লিনাক্স: ডোমেন নামের উপর ভিত্তি করে রাউটিং


3

উবুন্টু ১.0.০৪-তে, আমি আমার ট্র্যাফিকটি সরাসরি ইন্টারনেট eth0বা tun0ব্রাউজারে প্রবেশ করা ডোমেন নামের উপর ভিত্তি করে আমার ভিপিএন এর মাধ্যমে রুট করতে চাই । স্থানীয় সাইট হওয়ার কারণটি হয় ধীর বা অবস্থান নির্ভর।

আমি বুঝতে পেরেছি যে কার্নেল রাউটিং টেবিলটি আইপি ভিত্তিক এবং ডোমেনের নামগুলি সাধারণত সফ্টওয়্যার স্তরটিতে সমাধান করা হয় তবে লিনাক্স একটি স্ক্রিপ্ট বান্ধব প্ল্যাটফর্ম হওয়ায় আমি একটি কর্মক্ষেত্রের আশা করছি। যদিও, এ জাতীয় স্ক্রিপ্ট কীভাবে লিখবেন তা সম্পর্কে আমার কোনও ধারণা নেই।

এখনও অবধি আমি খুঁজে পেয়েছি যে dig example.com +short @8.8.8.8কমান্ডটি একটি ডোমেনের সাথে সম্পর্কিত আইপিগুলির তালিকা তৈরি করবে এবং আমি নির্ধারণ করেছি যে sudo route add -net 8.8.8.8 netmask 255.255.255.255 gw 192.168.2.1প্রদত্ত আইপি (যেখানে 192.168.2.1 আমার ডিফল্ট eth0) কমান্ডটি ভিপিএনকে বাইপাস করবে । কেউ কি এমন কোনও স্ক্রিপ্ট টেমপ্লেট করতে যথেষ্ট সদয় হন যা ডোমেনের নামগুলি ধারণ করে এমন একটি ফাইল পড়ে এবং সিস্টেম বুটের উপর দিয়ে রুটের নিয়মগুলিতে প্রবেশ করে। মুখোশযুক্ত সাব ডোমেনগুলিকে অনুমতি দেওয়ার জন্য বোনাস পয়েন্ট *.example.com

এই উন্মাদনার আরও সহজ পদ্ধতি যদি থাকে তবে আমি এটিকে সমাধান হিসাবে গ্রহণ করব।

দ্রষ্টব্য: আমি খুব সহজেই আইপিগুলিতে খুব সহজেই কোডিং করতে পারি /etc/network/interfacesতবে সেগুলি পরিচালনা করা শক্ত হয়ে যায়। আমি এই ফাইলটিতে আমার দেশের জন্য পরিচিত সমস্ত আইপি কোড করার চেষ্টাও করেছি, তবে বিলম্বিত বুট আপের সময়টি খুব মিস হয়েছিল এবং মিস হয়েছে।


আমি দেখতে পাচ্ছি একমাত্র উপায় হ'ল হোস্টগুলি দেখার সাথে সাথে রুটগুলি যুক্ত করার জন্য একটি বিদ্যমান ডিএনএস ক্যাচিং সার্ভারকে পিডিএনএস সংশোধন করা। আমি মনে করি না যে আপনি এটি স্ক্রিপ্টিং দিয়ে সমাধান করতে পারেন এবং রাউটিং টেবিলটি খুব বেশি পূর্ণ হওয়া থেকে রোধ করার জন্য আপনার একটি উপায়ও প্রয়োজন। কোনও সহজ সমস্যা নয়।

উত্তর:


1

আমি আপনাকে ডোমেন নামের উপর ভিত্তি করে রাউটিং পরিচালনা এড়াতে পুনরুদ্ধার করব (উপায় দ্বারা, ওয়াইল্ডকার্ড সাবডোমেনটি সমাধান করাও অসম্ভব, এটি এর জন্য বোনাস পয়েন্ট কিনা তা: ডি)

