Как настроить проброс портов для HTTP трафика на proxy?

Как настроить проброс портов для HTTP трафика на proxy?

14.04.2018 09:56:22 Просмотров 32 Источник

Поднимаю SSH туннель

sudo ssh -f -C2qTnN -D 1080 root@xx.xx.xx.xx

Далее, хочу чтобы весь веб-трафик (:80) шел через этот тунель.
Это можно сделать через настройки браузера (SOCKS 5), но я хочу сделать это через IPTABLES.

Нашел код, делаю так:

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -P FORWARD ACCEPT
iptables -t nat -A POSTROUTING -o enp2s0 -j MASQUERADE
iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 1080
iptables -t nat -A PREROUTING -p tcp --destination-port 443 -j REDIRECT --to-port 1080

Но трафик не идет через SSH прокси все равно.

Помогите пожалуйста, что я делаю не так? У меня Ubuntu 16

У вопроса есть решение - Посмотреть?

https://ru.stackoverflow.com/questions/814063/%d0%9a%d0%b0%d0%ba-%d0%bd%d0%b0%d1%81%d1%82%d1%80%d0%be%d0%b8%d1%82%d1%8c-%d0%bf%d1%80%d0%be%d0%b1%d1%80%d0%be%d1%81-%d0%bf%d0%be%d1%80%d1%82%d0%be%d0%b2-%d0%b4%d0%bb%d1%8f-http-%d1%82%d1%80%d0%b0%d1%84%d0%b8%d0%ba%d0%b0-%d0%bd%d0%b0-proxy#comment1292300_814063
@alexanderbarakin Да, вы верно всё говорите; Подскажите, как все это дело реализовать, чтобы работало через iptables?
https://ru.stackoverflow.com/questions/814063/%d0%9a%d0%b0%d0%ba-%d0%bd%d0%b0%d1%81%d1%82%d1%80%d0%be%d0%b8%d1%82%d1%8c-%d0%bf%d1%80%d0%be%d0%b1%d1%80%d0%be%d1%81-%d0%bf%d0%be%d1%80%d1%82%d0%be%d0%b2-%d0%b4%d0%bb%d1%8f-http-%d1%82%d1%80%d0%b0%d1%84%d0%b8%d0%ba%d0%b0-%d0%bd%d0%b0-proxy#comment1292312_814063
задайте новый вопрос с изложением того, чего же вам, собственно, надо. в этом вопросе можно лишь догадываться, что же именно вы хотите реализовать. p.s. если я правильно настроил сегодня с утра свой миелофон, то он мне подсказыват, что вы хотиет получить то, что физически нереализуемо. поройтесь в вопросах здесь на сайте - подобные "хотелки" время от времени посещают "буйные головы".
https://ru.stackoverflow.com/questions/814063/%d0%9a%d0%b0%d0%ba-%d0%bd%d0%b0%d1%81%d1%82%d1%80%d0%be%d0%b8%d1%82%d1%8c-%d0%bf%d1%80%d0%be%d0%b1%d1%80%d0%be%d1%81-%d0%bf%d0%be%d1%80%d1%82%d0%be%d0%b2-%d0%b4%d0%bb%d1%8f-http-%d1%82%d1%80%d0%b0%d1%84%d0%b8%d0%ba%d0%b0-%d0%bd%d0%b0-proxy#comment1292321_814063
@alexanderbarakin Возможно я не правильно выразился. Нужно трафик программы (допустим Zoiper) отправлять через прокси; В этой программе нет прокси. Поэтому хотел узнать, возможно ли это сделать через iptables; Также знаю, что можно сделать это через VPN, но VPN у нас блокируют. Поэтому, как быть?
https://ru.stackoverflow.com/questions/814063/%d0%9a%d0%b0%d0%ba-%d0%bd%d0%b0%d1%81%d1%82%d1%80%d0%be%d0%b8%d1%82%d1%8c-%d0%bf%d1%80%d0%be%d0%b1%d1%80%d0%be%d1%81-%d0%bf%d0%be%d1%80%d1%82%d0%be%d0%b2-%d0%b4%d0%bb%d1%8f-http-%d1%82%d1%80%d0%b0%d1%84%d0%b8%d0%ba%d0%b0-%d0%bd%d0%b0-proxy#comment1292333_814063
стало чуть понятнее.1. vpn у нас блокируют - исходя из значения термина vpn (virtual private network) это в принципе невозможно, ведь "весь интернет" (с точки зрения клиента, находящегося за маршрутизатором) - это частный случай "виртуальной частной сети". 2. вероятно, вам всё-таки надо воспользоваться как раз vpn-ом. например, ppp over ssh
https://ru.stackoverflow.com/questions/814063/%d0%9a%d0%b0%d0%ba-%d0%bd%d0%b0%d1%81%d1%82%d1%80%d0%be%d0%b8%d1%82%d1%8c-%d0%bf%d1%80%d0%be%d0%b1%d1%80%d0%be%d1%81-%d0%bf%d0%be%d1%80%d1%82%d0%be%d0%b2-%d0%b4%d0%bb%d1%8f-http-%d1%82%d1%80%d0%b0%d1%84%d0%b8%d0%ba%d0%b0-%d0%bd%d0%b0-proxy#comment1292443_814063
если для одной программы хотите обращение через socks5 прокси, которое она не поддерживает, настроить, то попробуйте proxychains

Ответы - Как настроить проброс портов для HTTP трафика на proxy? / Как настроить проброс портов для HTTP трафика на proxy?

aleksandr barakin

14.04.2018 11:11:00

для решения неозвученной стоящей перед вами задачи вы выбрали неподходящий инструмент.

программа ssh, будучи вызвана с опцией -D порт, начинает слушать на указанном порту обращения по протоколу socks (версий 4 и 5), выступая в роли socks-сервера.

и ваш клиент должен выступать в роли socks-клиента, т.е. обращаться к программе ssh именно по этому протоколу.

многие современные браузеры умеют работать в роли socks-клиента. например, firefox: Как проксировать http[s] через ssh-туннель?

Нужно трафик программы (допустим Zoiper) отправлять через прокси; в этой программе нет прокси

вероятно, вам надо организовать vpn (virtual private network) поверх протокола ssh. например, ppp over ssh, и затем "заворачивать" трафик этой программы внутрь созданного ppp-туннеля.

Помочь в развитии проекта:
Закрыть X