🧗🏿 🍻 👧🏾 Dasar-dasar proxy transparan menggunakan 3proxy dan iptables / netfilter atau bagaimana "membiarkan semuanya melalui proxy" 🧥 👨🏾‍🏫 ❄️

Pada artikel ini, saya ingin mengungkap kemungkinan proxy transparan, yang memungkinkan Anda untuk mengarahkan ulang seluruh atau sebagian lalu lintas melalui server proxy eksternal yang benar-benar tidak terlihat.

Ketika saya mulai memecahkan masalah ini, saya dihadapkan dengan kenyataan bahwa implementasinya memiliki satu masalah signifikan - protokol HTTPS. Di masa lalu yang baik, tidak ada masalah khusus dengan proxy HTTP transparan, tetapi ketika proxy HTTPS, browser melaporkan gangguan dengan protokol, dan di situlah kebahagiaan berakhir.

Dalam instruksi umum ke server proxy, Squid bahkan menawarkan untuk menghasilkan sertifikat mereka sendiri dan menginstalnya untuk klien, yang merupakan ~~omong kosong lengkap,~~ setidaknya tidak masuk akal dan terlihat seperti serangan MITM. Saya tahu bahwa Squid sudah tahu bagaimana melakukan sesuatu seperti itu, tetapi artikel ini adalah tentang cara yang terbukti dan bekerja menggunakan 3proxy dari 3APA3A yang disegani.

Selanjutnya, kita akan melihat lebih dekat pada proses membangun 3proxy dari sumber, konfigurasinya, proxy penuh dan selektif menggunakan NAT, distribusi saluran ke beberapa server proxy eksternal, dan penggunaan router dan rute statis. Kami menggunakan Debian 9 x64 sebagai OS. Ayo mulai!

Instal 3proxy dan mulai server proxy biasa

1. Instal ifconfig (dari paket net-tools)
apt-get install net-tools
2. Instal Midnigth Commander
apt-get install mc
3. Kami sekarang memiliki 2 antarmuka:
enp0s3 - eksternal, terlihat di Internet
enp0s8 - internal, harus melihat ke dalam jaringan area lokal
Dalam distribusi berbasis Debian lain, antarmuka biasanya disebut eth0 dan eth1.
ifconfig -a

Antarmuka

enp0s3: flags = 4163 <UP, BROADCAST, RUNNING, MULTICAST> mtu 1500
inet 192.168.23.11 netmask 255.255.255.0 broadcast 192.168.23.255
inet6 fe80 :: a00: 27ff: fec2: bae4 prefixlen 64 scopeid 0x20 ether 08: 00: 27: c2: ba: e4 txqueuelen 1000 (Ethernet)
Paket RX 6412 byte 8676619 (8,2 MiB)
Kesalahan RX 0 turun 0 overruns 0 frame 0
Paket TX 1726 byte 289128 (282,3 KiB)
Kesalahan TX 0 turun 0 overruns 0 operator 0 tumbukan 0

enp0s8: flags = 4098 <BROADCAST, MULTICAST> mtu 1500
eter 08: 00: 27: 79: a7: e3 txqueuelen 1000 (Ethernet)
Paket RX 0 byte 0 (0,0 B)
Kesalahan RX 0 turun 0 overruns 0 frame 0
Paket TX 0 byte 0 (0,0 B)
Kesalahan TX 0 turun 0 overruns 0 operator 0 tumbukan 0

lo: flags = 73 <UP, LOOPBACK, RUNNING> mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
inet6 :: 1 prefixlen 128 scopeid 0x10 loop txqueuelen 1 (Local Loopback)
Paket RX 0 byte 0 (0,0 B)
Kesalahan RX 0 turun 0 overruns 0 frame 0
Paket TX 0 byte 0 (0,0 B)
Kesalahan TX 0 turun 0 overruns 0 operator 0 tumbukan 0

Antarmuka enp0s8 saat ini tidak digunakan, kami akan mengaktifkannya ketika kami ingin menggunakan konfigurasi Proxy NAT atau NAT. Maka logis untuk menetapkan ip statis untuk itu.