কিছুটা বর্ণনামূলক হওয়ার জন্য আপনার এটি করা উচিত নয় কারণ:

1) কিছু ডোমেন তাদের আইপিগুলি সময়ে সময়ে পরিবর্তন করে,

2) সাবডমায়নে ওয়াইল্ডকার্ডের সাথে মিল পাওয়া অসম্ভব

3) কোনও ডোমেনের সমস্ত সাবডোমেনগুলি জানা / আনা অসম্ভব

৪) যেকোন র্যান্ডম সাবডোমেনের যেকোন র্যান্ডম আইপি অ্যাড্রেস থাকতে পারে।

সুতরাং, ব্রাউজার অ্যাডন হিসাবে সমাধান (এবং / অথবা স্কোডের মতো কাস্টম স্থানীয় প্রক্সি) আপনার ইস্যুর জন্য সেরা বিকল্প।

তবে, আমার অনুমান, "ফক্সিপ্রক্সি" অ্যাডন (এটি মূলত ফায়ারফক্স অ্যাডন, তবে এএফএআইআরসি, এটি আলফো ক্রোম সংস্করণ বিদ্যমান) আপনি যা চান তা হ'ল।

এবং, এছাড়াও, আপনার নোটিশের জবাব দিয়েছিলেন যে "ফক্সিপ্রক্সি প্রদেয় পরিষেবা দেওয়া হয়েছে এবং আপনার ইতিমধ্যে আপনার ভিপিএন রয়েছে":

ফক্সিপ্রক্সি প্লাস প্রদেয় পরিষেবা দেওয়া হয়, তবে ফক্সিপ্রক্সি নয়।

ফক্সিপ্রক্সি অ্যাডন, প্রধান ব্রাউজারগুলির জন্য উপলভ্য:

স্ট্যান্ডার্ড সংস্করণ (ফায়ারফক্স) | বেসিক সংস্করণ (ফায়ারফক্স)

স্ট্যান্ডার্ড সংস্করণ (ক্রোম {ই, আইম}) | প্রাথমিক সংস্করণ (ক্রোম {ই, আইম})

সুতরাং, আপনি যদি ভিপিএন এর মাধ্যমে কিছু ডোমেইনে যেতে চান তবে আপনার উচিত:

1) ডোমেনের তালিকার জন্য আপনার স্কুইড উদাহরণ দিয়ে যাওয়ার জন্য ফক্সিপ্রক্সির নিয়ম লিখুন

2) এবং / অথবা স্কুইডের জন্য বিধি তালিকা লিখুন

3) HTTP / https ট্র্যাফিককে iptables সহ স্কুইডের মালিকানাযুক্ত নয় এবং এটিকে বিধি দ্বারা স্কুইডে চিহ্নিত করুন:

iptables -m owner -m multiport -t nat -A OUTPUT ! -o lo ! --uid-owner $squid_user_id -p tcp --dports 80,443,8080,... -j REDIRECT --to-ports $SQUID_PORT

( --syn-p টিসিপি-র জন্য বিকল্পের প্রয়োজন হতে পারে)

৪) স্কুইডের মালিকানাধীন HTTP / https ট্র্যাফিকটি ক্যাপচার করুন এবং পরবর্তী নিয়ম অনুসারে এটি ভিপিএন-এ যাওয়ার জন্য চিহ্নিত করুন:

iptables -A OUTPUT -m owner --uid-owner $squid_user_id -j MARK --set-mark 11

5)

echo 11 forcevpn >> /etc/iproute2/rt_tables
ip rule add fwmark 11 table forcevpn
ip route add default via 10.0.0.1 table forcevpn

10.0.0.1ভিপিএন এর ভিতরে আপনি কোথায় প্রবেশদ্বার? অথবা যদি আপনার কোনও গেটওয়ে না থাকে এবং কেবল ভিপিএন ইন্টারফেসে সমস্ত ট্র্যাফিক ঠেলাতে চান তবে আপনি তার dev $VPN_IFপরিবর্তে ব্যবহার করতে পারেন via 10.0.0.1

)) Allyচ্ছিকভাবে, আপনার চালনার দরকার হতে পারে sudo sysctl ipv4.conf.all.rp_filter =0

===

এবং আরও একটি জিনিস:

আপনি যদি নন-পোস্ট (গুলি) টিসিপি ট্র্যাফিকের সাথে একই ম্যাজিক করতে চান তবে আপনার প্রক্সিচেইনের মতো কিছু প্রয়োজন হবে এবং অনুরূপ ক্যাপচারিং ম্যাজিক সম্পাদন করুন।

এবং, আপনি যদি ইউডিপি দিয়ে এই যাদুটি করতে চান তবে আমার একটি খারাপ খবর আছে: আমি ইউডিপি (যেমন এই প্রোটোকলের প্রকৃতির কারণে) প্রক্সি করতে সক্ষম কোনও প্রক্সি জানি না :)

⇓⇓⇓ সম্পাদনা করুন

সেক্ষেত্রে আপনি বিপরীত জিনিসটি চান (ডিফল্ট gw = vpn, এবং আইএসপি এর মাধ্যমে কিছু ডোমেন সরাসরি শাসন করুন), এটি হতে পারে:

1) ডোমেনের তালিকার জন্য আপনার স্কুইড উদাহরণ দিয়ে যাওয়ার জন্য ফক্সিপ্রক্সির নিয়ম লিখুন

২) স্কুইডের মালিকানাধীন ট্র্যাফিক ক্যাপচার করুন এবং পরবর্তী নিয়মিতভাবে এটিকে নিয়ম করে অন্য রাউটিংয়ের জন্য চিহ্নিত করুন:

iptables -A OUTPUT -m owner --uid-owner $squid_user_id -j MARK --set-mark 11

3)

echo 11 novpn >> /etc/iproute2/rt_tables
ip rule add fwmark 11 table novpn
ip route add default via ${ISP_GW} table novpn

ISP_GWআপনার ভিপিএন সার্ভারে ট্র্যাফিক রুট করতে আপনি যে গেটওয়েটি ব্যবহার করেন তা কোথায় । কিছু ব্যবহারকারী যদি ইন্টারনেটের সাথে সংযোগ স্থাপনের জন্য পিটিপিপি ব্যবহার করেন তবে ক্ষেত্রে পরিবর্তে dev ppp0(বা ppp1, ..., pppN) ব্যবহার করতে চাইতে পারেন via ${ISP_GW}


হ্যাঁ, উচ্চ স্তরের সমাধান হ'ল উপায়। কিছু হ্যাকিংয়ের সাথে একজন সম্ভবত একটি প্রক্সি সার্ভার তৈরি করতে পারেন যা অনুরোধ করা হোস্টনামের ভিত্তিতে নির্দিষ্ট ইন্টারফেসের সাথে ইন্টারনেটের সাথে সংযোগ স্থাপন করবে।
ড্যানিয়েল বি

ফক্সিপ্রক্সি একটি প্রদত্ত পরিষেবা, একটি ভিপিএন। আমার কাছে ইতিমধ্যে জায়গায় একটি সিস্টেম বিস্তৃত ভিপিএন রয়েছে। যদিও আমি যা চাই ব্রাউজার প্লাগইন পদ্ধতির মতো করি, এটি আমার মূল প্রশ্নের উত্তর দেয় না।
ত্রিশটি

@ ড্যানিয়েলবি, একটি স্থানীয় প্রক্সি সার্ভারটি আমি যা খুঁজছি তা হতে পারে, তবে আমি কোনও সফ্টওয়্যার নির্বাচন করে ইথ 0 বনাম টিউন ব্যবহার করার কোনও পদ্ধতি পাইনি।
ত্রিশটি

