Как сделать свои прокси ipv4

Добавил пользователь Alex
Обновлено: 31.08.2024

Посмотрел, почитал, и понял, - что нужно VPS (тут понятно), нужно установить 3прокси (вроде тоже более-менее понятно). Короче, в итоге мы получаем 1 IP и дальше ничего непонятно.

Я получаю 1 IP, - то есть IP сервера, и все? А если мне надо 100 IP, что делать?

Объясните, пожалуйста, кто понимает) Я так понял, можно получать сколько угодно IP на одном VPS Ч\З 3прокси, но как - это я не догоняю)).

О, ссылка с VPS (это не моя)))

1. Нужно купить VD S (От 300 рублей в месяц)
2. Купить IP (от 50 рублей в месяц за один)
3. Настроить прокси

Спасибо сказали:

WebStix, я, видимо, совсем в этом вопросе деревянный))

Где можно купить IP?

И это. Как все же размножить, и получить в работу много IP?)

IP покупаются у хостера.
На этом тарифе 256MB оперативной памяти, даже голая ОС будет тормозить.
Мы тоже предлагаем эту услугу, но минимальный тариф - 300 рублей в месяц + IP от 50 рублей
Все ВДС у нас с базовым администрированием

Спасибо сказали:

Предположим, взял я VPS/VDS и IP.
Какой дальше план действий? (тезисно, если не затруднит)

На сколько IP можно размножить один адрес?

И что значит с базовым администрированием?)
Спасибо)

Спасибо сказали:

WebStix, вроде разобрался, - в чате помогли.

Я просто, оказывается, не так понял работу))
Оказывается нужно покупать отдельные IP все равно. А я думал размножение IP происходит примерно по типу смены MAC адреса на роутере. Если бы это было как-то так, то было бы круто))

Если до 30 IP, то в поднятии прокси нет смысла, ведь за 100 р можно и так купить прокси. О приватности можно поспорить, но все же.

В больших объемах, конечно, это существенная экономия.

WebStix, да ладно, что же это за ОС такая, что она там тормозит? На ВПС 512 ram спокойно работал проект в 5к хостов (х3 хитов) в сутки, причем нагружал сервер только вполовину. Что уж говорить о прокси.

Очень даже достаточно, спокойно можно пробовать поднимать на нём прокси. Но сколько и чего он выдержит в вашем случае - сказать трудно. Надо просто пробовать, тестировать. Подобранный вами ВПС отлично для таких тестов годится.

Кроме того, надо понимать, что если прокси нужны для анонимизации, то IP для них будут браться у одного и того же хостера и, скорей всего, из одного диапазона, а это уже подозрительно.

Предположим, взял я VPS/VDS и IP.
Какой дальше план действий? (тезисно, если не затруднит)

  1. поднимаем сетевые интерфейсы для каждого адреса и прописываем туда IP-адреса.
  2. Устанавливаем какой-нибудь прокси. Проще всего squid.
  3. Рисуем ему в конфиг все эти IP из п.1. А также пользователей, авторизацию, и т. д.

Базовое - это установка ОС и стандартного софта под запуск сайтов на стандартных CMS типа WP ftp, LAMP(или nginx+LAMP В лучшем случае). Ну и может, панелька какая, вроде ISP или cPanel. Хотя, может у Webstix и как-то по-другому.

Прикручивание к серверу кучи IP и установка-запуск сквида вряд ли входит в базовое. Зато это входит в небазовое администрирование, услуги по которому я, очень кстати, оказываю

Арбитраж трафика требует парсинга аккаунтов, фарминга, обхода блокировок и полной анонимности.

Арбитражники, которые работают с Facebook или Google Adwords, знают, как быстро банит система за нарушение правил. На практике доходит до того, что после нескольких санкций создать новые аккаунты, или же залогиниться в купленные становится невозможным.

Чтобы избежать этих проблем важно использовать proxies. Расскажем в материале, как поднять мобильные прокси самостоятельно.

Для чего используются мобильные прокси

Преимущества мобильных прокси

  • Скрывают IP. Это гарантирует безопасность в сети.
  • Полная анонимность. Никакие данные не передаются, что защищает аккаунт на 100%.
  • Нет ограничений по трафику. Используйте в том количестве, в котором необходимо.
  • Динамическая смена IP. Эта функция позволяет работать одновременно с несколькими аккаунтами. Алгоритм самостоятельно меняет данные спустя время.
  • Низкий риск бана. Ни одной платформе не выгодно накладывать ограничения, при которых пострадают тысячи пользователей.

Для чего нужны proxy арбитражнику

Почему просто не купить готовые - преимущества собственных мобильных прокси

Есть возможность контроля трафика.