4. Lanjutkan untuk menginstal 3proxy

4.1 Menginstal paket-paket dasar untuk mengkompilasi 3proxy dari sumber

root@debian9:~# apt-get install build-essential libevent-dev libssl-dev -y

4.2. Buat folder untuk mengunduh arsip dengan sumber

root@debian9:~# mkdir -p /opt/proxy

4.3. Ayo buka folder ini

root@debian9:~# cd /opt/proxy

4.4. Sekarang unduh paket 3proxy terbaru. Pada saat penulisan, versi stabil terbaru adalah 0.8.12 (18/4/2018) Unduh dari situs web resmi 3proxy

root@debian9:/opt/proxy# wget https://github.com/z3APA3A/3proxy/archive/0.8.12.tar.gz

4.5. Buka zip arsip yang diunduh

root@debian9:/opt/proxy# tar zxvf 0.8.12.tar.gz

4.6. Pergi ke direktori unpacked untuk membangun program

root@debian9:/opt/proxy# cd 3proxy-0.8.12

4.7. Selanjutnya, Anda perlu menambahkan baris ke file header sehingga server kami benar-benar anonim (itu benar-benar berfungsi, semuanya diperiksa, klien ip disembunyikan)

root@debian9:/opt/proxy/3proxy-0.8.12# nano +29 src/proxy.h

Tambahkan satu baris

#define ANONYMOUS 1

Tekan Ctrl + x dan Enter untuk menyimpan perubahan.

4.8. Mari kita bangun programnya

root@debian9:/opt/proxy/3proxy-0.8.12# make -f Makefile.Linux

Makelog

make [2]: Meninggalkan direktori '/opt/proxy/3proxy-0.8.12/src/plugins/TransparentPlugin'
make [1]: Meninggalkan direktori '/opt/proxy/3proxy-0.8.12/src'

Tidak ada kesalahan, lanjutkan.

4.9. Instal program dalam sistem

root@debian9:/opt/proxy/3proxy-0.8.12# make -f Makefile.Linux install

4.10. Pergi ke direktori root dan periksa di mana program diinstal.

root@debian9:/opt/proxy/3proxy-0.8.12# cd ~/
root@debian9:~# whereis 3proxy

3proxy: / usr / local / bin / 3proxy / usr / local / etc / 3proxy

4.11. Buat folder untuk file konfigurasi dan log di direktori home pengguna

root@debian9:~# mkdir -p /home/joke/proxy/logs

4.12. Pergi ke direktori di mana konfigurasi seharusnya

root@debian9:~# cd /home/joke/proxy/

4.13. Buat file kosong dan salin konfigurasi di sana

root@debian9:/home/joke/proxy# cat > 3proxy.conf

3proxy.conf

daemon
pidfile /home/joke/proxy/3proxy.pid
nserver 8.8.8.8
nscache 65536
tester pengguna: CL: 1234
batas waktu 1 5 30 60 180 1800 16 60
log /home/joke/proxy/logs/3proxy.log D
logformat "- + _L% t.%.% N.% p% E% U% C:% c% R:% r% O% I% h% T"
putar 3
auth kuat
siram
izinkan tester
kaus kaki -p3128
proxy -p8080

Untuk menyimpan, tekan Ctrl + Z

4.14. Buat file pid sehingga tidak ada kesalahan saat startup.

root@debian9:/home/joke/proxy# cat > 3proxy.pid

Untuk menyimpan, tekan Ctrl + Z

4.15. Luncurkan server proxy!

root@debian9:/home/joke/proxy# 3proxy /home/joke/proxy/3proxy.conf

4.16. Mari kita lihat apakah server mendengarkan pada port

root@debian9:~/home/joke/proxy# netstat -nlp

log netstat

Koneksi internet aktif (hanya server)
Proto Recv-Q Kirim-Q Alamat Lokal Alamat Asing Negara PID / Nama program
tcp 0 0 0.0.0.0:8080 0.0.0.0:* DENGARKAN 504 / 3proxy
tcp 0 0 0.0.0.0:22 0.0.0.0:* DENGARKAN 338 / sshd
tcp 0 0 0.0.0.0lla128 0.0.0.0:* DENGARKAN 504 / 3proxy
tcp6 0 0 ::: 22 ::: * DENGARKAN 338 / sshd
udp 0 0 0.0.0.0:68 0.0.0.0:* 352 / dhclient

Seperti yang tertulis dalam konfigurasi, proxy web mendengarkan ke port 8080, dan proxy Socks5 mendengarkan 3128.

4.17. Untuk memulai layanan proxy setelah reboot, tambahkan ke cron.

root@debian9:/home/joke/proxy# crontab -e

Tambahkan satu baris

@reboot /usr/local/bin/3proxy /home/joke/proxy/3proxy.conf

Tekan Enter, karena cron akan melihat karakter garis akhir dan menyimpan file.