@ তিফটি আমার উত্তরটিতে আপনার মূল প্রশ্নের উত্তর রয়েছে :) এছাড়াও, আমি বিষয়গুলির খানিকটা বর্ণনামূলক ব্যাখ্যা যুক্ত করার জন্য এটি সম্পাদনা করেছি।
ভাদিম এ। মিসবাখ-সলোভিওভ

অনুরূপ কিছু সেট আপ করতে ইচ্ছুক কারও কাছে। /etc/resolv.confআপনার ডিফল্ট ডিএনএস আইপি জন্য পরীক্ষা করুন এবং এর জন্য একটি নিয়ম কনফিগার করুন। এরপরে আপনি এই নিয়মগুলি /etc/network/if-up.d/বুট-এ সেট করতে কনফিগার করতে পারেন ।
ত্রিশটি

10

গন্তব্য ডোমেনের উপর ভিত্তি করে রুট করা অসম্ভব নয়, এবং সঠিক সরঞ্জামগুলি দিয়ে, এতটা কঠিন নয়।

আমি কয়েকটি পদ্ধতি উপস্থাপন করব যার জন্য খুব কম বা কোনও বিশেষ ক্লায়েন্টের পক্ষের কনফিগারেশন প্রয়োজন। এই সমস্ত ধরে নিই যে আপনি সংযোগের জন্য ওপেনভিপিএন ব্যবহার করছেন। এটি অন্যান্য ভিপিএনগুলির সাথে অর্জনযোগ্য হওয়া উচিত, তবে ভিপিএন আনার পরে আরও ম্যানুয়াল কনফিগারেশন লাগতে পারে।

উদাহরণস্বরূপ, নন-ভিপিএন দিয়ে আমরা যে ডোমেনগুলি রুট করতে চাই তার জন্য আমি "উদাহরণ.com", "us1.example.com", "us2.example.com", এবং "জিওব্লকডটকম" ডোমেনগুলি ব্যবহার করব example ইন্টারফেস.

সমস্ত কমান্ড রুট হিসাবে চালানো উচিত।

পদ্ধতি 1 - ওপেনভিপিএন

আমি কেবলমাত্র এটির প্রস্তাব দিই যদি আপনি নিশ্চিত হন যে আপনি যে আইপি ঠিকানাগুলি রাউটিং করছেন তার স্থির আইপি থাকে যা কখনই পরিবর্তন হয় না।

পেশাদাররা:

  • অত্যন্ত সহজ

কনস:

  • আইপি সহ ডোমেনগুলির জন্য কেবল নির্ভরযোগ্য যা কখনও পরিবর্তন হয় না
  • প্রতিটি ডোমেন এবং সাবডোমেনের জন্য সুস্পষ্ট এন্ট্রি প্রয়োজন

পদ্ধতি:

আপনার ওপেনভিপিএন কনফিগারেশনে নিম্নলিখিত লাইনগুলি যুক্ত করুন:

route example.com     255.255.255.255 net_gateway
route us1.example.com 255.255.255.255 net_gateway
route us2.example.com 255.255.255.255 net_gateway
route geoblocked.com  255.255.255.255 net_gateway

ওপেনভিপিএন পুনরায় চালু করুন।

এটি হ'ল, তবে এই আইপি ঠিকানাগুলি যদি কখনও পরিবর্তিত হয় তবে আপনাকে আবার ভিপিএন পুনরায় চালু করতে হবে।

দ্রষ্টব্য : কিছু উত্স বলছে আপনাকেও নির্দিষ্ট করা দরকার allow-pull-fqdn, তবে এটি আমার অভিজ্ঞতার ক্ষেত্রে মনে হয় নি। YMMV।

পদ্ধতি 2 - নীতি ভিত্তিক রাউটিং

নীতি ভিত্তিক রাউটিং নির্দিষ্ট মানদণ্ডের ভিত্তিতে রুট করার ক্ষমতা; সাধারণত একটি উত্স ঠিকানা বা প্রোটোকল, তবে এই ক্ষেত্রে আমরা রাউটিংয়ের আগে গন্তব্য ডোমেন নামটি পরীক্ষা করব এবং চিহ্নিত প্যাকেটগুলি ব্যবহার করব ("fwmark")।

