• Объявления

    • arv

      Для чего форум   02/07/18

      Камрады, если у вас срочный вопрос, требуется помощь и так далее, просьба писать нам в чат на сайте либо же на почту support@brobot.ru. Форум для общения между пользователями, подсказок от пользователей пользователям, мы(администрация) не занимаемся отслеживанием всех страниц форума в поисках того, кому надо помочь. Потому ожидать тут ответа именно от нас может быть неэфективно.  Мы в форум никогда не закладывали функции поддержки, только общение. Прошу понять и простить и еще раз, выше я указал каналы, по которым мы вам поможем.

3 сообщения в этой теме

Шаг 1. Обновление ядра:

apt-get update
apt-get install gcc++ git make screen mc

После установки debian jessie8 установится с 3-м ядром, в котором нет требуемой опции bind(). 
Обновление ядра требуется для установки net.ipv6.ip_nonlocal_bind = 1 которую мы сделаем на следующем шаге.
Эта опция доступна начиная с ядра 4.3

Добавим бэкпорты в репозиторий:

echo "deb http://mirror.yandex.ru/debian/ jessie-backports main non-free contrib" >> /etc/apt/sources.list

И выполним команду

apt-get update

Найдем требуемое ядро.

aptitude -t jessie-backports search linux-image

3f4714.png

Установим 4.6 ядро

apt-get install -t jessie-backports linux-image-4.6.0-0.bpo.1-amd64 -y

Перезагрузим сервер, командуем

reboot

или из панели управления на сайте ребутнем.

После перезагрузки проверяем, что ядро обновилось:

uname -a

967d1f.png

Шаг 2. Скачиваем и компилируем последнюю версию ndppd
ndppd это NDP Proxy Daemon. Более подробно об этом протоколе можно почитать в этой статье или же на странице ndppd

git clone https://github.com/DanielAdolfsson/ndppd.git
cd ndppd
make all && make install

Создаем конфигурационный файл в любимом текстовом редакторе, например mcedt:

nano /root/ndppd/ndppd.conf

Конфигурация:

route-ttl 30000
proxy eth0 {
   router no
   timeout 500   
   ttl 30000
   rule 2a08:14c0:100:200::/64 {
      static
   }
}

Запускаем:

ndppd -d -c /root/ndppd/ndppd.conf

8152ee.png

Шаг 3. На следующем этапе скачиваем и устанавливаем 3proxy
 

cd ~
git clone https://github.com/z3APA3A/3proxy.git
cd 3proxy/
make -f Makefile.Linux

Шаг 4. Создаем файл ip.list с нужным количеством ipv6 адресов сгенерированных в случайном порядке.

Для этого скачиваем скрипт генерации файла ip.list

Для сети с маской /48

wget http://blog.vpsville.ru/uploads/random-ipv6_48-address-generator.sh

Для сети с маской /64

wget http://blog.vpsville.ru/uploads/random-ipv6_64-address-generator.sh


В скрипте устанавливаем:
Количество ipv6 адресов которые нужно сгенерировать:

MAXCOUNT=1000

Префикс нашей сети:

network=2a07:14c0:0:8006

Устанавливаем права на выполнение :

chmod +x random-ipv6_64-address-generator.sh

Генерируем список ipv6 адресов в файл ip.list

./random-ipv6_64-address-generator.sh > ip.list

Шаг 5. Создаем конфигурационный файл 3proxy.sh с помощью скрипта генерации конфигурационного файла 3proxy.

Прокси с одним пользователем и разные ipv6 адреса каждый на своем порте. Начиная с порта 30000 для каждого адреса из ip.list будет установлен свой порт.

Создаём конфигурационный файл:

mcedit 3proxy.sh 

Вставляем в открывшийся редактор приведенный ниже скрипт и меняем ipv4 адрес на адрес Вашего сервера.

