redsocks 将socks代理装换成全局代理
来源:互联网 发布:淘宝权和55开闹翻视频 编辑:程序博客网 时间:2024/06/06 11:04
redsocks 将socks代理装换成全局代理
http://www.cnblogs.com/volqiu/p/4811402.html
redsocks 需要手动下载编译。前置需求为libevent组件,当然gcc什么的肯定是必须的。
获取源码 git clone https://github.com/darkk/redsocks
安装 libevent 组件 centos 下 yum install libevent libevent-devel -y
编译完,拷贝到/sbin 目录下,修改配置文件
vim /etc/redsocks/redsocks.conf
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
base{
log_debug = on;
log_info = on;
// 日志文件地址
log
=
"file:/var/log/redsocks.log"
;
daemon = on;
redirector = iptables;
user = nobody;
group = nobody;
}
redsocks {
//本地redsocks要监听的地址和端口 地址可以为0.0.0.0 即监听本地所有网卡ip
local_ip = 192.168.200.167;
local_port = 31338;
//socks地址和端口
ip = 192.168.200.167;
port = 9988;
type = socks5;
}
启动:
/sbin/redsocks -c /etc/redsocks/redsocks.conf &
查看监听端口:
ss -lntp|more
配置iptables
这里提供两个配置,第一个是基于黑名单的配置,就是说除了指定的ip地址以外,所有数据包通过redsocks转发:
1
2
3
4
5
6
iptables -t nat -N REDSOCKS
iptables -t nat -A REDSOCKS -o lo -j RETURN
iptables -t nat -A REDSOCKS -d 169.254.0.0/16 -j RETURN
iptables -t nat -A REDSOCKS -d 192.168.0.0/16 -j RETURN
iptables -t nat -A REDSOCKS -p tcp -j REDIRECT --to-port 31338
iptables -t nat -I PREROUTING -p tcp -j REDSOCKS
第二个是基于白名单的配置,就是说指定的ip地址才会经过redsocks转发:
1
2
3
iptables -t nat -N REDSOCKS
iptables -t nat -A REDSOCKS -p tcp -j REDIRECT --to-port 31338
iptables -t nat -I PREROUTING -p tcp -d 172.30.0.0/16 -j REDSOCKS
修改 iptables 时请注意配置
可以直接修改 iptables 配置文件 /etc/sysconfig/iptables
举例,添加以下nat表设置
1
2
3
4
5
6
7
*nat
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
-N REDSOCKS
-A REDSOCKS -p tcp -j REDIRECT --to-port 31338
-I PREROUTING -p tcp -d 50.28.87.153/32 -j REDSOCKS
COMMIT
重启 iptables 服务
将内核转发打开,再将其他机器通过路由将某 ip 或某 ip 段的流量通过该机器转发至 socks 代理。
ps: redsocks 只能转发 tcp 流量
本博文主要基于该贴,http://bbs.konotes.org/thread-5089-1-1.html
0 0
- redsocks 将socks代理装换成全局代理
- 将socks代理转换成http代理
- socks代理
- socks代理
- redsocks连接socks5代理服务器实现全局代理,只是为了访问外网
- 将 Tor socks 转换成 http 代理
- Linux下让SSH/SOCKS成为全局代理 轻松冲浪
- http代理和socks代理
- HTTP代理与SOCKS代理
- 什么是socks代理
- 反弹socks代理。
- autossh配置socks代理
- ssh做socks代理
- SOCKS代理的实现
- 用socks 代理 wget
- Git 设置 SOCKS 代理
- SOCKS、HTTP代理
- ubuntu下通过privoxy将Socks代理转换为Http代理
- CCF-命令行选项-201403-3
- Netty5入门学习笔记002-TCP粘包/拆包问题的解决之道(上)
- Remove Duplicates from Sorted List
- NEtWorking_四种数据请求方法
- MTK Android 语言支持
- redsocks 将socks代理装换成全局代理
- iOS中的双指针
- vmware安装linux
- 网页和HTML
- apt-get install package:Unable to locate package
- STUN\TURN\ICE在互联网视频p2p通信中的应用
- linux hadoop 搭建
- Xcode模板的修改
- 软件测试方法和技术 之 基本名词都搞清楚篇