ssh -D를 사용하여 양말 프록시를 통해 모든 트래픽 라우팅


9

-D를 사용하여 ssh 프록시를 통해 모든 트래픽을 라우팅하는 쉬운 방법입니까?

이를 위해 개별 특정 응용 프로그램을 구성 할 수 있지만 컴퓨터의 모든 트래픽을 라우팅하는 구성을 원합니다. 당신의 도움을 주셔서 감사합니다!


내가 iptables를 사용하여 라우팅 할 수있는 리눅스에 이상적이라고 말한 것을 잊었다.
grm

답변:


10

리눅스에서 :

  1. iptables -t nat -A 출력! -d 127.0.0.0/8 -j REDIRECT --to 1081
  2. 1081을 수신하고 리디렉션되지 않은 실제 대상 주소를 검색하고 SOCKS 서버와 협상하고 릴레이하는 프로그램을 실행하십시오.

Perl (프로토 타입 품질)에서 개인용으로 이러한 프로그램을 작성하고 C에서 더 나은 버전을 작성했습니다. 아직 게시되지 않았습니다.

업데이트 : 이제 게시 : http://github.com/vi/socksredirect/ Use prototype.pl. 더 나은 버전의 개발에 관심이 있다면 나에게 통지를 보내십시오.

업데이트 2 http://github.com/vi/tcpsocks 및 Socat 2에 대한 패치 가 조금 더 좋습니다 . http://github.com/vi/socksredirect/blob/master/socat-2.0.0- b3-REDIRECT.patch

추신 : 내 트래픽의 대부분 (때로는 일부 이웃의 트래픽)이 tcpsocks-> ssh를 통과합니다.


매우 흥미로운 프로젝트 Vi. 감사! 이것에 대해 살펴 보겠습니다.
grm

더 많은 iptables 규칙을 사용하여 연결하려는 트래픽을 선택해야합니다. "iptables -t nat -A OUTPUT -j QQQ"를 사용한 다음 "iptables -t nat -A QQQ <checks> -j RETURN"및 마지막으로 "iptables -t nat -A QQQ -p tcp -j REDIRECT- -1234까지 "
Vi.

감사합니다! 이것이 가능한지 궁금합니다. 언젠가 시도해 볼 프로젝트 아이디어 목록에있었습니다.
Tobu

@Tobu, 나는 이것을 더 많이 구현했습니다. 이제 Socat 패치 ( github.com/vi/socksredirect/blob/master/… )와 경량 tcpsocks 프로그램 ( github.com/vi/tcpsocks )이 있습니다.
Vi .

1
@ Tanmay, tun 장치를 사용하면 TCP 패킷 만 표시되며 바이트 스트림으로 디코딩하는 것이 까다로울 수 있습니다 (와 같은 것이 필요합니다 slirp). REDIRECT 또는 TPROXY를 사용 recv하면 TCP 헤더없이 디코딩 된 데이터를 제공 하는 평소대로 사용하십시오 .
Vi.


2

VPN 설정을 고려해야 할 수도 있습니다.


게이트웨이 쪽에서 더 많은 액세스가 필요하지 않습니까?
grm

우분투에서 집에 VPN 서버 (팝탑) 설정이 있습니다. 그리고 직장에서 Windows의 내장 VPN 클라이언트를 사용하여 연결합니다. 내 네트워크 관리자를 괴롭히지 않습니다.
Espennilsen 2019

1

이 방법은 없다고 생각하지만 FreeCap (windows), SocksCap (windows) 또는 proxychains (linux)와 같은 프로그램을 사용해 볼 수 있습니다.이 프로그램은 약간 도움이 될 수 있습니다.


0

사용중인 OS에 따라 다릅니다. MacOS를 사용하는 경우에는 모든 응용 프로그램에서 사용해야하는 전역 프록시 설정이 있지만이를 존중하지 않는 사람도 있습니다 (Firefox).


특히 MacOS에서는 전역 프록시 설정을 신뢰해야합니다.
chiggsy 2011

-1

Mac 또는 Windows 모두에 Proxifier ( http://www.proxifier.com/ ) 와 같은 것을 사용할 수도 있습니다 .

이것이 실제로 당신에게 질문에 대답하지는 않지만.


정답이 아님
Alex H
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.