আমি কীভাবে এটি নিশ্চিত করতে পারি যে আমার সমস্ত ম্যাকের টিসিপি ট্রাফিক কোনও এসওকেএস 5 প্রক্সি দিয়ে যায়?


13

আমার কাছে একটি বন্দরের সাথে একটি SOCKS প্রক্সি রয়েছে।

আমি কীভাবে আমার ম্যাক এটি ব্যবহার করতে পারি? নেটওয়ার্ক সেটিংসের অধীনে আমি কোন সেটিংস পরিবর্তন করব?

উত্তর:


3

কেন সিস্টেমের পছন্দগুলি -> নেটওয়ার্ক -> নয় (উইন্ডোর বাম দিকে একটি নেটওয়ার্ক নির্বাচন করুন এবং নীচে ডানদিকে অগ্রণী চয়ন করুন) -> প্রক্সি (শীর্ষে ট্যাব) আপনার জন্য কাজ করছে?

এখানে চিত্র বর্ণনা লিখুন


9
এটি সমস্ত অ্যাপ্লিকেশনের জন্য কাজ করে না। স্কাইপ, ক্রোম এবং অন্যান্যরা এই সেটিংসকে বাইপাস করে বলে মনে হচ্ছে - কমপক্ষে ১০.১০ এ ...
ইঙ্গুই ফিনিক্স

আপনি যা বলেছেন তা সত্য। এমনকি অন্যান্য মন্তব্যে এটি উল্লেখ করা হয়েছে। লেখক স্পষ্ট করে দিয়েছিলেন যে তারা সহজ চায়, তাই আমি পোস্ট দিয়েছিলাম যে উত্তরটি তাদের জন্য কার্যকর হবে না সে সম্পর্কে কী জিজ্ঞাসা করে সরল শুরু করেছিলাম। স্পষ্টতই এটি তাদের পক্ষে কাজ করেছে কারণ তারা এটি নির্বাচন করেছেন। সুরক্ষা সর্বদা 100% উত্তর সম্পর্কে নয়। বেশিরভাগ সময় এটি ঝুঁকি হ্রাস সম্পর্কে।
এভারেট 18

1
টার্মিনাল সিস্টেম নেটওয়ার্ক মোজা 5 প্রক্সি সেটিংস গ্রহণ করতে পারে না, তবে অ্যাপ্লিকেশন প্রশস্ত হবে ok
E_Jovi

6

যদি আপনি নিজেকে একটি এসএসএইচ সার্ভার সেট করতে পারেন তবে ফ্রি শটল আপনার জন্য সমস্ত ফায়ারওয়াল কাজ করে সংযোগের মাধ্যমে সমস্ত টিসিপি ট্র্যাফিক সুড়ঙ্গ করতে পারে।

সমস্ত টিসিপি ট্র্যাফিক এবং ডিএনএস অনুরোধকে একটি দূরবর্তী এসএসএইচ সার্ভারে ফরোয়ার্ড করতে, কমান্ডটি যথেষ্ট সহজ:

sshuttle --dns -vr ssh_server 0/0

টিসিপি এবং ডিএনএস ছাড়াও, শাটল অন্যান্য অনুরোধ যেমন ইউডিপি, আইসিএমপি, পিং ইত্যাদি ফরোয়ার্ড করে না does

আরও তথ্য এবং উদাহরণের জন্য ডেলি ওয়ার্কে শাটল ব্যবহার করে নিবন্ধটি দেখুন ।


যদিও প্রশ্নকারীর উদ্দেশ্যে এই উদ্দেশ্যে কোনও এসএসএইচ সার্ভার নেই, তবে আমি এটিকে এই দুর্দান্ত সরঞ্জাম এবং কার্যকারিতা সম্পর্কে স্মরণ করিয়ে দেওয়ার জন্য অন্তত আপনাকে ধন্যবাদ জানাতে চাই। এই সিনট্যাক্সের সরলতাটি দুর্দান্ত, এবং ব্যাকএন্ডে iptables বা ipfw পরিচালনা করতে সক্ষম হওয়াই ছাদ থেকে প্রশংসা করার মতো বৈশিষ্ট্য।
0xDAFACADE