#!/bin/bash

echo daemon
echo maxconn 100
echo nscache 65536
echo timeouts 1 5 30 60 180 1800 15 60
echo setgid 65535
echo setuid 65535
echo flush
echo auth strong
echo users admin:CL:pass
echo allow admin

port=30000
count=1
for i in `cat ip.list`; do
    echo "proxy -6 -n -a -p$port -i185.118.66.204 -e$i"
    ((port+=1))
    ((count+=1))
    if [ $count -eq 10001 ]; then
        exit
    fi
done

Сохраняем конфигурационный файл и запускаем 3proxy

chmod +x 3proxy.sh
./3proxy.sh > 3proxy.cfg
/root/3proxy/src/3proxy /root/3proxy/3proxy.cfg

Шаг 6.Изменения в конфигурацию ядра, файл /etc/sysctl.conf

net.ipv6.conf.eth0.proxy_ndp=1
net.ipv6.conf.all.proxy_ndp=1
net.ipv6.conf.default.forwarding=1
net.ipv6.conf.all.forwarding=1
net.ipv6.ip_nonlocal_bind = 1


Применить изменения:

sysctl -p

Шаг 7. Настройка сети

Добавить адрес на eth0:

ip -6 addr add 2a08:14c0:100:200::2/64 dev eth0

Добавить маршрут по умолчанию на eth0:

ip -6 route add default via 2a08:14c0:100:200::1

И прикрепить нашу сеть к lo:

ip -6 route add local 2a08:14c0:100:200::/64 dev lo

Все, прокси работает. Для проверки можно в браузере настроить работу с прокси
Адреса 185.118.66.204:30001-31000

Шаг 8. Добавление в автозагрузку
Файл /etc/rc.local приведите к виду:

#!/bin/bash
ulimit -n 600000
ulimit -u 600000
/sbin/ip -6 addr add 2a08:14c0:100:200::2/64 dev eth0
/sbin/ip -6 route add default via 2a08:14c0:100:200::1
/sbin/ip -6 route add local 2a08:14c0:100:200::/64 dev lo
/root/ndppd/ndppd -d -c /root/ndppd/ndppd.conf
/root/3proxy/src/3proxy /root/3proxy/3proxy.cfg
exit 0

 

Все очень просто :) К слову, ЗДЕСЬ при заказе сервера вам бесплатно дадут /64 сеть. Есть возможность аренды /48 сети.

Оригинал статьи

Изменено пользователем Qwaros
0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Скрипт генерации файла конфигурации с разными логинами и паролями на каждую проксю - 

#!/bin/bash
echo daemon
echo maxconn 100
echo nscache 65536
echo timeouts 1 5 30 60 180 1800 15 60
echo setgid 65535
echo setuid 65535
echo flush
echo auth strong
users=`wc -l ip.list | cut -d ' ' -f1`
for i in `seq 1 $users`; do
    echo -n "users "
    echo -n "user$i:CL:`pwgen -N 1` "
    if [ $(( $i % 1 )) -eq 0 ] ; then
        echo 
    fi
done
inc=1
port=10000
count=1
for i in `cat ip.list`; do
    echo "allow user$inc"
    echo "proxy -6 -n -a -p$port -i185.118.66.204 -e$i"
	((inc+=1))
    ((port+=1))
    ((count+=1))
    if [ $count -eq 10001 ]; then
        exit
    fi
done
echo monitor "3proxy.cfg"

Замените user в строке

echo -n "user$i:CL:`pwgen -N 1` "

на любое желаемое слово, к нему будет добавляться число +1 или используйте как есть тогда логины быдут вида user1, user2, user3 и т.д

Пароли генерируются автоматически для каждого логина свой.

Строка 

port=10000

задает стартовый порт от которого начинается генерация остальных портов подключения, шаг +1

echo "proxy -6 -n -a -p$port -i185.118.66.204 -e$i"

Здесь нужно заменить IP адрес на адрес вашего сервера.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!


Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.


Войти сейчас