การกำหนดเส้นทางการรับส่งข้อมูลทั้งหมดผ่านพร็อกซีถุงเท้าโดยใช้ ssh -D

9

มันเป็นวิธีที่ง่ายในการกำหนดเส้นทางการรับส่งข้อมูลทั้งหมดผ่านพร็อกซี ssh กับ -D

ฉันสามารถกำหนดค่าแอปพลิเคชันเฉพาะแต่ละรายการให้ทำเช่นนี้ได้ แต่ฉันต้องการการกำหนดค่าที่กำหนดเส้นทางการรับส่งข้อมูลทั้งหมดบนเครื่อง ขอบคุณสำหรับความช่วยเหลือของคุณ!

ssh ssh-tunnel socks

— ค่าการกลั่น
แหล่งที่มา

ลืมที่จะบอกว่าฉันอยู่บน linux ดังนั้น idealy สิ่งที่ฉันสามารถเส้นทางโดยใช้ iptables

— กรัม

10

ใน Linux:

iptables -t nat - เอาท์พุท! -d 127.0.0.0/8 -j REDIRECT - ถึง 1081
เรียกใช้โปรแกรมที่รับฟัง 1081 เรียกคืนที่อยู่ปลายทางที่ไม่ได้เปลี่ยนเส้นทางจริงเจรจากับเซิร์ฟเวอร์ SOCKS และรีเลย์

ฉันได้เขียนโปรแกรมดังกล่าวสำหรับการใช้งานส่วนตัวใน Perl (คุณภาพต้นแบบ) และการเขียนรุ่นที่ดีขึ้นใน C มันยังไม่ได้เผยแพร่

อัปเดต: เผยแพร่แล้ว: http://github.com/vi/socksredirect/ ใช้ prototype.pl ส่งคำบอกกล่าวถึงฉันหากคุณสนใจที่จะพัฒนาเวอร์ชั่นที่ดีขึ้น

อัปเดต 2สร้างรุ่นที่ดีกว่า: http://github.com/vi/tcpsocksและแพตช์สำหรับ Socat 2: http://github.com/vi/socksredirect/blob/master/socat-2.0.0- B3-REDIRECT.patch

PS การรับส่งข้อมูลส่วนใหญ่ของฉัน (และบางครั้งของเพื่อนบ้าน) ผ่าน tcpsocks-> ssh

— Vi
แหล่งที่มา

โครงการที่น่าสนใจมาก ขอบคุณ! ฉันจะให้สิ่งนี้ดู

— grm

คุณควรใช้กฎ iptables เพิ่มเติมเพื่อเลือกทราฟฟิกที่คุณต้องการให้ถูกถุงเท้า ฉันใช้ "iptables -t nat - เอาท์พุท -j QQQ" จากนั้นเครือ "iptables -t nat -A QQQ <checks> -j RETURN" และสุดท้าย "iptables -t nat -A QQQ -p tcp -j ลดลง - - ถึง 1234 "

— วิ

ขอบคุณ! ฉันสงสัยว่าสิ่งนี้ทำได้หรือไม่มันอยู่ในรายชื่อแนวคิดโครงการที่น่าลองใช้บ้าง

— Tobu

@ โทบุฉันได้ใช้สิ่งนี้มากกว่านี้: ตอนนี้มีแพตช์ Socat ( github.com/vi/socksredirect/blob/master/… ) สำหรับสิ่งนี้และโปรแกรม tcpsocks น้ำหนักเบา ( github.com/vi/tcpsocks )

— Vi .

1

@Tanmay ด้วยอุปกรณ์รับสัญญาณคุณจะเห็นเพียงแค่แพ็คเก็ต TCP และมันก็เป็นเรื่องยากที่จะถอดรหัสพวกเขาเป็นกระแสข้อมูลไบต์ (คุณต้องการอะไรslirp) ด้วย REDIRECT หรือ TPROXY ให้ใช้งานปกติrecvซึ่งจะช่วยให้คุณถอดรหัสข้อมูลโดยไม่ต้องมีส่วนหัว TCP

— วิ

8

sshuttle ของAvery Pennarunทำงานคล้ายกับคำตอบของViแต่ต้องการการตั้งค่าน้อยลงและทำงานบน BSD และ OS X รวมถึง Linux

— ephemient
แหล่งที่มา

2

บางทีคุณควรพิจารณาตั้งค่า VPN แทน

— Espennilsen
แหล่งที่มา

นั่นจะไม่ต้องการการเข้าถึงที่มากขึ้นในฝั่งเกตเวย์หรือไม่?

— กรัม

ฉันได้รับการตั้งค่าเซิร์ฟเวอร์ VPN (poptop) ที่บ้านใน Ubuntu และในที่ทำงานฉันเพิ่งใช้ไคลเอนต์ VPN ใน Windows เพื่อเชื่อมต่อกับมัน ไม่ต้องกังวลกับผู้ดูแลระบบเครือข่ายหรืออะไรเลย

— Espennilsen

1

ฉันไม่คิดว่าจะมีวิธีใดที่จะทำเช่นนี้ได้ แต่บางทีคุณอาจลองใช้โปรแกรมอย่าง FreeCap (windows), SocksCap (windows) หรือ proxychains (linux) โปรแกรมเหล่านี้อาจช่วยคุณได้เล็กน้อย

— SteamedFish
แหล่งที่มา

0

ขึ้นอยู่กับระบบปฏิบัติการที่คุณใช้ หากคุณใช้ MacOS มีการตั้งค่าพร็อกซีทั่วโลกซึ่งควรใช้โดยแอปพลิเคชันทุกตัวแม้ว่าจะมีบางคนที่ไม่ให้เกียรติพวกเขา (เช่น Firefox)

— Sideshowcoder
แหล่งที่มา

โดยเฉพาะอย่างยิ่งกับ MacOS การเชื่อถือการตั้งค่าพร็อกซีส่วนกลางจะต้องได้รับการยืนยัน

— chiggsy

-1

คุณสามารถใช้บางอย่างเช่น Proxifier ( http://www.proxifier.com/ ) สำหรับทั้ง Mac หรือ Windows

แม้ว่ามันจะไม่ได้ตอบคำถามของคุณ

— สะระแหน่
แหล่งที่มา

ตอบไม่ได้ที่จุด

— อเล็กซ์ H