Comments 13
- Устанавливаем Midnigth Commander
apt-get install mc
Чисто просто. Просто потому что, а почему бы и нет.
make install
Спасибо, не надо.
Хотелось бы в дополнение к инструкции по сборке софта из исходников получить ответы на следующие вопросы:
1. Что мы в итоге получили? Кто кого куда перенаправляет?
2. Кому и зачем это может понадобиться? Какую задачу решаем?
3. Что в итоге стало с упомянутым в начале статьи https?
А то ведь перенаправлять трафик и путём роутинга можно: из eth0 взяли, на default gateway отправили.
1. Что мы в итоге получили? Кто кого куда перенаправляет?
2. Кому и зачем это может понадобиться? Какую задачу решаем?
3. Что в итоге стало с упомянутым в начале статьи https?
А то ведь перенаправлять трафик и путём роутинга можно: из eth0 взяли, на default gateway отправили.
Добрый день. Задача решается следующая: есть «где-то в интернете» 1-2-много прокси-серверов.
Отвечаю на вопросы
1. У нас есть локальная сеть, которая ходит в инет через шлюз с Debian 9. В данной статье решается вопрос абсолютно прозрачной (без необходимости настроек в браузерах и тд.) полной либо частичной работы локальной сети через эти прокси-серверы.
2. Это может понадобится для решения задач обхода региональных либо иных ограничений, работы подсети через иностранные IP.
3. https спокойно пошел через прокси, никаких алертов в браузерах нет, никакого MITM тоже нет. Всё с https ОК.
P.S. Прокси-серверы «где-то в интернете» могут тоже работать на 3proxy. И чем их больше, тем лучше можно распределить исходящий канал, получив дополнительный прирост скорости для пользователей (есть в статье).
Отвечаю на вопросы
1. У нас есть локальная сеть, которая ходит в инет через шлюз с Debian 9. В данной статье решается вопрос абсолютно прозрачной (без необходимости настроек в браузерах и тд.) полной либо частичной работы локальной сети через эти прокси-серверы.
2. Это может понадобится для решения задач обхода региональных либо иных ограничений, работы подсети через иностранные IP.
3. https спокойно пошел через прокси, никаких алертов в браузерах нет, никакого MITM тоже нет. Всё с https ОК.
P.S. Прокси-серверы «где-то в интернете» могут тоже работать на 3proxy. И чем их больше, тем лучше можно распределить исходящий канал, получив дополнительный прирост скорости для пользователей (есть в статье).
Cut поправьте, а то большая часть статьи спрятана
Из песочницы же. Автора с декабря не было на хабре.
много вопросов, но вот зачем
?
enp0s3 внешний интерфейс. С таким правилом можно извне перебирая внутренние адреса попасть в LAN из интернета назначив шлюзом вашу проксю. Вместо этой строки впишите
И еще дефолтные правила пофиксить
iptables -A FORWARD -i enp0s3 -o enp0s8 -j ACCEPT
?
enp0s3 внешний интерфейс. С таким правилом можно извне перебирая внутренние адреса попасть в LAN из интернета назначив шлюзом вашу проксю. Вместо этой строки впишите
iptables -t filter -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
И еще дефолтные правила пофиксить
iptables -P FORWARD DROP
iptables -P INPUT DROP
Согласен, но данная статья — это базис, основа. Рассматриваются разные варианты применения, а правила все равно нужно будет править под свою сеть.
Кстати, FORWARD мы включили, только когда настраивали NAT + Transparent Proxy. Это когда всё ходит через NAT, кроме отдельных сайтов/подсетей.
P.S. Буду править статью, внесу изменения. И этот cut надо как-то побороть.
Кстати, FORWARD мы включили, только когда настраивали NAT + Transparent Proxy. Это когда всё ходит через NAT, кроме отдельных сайтов/подсетей.
P.S. Буду править статью, внесу изменения. И этот cut надо как-то побороть.
Если кому интересно, когда-то сделал PPA с 3proxy. Работает как в Ubuntu, так и в Debian.
https://launchpad.net/~artyom.h31/+archive/ubuntu/3proxy
Перестал читать после «установим ifconfig».
«ifconfig» — зло, которое должно умереть после ядра 2.4. Равно как и netstat и другие legacy-команды.
Прекратите насиловать труп
«ifconfig» — зло, которое должно умереть после ядра 2.4. Равно как и netstat и другие legacy-команды.
Прекратите насиловать труп
Есть люди, которые продолжают юзать Volkov Commander, так как привыкли. В чём проблема с «ifconfig» (кроме несовременности)? Там уязвимости?
Навесьте два айпи на один интерфейс (не создавая вторичный).
ip addr add… на имеющийся интерфейс.
И запустите ifconfig. Он (ipconifg) вам его НЕ покажет.
Не в уязвимостях дело, ifconfig давно не способен отобразать реальную ситуацию.
ip addr add… на имеющийся интерфейс.
И запустите ifconfig. Он (ipconifg) вам его НЕ покажет.
Не в уязвимостях дело, ifconfig давно не способен отобразать реальную ситуацию.
andys.org.uk/bits/2010/02/24/iproute2-life-after-ifconfig
dougvitale.wordpress.com/2011/12/21/deprecated-linux-networking-commands-and-their-replacements
И вот тут хорошо описаны его проблемы: inai.de/2008/02/19
В общем, если вы используете Linux с ядром старше 2.4 — ifconfig давно уже deprecated. А Linux — это не UNIX. Не надо использовать ifconfig
dougvitale.wordpress.com/2011/12/21/deprecated-linux-networking-commands-and-their-replacements
И вот тут хорошо описаны его проблемы: inai.de/2008/02/19
В общем, если вы используете Linux с ядром старше 2.4 — ifconfig давно уже deprecated. А Linux — это не UNIX. Не надо использовать ifconfig
Sign up to leave a comment.
Основы прозрачного проксирования с использованием 3proxy и iptables/netfilter или как «пустить всё через прокси»