LINUX.ORG.RU
ФорумAdmin

Весь трафик через HTTP прокси.

 , , , ,


0

1

На андроиде есть софтинка - прокси дроид, она проксирует и днс и даже пинги через обычный HTTP прокси. Firefox через этот же прокси легко проксирует SSL. Как мне проксировать весь софт? То есть тот же Yaourt и SSH соединения? Ни данте, ни простая переменная http_proxy не дают мне проксировать через http прокси ssl

★★

Построй ssh туннель:

#!/bin/bash
while true
do
    ssh -vCTN -D <IP>:8888 localhost
    sleep 1
done

А на клиенте укажи SOCKS5 прокси на порту 8888.

dbzer0 ()
Ответ на: комментарий от dbzer0

Дело в том, что блокированы все порты кроме 80. Есть прокси на 80 порту, через него на андроиде все работает и в firefox.

Bupyc ★★ ()
Ответ на: комментарий от xorik

Также мне интересно проксировать уже запущенный софт. Чтобы ввел команду, и весь софт переключился на прокси. Вроде как через iptables как то можно сделать.

Bupyc ★★ ()
Ответ на: комментарий от Bupyc

Чтобы ввел команду, и весь софт переключился на прокси.

Тебя не смущает что это разорвёт уже установленные соединения?

Ну теоретически если весь софт будет запущен через аналог proxychains, и этот аналог будет поддерживать смену настроек на лету, то возможно. С точки зрения приложений такая смена будет разрывом сессии. Теоретически. proxychains, насколько я знаю, смену настроек на лету не поддерживает.

Вроде как через iptables как то можно сделать.

Нет, через iptables это сделать нельзя в принципе. ssl, ssh

Через iptables ты можешь только направить трафик на прозрачный прокси. В принципе к squid, работающему в режиме прозрачного прокси, можно прикрутить модуль sslbump, но это именно squid in the middle, и все приложения, работающие с ssl, будут громко верещать о подмене сертификата.

Направить ssh через прокси можно только через proxychains и corkscrew

router ★★★★★ ()
Последнее исправление: router (всего исправлений: 1)
Ответ на: комментарий от router

https://play.google.com/store/apps/details?id=org.proxydroid&hl=ru * cntlm - Authentication Proxy: http://cntlm.sourceforge.net/ * redsocks - transparent socks redirector: http://darkk.net.ru/redsocks/ * netfilter/iptables - http://www.netfilter.org/ * transproxy - transparent proxy for HTTP: http://sourceforge.net/projects/transproxy/ * stunnel - multiplatform SSL tunneling proxy: http://www.stunnel.org/

Действительно. Но заметьте, сколько тут спользовано софта под одну прогу. Неужели никто не собрал аналог чисто под линукс? прям идея под программу. Я пока гуглил нашел много людей переходящих с винды и тоже не понимающих почему это нельзя. Как я понимаю каждая софтинка под свой тип прокси. Видимо мне надо transproxy + netfilter/iptables для полного перенаправления через http прокси. Кстати полезный проксик нашел, позволяет через 80 порт гонять любой трафик. Даже торренты мелкие можно качать. Просто у меня в институте на общественной вафле заблокирован даже 443, т.е. это даже гугл не работает, не работает aur в archlinux, да и все Wiki арча, ну и половина интернета, тем более везде где нужна авторизация через ssl.

Bupyc ★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.