Экономия. Есть несколько способов как сделать мобильные прокси, цена колеблется в зависимости от выбранного метода. Сам метод зависит от задач и необходимого количества айпи в сутки. Подъем собственных IP обойдется в два раза дешевле арендованных.

Мобильные прокси самому можно сделать под конкретное ГЕО.

Как дополнительный плюс — с помощью собственной прокси-фермы можно дополнительно зарабатывать, сдавая их в аренду.

Для чего нужны мобильные proxy арбитражнику

Варианты создания собственных мобильных прокси

Мы рассмотрим 4 варианта создания мобильных прокси и пошаговую инструкцию на примере сервиса "Кракен".

С помощью собственного сервера

Варианты создания собственных мобильных прокси

Оборудование:

модемы с прошивкой Hilink;

симки. Выбирайте операторов с безлимитным интернетом;

сервер. Можно использовать свой ПК;

чтобы подключить USB понадобятся удлинители.

Изменение веб адресов в модемах вручную.

Установка программы для создания проксей. Инструкцию как создать мобильный прокси можно найти на официальном сайте выбранной программы.

Плюсы собственного сервера: IP поднимаются на базе 4G, они надежнее и быстрее чем 3G.

Минусы: оплата интернета на каждом модеме, не всегда работает стабильно.

С помощью виртуальной машины (Virtual Box)

Создание мобильных прокси с помощью Virtual Box

  1. покупка виртуальной машины - vds;
  2. подключение Linux;
  3. выбор сети;
  4. предоставление root прав (дают дополнительные возможности приложениям);
  5. настройка подключения кодом;
  6. присоединение к ПК модема, добавление его к vds и перезапуск;
  7. запуск айпи.

Минусы: сам процесс поднятия мобильных прокси самому через виртуальную машину требует опыта и знаний. Для новичков рекомендуем выбрать другой способ, чтобы не ошибиться.

С помощью модема

Создание мобильных прокси с помощью модема

Подключение создается через мобильный адрес с помощью модема с симкой.

Чтобы сменить айпи нужно переподключать соединение в интерфейсе или же отключить и включить в порте. Срабатывает это только с 3G. На 4G используют прошивку Hilink. Чтобы изменить айпи понадобится:

отключение от сети;

соединение с 3G, затем переподключение к 4G;

затем снова подключение к сети.

Минусы: постоянное переключение руками. С несколькими айпи это еще возможно, но для больших объемов способ не подойдет.

Преимущества: просто, подходит для 10 айпи в день.

Как поднять мобильные прокси с телефона на андроид

Как поднять мобильные прокси с телефона на андроид

С этого метода можно начинать новичкам, это несложно, не нужно копаться в коде и долго разбираться.

Понадобится Android 5.0 и сервис, например, iProxy.online.

Айпи будет меняться с помощью Авиарежима двумя способами:

  1. вручную (включить, выключить);
  2. удаленно через root права.

FreeProxy Internet Suite

Как поднять мобильные прокси FreeProxy Internet Suite

Позволяет добавить компьютеры к Интернету через одно подключение. Распределяет сетевые запросы по ПК, подходит для соединения через модемы. Принимает запросы локально и передает их через сотовых операторов.

Все что нужно: ПК и FreeProxy.

После установки можно через интерфейс управлять трафиком и разделив подключение предоставить другим пк доступ к интернету.

Плюсы: бесплатное развертывание, много фич, таких как блокировка, фильтрация url и другое.

Пошаговая инструкция создания с Kraken Proxy на Linux Ubuntu

Как создать мобильные прокси с помощью Kraken Proxy на Linux Ubuntu

Оборудование для работы:

  • Сервер(ПК). Подойдет и 4-х ядерный мини компьютер. К нему подключим 5 модемов.
  • 4G/LTE модем с прошивкой Hilink.
  • USB хаб
  • Интернет
  • Маршрутизатор. Для 5 модемов подойдет простой. Но если захотите больше, лучше взять с гигабитными портами.

Собственная ферма мобильных прокси

Это поднятие мобильных прокси на смартфонах, формирование своеобразной сети IP. Создаются так, как описали выше в разделе поднятия на Андроид.

Что для этого нужно

  1. смартфоны (5-7 штук) на одну ферму — 10000 руб. Цена зависит от того, где покупать. Это необязательно должны быть новые телефоны, подойдут и старые рабочие мобильники. Рекомендуем отдавать телефон на рутирование специалистам, или же покупать уже готовый к использованию, специально прошитый гаджет.
  2. USB хаб большого размера — до 3000 рублей
  3. Симки — 2000 руб
  4. Умная розетка — 1000 руб
  5. Доступы к сервису для создания проксей.
  6. В среднем на все понадобится 17000 - 20000 рублей.

