Geekly articles weekly

3proxy рдФрд░ iptables / netfilter рдпрд╛ "рдкреНрд░реЙрдХреНрд╕реА рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рд╕рдм рдХреБрдЫ рдХреИрд╕реЗ рдХрд░реЗрдВ" рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рддреЗ рд╣реБрдП рдкрд╛рд░рджрд░реНрд╢реА рд╕рдореАрдкрддрд╛ рдХреА рдореВрд▓ рдмрд╛рддреЗрдВ

рдЗрд╕ рд▓реЗрдЦ рдореЗрдВ, рдореИрдВ рдкрд╛рд░рджрд░реНрд╢реА рд╕рдореАрдкрддрд╛ рдХреА рд╕рдВрднрд╛рд╡рдирд╛рдУрдВ рдХреЛ рдкреНрд░рдХрдЯ рдХрд░рдирд╛ рдЪрд╛рд╣реВрдВрдЧрд╛, рдЬреЛ рдЖрдкрдХреЛ рдмрд╛рд╣рд░реА рдкреНрд░реЙрдХреНрд╕реА рд╕рд░реНрд╡рд░реЛрдВ рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдЯреНрд░реИрдлрд╝рд┐рдХ рдХреЗ рд╕рднреА рдпрд╛ рдкреБрд░реНрдЬрд╝реЗ рдХреЛ рдкреВрд░реА рддрд░рд╣ рд╕реЗ рдкреБрдирд░реНрдирд┐рд░реНрджреЗрд╢рд┐рдд рдХрд░рдиреЗ рдХреА рдЕрдиреБрдорддрд┐ рджреЗрддрд╛ рд╣реИред

рдЬрдм рдореИрдВрдиреЗ рдЗрд╕ рд╕рдорд╕реНрдпрд╛ рдХреЛ рд╣рд▓ рдХрд░рдирд╛ рд╢реБрд░реВ рдХрд┐рдпрд╛, рддреЛ рдореБрдЭреЗ рдЗрд╕ рддрдереНрдп рдХрд╛ рд╕рд╛рдордирд╛ рдХрд░рдирд╛ рдкрдбрд╝рд╛ рдХрд┐ рдЗрд╕рдХреЗ рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрди рдореЗрдВ рдПрдХ рдорд╣рддреНрд╡рдкреВрд░реНрдг рд╕рдорд╕реНрдпрд╛ рд╣реИ - HTTPS рдкреНрд░реЛрдЯреЛрдХреЙрд▓ред рдЕрдЪреНрдЫреЗ рдкреБрд░рд╛рдиреЗ рджрд┐рдиреЛрдВ рдореЗрдВ, рдкрд╛рд░рджрд░реНрд╢реА HTTP рдкреНрд░реЙрдХреНрд╕реА рдХреЗ рд╕рд╛рде рдХреЛрдИ рд╡рд┐рд╢реЗрд╖ рд╕рдорд╕реНрдпрд╛ рдирд╣реАрдВ рдереА, рд▓реЗрдХрд┐рди рдПрдЪрдЯреАрдЯреАрдкреАрдПрд╕ рдХреЗ рдЖрд╕-рдкрд╛рд╕ рд╣реЛрдиреЗ рдкрд░, рдмреНрд░рд╛рдЙрдЬрд╝рд░ рдкреНрд░реЛрдЯреЛрдХреЙрд▓ рдХреЗ рд╕рд╛рде рд╣рд╕реНрддрдХреНрд╖реЗрдк рдХреА рд░рд┐рдкреЛрд░реНрдЯ рдХрд░рддреЗ рд╣реИрдВ, рдФрд░ рдпрд╣реА рд╡рд╣ рдЬрдЧрд╣ рд╣реИ рдЬрд╣рд╛рдВ рдЦреБрд╢реА рд╕рдорд╛рдкреНрдд рд╣реЛрддреА рд╣реИред

рдкреНрд░реЙрдХреНрд╕реА рд╕рд░реНрд╡рд░ рдХреЗ рд╕рд╛рдорд╛рдиреНрдп рдирд┐рд░реНрджреЗрд╢реЛрдВ рдореЗрдВ, рд╕реНрдХреНрд╡рд┐рдб рдЕрдкрдиреЗ рд╕реНрд╡рдпрдВ рдХреЗ рдкреНрд░рдорд╛рдг рдкрддреНрд░ рдХреЛ рдЙрддреНрдкрдиреНрди рдХрд░рдиреЗ рдФрд░ рдЧреНрд░рд╛рд╣рдХреЛрдВ рдХреЗ рд▓рд┐рдП рд╕реНрдерд╛рдкрд┐рдд рдХрд░рдиреЗ рдХреА рдкреЗрд╢рдХрд╢ рднреА рдХрд░рддрд╛ рд╣реИ, рдЬреЛ рдХрдо рд╕реЗ рдХрдо рдЕрддрд╛рд░реНрдХрд┐рдХ рд╣реИ рдФрд░ MITM рд╣рдорд▓реЗ рдЬреИрд╕рд╛ рджрд┐рдЦрддрд╛ рд╣реИред рдореБрдЭреЗ рдкрддрд╛ рд╣реИ рдХрд┐ рд╕реНрдХреНрд╡реАрдб рдкрд╣рд▓реЗ рд╕реЗ рд╣реА рдРрд╕рд╛ рдХреБрдЫ рдХрд░рдиреЗ рдореЗрдВ рд╕рдХреНрд╖рдо рд╣реИ, рд▓реЗрдХрд┐рди рдпрд╣ рд▓реЗрдЦ рдПрдХ рд╕рд┐рджреНрдз рдФрд░ рдХрд╛рдо рдХрд░рдиреЗ рдХреЗ рддрд░реАрдХреЗ рдХреЗ рдмрд╛рд░реЗ рдореЗрдВ рд╣реИ рдЬреЛ рд╕рдореНрдорд╛рдирд┐рдд 3APA3A рд╕реЗ 3proxy рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рддрд╛ рд╣реИред

рдЕрдЧрд▓рд╛, рд╣рдо рд╕реНрд░реЛрдд рд╕реЗ 3proxy рдХреЗ рдирд┐рд░реНрдорд╛рдг рдХреА рдкреНрд░рдХреНрд░рд┐рдпрд╛, рдЗрд╕рдХреЗ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди, рдкреВрд░реНрдг рдФрд░ рдЪрдпрдирд╛рддреНрдордХ рд╕рдореАрдкрддрд╛ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рддреЗ рд╣реБрдП NAT, рдЪреИрдирд▓ рд╡рд┐рддрд░рдг рдХреЛ рдХрдИ рдмрд╛рд╣рд░реА рдкреНрд░реЙрдХреНрд╕реА рд╕рд░реНрд╡рд░, рдФрд░ рдПрдХ рд░рд╛рдЙрдЯрд░ рдФрд░ рд╕реНрдерд┐рд░ рдорд╛рд░реНрдЧреЛрдВ рдХреЗ рдЙрдкрдпреЛрдЧ рдкрд░ рдПрдХ рдХрд░реАрдм рд╕реЗ рджреЗрдЦреЗрдВрдЧреЗред рд╣рдо рдУрдПрд╕ рдХреЗ рд░реВрдк рдореЗрдВ рдбреЗрдмрд┐рдпрди 9 x64 рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рддреЗ рд╣реИрдВред рдЪрд▓реЛ рд╢реБрд░реВ рд╣реЛ рдЬрд╛рдУ!

3proxy рд╕реНрдерд╛рдкрд┐рдд рдХрд░реЗрдВ рдФрд░ рдПрдХ рдирд┐рдпрдорд┐рдд рдкреНрд░реЙрдХреНрд╕реА рд╕рд░реНрд╡рд░ рд╢реБрд░реВ рдХрд░реЗрдВ


1. рд╕реНрдерд╛рдкрд┐рдд ifconfig (рд╢реБрджреНрдз рдЙрдкрдХрд░рдг рдкреИрдХреЗрдЬ рд╕реЗ)
apt-get install net-tools
2. Midnigth рдХрдорд╛рдВрдбрд░ рд╕реНрдерд╛рдкрд┐рдд рдХрд░реЗрдВ
apt-get install mc
3. рдЕрдм рд╣рдорд╛рд░реЗ рдкрд╛рд╕ 2 рдЗрдВрдЯрд░рдлреЗрд╕ рд╣реИрдВ:
enp0s3 - рдмрд╛рд╣рд░реА, рдЗрдВрдЯрд░рдиреЗрдЯ рдкрд░ рджрд┐рдЦрддрд╛ рд╣реИ
enp0s8 - рдЖрдВрддрд░рд┐рдХ, рдПрдХ рд╕реНрдерд╛рдиреАрдп рдХреНрд╖реЗрддреНрд░ рдиреЗрдЯрд╡рд░реНрдХ рдореЗрдВ рджреЗрдЦрдирд╛ рдЪрд╛рд╣рд┐рдП
рдЕрдиреНрдп рдбреЗрдмрд┐рдпрди-рдЖрдзрд╛рд░рд┐рдд рд╡рд┐рддрд░рдг рдореЗрдВ, рдЗрдВрдЯрд░рдлреЗрд╕ рдХреЛ рдЖрдорддреМрд░ рдкрд░ eth0 рдФрд░ eth1 рдХрд╣рд╛ рдЬрд╛рддрд╛ рд╣реИред
ifconfig -a

рдЗрдВрдЯрд░рдлреЗрд╕
enp0s3: рдЭрдВрдбреЗ = 4163 <UP, BROADCAST, рд░рдирд┐рдВрдЧ, MULTICAST> рдбреАрдЯреАрдПрдЪ 1500
inet 192.168.23.11 рдиреЗрдЯрдорд╛рд╕реНрдХ 255.255.255.0 рдкреНрд░рд╕рд╛рд░рдг 192.168.23.255
inet6 fe80 :: a00: 27ff: fec2: bae4 prefixlen 64 рдЧреБрдВрдЬрд╛рдЗрд╢ 0x20 рдИрдерд░ 08: 00: 27: c2: ba: e4 txqueuelen 1000 (рдИрдерд░рдиреЗрдЯ)
RX рдкреИрдХреЗрдЯ 6412 рдмрд╛рдЗрдЯ 8676619 (8.2 MiB)
рдЖрд░рдПрдХреНрд╕ рддреНрд░реБрдЯрд┐рдпрд╛рдВ 0 рдЧрд┐рд░рд╛ 0 рдУрд╡рд░рд░рди 0 рдлреНрд░реЗрдо 0
TX рдкреИрдХреЗрдЯ 1726 рдмрд╛рдЗрдЯреНрд╕ 289128 (282.3 KiB)
TX рддреНрд░реБрдЯрд┐рдпрд╛рдВ 0 рдЧрд┐рд░рд╛ 0 рдУрд╡рд░рд░рди 0 рд╡рд╛рд╣рдХ 0 рдЯрдХрд░рд╛рд╡ 0

enp0s8: рдЭрдВрдбреЗ = 4098 <BROADCAST, MULTICAST> mtu 1500
рдИрдерд░ 08: 00: 27: 79: a7: e3 txqueuelen 1000 (рдИрдерд░рдиреЗрдЯ)
RX рдкреИрдХреЗрдЯ 0 рдмрд╛рдЗрдЯреНрд╕ 0 (0.0 B)
рдЖрд░рдПрдХреНрд╕ рддреНрд░реБрдЯрд┐рдпрд╛рдВ 0 рдЧрд┐рд░рд╛ 0 рдУрд╡рд░рд░рди 0 рдлреНрд░реЗрдо 0
TX рдкреИрдХреЗрдЯ 0 рдмрд╛рдЗрдЯреНрд╕ 0 (0.0 B)
TX рддреНрд░реБрдЯрд┐рдпрд╛рдВ 0 рдЧрд┐рд░рд╛ 0 рдУрд╡рд░рд░рди 0 рд╡рд╛рд╣рдХ 0 рдЯрдХрд░рд╛рд╡ 0

lo: рдЭрдВрдбреЗ = 73 <UP, LOOPBACK, RUNNING> mtu 65536
inet 127.0.0.1 рдиреЗрдЯрдорд╛рд╕реНрдХ 255.0.0.0
inet6 :: 1 рдкреНрд░реАрдлрд┐рдХреНрд╕рд▓реЗрди 128 рд╕реНрдХреЛрдкрд┐рдб 0x10 рд▓реВрдк txqueuelen 1 (рд╕реНрдерд╛рдиреАрдп рд▓реВрдкрдмреИрдХ)
RX рдкреИрдХреЗрдЯ 0 рдмрд╛рдЗрдЯреНрд╕ 0 (0.0 B)
рдЖрд░рдПрдХреНрд╕ рддреНрд░реБрдЯрд┐рдпрд╛рдВ 0 рдЧрд┐рд░рд╛ 0 рдУрд╡рд░рд░рди 0 рдлреНрд░реЗрдо 0
TX рдкреИрдХреЗрдЯ 0 рдмрд╛рдЗрдЯреНрд╕ 0 (0.0 B)
TX рддреНрд░реБрдЯрд┐рдпрд╛рдВ 0 рдЧрд┐рд░рд╛ 0 рдУрд╡рд░рд░рди 0 рд╡рд╛рд╣рдХ 0 рдЯрдХрд░рд╛рд╡ 0

рд╡рд░реНрддрдорд╛рди рдореЗрдВ enp0s8 рдЗрдВрдЯрд░рдлрд╝реЗрд╕ рдХрд╛ рдЙрдкрдпреЛрдЧ рдирд╣реАрдВ рдХрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИ, рдЬрдм рд╣рдо рдкреНрд░реЙрдХреНрд╕реА NAT рдпрд╛ NAT рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдирд╛ рдЪрд╛рд╣рддреЗ рд╣реИрдВ, рддреЛ рд╣рдо рдЗрд╕реЗ рд╕рдХреНрд╖рдо рдХрд░реЗрдВрдЧреЗред рдЗрд╕рдХреЗ рдмрд╛рдж рдПрдХ рд╕реНрдерд┐рд░ рдЖрдИрдкреА рдЖрд╡рдВрдЯрд┐рдд рдХрд░рдирд╛ рддрд░реНрдХрд╕рдВрдЧрдд рд╣реИред

4. 3proxy рд╕реНрдерд╛рдкрд┐рдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдЖрдЧреЗ рдмрдврд╝реЗрдВ

4.1 рд╕реНрд░реЛрдд рд╕реЗ 3proxy рдХреЛ рд╕рдВрдХрд▓рд┐рдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдореВрд▓ рд╕рдВрдХреБрд▓ рд╕рдВрд╕реНрдерд╛рдкрд┐рдд рдХрд░рдирд╛

root@debian9:~# apt-get install build-essential libevent-dev libssl-dev -y

4.2ред рд╕реНрд░реЛрдд рдХреЗ рд╕рд╛рде рд╕рдВрдЧреНрд░рд╣ рдбрд╛рдЙрдирд▓реЛрдб рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдПрдХ рдлрд╝реЛрд▓реНрдбрд░ рдмрдирд╛рдПрдВ

root@debian9:~# mkdir -p /opt/proxy

4.3ред рдЖрдЗрдП рдЗрд╕ рдлреЛрд▓реНрдбрд░ рдкрд░ рдЬрд╛рдПрдВ

root@debian9:~# cd /opt/proxy


4.4ред рдЕрдм рдирд╡реАрдирддрдо 3proxy рдкреИрдХреЗрдЬ рдбрд╛рдЙрдирд▓реЛрдб рдХрд░реЗрдВред рд▓реЗрдЦрди рдХреЗ рд╕рдордп, рдирд╡реАрдирддрдо рд╕реНрдерд┐рд░ рд╕рдВрд╕реНрдХрд░рдг 0.8.12 (04/18/2018) рдЖрдзрд┐рдХрд╛рд░рд┐рдХ 3proxy рд╡реЗрдмрд╕рд╛рдЗрдЯ рд╕реЗ рдЗрд╕реЗ рдбрд╛рдЙрдирд▓реЛрдб рдХрд░реЗрдВ

root@debian9:/opt/proxy# wget https://github.com/z3APA3A/3proxy/archive/0.8.12.tar.gz


4.5ред рдбрд╛рдЙрдирд▓реЛрдб рдХрд┐рдП рдЧрдП рд╕рдВрдЧреНрд░рд╣ рдХреЛ рдЕрдирдЬрд╝рд┐рдк рдХрд░реЗрдВ

root@debian9:/opt/proxy# tar zxvf 0.8.12.tar.gz

4.6ред рдкреНрд░реЛрдЧреНрд░рд╛рдо рдмрдирд╛рдиреЗ рдХреЗ рд▓рд┐рдП рдЕрдирдкреИрдХреНрдб рдирд┐рд░реНрджреЗрд╢рд┐рдХрд╛ рдкрд░ рдЬрд╛рдПрдВ

root@debian9:/opt/proxy# cd 3proxy-0.8.12

4.7ред рдЕрдЧрд▓рд╛, рдЖрдкрдХреЛ рд╢реАрд░реНрд╖ рд▓реЗрдЦ рдлрд╝рд╛рдЗрд▓ рдореЗрдВ рдПрдХ рдкрдВрдХреНрддрд┐ рдЬреЛрдбрд╝рдиреЗ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реИ рддрд╛рдХрд┐ рд╣рдорд╛рд░рд╛ рд╕рд░реНрд╡рд░ рдкреВрд░реА рддрд░рд╣ рд╕реЗ рдЧреБрдордирд╛рдо рд╣реЛ (рдпрд╣ рд╡рд╛рд╕реНрддрд╡ рдореЗрдВ рдХрд╛рдо рдХрд░рддрд╛ рд╣реИ, рд╕рдм рдХреБрдЫ рдЬрд╛рдВрдЪрд╛ рдЬрд╛рддрд╛ рд╣реИ, рдЖрдИрдкреА рд╕рд░реНрд╡рд░ рдЫрд┐рдкрд╛ рд╣реБрдЖ рд╣реИ)

root@debian9:/opt/proxy/3proxy-0.8.12# nano +29 src/proxy.h

рдПрдХ рдкрдВрдХреНрддрд┐ рдЬреЛрдбрд╝реЗрдВ

#define ANONYMOUS 1

рдкрд░рд┐рд╡рд░реНрддрдиреЛрдВ рдХреЛ рд╕рд╣реЗрдЬрдиреЗ рдХреЗ рд▓рд┐рдП Ctrl + x рдФрд░ Enter рджрдмрд╛рдПрдБред

