Ssh -D ব্যবহার করে মোজা প্রক্সি মাধ্যমে সমস্ত ট্র্যাফিক রুট করা

9

কোনও ডিএস-এর মাধ্যমে এসএসএস প্রক্সি দিয়ে সমস্ত ট্র্যাফিক রুট করার সহজ উপায় কি?

এটি করার জন্য আমি স্বতন্ত্র নির্দিষ্ট অ্যাপ্লিকেশনগুলিকে কনফিগার করতে পারি, তবে আমি এমন একটি কনফিগারেশন চাই যা মেশিনের সমস্ত ট্র্যাফিকের দিকে যাত্রা করে। আপনার সাহায্যের জন্য ধন্যবাদ!

ssh ssh-tunnel socks

— GRM
সূত্র

বলতে ভুলে গেছি যে আমি লিনাক্সে এত আদর্শ ছিলাম, এমন কিছু যা দিয়ে আমি iptables ব্যবহার করে রুট করতে পারি।

— grm

10

লিনাক্সে:

iptables -t nat -A আউটপুট! -d 127.0.0.0/8 -j পুনঃনির্মাণ - 1081 পর্যন্ত
1081 শোনার প্রোগ্রামটি চালান, আসল, পুনঃনির্দেশিত গন্তব্য ঠিকানাটি পুনরুদ্ধার করে, SOCKS সার্ভার এবং রিলে সাথে আলোচনা করে।

আমি পার্লের ব্যক্তিগত ব্যবহারের জন্য এই জাতীয় প্রোগ্রাম লিখেছি (প্রোটোটাইপ মানের) এবং সি-তে আরও ভাল সংস্করণ লেখার জন্য এটি এখনও প্রকাশিত হয়নি।

আপডেট: এখন প্রকাশিত: http://github.com/vi/socksredirect/ প্রোটোটাইপ.পিএল ব্যবহার করুন। আপনি যদি আরও ভাল সংস্করণের বিকাশে আগ্রহী হন তবে আমাকে কিছু নোটিশ পাঠান।

আপডেট 2 এটির আরও ভাল সংস্করণ তৈরি করেছে: http://github.com/vi/tcpsocks এবং সকেট 2 এর জন্য একটি প্যাচ: http://github.com/vi/socksredirect/blob/master/socat-2.0.0- B3-REDIRECT.patch

পিএস আমার বেশিরভাগ (এবং কখনও কখনও প্রতিবেশীদের কিছু) ট্র্যাফিক এখন tcpsocks-> ssh এর মধ্য দিয়ে যায়।

— Vi।
সূত্র

খুব আকর্ষণীয় প্রকল্প vi। ধন্যবাদ! আমি এই চেহারা দিতে হবে।

— grm

আপনি কোন ট্র্যাফিককে মোজাযুক্ত করতে চান তা বেছে নেওয়ার জন্য আপনার আরও iptables নিয়ম ব্যবহার করা উচিত। আমি "iptables -t nat -A OUTPUT -j QQQ" ব্যবহার করি, তারপরে "iptables -t nat -A QQQ <checks> -j রিটার্ন" এবং শেষ অবধি "iptables -t nat -A QQQ -p tcp -j rededrect - -২০০৪ পর্যন্ত "।

— vi।

ধন্যবাদ! আমি ভাবছিলাম যে এটি করণীয় কিনা, কিছুক্ষণ চেষ্টা করার জন্য এটি প্রকল্পের আইডিয়াগুলির আমার দীর্ঘ তালিকায় ছিল।

— টুবু

@ তোবু, আমি এটি আরও বাস্তবায়িত করেছি: এখন এর জন্য একটি সোস্যাট প্যাচ ( github.com/vi/socksredirect/blob/master/… ) রয়েছে এবং হালকা ওজনের টিসিপসকস প্রোগ্রাম ( github.com/vi/tcpsocks )

— vi ।

1

@ তন্ময়, টিউন ডিভাইসের সাহায্যে আপনি কেবল টিসিপি প্যাকেট দেখতে পাবেন এবং এগুলি বাইটের প্রবাহে ডিকোড করা মুশকিল হবে (আপনার মতো কিছু প্রয়োজন হবে slirp)। RIDIRECT বা TPROXY সহ কেবল স্বাভাবিক ব্যবহার করুন recvযা আপনাকে টিসিপি শিরোনাম ছাড়াই ডিকোডড ডেটা দেয়।

— vi।

8

অ্যাভেরি পেনারুনের শাটল vi এর উত্তরের মতোই কাজ করে , তবে কম সেটআপ প্রয়োজন এবং BSD এবং OS X এর পাশাপাশি লিনাক্সেও কাজ করে।

— ephemient
সূত্র

2

পরিবর্তে আপনার পরিবর্তে ভিপিএন স্থাপনের কথা বিবেচনা করা উচিত।

— Espennilsen
সূত্র

গেটওয়ে সাইডে কি আরও অ্যাক্সেসের প্রয়োজন হবে না?

— grm

উবুন্টুতে আমি একটি ভিপিএন সার্ভার (পপটপ) সেটআপ পেয়েছি। এবং কর্মক্ষেত্রে আমি এটির সাথে সংযোগ স্থাপনের জন্য উইন্ডোতে কেবল বিল্টিন ভিপিএন ক্লায়েন্ট ব্যবহার করি। আমার নেটওয়ার্ক অ্যাডমিনিস্ট্রেটর বা কোনও কিছুর জন্য কোনও বিরক্ত করবেন না।

— এস্পেনিলসেন

1

আমি মনে করি এটি করার কোনও উপায় নেই তবে আপনি ফ্রি ক্যাপ (উইন্ডোজ）, সোকসক্যাপ (উইন্ডোজ) বা প্রক্সিচেইনস (লিনাক্স) এর মতো প্রোগ্রামগুলি চেষ্টা করতে পারেন। এই প্রোগ্রামগুলি আপনাকে কিছুটা সহায়তা করতে পারে।

— ভাপে সিদ্ধ মাছ
সূত্র

0

আপনি কোন ওএস ব্যবহার করছেন তা নির্ভর করে। আপনি যদি ম্যাকওএসে থাকেন তবে গ্লোবাল প্রক্সি সেটিংস রয়েছে যা প্রতিটি অ্যাপ্লিকেশন দ্বারা ব্যবহার করা উচিত, যদিও এমন কিছু লোক রয়েছে যা তাদের সম্মান করে না (ফায়ারফক্স অর্থাত্)।

— Sideshowcoder
সূত্র

বিশেষত ম্যাকোএসের সাথে, বিশ্বব্যাপী প্রক্সি সেটিংসকে বিশ্বাস করে যাচাই করা দরকার।

— চিগসি

-1

আপনি ম্যাক বা উইন্ডোজ উভয়ের জন্য প্রক্সিফায়ারের ( http://www.proxifier.com/ ) জাতীয় কিছু ব্যবহার করতে পারেন ।

যদিও এটি আপনার প্রশ্নের উত্তর দেয় না।

— পুদিনা
সূত্র

উত্তরটি বিন্দু নয়

— অ্যালেক্স এইচ