1 votos

Cómo forzar a todas las aplicaciones de Linux a usar el proxy SOCKS

El uso de Linux, necesito una manera de enrutar todo el tráfico de red de la interfaz de enp2s0 a través de SOCKS4 192.168.1.2:1080 (o cualquier proxy SOCKS para esa materia) – algo así como Proxifier en Windows. El proxy funciona bien cuando se establezca manualmente en Chrome o Firefox.

OS: Linux Mint 19.1

Cosas que he probado:

  • Debo configurar el proxy manualmente en la configuración de la red, pero es como que no me he fijado; Chrome aún se conecta directamente. Aquí está una captura de pantalla:

  • Proxychains es un gran trabajo, pero tengo que iniciar manualmente cada aplicación de forma individual desde el terminal.

No sé cómo utilizar redsocks o iptables (todavía).

Espero que haya una interfaz gráfica de usuario como Proxifier para Linux, pero una terminal de comandos (CLI)-basada en la solución está bien.

1voto

yazan sayed Puntos 16

para los impacientes solo haz lo siguiente; suponiendo que el proxy example.com:7777 y socks5 (la cambie con su propio más adelante)

  • primero instalar redsocks sudo apt-get install redsocks

, hacer un archivo vacío en cualquier lugar y el nombre de redsocks.conf (o lo que sea), voy a asumir que es aquí /etc/redsocks.conf (la cambie con su propio).

  • editar el archivo creado (redsocks.conf) como sigue
base {
 log_debug = on;
 log_info = on;
 log = "stderr";
 daemon = off;
 redirector = iptables;
}

redsocks {
    local_ip = 127.0.0.1;
    local_port = 12345;

    ip = example.com;
    port = 7777;
    type = socks5;
      // known types: socks4, socks5, http-connect, http-relay

    // login = username;
    // password = password;
        }

cambio example.com 7777 con su apoderado, (tenga en cuenta que usted puede utilizar cualquier local_port otros de 12345,es el puerto local que vamos a establecer un iptable regla para redirigir el tráfico, así que si usted utiliza otro, asegúrese de utilizar en posteriores pasos a continuación)

-- ahora ejecutar redsocks con el archivo de configuración de destino de la siguiente manera

sudo redsocks -c /etc/redsocks.conf

cambio con el destino de su redsocks.conf (si usted recibe "bind: Dirección ya está en uso" intente killall redsocks) también se puede comprobar si redsocks está enlazado al puerto local 12345 con netstat -tulpn

-- ahora que redsocks se ejecuta y listo, vamos a cambiar las reglas iptables para uso redsocks. este debe ser personalizado de acuerdo a sus necesidades, pero si usted desea redirigir todos los HTTP y HTTPS paquetes a través del proxy. Definir las reglas siguientes.

sudo iptables -t nat -N REDSOCKS

sudo iptables -t nat -A REDSOCKS -d 0.0.0.0/8 -j RETURN
sudo iptables -t nat -A REDSOCKS -d 10.0.0.0/8 -j RETURN
sudo iptables -t nat -A REDSOCKS -d 127.0.0.0/8 -j RETURN
sudo iptables -t nat -A REDSOCKS -d 169.254.0.0/16 -j RETURN
sudo iptables -t nat -A REDSOCKS -d 172.16.0.0/12 -j RETURN
sudo iptables -t nat -A REDSOCKS -d 192.168.0.0/16 -j RETURN
sudo iptables -t nat -A REDSOCKS -d 224.0.0.0/4 -j RETURN
sudo iptables -t nat -A REDSOCKS -d 240.0.0.0/4 -j RETURN

sudo iptables -t nat -A REDSOCKS -p tcp -j REDIRECT --to-ports 12345

sudo iptables -t nat -A OUTPUT -p tcp --dport 443 -j REDSOCKS
sudo iptables -t nat -A OUTPUT -p tcp --dport 80 -j REDSOCKS

sudo iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDSOCKS
sudo iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDSOCKS

ahora su tráfico http y https debe ser redirigida a través de la example.com:7777

si usted quiere que su iptables restablecimiento de uso:

iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -X

consejo adicional: si usted tiene vpn en tu iphone o android, se puede utilizar de forma gratuita en tu pc cualquiera que sea el sistema operativo. sólo tiene que conectar el teléfono vpn de la aplicación, y establecer un servidor proxy socks ( en android puede utilizar los servidores de ultimate' app), a continuación, utilizar el proxy en el pc como en el anterior, ahora todos sus pc de tráfico se enruta a través de su teléfono vpn. aseado.

0voto

ivanivan Puntos 176

Necesita reenviar todo el tráfico local usando iptables. No se conoce ninguna GUI programas que lo hacen. Mi uso de la iptables está limitada a muy simple escrito guiones para llamar a construir un router, etc, o para hacer una típica host firewall basado en el programa de instalación con ufw. Hay una interfaz gráfica de usuario para ufw (gufw, imagino que) pero nunca lo he utilizado.

Este (cerrado por ser fuera de tema) pregunta/respuesta debe empezar.

https://stackoverflow.com/questions/23180696/linux-iptables-redirect-outgoing-traffic-to-local-port

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: