linux本机透明代理

推荐订阅源

Project Zero

Fortinet All Blogs

Recent Announcements

云风的 BLOG

CTFtime.org: upcoming CTF events

MIT News - Artificial intelligence

News and Events Feed by Topic

News | PayPal Newsroom

Help Net Security

CXSECURITY Database RSS Feed - CXSecurity.com

The Exploit Database - CXSecurity.com

Attack and Defense Labs

博

博客园 - Franky

让小产品的独立变现更简单 - ezindie.com

Java Code Geeks

About on SuperTechFans

爱范儿

Cybersecurity and Infrastructure Security Agency CISA

V2EX - 技术

方永、南天紫雲

linux透明代理技术的边界停机问题通俗说明 Rust与oracle、redis集群的纠结学习能力的增长微信调试的原语 mac外接移动硬盘安装ArchLinux linux的死机问题 linux下全键盘操作漂亮又好用的bspwm ssh、mosh、autossh linux不能待机又一例从WordPress切换到Hugo 折腾电脑开机 linux系统QQ新思路 Arch Linux的字体渲染 svn管理之submin OpenWrt自动fucking墙記錄二维码(qrcode)名片的一些事儿用lua nginx module搭建一个二维码(qr code)生成器 CentOS 7 安裝註記 php程序連接MySQL时只能127.0.0.1而localhost無法連接的問題 ThinkPad之FAN_ERROR、hi fi聲卡 jetty多端口部署 OpenWrt簡單暴力限網 linux中cron之PATH变量 OpenWrt的WDS無線橋接模式再敘OpenWrt下的rtl8187無線中繼 sed之模擬tail 終端進化之二零一三 linux下的郵件服務器:postfix_dovecot_roundcube 一次性密碼/動態口令卡原理 xl2tp之VPN靜態地址分配 rtl2838U2832试用记 linux中pptp协议VPN搭建 glances监控工具安装 CentOS6.4硬盘安装 Debian Wheezy硬盤/U盤安裝小記 Kirby小試 zsh shell怎么打开常用的目录？ OpenWrt SSH免密码使用密钥登录 linux中的vsftpd的匿名(anonymous)用户配置無光驅無USB無軟驅，怎麼修復硬盤MBR？那些個人網站 linuxFreeBSD下的dnspod动态域名客户端 Windows系统盘的32K之殇一枚Chrome插件引起的大量磁盤IO問題用批處理切換網卡的IP（適用Win7、Win8） Windows中的DHCP服务器 Win8啓動時出現“您的電腦需要修復”問題的解決辦法 Windows8睡眠（待机）模式异常处理最强大好用而又小巧的计算器 Windows8運行不能保存歷史命令 Win8下的红警2尤里复仇为cmd添加readline，如Bash Shell般使用cmd 手动添加修改win8 win+x菜单 Win8運行卸載程序時提示2503之解決一法烽火HG110提权一法缓解眼疲劳有效的办法 mintty乱码解决办法糟糠美妾免费易用的Win8 ArchLinux的類box環境音量調節二三事使用OpenWrt与curl挂QQ OpenWrt的安全 OpenWrt BCM63xx rtl8187使用注意事项 Arch Linux之systmed使用简介 Archlinux 2012.07.15之后发布的镜像新手安装完全向导 FreeBSD 9.0 安装简记记一由FreeBSD引发的午夜惊魂 Jekyll or handmade wi-fi无线破解过程与原理简要介绍修复QQ影音异常卸载后的文件关联吐槽一下000webhost 为OpenWrt的luci Web界面加速最小的sed for Windows linux的磁盘自动挂载 OpenWrt中crontab -e的使用 sddns(dnspod client for OpenWrt)使用说明 OpenWrt中vsftp添加新用户 php+markdown写博客 linux arp防火墙之p2p终结者墙外的世界很精彩 OpenWrt使用dnspod的动态域名解析(ddns)功能 OpenWrt架设nginx php网站 openwrt架设uhttpd+php+sqlite网站 vim自动跳到上次离开的光标位置 OpenWrt无线中继配置文件修行八支漫步者R201T打摩升级改造阿里(Ali)3328系dvb接收机软件升级方法 db120刷OpenWrt固件并使用ppp方式ADSL拨号移动短信助手 chrome tips一则 cdate，显示中国传统农历日期更改硬盘模式为AHCI后Windows及linux的调整使用grub2加载软盘和光盘镜像电脑用数据线连接手机上网电脑通过蓝牙连接手机GPRS上网我与我的语言

linux本机透明代理

zola · 2015-12-01 · via 方永、南天紫雲

用tsocks、proxychains4配合ssh或shadowsocks固然可以半透明的代理，可是咱要的是透明代理，折腾一番，记录如下：

一、大致思路：

与shadowsocks自动fucking墙相似，shadowsocks中的ss-redir作为iptables重定向的接收者， dnsmasq标记IP到ipset中，由于本机环境不能连到公网，只个别的IP可以连接，故需要代理所有的连接。需要注意在shadowsocks的配置中server要设置为IP。

二、配置:

dnsmasq：

    listen-address=127.0.0.1
    port=53
    bind-interfaces
    user=nobody
    group=nobody
    pid-file=/var/run/dnsmasq.pid
    domain-needed
    bogus-priv
    no-hosts
    resolv-file=/etc/resolv.dnsmasq
    no-poll

    ipset=p   # 全部标记
    ipset=/x.com/ # 排除此域名

iptables:

    ipset -N p iphash
    iptables -t nat -A OUTPUT -p tcp -m set --match-set p dst -j REDIRECT --to-port 49281

此内容由惯性聚合(RSS阅读器)自动聚合整理，仅供阅读参考。原文来自 — 版权归原作者所有。

推荐订阅源

方永、南天紫雲

一、 大致思路：

二、 配置:

一、大致思路：

二、配置: