Мануал по поднятию прокси ipv6 /64 /48 /36 /32 подсетей

Содержание:
1. Покупка сервера
2. Подготовительные работы (скачивание необходимого софта)
3. Основная настройка прокси (работа с ssh клиентом)

4. Оптимизация сервера для стабильной работы прокси

Введение

Ipv6 протокол в основном используется в социальной сети инстаграм.

В прочем из-за этого эти прокси набрали большую популярность в сети.
Некоторые рекомендации по настройке прокси будут относиться именно к
инстаграму.

Все инструкции приведённые ниже писались на примере хостинга vpsville,

Так же их можно применить для любого другого хостинга, предоставляющего
подсети ipv6.
Возможные отличия могут наблюдаться только в настройке сетевых
интерфейсов.
Если у Вас возникли трудности или вопросы по настройке сервера, Вы
можете обратиться по контактам https://vk.com/borisbaktashev
Всем рефералам осуществляю бесплатную консультацию.

Покупка сервера
Покупку сервера осуществляем по ссылке http://vpsville.ru/?ref=46854
Выбор конфигурации (тарифа ) сервера зависит в основном от кол-ва
желаемых прокси , которые вы хотите поднять на сервере а так же от кол-ва
потоков (одновременно активных подключений с 1 прокси).
Для тех или иных вариантов настройки предпочтительнее использовать
определённый сервер, который мы выявили опытным путём.
Операционную систему выбираем Ubuntu 16.04 64 bit
В зависимости от подсети ipv6 мы разделим тарифы
1 вариант /64 подсеть.
Как правило эту подсеть используют для парсинга и фильтрации.
Подойдёт минимальный тариф «Farm» .
Количество прокси 100- 1000 шт .

2 вариант /48 подсеть

Можно использовать для МЛ и МФ. Кол-во прокси на 1 сервер ограничено
самой соц сетью инст. и равно 200-300 прокси на сервер из 1 подсети.
Исходя из этого подойдёт так же миним тариф «Farm»

3 вариант /36 подсеть

Так как /36 подсеть содержит 4000 ip из разных /48 сеток, то логично поднять
на сервер именно 4 к прокси. Каждый прокси будет из своей
индивидуальной /48 подсети. Что является эталоном качества.
Хотя в нынешнее время реализуются прокси и из /29 подсети.
В данной инструкции мы не будем рассматривать настройку /29 подсети
исходя из того что эту подсеть выделяют только провайдерам .
Тариф для покупки сервера «Rancho»

4 вариант /32 подсеть

В /32 подсети 65к ipv6 адресов из разных /48 подсетей.
В силу того что сервер с максимальным тарифом «Cloud8» не потянет такое
кол-во прокси, мы настраиваем 30 к прокси на 1 сервер.
Большее кол-во прокси не целесообразно исходя из того что инста не даст
вам нормально работать с таким кол-вом с 1 сервера.
Инстраграм возможно делает трассировку запросов , тем самым может
выявить местоположение сервера и идентифицирует наш виртуальный
сервер.
Если же вам необходимо большое кол-во прокси, то в этом случае есть
решение, заключающееся в разбиение /32 подсети на /36 и установка
каждой /36 подсети на один сервер с тарифом «Rancho» как в 3 варианте
настройки.
В этой инструкции мы не будем разбирать данный способ настройки с
разбиением /32 сетке.
Для настройки 30 к прокси на /32 подсети нам подойдёт сервер с тарифом
«Cloud8»
При покупки подсети /36 /32, обязательно вначале приобретаем бесплатную
/64 подсеть
В первый раз она будет бесплатной.

Подготовительные работы

Нам потребуется:
Любой Ssh клиент – я использую Bitvise SSH Client
Можете скачать с оф сайта https://www.bitvise.com/ssh-client-download
Notepad++ https://notepad-plus-plus.org/
Excel думаю у вас есть

Основная настройка прокси

Операционная система Ubuntu 16.04 64 bit

Подключаемся по Ssh
Данные по доступу через ssh вам придут на почту, если же вы забыли
доступы или потеряли письмо то вы всегда можете сбросить пароль через
биллинг
Открываем наш Bitvise SSH Client и вводим ipv4 адрес, который так же виден
в личном кабинете от сервера и root доступ от сервера.
Все последующие команды вводятся в командной строке сервера.
Для того чтобы вставить команду в командную строку-просто нажмите в
области командной строки правой кнопкой мыши.

У нас откроются два окна. Одно окно это ftp клиент, он нам пригодится
позже, пока сверните его . Второе окно это командная строка, которая нам и
нужна.
Будем вставлять команды , дожидаться полной отработки команд . Вывод
окончании каждой команды я буду скриншотить.

