, мо онро вақте фаъол хоҳем кард, ки мо мехоҳем конфигуратсияи Proxy NAT ё NAT-ро истифода барем. Ин аст, ки мантиқӣ ба он таъин кардани IP статикӣ мебуд.
4. Биёед ба насби 3proxy оғоз кунем
4.1 Насб кардани бастаҳои асосӣ барои тартиб додани 3proxy аз манбаъҳо
root@debian9:~# apt-get install build-essential libevent-dev libssl-dev -y
4.2. Биёед папкаеро барои зеркашии бойгонӣ бо манбаъҳо созем
root@debian9:~# mkdir -p /opt/proxy
4.3. Биёед ба ин папка меравем
root@debian9:~# cd /opt/proxy
4.4. Акнун биёед бастаи охирини 3proxy-ро зеркашӣ кунем. Ҳангоми навиштан, версияи охирини устувор 0.8.12 буд (18) Онро аз вебсайти расмии 04proxy зеркашӣ кунед
root@debian9:/opt/proxy# wget https://github.com/z3APA3A/3proxy/archive/0.8.12.tar.gz
4.5. Биёед архиви зеркашидашударо кушоем
root@debian9:/opt/proxy# tar zxvf 0.8.12.tar.gz
4.6. Барои сохтани барнома ба директорияи кушодашуда равед
root@debian9:/opt/proxy# cd 3proxy-0.8.12
4.7. Баъдан, мо бояд ба файли сарлавҳа сатр илова кунем, то сервери мо комилан беном бошад (он воқеан кор мекунад, ҳама чиз тафтиш карда мешавад, IP-и мизоҷ пинҳон аст)
root@debian9:/opt/proxy/3proxy-0.8.12# nano +29 src/proxy.h
Сатр илова кунед
#define ANONYMOUS 1
Барои захира кардани тағирот Ctrl+x ва Enterро пахш кунед.
4.8. Биёед ба ҷамъоварии барнома шурӯъ кунем
root@debian9:/opt/proxy/3proxy-0.8.12# make -f Makefile.Linux
Макелогmake[2]: Тарки директорияи '/opt/proxy/3proxy-0.8.12/src/plugins/TransparentPlugin'
make[1]: Тарки директорияи '/opt/proxy/3proxy-0.8.12/src'
Хатогие нест, биёед идома диҳем.
4.9. Барномаро дар система насб кунед
root@debian9:/opt/proxy/3proxy-0.8.12# make -f Makefile.Linux install
4.10. Ба директорияи реша равед ва санҷед, ки барнома дар куҷо насб шудааст
root@debian9:/opt/proxy/3proxy-0.8.12# cd ~/
root@debian9:~# whereis 3proxy
3прокси: /usr/local/bin/3proxy /usr/local/etc/3proxy
4.11. Биёед папкаеро барои файлҳои конфигуратсия ва сабтҳо дар директорияи хонагии корбар эҷод кунем
root@debian9:~# mkdir -p /home/joke/proxy/logs
4.12. Ба директорияе равед, ки конфигуратсия бояд бошад
root@debian9:~# cd /home/joke/proxy/
4.13. Файли холӣ эҷод кунед ва конфигуратсияро дар он ҷо нусхабардорӣ кунед
root@debian9:/home/joke/proxy# cat > 3proxy.conf
3proxy.confдубора
pidfile /home/шӯхӣ/proxy/3proxy.pid
nserver 8.8.8.8
nscache 65536
истифодабарандагони озмоишкунанда: CL: 1234
Вақтсанҷиҳо 1 5 30 60 180 1800 16 60
log /home/joke/proxy/logs/3proxy.log D
логформати "- +_L%t.%. %N.%p %E %U %C:%c %R:%r %O %I %h %T"
3 битобед
ҳақиқӣ қавӣ
обдор
ба озмоишгар иҷозат диҳед
ҷӯробҳо - p3128
прокси -p8080
Барои захира кардан, Ctrl + Z -ро пахш кунед
4.14. Биёед як файли pid эҷод кунем, то дар вақти оғозёбӣ ягон хатогӣ набошад.
root@debian9:/home/joke/proxy# cat > 3proxy.pid
Барои захира кардан, Ctrl + Z -ро пахш кунед
4.15. Биёед сервери проксиро оғоз кунем!
