Проксификация через DNS-spoofing

foxyproxy сотоварищи

blind_oracle ★★★★★
(24.09.13 22:18:42 MSK)

Ответ на: комментарий от blind_oracle 24.09.13 22:18:42 MSK

А если нужно не только браузер и не только на ПК?

Black_Roland ★★★★
(25.09.13 13:42:53 MSK) автор топика

Ссылка

Нашел решение. Нужен прокси-сервер с возможностью прозрачного проксирования. Запускаем прокси на 80-ом порту, а на DNS сервере прописываем записи для нужных имен, так чтобы запросы шли на прокси-сервер.

В моем случае имеется шлюз в интернет 1.1.1.1 с установленным DNS-сервером (dnsmasq) и сервер 2.2.2.2 с установленным прокси-сервером (privoxy). На сервере 2.2.2.2 следующий конфиг:

confdir                         /etc/privoxy
logdir                          /var/log/privoxy
logfile                         logfile
single-threaded # не обязательно
listen-address                  :80 # порт на котором слушать запросы
toggle                          0
enable-remote-toggle            0
enable-remote-http-toggle       0
enable-edit-actions             0
forwarded-connect-retries       0
forward-socks5                  / localhost:9050 . # родительский прокси
accept-intercepted-requests     1 # включаем прозрачное проксирование
keep-alive-timeout              5

Запускать privoxy придется от root, т.к. privoxy не умеет сначала забиндить привилегированный порт, а затем уже сбросить привилегии. Если нет желания запускать privoxy от рута, то можно настроить перенаправление портов. В моем случае получается такой юнит для privoxy:

Unit]
Description=Privoxy Web Proxy With Advanced Filtering Capabilities
After=network.target

[Service]
Type=forking
PIDFile=/run/privoxy.pid
ExecStart=/usr/sbin/privoxy --pidfile /run/privoxy.pid /etc/privoxy/config

[Install]
WantedBy=multi-user.target

На роутере 1.1.1.1 в /etc/hosts добавляем следующее:

2.2.2.2.2	ifconfig.me 2ip.ru

и перезапускаем dnsmasq.

Black_Roland ★★★★
(26.10.13 09:34:12 MSK) автор топика

Ссылка

Похожие темы