4.8ред рдХрд╛рд░реНрдпрдХреНрд░рдо рдХрд╛ рдирд┐рд░реНрдорд╛рдг рдХрд░рддреЗ рд╣реИрдВ

root@debian9:/opt/proxy/3proxy-0.8.12# make -f Makefile.Linux

Makelog
рдореЗрдХ [2]: рд▓реАрдбрд┐рдВрдЧ рдбрд╛рдЗрд░реЗрдХреНрдЯрд░реА '/opt/proxy/3proxy-0.8.12/src/plugins/TransparentPlugin'
рдмрдирд╛рдирд╛ [рез]: рдирд┐рд░реНрджреЗрд╢рд┐рдХрд╛ рдХреЛ рдЫреЛрдбрд╝рдирд╛ '/opt/proxy/3proxy-0.8.12/src'

рдХреЛрдИ рддреНрд░реБрдЯрд┐ рдирд╣реАрдВ, рдЬрд╛рд░реА рд░рдЦреЗрдВред

4.9ред рд╕рд┐рд╕реНрдЯрдо рдореЗрдВ рдкреНрд░реЛрдЧреНрд░рд╛рдо рдЗрдВрд╕реНрдЯреЙрд▓ рдХрд░реЗрдВ

root@debian9:/opt/proxy/3proxy-0.8.12# make -f Makefile.Linux install

4.10ред рд░реВрдЯ рдирд┐рд░реНрджреЗрд╢рд┐рдХрд╛ рдкрд░ рдЬрд╛рдПрдВ рдФрд░ рдЬрд╛рдВрдЪреЗрдВ рдХрд┐ рдкреНрд░реЛрдЧреНрд░рд╛рдо рдХрд╣рд╛рдВ рд╕реНрдерд╛рдкрд┐рдд рд╣реИред

root@debian9:/opt/proxy/3proxy-0.8.12# cd ~/
root@debian9:~# whereis 3proxy
3proxy: / usr / рд╕реНрдерд╛рдиреАрдп / рдмрд┐рди / 3proxy / usr / рд╕реНрдерд╛рдиреАрдп / рдЖрджрд┐ / 3proxy

4.11ред рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдлрд╝рд╛рдЗрд▓реЛрдВ рдХреЗ рд▓рд┐рдП рдПрдХ рдлрд╝реЛрд▓реНрдбрд░ рдмрдирд╛рдПрдВ рдФрд░ рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдХреЗ рд╣реЛрдо рдбрд╛рдпрд░реЗрдХреНрдЯрд░реА рдореЗрдВ рд▓реЙрдЧ рдХрд░реЗрдВ

root@debian9:~# mkdir -p /home/joke/proxy/logs

4.12ред рдЙрд╕ рдирд┐рд░реНрджреЗрд╢рд┐рдХрд╛ рдкрд░ рдЬрд╛рдПрдВ рдЬрд╣рд╛рдВ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рд╣реЛрдирд╛ рдЪрд╛рд╣рд┐рдП

root@debian9:~# cd /home/joke/proxy/

4.13ред рдПрдХ рдЦрд╛рд▓реА рдлрд╝рд╛рдЗрд▓ рдмрдирд╛рдПрдБ рдФрд░ рд╡рд╣рд╛рдБ рд╡рд┐рдиреНрдпрд╛рд╕ рдХреА рдкреНрд░рддрд┐рд▓рд┐рдкрд┐ рдмрдирд╛рдПрдБ

root@debian9:/home/joke/proxy# cat > 3proxy.conf

3proxy.conf
рдбреЗрдореЙрди
pidfile /home/joke/proxy/3proxy.pid
nserver 8.8.8.8
nscache 65536
рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдкрд░реАрдХреНрд╖рдХ: рд╕реАрдПрд▓: 1234
рдЯрд╛рдЗрдордЖрдЙрдЯ 1 5 30 60 180 1800 16 60
log /home/joke/proxy/logs/3proxy.log рдбреА
logformat "- + _L% tред%ред% Nред% p% E% U% C:% c% R:% r% O% I% h% T"
рдШреБрдорд╛рдПрдБ рей
рдЬреЛрд░рджрд╛рд░
рд▓рд╛рд▓рд┐рдорд╛
рдкрд░реАрдХреНрд╖рдХ рдХреА рдЕрдиреБрдорддрд┐ рджреЗрдВ
рдореЛрдЬрд╝реЗ -p3128
рдкреНрд░реЙрдХреНрд╕реА -8080

рдмрдЪрд╛рдиреЗ рдХреЗ рд▓рд┐рдП, Ctrl + Z рджрдмрд╛рдПрдВ

4.14ред рдПрдХ рдкреАрдЖрдИрдбреА тАЛтАЛрдлрд╝рд╛рдЗрд▓ рдмрдирд╛рдПрдВ рддрд╛рдХрд┐ рд╕реНрдЯрд╛рд░реНрдЯрдЕрдк рдкрд░ рдХреЛрдИ рддреНрд░реБрдЯрд┐ рди рд╣реЛред

root@debian9:/home/joke/proxy# cat > 3proxy.pid

рдмрдЪрд╛рдиреЗ рдХреЗ рд▓рд┐рдП, Ctrl + Z рджрдмрд╛рдПрдВ

4.15ред рдПрдХ рдкреНрд░реЙрдХреНрд╕реА рд╕рд░реНрд╡рд░ рд▓реЙрдиреНрдЪ рдХрд░реЗрдВ!

root@debian9:/home/joke/proxy# 3proxy /home/joke/proxy/3proxy.conf

4.16ред рдЪрд▓реЛ рджреЗрдЦрддреЗ рд╣реИрдВ рдХрд┐ рдХреНрдпрд╛ рд╕рд░реНрд╡рд░ рдмрдВрджрд░рдЧрд╛рд╣реЛрдВ рдкрд░ рд╕реБрди рд░рд╣рд╛ рд╣реИ

root@debian9:~/home/joke/proxy# netstat -nlp

netstat рд▓реЙрдЧ
рд╕рдХреНрд░рд┐рдп рдЗрдВрдЯрд░рдиреЗрдЯ рдХрдиреЗрдХреНрд╢рди (рдХреЗрд╡рд▓ рд╕рд░реНрд╡рд░)
рдкреНрд░реЛрдЯреЛ рд░рд┐рдХрд╡-рдХреНрдпреВ рд╕реЗрдВрдб-рдХреНрдпреВ рд▓реЛрдХрд▓ рдПрдбреНрд░реЗрд╕ рдлреЙрд░реЗрди рдПрдбреНрд░реЗрд╕ рд╕реНрдЯреЗрдЯ рдкреАрдЖрдИрдбреА тАЛтАЛ/ рдкреНрд░реЛрдЧреНрд░рд╛рдо рдирд╛рдо
tcp 0 0 0.0.0.0:8080 0.0.0.0:* LISTEN 504 / 3proxy
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 338 / sshd
tcp 0 0 0.0.0.0lla128 0.0.0.0:* LISTEN 504 / 3proxy
tcp6 0 0 ::: 22 ::: * LISTEN 338 / sshd
udp 0 0 0.0.0.0:68 0.0.0.0:* 352 / dhclient

рдЬреИрд╕рд╛ рдХрд┐ рдпрд╣ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдореЗрдВ рд▓рд┐рдЦрд╛ рдЧрдпрд╛ рдерд╛, рд╡реЗрдм рдкреНрд░реЙрдХреНрд╕реА 8080 рдХреЛ рдкреЛрд░реНрдЯ рдХрд░рддрд╛ рд╣реИ, рдФрд░ Socks5 рдкреНрд░реЙрдХреНрд╕реА 3128 рдХреЛ рд╕реБрдирддрд╛ рд╣реИред

4.17ред рд░рд┐рдмреВрдЯ рдХрд░рдиреЗ рдХреЗ рдмрд╛рдж рдкреНрд░реЙрдХреНрд╕реА рд╕реЗрд╡рд╛ рд╢реБрд░реВ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП, рдЗрд╕реЗ рдХреНрд░реЛрди рдореЗрдВ рдЬреЛрдбрд╝реЗрдВред

root@debian9:/home/joke/proxy# crontab -e

рдПрдХ рдкрдВрдХреНрддрд┐ рдЬреЛрдбрд╝реЗрдВ

@reboot /usr/local/bin/3proxy /home/joke/proxy/3proxy.conf

Enter рджрдмрд╛рдПрдВ, рдХреНрдпреЛрдВрдХрд┐ рдХреНрд░реЛрди рдХреЛ рд▓рд╛рдЗрди рд╡рд░реНрдг рдХрд╛ рдЕрдВрдд рджреЗрдЦрдирд╛ рдЪрд╛рд╣рд┐рдП рдФрд░ рдлрд╝рд╛рдЗрд▓ рдХреЛ рд╕рд╣реЗрдЬрдирд╛ рдЪрд╛рд╣рд┐рдПред

