באַסיקס פון טראַנספּעראַנט פּראַקסיינג ניצן 3proxy און iptables / netfilter אָדער ווי צו "שטעלן אַלץ דורך אַ פראקסי"

אין דעם אַרטיקל איך וואָלט ווי צו אַנטדעקן די פּאַסאַבילאַטיז פון טראַנספּעראַנט פּראַקסיינג, וואָס אַלאַוז איר צו רידערעקט אַלע אָדער טייל פון די פאַרקער דורך פונדרויסנדיק פּראַקסי סערווערס לעגאַמרע אַננאָוטיסט דורך קלייאַנץ.

ווען איך סטאַרטעד סאַלווינג דעם פּראָבלעם, איך איז געווען פייסט מיט די פאַקט אַז זייַן ימפּלאַמענטיישאַן האט איין באַטייַטיק פּראָבלעם - די HTTPS פּראָטאָקאָל. אין די גוטע אַלט טעג, עס זענען געווען קיין ספּעציעל פּראָבלעמס מיט טראַנספּעראַנט הטטפּ פּראַקסיינג, אָבער מיט HTTPS פּראַקסיינג, בראַוזערז באַריכט ינטערפיראַנס מיט דעם פּראָטאָקאָל און אַז ס ווו די גליק ענדס.

אין די פּראָסט אינסטרוקציעס פֿאַר די Squid פראקסי סערווער, זיי אפילו פֿאָרשלאָגן דזשענערייטינג דיין אייגענע באַווייַזן און ינסטאַלירן עס אויף קלייאַנץ, וואָס איז גאַנץ ומזין אין מינדסטער, יראַשאַנאַל און קוקט ווי אַ MITM באַפאַלן. איך וויסן אַז טינטפיש קענען שוין טאָן עפּעס ענלעך, אָבער דער אַרטיקל איז וועגן אַ פּראָווען און ארבעטן אופֿן ניצן 3proxy פֿון די רעספּעקטעד 3APA3A.

דערנאָך, מיר וועלן קוקן אין דעם פּראָצעס פון בויען 3proxy פֿון מקור, זיין קאַנפיגיעריישאַן, פול און סעלעקטיוו פּראַקסיינג ניצן NAT, קאַנאַל פאַרשפּרייטונג צו עטלעכע פונדרויסנדיק פּראַקסי סערווערס, ווי געזונט ווי די נוצן פון אַ ראַוטער און סטאַטיק רוץ. מיר נוצן Debian 9 x64 ווי די אַס. אָנהייבן!

ינסטאָלינג 3proxy און לויפן אַ רעגולער פּראַקסי סערווער

1. ינסטאַלירן ifconfig (פֿון די נעץ מכשירים פּעקל)
apt-get install net-tools
2. ינסטאַלירן מידנייט קאַמאַנדער
apt-get install mc
3. מיר איצט האָבן 2 ינטערפייסיז:
enp0s3 - פונדרויסנדיק, קוקט אויף די אינטערנעט
enp0s8 - ינערלעך, מוזן קוקן אין די היגע נעץ
אויף אנדערע דעביאַן-באזירט דיסטריביושאַנז, די ינטערפייסיז זענען יוזשאַוואַלי גערופן eth0 און eth1.
ifconfig -a

ינערפייסיזenp0s3: פלאַגס = 4163 mtu 1500
inet 192.168.23.11 נעטמאַסק 255.255.255.0 בראָדקאַסט 192.168.23.255
inet6 fe80::a00:27ff:fec2:bae4 prefixlen 64 scopeid 0x20 ether 08:00:27:c2:ba:e4 txqueuelen 1000 (עטהערנעט)
רקס פּאַקיץ 6412 ביטעס 8676619 (8.2 MiB)
רקס ערראָרס 0 דראַפּט 0 אָוווערראַנז 0 ראַם 0
טקס פּאַקיץ 1726 ביטעס 289128 (282.3 קיב)
טקס ערראָרס 0 דראַפּט 0 אָוווערראַנז 0 טרעגער 0 קאַליזשאַנז 0

enp0s8: פלאַגס = 4098 mtu 1500
ether 08:00:27:79:a7:e3 txqueuelen 1000 (עטהערנעט)
RX פּאַקיץ 0 ביטעס 0 (0.0 ב)
רקס ערראָרס 0 דראַפּט 0 אָוווערראַנז 0 ראַם 0
TX פּאַקיץ 0 ביטעס 0 (0.0 ב)
טקס ערראָרס 0 דראַפּט 0 אָוווערראַנז 0 טרעגער 0 קאַליזשאַנז 0