এটি সমস্ত টিসিপি ট্র্যাফিক পুনঃনির্দেশ করে না, উদাহরণস্বরূপ যদি আপনার যদি ভিএমওয়্যার চালিত থাকে তবে এটিকে বাইপাস করা উচিত।
সোহেল

5

সিস্টেম প্রশস্ত প্রক্সি সেটিংস সেট করা একটি ভাল শুরু, আপনি সমস্ত ট্রাফিক প্রক্সি দিয়ে যাচ্ছেন কিনা তা নিশ্চিত করতে আপনি iptables ব্যবহার করতেও পারেন। কিছু অ্যাপ্লিকেশনগুলি সিস্টেম ওয়াইড কনফিগারেশন সেটিংস ব্যবহার করে না (তাদের মধ্যে ফায়ারফক্স), এবং সুতরাং এটি জরুরী যে আপনি সরাসরি আপনার সংযোগগুলি না দেওয়ার জন্য এবং কেবল প্রক্সি দিয়ে ট্রাফিকের পথে যাওয়ার জন্য আপনার বিধিগুলি তৈরি করুন।

সম্পাদনা: আমি iptablesআমার ভিপিএন থেকে সম্ভাব্য "ফুটো" পরিচালনা করার জন্য ব্যক্তিগতভাবে বিধিগুলি ব্যবহার করার সময় , আমি আসলে ভেবেছিলাম ভুল করেছিলাম যে iptables সরাসরি মোজা প্রক্সি দিয়ে কাজ করতে পারে। ভার্চুয়াল টানেল ইন্টারফেসটি তৈরি করার জন্য আপনার টিউনসকসের মতো কিছু দরকার হবে (যেমন ভিপিএন এর ব্যবহার)।

এটি অনুসরণ করে, আপনি নিম্নলিখিতগুলির মতো একটি iptables স্ক্রিপ্ট সেট আপ করতে পারেন:

#!/bin/bash
if [[ $EUID -ne 0 ]]; then
    echo "This script must be run as root" 1>&2
    exit 1
fi

# name of primary network interface (before tunnel)
PRIMARY=eth0

# gateway ip address (before tunnel - adsl router ip address)
# automatically determine the ip from the default route
GATEWAY=`route -n | grep $PRIMARY | egrep "^0\.0\.0\.0" | tr -s " " | cut -d" " -f2`

# provided by tun2socks: interface name
TUNNEL=tun0

# If you'd like, putting the tun2socks command here is a good idea.  It may or may not be necessary to do so, but either way is more convenient than running the two commands separately.

# iptables rules - important!

LOCAL_NET=192.168.0.0/16
#LOCAL_NET=$GATEWAY

# Flush all previous filter rules, you might not want to include this line if you already have other rules setup
iptables -t filter --flush

iptables -t filter -X MYVPN
iptables -t filter -N MYVPN

# Add local routes to routing table
route add -net 192.168.1.0 netmask 255.255.255.0 dev eth0
route add -host 23.21.163.237 dev eth0 gw 192.168.1.1

# Add ssh routes to routing table
ip route add table 128 to 192.168.1.0/24 dev eth0
ip route add table 128 default via 192.168.1.1

# Exceptions for local traffic & vpn server
iptables -t filter -A MYVPN -o lo -j RETURN
iptables -t filter -A MYVPN -o ${TUNNEL} -j RETURN
iptables -t filter -A MYVPN --dst 127.0.0.1 -j RETURN
iptables -t filter -A MYVPN --dst $LOCAL_NET -j RETURN
iptables -t filter -A MYVPN --dst ${SERVER} -j RETURN
iptables -t filter -A MYVPN --dst ${VPN_SERVER} -j RETURN

# Add extra local nets here as necessary

iptables -t filter -A MYVPN -j DROP

# MYVPN traffic leaving this host:
iptables -t filter -A OUTPUT -p tcp --syn -j MYVPN
iptables -t filter -A OUTPUT -p icmp -j MYVPN
iptables -t filter -A OUTPUT -p udp -j MYVPN

স্বাভাবিকভাবেই আপনি এই স্ক্রিপ্টটি আপনার নির্দিষ্ট নেটওয়ার্ককে প্রতিবিম্বিত করতে চাইবেন (যেমন, আপনি যদি 192.168.0.0/24 সাবনেটের মতো কিছু ব্যবহার করেন তবে সেই অনুযায়ী সামঞ্জস্য করুন)। এছাড়াও, এটি কোনও ভিপিএন দিয়ে আমি ব্যবহার করি এমন স্ক্রিপ্টের উপর খুব দৃ tight়তার সাথে ভিত্তি করে তৈরি করা হয়, অতএব, MYVPN বা VPN- এর মধ্যে সমস্ত উল্লেখ রয়েছে - আপনি যখন ভিপিএন ব্যবহার করছেন না, tun2socksকার্যকরভাবে আপনি যেমন আছেন তেমন আচরণ করে, তাই সমস্ত কিছু একই কাজ করা উচিত।

এবং ইউনিক্স.এস.ই. এই উত্তরটির উত্তর দেওয়ার জন্য আমাকে সঠিক দিকে চালিত করার জন্য এই উত্তরটির জন্য বিশেষ ধন্যবাদ ।

আবার সম্পাদনা করুন: সুতরাং, ওএস এক্সের মতো দেখে মনে হচ্ছে এটি ipfwiptables এর পরিবর্তে এটি করছে (দুঃখিত, আমি বেশিরভাগ লিনাক্স ব্যক্তি এবং ভেবেছিলাম ওএস এক্স এর iptables উপলব্ধ রয়েছে)। স্ক্রিপ্টটি মানিয়ে নেওয়া যায় এমন সমতা রয়েছে, যার কয়েকটি এখানে উল্লেখ করা হয়েছেman ipfwআপনাকে সরাসরি সিনট্যাক্সে সেট করা উচিত। আমি মূল iptablesস্ক্রিপ্টটি একটি টেম্পলেট হিসাবে ছেড়ে দেব যাতে আপনি দেখতে পারেন যে ধারণাগতভাবে কী চলছে। ওয়াটারআরফটি প্রদর্শিত হবে যেমন এটি ipfwআরও কিছুটা ব্যবহারকারী বান্ধব ব্যবহারে সহায়তা করতে পারে ; অন্যান্য সামনের প্রান্তগুলি পাশাপাশি উপলব্ধ হতে পারে।


আমি iptables ব্যবহার করতে চাই না কারণ এটি খুব জটিল। টিউনসকস দেখে মনে হচ্ছে আমার এসএসএইচ এবং একটি সার্ভার দরকার। আমার কেবল একটি আইপি এবং একটি বন্দর আছে ... আমি কীভাবে কেবল আইপি এবং পোর্ট ব্যবহার করতে পারি?
অ্যালেক্স

tun2socksএসএসএইচ এবং সার্ভারের প্রয়োজন নেই; তাদের সাইটের উদাহরণটি হ'ল এসএসএইচ ব্যবহারের জন্য প্রথমে এসওকেএসএস প্রক্সি তৈরি করতে হবে। আপনার যদি ইতিমধ্যে একটি SOCKS প্রক্সি থাকে তবে এটি সম্পূর্ণ অপ্রয়োজনীয়। এবং হ্যাঁ, iptablesআমার পক্ষ থেকে একটি ভুল উপায় ছিল। BSD এর উপর ভিত্তি করে ওএস এক্স, লিনাক্স কার্নেলের জন্য ipfwপরিবর্তে iptablesব্যবহার করে। এটি জটিল হওয়ার জন্য, আপনি এমন একটি ফ্রন্টএন্ড খুঁজে পেতে সক্ষম হতে পারেন যা এটি আপনার পক্ষে সহজভাবে ব্যবহারের জন্য সেট আপ করবে তবে এই বিষয়ে আমার কোনও অভিজ্ঞতা নেই। এটি যেহেতু নিম্ন স্তরে জটিল হচ্ছে এটি কাজের জন্য কেন এতটা সক্ষম তার সাথে অনেক কিছু করার আছে।
0xDAFACADE

