Задать вопрос
@DaveVan
proxy

Как настроить 3proxy в качестве DNS proxy?

Здравствуйте.

ОС Debian 12.
В системе настроен sock5 прокси, который пропускает только ТСР, UDP не пропускает (не 3proxy).
Клиенты отправляют DNS запросы на 127.0.0.1:53 (UDP), нужно перенаправить эти запросы, через прокси.
И очень бы хотелось локально ничего не резольвить, только через прокси.
Видимо сначала нужно перевернуть UDP в TCP, а затем TCP завернуть в sock5 прокси.
Предполагаю использовать для этого 3proxy и если нужно unbound или что-то типа этого.

В сети нашел конфигурацию уважаемого автора 3proxy, которая как мне кажется может быть мне полезна.
Но уж больно сложная для меня. (конфиг под себя попробовал переделать)

pidfile /var/run/3proxy.pid
log /var/log/3proxy.log
allow *
parent 1000 socks5 192.168.10.100 2080
parent 500 tcp 1.1.1.1 53
parent 500 tcp 8.8.8.8 53
tcppm -i127.0.0.1 10052 127.0.0.1 11111
flush
nserver 127.0.0.1:10052/tcp
nscache 65536
nscache6 65536
dnspr -i192.168.10.100 -p53

Запустил 3proxy с указанной конфигурацией, пробую dig @192.168.10.100 amazon.com, в логах это:
250128114237.584 10052 00000 - 127.0.0.1:40671 192.168.10.100:2080 41 22 2 127.0.0.1
250128114237.584 10052 00000 - 127.0.0.1:46037 192.168.10.100:2080 41 22 2 127.0.0.1
250128114242.584 10052 00000 - 127.0.0.1:57997 192.168.10.100:2080 41 22 2 127.0.0.1
250128114242.584 10052 00000 - 127.0.0.1:42335 192.168.10.100:2080 41 22 2 127.0.0.1
250128114247.589 10052 00000 - 127.0.0.1:44815 192.168.10.100:2080 41 22 2 127.0.0.1
250128114247.589 10052 00000 - 127.0.0.1:46795 192.168.10.100:2080 41 22 2 127.0.0.1
250128114248.082 10052 00000 - 127.0.0.1:45179 192.168.10.100:2080 30 22 2 127.0.0.1

Вопросы.

1. Достаточно ли для реализации задачи одного 3proxy или какой-то еще DNS сервер добавить в схему?
2. Помогите разобраться с конфигурацией 3proxy, чтобы решить поставленную задачу.
Не понятно в частности куда перенаправляется трафик с помощью
tcppm -i127.0.0.1 10052 127.0.0.1 11111
То есть мы ждем DNS запросы на порту 10052 (nserver 127.0.0.1:10052/tcp) и куда и для чего перенаправляем?

Заранее благодарен за ваши значимые ответы.
  • Вопрос задан
  • 37 просмотров
1 комментарий
Подписаться 1 Простой 1 комментарий
Решения вопроса 1
z3apa3a
@z3apa3a
Если достаточно ходить только в google то можно

pidfile /var/run/3proxy.pid
log /var/log/3proxy.log
allow *
parent 1000 socks5 192.168.10.100 2080
tcppm -i127.0.0.1 10052 8.8.8.8 53
flush
nserver 127.0.0.1:10052/tcp
nscache 65536
nscache6 65536
dnspr -i192.168.10.100 -p53
Ответ написан
2 комментария
2 комментария
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
PHP Developer (Mid, Senior)
Zenfox Media
от 3 500 до 4 500 $
Секретарь-курьер
Systems Education Москва
До 10 000 ₽
Пентестер, аудит Active Directory, инфраструктура
AppSec Solution
от 100 000 до 1 200 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Разработать плагин для iiko (C#)
30 янв. 2025, в 00:47
1500 руб./в час
Внести правки в файл Illustrator и сохранить под печать
30 янв. 2025, в 00:09
2000 руб./за проект
Дизайн картинок с информацией
30 янв. 2025, в 00:03
1000 руб./за проект
Ещё заказы