לא: פלאַגס=73 mtu 65536
inet 127.0.0.1 נעטמאַסק 255.0.0.0
inet6 :: 1 פּרעפיקסלען 128 scopeid 0x10 שלייף txqueuelen 1 (לאָקאַל לופּבאַקק)
RX פּאַקיץ 0 ביטעס 0 (0.0 ב)
רקס ערראָרס 0 דראַפּט 0 אָוווערראַנז 0 ראַם 0
TX פּאַקיץ 0 ביטעס 0 (0.0 ב)
טקס ערראָרס 0 דראַפּט 0 אָוווערראַנז 0 טרעגער 0 קאַליזשאַנז 0

די enp0s8 צובינד איז איצט נישט געניצט, מיר וועלן געבן עס ווען מיר ווילן צו נוצן Proxy NAT אָדער NAT קאַנפיגיעריישאַן. עס איז דעמאָלט אַז עס וואָלט זיין לאַדזשיקאַל צו באַשטימען עס אַ סטאַטיק IP.

4. לאָמיר אָנהייבן צו ינסטאַלירן 3proxy

4.1 ינסטאָלינג יקערדיק פּאַקאַדזשאַז פֿאַר קאַמפּיילינג 3proxy פֿון קוואלן

root@debian9:~# apt-get install build-essential libevent-dev libssl-dev -y

4.2. לאָמיר מאַכן אַ טעקע פֿאַר דאַונלאָודינג די אַרקייוו מיט מקורים

root@debian9:~# mkdir -p /opt/proxy

4.3. זאל ס גיין צו דעם טעקע

root@debian9:~# cd /opt/proxy


4.4. איצט לאָזן אונדז אראפקאפיע די לעצטע 3proxy פּעקל. אין דער צייט פון שרייבן, די לעצטע סטאַביל ווערסיע איז געווען 0.8.12 (18/04/2018) אראפקאפיע עס פֿון דער באַאַמטער 3proxy וועבזייטל

root@debian9:/opt/proxy# wget https://github.com/z3APA3A/3proxy/archive/0.8.12.tar.gz


4.5. זאל ס אַנפּאַק די דאַונלאָודיד אַרקייוו

root@debian9:/opt/proxy# tar zxvf 0.8.12.tar.gz

4.6. גיין צו די אַנפּאַקט וועגווייַזער צו בויען דעם פּראָגראַם

root@debian9:/opt/proxy# cd 3proxy-0.8.12

4.7. ווייַטער, מיר דאַרפֿן צו לייגן אַ שורה צו די כעדער טעקע אַזוי אַז אונדזער סערווער איז גאָר אַנאַנאַמאַס (עס טאַקע אַרבעט, אַלץ איז אָפּגעשטעלט, קליענט IPs זענען פאַרבאָרגן)

root@debian9:/opt/proxy/3proxy-0.8.12# nano +29 src/proxy.h

לייג אַ שורה

#define ANONYMOUS 1

דרוק Ctrl + x און אַרייַן צו ראַטעווען די ענדערונגען.

4.8. זאל ס אָנהייבן אַסעמבאַלינג די פּראָגראַם

root@debian9:/opt/proxy/3proxy-0.8.12# make -f Makefile.Linux

מאַכןלאָגמאַכן [2]: לאָזן די וועגווייַזער '/opt/proxy/3proxy-0.8.12/src/plugins/TransparentPlugin'
מאַכן [1]: לאָזן די וועגווייַזער '/opt/proxy/3proxy-0.8.12/src'

קיין ערראָרס, לאָמיר פאָרזעצן.