рдПрдХ рдирдпрд╛ crontab рд╕реНрдерд╛рдкрд┐рдд рдХрд░рдиреЗ рдХреЗ рдмрд╛рд░реЗ рдореЗрдВ рдПрдХ рд╕рдВрджреЗрд╢ рд╣реЛрдирд╛ рдЪрд╛рд╣рд┐рдПред

crontab: рдирдпрд╛ crontab рд╕реНрдерд╛рдкрд┐рдд рдХрд░рдирд╛

4.18ред рд╣рдо рд╕рд┐рд╕реНрдЯрдо рдХреЛ рд░рд┐рдмреВрдЯ рдХрд░реЗрдВрдЧреЗ рдФрд░ рдмреНрд░рд╛рдЙрдЬрд╝рд░ рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдкреНрд░реЙрдХреНрд╕реА рд╕реЗ рдХрдиреЗрдХреНрдЯ рдХрд░рдиреЗ рдХрд╛ рдкреНрд░рдпрд╛рд╕ рдХрд░реЗрдВрдЧреЗред рд╕рддреНрдпрд╛рдкрди рдХреЗ рд▓рд┐рдП, рд╣рдо рдкреНрд░рдорд╛рдгреАрдХрд░рдг рдХреЗ рд╕рд╛рде рдореЛрдЬрд╝реЗ 5 рдХреЗ рд▓рд┐рдП рдлрд╝рд╛рдпрд░рдлрд╝реЙрдХреНрд╕ рдмреНрд░рд╛рдЙрдЬрд╝рд░ (рд╡реЗрдм тАЛтАЛрдкреНрд░реЙрдХреНрд╕реА рдХреЗ рд▓рд┐рдП) рдФрд░ рдлреЙрдХреНрд╕рдкреЙрдХреНрд╕реА рдРрдб-рдСрди рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рддреЗ рд╣реИрдВред

root@debian9:/home/joke/proxy# reboot

4.19ред рд░рд┐рдмреВрдЯ рдХрд░рдиреЗ рдХреЗ рдмрд╛рдж рдкреНрд░реЙрдХреНрд╕реА рдХреА рдЬрд╛рдВрдЪ рдХрд░рдиреЗ рдХреЗ рдмрд╛рдж, рдЖрдк рд▓реЙрдЧ рджреЗрдЦ рд╕рдХрддреЗ рд╣реИрдВред рдпрд╣ рдкреНрд░реЙрдХреНрд╕реА рд╕реЗрдЯрдЕрдк рдкреВрд░рд╛ рдХрд░рддрд╛ рд╣реИред

3 рдкреНрд░реЙрдХреНрд╕реА рд▓реЙрдЧ
1542573996.018 PROXY.8080 00000 рдкрд░реАрдХреНрд╖рдХ 192.168.23.10:50915 217.12.15.54ced43 1193 6939 0 CONNECT_ads.yahoo.com:443_HTTP-1.1.1
1542574289.634 SOCK5.3128 00000 рдкрд░реАрдХреНрд╖рдХ 192.168.23.10/101193 54.192.13.69:443 0 0 0 CONNECT_normandy.cdn.mozilla.net:443

рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░реЗрдВ рдФрд░ рдкрд╛рд░рджрд░реНрд╢реА рдкреНрд░реЙрдХреНрд╕реА NAT рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдЪрд▓рд╛рдПрдБ


рдЗрд╕ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдореЗрдВ, рдЖрдВрддрд░рд┐рдХ рдиреЗрдЯрд╡рд░реНрдХ рдкрд░ рд╕рднреА рдбрд┐рд╡рд╛рдЗрд╕ рдкрд╛рд░рджрд░реНрд╢реА рд░реВрдк рд╕реЗ рджреВрд░рд╕реНрде рдкреНрд░реЙрдХреНрд╕реА рд╕рд░реНрд╡рд░ рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдЗрдВрдЯрд░рдиреЗрдЯ рдкрд░ рдХрд╛рдо рдХрд░реЗрдВрдЧреЗред рдмрд┐рд▓реНрдХреБрд▓ рд╕рднреА рдЯреАрд╕реАрдкреА рдХрдиреЗрдХреНрд╢рдиреЛрдВ рдХреЛ рдПрдХ рдпрд╛ рдХрдИ (рд╡рд╛рд╕реНрддрд╡ рдореЗрдВ рдЪреИрдирд▓ рдХреА рдЪреМрдбрд╝рд╛рдИ рдХрд╛ рд╡рд┐рд╕реНрддрд╛рд░, рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдЙрджрд╛рд╣рд░рдг рдирдВрдмрд░ 2!) рдкреНрд░реЙрдХреНрд╕реА рд╕рд░реНрд╡рд░ рдкрд░ рд░реАрдбрд╛рдпрд░реЗрдХреНрдЯ рдХрд┐рдпрд╛ рдЬрд╛рдПрдЧрд╛ред DNS 3proxy (dnspr) рдХреА рдХреНрд╖рдорддрд╛рдУрдВ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░реЗрдЧрд╛ред рдпреВрдбреАрдкреА рдмрд╛рд╣рд░ рдирд╣реАрдВ рдЬрд╛рдПрдЧрд╛ рдХреНрдпреЛрдВрдХрд┐ рд╣рдо рдЕрднреА рддрдХ рдЖрдЧреЗ рддрдВрддреНрд░ (рд▓рд┐рдирдХреНрд╕ рдХрд░реНрдиреЗрд▓ рдореЗрдВ рдбрд┐рдлрд╝реЙрд▓реНрдЯ рд░реВрдк рд╕реЗ рдЕрдХреНрд╖рдо) рдХрд╛ рдЙрдкрдпреЛрдЧ рдирд╣реАрдВ рдХрд░рддреЗ рд╣реИрдВред

1. рдпрд╣ enp0s8 рдЗрдВрдЯрд░рдлрд╝реЗрд╕ рдХреЛ рд╕рдХреНрд╖рдо рдХрд░рдиреЗ рдХрд╛ рд╕рдордп рд╣реИ

root@debian9:~# nano /etc/network/interfaces

/ etc / рдиреЗрдЯрд╡рд░реНрдХ / рдЗрдВрдЯрд░рдлреЗрд╕ рдлрд╝рд╛рдЗрд▓
# рдпрд╣ рдлрд╝рд╛рдЗрд▓ рдЖрдкрдХреЗ рд╕рд┐рд╕реНрдЯрдо рдкрд░ рдЙрдкрд▓рдмреНрдз рдиреЗрдЯрд╡рд░реНрдХ рдЗрдВрдЯрд░рдлреЗрд╕ рдХрд╛ рд╡рд░реНрдгрди рдХрд░рддреА рд╣реИ
# рдФрд░ рдЙрдиреНрд╣реЗрдВ рдХреИрд╕реЗ рд╕рдХреНрд░рд┐рдп рдХрд┐рдпрд╛ рдЬрд╛рдПред рдЕрдзрд┐рдХ рдЬрд╛рдирдХрд╛рд░реА рдХреЗ рд▓рд┐рдП, рдЗрдВрдЯрд░рдлреЗрд╕ (5) рджреЗрдЦреЗрдВред

рд╕реНрд░реЛрдд /etc/network/interfaces.d/*

# рд▓реВрдкрдмреИрдХ рдиреЗрдЯрд╡рд░реНрдХ рдЗрдВрдЯрд░рдлрд╝реЗрд╕
рдСрдЯреЛ рд▓реЛ
iface рд▓реЛ рдЗрдирд╕реЗрдЯ рд▓реВрдкрдмреИрдХ

# рдкреНрд░рд╛рдердорд┐рдХ рдиреЗрдЯрд╡рд░реНрдХ рдЗрдВрдЯрд░рдлрд╝реЗрд╕
allow-hotplug enp0s3
iface enp0s3 inet dhcp

# рдорд╛рдзреНрдпрдорд┐рдХ рдиреЗрдЯрд╡рд░реНрдХ рдЗрдВрдЯрд░рдлрд╝реЗрд╕
allow-hotplug enp0s8
iface enp0s8 рдЗрдирд╕реЗрдЯ рд╕реНрдерд┐рд░
рдкрддрд╛ 192.168.201.254
netmask 255.255.255.0

