LINUX.ORG.RU

Перевод пакетов из туннеля в прокси-коннект (tun to socks,http,...)

 , , ,


0

1

Имеется archlinux, openVpn коннект на tup0 интерфейс.
Нужно преобразовывать пакеты из tun0 в прокси-коннект и обратно — тоесть реалиозовать сплит-туннелирование (на локальном устройстве без раздачи во вне). К примеру отдельный браузер что бы мог подключаться к этому прокси-коннекту и работать через туннель openVpn, а вся остальная система работала по дефолт подключению.

Тем очень много просмотрел, но конкретно такой задачи вроде бы нигде не нашёл с применением готового решения.

Не могу найти как раз вот эту утилиту, которая бы делала этот мост tun->proxyConnect и proxyConnect->tun.

Прошу помощи в нахождении такой готовой утилиты, либо возможно каких-либо иных решений.

п.с. пробовал dante, 3proxy, tun2socks — все они не смогли сделать то что я хочу (dante вроде бы должен был, но почему-то отказался подключаться — нейронка выдала, что у моего vpn-коннекта маска подсети получается 31 и он не может в такую сеть подключаться).

п.п.с. возможно стоит самому реализовать такой софт — возможно есть какието подсказки про то, в какую сторону смотреть лучше — возможно asio или нечто более конкретное.

★★

Последнее исправление: safocl (всего исправлений: 1)

преобразовывать пакеты из tun0 в прокси-коннект и обратно

Как ты себе представляешь преобразование dns udp или icmp пакета в соединение?

cobold ★★★★★
()
Последнее исправление: cobold (всего исправлений: 1)

Запусти squid и направь его policy-based роутингом в тот интерфейс (а слушает пусть 127.0.0.1 куда браузер и будет подключаться).

сплит-туннелирование

Какие-то плохие словечки.

firkax ★★★★★
()
Последнее исправление: firkax (всего исправлений: 1)
Ответ на: комментарий от firkax

как осуществить этот policy-based роутинг наиболее простым способом? вот и ищу конкретную прогу, которая сразу бы всё превращала.
Мне хочется что бы было типа OpenVPN-socks5-proxy как будто.

safocl ★★
() автор топика
Ответ на: комментарий от firkax

Какие-то плохие словечки.

а в чём плоховость? возможно я не вник в мем какойто...

safocl ★★
() автор топика

кажется нашлось решение — throne

получается что direct-подключение на tun0 делает то что я и хотел — а сам он высылает на прокси-подключение, по параметрам в настройках.

safocl ★★
() автор топика
Ответ на: комментарий от safocl

Не знаю.

Если вдруг захочешь использовать фрибсд, то там это одна команда файрволла:

ipfw fwd адрес_гейта ip from any to any jail название_контейнера_с_прогой

(вместо jail можно другие признаки для распознавания трафика проги использовать на твой выбор)

firkax ★★★★★
()
Ответ на: комментарий от Aceler

ухх... спасибо за похоже очень дельную наводку — давно я не рыскал в туллинге для сетей.

safocl ★★
() автор топика
Ответ на: комментарий от safocl

Любой http или socks прокси, лучше http, потому что они все умеют по доменам посылать в разные места. У меня на роутере пара tinyproxy и три socks. socks забиндены на разные интерфейсы (использую ciadpi - он и как легковесный просто socks хорош), tinyproxy по большой таблице масок доменов раскидывает на один из трёх ciadpi. Второй tinyproxy - для разрешённых для ребёнка сайтов (белый список).

Shadow ★★★★★
()
  • Markdown
Пустая строка (два раза Enter) начинает новый абзац. Знак '>' в начале абзаца выделяет абзац курсивом цитирования.
Внимание: прочитайте описание разметки Markdown.
Используйте Ctrl-Enter для размещения комментария