Обновление системы

apt-get update

Вставляем команду
Дожидаемся отработки команды

apt-get -y upgrade
Эта команда нужна не во всех случаях (например если у вас на сервере
настолько минимальны жёсткий диск, что его не хватает для обновления
системы, бывает и такое)
 Установка дистрибутивов

apt-get -y install gcc g++ git make bc pwgen nano

Вводите команды последовательно или все сразу . без разницы

cd ~

git clone https://anonscm.debian.org/cgit/collab-maint/ndppd.git

cd ~/ndppd

make all && make install

Создаём конфигуратор ndppd.conf

nano /root/ndppd/ndppd.conf

Откроется новый документ

Вставляем в него следующее, предварительно указав в место network свою

подсеть, и не забудьте указать так же маску подсети, в моём случае /64
route-ttl 30000

proxy eth0 {

router no

timeout 500

ttl 30000

rule network::/64 {

static

У меня получилось вот так (если настраиваете /32 подсеть , /36 или /48
укажите свою маску подсети)

Сохраняем документ. Для этого нажимаем Ctrl+O, Enter, Ctrl+X

Запускаем конфигуратор ndppd.conf

ndppd -d -c /root/ndppd/ndppd.conf

Настройка сети для /64 и /48 подсетях

ip -6 addr add network::2/64 dev eth0

ip -6 route add default via network::1

ip -6 route add local network::/64 dev lo

Замените network на свою подсеть , в моём случае на 2a07:14c0:0:8198

Не забываем про цифру «2» (указал стрелочкой на скрине)

Это наш начальный адрес ipv6

Все команды должны пройти молча, без ошибок.

 Настройка сети для /36 подсети

ip -6 addr add network64::2/64 dev eth0

ip -6 route add default via network64::1

ip -6 route add local network36::/36 dev lo

где

network64 это подсеть /64 ipv6

network36 это подсеть /36 ipv6

Настройка сети для /32 подсети идентично как и для /36 (меняется
только маска подсети в 3 строке)

ip -6 addr add network64::2/64 dev eth0

ip -6 route add default via network64::1

ip -6 route add local network32::/32 dev lo

где

network64 это подсеть /64 ipv6

network32 это подсеть /32 ipv6

Настройка необходимых параметров ядра

Открываем

nano /etc/sysctl.conf

и в конце списка дописываем строчку

net.ipv6.ip_nonlocal_bind = 1
Сохраняем конфиг, для этого нажимаем Ctrl+O, Enter, Ctrl+X

Применить изменения

sysctl –p

Установка 3proxy

Копируем все команды разом

cd ~
git clone https://github.com/z3APA3A/3proxy.git
cd 3proxy/
chmod +x src/
touch src/define.txt
echo "#define ANONYMOUS 1" > src/define.txt
sed -i '31r src/define.txt' src/proxy.h
make -f Makefile.Linux
Пойдёт компиляция прокси сервера.
В конце вы увидите вывод команды

Сейчас мы оказались в директории /root/3proxy

Это видно из командной строки. Теперь как раз мы воспользуемся Ftp
клиентом , окно которого свернули ранее.

Если окно вы закрыли то его можно открыть повторно, нажав на кнопку как
на скрине

Перейдём в директорию /root/3proxy (она появилась в процессе наших

работ). Если вы её не обнаружили , то обновите информацию.
После того как вы перешли в директорию /root/3proxy , вам нужно туда
скинуть скрипт по генерации ipv6 адресов. Для каждой ipv6 подсети скрипт
свой.
Все скрипты находятся в папке skripts с курсом
Ищем в левом окне SFTP клиента нужный скрипт и перетаскиваем в правое
окно SFTP клиента (копируем скрипт с вашего пк на сервер)
Открываем скрипт через Notepad++ для этого щёлкаем правой кнопкой
мыши по доку и жмём Edit with, указываем путь до Notepad++ и открываем
док. Так делаю я . Можете отредактировать скрипт на компе а потом уже
скинуть на сервер.
Отредактируйте следующее
MAXCOUNT=100
100 это количество прокси , которое вы хотите установить на сервер
Поставьте значения которые я рекомендовал выше.
- для /64 /48 посети 100-1000 для тарифа Farm
- для /36 посети 4000 на тарифе Rancho
- для /32 подсети 30000 на тарифе Cloud8
Укажите свою подсеть
В моём случае
network=2a07:14c0:0:8198

Будьте внимательны и перепроверяйте данные. Незначительный лишний

пробел может привести к ошибкам.
Отредактировав документ – сохраните его.
Переходим в командную строку сервера