4.9. ינסטאַלירן די פּראָגראַם אויף די סיסטעם

root@debian9:/opt/proxy/3proxy-0.8.12# make -f Makefile.Linux install

4.10. גיין צו די וואָרצל וועגווייַזער און טשעק ווו די פּראָגראַם איז אינסטאַלירן

root@debian9:/opt/proxy/3proxy-0.8.12# cd ~/
root@debian9:~# whereis 3proxy
3proxy: /usr/local/bin/3proxy /usr/local/etc/3proxy

4.11. לאָמיר שאַפֿן אַ טעקע פֿאַר קאַנפיגיעריישאַן טעקעס און לאָגס אין דער באַניצער 'ס היים וועגווייַזער

root@debian9:~# mkdir -p /home/joke/proxy/logs

4.12. גיין צו די וועגווייַזער ווו די קאַנפיגיעריישאַן זאָל זיין

root@debian9:~# cd /home/joke/proxy/

4.13. שאַפֿן אַ ליידיק טעקע און נאָכמאַכן די קאַנפיגיעריישאַן דאָרט

root@debian9:/home/joke/proxy# cat > 3proxy.conf

3proxy.confדיימאַן
pidfile /home/joke/proxy/3proxy.pid
nserver 8.8.8.8
nscache 65536
באַניצער טעסטער: CL:1234
טיימאַוץ 1 5 30 60 180 1800 16 60
קלאָץ /home/joke/proxy/logs/3proxy.log D
לאָגפאָרמאַט "- +_ל% ט.%. % נ.% פּ % E % ו % C: % c % ר: % ר % אָ % איך % ה % ה"
דרייען 3
אָט שטאַרק
גלייַך
לאָזן טעסטער
סאַקס -p3128
פראקסי -p8080

צו ראַטעווען, דריקן קטרל + ז

4.14. זאל ס מאַכן אַ פּיד טעקע אַזוי אַז עס זענען קיין ערראָרס בעשאַס סטאַרטאַפּ.

root@debian9:/home/joke/proxy# cat > 3proxy.pid

צו ראַטעווען, דריקן קטרל + ז

4.15. זאל ס קאַטער די פראקסי סערווער!

root@debian9:/home/joke/proxy# 3proxy /home/joke/proxy/3proxy.conf

4.16. זאל ס זען אויב דער סערווער איז צוגעהערט אויף פּאָרץ

root@debian9:~/home/joke/proxy# netstat -nlp

נעטסטאַט קלאָץאַקטיוו אינטערנעט קאַנעקשאַנז (בלויז סערווערס)
פּראָטאָ רעוו-ק שיקן-ק לאקאלע אַדרעס פרעמד אַדרעס שטאַט PID / פּראָגראַם נאָמען
tcp 0 0 0.0.0.0:8080 0.0.0.0:* הערן 504/3פּראָקסי
טקפּ 0 0 0.0.0.0:22 0.0.0.0:* הערן 338/שד
tcp 0 0 0.0.0.0:3128 0.0.0.0:* הערן 504/3פּראָקסי
tcp6 0 0 :::22 :::* הערן 338/שד
ודפּ 0 0 0.0.0.0:68 0.0.0.0:* 352/דהקליענט

ווי עס איז געווען געשריבן אין די קאַנפיגיעריישאַן, אונדזער וועב פראקסי ליסאַנז צו פּאָרט 8080, Socks5 פראקסי ליסאַנז צו פּאָרט 3128.

4.17. צו אַוטאָסטאַרט די פּראַקסי דינסט נאָך אַ רעבאָאָט, איר דאַרפֿן צו לייגן עס צו Cron.

root@debian9:/home/joke/proxy# crontab -e

לייג אַ שורה

@reboot /usr/local/bin/3proxy /home/joke/proxy/3proxy.conf

מיר דריקן אַרייַן, זינט Cron זאָל זען די סוף פון שורה כאַראַקטער און ראַטעווען די טעקע.

עס זאָל זיין אַ אָנזאָג וועגן ינסטאָלינג אַ נייַ קראָנטאַב.

crontab: ינסטאָלינג נייַ crontab

4.18. לאָמיר רעבאָאָט די סיסטעם און פּרובירן צו פאַרבינדן צו די פראקסי דורך דעם בלעטערער. צו קאָנטראָלירן, מיר נוצן די Firefox בלעטערער (פֿאַר אַ וועב פראקסי) און די FoxyProxy אַדישאַן פֿאַר סאַקס 5 מיט אָטענטאַקיישאַן.

root@debian9:/home/joke/proxy# reboot

4.19. נאָך קאָנטראָלירונג די אָפּעראַציע פון ​​די פּראַקסי נאָך אַ רעבאָאָט, איר קענען זען די לאָגס. דעם קאַמפּליץ די פּראַקסי סערווער סעטאַפּ.

3 פראקסי קלאָץ1542573996.018 PROXY.8080 00000 טעסטער 192.168.23.10:50915 217.12.15.54:443 1193 6939 0 CONNECT_ads.yahoo.com:443HTTP
1542574289.634 SOCK5.3128 00000 טעסטער 192.168.23.10:51193 54.192.13.69:443 0 0 0 CONNECT_normandy.cdn.mozilla.net:443

באַשטעטיקן און לויפן טראַנספּאַרענט פּראָקסי NAT ​​קאַנפיגיעריישאַן

אין דעם קאַנפיגיעריישאַן, אַלע דעוויסעס אויף די ינערלעך נעץ וועט טראַנספּעראַנט אַרבעטן אויף די אינטערנעט דורך אַ ווייַט פּראַקסי סערווער. לעגאַמרע אַלע טקפּ קאַנעקשאַנז וועט זיין רידערעקטיד צו איינער אָדער מער (טאַקע יקספּאַנדז די קאַנאַל ברייט, קאַנפיגיעריישאַן בייַשפּיל נומ 2!) פראקסי סערווערס. די דנס דינסט וועט נוצן 3proxy (dnspr) קייפּאַבילאַטיז. UDP וועט נישט "גיין" אַוטווערד, ווייַל מיר זענען נישט נאָך ניצן די פאָרויס מעקאַניזאַם (פאַרקריפּלט דורך פעליקייַט אין די לינוקס קערן).

1. עס איז צייט צו געבן די enp0s8 צובינד

root@debian9:~# nano /etc/network/interfaces

/etc/network/interfaces טעקע# דער טעקע באשרייבט די נעץ ינטערפייסיז בנימצא אויף דיין סיסטעם
# און ווי צו אַקטאַווייט זיי. פֿאַר מער אינפֿאָרמאַציע, זען ינטערפייסיז (5).

מקור /etc/network/interfaces.d/*

# די לופּבאַקק נעץ צובינד
מאַשין עס
אויב עס איז נישט אַ לופּבאַקק

# די ערשטיק נעץ צובינד
לאָזן-האָטפּלוג ענפּ0ס3
iface enp0s3 inet dhcp

# די צווייטיק נעץ צובינד
לאָזן-האָטפּלוג ענפּ0ס8
iface enp0s8 ינעט סטאַטיק
אַדרעס 192.168.201.254
נעטמאַסק 255.255.255.0

דאָ מיר אַסיינד די enp0s8 צובינד אַ סטאַטיק אַדרעס 192.168.201.254 און אַ מאַסקע 255.255.255.0
היט די קאָנפיגוראַטיאָן Ctrl + X און רעבאָאָט

root@debian9:~# reboot

2. קאָנטראָלירונג די ינטערפייסיז

root@debian9:~# ifconfig

ifconfig קלאָץenp0s3: פלאַגס = 4163 mtu 1500
inet 192.168.23.11 נעטמאַסק 255.255.255.0 בראָדקאַסט 192.168.23.255
inet6 fe80::a00:27ff:fec2:bae4 prefixlen 64 scopeid 0x20 ether 08:00:27:c2:ba:e4 txqueuelen 1000 (עטהערנעט)
רקס פּאַקיץ 61 ביטעס 7873 (7.6 קיב)
רקס ערראָרס 0 דראַפּט 0 אָוווערראַנז 0 ראַם 0
טקס פּאַקיץ 65 ביטעס 10917 (10.6 קיב)
טקס ערראָרס 0 דראַפּט 0 אָוווערראַנז 0 טרעגער 0 קאַליזשאַנז 0

enp0s8: פלאַגס = 4163 mtu 1500
inet 192.168.201.254 נעטמאַסק 255.255.255.0 בראָדקאַסט 192.168.201.255
inet6 fe80::a00:27ff:fe79:a7e3 prefixlen 64 scopeid 0x20 ether 08:00:27:79:a7:e3 txqueuelen 1000 (עטהערנעט)
RX פּאַקיץ 0 ביטעס 0 (0.0 ב)
רקס ערראָרס 0 דראַפּט 0 אָוווערראַנז 0 ראַם 0
TX פּאַקיץ 8 ביטעס 648 (648.0 ב)
טקס ערראָרס 0 דראַפּט 0 אָוווערראַנז 0 טרעגער 0 קאַליזשאַנז 0

