redsocks 透明代理

最新推荐文章于 2024-09-23 11:49:56 发布
最新推荐文章于 2024-09-23 11:49:56 发布
阅读量4.8k 收藏 6
点赞数 2
文章标签: redsockets proxy
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/signmem/article/details/116455310
版权

整体架构
电脑A
服务器
互联网

整体架构说明

为电脑 A 提供透明代理
服务器拥有 eth1 网卡与电脑 A 连接
服务器拥有 eth0 网卡可以连接互联网

服务器架构
电脑A
redsockets:port
socks5:port
互联网

服务器架构说明

1 为电脑 A 提供透明代理
2 电脑 A 网关指向服务器 eth1
3 利用 iptables 把所有互联网请求 DNS 除外都转发至 redsockets 服务
4 redsockets 可以支持 http, https 代理 (tinyproxy, tproxy 等都无法实现 https 透明代理)
5 redsockets 把电脑 A 请求 (http, https ) 转发至本地 sockets 服务
6 由 socket 服务提供互联网服务

优点

经过测试, 只有 redsockets 支持 https 透明代理
配置简单

rpm下载

由于没有找到可用的 centos7 rpm 版本,因此我自己打了一个 rpm 提供使用
参考下面软件目录结构

redsockets-0.5.0-11.el7.x86_64.rpm 下载链接

rpm 结构说明

# rpm -qlp redsockets-0.5.0-11.el7.x86_64.rpm
/etc/redsockets/redsockets.conf                       配置文件
/usr/bin/redsocks                                     执行明文
/usr/lib/systemd/system/redsockets.service            服务管理文件

软件安装

需求 libevent >= 2.0.21

yum install -y libevent 
rpm -ivh redsockets-0.5.0-11.el7.x86_64.rpm

配置文件

/etc/redsockets/redsockets.conf

base {
        log_debug = off;
        log_info = off;
        log =  "syslog:daemon";
        daemon = on;
        redirector = iptables;
}
redsocks {
        /*
         'local_ip' defaults to 127.0.0.1 for security reasons,
          use 0.0.0.0 if you want to listen on every interface.
        */

        local_ip = 127.0.0.1;

        /*
          local_port default 9999
          port listen use by redsockets service
          web client ex: firefox use to connect to local_port
        */

        local_port = 9999;

        /*
         `ip' and `port' are IP and tcp-port of proxy-server
        */

        ip = 127.0.0.1;
        port = 7778;