Предоставляем права на редактирование и выполнение скрипта

Для /64 посети
chmod +x random-ipv6_64-address-generator.sh

Для /48 посети

chmod +x random-ipv6_48-address-generator.sh

Для /36 посети

chmod +x random-ipv6_36-address-generator.sh

Для /32 посети

chmod +x random-ipv6_32-address-generator.sh

Запускаем скрипт

Для /64 посети

./random-ipv6_64-address-generator.sh > ip.list

Для /48 посети

./random-ipv6_48-address-generator.sh > ip.list

И т.д. аналогично меняем название скрипта для /36 и /32 подсетях

Тем самым создаём ip.list в директории /root/3proxy

Проверим правильно ли мы настроили сеть, для этого проверим пинг рдного
из адреса.
Откроем документ и скопируем один адрес

В моём случае он вот такой 2a07:14c0:0:8198:0354:e01c:9571:183b

Адрес должен состоять из 8 октетов. Октет это значение разделённое
двоеточием.
Подставим свой адрес в команду и эту команду вставим в командную строку
ping6 -I 2a07:14c0:0:8198:0354:e01c:9571:183b ipv6.google.com

Должны пойти пинги. Если же пинги не идут то перезагрузите сервер

командой
reboot
и проверьте правильность конфига
nano /root/ndppd/ndppd.conf
и проделайте повторно Настройка сети из данного руководства
Так же возможной причиной может быть неправильная настройка
маршрутизации провайдером. Для этого убедитесь в своих правильных
действиях по настройке сети и после обратитесь в тех поддержку провайдера
или для начала ко мне.

Если пинги идут, то идём дальше.

Приступаем к созданию основного кофигуратора 3proxy.cfg

Для этого мы воспользуемся скриптом для его конфигурирования.

Есть два варианта скрипта

1 вариант – скрипт создаёт прокси с одним логином и паролем для всех
прокси
2 вариант – скрипт создаёт разные лог пассы, индивидуальные для каждого
прокси

Мы рассмотрим оба варианта

Эти два скрипта лежат так же в папке skripts

Так же отредактируем скрипт и перенесём его на сервер для запуска.

Рассмотрим 1 вариант скрипта

Откроем скрипт proksik1.sh через нотепад

И заменим данные на свои а именно

ipv4=***(основной ipv4 адрес от сервера)

user=**** (логин от прокси указываем на ваш вкус)
pass=*****( пароль от прокси указываем на ваш вкус)

У меня получилось как на скриншоте ниже

Сохраняем документ и переносим на сервер в паку /root/3proxy

Предоставляем права на редактирование и выполнение скрипта

chmod +x proksik1.sh

Внимание если вы перезагружали сервер то вам нужно перейти в

директорию /root/3proxy

Для этого введите в командную строку следующее

cd 3proxy/

и уже после chmod +x proksik1.sh

Хотя можно заменить команду, указав полный путь к файлу- вот так

chmod +x /root/3proxy/proksik1.sh

Запустим наш bash скрипт

bash /root/3proxy/proksik1.sh

В папке /3proxy появляется наш кофиг 3proxy.cfg и наш прокси лист

proxylist.txt
 Рассмотрим 2 вариант скрипта

В этом случае нам нужно будет поработать экселем, так как скрипт не
формирует прокси лист автоматом.

Откроем скрипт proksik2.sh

И заменим только ipv4 адрес сервера и сохраним

Так же перенесём на сервер паку /root/3proxy

Предоставляем права на редактирование и выполнение скрипта

chmod +x /root/3proxy/proksik2.sh

Запустим наш bash скрипт

bash /root/3proxy/proksik2.sh

В папке /3proxy появляется наш кофиг 3proxy.cfg

Откроем его и из него сделаем прокси лист. На всякий случай скопируем всё
содержимое в новый документ в тотепаде.
Нам нужно избавиться от всех лишних знаков, сохранить только логин и
пароль от прокси.
Жмём Ctrl+F для вызова окна замены

Для этого сделаем сперва замену «users» на «#»

Нажмём «заменить всё»

Тоже самое и сделаем с «:CL»

у нас останутся логин:пароль

Теперь осталось избавится от шапки конфига и остальных строчек.

Удаляем шапку
Копируем эксель всё содержимое , выделяем весь столбец
Переходим в «Данные» и «Текст по столбцам»
далее
разделитель указываем «#»

Далее и Готово
Мы разделили данные на 2 столбца. В первом столбце мусор а во втором как
раз логины и пароли от прокси.
Удаляем первый столбец.
Выделяем второй столбец и жмём «Главная» «Выделить группу ячеек»

«Пустые ячейки» и «ОК»

У нас выделяются пустые строки . Нажимаем ПКМ на выделенную область и
удаляем строки

Указываем порт начальный 30000 и растягиваем, так же указываем ipv4

адрес от сервера. Сцепляем все ячейки и получаем прокси лист.
Эксель файл редактор.xlsx кладу в мануал.
Копируем столбез E в txt файл proxylist.txt например

Мы создали прокси лист для обоих вари антов настройки. Как для прокси с
одним лог пассом так и с разными .

