ubuntu 用ss-TPROXY实现透明代理,基于TPROXY的透明TCP/UDP代理,在 Linux 2.6.28 后进入官方内核。

已于 2024-12-13 11:50:48 修改
阅读量1.9k 收藏 10
点赞数 16
分类专栏: 基础环境服务器 文章标签: linux ubuntu tcp/ip
于 2024-10-17 09:47:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/djfjkj52/article/details/142923363
版权

20241213:修订ipt2socks 需要很多文件描述符,需要增加文件描述符数量,linux默认是1024,导致并发性能很差。

TPROXY 是一个 Linux 内核模块,在 Linux 2.6.28 后进入官方内核。

1 安装 tproxy 相关依赖

参考ss-tproxy 的安装依赖。

  • bash

ss-tproxy 使用了 bash 的一些语法特性,比如 shell 数组,因此必须用 bash 解释器执行。大多数发行版已经自带了 bash;如果没有,请先安装一个 bash,比如那些基于 busybox 的系统。如果可以通过包管理器安装 bash,那最好;如果不行,可以看看上面两个链接,取出里面的 bash 二进制文件。

    https://github.com/robxu9/bash-static
    https://packages.debian.org/sid/bash-static
  • curl

请检查 curl 是否支持 HTTPS 协议,使用 curl --version 可查看(Protocols)

apt -y install curl
  • ipset
apt -y install ipset
  • TPROXY

TPROXY 是一个 Linux 内核模块,在 Linux 2.6.28 后进入官方内核。一般正常的发行版都没有裁剪 TPROXY 模块,TPROXY 模块缺失问题主要出现在无线路由固件上(某些精简型发行版也会去掉 TPROXY 模块,比如 Alpine)。使用以下方法可以检测当前内核是否包含 TPROXY 模块。

