用 proxychains 做透明代理

有时候需要连接某机器，但是直接连被屏蔽了，虽然可以用代理来搞定一些应用程序，但是很多程序不支持代理，或者只支持某些类型的代理，这时候就可以试一试 proxychains 这个软件了。

 

比如：svn 只支持 HTTP 代理，不支持 socks4 代理，svn+ssh 方式也挺麻烦的。如果只有 socks 代理，就不能直接使用，可以用一个 socks 转 HTTP 代理软件的，但是需要在 ~/.subversion/servers 里配置。此时用 proxychains 这个东西就更方便。

 

proxychains 用起来就像 time, strace, ccache 等命令那样，直接作为其他命令的前缀来使用。程序在代理的环境下被加载运行，本身不需要支持代理。

 

使用 proxychains 当然要先有代理，如果你有一台能 ssh 上去的 unix 主机，就可以用它来做代理：

ssh -D 连到nen能访问目标网络的机器，就能开个 socks4 动态转发代理。具体命令：

 

$ ssh -Nf username@hostname -D 61000
解释：
-N 不执行命令
-f 跑到后台执行
-D 61000 监听 localhost:61000 端口，把一切请求转发给被连的服务器

 

只要这个 ssh 进程不被 kill，机器不被重启，这个代理就有效。

 

下面 proxychains的安装和使用

 

proxychains 的安装配置使用过程如下：

配置编译安装，i修改该配置文件 /etc/proxychains.conf，找到这一段：

 

[ProxyList]
# add proxy here ...
# meanwile
# defaults set to "tor"
socks4  127.0.0.1 61000

 

这个 61000 就是刚才 ssh -D 的那个端口参数。

 

不要 DNS 代理，所以去掉了

# Proxy DNS requests - no leak for DNS data
# proxy_dns

安装配置好，输入

$ proxychains svn co https://.....
object 'libproxychains.so' from LD_PRELOAD cannot be preloaded: ignored

有问题，仔细想才发现机器是 x86_64，svn 装的却是 32 位的，库又被编译成 64 位的，自然加载不了。

于是编译了一个32 位的放上去，好了。

然后设置一下 alias，就更省事了：
alias svn='proxychains svn'

proxychains 原理很简单，用环境变量 LD_PRELOAD 来 hook 库函数，主要是 connect
函数。另外也 hook 了dns 相关的以下函数，用来做 dns 代理，我用不到也就不关心了。

 

proxychains 的可执行文件是个脚本，内容很简单，就是设置一下 LD_PRELOAD 再去 exec $@，开头有一行 logo 输出，可以去掉。

对于非 root，so 可以安装在用户目录下，proxychains 脚本也可以装在 ~/bin 下，修改一下内容，加载正确的 so 即可

proxychains 支持配置文件，文件名为 proxychains，搜索依次顺序为 ., ~, /etc，具体选项可以看其范例。