আপনি যদি উত্তরটি চলাচলকে ipfwআরও সহজ করতে সহায়তা করে তবে উত্তরটির জন্য আপনি একটি ফ্রন্টএন্ড যুক্ত করেছি ।
0xDAFACADE

0

অনেকগুলি সমাধান উপলব্ধ। এগুলির কোনওটিই কিছু সেটিংস পরিবর্তন করার মতো সহজ নয়: কারণটি হ'ল এটি প্রক্সিংয়ের পুরো লক্ষ্যকে পরাস্ত করে, যা চলে যাওয়ার সময় কিছু নির্দিষ্ট অ্যাপ্লিকেশনকে আলাদা রুটের মাধ্যমে চালিত করে (চৌর্য্য, সুরক্ষা, পরিচয় সুরক্ষার উদ্দেশ্যে ...) leaving আপনি (সম্ভবত দ্রুত) স্থানীয় রুটে অ্যাক্সেস করতে পারেন।

কিছু আপনার প্রয়োজনীয়তার কারণে ফেলে দেওয়া হবে, তবে কেবলমাত্র সম্পূর্ণতার জন্য আমি সেগুলি উল্লেখ করতে চাই: একটি ভিপিএন, একটি এসএসএইচ টানেল, পিএফসিটিএল (প্যাকেট ফিল্টার এবং NAT নিয়ন্ত্রণ ইন্টারফেস) ব্যবহার। এছাড়াও, টর যদিও আপনার মনে মনে ব্যবহারের জন্য অবশ্যই নকশাকৃত নয়, আপনি তাদের প্রক্সির মাধ্যমে সমস্ত ট্র্যাফিক রুট করতে পারবেন ।

এই অ্যাপ্লিকেশনগুলির সমস্ত নিখরচায় এবং এগুলি চালিত করার জন্য বেশিরভাগ বুদ্ধিমানের প্রয়োজন। অন্যদিকে, বেতনের অ্যাপ্লিকেশন রয়েছে, যেখানে বেশিরভাগ কাজ অন্য কেউ করেছেন, যদিও দামে।

Proxycap

প্রক্সি সার্ভারের মাধ্যমে আপনার কম্পিউটারের নেটওয়ার্ক সংযোগগুলি আপনাকে পুনঃনির্দেশ করতে সক্ষম করে। কোন প্রক্সি এবং কোন পরিস্থিতিতে কোন অ্যাপ্লিকেশনগুলি ইন্টারনেটের সাথে সংযোগ স্থাপন করবে তা আপনি প্রক্সি ক্যাপকে বলতে পারেন। এটি আপনার কোনও ইন্টারনেট ক্লায়েন্টকে পুনরায় কনফিগার করার প্রয়োজন ছাড়াই কোনও ব্যবহারকারী বান্ধব ইন্টারফেসের মাধ্যমে করা হয়

বিকল্পভাবে, ম্যাকের জন্য প্রক্সিফায়ার রয়েছে (সতর্কতা: কেবলমাত্র 10.8 পর্যন্ত সমর্থন করে)। যেটি

এমন নেটওয়ার্ক অ্যাপ্লিকেশনগুলি যা প্রক্সি সার্ভারগুলির মাধ্যমে কাজ করে কোনও এসওকেএস বা এইচটিটিপিএস প্রক্সি এবং চেইনের মাধ্যমে পরিচালনা করতে সহায়তা করে না।


0

পছন্দসমূহ-> নেটওয়ার্ক এ যান যদি সেখানে কোনও লক থাকে কিনা দেখুন, এটিতে ক্লিক করুন এবং আপনার সিস্টেম প্রশাসকের অ্যাকাউন্টের পাসওয়ার্ড দিন। তারপরে অ্যাডভান্সড-> প্রক্সি-> মোজা প্রক্সি পরীক্ষা করুন। আপনার প্রক্সি সেটিংস দিন।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.