@Bega

Перенаправление трафика хостов на локальную машину с прокси, как?

Помогите помочь настроить прохождение трафика хостов через шлюз(linux) который подключен прокси серверу.
хост > шлюз > прокси
Задача очень странная, но другого выхода нет.
Пытался сделать через iptables
iptables -t nat -A PREROUTING -s 192.168.0.0/24 -p tcp -m multiport --dports 80,8080,443 -j REDIRECT  --to-ports 10808
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE

но выходит ошибка
2022/01/11 06:12:37 tcp:192.168.0.5:62481 rejected  v2ray.com/core/proxy/socks: unknown Socks version: 22

v2ray слушает два порта socks5 10808 http 10809
Пытался настроить прокси глобально для linux через /etc/environment. Сам linux ходит через прокси, хосты напрямую. Голову сломал как можно провернуть сей финт ушами
  • Вопрос задан
  • 292 просмотра
Решения вопроса 1
Вы трафик HTTP/HTTPS перенаправили в порт SOCKS прокси, чего сокс прокси не ожидает (он ожидает, что придет SOCKS клиент).

Есть три возможных решения:
1. Делать редирект на уровне HTTP, для этого для HTTPS потребуется подмена сертификата, трафик надо перенаправлять в http/https прокси, а уже из него перенапрвлять дальше
2. Для HTTP делать на уровне HTTP, для HTTPS брать имя назначения из SNI, http перенаправлять в http прокси, https перенаправлять в отдельный порт который будет делать SNI.
3. Использовать прокси поддерживающий транспарентное перенаправления
Что из этого поддерживает v2ray я не в курсе, 3proxy поддерживает варианты 1 и 3, squid поддерживает вариант 2, я бы рекомендовал третий. Далее из 3proxy трафик можно перенаправить в родительский прокси, например в SOCKSv5 от v2ray. Обсуждается например здесь:
https://3proxy.ru/plugins/TransparentPlugin/
https://github.com/3proxy/3proxy/issues/724
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
Rsa97
@Rsa97
Для правильного вопроса надо знать половину ответа
Для перенаправления нужен не socks-, а http-прокси, причём в прозрачном режиме.
Например, можно использовать Squid с настройкой transparent proxy.
Для https-трафика нужно ещё и SSL-bumping настраивать с установкой своего корневого сертификата на все компьютеры.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы