LINUX.ORG.RU
ФорумAdmin

Помогите пожалуйста с Proxy через Iptable

 ,


0

2

Прошу помогите пожалуйста с перенаправлением трафика на удаленный прокси сервер. На другом VPS это работало сейчас на новом VPS(ubuntu 16) не работает.

proxy ip: 10.10.10.10:65233 - Работает проверял через lynx.cfg

local linux ip: 1.1.1.1

Делаю:

  • sysctl -w net.ipv4.ip_forward=1 sysctl -w net.ipv6.conf.all.forwarding=1

  • iptables -t nat -A OUTPUT -o eth0 -p tcp -d whatismyipaddress.com –jump DNAT –to-destination 10.10.10.10:65233

  • Проверяю lynx https://whatismyipaddress.com» и тишина.

tcpdump выдает следующее:

07:06:00.800137 IP 1.1.1.1.40750 > 10.10.10.10.65233: Flags [S], seq 1476302965, win 29200, options [mss 1460,sackOK,TS val 7519208 ecr 0,nop,wscale 7], length 0

07:06:00.802798 IP 10.10.10.10.65233 > 1.1.1.1.40750: Flags [S.], seq 4234589196, ack 1476302966, win 28960, options [mss 1460,sackOK,TS val 2626151364 ecr 7519208,nop,wscale 7], length 0

07:06:00.802843 IP 1.1.1.1.40750 > 10.10.10.10.65233: Flags [.], ack 1, win 229, options [nop,nop,TS val 7519209 ecr 2626151364], length 0

07:06:00.812588 IP 1.1.1.1.40750 > 10.10.10.10.65233: Flags [P.], seq 1:231, ack 1, win 229, options [nop,nop,TS val 7519212 ecr 2626151364], length 230

07:06:00.814120 IP 10.10.10.10.65233 > 1.1.1.1.40750: Flags [.], ack 231, win 235, options [nop,nop,TS val 2626151367 ecr 7519212], length 0

И все виснет на этом. В чем может быть дело прошу пожалуйста помочь сегодня надо сдать задачу.


Разобрался правило работает iptables -t nat -A OUTPUT -o eth0 -p tcp -d whatismyipaddress.com –jump DNAT –to-destination 10.10.10.10:65233 Но вот с HTTPS возникли проблемы не знаю по чему и как их решить может кто то поможет?? Как через iptables заворачивать весь трафик на Proxy и что бы HTTPS тоже работал???

zedis ()
Ответ на: комментарий от Bootmen

А можешь дать решение как через Iptables сделать прозрачный прокси а не forward???

У меня задача надо через прокси спарсить сайт по этому хочу крутить по кругу proxy:

iptables -t nat -A OUTPUT -o ens3 -p tcp -d site.ru -m statistic --mode random --probability .2 --jump DNAT --to-destination 10.10.10.1:8080
iptables -t nat -A OUTPUT -o ens3 -p tcp -d site.ru -m statistic --mode random --probability .2 --jump DNAT --to-destination 10.10.10.2:8080
iptables -t nat -A OUTPUT -o ens3 -p tcp -d site.ru -m statistic --mode random --probability .2 --jump DNAT --to-destination 10.10.10.3:80
iptables -t nat -A OUTPUT -o ens3 -p tcp -d site.ru -m statistic --mode random --probability .2 --jump DNAT --to-destination 10.10.10.4:8080
iptables -t nat -A OUTPUT -o ens3 -p tcp -d site.ru -m statistic --mode random --probability .2 --jump DNAT --to-destination 10.10.10.5:8080

Как это через iptables решить???

zedis ()