root@debian9:/home/joke/proxy# 3proxy /home/joke/proxy/3proxy.conf
4.16. Биёед бубинем, ки оё сервер портҳоро гӯш мекунад
root@debian9:~/home/joke/proxy# netstat -nlp
сабти netstatПайвастҳои интернетии фаъол (танҳо серверҳо)
Proto Recv-Q Send-Q Суроғаи маҳаллӣ Суроғаи хориҷӣ Суроғаи давлатии PID/Номи барнома
tcp 0 0 0.0.0.0:8080 0.0.0.0:* ГУШ КУНЕД 504/3proxy
tcp 0 0 0.0.0.0:22 0.0.0.0:* ГУШ КУНЕД 338/sshd
tcp 0 0 0.0.0.0:3128 0.0.0.0:* ГУШ КУНЕД 504/3proxy
tcp6 0 0 :::22 :::* ГУШ КУНЕД 338/sshd
udp 0 0 0.0.0.0:68 0.0.0.0:* 352/dhclient
Тавре ки дар конфигуратсия навишта шудааст, прокси веби мо ба порти 8080 гӯш медиҳад, прокси Socks5 ба порти 3128 гӯш медиҳад.
4.17. Барои худкор оғоз кардани хидмати прокси пас аз бозоғозӣ, шумо бояд онро ба cron илова кунед.
root@debian9:/home/joke/proxy# crontab -e
Сатр илова кунед
@reboot /usr/local/bin/3proxy /home/joke/proxy/3proxy.conf
Мо Enter-ро пахш мекунем, зеро cron бояд аломати охири сатрро бубинад ва файлро захира кунед.
Дар бораи насби crontab нав бояд паёме бошад.
crontab: насб кардани crontab нав
4.18. Биёед системаро бозоғоз кунем ва кӯшиш кунем, ки тавассути браузер ба прокси пайваст шавем. Барои тафтиш, мо браузери Firefox (барои прокси веб) ва иловаи FoxyProxy барои socks5 бо аутентификатсия истифода мебарем.
root@debian9:/home/joke/proxy# reboot
4.19. Пас аз тафтиши кори прокси пас аз бозоғозӣ, шумо метавонед гузоришҳоро бубинед. Ин танзимоти сервери проксиро анҷом медиҳад.
3 сабти прокси1542573996.018 PROXY.8080 00000 tester 192.168.23.10:50915 217.12.15.54:443 1193 6939 0 CONNECT_ads.yahoo.com/443_
1542574289.634 SOCK5.3128 00000 tester 192.168.23.10:51193 54.192.13.69:443 0 0 0 CONNECT_normandy.cdn.mozilla.net:443
Насб ва иҷро кардани конфигуратсияи Transparent Proxy NAT
Дар ин конфигуратсия, ҳама дастгоҳҳои шабакаи дохилӣ дар Интернет тавассути сервери прокси дурдаст шаффоф кор мекунанд. Мутлақо ҳама пайвастҳои TCP ба як ё якчанд (воқеан паҳнои каналро васеъ мекунад, мисоли конфигуратсияи № 2!) серверҳои прокси равона карда мешаванд. Хидмати DNS қобилиятҳои 3proxy (dnspr) -ро истифода мебарад. UDP ба берун намеравад, зеро мо ҳанӯз механизми пеширо истифода намебарем (бо нобаёнӣ дар ядрои Linux хомӯш карда шудааст).
1. Вақти фаъол кардани интерфейси enp0s8 расидааст
root@debian9:~# nano /etc/network/interfaces
/etc/network/interfaces файл# Ин файл интерфейсҳои шабакавиро дар системаи шумо тавсиф мекунад
# ва чӣ гуна онҳоро фаъол кардан мумкин аст. Барои маълумоти иловагӣ ба интерфейсҳо (5) нигаред.
сарчашма /etc/network/interfaces.d/*
# Интерфейси шабакаи бозгашт
мошин онро
iface инак бозгашт
# Интерфейси асосии шабака
allow-hotplug enp0s3
iface enp0s3 inet dhcp
# Интерфейси шабакаи дуюмдараҷа
allow-hotplug enp0s8
iface enp0s8 inet статикӣ
суроғаи 192.168.201.254
шабакаи ниқоб 255.255.255.0
Дар ин ҷо мо ба интерфейси enp0s8 суроғаи статикии 192.168.201.254 ва ниқоби 255.255.255.0 таъин кардем.
