Как заставить локальную сеть ходить через НЕ локальный прокси socks5?

Question

aroun @aroun

Iptables

Как заставить локальную сеть ходить через НЕ локальный прокси socks5?

Делаю по статье unix.stackexchange.com/questions/144562/redirect-a...

Помечаю пакеты с адреса 192.168.100.2 к примеру и завожу их в таблицу где дефолтный шлюз - tun адаптер

ip rule
0:      from all lookup local
32763:  from 192.168.100.2 lookup 25910
32764:  from all fwmark 0xc8 lookup 25910
32765:  from all fwmark 0x6536 lookup 25910
32766:  from all lookup main
32767:  from all lookup default

Таблица 25910

ip route show table 25910
default via 169.254.1.2 dev tun6536
169.254.1.0/24 dev tun6536  scope link

Не идут пакеты, зато если явно указать маршрут

ip route add 93.158.134.3 dev tun6536

То пакеты к этому узлу проходят.

Почему не попадают в таблицу промаркированные пакеты?

Вопрос задан более трёх лет назад
259 просмотров

Комментировать

Подписаться 2 Оценить Комментировать

Решения вопроса 1

Комментировать

Пригласить эксперта

Ответы на вопрос 1

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

Linux

+2 ещё

Сложный
Как в iptables разрешить только туннельный трафик?
- 1 подписчик
- вчера
- 77 просмотров
2

ответа
Linux

+2 ещё

Простой
Как переадресовть ip vds на ПК?
- 1 подписчик
- 07 мая
- 162 просмотра
1

ответ
CentOS

+3 ещё

Простой
Какой командой для iptables можно модифицировать трафик приходящий на порт в CentOs 7(модификация будет осуществляться другим софтом)?
- 1 подписчик
- 03 мая
- 49 просмотров
1

ответ
Linux

+1 ещё

Простой
Как заблокировать с помощью iptables все исходящие запросы на сервые подсети?
- 1 подписчик
- 09 апр.
- 101 просмотр
2

ответа
Linux

+1 ещё

Простой
Как правильно запретить выход на "серые" сети через eth0?
- 1 подписчик
- 27 мар.
- 100 просмотров
2

ответа
Компьютерные сети

+4 ещё

Сложный
Почему изменяется порт udp пакета после маскарада?
- 3 подписчика
- 18 мар.
- 2970 просмотров
1

ответ
Iptables

+1 ещё

Простой
Почему Iptables не блокирует сеть спамеров?
- 1 подписчик
- 11 мар.
- 166 просмотров
1

ответ
Iptables

Средний
Iptables nat для strongswan accel-l2tp — как подружить?
- 1 подписчик
- 04 мар.
- 75 просмотров
2

ответа
Linux

+2 ещё

Средний
Изменения порта источника в iptables?
- 1 подписчик
- 22 февр.
- 142 просмотра
1

ответ
Компьютерные сети

+2 ещё

Сложный
Как настроить iproute на машине с двумя сетевыми интерфейсами?
- 2 подписчика
- 09 февр.
- 693 просмотра
0

ответов
Показать ещё Загружается…

HTML-верстальщик (HTML/CSS/JavaScript)

CleanTalk

от 100 000 ₽

Senior iOS Developer

Hodl Hodl

от 2 500 до 5 000 $

Middle/Senior DBA

СберТех • Москва

До 400 000 ₽

Написать тексты, помочь маркетологу

21 мая 2024, в 17:00

5000 руб./за проект

Создать две карты из стандартных объектов в Unity

21 мая 2024, в 16:51

750 руб./за проект

Парсинг платформы

21 мая 2024, в 16:29

1500 руб./за проект

Answer 1 · 2016-01-23 22:17:32

В 3proxy под Linux 3proxy.ru

Можно сделать такой конфиг

plugin /path/to/TransparentPlugin.ld.so transparent_plugin
auth iponly
allow *
parent 1000 socks5 SOCKS5_IP SOCKS5_PORT USER PASSWORD
tcppm -iLOCAL_IP 12345 127.0.0.1 11111

после чего перенаправить весь TCP-трафик кроме SOCKS5_IP:SOCKS5_PORT на LOCAL_IP:12345.

При таком конфиге 3proxy будет доставать исходный адрес:порт и делать запрос к родительскому SOCKS5.

Answer 2 · 2016-01-23 23:43:43

aroun @aroun Автор вопроса

Я вот так сделал

unix.stackexchange.com/questions/144562/redirect-a...

Ответ написан более трёх лет назад

Комментировать

Как заставить локальную сеть ходить через НЕ локальный прокси socks5?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт