J'ai un serveur proxy pour chaussettes configuré avec Shadowsocks et le client est sur mon ordinateur portable.
Le problème est que je dois configurer chaque programme (en utilisant HTTP_PROXY env ou manuellement) pour utiliser un serveur proxy via mon serveur Socks.
Je souhaitais créer une connexion VPN dans laquelle je configurais les informations d'identification de mes chaussettes de telle sorte que lorsque ce VPN est connecté, TOUT mon réseau passe par le proxy et lorsque je n'en ai pas besoin, je déconnecte simplement le VPN.
Existe-t-il des outils pour définir un nouveau protocole ou un élément dans la section VPN?
J'ai essayé OpenVPN mais il semble que ça ne supporte pas ce que je veux:
Poste de travail -> VPN -> Chaussettes -> Internet.
Il est impossible d'utiliser Socks
comme protocole de tunnel, vous ne pouvez donc pas créer de VPN avec Socks
. La raison est simple: Socks
transfère uniquement TCP (et UDP dans Socks5
), de sorte qu'un autre protocole ne peut pas passer par Socks
.
Vous pouvez utiliser ProxyChains pour transmettre chaque connexion via votre proxy Socks
. C'est la même chose que Proxifire sous MS-Windows.
Le problème est que je dois configurer chaque programme (en utilisant HTTP_PROXY env ou manuellement) pour utiliser un serveur proxy via mon serveur Socks.
Transférez le port 80
vers le port de votre proxy (8080
ici). Une commande comme celle-ci le ferait temporairement (un redémarrage le supprimerait).
Sudo iptables -t nat -A OUTPUT -p tcp --dport 80 -j DNAT --to-destination 127.0.0.1:8080
Source: https://unix.stackexchange.com/a/85933/197095
Pour rendre cette règle permanente, reportez-vous à la question suivante: Comment puis-je rendre permanent un ensemble spécifique de règles iptables?
La solution VPN est trop compliquée, mais c'est possible. Vous devez configurer un serveur VPN et sur le serveur VPN, vous devez configurer un proxy pour l'ensemble du système.
La seule question est pourquoi ne pas configurer le proxy système sur votre client au lieu de vpn comme décrit ici: http: // askubuntu/questions/769361/ubuntu-16-04-lts-comment-forcer tout-http-https-traffic-to-use-proxy
Dans firefox, il existait une extension de proxy proxy pour permuter la connexion. Il existe actuellement un commutateur de proxy MM3 pour firefox quantum.