redsocks 透明代理

最新推荐文章于 2024-08-08 19:27:37 发布
最新推荐文章于 2024-08-08 19:27:37 发布
阅读量4.7k 收藏 6
点赞数 2
文章标签: redsockets proxy
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/signmem/article/details/116455310
版权

整体架构
电脑A
服务器
互联网

整体架构说明

为电脑 A 提供透明代理
服务器拥有 eth1 网卡与电脑 A 连接
服务器拥有 eth0 网卡可以连接互联网

服务器架构
电脑A
redsockets:port
socks5:port
互联网

服务器架构说明

1 为电脑 A 提供透明代理
2 电脑 A 网关指向服务器 eth1
3 利用 iptables 把所有互联网请求 DNS 除外都转发至 redsockets 服务
4 redsockets 可以支持 http, https 代理 (tinyproxy, tproxy 等都无法实现 https 透明代理)
5 redsockets 把电脑 A 请求 (http, https ) 转发至本地 sockets 服务
6 由 socket 服务提供互联网服务

优点

经过测试, 只有 redsockets 支持 https 透明代理
配置简单

rpm下载

由于没有找到可用的 centos7 rpm 版本,因此我自己打了一个 rpm 提供使用
参考下面软件目录结构

redsockets-0.5.0-11.el7.x86_64.rpm 下载链接

rpm 结构说明

# rpm -qlp redsockets-0.5.0-11.el7.x86_64.rpm
/etc/redsockets/redsockets.conf                       配置文件
/usr/bin/redsocks                                     执行明文
/usr/lib/systemd/system/redsockets.service            服务管理文件

软件安装

需求 libevent >= 2.0.21

yum install -y libevent 
rpm -ivh redsockets-0.5.0-11.el7.x86_64.rpm

配置文件

/etc/redsockets/redsockets.conf

base {
        log_debug = off;
        log_info = off;
        log =  "syslog:daemon";
        daemon = on;
        redirector = iptables;
}
redsocks {
        /*
         'local_ip' defaults to 127.0.0.1 for security reasons,
          use 0.0.0.0 if you want to listen on every interface.
        */

        local_ip = 127.0.0.1;

        /*
          local_port default 9999
          port listen use by redsockets service
          web client ex: firefox use to connect to local_port
        */

        local_port = 9999;

        /*
         `ip' and `port' are IP and tcp-port of proxy-server
        */

        ip = 127.0.0.1;
        port = 7778;

