Комментарии 14
Я бы дополнил, что самое интересное в tun2socks - он умеет пускать траффик не только через обычные socks5-прокси, но и через shadowsocks (внутри tun2socks используется ядро из go-shadowsocks2 - https://github.com/shadowsocks/go-shadowsocks2) - т.е. вы получаете почти полноценный VPN - весь трафик до прокси будет зашифрован, в отличие от socks5, где нужно полагаться на вышележащие протоколы. Кстати, в следующем релизе shadowsocks-rust (https://github.com/shadowsocks/shadowsocks-rust) будет доступна аналогичная функциональность (см. https://github.com/shadowsocks/shadowsocks-rust#tun-interface-client).
Спасибо за содержательное дополнение!
Приветствую.
Вы рассматривали варианты когда благодаря одной очень важной госслужбе будет блокироваться весь неопределенный и шифрованный трафик? В этом плане даже i2p станет бесполезным...
Я вижу только два выхода: либо mesh сети на основе пользовательского wi-fi, так как трафик по мобильным сетям так же контролируется. Либо какая-то хитрая обфускация, мимикрирование под некий разрешенный трафик.
Третий вариант в виде эксплуатации Старлинк рассматривать не будем))
# Удаляем прежний шлюз по умолчанию (если был)
Он всегда есть, иначе пакетам некуда идти кроме как "кричать" в пустоту (multicast и т.п).
И не нужно его удалять. Просто нужно добавить новый с метрикой выше приоритета текущего маршрута.
Вот пример с моего ноута который присоединённый к сети через кабель и WiFi одновременно к разным маршрутизаторам.
default via 192.168.101.1 dev eth0 proto dhcp metric 100
default via 192.168.0.1 dev wlp2s0 proto dhcp metric 600 Весь трафик идёт через 192.168.101.1 т.к. его метрика в приоритете (100 это по умолчанию).
Так что просто нужно сделать так -
ip route add default dev gatewaytun metric 50
ssh -Nf -D <произвольный номер порта> user@my-vpsFirefox + аддон SwitchyOmega
Для хрома SwitchyOmega тоже есть, не пробовал.
В SwitchyOmega прописываем прокси для нужных URL:
SOCKS5, localhost, <тот самый номер порта>
Пользуюсь много лет. Юнит писать для домашнего десктопа лень, просто воткнул скрипт с этой строкой в автозагрузку DE.
Putty, вроде, тоже умеет такое.
Так мы не сможем запустить весь трафик через прокси, придется для его использования настраивать клиентские приложения (что Вы и показали), а цель статьи именно в направлении всего трафика. В случаи подключения к "своему" VPS, а не к прокси, для перенаправления всего трафика можно использовать тот же SSH VPN с созданием дополнительного интерфейса.
ssh root@remoteserver -w 0:0
А я просто решил поделиться в каментах опытом по близкой теме, вдруг кому пригодится.
Ярлык и галочка, Карл!
содержимое файла %path%\sudo.bat:
@powershell -Command "Start-Process cmd -Verb RunAs -ArgumentList '/k cd /d %cd% && %*'"пользуйтесь :)
Здравствуйте. Подскажите как мне настроить маршрутизацию в моем случае? У меня на машине два интерфейса. Один wan порт (eth0) получает настройки от вышестоящего маршрутизатора. Второй порт lan (eth1) к нему подключаются пользователи локальной сети. Настроен dhcp (isc-dhcp-server) настроен nat. Установлен tor. А как мне теперь используя tun2socks направить все соединения и dns трафик в tor? Как настроить маршрут? Надо ли дополнять существующие правила iptables?
Tun2Socks: прокси-сервер в качестве шлюза, или VPN через прокси