সুতরাং প্রথমে আমাদের যা করা দরকার তা হ'ল আপনার ভিপিএন রাউটেড প্যাকেটগুলির জন্য একটি পৃথক টেবিল তৈরি করা, যাতে আমরা ভিপিএন দিয়ে যাওয়া চিহ্নিতকারীদের এবং নন-ভিপিএন ইন্টারফেসের মাধ্যমে চিহ্নিত প্যাকেটগুলি পাস করতে পারি। (মনে রাখবেন, এটি একটি পদ্ধতির এবং এটির কাছে যাওয়ার আরও অনেকগুলি উপায় রয়েছে যেমন ভিপিএনকে প্রধান টেবিলের মাধ্যমে তার রাউটিংটিকে স্বাভাবিক হিসাবে দেওয়া এবং ভিপিএনবিহীন ট্রাফিকের জন্য পৃথক টেবিল তৈরি করা))

আপনার কার্নেলটি অবশ্যই যথেষ্ট সাম্প্রতিক এবং সঠিক মডিউল থাকতে হবে, যদিও আধুনিক সিস্টেমগুলি সম্ভবত তাদের ডিফল্ট কার্নেলের মধ্যে রয়েছে।

নাম "vpn_table" (রাউটিং টেবিলের নাম), এবং "201" (রাউটিং টেবিল আইডি) এবং "3" (fwmark) নম্বরগুলি নির্বিচারে বেছে নেওয়া হয়েছে।

নতুন রুটিং টেবিলটি তৈরি করুন (রুট হিসাবে):

echo 201 vpn_table >> /etc/iproute2/rt_tables

ওপেনভিপিএন কনফিগার করুন:

নিম্নলিখিত স্ক্রিপ্টটি কোথাও তৈরি করুন (আমি এটি "/ etc / openvpn / ক্লায়েন্ট / সেটআপ-রাউটিং" বলছি) এবং এটি কার্যকর করার যোগ্য করে তুলুন:

#!/bin/bash
ip route add 0.0.0.0/1 via $route_vpn_gateway dev $dev scope global table vpn_table
ip route add 128.0.0.0/1 via $route_vpn_gateway dev $dev scope global table vpn_table
sysctl -w net.ipv4.conf.$dev.rp_filter=2

# You can optionally leave the next two lines out but run the `ip rule add`
# command at each boot instead
ip rule del fwmark 3 table vpn_table &>/dev/null # This might fail but that's ok
ip rule add fwmark 3 table vpn_table

উপরের স্ক্রিপ্টের ভেরিয়েবলগুলি ওপেনভিপিএন দ্বারা পরিবেশ পরিবর্তনশীল হিসাবে পপুলেটেড হবে। এছাড়াও "vpn_table" রাউটিং টেবিলের ভিপিএন গেটওয়ে দিয়ে সমস্ত ঠিকানায় রুটিং সেট আপ করুন । যদি আপনার ভিপিএন সেটআপের আরও জটিল রাউটিংয়ের প্রয়োজন হয় তবে ওপেনভিপিএন ডকুমেন্টেশন পড়ুন এবং সে অনুযায়ী সামঞ্জস্য করুন।

আপনার ওপেনভিপিএন কনফিগারেশনে নিম্নলিখিতগুলি যুক্ত করুন:

## Policy routing
route-noexec
script-security 2
route-up /etc/openvpn/client/setup-routing

"রুট-নয়েেক্সেক" লাইনটি ওপেনভিপিএনকে সার্ভার থেকে রুটটি আনতে অনুমতি দেয়, তবে এটিকে প্রকৃতপক্ষে রুটগুলি পপুলেশন থেকে বাধা দেয়। পরিবর্তে রুট-আপ স্ক্রিপ্ট বলা হয়। একটি ব্যবহারকারী-সংজ্ঞায়িত স্ক্রিপ্ট কল করার জন্য "স্ক্রিপ্ট-সুরক্ষা 2" প্রয়োজনীয়।

চিহ্নিত প্যাকেটগুলি রুট করার জন্য এটি প্রয়োজনীয় সমস্ত সেট আপ, তবে প্যাকেটগুলি চিহ্নিত করার জন্য আমাদের একটি উপায় সেট আপ করতে হবে। দুটি বিকল্প আইপসেট সহ ডেনমাস্ক ব্যবহার করছে বা স্কুইড প্রক্সি স্থাপন করছে।

পদ্ধতি 2 এ - আইপসেট এবং ডিএনএসম্যাক ব্যবহার করে নীতি ভিত্তিক রাউটিং

আপনি যদি ইতিমধ্যে ডিএনএসম্যাস্ক-ভিত্তিক রাউটারটিতে এটি চালাচ্ছেন বা আপনার ক্লায়েন্টরা প্রক্সি কনফিগারেশন সমর্থন না করে তবে আমি এই পদ্ধতির সুপারিশ করব। এটি কার্যকরভাবে ক্যাচিং ডিএনএসের মতোই যা যখনই কোনও ডোমেইনের নাম সন্ধান করা হয় তখন রাউটিং টেবিল আপডেট করে।

পেশাদাররা:

  • সাবডোমেনগুলি পরিচালনা করে
  • এমন ডিভাইসগুলিতে কাজ করে যা প্রক্সিগুলি অ্যাক্সেস করতে পারে না (সেগুলি কি বিদ্যমান?)

কনস:

  • রেফারার ক্ষেত্রটি পরিচালনা করে না (পদ্ধতি 2 বি দেখুন)
  • জটিল আইপসেট এবং iptables কনফিগারেশন প্রয়োজন
  • একটি রাউটার হিসাবে সেট আপ করতে ভিপিএন সংযুক্ত সিস্টেমের প্রয়োজন (ডেডিকেটেড ইন্টারফেসের প্রয়োজন)
  • আইপসেটটি কী পরিমাণ স্কেলযোগ্য (আমার ব্যবহারের ক্ষেত্রটি পুরো সিসিটিএলডি এর জন্য) তা আমার কোনও ধারণা নেই

এটি ধরে নিয়েছে যে আপনি ইতিমধ্যে dnsmasq কনফিগার করেছেন এবং সেট আপ করেছেন এবং ডেডিকেটেড ইন্টারফেস "এথ 1" এর সাথে সংযুক্ত ক্লায়েন্টদের জন্য গেটওয়ে এবং ডিএনএস সার্ভার হিসাবে অভিনয় করছেন।

আইপসেট তৈরি করুন:

ipset create SKIP_VPN_IPSET iphash

আইপেটেবলকে আইপসেট প্যাকেটগুলি চিহ্নিত করতে বলুন (এনবি, আইপসেট তালিকা তৈরি করার পরে এটি করা আবশ্যক ):

# Mark ALL packets coming in on eth1 - change this to the interface dnsmasq listens on
iptables -A PREROUTING -i eth1 -t mangle -j MARK --set-mark 3

# REMOVE mark on any addresses that match our ipset
iptables -A PREROUTING -t mangle -m set --match-set SKIP_VPN_IPSET dst -j MARK --set-mark 0/3

দ্রষ্টব্য : উপরের কমান্ডগুলি ( ipsetএবং iptables) প্রতিটি বুটে চালানো আবশ্যক। বিকল্পভাবে, আপনার ওএস iptable নিয়ম এবং আইপসেটগুলি সংরক্ষণ / পুনরুদ্ধার করার জন্য কিছু বিকল্প সরবরাহ করতে পারে।

দ্রষ্টব্য : এখানে একটি বিপরীতমুখী নথিবদ্ধ আছে ! --match-setতবে এর ফলে যখন আমি চেষ্টা করেছি তখন সমস্ত প্যাকেটগুলি অদৃশ্য হয়ে গেল।

আপনার dnsmasq.conf এ নিম্নলিখিতগুলি যুক্ত করুন:

ipset=/example.com/geoblocked.com/SKIP_VPN_IPSET

স্পষ্টতই আপনি যে কোনও ডোমেইনের নাম রুট করতে চান সেই লাইনটি খুব সামঞ্জস্য করুন। এটাও যোগ হবে সব যাতে আপনি স্পষ্টভাবে তাদের নির্দিষ্ট করতে হবে না, ipset করার সাবডোমেন। এমনকি একটি টিএলডি ব্যবহার করলেও কাজ হবে।

Dnsmasq পুনরায় চালু করুন এবং ভিপিএন সংযুক্ত সিস্টেমকে গেটওয়ে এবং ডিএনএস উভয় হিসাবে ব্যবহার করতে আপনার ক্লায়েন্টগুলি সেট আপ করুন (এটি যদি ডিএইচসিপি সার্ভার হিসাবে সেট আপ করা থাকে তবে তা বোঝানো উচিত)।

পদ্ধতি 2 বি - স্কুইড ব্যবহার করে নীতি ভিত্তিক রাউটিং

এটি আমার প্রিয় পদ্ধতি এবং আমার PS4 এবং আমি সংযোগ করার জন্য ব্যবহার করি এমন অন্যান্য ডিভাইসের সাথে ভাল কাজ করে।

পেশাদাররা:

  • সাবডোমেনগুলি পরিচালনা করে
  • রেফারার ক্ষেত্র পরিচালনা করে
  • আপনার বিদ্যমান রাউটারটি প্রতিস্থাপনের প্রয়োজন নেই
  • ক্লায়েন্ট (ব্রাউজারগুলি) এটি বিকল্পভাবে ব্যবহার করতে পারে বা না পারে

কনস:

  • ক্লায়েন্টদের অবশ্যই প্রক্সি সংযোগ সমর্থন করবে

এটি ধরে নিয়েছে যে আপনার কাছে একটি ওয়ার্কিং স্কুইড সেটআপ এবং স্কুইড কনফিগারেশনের প্রাথমিক জ্ঞান রয়েছে।

স্কুইড.কনফ-এ নিম্নলিখিত লাইনগুলি যুক্ত করুন:

# redirect example domains
acl domain_to_remote_proxy dstdomain .example.com
acl ref_to_remote_proxy referer_regex [^.]*\.example.com.*

# redirect geoblocked domain
acl domain_to_remote_proxy dstdomain .geoblocked.com
acl ref_to_remote_proxy referer_regex [^.]*\.geoblocked.com.*

# mark packets that we want routed through the VPN
tcp_outgoing_mark 0x03 !ref_to_remote_proxy !domain_to_remote_proxy

নোট করুন প্রতি ডোমেনে 2 টি লাইন রয়েছে এবং সাবডোমেনগুলি মিলছে। প্রথম লাইনটি গন্তব্য ডোমেনটি পরীক্ষা করে এবং দ্বিতীয়টি "রেফারার" শিরোনামের সাথে মেলে। এটি দরকারী কারণ ব্রাউজারগুলি কোনও ওয়েবপৃষ্ঠায় চিত্র, সিএসএস বা জাভাস্ক্রিপ্টের মতো সামগ্রী আনার সময় রেফারার প্রেরণ করে; এর অর্থ এই যে সাইটের অনুরোধ করা সামগ্রীটি কোনও অন্য ডোমেনে (যেমন, উদাহরণস্বরূপ- cdn.com) হোস্ট করা হলেও নন-ভিপিএন ঠিকানার মাধ্যমেও রুট করবে।