Арбитражникам ферма может пригодиться не только для фарма аккаунтов, но и для сдачи в аренду по цене ниже рыночной.

создание своей прокси фермы

Как выглядит мобильная ферма

Критерии выбора сервисов

ТОП 3 сервиса

Рассмотрим топовые сервисы для настройки собственных прокси. Они во многом смогут облегчить работу, а стоимость выйдет гораздо ниже покупных.

Iproxy

Главная страница iproxy.online

Главная страница iproxy.online

Приложение на Андроид, которое позволяет поднимать прокси с телефона или планшета. Приложение простое, настройка быстрая, знания кода не нужны. За 5 минут получите готовые айпи.

Минимальная цена: 350 руб в месяц

Можно потестить - 2 дня

ГЕО: ЛА, Киев, Стамбул, Сингапур, Санкт-Петербург, Москва, Новосибирск, Екатеринбург, Караганда, Токио, Франкфурт.

Смена IP по API - да

Плюсы: Поднять можно в любой точке мира. Помогают экономить до 5 тыс руб в сравнении с арендой.

Минусы: подходит для малого количества адресов.

Mobileproxy

Главная страница mobileproxy.shop

Главная страница mobileproxy.shop

Сервис, с помощью которого можно зарабатывать на мобильных прокси, сдавая в аренду.

Если у вас уже есть своя ферма, ее можно подключить к сервису. Также система предоставляет услуги создания фермы под запрос для дальнейшей ее монетизации.

Цена минимум на покупку готовой фермы: 77 990 руб.

смена IP по API: да

Преимущества: создание под ключ, можете монетизировать или оставить для своих целей.

Kraken-proxy

Главная страница kraken-proxy.ru

Подходит для быстрого развертывания проксей на телефоне. Создаются без проблем, не нужно вписывать маршруты, правила и прочее, что занимает много времени.

Система предоставляет возможность группировать адреса, отслеживать порты, контролировать трафик и сигнал.

Стартовая цена: 7 000 ?

Есть тестовый период

Можно использовать API

Плюсы: быстрое подключение, надежные адреса 4G.

Сравнительная таблица

Выбор метода зависит от конечной цели. Благодаря самостоятельной настройке можно создать адреса для себя и при этом сэкономить. Вложения в такой метод как прокси-ферма в среднем окупается за 2-3 месяца. Ферму можно создать под свои задачи или для монетизации. Сдавать в аренду можно самостоятельно или же в партнерстве с другими сервисами.

Нет, это необязательное условие. Развернуть IP можно и без предоставления прав рут, но для максимальной автоматизации процессов лучше их предоставить.

Даже если вам не нужно обходить блокировки, виртуальная частная сеть и прокси-сервер могут потребоваться для доступа к неработающим в России сервисам или для защиты данных от злоумышленников. Рассказываем, как настроить и раздать OpenVPN через Pritunl и прокси Shadowsocks с помощью Outline.

? Обход блокировок для чайников: как настроить свой VPN и прокси-сервер?

Для обхода блокировок пользователи начали активно покупать подписки на VPN-сервисы (шифруют соединение) или прокси (не шифруют соединение).

В 2021 году Роскомнадзор заблокировал популярные VPN-сервисы, отказавшиеся выполнять требование российского законодательства – с 2017 года VPN-сервисы обязаны блокировать доступ к запрещенным сайтам.

Что делать?

Получается, крупные игроки первыми попадают под блокировку. Поэтому, у нас два варианта:

  • Пользоваться услугами компаний-середнячков.
  • Научиться ставить VPN и прокси самостоятельно.

Первый вариант удобнее: можно выбрать разные локации, есть подписки для нескольких устройств и удобные приложения для смартфонов. Но вместо VPN могут подсунуть обычный прокси и слить персональные данные. Второй вариант безопаснее и дешевле, но требует технических навыков (совсем небольших).

Где искать зарубежные VPN-сервисы?

На сайтах-агрегаторах VPN:

Таблица доступных в РФ VPN-сервисов:

Где искать зарубежные серверы?

На сайтах-агрегаторах VPS/VDS:

Когда сервер куплен, можно приступать к установке VPN/прокси.

1. OpenVPN и Pritunl

Pritunl – свободное ПО, предоставляющее веб-интерфейс для управления OpenVPN и Wireguard.

1.1. Установка Pritunl

Обновим список пакетов и систему:

Добавим Pritunl в репозиторий:

Запустим и активируем Pritunl:

Проверим, запущен ли Prtinul:

Если все работает, то увидим следующую запись:

Добавим MongoDB в репозиторий:

Проверим, запущен ли MongoDB:

Если сервис запущен, то мы получим следующий вывод:

? Обход блокировок для чайников: как настроить свой VPN и прокси-сервер?