рдпрд╣рд╛рдВ рд╣рдордиреЗ рд╕реНрдереИрддрд┐рдХ рдкрддрд╛ 192.168.201.254 рдФрд░ рдорд╛рд╕реНрдХ 255.255.255.0 рдХреЛ enp0s8 рдЗрдВрдЯрд░рдлрд╝реЗрд╕ рдХреЛ рд╕реМрдВрдкрд╛
Ctrl + X рдХреЙрдиреНрдлрд┐рдЧрд░ рдХрд░реЗрдВ рдФрд░ рд░рд┐рдмреВрдЯ рдХрд░реЗрдВ

root@debian9:~# reboot

2. рдЗрдВрдЯрд░рдлреЗрд╕ рдХреА рдЬрд╛рдБрдЪ рдХрд░рдирд╛

root@debian9:~# ifconfig

ifconfig рд▓реЙрдЧ
enp0s3: рдЭрдВрдбреЗ = 4163 <UP, BROADCAST, рд░рдирд┐рдВрдЧ, MULTICAST> рдбреАрдЯреАрдПрдЪ 1500
inet 192.168.23.11 рдиреЗрдЯрдорд╛рд╕реНрдХ 255.255.255.0 рдкреНрд░рд╕рд╛рд░рдг 192.168.23.255
inet6 fe80 :: a00: 27ff: fec2: bae4 prefixlen 64 рдЧреБрдВрдЬрд╛рдЗрд╢ 0x20 рдИрдерд░ 08: 00: 27: c2: ba: e4 txqueuelen 1000 (рдИрдерд░рдиреЗрдЯ)
RX рдкреИрдХреЗрдЯ 61 рдмрд╛рдЗрдЯреНрд╕ 7873 (7.6 KiB)
рдЖрд░рдПрдХреНрд╕ рддреНрд░реБрдЯрд┐рдпрд╛рдВ 0 рдЧрд┐рд░рд╛ 0 рдУрд╡рд░рд░рди 0 рдлреНрд░реЗрдо 0
TX рдкреИрдХреЗрдЯ 65 рдмрд╛рдЗрдЯреНрд╕ 10917 (10.6 KiB)
TX рддреНрд░реБрдЯрд┐рдпрд╛рдВ 0 рдЧрд┐рд░рд╛ 0 рдУрд╡рд░рд░рди 0 рд╡рд╛рд╣рдХ 0 рдЯрдХрд░рд╛рд╡ 0

enp0s8: рдЭрдВрдбреЗ = 4163 <UP, BROADCAST, рд░рдирд┐рдВрдЧ, MULTICAST> рдбреАрдЯреАрдПрдЪ 1500
inet 192.168.201.254 рдиреЗрдЯрдорд╛рд╕реНрдХ 255.255.255.0 рдкреНрд░рд╕рд╛рд░рдг 192.168.201.255
inet6 fe80 :: a00: 27ff: fe79: a7e3 рдкреНрд░реАрдлрд╝рд┐рдХреНрд╕рд▓реАрди 64 рд╕реНрдХреЛрдкрд┐рдб 0x20 рдИрдерд░ 08: 00: 27: 79: a7: e3 txqueuelen 1000 (рдИрдерд░рдиреЗрдЯ)
RX рдкреИрдХреЗрдЯ 0 рдмрд╛рдЗрдЯреНрд╕ 0 (0.0 B)
рдЖрд░рдПрдХреНрд╕ рддреНрд░реБрдЯрд┐рдпрд╛рдВ 0 рдЧрд┐рд░рд╛ 0 рдУрд╡рд░рд░рди 0 рдлреНрд░реЗрдо 0
TX рдкреИрдХреЗрдЯ 8 рдмрд╛рдЗрдЯреНрд╕ 648 (648.0 рдмреА)
TX рддреНрд░реБрдЯрд┐рдпрд╛рдВ 0 рдЧрд┐рд░рд╛ 0 рдУрд╡рд░рд░рди 0 рд╡рд╛рд╣рдХ 0 рдЯрдХрд░рд╛рд╡ 0

lo: рдЭрдВрдбреЗ = 73 <UP, LOOPBACK, RUNNING> mtu 65536
inet 127.0.0.1 рдиреЗрдЯрдорд╛рд╕реНрдХ 255.0.0.0
inet6 :: 1 рдкреНрд░реАрдлрд┐рдХреНрд╕рд▓реЗрди 128 рд╕реНрдХреЛрдкрд┐рдб 0x10 рд▓реВрдк txqueuelen 1 (рд╕реНрдерд╛рдиреАрдп рд▓реВрдкрдмреИрдХ)
RX рдкреИрдХреЗрдЯ 0 рдмрд╛рдЗрдЯреНрд╕ 0 (0.0 B)
рдЖрд░рдПрдХреНрд╕ рддреНрд░реБрдЯрд┐рдпрд╛рдВ 0 рдЧрд┐рд░рд╛ 0 рдУрд╡рд░рд░рди 0 рдлреНрд░реЗрдо 0
TX рдкреИрдХреЗрдЯ 0 рдмрд╛рдЗрдЯреНрд╕ 0 (0.0 B)
TX рддреНрд░реБрдЯрд┐рдпрд╛рдВ 0 рдЧрд┐рд░рд╛ 0 рдУрд╡рд░рд░рди 0 рд╡рд╛рд╣рдХ 0 рдЯрдХрд░рд╛рд╡ 0

3. рд╕рдм рдХреБрдЫ рдирд┐рдХрд▓рд╛, рдЕрдм рдЖрдкрдХреЛ рдкрд╛рд░рджрд░реНрд╢реА рдкреНрд░реЙрдХреНрд╕реА рдХреЗ рд▓рд┐рдП 3proxy рдХреЛ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░рдиреЗ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реИред

root@debian9:~# cd /home/joke/proxy/
root@debian9:/home/joke/proxy# cat > 3proxytransp.conf

рдкрд╛рд░рджрд░реНрд╢реА рдкреНрд░реЙрдХреНрд╕реА рд╕рд░реНрд╡рд░ # 1 рдХрд╛ рдЙрджрд╛рд╣рд░рдг рд╡рд┐рдиреНрдпрд╛рд╕
рдбреЗрдореЙрди
pidfile /home/joke/proxy/3proxy.pid
nserver 8.8.8.8
nscache 65536
рдЯрд╛рдЗрдордЖрдЙрдЯ 1 5 30 60 180 1800 16 60
log /home/joke/proxy/logs/3proxy.log рдбреА
logformat "- + _L% tред%ред% N.% p% E% U% C:% c% R:% r% O% I% h% T"
рдШреБрдорд╛рдПрдБ рей
рд▓рд╛рд▓рд┐рдорд╛
рдЖрдИрдлрд╝реЛрди
dnspr
рдЕрдиреБрдорддрд┐ *
рдорд╛рддрд╛-рдкрд┐рддрд╛ 1000 рдореЛрдЬреЗ 5 IP_EXTERNAL_PROXY 3128 рдкрд░реАрдХреНрд╖рдХ 1234
plugin /opt/proxy/3proxy-0.8.12/src/TransparentPlugin.ld.so рдкрд╛рд░рджрд░реНрд╢реА_рдкреНрд▓рдЧрд┐рди
tcppm -i0.0.0.0 888 127.0.0.1 11111

4. рдЕрдм рдирдП config рдХреЗ рд╕рд╛рде 3proxy рдЪрд▓рд╛рдПрдБ
root@debian9:/home/joke/proxy# /usr/local/bin/3proxy /home/joke/proxy/3proxytransp.conf

5. рдлрд┐рд░ рд╕реЗ рдХреНрд░реЙрд╕реНрдЯреИрдм рдЬреЛрдбрд╝реЗрдВ
root@debian9:/home/joke/proxy# crontab -e
@reboot /usr/local/bin/3proxy /home/joke/proxy/3proxytransp.conf

6. рдЖрдЗрдП рджреЗрдЦреЗрдВ рдХрд┐ рд╣рдорд╛рд░рд╛ рдкреНрд░реЙрдХреНрд╕реА рдЕрдм рдХреНрдпрд╛ рд╕реБрди рд░рд╣рд╛ рд╣реИ
root@debian9:~# netstat -nlp


netstat рд▓реЙрдЧ
рд╕рдХреНрд░рд┐рдп рдЗрдВрдЯрд░рдиреЗрдЯ рдХрдиреЗрдХреНрд╢рди (рдХреЗрд╡рд▓ рд╕рд░реНрд╡рд░)
рдкреНрд░реЛрдЯреЛ рд░рд┐рдХрд╡-рдХреНрдпреВ рд╕реЗрдВрдб-рдХреНрдпреВ рд▓реЛрдХрд▓ рдПрдбреНрд░реЗрд╕ рдлреЙрд░реЗрди рдПрдбреНрд░реЗрд╕ рд╕реНрдЯреЗрдЯ рдкреАрдЖрдИрдбреА тАЛтАЛ/ рдкреНрд░реЛрдЧреНрд░рд╛рдо рдирд╛рдо
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 349 / sshd
tcp 0 0 0.0.0.0:888 0.0.0.0:* LISTEN 354 / 3proxy
tcp6 0 0 ::: 22 ::: * LISTEN 349 / sshd
udp 0 0 0.0.0.0:53 0.0.0.0:* 354 / 3proxy
udp 0 0 0.0.0.0:68 0.0.0.0:* 367 / dhclient

7. рдЕрдм рдкреНрд░реЙрдХреНрд╕реА рдХрд┐рд╕реА рднреА рдЯреАрд╕реАрдкреА рдХрдиреЗрдХреНрд╢рди рдХреЛ рдкреЛрд░реНрдЯ 888, DNS рдкрд░ рдкреЛрд░реНрдЯ 53 рдкрд░ рд╕реНрд╡реАрдХрд╛рд░ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рддреИрдпрд╛рд░ рд╣реИ, рддрд╛рдХрд┐ рдЙрдиреНрд╣реЗрдВ рдлрд┐рд░ рд░рд┐рдореЛрдЯ рдореЛрдЬреЗ 5 - Google рдкреНрд░реЙрдХреНрд╕реА рдФрд░ DNS 8.8.8.8 рдкрд░ рд░реАрдбрд╛рдпрд░реЗрдХреНрдЯ рдХрд┐рдпрд╛ рдЬрд╛ рд╕рдХреЗред рдпрд╣ рд╣рдорд╛рд░реЗ рд▓рд┐рдП рдкрддреЗ рдЬрд╛рд░реА рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдиреЗрдЯрдлрд┐рд▓реНрдЯрд░ (iptables) рдФрд░ рдбреАрдПрдЪрд╕реАрдкреА рдирд┐рдпрдореЛрдВ рдХреЛ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рд░рд╣рддрд╛ рд╣реИред