Harus ada pesan tentang memasang crontab baru.

crontab: menginstal crontab baru

4.18. Kami akan mem-boot ulang sistem dan mencoba terhubung melalui browser ke proksi. Untuk verifikasi, kami menggunakan browser Firefox (untuk proksi web) dan add-on FoxyProxy untuk socks5 dengan otentikasi.

root@debian9:/home/joke/proxy# reboot

4.19. Setelah memeriksa proksi setelah reboot, Anda dapat melihat log. Ini menyelesaikan pengaturan proxy.

3 log proxy

1542573996.018 PROXY.8080 00000 tester 192.168.23.10:50915 217.12.15.54ced43 1193 6939 0 CONNECT_ads.yahoo.com:443_HTTP/1.1
1542574289.634 SOCK5.3128 00000 tester 192.168.23.10/101193 54.192.13.69:443 0 0 0 CONNECT_normandy.cdn.mozilla.net:443

Konfigurasikan dan jalankan konfigurasi Transparent Proxy NAT

Dalam konfigurasi ini, semua perangkat di jaringan internal akan bekerja secara transparan di Internet melalui server proxy jarak jauh. Benar-benar semua koneksi tcp akan dialihkan ke satu atau beberapa (benar-benar memperluas lebar saluran, contoh konfigurasi No. 2!) Server proxy. DNS akan menggunakan kemampuan 3proxy (dnspr). UDP tidak akan keluar karena kami belum menggunakan mekanisme penerusan (dinonaktifkan secara default di kernel Linux).

1. Sudah saatnya untuk mengaktifkan antarmuka enp0s8

root@debian9:~# nano /etc/network/interfaces

/ etc / network / interfaces file

# File ini menjelaskan antarmuka jaringan yang tersedia di sistem Anda
# dan cara mengaktifkannya. Untuk informasi lebih lanjut, lihat antarmuka (5).

source /etc/network/interfaces.d/*

# Antarmuka jaringan loopback
otomatis lo
iface lo inet loopback

# Antarmuka jaringan utama
allow-hotplug enp0s3
iface enp0s3 inet dhcp

# Antarmuka jaringan sekunder
allow-hotplug enp0s8
iface enp0s8 inet statis
alamat 192.168.201.254
netmask 255.255.255.0

Di sini kami menetapkan alamat statis 192.168.201.254 dan menyamarkan 255.255.255.0 ke antarmuka enp0s8
Simpan konfigurasi Ctrl + X dan reboot

root@debian9:~# reboot

2. Memeriksa antarmuka

root@debian9:~# ifconfig

log ifconfig

enp0s3: flags = 4163 <UP, BROADCAST, RUNNING, MULTICAST> mtu 1500
inet 192.168.23.11 netmask 255.255.255.0 broadcast 192.168.23.255
inet6 fe80 :: a00: 27ff: fec2: bae4 prefixlen 64 scopeid 0x20 ether 08: 00: 27: c2: ba: e4 txqueuelen 1000 (Ethernet)
Paket RX 61 byte 7873 (7,6 KiB)
Kesalahan RX 0 turun 0 overruns 0 frame 0
Paket TX 65 byte 10917 (10,6 KiB)
Kesalahan TX 0 turun 0 overruns 0 operator 0 tumbukan 0

enp0s8: flags = 4163 <UP, BROADCAST, RUNNING, MULTICAST> mtu 1500
inet 192.168.201.254 netmask 255.255.255.0 broadcast 192.168.201.255
inet6 fe80 :: a00: 27ff: fe79: awalan a7e3 64 scopeid 0x20 ether 08: 00: 27: 79: a7: e3 txqueuelen 1000 (Ethernet)
Paket RX 0 byte 0 (0,0 B)
Kesalahan RX 0 turun 0 overruns 0 frame 0
Paket TX 8 byte 648 (648.0 B)
Kesalahan TX 0 turun 0 overruns 0 operator 0 tumbukan 0

lo: flags = 73 <UP, LOOPBACK, RUNNING> mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
inet6 :: 1 prefixlen 128 scopeid 0x10 loop txqueuelen 1 (Local Loopback)
Paket RX 0 byte 0 (0,0 B)
Kesalahan RX 0 turun 0 overruns 0 frame 0
Paket TX 0 byte 0 (0,0 B)
Kesalahan TX 0 turun 0 overruns 0 operator 0 tumbukan 0