Чтобы получить установочный ключ, введем в терминале:

Установка Pritunl

Установка Pritunl

Сгенерируем пару логин/пароль:

Зайдем еще раз на сервер по IP:

1.2. Настройка Pritunl

Чтобы начать пользоваться Pritunl нужно:

  1. Создать сервер Pritunl.
  2. Создать организацию и прикрепить ее к серверу.
  3. Создать пользователя и прикрепить его к организации.

Создание сервера

Чтобы создать сервер, перейдем во вкладку Servers -> Add Server и активируем вкладку Advanced :

Создание сервера в Pritunl

Создание сервера в Pritunl

Добавим сервер и нажмем на кнопку Start для его запуска.

Создание организации

Перейдем во вкладку Users -> Add Organization и добавим новую организацию:

Создание организации в Pritunl

Создание организации в Pritunl

Прикрепим организацию к серверу. Для этого перейдем во вкладку Servers -> Attach Organization :

Прикрепление организации к серверу в Pritunl

Прикрепление организации к серверу в Pritunl

Создание пользователя

Чтобы создать пользователя, перейдем во вкладку Users -> Add User :

Создание пользователя в Pritunl

Создание пользователя в Pritunl

1.3. Раздаем ключи

Раздача ключей в Pritunl

Раздача ключей в Pritunl

Раздача ключей в Pritunl

Раздача ключей в Pritunl

Вставим URI-ссылку в клиент и подключимся к VPN:

Соединение с сервером Pritunl

Соединение с сервером Pritunl

Мы подключились к серверу.

2. Shadowsocks и Outline

Для установки Outline потребуется Docker.

2.1. Установка Docker

Обновим список пакетов:

Добавим ключ GPG для репозитория Docker в систему:

Добавим репозиторий Docker в систему:

Обновим список пакетов:

2.2. Установка менеджера Outline

Установка менеджера Outline

Установка менеджера Outline

Выберем Настройте Outline где угодно:

Установка Outline на сервер

Установка Outline на сервер

Чтобы установить Outline, введем на сервере команду из пункта 1:

Команда для установки Outline на сервер

Команда для установки Outline на сервер

После установки Outline мы получим строчку с инфой о нашем Outline-сервере в формате JSON:

? Обход блокировок для чайников: как настроить свой VPN и прокси-сервер?

Скопируем JSON-строку, вставим ее во второе поле Менеджера Outline и нажмем Готово.

? Обход блокировок для чайников: как настроить свой VPN и прокси-сервер?

Теперь мы можем поделиться ключом доступа с кем угодно:

Менеджер Outline

Менеджер Outline

2.3. Раздаем ключи

Скачаем и установим клиент Outline :

Установка клиента Outline

Установка клиента Outline

Откроем менеджер Outline и скопируем ключ в клиент Outlline:

Подключение к серверу Outline Подключение к серверу Outline

? Обход блокировок для чайников: как настроить свой VPN и прокси-сервер?

Если в Windows 10 клиент Outline не подключается к серверу, то нужно отключить Hyper V . Для этого откроем PowerShell от имени администратора и введем:

Что такое прокси сервер простыми словами

Прокси сервер: что это такое и зачем он нужен

  • Клиентский компьютер могут атаковать, целенаправленно используя выявленные уязвимости системы.
  • Может быть выявлено физическое местонахождение пользователя. Вероятность этого не 100%, но довольно высокая.

Принцип того, как работают прокси серверы можно условно разделить на 3 этапа:

  1. Клиент подключается к proxy и делает запрос на нужный сайт/страницу/почту.
  2. Прокси сервис подключается к указанному серверу и получает из него ресурс, либо возвращает его пользователю из собственного кэша.
  3. Юзер сохраняет относительную анонимность и получает информацию, обойдя все блокировки.

Бывает и такое, что прокси сети передают данные пользователю не в оригинале, а подкорректированными — это осуществляется в целях защиты ПК от сетевых атак. Но случается, что этим методом пользуются мошенники: они создают дубликат конечного сайта, чтобы перехватить данные по запросам от клиентов.

Название прокси-сервера сформировалась от английского proxy – что переводится как доверенное лицо.

Таким образом, принципиальная разница между подключением в рамках домашней сети и работой прокси сервера заключается в том, что при подключении к сети через proxy server, сайты, которые вы посещаете не видят вас, как подключённого пользователя, а видят только ваш прокси сервис.

Что прокси даёт пользователю?