8. iptables-persistent рдкреИрдХреЗрдЬ рдФрд░ dhcpd рд╕реНрдерд╛рдкрд┐рдд рдХрд░реЗрдВ

root@debian9:~# apt-get install iptables-persistent isc-dhcp-server

9. dhcpd рд╕реНрдЯрд╛рд░реНрдЯрдЕрдк рдлрд╝рд╛рдЗрд▓ рдХреЛ рд╕рдВрдкрд╛рджрд┐рдд рдХрд░реЗрдВ
root@debian9:~# nano /etc/dhcp/dhcpd.conf

dhcpd.conf
# dhcpd.conf
#
# ISC dhcpd рдХреЗ рд▓рд┐рдП рдирдореВрдирд╛ рд╡рд┐рдиреНрдпрд╛рд╕ рдлрд╛рдЗрд▓
#

# рд╡рд┐рдХрд▓реНрдк рд╕рднреА рд╕рдорд░реНрдерд┐рдд рдиреЗрдЯрд╡рд░реНрдХ рдХреЗ рд▓рд┐рдП рдЖрдо рд╣реИ ...
рд╡рд┐рдХрд▓реНрдк рдбреЛрдореЗрди-рдирд╛рдо "example.org";
рд╡рд┐рдХрд▓реНрдк рдбреЛрдореЗрди-рдирд╛рдо-рд╕рд░реНрд╡рд░ ns1.example.org, ns2.example.org;

рдбрд┐рдлрд╝реЙрд▓реНрдЯ-рд▓реАрдЬ-рдЯрд╛рдЗрдо 600;
рдЕрдзрд┐рдХрддрдо-рдкрдЯреНрдЯрд╛-рд╕рдордп 7200;

ddns-update-style рдХреЛрдИ рдирд╣реАрдВ;

# рдпрджрд┐ рдпрд╣ рдбреАрдПрдЪрд╕реАрдкреА рд╕рд░реНрд╡рд░ рд╕реНрдерд╛рдиреАрдп рдХреЗ рд▓рд┐рдП рдЖрдзрд┐рдХрд╛рд░рд┐рдХ рдбреАрдПрдЪрд╕реАрдкреА рд╕рд░реНрд╡рд░ рд╣реИ
# рдиреЗрдЯрд╡рд░реНрдХ, рдЖрдзрд┐рдХрд╛рд░рд┐рдХ рдирд┐рд░реНрджреЗрд╢ рдХреЛ рдЕрдкреНрд░рдорд╛рдгрд┐рдд рдХрд┐рдпрд╛ рдЬрд╛рдирд╛ рдЪрд╛рд╣рд┐рдПред

рдЖрдзрд┐рдХрд╛рд░рд┐рдХ;

# рдПрдХ рдЖрдВрддрд░рд┐рдХ рд╕рдмрдиреЗрдЯ рдХреЗ рд▓рд┐рдП рдереЛрдбрд╝рд╛ рдЕрд▓рдЧ рд╡рд┐рдиреНрдпрд╛рд╕ред
рд╕рдмрдиреЗрдЯ 192.168.201.0 рдиреЗрдЯрдорд╛рд╕реНрдХ 255.255.255.0 {
рд░реЗрдВрдЬ 192.168.201.10 192.168.201.250;
рд╡рд┐рдХрд▓реНрдк рдбреЛрдореЗрди-рдирд╛рдо-рд╕рд░реНрд╡рд░ 192.168.201.254;
рд╡рд┐рдХрд▓реНрдк рд░рд╛рдЙрдЯрд░ 192.168.201.254;
рд╡рд┐рдХрд▓реНрдк рдкреНрд░рд╕рд╛рд░рдг-рдкрддрд╛ 192.168.201.255;
рдбрд┐рдлрд╝реЙрд▓реНрдЯ-рд▓реАрдЬ-рдЯрд╛рдЗрдо 600;
рдЕрдзрд┐рдХрддрдо-рдкрдЯреНрдЯрд╛-рд╕рдордп 7200;
}

11. рдкреЛрд░реНрдЯ 67 рдкрд░ рд╕реЗрд╡рд╛ рдХреЛ рд░рд┐рдмреВрдЯ рдФрд░ рдЬрд╛рдВрдЪреЗрдВ
root@debian9:~# reboot
root@debian9:~# netstat -nlp

netstat рд▓реЙрдЧ
рд╕рдХреНрд░рд┐рдп рдЗрдВрдЯрд░рдиреЗрдЯ рдХрдиреЗрдХреНрд╢рди (рдХреЗрд╡рд▓ рд╕рд░реНрд╡рд░)
рдкреНрд░реЛрдЯреЛ рд░рд┐рдХрд╡-рдХреНрдпреВ рд╕реЗрдВрдб-рдХреНрдпреВ рд▓реЛрдХрд▓ рдПрдбреНрд░реЗрд╕ рдлреЙрд░реЗрди рдПрдбреНрд░реЗрд╕ рд╕реНрдЯреЗрдЯ рдкреАрдЖрдИрдбреА тАЛтАЛ/ рдкреНрд░реЛрдЧреНрд░рд╛рдо рдирд╛рдо
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 389 / sshd
tcp 0 0 0.0.0.0:888 0.0.0.0:* LISTEN 310 / 3proxy
tcp6 0 0 :: 22 ::: * LISTEN 389 / sshd
udp 0 0 0.0.0.0:20364 0.0.0.0:* 393 / dhcpd
udp 0 0 0.0.0.0:53 0.0.0.0:* 310 / 3proxy
udp 0 0 0.0.0.0:67 0.0.0.0:* 393 / dhcpd
udp 0 0 0.0.0.0:68 0.0.0.0:* 405 / dhclient
udp6 0 0 ::: 31728 ::: * 393 / dhcpd
рдХрдЪреНрдЪрд╛ 0 0 0.0.0.0:1 0.0.0.0:* 393 / dhcpd


12. рдпрд╣ 888 рдкреЛрд░реНрдЯ рдФрд░ iptables рдореЗрдВ рдирд┐рдпрдо рдХреЛ рдмрдЪрд╛рдиреЗ рдХреЗ рд▓рд┐рдП рд╕рднреА tcp рдЕрдиреБрд░реЛрдзреЛрдВ рдХреЛ рдкреБрдирд░реНрдирд┐рд░реНрджреЗрд╢рд┐рдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдмрдирд╛ рд╣реБрдЖ рд╣реИ

root@debian9:~# iptables -t nat -A PREROUTING -s 192.168.201.0/24 -p tcp -j REDIRECT --to-ports 888

root@debian9:~# iptables-save > /etc/iptables/rules.v4

13. рдЪреИрдирд▓ рдмреИрдВрдбрд╡рд┐рдбреНрде рдХрд╛ рд╡рд┐рд╕реНрддрд╛рд░ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП, рдЖрдк рдПрдХ рдмрд╛рд░ рдореЗрдВ рдХрдИ рдкреНрд░реЙрдХреНрд╕реА рд╕рд░реНрд╡рд░ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВред рдХреБрд▓ рд░рд╛рд╢рд┐ 1000 рд╣реЛрдиреА рдЪрд╛рд╣рд┐рдПред рдирдП рдХрдиреЗрдХреНрд╢рди рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдкреНрд░реЙрдХреНрд╕реА рд╕рд░реНрд╡рд░ рдХреЗ рд▓рд┐рдП 0.2, 0.2, 0.2, 0.2, 0.1, 0.1 рдХреА рд╕рдВрднрд╛рд╡рдирд╛ рдХреЗ рд╕рд╛рде рд╕реНрдерд╛рдкрд┐рдд рдХрд┐рдП рдЬрд╛рддреЗ рд╣реИрдВред

рдиреЛрдЯ: рдЕрдЧрд░ рд╣рдорд╛рд░реЗ рдкрд╛рд╕ рдПрдХ рд╡реЗрдм рдкреНрд░реЙрдХреНрд╕реА рд╣реИ, рддреЛ рдореЛрдЬреЗ 5 рдХреЗ рдмрдЬрд╛рдп рдЖрдкрдХреЛ рдХрдиреЗрдХреНрдЯ рд▓рд┐рдЦрдиреЗ рдХреА рдЬрд░реВрд░рдд рд╣реИ, рдЕрдЧрд░ рдореЛрдЬрд╝реЗ 4, рддреЛ рдореЛрдЬрд╝реЗ 4 (рдореЛрдЬрд╝реЗ 4 рдХреЛ рд╕рдорд░реНрдерди рдирд╣реАрдВ рдХрд░рддреЗ рд╣реИрдВ рд▓реЙрдЧрд┐рди / рдкрд╛рд╕рд╡рд░реНрдб рд╕реНрд╡рдЪрд╛рд▓рди!)

рдкрд╛рд░рджрд░реНрд╢реА рдкреНрд░реЙрдХреНрд╕реА рд╕рд░реНрд╡рд░ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдЙрджрд╛рд╣рд░рдг # 2
рдбреЗрдореЙрди
pidfile /home/joke/proxy/3proxy.pid
nserver 8.8.8.8
nscache 65536
рдЕрдзрд┐рдХрддрдо 500
рдЯрд╛рдЗрдордЖрдЙрдЯ 1 5 30 60 180 1800 16 60
log /home/joke/proxy/logs/3proxy.log рдбреА
logformat "- + _L% tред%ред% Nред% p% E% U% C:% c% R:% r% O% I% h% T"
рдШреБрдорд╛рдПрдБ рей
рд▓рд╛рд▓рд┐рдорд╛
рдЖрдИрдлрд╝реЛрди
dnspr
рдЕрдиреБрдорддрд┐ *

рдорд╛рддрд╛-рдкрд┐рддрд╛ 200 рдореЛрдЬрд╝реЗ IP_EXT_EXT_PROXY # 1 3128 рдкрд░реАрдХреНрд╖рдХ 1234
рдорд╛рддрд╛-рдкрд┐рддрд╛ 200 рдореЛрдЬрд╝реЗ IP_EXT_EXT_PROXY # 2 3128 рдкрд░реАрдХреНрд╖рдХ 1234
рдорд╛рддрд╛-рдкрд┐рддрд╛ 200 рдореЛрдЬрд╝реЗ IP_EXT_EXT_PROXY # 3 3128 рдкрд░реАрдХреНрд╖рдХ 1234
рдорд╛рддрд╛-рдкрд┐рддрд╛ 200 рдореЛрдЬреЗ 5 IP_EXT_EXT_PROXY # 4 3128 рдкрд░реАрдХреНрд╖рдХ 1234
рдорд╛рддрд╛-рдкрд┐рддрд╛ 100 рдореЛрдЬрд╝реЗ IP_EXT_EXT_PROXY # 5 3128 рдкрд░реАрдХреНрд╖рдХ 1234
рдорд╛рддрд╛-рдкрд┐рддрд╛ 100 рдореЛрдЬрд╝реЗ IP_EXT_EXT_PROXY # 6 3128 рдкрд░реАрдХреНрд╖рдХ 1234

plugin /opt/proxy/3proxy-0.8.12/src/TransparentPlugin.ld.so рдкрд╛рд░рджрд░реНрд╢реА_рдкреНрд▓рдЧрд┐рди
tcppm -i0.0.0.0 888 127.0.0.1 11111

рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░реЗрдВ рдФрд░ NAT + рдкрд╛рд░рджрд░реНрд╢реА рдкреНрд░реЙрдХреНрд╕реА рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдЪрд▓рд╛рдПрдВ


рдЗрд╕ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдореЗрдВ, рд╣рдо рд╕рд╛рдорд╛рдиреНрдп рдПрдирдПрдЯреА рддрдВрддреНрд░ рдХрд╛ рдЙрдкрдпреЛрдЧ рд╡реНрдпрдХреНрддрд┐рдЧрдд рдкрддреЗ рдпрд╛ рд╕рдмрдиреЗрдЯ рдХреЗ рдЪрдпрдирд╛рддреНрдордХ рдпрд╛ рдкреВрд░реНрдг рдкрд╛рд░рджрд░реНрд╢реА рд╕рдореАрдкрддрд╛ рдХреЗ рд╕рд╛рде рдХрд░реЗрдВрдЧреЗред рдЖрдВрддрд░рд┐рдХ рдиреЗрдЯрд╡рд░реНрдХ рдХреЗ рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдХреБрдЫ рд╕реЗрд╡рд╛рдУрдВ / рд╕рдмрдиреЗрдЯреЛрдВ рдХреЗ рд╕рд╛рде рдХрд╛рдо рдХрд░реЗрдВрдЧреЗ, рдпрд╣рд╛рдВ рддрдХ тАЛтАЛрдХрд┐ рдПрд╣рд╕рд╛рд╕ рднреА рдирд╣реАрдВ рд╣реЛрдЧрд╛ рдХрд┐ рд╡реЗ рдкреНрд░реЙрдХреНрд╕реА рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдХрд╛рдо рдХрд░рддреЗ рд╣реИрдВред рд╕рднреА https рдХрдиреЗрдХреНрд╢рди рдареАрдХ рдХрд╛рдо рдХрд░рддреЗ рд╣реИрдВ, рдХреЛрдИ рдкреНрд░рдорд╛рдг рдкрддреНрд░ рдЙрддреНрдкрдиреНрди / рдкреНрд░рддрд┐рд╕реНрдерд╛рдкрд┐рдд рдХрд░рдиреЗ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рдирд╣реАрдВ рд╣реИред

рд╕рдмрд╕реЗ рдкрд╣рд▓реЗ, рд╣рдо рддрдп рдХрд░рддреЗ рд╣реИрдВ рдХрд┐ рд╣рдо рдХреМрди рд╕реА рд╕рдмрдиреЗрдЯ / рд╕реЗрд╡рд╛рдУрдВ рдХреЛ рдкреНрд░реЙрдХреНрд╕реА рдХрд░рдирд╛ рдЪрд╛рд╣рддреЗ рд╣реИрдВред рдорд╛рди рд▓реАрдЬрд┐рдП рдХрд┐ рдмрд╛рд╣рд░реА рдкрд░рджреЗ рдХреЗ рдкреАрдЫреЗ рд╕реНрдерд┐рдд рд╣реИрдВ рдЬрд╣рд╛рдБ pandora.com рдЬреИрд╕реА рд╕реЗрд╡рд╛ рдЪрд▓ рд░рд╣реА рд╣реИред рдЕрдм рдпрд╣ рдЕрдкрдирд╛ рд╕рдмрдиреЗрдЯ / рдкрддрд╛ рдирд┐рд░реНрдзрд╛рд░рд┐рдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдмрдирд╛ рд╣реБрдЖ рд╣реИред

1. рдкрд┐рдВрдЧ

root@debian9:~# ping pandora.com
рдкрд┐рдВрдЧ pandora.com (208.85.40.20) 56 (84) рдбреЗрдЯрд╛ рдХрд╛ рдмрд╛рдЗрдЯреНрд╕ред

2. рд╣рдо Google BGP 208.85.40.20 рдореЗрдВ рдЯрд╛рдЗрдк рдХрд░рддреЗ рд╣реИрдВ

рд╡реЗрдмрд╕рд╛рдЗрдЯ bgp.he.net/net/208.85.40.0/24#_netinfo рдкрд░ рдЬрд╛рдПрдВ
рдЖрдк рджреЗрдЦ рд╕рдХрддреЗ рд╣реИрдВ рдХрд┐ рдореИрдВ рд╕рдмрдиреЗрдЯ рдХреЗ рд▓рд┐рдП рджреЗрдЦ рд░рд╣рд╛ рд╣реВрдБ AS40428 рдкреЗрдВрдбреЛрд░рд╛ рдореАрдбрд┐рдпрд╛, рдЗрдВрдХ

bgp.he.net/net/208.85.40.0/24#_netinfo

V4 рдЙрдкрд╕рд░реНрдЧ рдЦреЛрд▓реЗрдВ

bgp.he.net/AS40428#_prefixes

рдпрд╣рд╛рдБ рд╡рд╛рдВрдЫрд┐рдд рд╕рдмрдиреЗрдЯ рд╣реИрдВ!

199.116.161.0/24
199.116.162.0/24
199.116.164.0/23
199.116.164.0/24
199.116.165.0/24
208.85.40.0/24
208.85.41.0/24
208.85.42.0/23
208.85.42.0/24
208.85.43.0/24
208.85.44.0/24
208.85.46.0/23
208.85.46.0/24
208.85.47.0/24

3. рд╕рдмрдиреЗрдЯ рдХреА рд╕рдВрдЦреНрдпрд╛ рдХреЛ рдХрдо рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП, рдПрдХрддреНрд░реАрдХрд░рдг рдХрд┐рдпрд╛ рдЬрд╛рдирд╛ рдЪрд╛рд╣рд┐рдПред Ip-calculator.ru/aggregate рдкрд░ рдЬрд╛рдПрдВ рдФрд░ рд╡рд╣рд╛рдВ рд╣рдорд╛рд░реА рд╕реВрдЪреА рдХреЙрдкреА рдХрд░реЗрдВред рдкрд░рд┐рдгрд╛рдорд╕реНрд╡рд░реВрдк - 14 рдХреЗ рдмрдЬрд╛рдп 6 рд╕рдмрдиреЗрдЯред

199.116.161.0/24
199.116.162.0/24
199.116.164.0/23
208.85.40.0/22
208.85.44.0/24
208.85.46.0/23

4. рд╕реНрдкрд╖реНрдЯ iptables рдирд┐рдпрдо

root@debian9:~# iptables -F
root@debian9:~# iptables -X
root@debian9:~# iptables -t nat -F
root@debian9:~# iptables -t nat -X

рдЖрдЧреЗ рдФрд░ NAT рд╕рдХреНрд╖рдо рдХрд░реЗрдВ

root@debian9:~# echo 1 > /proc/sys/net/ipv4/ip_forward
root@debian9:~# iptables -A FORWARD -i enp0s3 -o enp0s8 -j ACCEPT
root@debian9:~# iptables -A FORWARD -i enp0s8 -o enp0s3 -j ACCEPT
root@debian9:~# iptables -t nat -A POSTROUTING -o enp0s3 -s 192.168.201.0/24 -j MASQUERADE