ক্লায়েন্টগুলিতে, স্বাভাবিকের মতো সংযোগ স্থাপন করুন তবে এই সিস্টেমের জন্য প্রক্সি সার্ভার এবং পোর্ট ব্যবহার করতে প্রক্সি সেটিংস সেট করুন। বেশিরভাগ ডিভাইস (গেম কনসোল সহ) সিস্টেম-ব্যাপী কনফিগারেশনের অনুমতি দেয়। পিসিগুলিতে, বেশিরভাগ ব্রাউজারগুলি সিস্টেম সেটগগুলি থেকে স্বতন্ত্রভাবে একটি প্রক্সি ব্যবহার করতে কনফিগার করা যায়।

চূড়ান্ত দ্রষ্টব্য - আমার ব্যবহারের ক্ষেত্রটি আসলে ভিপিএন এর মাধ্যমে নির্দিষ্ট ডোমেনগুলি এবং নন-ভিপিএন এর মাধ্যমে সমস্ত কিছু রুট করার জন্য। পদ্ধতিগুলি উপরের মতো, তবে বিপরীত।


1
আমি কীভাবে প্রাইভোক্সির জন্য যুক্ত করেছি;) একই কাজটি করার জন্য এটি একটি হালকা সমাধান
ইনটিকা

1

স্কুইড মোজা সমর্থন করে না (যেমন এসএসএস টানেলের মতো) ... মোজা সমর্থন সহ স্কুইড তৈরির বিকল্প রয়েছে, তবে এটি কাজ করা শক্ত।

প্রিয়ভোক্সি কাজটি করতে পারে

  • অভিভাবক মোজা সমর্থন
  • সমর্থন HTTP / https প্রক্সি
  • সমর্থন রেফার
  • প্রভৃতি

প্রিভোক্সি সেটআপ:

  1. প্রাইভোক্সি ইনস্টল করুন

  2. কনফিগারেশন ফাইলটি সম্পাদনা করুন (সমস্ত কিছু মুছুন /etc/privoxyএবং যুক্ত করুন /etc/privoxy/config)

    user-manual /usr/share/doc/privoxy/webserver/user-manual
    confdir /etc/privoxy
    logdir /var/log/privoxy
    actionsfile default.action
    filterfile default.filter
    logfile logfile
    toggle  1
    enable-remote-toggle  0
    enable-remote-http-toggle  0
    enable-edit-actions 0
    enforce-blocks 0
    buffer-limit 4096
    enable-proxy-authentication-forwarding 0
    forwarded-connect-retries  0
    accept-intercepted-requests 0
    allow-cgi-request-crunching 0
    split-large-forms 0
    keep-alive-timeout 5
    tolerate-pipelining 1
    socket-timeout 300
    listen-address  127.0.0.1:8888
    forward-socks5 .whatismyipaddress.com 127.0.0.1:8080 . 
    forward-socks5 .whatismyip.com 127.0.0.1:8080 . 
    
  3. পরিষেবাটি পুনরায় চালু করুন

    systemctl start privoxy

  4. ক্লায়েন্ট অ্যাপ্লিকেশনটিতে প্রাইভোক্সি প্রক্সি সেটআপ করুন

  5. আপনি যদি রেফারটিকে রুট করতে চান তবে ডিফল্ট.অ্যাকশন এবং ডিফল্ট.ফিল্টার যুক্ত করতে পারেন তবে আপনি এটি এইচটিএমএল কোডের মাধ্যমে http://www.play-hookey.com/htmltest/ দিয়ে পরীক্ষা করতে পারেন

    <a href="http://amibehindaproxy.com/">test-ip</a></br>
    <a href="http://www.stardrifter.org/cgi-bin/ref.cgi">test-referrer</a>  
    
  6. ডিফল্ট.অ্যাকশন এবং ডিফল্ট.ফিল্টার

    default.action

    {+client-header-tagger{referer}}
    /
    
    {+forward-override{forward-socks5 127.0.0.1:8080 .}}
    TAG:.*?hookey.com 
    

    default.filter

    CLIENT-HEADER-TAGGER: referer
    s@^Referer:.*?$@$0@i
    
  7. বেসরকারী পরিষেবা পুনরায় চালু করুন


আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.