Что даёт прокси пользователю

Что значит прокси сервер для обычного пользователя ПК? Сокрытие IP-адреса – это основная цель, но далеко не единственная.

Рядовым пользователям прокси-сервер может быть полезен для следующих целей:

Что означает прокси для свободы в интернете? Основная причина использования

Блокировка по требованию правообладателя

Согласно исследованию Cartesian, более 50% пользователей Netflix активно используют прокси-серверы для обхода геоблокировки, возникающей в путешествиях. К примеру, пользователь оформил подписку в России, а приехав на территорию Азии, обнаружил, что у той не подписан лицензионный контракт.

Ошибка на Netflix

Типы прокси-серверов

Стоит упомянуть, что proxy серверы бывают нескольких типов. Наименее востребованы следующие:

Наиболее востребованы всего 3 типа прокси. Их мы рассмотрим подробнее.

HTTP

Самый популярный вид прокси, предназначенный для организации работы браузеров, использующих TCP протокол. Благодаря ему можно:

  1. Кешировать загруженные файлы ради увеличения скорости прогрузки страниц.
  2. Накладывать ограничения в доступе к ресурсу через прокси.
  3. Фильтровать данные – баннерная реклама будет заменена на прозрачные картинки, ради экономии времени.
  4. Контролировать трафик по пользователям, вести логи.

Этот тип прокси подразделяется на несколько подтипов, в зависимости от степени анонимности:

HTTPS прокси

Используется, когда требуется передать приватную информацию: логин и пароль, номер пластиковой карты и т. д.

Socks прокси

Socks прокси

Самый прогрессивный протокол передачи данных. Был разработан Дейвом Кобласом специально для программ, которые не поддерживают прокси напрямую. Сегодня используются две версии Socks-прокси:

  • Socks4 – поддерживает только TCP.
  • Socks5 или MTProto proxy – более модернизирован. Поддерживает не только TCP, но и UDP, авторизацию по логину и паролю и возможность запрашивать DNS удалённо

Socks-прокси передаёт информацию через себя в чистом виде, поэтому серверы этого типа считаются максимально анонимными.

Лучшие бесплатные и платные прокси

Что такое бесплатные proxy серверы? В первую очередь это оптимальный вариант для тех, кто только учится. Они подойдут вам, если анонимность не так важна:

  • Proxysite – прост и интуитивно понятен в использовании. В выпадающем меню выберите один из серверов Северной Америки или Европы, введите URL и перейдите, нажав на кнопку. Можно скорректировать настройки: указать систему и браузер, который вы якобы используете.

ProxySite

  • KProxy – сервисом можно пользоваться как бесплатно, так и на платной основе. Во втором случае вы сможете выбрать другое местоположение и добиться стабильной скорости интернет-соединения.

KProxy

KProxy может использоваться как через сайт, так и с помощью специального расширения на браузерах Mozilla Firefox и Google Chrome.

  • Hide My Ass (HMA). Пользоваться им максимально просто – введите ссылку в поисковую строку и подключитесь. У ресурса большое количество ограничений: его нельзя использовать для онлайн-игр, передачи потокового видео или банкинга. Да и открыть можно только одну вкладку.

Hide My Ass

Https everywhere

  • Anonymouse – универсальное средство для обеспечения конфиденциальности при посещении сайтов и для отправки электронной почты. В нём легко разобраться даже новичку – просто выберите соответствующий раздел в списке.

Что же касается платных прокси, то, по мнению пользователей, в пятёрку лучших вошли следующие proxy серверы:

  • Zenscrape – в отличие от большинства других серверов является полностью автоматизированным. Идеален для крупномасштабных проектов по парсингу. В зависимости от сайта, к которому вы подключаетесь, Zenscape использует разные типы прозрачных прокси. Стоимость тарифов варьируется от 700 до 15 000 рублей в месяц.
  • Microleaves – крупномасштабная сеть с большим пулом меняющихся IP, которые нужны для обхода блокировок. Три категории высокоскоростных прокси-серверов. Стоимость варьируется от 1200 до 9 200 рублей.
  • Luminati – большая сеть, которая помогает заниматься сбором данных без беспокойства, о том, что бота занесут в чёрный список. Имеет более 35 миллионов IP-адресов, доступных практически из любой точки мира. Большая свобода выбора: от постоянных резидентных, ротационных и мобильных прокси-серверов. Резидентные прокси стоят от 750 рублей за 1 ГБ. Есть тестовый домен.

Luminati

  • NetNut – Позволяет осуществлять таргетирование на уровне нужного вам региона. Использует возможности DiviNetworks для доставки данных и управления сетью, что обеспечивает качественный сервис. Есть выбор из нескольких ежемесячных планов от 260 до 1 200 рублей за 1 ГБ.