3. Semuanya berubah, sekarang Anda perlu mengkonfigurasi 3proxy untuk proxy transparan.

root@debian9:~# cd /home/joke/proxy/
root@debian9:/home/joke/proxy# cat > 3proxytransp.conf

Contoh konfigurasi server proxy transparan # 1

daemon
pidfile /home/joke/proxy/3proxy.pid
nserver 8.8.8.8
nscache 65536
batas waktu 1 5 30 60 180 1800 16 60
log /home/joke/proxy/logs/3proxy.log D
logformat "- + _L% t.%.% N.% p% E% U% C:% c% R:% r% O% I% h% T"
putar 3
siram
autentik iponly
dnspr
bolehkan *
induk 1000 socks5 IP_EXTERNAL_PROXY 3128 tester 1234
plugin /opt/proxy/3proxy-0.8.12/src/TransparentPlugin.ld.so transparent_plugin
tcppm -i0.0.0.0 888 127.0.0.1 11111

4. Sekarang jalankan 3proxy dengan konfigurasi baru
root@debian9:/home/joke/proxy# /usr/local/bin/3proxy /home/joke/proxy/3proxytransp.conf

5. Tambahkan crontab lagi

root@debian9:/home/joke/proxy# crontab -e
@reboot /usr/local/bin/3proxy /home/joke/proxy/3proxytransp.conf

6. Mari kita lihat apa yang sedang didengarkan proxy kami

root@debian9:~# netstat -nlp

log netstat

Koneksi internet aktif (hanya server)
Proto Recv-Q Kirim-Q Alamat Lokal Alamat Asing Negara PID / Nama program
tcp 0 0 0.0.0.0:22 0.0.0.0:* DENGARKAN 349 / sshd
tcp 0 0 0.0.0.0:888 0.0.0.0:* DENGARKAN 354 / 3proxy
tcp6 0 0 ::: 22 ::: * DENGARKAN 349 / sshd
udp 0 0 0.0.0.0:53 0.0.0.0:* 354 / 3proxy
udp 0 0 0.0.0.0:68 0.0.0.0:* 367 / dhclient

7. Sekarang proxy siap menerima koneksi TCP apa pun pada port 888, DNS pada port 53, sehingga mereka dapat dialihkan ke remote socks5 - proksi Google dan DNS 8.8.8.8. Tetap bagi kami untuk mengkonfigurasi aturan netfilter (iptables) dan DHCP untuk mengeluarkan alamat.

8. Instal paket iptables-persistent dan dhcpd

root@debian9:~# apt-get install iptables-persistent isc-dhcp-server

9. Edit file startup dhcpd
root@debian9:~# nano /etc/dhcp/dhcpd.conf

dhcpd.conf

# dhcpd.conf
#
# Contoh file konfigurasi untuk ISC dhcpd
#

# definisi opsi yang umum untuk semua jaringan yang didukung ...
option domain-name "example.org";
domain opsi-nama-server ns1.example.org, ns2.example.org;

waktu sewa standar 600;
waktu sewa maksimum 7200;

ddns-perbarui-style tidak ada;

# Jika server DHCP ini adalah server DHCP resmi untuk lokal
# jaringan, arahan resmi harus dihapus komentar.

berwibawa;

# Konfigurasi yang sedikit berbeda untuk subnet internal.
subnet 192.168.201.0 netmask 255.255.255.0 {
kisaran 192.168.201.10 192.168.201.250;
opsi domain-nama-server 192.168.201.254;
router opsi 192.168.201.254;
option broadcast-address 192.168.201.255;
waktu sewa standar 600;
waktu sewa maksimum 7200;
}

11. Reboot dan periksa layanan pada port 67

root@debian9:~# reboot
root@debian9:~# netstat -nlp

log netstat

Koneksi internet aktif (hanya server)
Proto Recv-Q Kirim-Q Alamat Lokal Alamat Asing Negara PID / Nama program
tcp 0 0 0.0.0.0:22 0.0.0.0:* DENGARKAN 389 / sshd
tcp 0 0 0.0.0.0:888 0.0.0.0:* DENGARKAN 310 / 3proxy
tcp6 0 0 ::: 22 ::: * DENGARKAN 389 / sshd
udp 0 0 0.0.0.0.20364 0.0.0.0:* 393 / dhcpd
udp 0 0 0.0.0.0:53 0.0.0.0:* 310 / 3proxy
udp 0 0 0.0.0.0:67 0.0.0.0:* 393 / dhcpd
udp 0 0 0.0.0.0:68 0.0.0.0:* 405 / dhclient
udp6 0 0 ::: 31728 ::: * 393 / dhcpd
mentah 0 0 0.0.0.0:1 0.0.0.0:* 393 / dhcpd