לא: פלאַגס=73 mtu 65536
inet 127.0.0.1 נעטמאַסק 255.0.0.0
inet6 :: 1 פּרעפיקסלען 128 scopeid 0x10 שלייף txqueuelen 1 (לאָקאַל לופּבאַקק)
RX פּאַקיץ 0 ביטעס 0 (0.0 ב)
רקס ערראָרס 0 דראַפּט 0 אָוווערראַנז 0 ראַם 0
TX פּאַקיץ 0 ביטעס 0 (0.0 ב)
טקס ערראָרס 0 דראַפּט 0 אָוווערראַנז 0 טרעגער 0 קאַליזשאַנז 0

3. אַלץ געארבעט אויס, איצט איר דאַרפֿן צו קאַנפיגיער 3proxy פֿאַר טראַנספּעראַנט פּראַקסיינג.

root@debian9:~# cd /home/joke/proxy/
root@debian9:/home/joke/proxy# cat > 3proxytransp.conf

בייַשפּיל קאַנפיגיעריישאַן פון טראַנספּעראַנט פראקסי סערווער נומ 1דיימאַן
pidfile /home/joke/proxy/3proxy.pid
nserver 8.8.8.8
nscache 65536
טיימאַוץ 1 5 30 60 180 1800 16 60
קלאָץ /home/joke/proxy/logs/3proxy.log D
לאָגפאָרמאַט "- +_ל% ט.%. % נ.% פּ % E % ו % C: % c % ר: % ר % אָ % איך % ה % ה"
דרייען 3
גלייַך
אַוטה יפּאָנלי
dnspr
לאָזן *
פאָטער 1000 סאַקס 5 IP_ADDRESS פון EXTERNAL_PROXY 3128 טעסטער 1234
פּלוגין /opt/proxy/3proxy-0.8.12/src/TransparentPlugin.ld.so transparent_plugin
tcppm -i0.0.0.0 888 127.0.0.1 11111

4. איצט מיר קאַטער 3proxy מיט די נייַ קאָנפיג
root@debian9:/home/joke/proxy# /usr/local/bin/3proxy /home/joke/proxy/3proxytransp.conf

5. לייג צו קראָנטאַב ווידער
root@debian9:/home/joke/proxy# crontab -e
@reboot /usr/local/bin/3proxy /home/joke/proxy/3proxytransp.conf

6. לאָמיר זען וואָס אונדזער פראקסי איז איצט צוגעהערט
root@debian9:~# netstat -nlp


נעטסטאַט קלאָץאַקטיוו אינטערנעט קאַנעקשאַנז (בלויז סערווערס)
פּראָטאָ רעוו-ק שיקן-ק לאקאלע אַדרעס פרעמד אַדרעס שטאַט PID / פּראָגראַם נאָמען
טקפּ 0 0 0.0.0.0:22 0.0.0.0:* הערן 349/שד
tcp 0 0 0.0.0.0:888 0.0.0.0:* הערן 354/3פּראָקסי
tcp6 0 0 :::22 :::* הערן 349/שד
ודפּ 0 0 0.0.0.0:53 0.0.0.0:* 354/3פּראָקסי
ודפּ 0 0 0.0.0.0:68 0.0.0.0:* 367/דהקליענט

7. איצט די פּראַקסי איז גרייט צו אָננעמען קיין טקפּ קאַנעקשאַנז אויף פּאָרט 888, דנס אויף פּאָרט 53, אַזוי אַז זיי קענען זיין רידערעקטיד צו די ווייַט סאַקס5 פראקסי און דנס גוגל 8.8.8.8. כל מיר האָבן צו טאָן איז קאַנפיגיער נעטפילטער (יפּטאַבלעס) און DHCP כּללים פֿאַר אַרויסגעבן ווענדט.

8. ינסטאַלירן די iptables-persistent און dhcpd פּעקל

root@debian9:~# apt-get install iptables-persistent isc-dhcp-server

9. רעדאַגירן די דהקפּד סטאַרטאַפּ טעקע
root@debian9:~# nano /etc/dhcp/dhcpd.conf

dhcpd.conf# dhcpd.conf
#
# מוסטער קאַנפיגיעריישאַן טעקע פֿאַר ISC dhcpd
#

# אָפּציע דעפֿיניציע פּראָסט פֿאַר אַלע געשטיצט נעטוואָרקס ...
אָפּציע פעלד נאָמען "example.org";
אָפּציע פעלד נאָמען סערווערס ns1.example.org, ns2.example.org;

פעליקייַט-דינגען-צייַט 600;
מאַקס-דינגען-צייט 7200;

ddns-update-style גאָרניט;

# אויב דער DHCP סערווער איז דער באַאַמטער DHCP סערווער פֿאַר די היגע
# נעץ, די אַטאָראַטייטיוו דירעקטיוו זאָל זיין אַנקאַמענטאַד.