# 查找 TPROXY 模块
find /lib/modules/$(uname -r) -type f -name 'xt_TPROXY.ko*'

# 正常情况下的输出
/lib/modules/4.16.8-1-ARCH/kernel/net/netfilter/xt_TPROXY.ko.xz

# 尝试手动加载模块
modprobe
最低0.47元/天 解锁文章
Linux 实现透明代理(使用开源项目 tproxy-example)
Ronz 的博客
12-28 7053
一、透明代理概述 根据百度百科的资料:透明代理的意思是客户端根本不需要知道有代理服务器的存在,它改变你的 request fields(报文),并会传送真实IP,多用于路由器的NAT转发中。 透明代理技术中的透明是指客户端感觉不到代理的存在,不需要在浏览器中设置任何代理,客户只需要设置缺省网关,客户的访问外部网络的数据包被发送到缺省网关,而这时缺省网关运行着一个代理服务器,数据实际上被被重定向到代理服务器的代理端口(如8080),即由本地代理服务器向外请求所需数据然后拷贝给客户端。理论上透明代理可以对任何协
tproxy_Linux使用TPROXY进行UDP透明代理
weixin_39820437的博客
12-20 2870
1.为什么使用TPROXY才能代理UDP在进行TCP代理时,只要在NET表上无脑进行REDIRECT就好了。例如使用ss-redir,你只要把tcp的流量redirect到ss-redir监听的端口上就OK了。但是当你使用这种方法的时候,就会不正常,因为对于UDP进行redirect之后,原始的目的地址和端口就找不到了。这是为什么呢?ss-redir的原理很简单:使用iptables对PRERO...
hev-socks5-tproxy:适用于 Linux 的简单、轻量级的 socks5 透明代理。 (TCPUDP over TCPIPv4IPv6)
08-04
HevSocks5Tproxy HevSocks5Tproxy 是一个简单、轻量级的 Linux 透明代理。 特征 IPv4/IPv6。 (双栈) 重定向 TCP 连接。 重定向 UDP 数据包。 (基于 TCPUDP) 如何建造 Linux : git clone --recursive git://github.com/heiher/hev-socks5-tproxy cd hev-socks5-tproxy make 安卓: mkdir hev-socks5-tproxy cd hev-socks5-tproxy git clone --recursive git://github.com/heiher/hev-socks5-tproxy jni cd jni ndk-build 如何使用 配置 main : socks5 : port : 1080 a
(转)iptables:tproxy透明代理
zyb418的专栏
12-01 1817
https://blog.csdn.net/u011431128/article/details/77481678 什么是透明代理 客户端向真实服务器发起连接,代理机冒充服务器与客户端建立连接,并以客户端ip与真实服务器建立连接进行代理转发。因此对于客户端与服务器来说,代理机都是透明的。 如何建立透明代理 本地socket捕获数据包 nat方式 iptables -t nat -N MY_T...
tproxy_Iptables+Tproxy+RedSocks(TCP/UDP)透明代理原理浅析
weixin_35950365的博客
01-30 5040
这两天闲着没事简单研究了下关于透明代理的方面的东西,有一些感想来记录下。先来简单说下透明代理的大体流程:1.用户将流量发送的网关服务器2.网关通过设置iptables、ip路由策略方式将感兴趣的流量截获并重定向代理应用程序3.代理应用程序通过某些方式获取原始目标的IP地址和port等信息 最后根据需求来定制实现不同的协议代理(如socks5)...一、第一步没什么好说 直接跳过 。二、 流量转发主...
Linux TPROXY
weixin_30644369的博客
07-17 574
利用iptables TPROXY target,可以在skb进入到协议栈之前,将skb关联到一个本地监听的socket,并且设置skb的fwmark。可以利用fwmark配置高级路由功能将非本地流量送到本地lo interface,从而能进入本地协议栈的处理。skb随后通过ip_rcv进入本地协议栈处理后,可以直接利用已关联的socket进行处理,而不需像普通的处理流程那样,使用skb中的tcp...
ss客户端以及tcp,udp,dns代理ss-tproxy在线安装版--centos7.3 x64以上(7.3-7.6x64测试通过)...
weixin_30482383的博客
03-05 1294
#!/bin/sh # # Script for automatic setup of an SS-TPROXY server on CentOS 7.3 Minimal. # export PATH="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin" exiterr() { echo "E...
Ubuntu代理上网软件cntlm
weixin_34257076的博客
02-17 296
Ubuntu代理上网软件cntlm下载网址:http://sourceforge.net/projects/cntlm/files/cntlm/$ sudo apt-get install cntlm$ sudo vi /etc/cntlm.confUsername aaDomain ming.comPassword 123Proxy 10.0.0...
Linux透明代理 —— 使用iptables实现TCP透明代理(nat方式,一个客户端对应一个服务器)
热门推荐
杰儿__er 的博客
02-22 3万+
目录: 1、什么是透明代理2透明代理的作用? 2.1 TCP代理服务器可以隐藏背后真正TCP服务器 2.2 保护TCP服务器免受应用层以下级别的协议栈攻击 2.3 TCP转址机 3、socket透明代理实现原理? 4、在实现TCP代理服务器时,遵循以下几点原则 5、应用背景 6、关键技术? 7、如何建立透明代理? 7.1 Tcp透明代理实现的中心思想 7.2 搭建环...
iptables:tproxy透明代理
u011431128的博客
08-22 3万+
透明代理:客户端向真实服务器发起连接,代理机冒充服务器与客户端建立连接,并以客户端ip与真实服务器建立连接进行代理转发。因此对于客户端与服务器来说,代理机都是透明的。
haproxy透明代理配置TPROXY1
08-04
Haproxy 使用 tproxy 实现透明代理实验环境Server1 为代理服务器,有两个网卡用于对外服务gw 10.0.0.254 用于内网通讯Server
tproxy透明代理帮助文档
12-27
tproxy透明代理帮助,里面详细介绍了Tproxy的规则及socket设置及相关的用法功能,希望对你有所帮助。
亲测可用的透明代理软件
01-28
已破解,解决2.92版出错问题,非常实用。适合多人共享上网,方便!
# 什么是Tproxy透明代理
超级无敌棒棒糖
12-10 1109
在介绍透明代理之前,我们先了解下什么是代理透明代理作为代理中的一类重要类型,它的用途广泛,不论是 xray、clash 等代理软件,还是 Istio 服务网格中得使用了应用。了解它的原理和工作方式有助于我们科学正确的使用代理,而是否使用透明代理取决于你对它的信任和了解程度。我们一般使用的浏览器代理及服务器反向代理都不是透明代理
Ubuntu架设透明的Squid代理服务器
xiaoshang的专栏
11-02 2115
Squid是全功能的HTTP/1.0代理服务器,也近乎完整的兼容HTTP/1.1。Squid提供丰富的访问控制、认证和日志环境用以网站代理服务器和内容服务应用。 本文简单介绍了如何架设一台透明Squid代理服务器。Squid可用于HTTP,HTTPS,FTP等网站的缓存代理服务器。它能通过缓存和重用那些经常被访问的网页l来降低带宽,改善反应速度。Squid有很强的访问控制,是一个出色的服务器加速
什么是 tproxy 透明代理
ServiceMesher
12-01 2343
在 Istio 最新的 Ambient 模式中,使用了 tproxy透明流量劫持(见此博客[1]),这与 Sidecar 模式中基于 IPtables 的流量劫持方式有些许不同,这篇文文章,我们就就一起来探究下什么是 tproxy。什么是代理?在介绍透明代理之前,我们先了解下什么是代理代理的功能代理在互联网中的用途非常广泛,例如:•缓存请求:加快网络响应速度,作用类似于 CDN;•请...
Raspberry 2B && Ubuntu mate 16.04 && *** 完美透明代理
weixin_30468137的博客
04-23 311
Raspberry 2B && Ubuntu mate 16.04 && *** 完美透明代理 关键词:Raspberry 2B, Ubuntu mate 16.04 for raspberry, ***, Dnsmasq, ChinaDns, Iptables 这两天利用手头的树莓派,搭建了一个透明代理,只要连上树莓派的热点,不需要任何配置,自...
udp transparent proxy
u010643777的专栏
07-27 772
 测试UDP透明代理。中间节点向后端中转数据时,保证IP数据包中的四元组信息不变。程序的实现很大参考[1]。测试代码[2],代码文件tp_udp.cc和udp_end.cc在test文件夹下。  在mininet中测试。拓补文件,4h-1s.py #!/usr/bin/python from mininet.topo import Topo from mininet.net import Mininet from mininet.cli import CLI from mininet.link impor
tproxy实现透明代理_sudo_新浪博客
09-05 319
tproxy实现透明代理_sudo_新浪博客 tproxy实现透明代理_sudo_新浪博客 posted on 2015-09-05 17:58lexus 阅...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Hali_Botebie

文中错误请不吝指正!!!!!!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值