12. Tetap mengarahkan ulang semua permintaan tcp ke port 888 dan menyimpan aturan di iptables

root@debian9:~# iptables -t nat -A PREROUTING -s 192.168.201.0/24 -p tcp -j REDIRECT --to-ports 888

root@debian9:~# iptables-save > /etc/iptables/rules.v4

13. Untuk memperluas bandwidth saluran, Anda dapat menggunakan beberapa server proxy sekaligus. Jumlah totalnya harus 1000. Koneksi baru dibuat dengan probabilitas 0,2, 0,2, 0,2, 0,2, 0,1, 0,1 ke server proxy yang ditentukan.

Catatan: jika kami memiliki proxy web, maka alih-alih socks5 Anda harus menulis connect, jika socks4, lalu socks4 (socks4 TIDAK MENDUKUNG LOGIN / OTORISASI PASSWORD!)

Contoh konfigurasi server proxy transparan # 2

daemon
pidfile /home/joke/proxy/3proxy.pid
nserver 8.8.8.8
nscache 65536
maxconn 500
batas waktu 1 5 30 60 180 1800 16 60
log /home/joke/proxy/logs/3proxy.log D
logformat "- + _L% t.%.% N.% p% E% U% C:% c% R:% r% O% I% h% T"
putar 3
siram
autentik iponly
dnspr
bolehkan *

induk 200 kaus kaki5 IP_EXT_EXT_PROXY # 1 3128 tester 1234
induk 200 kaus kaki5 IP_EXT_EXT_PROXY # 2 3128 tester 1234
induk 200 kaus kaki5 IP_EXT_EXT_PROXY # 3 3128 tester 1234
induk 200 kaus kaki5 IP_EXT_EXT_PROXY # 4 3128 tester 1234
induk 100 kaus kaki5 IP_EXT_EXT_PROXY # 5 3128 tester 1234
induk 100 kaus kaki5 IP_EXT_EXT_PROXY # 6 3128 tester 1234

plugin /opt/proxy/3proxy-0.8.12/src/TransparentPlugin.ld.so transparent_plugin
tcppm -i0.0.0.0 888 127.0.0.1 11111

Konfigurasikan dan jalankan konfigurasi NAT + Transparent Proxy

Dalam konfigurasi ini, kita akan menggunakan mekanisme NAT biasa dengan proksi selektif atau penuh transparan dari masing-masing alamat atau subnet. Pengguna jaringan internal akan bekerja dengan layanan / subnet tertentu tanpa menyadari bahwa mereka bekerja melalui proxy. Semua koneksi https berfungsi dengan baik, tidak ada sertifikat yang perlu dibuat / diganti.

Pertama, kami memutuskan subnet / layanan mana yang ingin kami proksi. Misalkan proxy eksternal terletak di mana layanan seperti pandora.com sedang berjalan. Sekarang tinggal menentukan subnet / alamatnya.

1. Ping

root@debian9:~# ping pandora.com
PING pandora.com (208.85.40.20) 56 (84) byte data.

2. Kami mengetik di Google BGP 208.85.40.20

Buka situs web bgp.he.net/net/208.85.40.0/24#_netinfo
Anda dapat melihat bahwa saya mencari subnet AS40428 Pandora Media, Inc

bgp.he.net/net/208.85.40.0/24#_netinfo

Buka awalan v4

bgp.he.net/AS40428#_prefixes

Inilah subnet yang diinginkan!

199.116.161.0/24
199.116.162.0/24
199.116.164.0/23
199.116.164.0/24
199.116.165.0/24
208.85.40.0/24
208.85.41.0/24
208.85.42.0/23
208.85.42.0/24
208.85.43.0/24
208.85.44.0/24
208.85.46.0/23
208.85.46.0/24
208.85.47.0/24

3. Untuk mengurangi jumlah subnet, agregasi harus dilakukan. Pergi ke ip-calculator.ru/aggregate dan salin daftar kami di sana. Akibatnya - 6 subnet bukannya 14.

