ইন্টারনেট ভাগ করে নেওয়ার সাথে সাথে পিএফ ব্যবহার করে ট্র্যাফিক পুনঃনির্দেশ করুন

8

সংক্ষিপ্ত সংস্করণ:

আমি যখন ওএস এক্স মাউন্টেন লায়ন (10.8) এ ইন্টারনেট ভাগ করে নেওয়া সক্ষম করেছি তখন এনপোর্ট 80/443 থেকে 127.0.0.1:8080 এ সমস্ত ট্র্যাফিক কীভাবে পুনর্নির্দেশ করব?

কিছু পটভূমি:

আমি একটি মাস্টার থিসিস করছি যেখানে আমি বিভিন্ন স্মার্টফোন অ্যাপের জন্য যোগাযোগ সুরক্ষা মূল্যায়ন করব। আমি আমার নতুন ম্যাকবুক এয়ারকে রাউটার হিসাবে ব্যবহার করতে বেছে নিয়েছি।

আমি আমার এয়ারটিকে ইউএসবি ইথারনেটের সাথে ইন্টারনেটে এবং আমার ওয়াইফাইয়ের সাথে ইন্টারনেট ভাগ করে নেওয়ার সাথে সংযুক্ত করেছি। এটি কাজ করে। আমি অন্যান্য ডিভাইসগুলিকে আমার এয়ারের সাথে ওয়াইফাইয়ের মাধ্যমে সংযুক্ত করতে এবং ইন্টারনেট অ্যাক্সেস করতে পারি। গ্রেট!

এখন আমি এই ট্র্যাফিকটিকে বাধা দিতে এবং ফ্লাইটে এটিকে পরিবর্তন করতে চাই। আমি অনুভব করেছি এটি করার জন্য আমার একটি প্রক্সি প্রয়োজন তবে আমার স্বচ্ছ একটি দরকার, যেখানে ডিভাইসে কোনও কনফিগারেশন করতে হবে না। আমি খুঁজে পেয়েছি যে mitmproxy ঠিক এই বৈশিষ্ট্যগুলি সরবরাহ করে। সুতরাং আমি এটি 127.0.0.1:8080 এ চলছে, ট্রাফিককে বাধা দেওয়ার জন্য প্রস্তুত।

দুর্ভাগ্যক্রমে আমি আমার ট্র্যাফিক ওয়াইফাই (এন 2) থেকে 80 এবং 443 এ 127.0.0.1:8080 এ পুনর্নির্দেশের চেষ্টা করতে আটকে রয়েছি। Mitmproxy ডক্স pfctl এর জন্য একটি কনফিগার পরামর্শ দেয় তবে এটি কার্যকর হয় না। আমি লক্ষ্য করেছি যে অ্যাপল ইন্টারনেট ভাগ করে নেওয়ার সক্রিয় করার জন্য কিছু কনফিগার সরবরাহ করেছে। সুতরাং আমি যদি তাদের কনফিগারেশন ব্যবহার না করি তবে ইন্টারনেট ভাগ করে নেওয়া কাজ বন্ধ করে দেয়। এবং যখন আমি তাদের কনফিগারেশনে আরডিআর লাইনগুলি যুক্ত করার চেষ্টা করি তখন এটি কার্যকর হয় না (ফাইল /etc/pf.conf ফাইলের বেশ কয়েকটি জায়গায় চেষ্টা করে)। আমার ট্র্যাফিক এমট্রোপক্সি বাইপাস করে সবেমাত্র ইন্টারনেটে চলে যায়।

mountain-lion  network  wifi  internet-sharing  proxy 
ক্রিস্টোফার রেইজার
সূত্র

উত্তর:

6

আমি উত্তর খুঁজে পেয়েছি।

আমি অ্যাঙ্কারের অংশ হিসাবে আমার নিয়মগুলি লোড করেছি com.apple/100.InternetSharing/natpmpযা ইন্টারনেট ভাগ করে নেওয়ার জন্য ব্যবহৃত হয়।

ফাইলটিতে mitm.pf.confনিয়ম রয়েছে:

rdr on bridge0 proto tcp from any to any port 80 -> 127.0.0.1 port 8080
rdr on bridge0 proto tcp from any to any port 443 -> 127.0.0.1 port 8080`

ইন্টারনেট ভাগ করে নেওয়ার অ্যাঙ্কর ব্যবহার করে এটি লোড করুন:

sudo pfctl -a com.apple/100.InternetSharing/natpmp -f mitm.pf.conf
ক্রিস্টোফার রেইজার
সূত্র
0

একই পরিস্থিতিতে আমি একটি এনআইসি থেকে প্রক্সিটিতে ট্র্যাফিক পুনঃনির্দেশ করতে ফায়ারওয়ালটি ব্যবহার করেছি। আপনি এর মতো কিছু ব্যবহার করতে পারেন:

$ sudo ipfw add fwd 127.0.0.1,8080 tcp from not me to any 80 in via en1
$ sudo ipfw add fwd 127.0.0.1,8080 tcp from not me to any 443 in via en1

যদি আমার জন্য ঠিক আছে।

ফায়ারওয়ালটি কনফিগার করতে আপনি জিইউআই হিসাবে ফ্রি ওয়াটাররুফ প্রোগ্রামটিও ব্যবহার করতে পারেন । এটি ipsw কমান্ডে কিছু যোগ করে না, এটি আপনাকে সমস্ত বিকল্পগুলিতে সহজ অ্যাক্সেস দেয়।

এই পৃষ্ঠাটি আমার কনফিগারেশনটি সেট আপ করতে আমাকে অনেক সহায়তা করেছে:

http://lucumr.pocoo.org/2013/1/6/osx-wifi-proxy/

অ্যান্ড্রিয়া
সূত্র
আমি চেষ্টা করেছিলাম কিন্তু কিছু কারণে এটি কার্যকর হয়নি। এটি সম্পূর্ণভাবে ইন্টারনেট ভাগ করে নেবে। এছাড়াও, এটা আমার বোঝা গেল যে অ্যাপল ওপেনবিএসডি থেকে পিএফের পক্ষে ফ্রিবিএসডি থেকে আইপিডাব্লু থেকে সরে যাচ্ছে।
ক্রিস্টোফার রেইজার
এই উত্তরটি কেবল পুরানো ম্যাকের জন্য কাজ করে। আইপিএফডাব্লু বাদ পড়েছে অ্যাপল।
ব্র্যাডি
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.