LINUX.ORG.RU
ФорумAdmin

Как перенаправить запросы с ip адреса на удаленный прокси?

 ,


0

1

Приветсвую всех.

Помогите начинающему настроить маршрутиризацию.

Есть удаленный сервер, на котором на порту 1080 работает прокси.

С локальной машины отправляем запрос, например, на 192.168.15.22

Нужно перенаправить его на удаленный прокси.

Как это сделать?


Ответ на: комментарий от Aborigen1020

Я поднимаю туннель локально.

Делаю вот так:

sudo pkill -f badvpn-tun2socks
sudo nmcli device delete tun1
sudo ip tuntap add dev tun1 mode tun user pol01

sudo ifconfig tun1 10.0.1.3/24 up
sudo route add -net 192.168.15.0 netmask 255.255.255.0 gw 10.0.1.4
sudo badvpn-tun2socks --tundev tun1 --netif-ipaddr 10.0.1.4 --netif-netmask 255.255.255.0 --socks-server-addr 10.68.8.103:1080 &
pol01 ()
Ответ на: комментарий от Aborigen1020

Пытался настроить redsocks:

base {
    log_debug = on;
    log_info = on;
    log = "file:/var/log/redsocks";
    daemon = off;
    redirector = iptables;
}

redsocks {
    // Local IP & port listen to
    local_ip = 127.0.0.1;
    local_port = 12345;

    // Remote proxy address
    ip = 10.68.8.103;
    port = 1080;
    type = socks5;
}

И iptables:

sudo iptables -F
sudo iptables -t nat -F
sudo iptables -t nat -A PREROUTING -s 192.168.15.0/24 -p tcp -j REDIRECT --to-ports 12345

Не соединяет с 192.168.15.0/24

pol01 ()
Ответ на: комментарий от pol01

То ли я сонный, то ли тут какая-то мешанина?
У вас после поднятия туннеля удаленный шлюз в туннеле доступен?

Попробуйте после поднятия туннеля пинговать каждый интересующий сегмент, сделайте трассировку, будет проще понять, на каком участке затык.

Попробуйте сначала весь трафик слать в туннель, если работает, то отсортируйте по своему порту, например.

Aborigen1020 ()
Ответ на: комментарий от Aborigen1020

Давай сначала попробуем настроить redsocks.

Пытаюсь сделать вот такое: https://crosp.net/wp-content/uploads/2017/07/redsocks-diagram.png

Конфиг redsocks:

base {
    log_debug = on;
    log_info = on;
    log = "file:/var/log/redsocks";
    daemon = off;
    redirector = iptables;
}

redsocks {
    // Local IP & port listen to
    local_ip = 127.0.0.1;
    local_port = 12345;

    // Remote proxy address
    ip = 10.68.8.103;
    port = 1080;
    type = socks5;
}

У меня программа, подключается к postgres по адресу 192.168.15.22:5432.

Мне нужно перенаправить запросы, которые идут на 192.168.15.22:5432 на удаленный socks5 сервер (10.68.8.103:1080).

Какие правила iptables нужно написать?

pol01 ()
Ответ на: комментарий от pol01

Можешь ещё взять 3proxy сервер, в parent указать свой удаленный 10.68.8.103:1080. А в конфиге редсокса указать свой локальный сокс 3proxy.

anonymous ()
Ответ на: комментарий от Aborigen1020

И redirect надо делать на порт который слушает редсокс, а не на прокси. Только tcp.

anonymous ()
Ответ на: комментарий от anc

Да там вообще правило не нужное. Tcp при том что redsocks не умеет в другой трафик.

anonymous ()

Создать то(у)ннель от себя до сервера. Создать роут - за каким шлюзом искать конкретный IP-адрес.
Это нужно?

S_Paul ★★★★ ()
Ответ на: комментарий от S_Paul

Я понял redsocks по другому работает. Запросы на нужные ip собираются в цепочку REDSOCKS, и перенаправляются на локальный порт, на котором работает redsocks. А он уже перенаправляет на socks сервер, кот. указан в настройках.

pol01 ()
Ответ на: комментарий от pol01
iptables -t nat -I PREROUTING -i enp0s2 -p tcp -j REDIRECT --to-port 12345

В конфиг редсокса 0.0.0.0 вместо 127.0.0.1 , порт 12345

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.