199.116.161.0/24
199.116.162.0/24
199.116.164.0/23
208.85.40.0/22
208.85.44.0/24
208.85.46.0/23

4. Hapus aturan iptables

root@debian9:~# iptables -F
root@debian9:~# iptables -X
root@debian9:~# iptables -t nat -F
root@debian9:~# iptables -t nat -X

Aktifkan maju dan NAT

root@debian9:~# echo 1 > /proc/sys/net/ipv4/ip_forward
root@debian9:~# iptables -A FORWARD -i enp0s3 -o enp0s8 -j ACCEPT
root@debian9:~# iptables -A FORWARD -i enp0s8 -o enp0s3 -j ACCEPT
root@debian9:~# iptables -t nat -A POSTROUTING -o enp0s3 -s 192.168.201.0/24 -j MASQUERADE

Agar maju selalu aktif setelah reboot, ubah file

root@debian9:~# nano /etc/sysctl.conf

Dan batalkan komentar pada garis

net.ipv4.ip_forward = 1

Ctrl + X untuk menyimpan file

5. Kami membungkus subnet pandora.com di proxy

root@debian9:~# iptables -t nat -A PREROUTING -s 192.168.201.0/24 -d 199.116.161.0/24,199.116.162.0/24,199.116.164.0/23,208.85.40.0/22,208.85.44.0/24,208.85.46.0/23 -p tcp -j REDIRECT --to-ports 888

6. Simpan aturannya

root@debian9:~# iptables-save > /etc/iptables/rules.v4

Konfigurasikan dan jalankan Proxy Transparan melalui konfigurasi router

Dalam konfigurasi ini, server proxy transparan dapat berupa PC terpisah atau mesin virtual di belakang router rumah / perusahaan. Cukup mendaftarkan rute statis pada router atau perangkat dan seluruh subnet akan menggunakan proxy tanpa perlu pengaturan tambahan.

PENTING! Gateway kami perlu menerima IP statis dari router, atau dikonfigurasi untuk statis itu sendiri.

1. Konfigurasikan alamat gateway statis (adaptor enp0s3)

root@debian9:~# nano /etc/network/interfaces

/ etc / network / interfaces file

# File ini menjelaskan antarmuka jaringan yang tersedia di sistem Anda
# dan cara mengaktifkannya. Untuk informasi lebih lanjut, lihat antarmuka (5).

source /etc/network/interfaces.d/*

# Antarmuka jaringan loopback
otomatis lo
iface lo inet loopback

# Antarmuka jaringan utama
allow-hotplug enp0s3
iface enp0s3 inet statis
alamat 192.168.23.2
netmask 255.255.255.0
gateway 192.168.23.254

# Antarmuka jaringan sekunder
allow-hotplug enp0s8
iface enp0s8 inet statis
alamat 192.168.201.254
netmask 255.255.255.0

2. Izinkan perangkat dari subnet 192.168.23.0/24 menggunakan proxy

root@debian9:~# iptables -t nat -A PREROUTING -s 192.168.23.0/24 -d 199.116.161.0/24,199.116.162.0/24,199.116.164.0/23,208.85.40.0/22,208.85.44.0/24,208.85.46.0/23 -p tcp -j REDIRECT --to-ports 888

3. Simpan aturan
root@debian9:~# iptables-save > /etc/iptables/rules.v4

4. Kami akan mendaftarkan subnet pada router

Daftar jaringan router

199.116.161.0 255.255.255.0 192.168.23.2
199.116.162.0 255.255.255.0 192.168.23.2
199.116.164.0 255.255.254.0 192.168.23.2
208.85.40.0 255.255.252.0 192.168.23.2
208.85.44.0 255.255.255.0 192.168.23.2
208.85.46.0 255.255.254.0 192.168.23.2

Bahan / Sumber Daya yang Digunakan

1. Situs web resmi program 3proxy 3proxy.ru

2. Instruksi pemasangan untuk 3proxy dari sumber www.ekzorchik.ru/2015/02/bagaimana-untuk-mengambil-Anda- kaus kaki-proxy

3. 3 cabang pengembang proksi di github github.com/z3APA3A/3proxy/issues/274

Dasar-dasar proxy transparan menggunakan 3proxy dan iptables / netfilter atau bagaimana "membiarkan semuanya melalui proxy"

Instal 3proxy dan mulai server proxy biasa

Konfigurasikan dan jalankan konfigurasi Transparent Proxy NAT

Konfigurasikan dan jalankan konfigurasi NAT + Transparent Proxy

Konfigurasikan dan jalankan Proxy Transparan melalui konfigurasi router

Bahan / Sumber Daya yang Digunakan

More articles: