Ssh -D का उपयोग करके सभी ट्रैफ़िक थ्रू सॉक्स प्रॉक्सी रूटिंग

9

क्या यह एक ssh प्रॉक्सी के माध्यम से -D के साथ सभी ट्रैफ़िक को रूट करने का कोई आसान तरीका है?

मैं ऐसा करने के लिए व्यक्तिगत विशिष्ट अनुप्रयोगों को कॉन्फ़िगर कर सकता हूं, लेकिन मुझे एक कॉन्फ़िगरेशन पसंद आएगा जो मशीन पर सभी ट्रैफ़िक को रूट करता है। आपकी सहायताके लिए धन्यवाद!

ssh ssh-tunnel socks

— GRM
स्रोत

यह कहना भूल गया कि मैं लिनक्स पर बहुत विचारशील था, जिसके द्वारा मैं iptables का उपयोग करके रूट कर सकता हूं।

— चना

10

लिनक्स में:

iptables -t nat-OUTPUT! -d 127.0.0.0/8 -j REDIRECT - 1081 तक
रन प्रोग्राम जो 1081 को सुनता है, वास्तविक, गैर-पुनर्निर्देशित गंतव्य पते को पुनः प्राप्त करता है, SOCKS सर्वर और रिले के साथ बातचीत करता है।

मैंने पर्ल (प्रोटोटाइप गुणवत्ता) में निजी उपयोग के लिए इस तरह के कार्यक्रम को लिखा है और सी में एक बेहतर संस्करण लिख रहा है। यह अभी तक प्रकाशित नहीं हुआ है।

अपडेट: अब प्रकाशित: http://github.com/vi/socksredirect/ prototype.pl का उपयोग करें। यदि आप बेहतर संस्करण के विकास में रुचि रखते हैं तो मुझे कुछ नोटिस भेजें।

अपडेट 2 ने इसका थोड़ा बेहतर संस्करण बनाया: http://github.com/vi/tcpsocks और Socat 2 के लिए एक पैच: http://github.com/vi/socksredirect/blob/master/socat-2.0.0- बी 3-REDIRECT.patch

PS मेरे (और कभी-कभी पड़ोसियों के कुछ) ट्रैफ़िक अब tcpsocks-> ssh से होकर गुज़रते हैं।

— Vi।
स्रोत

बहुत ही रोचक प्रोजेक्ट Vi। धन्यवाद! मैं इसे एक रूप दूंगा।

— ग्राम

आपको शायद यह चुनने के लिए अधिक iptables नियमों का उपयोग करना चाहिए कि आप किस ट्रैफ़िक को मोज़ा करना चाहते हैं। मैं "iptables -t nat -A OUTPUT -j QQQ" का उपयोग करता हूं, फिर "iptables -t nat -A QQQ <चेक> -j RETURN" का गुच्छा और अंत में "iptables -t nat -A-QQQ -p tcp -j REDIRECT - का उपयोग करता है। -1234 तक ”।

— वि।

धन्यवाद! मैं सोच रहा था कि क्या यह संभव था, यह कुछ समय के लिए कोशिश करने के लिए मेरे परियोजना विचारों की सूची में था।

— तोबू

@ टोबू, मैंने इसे अधिक लागू किया है: अब इसके लिए एक सोकेट पैच ( github.com/vi/socksredirect/blob/master/… ) है और साथ ही हल्के वजन वाले tcpsocks कार्यक्रम ( github.com/v/tcpsocks )

— Vi ।

1

@ तन्मय, एक ट्यून डिवाइस के साथ आप बस टीसीपी पैकेट देखेंगे और उन्हें बाइट्स की धारा में बदलना मुश्किल होगा (आपको कुछ इस तरह की आवश्यकता होगी slirp)। REDIRECT या TPROXY के साथ बस सामान्य उपयोग करें recvजो आपको टीसीपी हेडर के बिना डिकोड किए गए डेटा देता है।

— वि।

8

एवरी पेन्नारुन का एसशटल वी के जवाब के समान काम करता है , लेकिन इसके लिए कम सेटअप और बीएसडी और ओएस एक्स के साथ-साथ लिनक्स पर भी काम करना पड़ता है।

— ephemient
स्रोत

2

शायद आपको इसके बजाय वीपीएन स्थापित करने पर विचार करना चाहिए।

— Espennilsen
स्रोत

कि प्रवेश द्वार की ओर अधिक उपयोग की आवश्यकता नहीं होगी?

— चना

मुझे उबंटू में घर पर एक वीपीएन सर्वर (पॉपटॉप) सेटअप मिला। और काम में मैं इसे बनाने के लिए विंडोज़ में बिल्ट वीपीएन क्लाइंट का उपयोग करता हूं। कोई परेशान मेरे नेटवर्क व्यवस्थापक या कुछ भी आईएनजी।

— एस्पेनिल्सन

1

मुझे नहीं लगता कि ऐसा करने का कोई तरीका है, लेकिन हो सकता है कि आप FreeCap (windows）, SocksCap (windows) या proxychains (linux) जैसे प्रोग्राम आज़मा सकते हैं। ये प्रोग्राम आपकी थोड़ी मदद कर सकते हैं।

— उबली हुई मछली
स्रोत

0

निर्भर करता है कि आप किस OS का उपयोग कर रहे हैं। यदि आप MacOS पर हैं, तो वैश्विक प्रॉक्सी सेटिंग्स हैं, जिनका उपयोग हर एप्लिकेशन द्वारा किया जाना चाहिए, हालांकि कुछ ऐसे भी हैं जो उन्हें (फ़ायरफ़ॉक्स) को सम्मानित नहीं करते हैं।

— Sideshowcoder
स्रोत

विशेष रूप से MacOS के साथ, वैश्विक प्रॉक्सी सेटिंग्स पर भरोसा करते हुए सत्यापित करने की आवश्यकता है।

— चिग्गी

-1

आप Mac या Windows दोनों के लिए Proxifier ( http://www.proxifier.com/ ) जैसी किसी चीज़ का उपयोग कर सकते हैं ।

हालांकि यह वास्तव में आप सवाल का जवाब नहीं है।

— पुदीना
स्रोत

बिंदु पर जवाब नहीं

— एलेक्स एच