Tüm trafiği çorap proxy'si aracılığıyla ssh -D kullanarak yönlendirme

9

-D ile ssh proxy üzerinden tüm trafiği yönlendirmek için kolay bir yolu var mı?

Bunu yapmak için ayrı ayrı uygulamaları yapılandırabilirim, ancak makinedeki tüm trafiği yönlendiren bir yapılandırma istiyorum. Yardımın için teşekkürler!

ssh  ssh-tunnel  socks 
grm
kaynak
Ben iptables kullanarak yönlendirebilirsiniz bir şey linux çok fikir olduğunu söylemeyi unuttum.
grm

Yanıtlar:

10

Linux'ta:

  1. iptables -t nat -BIR ÇIKIŞ! -d 127.0.0.0/8 -j YÖNLENDİRME - 1081'e
  2. 1081'i dinleyen, gerçek, yeniden yönlendirilmemiş hedef adresini alan, SOCKS sunucusu ve röleleri ile görüşen programı çalıştırın.

Perl'de özel kullanım için bu tür bir program yazdım (prototip kalitesi) ve C'de daha iyi bir sürüm yazdım. Henüz yayınlanmadı.

Güncelleme: şimdi yayınlandı: http://github.com/vi/socksredirect/ Prototype.pl kullanın. Daha iyi bir versiyonun geliştirilmesi ile ilgileniyorsanız bana bir bildirim gönderin.

Güncelleme 2 Biraz daha iyi bir sürümü oluşturuldu: http://github.com/vi/tcpsocks ve Socat 2 için bir yama: http://github.com/vi/socksredirect/blob/master/socat-2.0.0- b3-REDIRECT.patch

PS (ve bazen de bazı komşularım) trafiğimin çoğu artık tcpsocks-> ssh'den geçiyor.

Vi.
kaynak
Çok ilginç bir proje Vi. Teşekkürler! Buna bir göz atacağım.
grm
Hangi trafiğin çoraplaştırılmasını istediğinizi seçmek için muhtemelen daha fazla iptables kuralını kullanmalısınız. Ben "iptables -t nat -A OUTPUT -j QQQ", sonra "iptables -t nat -A QQQ <checks> -j RETURN" ve son olarak "iptables -t nat -A QQQ -p tcp -j REDIRECT - -1234 "e kadar.
Vi.
Teşekkür ederim! Bunun yapılabilir olup olmadığını merak ediyorum, bir zamanlar denemek için proje fikirleri listemde oldu.
Tobu
@Tobu, bunu daha çok uyguladım: şimdi bunun için bir Socat yaması ( github.com/vi/socksredirect/blob/master/… ) ve ayrıca hafif tcpsocks programı var ( github.com/vi/tcpsocks )
Vi .
1
@Tanmay, Bir tun cihazı ile sadece TCP paketlerini göreceksiniz ve bunları bir bayt akışına çözmek zor olacaktır (böyle bir şeye ihtiyacınız olacak slirp). REDIRECT veya TPROXY ile recvTCP başlıkları olmadan kodu çözülmüş verileri veren olağan kullanın .
Vi.
8

Avery Pennarun en sshuttle benzer çalışır Vi 'nin cevabı , ancak BSD ve OS X hem de Linux üzerinde daha az kurulum ve eserlerini gerektirir.

ephemient
kaynak
2

Bunun yerine VPN kurmayı düşünmelisiniz.

Espennilsen
kaynak
Bu, ağ geçidi tarafında daha fazla erişim gerektirmez mi?
grm
Ubuntu'da evde bir VPN sunucusu (poptop) kurulumum var. İşyerinde, bağlanmak için pencerelerde yerleşik VPN istemcisini kullanıyorum. Ağ yöneticimi veya başka bir şeyi rahatsız etmiyorum.
Espennilsen
1

Bunu yapmanın bir yolu olduğunu düşünmüyorum, ancak FreeCap (windows), SocksCap (windows) veya proxychains (linux) gibi programları deneyebilirsiniz) Bu programlar size biraz yardımcı olabilir.

Balık buğulama
kaynak
0

Hangi işletim sistemini kullandığınıza bağlıdır. MacOS'taysanız, onur vermeyenler olsa da (Firefox ie) her Uygulama tarafından kullanılması gereken global Proxy ayarları vardır.

Sideshowcoder
kaynak
Özellikle MacOS ile, genel proxy ayarlarına güvenmenin doğrulanması gerekir.
chiggsy
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.