אַטאָראַטייטיוו;

# א ביסל אַנדערש קאַנפיגיעריישאַן פֿאַר אַן ינערלעך סובנעט.
סובנעט 192.168.201.0 נעטמאַסק 255.255.255.0 {
קייט 192.168.201.10 192.168.201.250;
אָפּציע פעלד נאָמען סערווערס 192.168.201.254;
אָפּציע ראָוטערס 192.168.201.254;
אָפּציע בראָדקאַסט-אַדרעס 192.168.201.255;
פעליקייַט-דינגען-צייַט 600;
מאַקס-דינגען-צייט 7200;
}

11. רעבאָאָט און קאָנטראָלירן די דינסט אויף פּאָרט 67
root@debian9:~# reboot
root@debian9:~# netstat -nlp

נעטסטאַט קלאָץאַקטיוו אינטערנעט קאַנעקשאַנז (בלויז סערווערס)
פּראָטאָ רעוו-ק שיקן-ק לאקאלע אַדרעס פרעמד אַדרעס שטאַט PID / פּראָגראַם נאָמען
טקפּ 0 0 0.0.0.0:22 0.0.0.0:* הערן 389/שד
tcp 0 0 0.0.0.0:888 0.0.0.0:* הערן 310/3פּראָקסי
tcp6 0 0 :::22 :::* הערן 389/שד
ודפּ 0 0 0.0.0.0:20364 0.0.0.0:* 393/dhcpd
ודפּ 0 0 0.0.0.0:53 0.0.0.0:* 310/3פּראָקסי
ודפּ 0 0 0.0.0.0:67 0.0.0.0:* 393/dhcpd
ודפּ 0 0 0.0.0.0:68 0.0.0.0:* 405/דהקליענט
udp6 0 0 :::31728 :::* 393/dhcpd
רוי 0 0 0.0.0.0:1 0.0.0.0:* 393/דהקפּד

12. אַלע וואָס בלייבט איז צו רידערעקט אַלע טקפּ ריקוועס צו פּאָרט 888 און ראַטעווען די הערשן אין iptables

root@debian9:~# iptables -t nat -A PREROUTING -s 192.168.201.0/24 -p tcp -j REDIRECT --to-ports 888

root@debian9:~# iptables-save > /etc/iptables/rules.v4

13. צו יקספּאַנד די קאַנאַל באַנדווידט, איר קענען נוצן עטלעכע פראקסי סערווערס אין אַמאָל. די גאַנץ מוזן זיין 1000. ניו קאַנעקשאַנז זענען געגרינדעט מיט אַ מאַשמאָעס פון 0.2, 0.2, 0.2, 0.2, 0,1, 0,1 צו די ספּעסיפיעד פּראַקסי סערווערס.

באַמערקונג: אויב מיר האָבן אַ וועב פראקסי, אַנשטאָט פון סאַקס 5 מיר דאַרפֿן צו שרייַבן קאָננעקט, אויב סאַקס 4, סאָקס 4 (סאָקקס 4 טוט נישט שטיצן לאָגין / פּאַראָל אַוטהאָריזאַטיאָן!)

בייַשפּיל קאַנפיגיעריישאַן פון טראַנספּעראַנט פראקסי סערווער נומ 2דיימאַן
pidfile /home/joke/proxy/3proxy.pid
nserver 8.8.8.8
nscache 65536
maxconn 500
טיימאַוץ 1 5 30 60 180 1800 16 60
קלאָץ /home/joke/proxy/logs/3proxy.log D
לאָגפאָרמאַט "- +_ל% ט.%. % נ.% פּ % E % ו % C: % c % ר: % ר % אָ % איך % ה % ה"
דרייען 3
גלייַך
אַוטה יפּאָנלי
dnspr
לאָזן *