        /*
         known types: socks4, socks5, http-connect, http-relay
        */

        type = socks5;
}

软件使用

systemctl start redsockets  启动
systemctl stop redsockets   关闭

电脑 A

1 dns 指向一个可用 DNS
2 网关指向服务器 eth1 IP 地址

透明代理设定

启动服务后,假设 redsockets 当前监听了 eth1 IP 对应 9999 端口, 执行下面 iptables 命令

允许数据转发

# sysctl -w net.ipv4.ip_forward=1

dns 转发

iptables -t nat -A  POSTROUTING   -p udp --dport 53 -j MASQUERADE

透明代理

iptables -t nat -A PREROUTING -i  eth1 -p tcp ! --dport 53  -j REDIRECT --to-port 9999
iptables -t nat -A PREROUTING -i  eth1 -p udp ! --dport 53 -j REDIRECT --to-port 9999
Terry_Tsang
关注
Ubuntu编译运行Redsocks2实现透明代理
lvshaorong的博客
10-26 1万+
redsocks1有bug,不能关闭已建立的连接,一旦超越linux的最大限制,就会报“Too many open files”异常,导致服务瘫痪,需要每隔一段时间进行重启 在我的使用还发现redsocks1经常会让NetworkManager对无线网卡的管理崩溃,导致搜索不到wifi信号,需要经常重启NetworkManager 目前国内带有代理功能的Openwrt路由器普遍使用redsocks2,而且redsocks2更新很频繁,经常会有bug修复和新功能出现,所以最好的方式是我们自己去编译github
tproxy_Iptables+Tproxy+RedSocks(TCP/UDP)透明代理原理浅析
weixin_35950365的博客
01-30 4554
这两天闲着没事简单研究了下关于透明代理的方面的东西,有一些感想来记录下。先来简单说下透明代理的大体流程:1.用户将流量发送的网关服务器2.网关通过设置iptables、ip路由策略方式将感兴趣的流量截获并重定向代理应用程序3.代理应用程序通过某些方式获取原始目标的IP地址和port等信息 最后根据需求来定制实现不同的协议代理(如socks5)...一、第一步没什么好说 直接跳过 。二、 流量转发主...
(转)redsocks 配合iptables设置全局sockts5代理
zyb418的专栏
12-01 7455
架构图: 第一步,安装redsocks 1. 安装依赖 yum install libevent-devel 2. 下载编译 git clone https://github.com/darkk/redsocks cd redsocks make 3. 配置  将redsocks源码目录下的redsocks.conf.example复制为redsocks.conf,编辑red...
redsocks:透明的TCP到代理重定向器
04-27
redsocks透明的TCP到代理重定向器 使用此工具,您可以使用防火墙将任何TCP连接重定向到SOCKS或HTTPS代理,因此重定向可以是系统范围的或网络范围的。 红袜子什么时候有用? 您想使用防火墙策略通过OpenSSH DynamicForward Socks5端口路由部分TCP流量。 那是最初的redsocks开发目标; 您使用DVB ISP,并且此ISP通过一些特殊的守护程序提供Internet连接,该守护程序也称为“ Internet加速器”,并且该加速器充当代理并且没有“透明代理”功能,因此您需要它。 是类似加速器的示例,但是Globax 5具有透明代理功能。 那是redsocks的第二个发展目标。 由于公司网络的限制,您必须通过代理传递流量。 对于Redsock来说,这从来都不是一个目标,但是用户已经报告了某些代理配置的成功。 什么时候redsocks可能是
通过Redsocks将Kali Linux的流量进行代理
最新发布
小白的博客
08-08 621
Redsocks 是一个代理重定向工具,可以将流量通过 SOCKS 或 HTTP 代理传递。你可以使用它在 Kali Linux 中将流量通过代理服务器访问外网。
redsockssocks代理装换成全局代理
zdy0_2004的专栏
09-15 9074
redsockssocks代理装换成全局代理 http://www.cnblogs.com/volqiu/p/4811402.html redsocks 需要手动下载编译。前置需求为libevent组件,当然gcc什么的肯定是必须的。 获取源码 git clone https://github.com/darkk/redsocks 安装 libevent 组件 ce
探秘 IntelliQ-Redsocks:一个智能代理转发工具
gitblog_00015的博客
04-08 808
探秘 IntelliQ-Redsocks:一个智能代理转发工具 项目地址:https://gitcode.com/liuwenru/intelliq-redsocks 在数字世界中,安全和隐私日益成为我们关注的重点,而IntelliQ-Redsocks(GitHub 链接)正是这样一个致力于提供高效、智能代理服务的开源项目。本文将深入解析该项目的技术特性、应用场景和优势,以期让更多开发者和网络安全...
redsocks2 自动代理设置
weixin_33918357的博客
06-09 508
redsock2 可以把一些不支持透明代理代理服务器重定向一下,这样可以实现透明代理redsock2安装很简单直接make就可以了,ubuntu需要apt-getintslllibevent-2.0-5libssl-dev安装完成后,直接把 redsocks2 复制到相关目录即可。我这用它做网关, 然后测试了一下,http 和 https 不能一起走,要分开red...