        /*
         known types: socks4, socks5, http-connect, http-relay
        */

        type = socks5;
}

软件使用

systemctl start redsockets  启动
systemctl stop redsockets   关闭

电脑 A

1 dns 指向一个可用 DNS
2 网关指向服务器 eth1 IP 地址

透明代理设定

启动服务后,假设 redsockets 当前监听了 eth1 IP 对应 9999 端口, 执行下面 iptables 命令

允许数据转发

# sysctl -w net.ipv4.ip_forward=1

dns 转发

iptables -t nat -A  POSTROUTING   -p udp --dport 53 -j MASQUERADE

透明代理

iptables -t nat -A PREROUTING -i  eth1 -p tcp ! --dport 53  -j REDIRECT --to-port 9999
iptables -t nat -A PREROUTING -i  eth1 -p udp ! --dport 53 -j REDIRECT --to-port 9999
Terry_Tsang
关注
Ubuntu编译运行Redsocks2实现透明代理
lvshaorong的博客
10-26 1万+
redsocks1有bug,不能关闭已建立的连接,一旦超越linux的最大限制,就会报“Too many open files”异常,导致服务瘫痪,需要每隔一段时间进行重启 在我的使用还发现redsocks1经常会让NetworkManager对无线网卡的管理崩溃,导致搜索不到wifi信号,需要经常重启NetworkManager 目前国内带有代理功能的Openwrt路由器普遍使用redsocks2,而且redsocks2更新很频繁,经常会有bug修复和新功能出现,所以最好的方式是我们自己去编译github
tproxy_Iptables+Tproxy+RedSocks(TCP/UDP)透明代理原理浅析
weixin_35950365的博客
01-30 4627
这两天闲着没事简单研究了下关于透明代理的方面的东西,有一些感想来记录下。先来简单说下透明代理的大体流程:1.用户将流量发送的网关服务器2.网关通过设置iptables、ip路由策略方式将感兴趣的流量截获并重定向代理应用程序3.代理应用程序通过某些方式获取原始目标的IP地址和port等信息 最后根据需求来定制实现不同的协议代理(如socks5)...一、第一步没什么好说 直接跳过 。二、 流量转发主...
redsocks详解
最新发布
jkzyx123的博客
09-23 466
redsocks 是一个轻量级的代理软件,主要用于透明地重定向TCP流量到指定的代理服务器。它通常被用来与Squid、Privoxy等HTTP/HTTPS代理软件配合使用,以实现对所有TCP连接的代理,而不仅仅是浏览器发起的HTTP/HTTPS请求。这对于需要审查或过滤网络流量的环境特别有用。主要特性透明代理:用户不需要在应用程序中手动设置代理服务器。基于规则的流量路由:可以根据IP地址或端口号来决定哪些流量应该被重定向。
通过Redsocks将Kali Linux的流量进行代理
小白的博客
08-08 819
Redsocks 是一个代理重定向工具,可以将流量通过 SOCKS 或 HTTP 代理传递。你可以使用它在 Kali Linux 中将流量通过代理服务器访问外网。
redsockssocks代理装换成全局代理
zdy0_2004的专栏
09-15 9125
redsockssocks代理装换成全局代理 http://www.cnblogs.com/volqiu/p/4811402.html redsocks 需要手动下载编译。前置需求为libevent组件,当然gcc什么的肯定是必须的。 获取源码 git clone https://github.com/darkk/redsocks 安装 libevent 组件 ce
redsocks2 自动代理设置
weixin_33918357的博客
06-09 525
redsock2 可以把一些不支持透明代理代理服务器重定向一下,这样可以实现透明代理redsock2安装很简单直接make就可以了,ubuntu需要apt-getintslllibevent-2.0-5libssl-dev安装完成后,直接把 redsocks2 复制到相关目录即可。我这用它做网关, 然后测试了一下,http 和 https 不能一起走,要分开red...
redsocks:透明的TCP到代理重定向器
04-27
您使用DVB ISP,并且此ISP通过一些特殊的守护程序提供Internet连接,该守护程序也称为“ Internet加速器”,并且该加速器充当代理并且没有“透明代理”功能,因此您需要它。 是类似加速器的示例,但是Globax 5具有...
openwrt实现透明代理
lovelyh1001的博客
09-07 6185
1.安装软件 我的是newifi d2 openwrt官网的固件 redsocks libevent2 1.1.ssh登录路由器 opkg install libevent2-7_2.1.12-1_mipsel_24kc.ipk redsocks2_0.67-4_mipsel_24kc.ipk 1.2.在自定义目录添加redsocks的配置文件 源码教程地址注意一点,该教程里ip没有加引号,是需要加的! base { log_debug = off; log_info = on; dae
redsocks实现透明socks重定向(开源代码)
03-15
redsocks是一个开源的网络程序,允许你将所有TCP连接重定向到SOCKS货HTTPS代理,代码依赖开源的libevent网络库。 使用环境:Linux/iptables, OpenBSD/pf 和 FreeBSD/ipfw
(转)redsocks2 自动代理设置
zyb418的专栏
12-01 4077
https://cloud.tencent.com/info/497d16afc72e0416ec60f377fd7fa246.html redsock2 可以把一些不支持透明代理代理服务器重定向一下,这样可以实现透明代理redsock2安装很简单直接make就可以了, ubuntu需要  apt-get intsll libevent-2.0-5 libssl-dev 安装完成...
SOCKS 代理 和 HTTP 代理, && WebSocket
shuizhizhiyin的专栏
05-28 2055
SOCKS 代理更像是一个网络连接的中介,它支持各种协议,提供更高的透明性和灵活性;而 HTTP 代理则专用于处理 HTTP 请求,并提供了一些安全功能。选择哪种代理取决于你的具体需求。
(转)redsocks 配合iptables设置全局sockts5代理
zyb418的专栏
12-01 7554
架构图: 第一步,安装redsocks 1. 安装依赖 yum install libevent-devel 2. 下载编译 git clone https://github.com/darkk/redsocks cd redsocks make 3. 配置  将redsocks源码目录下的redsocks.conf.example复制为redsocks.conf,编辑red...
semigodking/redsocks2
zyb418的专栏
12-01 904
https://github.com/semigodking/redsocks REDSOCKS2 This is a modified version of original redsocks. The name is changed to REDSOCKS2 to distinguish with original redsocks. REDSOCKS2 contains several ...
Redsocks 项目教程
gitblog_00479的博客
09-14 774
Redsocks 项目教程 redsocks 项目地址: https://gitcode.com/gh_mirrors/red/redsocks 1. 项目目录结构及介绍 ...
redsocks+iptables+socks5服务商
witto_sdy的专栏
10-21 3247
前言 为了防止代收邮件服务被加入邮件服务商的黑名单,而导致代收失败,将代收服务不定时的更换ip出口。 代理厂商 要想实现多Ip出口,只能购买代理厂商的资源。其中又分为国内厂商与国外厂商。国外厂商支持的协议多,但延迟普遍较大,且容易被GFW封禁,所以不在此次考虑范围内。国内的厂商多而杂,下面将列出一些比较。 厂商 代理类型 每天去重代理数 官网 其他说明 蜻蜓代理 HTTP/HTTPS >15w https://proxy.horocn.com/ 隧道代理方式没有并发数限制 芝麻代理
redsocks+danted+iptables linux实现双网卡有线+无线全局代理
Qlaogou的博客
07-25 887
实验设备​ 工控机(ubuntu系统),两个路由器。前提准备​ 工控机(ubuntu系统)的任一网络接口与外部网络相连(),将工控机的其他网路接口与路由器B的wan口相连。工作流程。
Linux下redsocks流量转发结合iptables流量透传出现 socket: Too many open files 和 connect: Bad file descriptor
代码讲故事
10-09 414
Linux下redsocks流量转发结合iptables流量透传出现 socket: Too many open files 和 connect: Bad file descriptor。
Android平台TCP网络转发实现方案(redsocks+iptables+socks5)
bgylde的博客
03-06 7771
android平台redSocks+ipTable+socks5实现tcp的转发 要求android系统有root权限,可以执行程序,修改iptable。参考url: https://blog.csdn.net/yeshennet/article/details/79397651 一、redsocks编译 1. libevent编译 redsocks依赖于libevnet,需要首先...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Terry_Tsang

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值