פאָטער 200 סאַקס5 IP_ADDRESS_EXTERNAL_PROXY#1 3128 טעסטער 1234
פאָטער 200 סאַקס5 IP_ADDRESS_EXTERNAL_PROXY#2 3128 טעסטער 1234
פאָטער 200 סאַקס5 IP_ADDRESS_EXTERNAL_PROXY#3 3128 טעסטער 1234
פאָטער 200 סאַקס5 IP_ADDRESS_EXTERNAL_PROXY#4 3128 טעסטער 1234
פאָטער 100 סאַקס5 IP_ADDRESS_EXTERNAL_PROXY#5 3128 טעסטער 1234
פאָטער 100 סאַקס5 IP_ADDRESS_EXTERNAL_PROXY#6 3128 טעסטער 1234

פּלוגין /opt/proxy/3proxy-0.8.12/src/TransparentPlugin.ld.so transparent_plugin
tcppm -i0.0.0.0 888 127.0.0.1 11111

באַשטעטיקן און לויפן NAT + טראַנספּאַרענט פּראָקסי קאַנפיגיעריישאַן

אין דעם קאַנפיגיעריישאַן, מיר וועלן נוצן די געוויינטלעך NAT מעקאַניזאַם מיט סעלעקטיוו אָדער פול טראַנספּעראַנט פּראַקסיינג פון יחיד אַדרעסעס אָדער סובנעץ. אינערלעכער נעץ ניצערס וועלן אַרבעטן מיט זיכער באַדינונגס / סובנעץ אָן אפילו ריאַלייזינג אַז זיי אַרבעטן דורך אַ פראקסי. אַלע הטטפּס קאַנעקשאַנז אַרבעט גוט, קיין סערטיפיקאַץ דאַרפֿן צו זיין דזשענערייטאַד / ריפּלייסט.

ערשטער, לאָזן אונדז באַשליסן וואָס סובנעץ / באַדינונגס מיר ווילן צו פּראַקסי. לאָמיר יבערנעמען אַז פונדרויסנדיק פּראַקסיז זענען ליגן ווו אַ סערוויס ווי pandora.com אַפּערייץ. איצט עס בלייבט צו באַשטימען זייַן סובנעץ / ווענדט.

1. פּינג

root@debian9:~# ping pandora.com
PING pandora.com (208.85.40.20) 56 (84) ביטעס פון דאַטן.

2. טיפּ BGP 208.85.40.20 אין Google

זאל ס גיין צו די פּלאַץ bgp.he.net/net/208.85.40.0/24#_netinfo
עס קענען זיין געזען אַז די סובנעט איך בין קוקן פֿאַר איז AS40428 Pandora Media, Inc

bgp.he.net/net/208.85.40.0/24#_netinfo

עפן v4 פּרעפיקס

bgp.he.net/AS40428#_prefixes

דאָ זענען די פארלאנגט סובנעץ!

199.116.161.0/24
199.116.162.0/24
199.116.164.0/23
199.116.164.0/24
199.116.165.0/24
208.85.40.0/24
208.85.41.0/24
208.85.42.0/23
208.85.42.0/24
208.85.43.0/24
208.85.44.0/24
208.85.46.0/23
208.85.46.0/24
208.85.47.0/24

3. צו רעדוצירן די נומער פון סובנעץ, איר דאַרפֿן צו דורכפירן אַגגרעגאַטיאָן. גיין צו די פּלאַץ ip-calculator.ru/aggregate און נאָכמאַכן אונדזער רשימה דאָרט. ווי אַ רעזולטאַט - 6 סובנעץ אַנשטאָט פון 14.

199.116.161.0/24
199.116.162.0/24
199.116.164.0/23
208.85.40.0/22
208.85.44.0/24
208.85.46.0/23

4. קלאָר יפּטאַבלעס כּללים

root@debian9:~# iptables -F
root@debian9:~# iptables -X
root@debian9:~# iptables -t nat -F
root@debian9:~# iptables -t nat -X

געבן די פאָרויס און NAT מעקאַניזאַם

root@debian9:~# echo 1 > /proc/sys/net/ipv4/ip_forward
root@debian9:~# iptables -A FORWARD -i enp0s3 -o enp0s8 -j ACCEPT
root@debian9:~# iptables -A FORWARD -i enp0s8 -o enp0s3 -j ACCEPT
root@debian9:~# iptables -t nat -A POSTROUTING -o enp0s3 -s 192.168.201.0/24 -j MASQUERADE