openwrt实现透明代理
lovelyh1001的博客
09-07 6099
1.安装软件 我的是newifi d2 openwrt官网的固件 redsocks libevent2 1.1.ssh登录路由器 opkg install libevent2-7_2.1.12-1_mipsel_24kc.ipk redsocks2_0.67-4_mipsel_24kc.ipk 1.2.在自定义目录添加redsocks的配置文件 源码教程地址注意一点,该教程里ip没有加引号,是需要加的! base { log_debug = off; log_info = on; dae
redsocks实现透明socks重定向(开源代码)
03-15
redsocks是一个开源的网络程序,允许你将所有TCP连接重定向到SOCKS货HTTPS代理,代码依赖开源的libevent网络库。 使用环境:Linux/iptables, OpenBSD/pf 和 FreeBSD/ipfw
(转)redsocks2 自动代理设置
zyb418的专栏
12-01 4008
https://cloud.tencent.com/info/497d16afc72e0416ec60f377fd7fa246.html redsock2 可以把一些不支持透明代理代理服务器重定向一下,这样可以实现透明代理redsock2安装很简单直接make就可以了, ubuntu需要  apt-get intsll libevent-2.0-5 libssl-dev 安装完成...
SOCKS 代理 和 HTTP 代理, && WebSocket
shuizhizhiyin的专栏
05-28 1672
SOCKS 代理更像是一个网络连接的中介,它支持各种协议,提供更高的透明性和灵活性;而 HTTP 代理则专用于处理 HTTP 请求,并提供了一些安全功能。选择哪种代理取决于你的具体需求。
semigodking/redsocks2
zyb418的专栏
12-01 887
https://github.com/semigodking/redsocks REDSOCKS2 This is a modified version of original redsocks. The name is changed to REDSOCKS2 to distinguish with original redsocks. REDSOCKS2 contains several ...
redsocks+iptables+socks5服务商
witto_sdy的专栏
10-21 3200
前言 为了防止代收邮件服务被加入邮件服务商的黑名单,而导致代收失败,将代收服务不定时的更换ip出口。 代理厂商 要想实现多Ip出口,只能购买代理厂商的资源。其中又分为国内厂商与国外厂商。国外厂商支持的协议多,但延迟普遍较大,且容易被GFW封禁,所以不在此次考虑范围内。国内的厂商多而杂,下面将列出一些比较。 厂商 代理类型 每天去重代理数 官网 其他说明 蜻蜓代理 HTTP/HTTPS >15w https://proxy.horocn.com/ 隧道代理方式没有并发数限制 芝麻代理
redsocks+danted+iptables linux实现双网卡有线+无线全局代理
Qlaogou的博客
07-25 787
实验设备​ 工控机(ubuntu系统),两个路由器。前提准备​ 工控机(ubuntu系统)的任一网络接口与外部网络相连(),将工控机的其他网路接口与路由器B的wan口相连。工作流程。
Linux下redsocks流量转发结合iptables流量透传出现 socket: Too many open files 和 connect: Bad file descriptor
代码讲故事
10-09 386
Linux下redsocks流量转发结合iptables流量透传出现 socket: Too many open files 和 connect: Bad file descriptor。
Android平台TCP网络转发实现方案(redsocks+iptables+socks5)
bgylde的博客
03-06 7651
android平台redSocks+ipTable+socks5实现tcp的转发 要求android系统有root权限,可以执行程序,修改iptable。参考url: https://blog.csdn.net/yeshennet/article/details/79397651 一、redsocks编译 1. libevent编译 redsocks依赖于libevnet,需要首先...
【安卓安全】透明代理定向抓APP包
Godam
03-17 2050
参考了以下大佬的文章:工具:iptables + redsocks2 + Charles。
windows ftp透明代理
01-04
Windows下的FTP透明代理是一种允许用户使用FTP客户端,而无需专门配置代理服务器的方式。它通过网络中间设备(如路由器、防火墙等)进行数据传输,使用户在使用FTP服务时不需要自行设置代理服务器的IP地址和端口号。 对于用户来说,FTP透明代理的优势在于简化了配置和使用流程,用户只需使用常规的FTP客户端,在网络环境允许的情况下即可自由访问FTP服务器,无需担心代理设置带来的麻烦。 而对于网络管理员来说,FTP透明代理可以更好地管理和监控FTP传输,提高网络安全性和可控性。管理员可以在网络设备上配置透明代理,使内部用户访问FTP服务器时,无需手动设置代理,而代理服务器可以对FTP流量进行过滤和审计工作,防范攻击和数据泄漏。 总的来说,Windows下的FTP透明代理提供了一种更加便捷和安全的FTP服务访问方式,用户和管理员都可以从中受益。它使FTP传输更加透明化和自动化,减少了用户配置代理和管理员管理代理的工作量,从而提高了FTP服务的可用性和安全性。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Terry_Tsang

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值