Маршрутизація всього трафіку через проксі-носки за допомогою ssh -D

9

чи будь-який простий спосіб перенаправити весь трафік через ssh-проксі з -D?

Я можу налаштувати окремі конкретні програми для цього, але я хотів би конфігурацію, яка спрямовує весь трафік на машині. Спасибі за вашу допомогу!

ssh ssh-tunnel socks

— грм
джерело

Забув сказати, що я був на linux настільки ідеальним, що можна зробити маршрутом за допомогою iptables.

— grm

10

У Linux:

iptables -t nat -A ВИХІД! -d 127.0.0.0/8 -j ПЕРЕДАЧНО - до 1081 року
Запустіть програму, яка прослуховує 1081, отримує фактичну, не перенаправлену адресу призначення, узгоджує з сервером SOCKS та реле.

Я написав таку програму для приватного використання в Perl (якість прототипу) та написав кращу версію в C. Він ще не опублікований.

Оновлення: тепер опубліковано: http://github.com/vi/socksredirect/ Використовуйте prototype.pl. Надішліть мені повідомлення, якщо ви зацікавлені в розробці кращої версії.

Оновлення 2 Створено трохи кращу його версію: http://github.com/vi/tcpsocks та патч для Socat 2: http://github.com/vi/socksredirect/blob/master/socat-2.0.0- b3-REDIRECT.patch

PS Більшість мого (а іноді і деяких сусідських) трафіку зараз проходить через tcpsocks-> ssh.

— Vi.
джерело

Дуже цікавий проект Vi. Дякую! Я дам це подивитися.

— грм

Напевно, ви повинні використовувати більше правил iptables, щоб вибрати трафік, який ви хочете розблокувати. Я використовую "iptables -t nat -A OUTPUT -j QQQ", потім купу "iptables -t nat -A QQQ <checks> -j RETURN" і нарешті "iptables -t nat -A QQQ -p tcp -j REDIRECT - -до 1234 ".

— Ві.

Дякую! Мені було цікаво, чи можна це здійснити, я колись спробував спробувати свої проекти.

— Тобу

@Tobu, я це більше реалізував: тепер для цього є патч Socat ( github.com/vi/socksredirect/blob/master/… ), а також програма легкої ваги tcpsocks ( github.com/vi/tcpsocks )

— Vi .

1

@Tanmay, На пристрої tun ви побачите лише пакети TCP, і було б складно декодувати їх у потік байтів (вам знадобиться щось на зразок slirp). з REDIRECT або TPROXY просто використовуйте звичайні, recvщо дає вам декодовані дані без заголовків TCP.

— Ві.

8

Avery Pennarun в sshuttle працює аналогічно Vi «s відповідь , але вимагає менше налаштувань і працює на BSD і OS X, а також Linux.

— ефемієнт
джерело

2

Можливо, вам варто розглянути можливість встановлення VPN.

— Еспеннілсен
джерело

Хіба це не вимагатиме більше доступу з боку шлюзу?

— гр.

Я отримав налаштування VPN-сервера (poptop) вдома на Ubuntu. А на роботі я просто використовую вбудований VPN-клієнт у Windows, щоб підключитися до нього. Ніхто не турбує мого мережевого адміністратора чи нічого.

— Espennilsen

1

Я не думаю, що це можливо зробити, але, можливо, ви можете спробувати такі програми, як FreeCap (windows）, SocksCap (windows) або proxychains (linux)). Ці програми можуть вам трохи допомогти.

— Парова риба
джерело

0

Залежить, яку ОС ви використовуєте. Якщо ви перебуваєте на MacOS, існують глобальні параметри проксі, які повинні використовуватися кожною програмою, навіть якщо є такі, хто їх не шанує (Firefox, тобто).

— Sideshowcoder
джерело

Зокрема, для MacOS потрібно перевірити глобальні параметри проксі.

— chiggsy

-1

Ви також можете використовувати щось на кшталт Proxifier ( http://www.proxifier.com/ ) для Mac або Windows.

Хоча це насправді не відповідає на ваше запитання.

— М’ятний
джерело

відповідь не в пункті

— Алекс Н