tproxy_配置 TPROXY 失败,各位给点意见?

最新推荐文章于 2024-03-26 12:09:02 发布
最新推荐文章于 2024-03-26 12:09:02 发布
阅读量947 收藏
点赞数
文章标签: tproxy
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30495789/article/details/113546208
版权

最近尝试配置树莓派做透明代理,按说明配置完 TPROXY 后 UDP 协议的转发一直没有成功,调查后发现失败的原因是本地的 ss-redir 一直收不到内核 TPROXY 转发过来的数据包,iptables 是使用 ss-nat 进行配置的,尝试过:

1、完全清理掉 iptables 再配置,失败

2、自己写了个小程序替代 ss-redir,也收不到

3、不使用 ss-nat,手动添加 iptables 规则,失败

考虑到可能是树莓派上各种 bridge、docker 之类的有影响,一怒之下开了两个虚拟机组了个网,一台当客户端,一台当路由器,操作系统是新安装的 ubuntu18.04 ,配置过程如下:

1、配置好两台机子的 ip,清理掉 iptables 上所有规则,路由器上用 iptables 配置好 nat,客户端可以正常访问互联网

2、运行 ss-redir

3、参照 ss-libev 主页上 Transparent proxy 一节,配置 iptables

TCP 成功,UDP 依然失败,实在想不出来原因,不知道各位有没有什么思路?

ps:

1、在树莓派上,在 filter 表的 input 链上插一句 log,可以看到 TPROXY 转发过来的数据包,但在 ubuntu 上看不到

2、树莓派和虚拟机都可以看到本地发出的 dns 请求被 TPROXY 转发最后到达 ss-redir,这实在超出我的理解,按说明来讲本地发出的数据包应该是不经过 prerouting 链的,这些数据包为什么会被 TPROXY 转发呢?

卜恪
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
tproxy_Linux使用TPROXY进行UDP的透明代理
weixin_39820437的博客
12-20 2364
1.为什么使用TPROXY才能代理UDP在进行TCP的代理时,只要在NET表上无脑进行REDIRECT就好了。例如使用ss-redir,你只要把tcp的流量redirect到ss-redir监听的端口上就OK了。但是当你使用这种方法的时候,就会不正常,因为对于UDP进行redirect之后,原始的目的地址和端口就找不到了。这是为什么呢?ss-redir的原理很简单:使用iptables对PRERO...
iptables(12)实际应用举例:策略路由、iptables转发、TPROXY
最新发布
Monster✺◟(∗❛ัᴗ❛ั∗)◞✺的博客
06-27 1448
策略路由(Policy-Based Routing, PBR)是一种比基于目标网络进行路由更加灵活的数据包路由转发机制。允许管理员根据特定的策略来决定数据包的路由路径,这些策略可以基于数据包的源地址、目的地址、协议类型、端口号等多种因素。路由器将通过PBR决定如何对需要路由的数据包进行处理,PBR决定了一个数据包的下一跳转发路由器。路由策略(Routing Policy)主要是为了改变网络流量所经过的途径而修改路由信息的技术,主要通过改变路由属性(包括可达性)来实现。
ss客户端以及tcp,udp,dns代理ss-tproxy在线安装版--centos7.3 x64以上(7.3-7.6x64测试通过)...
weixin_30482383的博客
03-05 1227
#!/bin/sh # # Script for automatic setup of an SS-TPROXY server on CentOS 7.3 Minimal. # export PATH="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin" exiterr() { echo "E...
TPROXY - Transparent proxy - UDP program - RHEL6
chen_jianjian的专栏
02-26 2320
udp_tproxy.c /*  * # iptables -t mangle -N DIVERT  * # iptables -t mangle -A PREROUTING -p udp -m socket -j DIVERT  * # iptables -t mangle -A DIVERT -j MARK --set-mark 1  * # iptables -t mang
运行passwall2的时候出现如下报错
03-26 2076
openwrt, passwall2
linux下clash启动出现“server error: listen tcp 127.0.0.1:7890: bind: address already in use”的解决方法
qq_45772881的博客
05-09 1万+
解决clash在Ubuntu系统下出现端口冲突的情况
openwrt+php+not+found,openwrt路由翻车,等高手
weixin_40008033的博客
03-21 954
认识众多玩家高手/拆客/DIYer,查阅更多资源,一起学习技术知识您需要 登录 才可以下载或查看,没有帐号?立即注册x马家买了无线路由器,配置蛮高,1.2g cpu,512m 内存,运行openwrt,卖家说有些问题,没在意以为改下通信规则就可以自己搞定,结果翻车。1.jpg (45.05 KB, 下载次数: 0)2019-9-19 16:48 上传2.jpg (83.14 KB, 下载次数: 0...
tproxy-example, 如何使用TPROXY来代理tcp连接的示例.zip
09-18
tproxy-example, 如何使用TPROXY来代理tcp连接的示例 tproxy示例Linux的防火墙是其中最强大的网络工具之一。 我最喜欢的特性之一是tproxy目标,它的名称意味着你可以以代理不同类型的连接。在寻找如何使用TPROXY的例子时,我突然出现了。 我唯一能找到的例子就是像Squid这样
haproxy透明代理配置TPROXY1
08-04
make TARGET=linux26 USE_LINUX_TPROXY=1 make install PREFIX=/usr/local/haproxy ``` 3. 配置haproxy:编辑haproxy的配置文件`/etc/haproxy/haproxy.cfg`,示例配置如下: ``` global daemon stats socket...
https_tproxy:连接到上行http代理服务器的http tproxy服务器
05-12
https_tproxy 透明的代理网关程序,用于将http,https流量传输到指定的上行链路http代理。 将为https连接透明地准备CONNECT方法(不进行中间人解密)。 GOMAXPROCS=4 https_proxy -in [::]:3128 -out gw.local:8080 ...
hev-socks5-tproxy:适用于 Linux 的简单、轻量级的 socks5 透明代理。 (TCPUDP over TCPIPv4IPv6)
08-04
HevSocks5Tproxy HevSocks5Tproxy 是一个简单、轻量级的 Linux 透明代理。 特征IPv4/IPv6。 (双栈) 重定向 TCP 连接。 重定向 UDP 数据包。 (基于 TCP 的 UDP)如何建造Linux : git clone --recursive git://...
tproxy-开源
05-02
用户空间单端口单向tcp代理,可处理带外数据以及telnet穿越防火墙隧道。
tproxy透明代理帮助文档
12-27
tproxy透明代理帮助,里面详细介绍了Tproxy的规则及socket设置及相关的用法功能,希望对你有所帮助。
TCP/UDP端口列表
极客神殿
05-17 1万+
著名端口 端口号码/层 名称 注释 1 tcpmux TCP 端口服务多路复用 5 rje 远程作业入口 7 echo Echo 服务 9 discard 用于连接测试的空服务 11 systat 用于列举连接了的端口的系统状态 13 daytime 给请求主机发送日期和时间 17 qotd 给连接了的主机
装ros报错
weixin_45343043的博客
07-15 106
装ros依赖报错 解决方法:使用如下代码一个一个装依赖 sudo apt-get install ros-kinetic-zeroconf-avahi
iptables:tproxy做透明代理
热门推荐
u011431128的博客
08-22 2万+
透明代理:客户端向真实服务器发起连接,代理机冒充服务器与客户端建立连接,并以客户端ip与真实服务器建立连接进行代理转发。因此对于客户端与服务器来说,代理机都是透明的。
从UDP的连接性说起——告知你不为人知的UDP
博客
01-03 6881
声明:本文来自腾讯增值产品部官方公众号小时光茶社,为CSDN原创投稿,未经许可,禁止任何形式的转载。 作者:黄日成,手Q游戏中心后台开发,腾讯高级工程师。从事C++服务后台开发4年多,主要负责手Q游戏中心后台基础系统、复杂业务系统开发,主导过手Q游戏公会、企鹅电竞App-对战系统等项目的后台系统设计,有丰富的后台架构经验。 责编:钱曙光,关注架构和算法领域,寻求报道或者投稿请发邮...
直接使用redirect不可以么,为哈使用tproxy
06-06
需要注意的是,TPROXY 规则只能在 Linux 2.6.28 及以上版本的内核中使用,并且需要使用 `libip6t_TPROXY` 模块来支持 IPv6。因此,在使用 TPROXY 规则前需要确保系统内核版本和 iptables 模块都支持 TPROXY
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值