צו ענשור אַז פאָרויס איז ענייבאַלד פּערמאַנאַנטלי נאָך אַ רעבאָאָט, לאָזן אונדז טוישן די טעקע

root@debian9:~# nano /etc/sysctl.conf

און נעם אַוועק די שורה

net.ipv4.ip_forward = 1

Ctrl + X צו ראַטעווען די טעקע

5. מיר ייַנוויקלען pandora.com סובנעץ אין אַ פראקסי

root@debian9:~# iptables -t nat -A PREROUTING -s 192.168.201.0/24 -d 199.116.161.0/24,199.116.162.0/24,199.116.164.0/23,208.85.40.0/22,208.85.44.0/24,208.85.46.0/23 -p tcp -j REDIRECT --to-ports 888

6. לאָמיר האַלטן די כּללים

root@debian9:~# iptables-save > /etc/iptables/rules.v4

באַשטעטיקן און לויפן די טראַנספּאַרענט פּראָקסי דורך ראַוטער קאַנפיגיעריישאַן

אין דעם קאַנפיגיעריישאַן, די טראַנספּעראַנט פראקסי סערווער קענען זיין אַ באַזונדער פּיסי אָדער אַ ווירטואַל מאַשין הינטער אַ היים / פֿירמע ראַוטער. עס איז גענוג צו פאַרשרייַבן סטאַטיק רוץ אויף די ראַוטער אָדער דיווייסאַז און די גאנצע סובנעט וועט נוצן אַ פּראַקסי אָן די נויט פֿאַר נאָך סעטטינגס.

וויכטיק! עס איז נייטיק אַז אונדזער גייטוויי נעמט אַ סטאַטיק IP פון די ראַוטער, אָדער איז קאַנפיגיערד צו זיין סטאַטיק זיך.

1. קאַנפיגיער אַ סטאַטיק גייטוויי אַדרעס (enp0s3 אַדאַפּטער)

root@debian9:~# nano /etc/network/interfaces

/etc/network/interfaces טעקע# דער טעקע באשרייבט די נעץ ינטערפייסיז בנימצא אויף דיין סיסטעם
# און ווי צו אַקטאַווייט זיי. פֿאַר מער אינפֿאָרמאַציע, זען ינטערפייסיז (5).

מקור /etc/network/interfaces.d/*

# די לופּבאַקק נעץ צובינד
מאַשין עס
אויב עס איז נישט אַ לופּבאַקק

# די ערשטיק נעץ צובינד
לאָזן-האָטפּלוג ענפּ0ס3
iface enp0s3 ינעט סטאַטיק
אַדרעס 192.168.23.2
נעטמאַסק 255.255.255.0
טויער 192.168.23.254

# די צווייטיק נעץ צובינד
לאָזן-האָטפּלוג ענפּ0ס8
iface enp0s8 ינעט סטאַטיק
אַדרעס 192.168.201.254
נעטמאַסק 255.255.255.0

2. לאָזן דעוויסעס פֿון די 192.168.23.0/24 סובנעט צו נוצן פּראַקסיינג

root@debian9:~# iptables -t nat -A PREROUTING -s 192.168.23.0/24 -d 199.116.161.0/24,199.116.162.0/24,199.116.164.0/23,208.85.40.0/22,208.85.44.0/24,208.85.46.0/23 -p tcp -j REDIRECT --to-ports 888

3. לאָמיר האַלטן די כּללים
root@debian9:~# iptables-save > /etc/iptables/rules.v4

4. זאל ס רעגיסטרירן סובנעץ אויף די ראַוטער

ראָוטער נעץ רשימהקסנומקס קסנומקס קסנומקס
קסנומקס קסנומקס קסנומקס
קסנומקס קסנומקס קסנומקס
קסנומקס קסנומקס קסנומקס
קסנומקס קסנומקס קסנומקס
קסנומקס קסנומקס קסנומקס

מאַטעריאַלס / רעסורסן געניצט

1. אַפישאַל וועבזייַטל פון די 3פּראָקסי פּראָגראַם 3proxy.ru

2. ינסטראַקשאַנז פֿאַר ינסטאָלינג 3proxy פֿון מקור www.ekzorchik.ru/2015/02/how-to-take-your-socks-proxy

3. 3פּראָקסי אַנטוויקלונג צווייַג אויף גיטהוב github.com/z3APA3A/3proxy/issues/274

מקור: www.habr.com