Ssh -D का उपयोग करके सभी ट्रैफ़िक थ्रू सॉक्स प्रॉक्सी रूटिंग


9

क्या यह एक ssh प्रॉक्सी के माध्यम से -D के साथ सभी ट्रैफ़िक को रूट करने का कोई आसान तरीका है?

मैं ऐसा करने के लिए व्यक्तिगत विशिष्ट अनुप्रयोगों को कॉन्फ़िगर कर सकता हूं, लेकिन मुझे एक कॉन्फ़िगरेशन पसंद आएगा जो मशीन पर सभी ट्रैफ़िक को रूट करता है। आपकी सहायताके लिए धन्यवाद!


यह कहना भूल गया कि मैं लिनक्स पर बहुत विचारशील था, जिसके द्वारा मैं iptables का उपयोग करके रूट कर सकता हूं।
चना

जवाबों:


10

लिनक्स में:

  1. iptables -t nat-OUTPUT! -d 127.0.0.0/8 -j REDIRECT - 1081 तक
  2. रन प्रोग्राम जो 1081 को सुनता है, वास्तविक, गैर-पुनर्निर्देशित गंतव्य पते को पुनः प्राप्त करता है, SOCKS सर्वर और रिले के साथ बातचीत करता है।

मैंने पर्ल (प्रोटोटाइप गुणवत्ता) में निजी उपयोग के लिए इस तरह के कार्यक्रम को लिखा है और सी में एक बेहतर संस्करण लिख रहा है। यह अभी तक प्रकाशित नहीं हुआ है।

अपडेट: अब प्रकाशित: http://github.com/vi/socksredirect/ prototype.pl का उपयोग करें। यदि आप बेहतर संस्करण के विकास में रुचि रखते हैं तो मुझे कुछ नोटिस भेजें।

अपडेट 2 ने इसका थोड़ा बेहतर संस्करण बनाया: http://github.com/vi/tcpsocks और Socat 2 के लिए एक पैच: http://github.com/vi/socksredirect/blob/master/socat-2.0.0- बी 3-REDIRECT.patch

PS मेरे (और कभी-कभी पड़ोसियों के कुछ) ट्रैफ़िक अब tcpsocks-> ssh से होकर गुज़रते हैं।


बहुत ही रोचक प्रोजेक्ट Vi। धन्यवाद! मैं इसे एक रूप दूंगा।
ग्राम

आपको शायद यह चुनने के लिए अधिक iptables नियमों का उपयोग करना चाहिए कि आप किस ट्रैफ़िक को मोज़ा करना चाहते हैं। मैं "iptables -t nat -A OUTPUT -j QQQ" का उपयोग करता हूं, फिर "iptables -t nat -A QQQ <चेक> -j RETURN" का गुच्छा और अंत में "iptables -t nat -A-QQQ -p tcp -j REDIRECT - का उपयोग करता है। -1234 तक ”।
वि।

धन्यवाद! मैं सोच रहा था कि क्या यह संभव था, यह कुछ समय के लिए कोशिश करने के लिए मेरे परियोजना विचारों की सूची में था।
तोबू

@ टोबू, मैंने इसे अधिक लागू किया है: अब इसके लिए एक सोकेट पैच ( github.com/vi/socksredirect/blob/master/… ) है और साथ ही हल्के वजन वाले tcpsocks कार्यक्रम ( github.com/v/tcpsocks )
Vi ।

1
@ तन्मय, एक ट्यून डिवाइस के साथ आप बस टीसीपी पैकेट देखेंगे और उन्हें बाइट्स की धारा में बदलना मुश्किल होगा (आपको कुछ इस तरह की आवश्यकता होगी slirp)। REDIRECT या TPROXY के साथ बस सामान्य उपयोग करें recvजो आपको टीसीपी हेडर के बिना डिकोड किए गए डेटा देता है।
वि।

8

एवरी पेन्नारुन का एसशटल वी के जवाब के समान काम करता है , लेकिन इसके लिए कम सेटअप और बीएसडी और ओएस एक्स के साथ-साथ लिनक्स पर भी काम करना पड़ता है।


2

शायद आपको इसके बजाय वीपीएन स्थापित करने पर विचार करना चाहिए।


कि प्रवेश द्वार की ओर अधिक उपयोग की आवश्यकता नहीं होगी?
चना

मुझे उबंटू में घर पर एक वीपीएन सर्वर (पॉपटॉप) सेटअप मिला। और काम में मैं इसे बनाने के लिए विंडोज़ में बिल्ट वीपीएन क्लाइंट का उपयोग करता हूं। कोई परेशान मेरे नेटवर्क व्यवस्थापक या कुछ भी आईएनजी।
एस्पेनिल्सन

1

मुझे नहीं लगता कि ऐसा करने का कोई तरीका है, लेकिन हो सकता है कि आप FreeCap (windows), SocksCap (windows) या proxychains (linux) जैसे प्रोग्राम आज़मा सकते हैं। ये प्रोग्राम आपकी थोड़ी मदद कर सकते हैं।


0

निर्भर करता है कि आप किस OS का उपयोग कर रहे हैं। यदि आप MacOS पर हैं, तो वैश्विक प्रॉक्सी सेटिंग्स हैं, जिनका उपयोग हर एप्लिकेशन द्वारा किया जाना चाहिए, हालांकि कुछ ऐसे भी हैं जो उन्हें (फ़ायरफ़ॉक्स) को सम्मानित नहीं करते हैं।


विशेष रूप से MacOS के साथ, वैश्विक प्रॉक्सी सेटिंग्स पर भरोसा करते हुए सत्यापित करने की आवश्यकता है।
चिग्गी

-1

आप Mac या Windows दोनों के लिए Proxifier ( http://www.proxifier.com/ ) जैसी किसी चीज़ का उपयोग कर सकते हैं ।

हालांकि यह वास्तव में आप सवाल का जवाब नहीं है।


बिंदु पर जवाब नहीं
एलेक्स एच
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.