Ctrl+X конфигуратсияро захира кунед ва аз нав оғоз кунед
root@debian9:~# reboot
2. Санҷиши интерфейсҳо
root@debian9:~# ifconfig
сабти ifconfigenp0s3: парчамҳо = 4163 мту 1500
inet 192.168.23.11 шабакавӣ 255.255.255.0 пахш 192.168.23.255
inet6 fe80::a00:27ff:fec2:bae4 префикс 64 scopeid 0x20 ether 08:00:27:c2:ba:e4 txqueuelen 1000 (Ethernet)
Бастаҳои RX 61 байт 7873 (7.6 КБ)
Хатогиҳои RX 0 афтода 0 изофабор 0 чаҳорчӯбаи 0
Бастаҳои TX 65 байт 10917 (10.6 КБ)
Хатогиҳои TX 0 афтода 0 изофабор 0 интиқолдиҳанда 0 бархӯрд 0
enp0s8: парчамҳо = 4163 мту 1500
inet 192.168.201.254 шабакавӣ 255.255.255.0 пахш 192.168.201.255
inet6 fe80::a00:27ff:fe79:a7e3 префикс 64 scopeid 0x20 ether 08:00:27:79:a7:e3 txqueuelen 1000 (Ethernet)
Бастаҳои RX 0 байт 0 (0.0 B)
Хатогиҳои RX 0 афтода 0 изофабор 0 чаҳорчӯбаи 0
Бастаҳои TX 8 байт 648 (648.0 B)
Хатогиҳои TX 0 афтода 0 изофабор 0 интиқолдиҳанда 0 бархӯрд 0
инак: парчамҳо = 73 mtu 65536
inet 127.0.0.1 ниқоби шабакавӣ 255.0.0.0
inet6 ::1 префикс 128 scopeid 0x10 даври txqueuelen 1 (Бозгашти маҳаллӣ)
Бастаҳои RX 0 байт 0 (0.0 B)
Хатогиҳои RX 0 афтода 0 изофабор 0 чаҳорчӯбаи 0
Бастаҳои TX 0 байт 0 (0.0 B)
Хатогиҳои TX 0 афтода 0 изофабор 0 интиқолдиҳанда 0 бархӯрд 0
3. Ҳама чиз кор кард, акнун шумо бояд 3proxy-ро барои прокси шаффоф танзим кунед.
root@debian9:~# cd /home/joke/proxy/
root@debian9:/home/joke/proxy# cat > 3proxytransp.conf
Намунаи конфигуратсияи прокси сервери шаффоф № 1дубора
pidfile /home/шӯхӣ/proxy/3proxy.pid
nserver 8.8.8.8
nscache 65536
Вақтсанҷиҳо 1 5 30 60 180 1800 16 60
log /home/joke/proxy/logs/3proxy.log D
логформати "- +_L%t.%. %N.%p %E %U %C:%c %R:%r %O %I %h %T"
3 битобед
обдор
auth iponly
днспр
иҷозат *
волидайн 1000 ҷӯроб5 IP_ADDRESS OF EXTERNAL_PROXY 3128 tester 1234
плагин /opt/proxy/3proxy-0.8.12/src/TransparentPlugin.ld.so transparent_plugin
tcppm -i0.0.0.0 888 127.0.0.1 11111
4. Ҳоло мо 3proxy-ро бо конфигуратсияи нав оғоз мекунем
root@debian9:/home/joke/proxy# /usr/local/bin/3proxy /home/joke/proxy/3proxytransp.conf
5. Боз ба crontab илова кунед
root@debian9:/home/joke/proxy# crontab -e
@reboot /usr/local/bin/3proxy /home/joke/proxy/3proxytransp.conf
6. Биёед бубинем, ки прокси мо ҳоло ба чӣ гӯш медиҳад
root@debian9:~# netstat -nlp
сабти netstatПайвастҳои интернетии фаъол (танҳо серверҳо)
Proto Recv-Q Send-Q Суроғаи маҳаллӣ Суроғаи хориҷӣ Суроғаи давлатии PID/Номи барнома
tcp 0 0 0.0.0.0:22 0.0.0.0:* ГУШ КУНЕД 349/sshd
tcp 0 0 0.0.0.0:888 0.0.0.0:* ГУШ КУНЕД 354/3proxy
tcp6 0 0 :::22 :::* ГУШ КУНЕД 349/sshd
udp 0 0 0.0.0.0:53 0.0.0.0:* 354/3прокси
udp 0 0 0.0.0.0:68 0.0.0.0:* 367/dhclient
7. Ҳоло прокси омода аст ҳама гуна пайвастҳои TCP-ро дар бандари 888, DNS дар бандари 53 қабул кунад, то онҳо ба прокси дурдаст socks5 ва DNS Google 8.8.8.8 равона карда шаванд. Мо танҳо бояд кор кунем, ки netfilter (iptables) ва қоидаҳои DHCP барои додани суроғаҳоро танзим кунем.
8. Бастаи iptables-persistent ва dhcpd -ро насб кунед
root@debian9:~# apt-get install iptables-persistent isc-dhcp-server
9. Файли оғози dhcpd-ро таҳрир кунед
root@debian9:~# nano /etc/dhcp/dhcpd.conf
dhcpd.conf# dhcpd.conf
#
# Намунаи файли конфигуратсия барои ISC dhcpd
#
# таърифҳои хосият барои ҳама шабакаҳои дастгирӣ маъмуланд…
опсияи домен номи "example.org";
опсияи домен-ном-серверҳо ns1.example.org, ns2.example.org;
муваққатӣ-иҷора 600;
ҳадди ниҳоии иҷора 7200;
ddns-update-style ҳеҷ;
# Агар ин сервери DHCP сервери расмии DHCP барои маҳаллӣ бошад
# шабака, дастури бонуфуз бояд шарҳ дода нашавад.
мӯътабар;
# Конфигуратсияи каме дигар барои зершабакаи дохилӣ.
зершабақа 192.168.201.0 ниқоби шабака 255.255.255.0 {
диапазон 192.168.201.10 192.168.201.250;
опсияи домен-ном-серверҳо 192.168.201.254;
роутерҳои интихобӣ 192.168.201.254;
имконоти пахши суроға 192.168.201.255;
муваққатӣ-иҷора 600;
ҳадди ниҳоии иҷора 7200;
}
11. Аз нав оғоз кунед ва хидматро дар порти 67 санҷед
root@debian9:~# reboot
root@debian9:~# netstat -nlp
сабти netstatПайвастҳои интернетии фаъол (танҳо серверҳо)
Proto Recv-Q Send-Q Суроғаи маҳаллӣ Суроғаи хориҷӣ Суроғаи давлатии PID/Номи барнома
tcp 0 0 0.0.0.0:22 0.0.0.0:* ГУШ КУНЕД 389/sshd
tcp 0 0 0.0.0.0:888 0.0.0.0:* ГУШ КУНЕД 310/3proxy
tcp6 0 0 :::22 :::* ГУШ КУНЕД 389/sshd
udp 0 0 0.0.0.0:20364 0.0.0.0:* 393/dhcpd
udp 0 0 0.0.0.0:53 0.0.0.0:* 310/3прокси
udp 0 0 0.0.0.0:67 0.0.0.0:* 393/dhcpd
udp 0 0 0.0.0.0:68 0.0.0.0:* 405/dhclient
udp6 0 0 :::31728 :::* 393/dhcpd
хом 0 0 0.0.0.0:1 0.0.0.0:* 393/dhcpd
12. Ҳама чиз боқӣ мемонад, ки ҳама дархостҳои tcp ба порти 888 равона карда шаванд ва қоида дар iptables захира карда шаванд.
root@debian9:~# iptables -t nat -A PREROUTING -s 192.168.201.0/24 -p tcp -j REDIRECT --to-ports 888
root@debian9:~# iptables-save > /etc/iptables/rules.v4
13. Барои васеъ кардани маҷрои канал, шумо метавонед якчанд серверҳои проксиро якбора истифода баред. Ҳаҷми умумӣ бояд 1000 бошад. Пайвастҳои нав бо эҳтимолияти 0.2, 0.2, 0.2, 0.2, 0,1, 0,1 ба серверҳои проксии муайяншуда муқаррар карда мешаванд.
