मैं कैसे सुनिश्चित कर सकता हूं कि मेरे सभी मैक का टीसीपी ट्रैफ़िक SOCKS5 प्रॉक्सी से होकर जाता है?
जवाबों:
सिस्टम वरीयताएँ क्यों नहीं है -> नेटवर्क -> (विंडो के बाईं ओर एक नेटवर्क का चयन करें और नीचे दाईं ओर उन्नत चुनें) -> प्रॉक्सी (शीर्ष पर टैब) आपके लिए काम कर रहा है?
यदि आप खुद को SSH सर्वर सेट कर सकते हैं, तो मुफ्त sshuttle कनेक्शन के माध्यम से सभी टीसीपी ट्रैफ़िक को सुरंग कर सकता है, जो आपके लिए सभी फ़ायरवॉल काम कर सकता है।
दूरस्थ SSH सर्वर पर सभी TCP ट्रैफ़िक और DNS अनुरोधों को अग्रेषित करने के लिए, कमांड पर्याप्त सरल है:
sshuttle --dns -vr ssh_server 0/0
टीसीपी और डीएनएस के अलावा, sshuttle अन्य अनुरोधों जैसे कि यूडीपी, आईसीएमपी, पिंग आदि को अग्रेषित नहीं करता है।
अधिक जानकारी और उदाहरणों के लिए दैनिक कार्य में Sshuttle का उपयोग करके लेख देखें ।
सिस्टम की विस्तृत प्रॉक्सी सेटिंग सेट करते समय यह एक अच्छी शुरुआत है, आप यह सुनिश्चित करने के लिए iptables का उपयोग करना चाह सकते हैं कि सभी ट्रैफ़िक प्रॉक्सी से गुजर रहा है। कुछ एप्लिकेशन सिस्टम वाइड कॉन्फ़िगरेशन सेटिंग्स (उनके बीच फ़ायरफ़ॉक्स) का उपयोग नहीं करते हैं, और इस प्रकार यह अनिवार्य है कि आप अपने नियमों को दर्जी करें कि सीधे कनेक्शन की अनुमति न दें और केवल प्रॉक्सी के माध्यम से ट्रैफ़िक को रूट करें।
EDIT: जब मैं व्यक्तिगत रूप iptablesसे अपने वीपीएन से संभावित "लीकेज" का प्रबंधन करने के लिए नियमों का उपयोग करता हूं, तो मैं वास्तव में मूल रूप से यह सोचने के लिए गलत था कि iptables सीधे एक मोज़े प्रॉक्सी के साथ काम कर सकता है। वर्चुअल सुरंग इंटरफ़ेस (जैसे vpn का उपयोग) बनाने के लिए आपको tun2socks की तरह कुछ की आवश्यकता होगी ।
उसके बाद, आप निम्न के समान एक iptables स्क्रिप्ट सेट कर सकते हैं:
#!/bin/bash
if [[ $EUID -ne 0 ]]; then
echo "This script must be run as root" 1>&2
exit 1
fi
# name of primary network interface (before tunnel)
PRIMARY=eth0
# gateway ip address (before tunnel - adsl router ip address)
# automatically determine the ip from the default route
GATEWAY=`route -n | grep $PRIMARY | egrep "^0\.0\.0\.0" | tr -s " " | cut -d" " -f2`
# provided by tun2socks: interface name
TUNNEL=tun0
# If you'd like, putting the tun2socks command here is a good idea. It may or may not be necessary to do so, but either way is more convenient than running the two commands separately.
# iptables rules - important!
LOCAL_NET=192.168.0.0/16
#LOCAL_NET=$GATEWAY
# Flush all previous filter rules, you might not want to include this line if you already have other rules setup
iptables -t filter --flush
iptables -t filter -X MYVPN
iptables -t filter -N MYVPN
# Add local routes to routing table
route add -net 192.168.1.0 netmask 255.255.255.0 dev eth0
route add -host 23.21.163.237 dev eth0 gw 192.168.1.1
# Add ssh routes to routing table
ip route add table 128 to 192.168.1.0/24 dev eth0
ip route add table 128 default via 192.168.1.1
# Exceptions for local traffic & vpn server
iptables -t filter -A MYVPN -o lo -j RETURN
iptables -t filter -A MYVPN -o ${TUNNEL} -j RETURN
iptables -t filter -A MYVPN --dst 127.0.0.1 -j RETURN
iptables -t filter -A MYVPN --dst $LOCAL_NET -j RETURN
iptables -t filter -A MYVPN --dst ${SERVER} -j RETURN
iptables -t filter -A MYVPN --dst ${VPN_SERVER} -j RETURN
# Add extra local nets here as necessary
iptables -t filter -A MYVPN -j DROP
# MYVPN traffic leaving this host:
iptables -t filter -A OUTPUT -p tcp --syn -j MYVPN
iptables -t filter -A OUTPUT -p icmp -j MYVPN
iptables -t filter -A OUTPUT -p udp -j MYVPN
स्वाभाविक रूप से आप इस स्क्रिप्ट को अपने विशेष नेटवर्क को प्रतिबिंबित करना चाहते हैं (यानी, यदि आप 192.168.0.0/24 सबनेट जैसे कुछ का उपयोग कर रहे हैं, तो तदनुसार समायोजित करें)। इसके अलावा, यह एक वीपीएन के साथ मेरे द्वारा उपयोग की जाने वाली स्क्रिप्ट पर बहुत कसकर आधारित है, इसलिए, सभी उल्लेख MYVPN या VPN - जब आप एक वीपीएन का उपयोग नहीं कर tun2socksरहे हैं, तो प्रभावी रूप से व्यवहार करते हैं जैसे कि आप हैं, इसलिए सब कुछ एक ही काम करना चाहिए।
और इस उत्तर के लिए विशेष धन्यवाद Unix.SE पर मुझे इस एक का उत्तर देने के लिए सही दिशा में स्टीयरिंग के लिए।
संपादित करें: तो, ऐसा लगता है कि OS X वास्तव में ipfwiptables के बजाय ऐसा कर रहा है (क्षमा करें, मैं ज्यादातर एक Linux व्यक्ति हूं, और सोचा कि OS X के पास iptables उपलब्ध है)। ऐसी समतुल्यताएं हैं कि स्क्रिप्ट को अनुकूलित किया जा सकता है, जिनमें से कुछ को यहां इंगित किया गया है । man ipfwआपको सिंटैक्स पर सीधे सेट करना चाहिए। मैं मूल iptablesस्क्रिप्ट को एक टेम्पलेट के रूप में छोड़ दूंगा ताकि आप देख सकें कि वैचारिक रूप से क्या चल रहा है। वाटररॉफ़ ऐसा प्रतीत होता है कि यह ipfwथोड़ा और उपयोगकर्ता के अनुकूल उपयोग करने में मदद कर सकता है ; अन्य सामने के छोर भी उपलब्ध हो सकते हैं।
tun2socksSSH और सर्वर की आवश्यकता नहीं है; उनकी साइट पर उदाहरण पहली जगह में SOCKS प्रॉक्सी बनाने के लिए SSH का उपयोग करने के लिए है। यदि आपके पास पहले से ही एक SOCKS प्रॉक्सी है, तो यह पूरी तरह से अनावश्यक है। और हां, iptablesमेरी तरफ से गलत तरीका था। ओएस एक्स, बीएसडी पर आधारित होने के ipfwबजाय iptables, लिनक्स कर्नेल के लिए उपयोग करता है। जैसा कि इसके जटिल होने के कारण, आप एक ऐसा फ्रंटएंड ढूंढ सकते हैं जो इसे आपके लिए आसान तरीके से उपयोग करने के लिए सेट कर देगा, लेकिन मुझे इस मामले का कोई अनुभव नहीं है। वैसे भी यह निम्न स्तर पर जटिल होता है, यह इस बात के लिए बहुत कुछ है कि यह नौकरी के लिए इतना सक्षम क्यों है।
ipfwआसान बनाने में मदद करता है तो मैंने आपको उत्तर के लिए उपयोग करने के लिए एक दृश्य जोड़ दिया है।
कई समाधान उपलब्ध हैं। उनमें से कोई भी कुछ सेटिंग्स को बदलने के रूप में सरल नहीं है: कारण यह है कि यह समीपता के पूरे लक्ष्य को पराजित करता है, जो कि एक अलग मार्ग के माध्यम से कुछ विशिष्ट एप्लिकेशन को रूट करना है (चुपके, सुरक्षा, पहचान संरक्षण के उद्देश्यों के लिए ...) आप (कथित रूप से तेज़) स्थानीय मार्ग तक पहुँच सकते हैं।
कुछ को आपकी आवश्यकताओं के कारण छोड़ दिया जाना है, लेकिन मुझे केवल उनका उल्लेख पूर्णता के लिए करना है: एक वीपीएन, एक एसएसएच सुरंग, पीएफटीटीएल का उपयोग (पैकेट फिल्टर और एनएटी नियंत्रण इंटरफ़ेस)। इसके अलावा, टो, हालांकि निश्चित रूप से आपके द्वारा उपयोग किए जाने वाले उपयोग के लिए डिज़ाइन नहीं किया गया है, जो आपको उनके प्रॉक्सी के माध्यम से सभी ट्रैफ़िक को रूट करने की अनुमति देता है ।
ये सभी एप्लिकेशन निशुल्क हैं, और इन्हें प्राप्त करने के लिए अधिकांश सरलता की आवश्यकता होती है। दूसरी ओर, भुगतान के लिए आवेदन हैं, जहां अधिकांश काम किसी और ने किया है, हालांकि कीमत पर।
प्रॉक्सी सर्वर के माध्यम से आपके कंप्यूटर के नेटवर्क कनेक्शन को रीडायरेक्ट करने में सक्षम बनाता है। आप ProxyCap को बता सकते हैं कि कौन से एप्लिकेशन प्रॉक्सी के माध्यम से और किन परिस्थितियों में इंटरनेट से जुड़ेंगे। यह आपके किसी भी इंटरनेट क्लाइंट को फिर से कॉन्फ़िगर करने की आवश्यकता के बिना, एक उपयोगकर्ता के अनुकूल इंटरफेस के माध्यम से किया जाता है
वैकल्पिक रूप से, मैक के लिए प्रॉक्सिफ़र है (सावधान: केवल 10.8 का समर्थन करता है)। कौन कौन से
नेटवर्क एप्लिकेशन को अनुमति देता है जो SOCKS या HTTPS प्रॉक्सी और चेन के माध्यम से काम करने के लिए प्रॉक्सी सर्वर के माध्यम से काम नहीं करता है।