рддрд╛рдХрд┐ рд░рд┐рдмреВрдЯ рдХрд░рдиреЗ рдХреЗ рдмрд╛рдж рдлреЙрд░рд╡рд░реНрдб рд╣рдореЗрд╢рд╛ рдлрд╛рдЗрд▓ рдХреЛ рдмрджрд▓реЗ

root@debian9:~# nano /etc/sysctl.conf

рдФрд░ рд▓рд╛рдЗрди рдХреЛ рдЕрдирдлреЙрд▓реЛ рдХрд░ рджреЗрдВ

net.ipv4.ip_forward = 1

рдлрд╝рд╛рдЗрд▓ рдХреЛ рдмрдЪрд╛рдиреЗ рдХреЗ рд▓рд┐рдП Ctrl + X

5. рд╣рдо рдкреНрд░реЙрдХреНрд╕реА рдореЗрдВ pandora.com рд╕рдмрдиреЗрдЯ рдХреЛ рд▓рдкреЗрдЯрддреЗ рд╣реИрдВ

root@debian9:~# iptables -t nat -A PREROUTING -s 192.168.201.0/24 -d 199.116.161.0/24,199.116.162.0/24,199.116.164.0/23,208.85.40.0/22,208.85.44.0/24,208.85.46.0/23 -p tcp -j REDIRECT --to-ports 888

6. рдирд┐рдпрдореЛрдВ рдХреЛ рдмрдЪрд╛рдПрдВ

root@debian9:~# iptables-save > /etc/iptables/rules.v4

рд░рд╛рдЙрдЯрд░ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдкрд╛рд░рджрд░реНрд╢реА рдкреНрд░реЙрдХреНрд╕реА рдХреЛ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░реЗрдВ рдФрд░ рдЪрд▓рд╛рдПрдВ


рдЗрд╕ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдореЗрдВ, рдкрд╛рд░рджрд░реНрд╢реА рдкреНрд░реЙрдХреНрд╕реА рд╕рд░реНрд╡рд░ рдПрдХ рдЕрд▓рдЧ рдкреАрд╕реА рдпрд╛ рдШрд░ / рдХреЙрд░реНрдкреЛрд░реЗрдЯ рд░рд╛рдЙрдЯрд░ рдХреЗ рдкреАрдЫреЗ рдПрдХ рд╡рд░реНрдЪреБрдЕрд▓ рдорд╢реАрди рд╣реЛ рд╕рдХрддрд╛ рд╣реИред рдпрд╣ рд░рд╛рдЙрдЯрд░ рдпрд╛ рдЙрдкрдХрд░рдгреЛрдВ рдкрд░ рд╕реНрдерд┐рд░ рдорд╛рд░реНрдЧреЛрдВ рдХреЛ рдкрдВрдЬреАрдХреГрдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдкрд░реНрдпрд╛рдкреНрдд рд╣реИ рдФрд░ рд╕рдВрдкреВрд░реНрдг рд╕рдмрдиреЗрдЯ рдХрд┐рд╕реА рднреА рдЕрддрд┐рд░рд┐рдХреНрдд рд╕реЗрдЯрд┐рдВрдЧреНрд╕ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рдХреЗ рдмрд┐рдирд╛ рдкреНрд░реЙрдХреНрд╕реА рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░реЗрдЧрд╛ред

рдорд╣рддреНрд╡рдкреВрд░реНрдг! рдпрд╣ рдЖрд╡рд╢реНрдпрдХ рд╣реИ рдХрд┐ рд╣рдорд╛рд░реЗ рдкреНрд░рд╡реЗрд╢ рджреНрд╡рд╛рд░ рдХреЛ рд░рд╛рдЙрдЯрд░ рд╕реЗ рдПрдХ рд╕реНрдерд┐рд░ рдЖрдИрдкреА рдкреНрд░рд╛рдкреНрдд рд╣реЛ, рдпрд╛ рд╕реНрд╡рдпрдВ рд╕реНрдерд┐рд░ рдХреЗ рд▓рд┐рдП рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд┐рдпрд╛ рдЬрд╛рдПред

1. рдПрдХ рд╕реНрдерд┐рд░ рдЧреЗрдЯрд╡реЗ рдкрддрд╛ (enp0s3 рдПрдбрд╛рдкреНрдЯрд░) рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░реЗрдВ

root@debian9:~# nano /etc/network/interfaces

/ etc / рдиреЗрдЯрд╡рд░реНрдХ / рдЗрдВрдЯрд░рдлреЗрд╕ рдлрд╝рд╛рдЗрд▓
# рдпрд╣ рдлрд╝рд╛рдЗрд▓ рдЖрдкрдХреЗ рд╕рд┐рд╕реНрдЯрдо рдкрд░ рдЙрдкрд▓рдмреНрдз рдиреЗрдЯрд╡рд░реНрдХ рдЗрдВрдЯрд░рдлреЗрд╕ рдХрд╛ рд╡рд░реНрдгрди рдХрд░рддреА рд╣реИ
# рдФрд░ рдЙрдиреНрд╣реЗрдВ рдХреИрд╕реЗ рд╕рдХреНрд░рд┐рдп рдХрд┐рдпрд╛ рдЬрд╛рдПред рдЕрдзрд┐рдХ рдЬрд╛рдирдХрд╛рд░реА рдХреЗ рд▓рд┐рдП, рдЗрдВрдЯрд░рдлреЗрд╕ (5) рджреЗрдЦреЗрдВред

рд╕реНрд░реЛрдд /etc/network/interfaces.d/*

# рд▓реВрдкрдмреИрдХ рдиреЗрдЯрд╡рд░реНрдХ рдЗрдВрдЯрд░рдлрд╝реЗрд╕
рдСрдЯреЛ рд▓реЛ
iface рд▓реЛ рдЗрдирд╕реЗрдЯ рд▓реВрдкрдмреИрдХ

# рдкреНрд░рд╛рдердорд┐рдХ рдиреЗрдЯрд╡рд░реНрдХ рдЗрдВрдЯрд░рдлрд╝реЗрд╕
allow-hotplug enp0s3
iface enp0s3 рдЗрдирд╕реЗрдЯ рд╕реНрдерд┐рд░
рдкрддрд╛ 192.168.23.2
netmask 255.255.255.0
рдЧреЗрдЯрд╡реЗ 192.168.23.254

# рдорд╛рдзреНрдпрдорд┐рдХ рдиреЗрдЯрд╡рд░реНрдХ рдЗрдВрдЯрд░рдлрд╝реЗрд╕
allow-hotplug enp0s8
iface enp0s8 рдЗрдирд╕реЗрдЯ рд╕реНрдерд┐рд░
рдкрддрд╛ 192.168.201.254
netmask 255.255.255.0

2. рдкреНрд░реЙрдХреНрд╕реА рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП 192.168.23.0/24 рд╕рдмрдиреЗрдЯ рд╕реЗ рдЙрдкрдХрд░рдгреЛрдВ рдХреЛ рдЕрдиреБрдорддрд┐ рджреЗрдВ

root@debian9:~# iptables -t nat -A PREROUTING -s 192.168.23.0/24 -d 199.116.161.0/24,199.116.162.0/24,199.116.164.0/23,208.85.40.0/22,208.85.44.0/24,208.85.46.0/23 -p tcp -j REDIRECT --to-ports 888

3. рдирд┐рдпрдореЛрдВ рдХреЛ рдмрдЪрд╛рдПрдВ
root@debian9:~# iptables-save > /etc/iptables/rules.v4

4. рд╣рдо рд░рд╛рдЙрдЯрд░ рдкрд░ рд╕рдмрдиреЗрдЯ рд░рдЬрд┐рд╕реНрдЯрд░ рдХрд░реЗрдВрдЧреЗ

рд░рд╛рдЙрдЯрд░ рдиреЗрдЯрд╡рд░реНрдХ рд╕реВрдЪреА
199.116.161.0 255.255.255.0 192.168.23.2
199.116.162.0 255.255.255.0 192.168.23.2
199.116.164.0 255.255.254.0 192.168.23.2
208.85.40.0 255.255.252.0 192.168.23.2
208.85.44.0 255.255.255.0 192.168.23.2
208.85.46.0 255.255.254.0 192.168.23.2

рдкреНрд░рдпреБрдХреНрдд рд╕рд╛рдордЧреНрд░реА / рд╕рдВрд╕рд╛рдзрди


1. 3proxy 3proxy.ru рдХрд╛рд░реНрдпрдХреНрд░рдо рдХреА рдЖрдзрд┐рдХрд╛рд░рд┐рдХ рд╡реЗрдмрд╕рд╛рдЗрдЯ

2. рд╕реНрд░реЛрдд www.ekzorchik.ru/2015/02/how-to-take-your-socks-proxy рд╕реЗ 3proxy рдХреЗ рд▓рд┐рдП рдЗрдВрд╕реНрдЯреЙрд▓реЗрд╢рди рдирд┐рд░реНрджреЗрд╢

3. github рдкрд░ 3proxy рдбреЗрд╡рд▓рдкрд░ рд╢рд╛рдЦрд╛ github.com/z3APA3A/3proxy/issues/274

Source: https://habr.com/ru/post/hi460469/

More articles:


All Articles