NetNut

DiViNetworks – технология, благодаря которой интернет-провайдеры предоставляют стабильные резидентные IP-адреса.

  • Storm Proxies — сервис предоставляет доступ к пулу более чем 70 тыс. сменяющих друг IP. Замена происходит каждые 3–15 минут, что подразумевает 100% защиту от блокировки. Это означает, что пользователь может выбрать прокси сервер в любой точке мира. Минимальная цена за резидентный прокси – 3700 рублей в месяц за 5 портов.

Storm Proxies

Как настроить прокси самостоятельно?

Настройка прокси-сервера в Windows 8 и 10

Настройка Windows

Дополнительно вы можете внести в список исключений программы, для которых прокси использоваться не будет.

Как настроить прокси в Windows 7

Настройка на Mac

Mac

Настройка на Android

Android

Настройка на iOS

iOS

В Google Chrome

Google Chrome

В Mozilla Firefox

Mozilla Firefox

Раздел FAQ

Здесь мы кратко ответим на дополнительные вопросы по теме:

Заключение

Что такое прокси-сервер? это хороший способ получать информацию в интернете, сохраняя частную жизнь. Как и в большинстве случаев за гарантию работоспособности и безопасности данных необходимо заплатить, поэтому лучшим решением будет единолично использовать платные прокси, приобретённые в проверенной компании.

Пишите коменты, будет отлично!
Антон Мальцев – автор сайта ПерфектСео.

В данной статье хотелось бы раскрыть возможности прозрачного проксирования, которое позволяет абсолютно незаметно для клиентов перенаправлять весь либо часть трафика через внешние прокси-серверы.

В распространенных инструкциях к прокси-серверу Squid предлагают даже сгенерировать собственный сертификат и установить его клиентам, что полный бред как минимум нерационально и выглядит как MITM — атака. Я знаю, что Squid уже что-то подобное умеет делать, но речь в этой статье о проверенном и рабочем способе с использованием 3proxy от уважаемого 3APA3A.

Далее мы подробно рассмотрим процесс сборки 3proxy из исходников, его настройку, полное и выборочное проксирование с использованием NAT, распределение канала на несколько внешних прокси-серверов, а также использование роутера и статических маршрутов. В качестве ОС используем Debian 9 x64. Начинаем!

Установка 3proxy и запуск обычного прокси-сервера

1. Устанавливаем ifconfig (из пакета net-tools)
apt-get install net-tools
2. Устанавливаем Midnigth Commander
apt-get install mc
3. У нас сейчас 2 интерфейса:
enp0s3 — внешний, смотрит в интернет
enp0s8 — внутренний, должен смотреть в локальную сеть
В других Debian-based дистрибутивах интерфейсы обычно называются eth0 и eth1.
ifconfig -a

enp0s3: flags=4163 mtu 1500
inet 192.168.23.11 netmask 255.255.255.0 broadcast 192.168.23.255
inet6 fe80::a00:27ff:fec2:bae4 prefixlen 64 scopeid 0x20 ether 08:00:27:c2:ba:e4 txqueuelen 1000 (Ethernet)
RX packets 6412 bytes 8676619 (8.2 MiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 1726 bytes 289128 (282.3 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

enp0s8: flags=4098
mtu 1500
ether 08:00:27:79:a7:e3 txqueuelen 1000 (Ethernet)
RX packets 0 bytes 0 (0.0 B)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 0 bytes 0 (0.0 B)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

lo: flags=73 mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10 loop txqueuelen 1 (Local Loopback)
RX packets 0 bytes 0 (0.0 B)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 0 bytes 0 (0.0 B)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

Интерфейс enp0s8 на данный момент не используется, мы его включим, когда захотим использовать конфигурацию Proxy NAT или NAT. Именно тогда логичным будет назначить ему статический ip.

4. Приступим к установке 3proxy

4.1 Установка базовых пакетов для компиляции 3proxy из исходников

4.2. Создадим папку для скачивания архива с исходниками

4.3. Перейдем в эту папку

4.4. Теперь загрузим последний пакет 3proxy. На момент написания статьи последней стабильной версией была 0.8.12 (18/04/2018) Скачаем её с официального сайта 3proxy

4.5. Распакуем скачанный архив

4.6. Переходим в распакованный каталог для сборки программы

4.7. Далее нужно добавить строчку в файл заголовка, чтобы наш сервер был полностью анонимным (реально работает, всё проверено, ip клиентов скрываются)

4.8. Приступим к сборке программы

make[2]: Leaving directory '/opt/proxy/3proxy-0.8.12/src/plugins/TransparentPlugin'
make[1]: Leaving directory '/opt/proxy/3proxy-0.8.12/src'

Ошибок нет, продолжаем.

