Instradamento di tutto il traffico attraverso i calzini proxy usando ssh -D

9

è un modo semplice per instradare tutto il traffico attraverso un proxy ssh con -D?

Posso configurare singole applicazioni specifiche per farlo, ma vorrei una configurazione che instrada tutto il traffico sulla macchina. Grazie per l'aiuto!

ssh  ssh-tunnel  socks 
grm
fonte
Ho dimenticato di dire che ero su Linux in modo così idea, qualcosa con cui posso instradare usando iptables.
gr.

Risposte:

10

In Linux:

  1. iptables -t nat -A USCITA! -d 127.0.0.0/8 -j REDIRECT - a 1081
  2. Esegui il programma che ascolta 1081, recupera l'indirizzo di destinazione effettivo non reindirizzato, negozia con il server SOCKS e i relè.

Ho scritto questo programma per uso privato in Perl (qualità prototipo) e scrivendo una versione migliore in C. Non è ancora stato pubblicato.

Aggiornamento: ora pubblicato: http://github.com/vi/socksredirect/ Use prototype.pl. Inviami un avviso se sei interessato allo sviluppo di una versione migliore.

Aggiornamento 2 Creato una versione leggermente migliore di esso: http://github.com/vi/tcpsocks e una patch per Socat 2: http://github.com/vi/socksredirect/blob/master/socat-2.0.0- b3-REDIRECT.patch

PS La maggior parte del mio traffico (e talvolta alcuni dei vicini) ora passa attraverso tcpsocks-> ssh.

Vi.
fonte
Progetto molto interessante Vi. Grazie! Darò un'occhiata a questo.
gr
Probabilmente dovresti usare più regole iptables per selezionare quale traffico vuoi essere socksified. Uso "iptables -t nat -A OUTPUT -j QQQ", quindi un gruppo di "iptables -t nat -A QQQ <checks> -j RETURN" e infine "iptables -t nat -A QQQ -p tcp -j REDIRECT - da 1234 ".
Vi.
Grazie! Mi chiedevo se questo fosse fattibile, era sulla mia lista di idee progettuali da provare qualche volta.
Tobu,
@Tobu, l'ho implementato di più: ora c'è una patch Socat ( github.com/vi/socksredirect/blob/master/… ) per questo e anche un programma tcpsocks leggero ( github.com/vi/tcpsocks )
Vi .
1
@Taymay, con un dispositivo tun vedrai solo i pacchetti TCP e sarebbe difficile decodificarli in un flusso di byte (avresti bisogno di qualcosa di simile slirp). con REDIRECT o TPROXY basta usare il solito recvche fornisce dati decodificati senza intestazioni TCP.
Vi.
8

Avery Pennarun sshuttle funziona in modo simile a Vi s' risposta , ma richiede l'installazione di meno e funziona su BSD e OS X, così come Linux.

ephemient
fonte
2

Forse dovresti considerare di configurare VPN.

Espennilsen
fonte
Ciò non richiederebbe più accesso sul lato gateway?
gr.
Ho installato un server VPN (poptop) a casa su Ubuntu. E al lavoro utilizzo semplicemente il client VPN incorporato in Windows per connettermi ad esso. Nessun problema al mio amministratore di rete o altro.
Espennilsen,
1

Non credo che ci sia modo di farlo, ma forse puoi provare programmi come FreeCap (windows), SocksCap (windows) o proxychains (linux). Questi programmi potrebbero aiutarti un po '.

Pesce al vapore
fonte
0

Dipende dal sistema operativo in uso. Se sei su MacOS ci sono impostazioni proxy globali che dovrebbero essere utilizzate da ogni applicazione, anche se ci sono alcuni che non le rispettano (Firefox, ad esempio).

Sideshowcoder
fonte
Con MacOS in particolare, è necessario verificare l'affidabilità delle impostazioni del proxy globale.
Chiggsy,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.