LINUX.ORG.RU
решено ФорумAdmin

Проксификация через DNS-spoofing

 ,


1

2

Подскажите пожалуйста как проксифицировать некоторые сайты через tor. Не обязательно подменой DNS, но хочется так чтобы было не затратно по ресурсам (то есть прозрачно заворачивать весь трафик на прокси не подойдет)

26 октября 2013 г.

Нашел решение. Нужен прокси-сервер с возможностью прозрачного проксирования. Запускаем прокси на 80-ом порту, а на DNS сервере прописываем записи для нужных имен, так чтобы запросы шли на прокси-сервер.

В моем случае имеется шлюз в интернет 1.1.1.1 с установленным DNS-сервером (dnsmasq) и сервер 2.2.2.2 с установленным прокси-сервером (privoxy). На сервере 2.2.2.2 следующий конфиг:

confdir                         /etc/privoxy
logdir                          /var/log/privoxy
logfile                         logfile
single-threaded # не обязательно
listen-address                  :80 # порт на котором слушать запросы
toggle                          0
enable-remote-toggle            0
enable-remote-http-toggle       0
enable-edit-actions             0
forwarded-connect-retries       0
forward-socks5                  / localhost:9050 . # родительский прокси
accept-intercepted-requests     1 # включаем прозрачное проксирование
keep-alive-timeout              5
Запускать privoxy придется от root, т.к. privoxy не умеет сначала забиндить привилегированный порт, а затем уже сбросить привилегии. Если нет желания запускать privoxy от рута, то можно настроить перенаправление портов. В моем случае получается такой юнит для privoxy:
Unit]
Description=Privoxy Web Proxy With Advanced Filtering Capabilities
After=network.target

[Service]
Type=forking
PIDFile=/run/privoxy.pid
ExecStart=/usr/sbin/privoxy --pidfile /run/privoxy.pid /etc/privoxy/config

[Install]
WantedBy=multi-user.target

На роутере 1.1.1.1 в /etc/hosts добавляем следующее:

2.2.2.2.2	ifconfig.me 2ip.ru
и перезапускаем dnsmasq.

Black_Roland ★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.