4.9. Установим программу в систему

4.10. Переходим в корневой каталог и проверяем, куда установилась программа

4.11. Создадим папку для конфигурационных файлов и логов в домашнем каталоге пользователя

4.12. Переходим в каталог, где должен быть конфиг

4.13. Создаем пустой файл и копируем туда конфиг

daemon
pidfile /home/joke/proxy/3proxy.pid
nserver 8.8.8.8
nscache 65536
users tester:CL:1234
timeouts 1 5 30 60 180 1800 16 60
log /home/joke/proxy/logs/3proxy.log D
logformat "- +_L%t.%. %N.%p %E %U %C:%c %R:%r %O %I %h %T"
rotate 3
auth strong
flush
allow tester
socks -p3128
proxy -p8080

Для сохранения нажимаем Ctrl + Z

4.14. Создадим pid — файл, чтобы не было ошибок при запуске.

Для сохранения нажимаем Ctrl + Z

4.15. Запускаем прокси сервер!

4.16. Посмотрим, слушает ли сервер порты

Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:8080 0.0.0.0:* LISTEN 504/3proxy
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 338/sshd
tcp 0 0 0.0.0.0:3128 0.0.0.0:* LISTEN 504/3proxy
tcp6 0 0 . 22 . * LISTEN 338/sshd
udp 0 0 0.0.0.0:68 0.0.0.0:* 352/dhclient

Как и было написано в конфиге, веб-прокси слушает у нас порт 8080, Socks5-прокси — 3128.

4.17. Для автозапуска службы прокси после перезагрузки нужно добавить её в cron.

@reboot /usr/local/bin/3proxy /home/joke/proxy/3proxy.conf

Нажимаем Enter, так как cron должен видеть символ конца строки и сохраняем файл.

crontab: installing new crontab

4.18. Перезагрузим систему и попробуем подключиться через браузер к прокси. Для проверки используем браузер Firefox (для веб-прокси) и дополнение FoxyProxy для socks5 с аутентификацией.

4.19. Проверив работу прокси после перезагрузки, можно посмотреть логи. На этом настройка прокси-сервера завершена.

Настройка и запуск конфигурации Transparent Proxy NAT

1. Настало время включить интерфейс enp0s8

Тут мы назначили интерфейсу enp0s8 статический адрес 192.168.201.254 и маску 255.255.255.0
Сохраняем конфиг Ctrl+X и перезагружаемся

2. Проверяем интерфейсы

enp0s3: flags=4163 mtu 1500
inet 192.168.23.11 netmask 255.255.255.0 broadcast 192.168.23.255
inet6 fe80::a00:27ff:fec2:bae4 prefixlen 64 scopeid 0x20 ether 08:00:27:c2:ba:e4 txqueuelen 1000 (Ethernet)
RX packets 61 bytes 7873 (7.6 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 65 bytes 10917 (10.6 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

enp0s8: flags=4163 mtu 1500
inet 192.168.201.254 netmask 255.255.255.0 broadcast 192.168.201.255
inet6 fe80::a00:27ff:fe79:a7e3 prefixlen 64 scopeid 0x20 ether 08:00:27:79:a7:e3 txqueuelen 1000 (Ethernet)
RX packets 0 bytes 0 (0.0 B)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 8 bytes 648 (648.0 B)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

lo: flags=73 mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10 loop txqueuelen 1 (Local Loopback)
RX packets 0 bytes 0 (0.0 B)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 0 bytes 0 (0.0 B)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

3. Всё получилось, теперь необходимо настроить 3proxy для прозрачного проксирования.

daemon
pidfile /home/joke/proxy/3proxy.pid
nserver 8.8.8.8
nscache 65536
timeouts 1 5 30 60 180 1800 16 60
log /home/joke/proxy/logs/3proxy.log D
logformat "- +_L%t.%. %N.%p %E %U %C:%c %R:%r %O %I %h %T"
rotate 3
flush
auth iponly
dnspr
allow *
parent 1000 socks5 IP_АДРЕС_ВНЕШНЕГО_ПРОКСИ 3128 tester 1234
plugin /opt/proxy/3proxy-0.8.12/src/TransparentPlugin.ld.so transparent_plugin
tcppm -i0.0.0.0 888 127.0.0.1 11111

Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 349/sshd
tcp 0 0 0.0.0.0:888 0.0.0.0:* LISTEN 354/3proxy
tcp6 0 0 . 22 . * LISTEN 349/sshd
udp 0 0 0.0.0.0:53 0.0.0.0:* 354/3proxy
udp 0 0 0.0.0.0:68 0.0.0.0:* 367/dhclient