Теперь осталось нам запустить конфиг 3proxy.cfg

Но перед Эти увеличим лимиты
Вставьте сразу 2 команды в командную строку
ulimit -n 600000

ulimit -u 600000

и запускаем прокси

/root/3proxy/src/3proxy /root/3proxy/3proxy.cfg

Добавляем в автозагрузку команды

nano /etc/rc.local

очистим всё содержимое файла и вставим следующее

#!/bin/bash

ulimit -n 600000

ulimit -u 600000

/sbin/ip -6 addr add network::2/64 dev eth0

/sbin/ip -6 route add default via network::1

/sbin/ip -6 route add local network::/36 dev lo

/root/ndppd/ndppd -d -c /root/ndppd/ndppd.conf

/root/3proxy/src/3proxy /root/3proxy/3proxy.cfg

exit 0

перед этим заменив network на свою подсеть

Мы уже выше с вами делали эти команды по настройке сети на 10 и 11
страницах мануала.
Вот как у меня.

Для /32 и /36 подсетях в настройке сети участвуют две подсети - /64 так и
/32 или /36
тут будьте повнимательнее
Сохраняем конфиг, для этого нажимаем Ctrl+O, Enter, Ctrl+X

Можем перезагрузить сервер , чтобы проверить будут ли наши прокси

работать после сбоев сервера .
И чекаем наши прокси, сохранив их из файла proxylist.txt

Чекер

Очень удобный чекер прокси. Многопоточный с указанием тайм аута и

автоматич сохранением как валидного листа прокси так и невалид.
Ссылка на чекер http://starjieu.ru/view-program.php?id=19
Добавьте в исключение антивируса.
Даже чтобы скачать его пришлось отключить антивирус. Потом установить и
добавить в исключение.

Списывался с разработчиком -объяснил и сказал что черкер безопасен .

Он накрыт протектором(гуглите что это), а по методу работы протекторы для
антивирусов схожи с крипторами, которые скрывают вирусы запутыванием
кода.
Поэтому антивирусы некоторые могу распознавать это как вирус, но на деле
он им не является

Оптимизация сервера на многопоток с большим кол-вом прокси

Увеличение лимитов, для этого открываем документ

nano /etc/security/limits.conf
в конец файла пишем следующее

root hard nofile 250000

root soft nofile 500000
nobody hard nofile 250000
nobody soft nofile 500000
* hard nofile 250000
* soft nofile 500000
root hard nproc 20000
root soft nproc 40000
nobody hard nproc 20000
nobody soft nproc 40000
* hard nproc 20000
* soft nproc 40000

Сохраняем документ. Для этого нажимаем Ctrl+O, Enter, Ctrl+X

В силу вступят после reboot

Установка локального кеширующего DNS bind

Установка

apt install bind9 -y && systemctl enable bind9 && systemctl start bind9
Только после установки bind редактируем следующее
nano /etc/resolv.conf

убираем днс гугла 8.8.8.8 и ставим локальный адрес 127.0.0.1

Сохраняем документ. Для этого нажимаем Ctrl+O, Enter, Ctrl+X

Открываем главный файл интерфейса

nano /etc/network/interfaces

убираем днс гугла 8.8.8.8 и ставим локальный адрес 127.0.0.1

Сохраняем документ. Для этого нажимаем Ctrl+O, Enter, Ctrl+X

Перезагружаем сеть

systemctl restart networking

Возможно ещё поиграть с настройкой параметров ядра sysctl.conf

nano /etc/sysctl.conf

net.ipv6.conf.eth0.proxy_ndp = 1
net.ipv6.conf.all.proxy_ndp = 1
net.ipv6.conf.default.forwarding = 1
net.ipv6.conf.all.forwarding = 1
net.ipv4.tcp_max_syn_backlog = 4096
net.ipv6.neigh.default.gc_thresh3 = 2048
На этом настройка закончена.
По всем вопросам можете обращаться ко мне в л.с
https://vk.com/borisbaktashev

А так же посетите мои проекты:

Магазин то реализации Ipv4 прокси от 10 руб http://funny-productru.deer.io

Скрипт по автоматической настройки прокси Ipv6 http://proksik.su/3proxy/
Мой канал на Ютубе
https://www.youtube.com/channel/UC8p9765vGexhw83ePi39g7A