Эзоҳ: агар мо прокси веб дошта бошем, пас ба ҷои socks5 мо бояд пайвастро нависем, агар ҷӯроб4, пас ҷӯроб4 (ҷӯроб4 АВОРИЗАТОРИИ ЛОГИН/ПАРОЛРО ДАСТГИРИ НАМЕШАВАД!)
Намунаи конфигуратсияи прокси сервери шаффоф № 2дубора
pidfile /home/шӯхӣ/proxy/3proxy.pid
nserver 8.8.8.8
nscache 65536
maxconn 500
Вақтсанҷиҳо 1 5 30 60 180 1800 16 60
log /home/joke/proxy/logs/3proxy.log D
логформати "- +_L%t.%. %N.%p %E %U %C:%c %R:%r %O %I %h %T"
3 битобед
обдор
auth iponly
днспр
иҷозат *
волидайн 200 ҷӯроб5 IP_ADDRESS_EXTERNAL_PROXY#1 3128 tester 1234
волидайн 200 ҷӯроб5 IP_ADDRESS_EXTERNAL_PROXY#2 3128 tester 1234
волидайн 200 ҷӯроб5 IP_ADDRESS_EXTERNAL_PROXY#3 3128 tester 1234
волидайн 200 ҷӯроб5 IP_ADDRESS_EXTERNAL_PROXY#4 3128 tester 1234
волидайн 100 ҷӯроб5 IP_ADDRESS_EXTERNAL_PROXY#5 3128 tester 1234
волидайн 100 ҷӯроб5 IP_ADDRESS_EXTERNAL_PROXY#6 3128 tester 1234
плагин /opt/proxy/3proxy-0.8.12/src/TransparentPlugin.ld.so transparent_plugin
tcppm -i0.0.0.0 888 127.0.0.1 11111
Насб ва ба кор андохтани конфигуратсияи NAT + Transparent Proxy
Дар ин конфигуратсия мо механизми муқаррарии NAT-ро бо проксии интихобӣ ё шаффофи пурраи суроғаҳо ё зершабакаҳои инфиродӣ истифода хоҳем кард. Истифодабарандагони шабакаи дохилӣ бо баъзе хидматҳо/зершабакаҳо кор мекунанд, ҳатто намедонанд, ки онҳо тавассути прокси кор мекунанд. Ҳама пайвастҳои https хуб кор мекунанд, ҳеҷ гуна сертификатҳоро тавлид кардан/иваз кардан лозим нест.
Аввалан, биёед қарор диҳем, ки кадом зершабакаҳо/хизматрасониҳоеро, ки мо мехоҳем, ки проксиро гузорем. Фарз мекунем, ки проксиҳои беруна дар ҷое ҷойгиранд, ки хидмате ба монанди pandora.com кор мекунад. Ҳоло муайян кардани зершабакаҳо/адресҳои он боқӣ мемонад.
1. Пинг
root@debian9:~# ping pandora.com
PING pandora.com (208.85.40.20) 56 (84) байт маълумот.
2. BGP 208.85.40.20 -ро дар Google нависед
Биёед ба сайт равем
Дидан мумкин аст, ки зершабакаи ҷустуҷӯи ман AS40428 Pandora Media, Inc аст
Кушодани префиксҳои v4
Инҳо зершабакаҳои зарурӣ мебошанд!
199.116.161.0/24
199.116.162.0/24
199.116.164.0/23
199.116.164.0/24
199.116.165.0/24
208.85.40.0/24
208.85.41.0/24
208.85.42.0/23
208.85.42.0/24
208.85.43.0/24
208.85.44.0/24
208.85.46.0/23
208.85.46.0/24
208.85.47.0/24
3. Барои кам кардани шумораи зершабакаҳо, шумо бояд ҷамъоварӣ кунед. Ба сайт равед ва рӯйхати моро дар он ҷо нусхабардорӣ кунед. Дар натича — ба чои 6 14 зершабака.
199.116.161.0/24
199.116.162.0/24
199.116.164.0/23
208.85.40.0/22
208.85.44.0/24
208.85.46.0/23
4. Қоидаҳои iptables-ро тоза кунед
root@debian9:~# iptables -F
root@debian9:~# iptables -X
root@debian9:~# iptables -t nat -F
root@debian9:~# iptables -t nat -X
Механизми пеш ва NAT-ро фаъол созед
root@debian9:~# echo 1 > /proc/sys/net/ipv4/ip_forward
root@debian9:~# iptables -A FORWARD -i enp0s3 -o enp0s8 -j ACCEPT
root@debian9:~# iptables -A FORWARD -i enp0s8 -o enp0s3 -j ACCEPT
root@debian9:~# iptables -t nat -A POSTROUTING -o enp0s3 -s 192.168.201.0/24 -j MASQUERADE
Барои боварӣ ҳосил кардан, ки пас аз бозоғозӣ ба таври доимӣ фаъол карда мешавад, биёед файлро тағир диҳем
root@debian9:~# nano /etc/sysctl.conf
Ва хати шарҳро бекор кунед
net.ipv4.ip_forward = 1
Ctrl+X барои захира кардани файл
5. Мо зершабакаҳои pandora.com-ро ба прокси пайваст мекунем
root@debian9:~# iptables -t nat -A PREROUTING -s 192.168.201.0/24 -d 199.116.161.0/24,199.116.162.0/24,199.116.164.0/23,208.85.40.0/22,208.85.44.0/24,208.85.46.0/23 -p tcp -j REDIRECT --to-ports 888
6. Биёед қоидаҳоро риоя кунем
root@debian9:~# iptables-save > /etc/iptables/rules.v4
Насб ва ба кор андохтани прокси шаффоф тавассути конфигуратсияи роутер
Дар ин конфигуратсия сервери прокси шаффоф метавонад як компютери алоҳида ё мошини виртуалӣ дар паси роутери хонагӣ/корпоративӣ бошад. Бақайдгирии хатсайрҳои статикӣ дар роутер ё дастгоҳҳо кифоя аст ва тамоми зершабака проксиро бидуни ниёз ба танзимоти иловагӣ истифода мебарад.
МУҲИМ! Зарур аст, ки дарвозаи мо IP-и статикиро аз роутер қабул кунад ё худаш статикӣ бошад.
1. Суроғаи дарвозаи статикиро танзим кунед (адаптери enp0s3)
root@debian9:~# nano /etc/network/interfaces
/etc/network/interfaces файл# Ин файл интерфейсҳои шабакавиро дар системаи шумо тавсиф мекунад
# ва чӣ гуна онҳоро фаъол кардан мумкин аст. Барои маълумоти иловагӣ ба интерфейсҳо (5) нигаред.
сарчашма /etc/network/interfaces.d/*
# Интерфейси шабакаи бозгашт
мошин онро
iface инак бозгашт
# Интерфейси асосии шабака
allow-hotplug enp0s3
iface enp0s3 inet статикӣ
суроғаи 192.168.23.2
шабакаи ниқоб 255.255.255.0
дарвозаи 192.168.23.254
# Интерфейси шабакаи дуюмдараҷа
allow-hotplug enp0s8
iface enp0s8 inet статикӣ
суроғаи 192.168.201.254
шабакаи ниқоб 255.255.255.0
2. Ба дастгоҳҳои зершабакаи 192.168.23.0/24 иҷозат диҳед, ки проксиро истифода баранд
root@debian9:~# iptables -t nat -A PREROUTING -s 192.168.23.0/24 -d 199.116.161.0/24,199.116.162.0/24,199.116.164.0/23,208.85.40.0/22,208.85.44.0/24,208.85.46.0/23 -p tcp -j REDIRECT --to-ports 888
3. Биёед қоидаҳоро риоя кунем
root@debian9:~# iptables-save > /etc/iptables/rules.v4
4. Биёед зершабакаҳоро дар роутер ба қайд гирем
Рӯйхати шабакаи роутер199.116.161.0 255.255.255.0 192.168.23.2
199.116.162.0 255.255.255.0 192.168.23.2
199.116.164.0 255.255.254.0 192.168.23.2
208.85.40.0 255.255.252.0 192.168.23.2
208.85.44.0 255.255.255.0 192.168.23.2
208.85.46.0 255.255.254.0 192.168.23.2
Маводҳо/манбаъҳои истифодашуда
1. Вебсайти расмии барномаи 3proxy
2. Дастурҳо оид ба насби 3proxy аз манбаъ
3. 3шӯъбаи рушди прокси дар GitHub
Манбаъ: will.com