8. Установим пакет iptables-persistent и dhcpd

default-lease-time 600;
max-lease-time 7200;

Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 389/sshd
tcp 0 0 0.0.0.0:888 0.0.0.0:* LISTEN 310/3proxy
tcp6 0 0 . 22 . * LISTEN 389/sshd
udp 0 0 0.0.0.0:20364 0.0.0.0:* 393/dhcpd
udp 0 0 0.0.0.0:53 0.0.0.0:* 310/3proxy
udp 0 0 0.0.0.0:67 0.0.0.0:* 393/dhcpd
udp 0 0 0.0.0.0:68 0.0.0.0:* 405/dhclient
udp6 0 0 . 31728 . * 393/dhcpd
raw 0 0 0.0.0.0:1 0.0.0.0:* 393/dhcpd

13. Для расширения полосы канала можно использовать сразу несколько прокси-серверов. Общая сумма должна быть 1000. Новые соединения устанавливаются с вероятностью 0.2, 0.2, 0.2, 0.2, 0,1, 0,1 к указанным прокси-серверам.

Примечание: если у нас web-прокси то вместо socks5 нужно писать connect, если socks4, то socks4 (socks4 НЕ ПОДДЕРЖИВАЕТ АВТОРИЗАЦИЮ ЛОГИН/ПАРОЛЬ!)

daemon
pidfile /home/joke/proxy/3proxy.pid
nserver 8.8.8.8
nscache 65536
maxconn 500
timeouts 1 5 30 60 180 1800 16 60
log /home/joke/proxy/logs/3proxy.log D
logformat "- +_L%t.%. %N.%p %E %U %C:%c %R:%r %O %I %h %T"
rotate 3
flush
auth iponly
dnspr
allow *

parent 200 socks5 IP_АДРЕС_ВНЕШНЕГО_ПРОКСИ№1 3128 tester 1234
parent 200 socks5 IP_АДРЕС_ВНЕШНЕГО_ПРОКСИ№2 3128 tester 1234
parent 200 socks5 IP_АДРЕС_ВНЕШНЕГО_ПРОКСИ№3 3128 tester 1234
parent 200 socks5 IP_АДРЕС_ВНЕШНЕГО_ПРОКСИ№4 3128 tester 1234
parent 100 socks5 IP_АДРЕС_ВНЕШНЕГО_ПРОКСИ№5 3128 tester 1234
parent 100 socks5 IP_АДРЕС_ВНЕШНЕГО_ПРОКСИ№6 3128 tester 1234

plugin /opt/proxy/3proxy-0.8.12/src/TransparentPlugin.ld.so transparent_plugin
tcppm -i0.0.0.0 888 127.0.0.1 11111

Настройка и запуск конфигурации NAT + Transparent Proxy

2. Набираем в гугле BGP 208.85.40.20

Открываем префиксы v4

Вот и искомые подсети!

199.116.161.0/24
199.116.162.0/24
199.116.164.0/23
199.116.164.0/24
199.116.165.0/24
208.85.40.0/24
208.85.41.0/24
208.85.42.0/23
208.85.42.0/24
208.85.43.0/24
208.85.44.0/24
208.85.46.0/23
208.85.46.0/24
208.85.47.0/24

199.116.161.0/24
199.116.162.0/24
199.116.164.0/23
208.85.40.0/22
208.85.44.0/24
208.85.46.0/23

4. Очищаем правила iptables

Включаем механизм forward и NAT

Чтобы forward был включен постоянно после перезагрузки изменим файл

И раскомментируем строку

Ctrl+X для сохранения файла

6. Сохраним правила

Настройка и запуск конфигурации Transparent Proxy via router

В данной конфигурации прозрачный прокси-сервер может быть отдельным ПК или виртуальной машиной за домашним/корпоративным роутером. Достаточно прописать статические маршруты на роутере или устройствах и вся подсеть будет использовать прокси без необходимости каких-либо дополнительных настроек.

ВАЖНО! Необходимо, чтобы наш шлюз получал статический IP от роутера, либо был настроен на статику сам.

1. Настраиваем статический адрес шлюза (адаптер enp0s3)

2. Разрешаем устройствам из подсети 192.168.23.0/24 использовать проксирование

4. Пропишем подсети на роутере

199.116.161.0 255.255.255.0 192.168.23.2
199.116.162.0 255.255.255.0 192.168.23.2
199.116.164.0 255.255.254.0 192.168.23.2
208.85.40.0 255.255.252.0 192.168.23.2
208.85.44.0 255.255.255.0 192.168.23.2
208.85.46.0 255.255.254.0 192.168.23.2

Читайте также: