Как проксировать трафик без изменений на клиенте?

Question

[Кирилл Зимин]

Дано:
Есть Хост А, для которого аналог Роскомнадзора забанил доступ к Хосту С.
Есть Хост В, к которому доступ у Хоста А есть.
У Хоста В Хост С не забанен.
На Хосте А только юзерские права.
ПО на Хосте А не умеет в прокси.
Хост В полностью под контролем.
Хост А очень хочет по никому неведомому протоколу общаться с хостом С.
На хостах А и В linux.

Вопрос:
Как на Хосте В сделать этакий прокси, который бы перенаправлял запросы Хоста А Хоту С и ответы от Хоста С Хосту А, при этом не производя манипуляций на Хосте А? Прсто изменив в ПО на Хосте А адрес Хоста С на адрес Хоста В.

UPD:
Может неправильно выразился, не надо цепляться за слово "прокси", по сути, речь идет просто о перенаправлении на Хосте В трафика Хоста А на Хост С.
Что-то подсказывает мне что хватит нескольких правил iptables на В.

По условиям задачи на А нельзя ничего ставить или менять, только изменить адрес подключения (с адреса С на адрес В)

Comments

[Владимир]

Хост В является шлюзом в интернет для хоста А ? если нет, то есть ли контроль над сетевым шлюзом хоста А ?

[Кирилл Зимин]

Владимир,
1. Нет, это 3 независимых хоста в интернете
2. На хосте А нет контроля ни над чем, кроме адреса подключения

Решение найдено и отмечено (даже несколько))

Answer 1

[WinPooh32]

$ man socat

Socat is a command line based utility that establishes two bidirectional byte streams and transfers data between them. Because the streams can be constructed from a large set of different types of data sinks and sources (see address types), and because lots of address options may be applied to the streams, socat can be used for many different purposes.
...

Ответ на подобный вопрос, там есть и пример использования.

По условиям задачи на А нельзя ничего ставить или менять, только изменить адрес подключения (с адреса С на адрес В)

Можно через iptables на хосте Б

Comments

[Кирилл Зимин]

Спасибо, то что нужно!

Answer 2

[alex1478]

Если на А linux, а софт не умеет в прокси, то поможет torsocks

Comments

[Кирилл Зимин]

На А ничего нельзя менять, кроме адреса подключения

Answer 3

[pfg21]

гугли соксификаторы - програмки заворачивающие в сокс-прокси пакеты.
вариант2: протянуть vpn от А до B

Comments

[Кирилл Зимин]

Нет, не подходит, все настройки должны проводиться на Хосте В

[pfg21]

не получится либо я не понял.
в принципе варианта два и оба не подходят...

надо каким-либо образом перехватывать трафик на хосте А и перенаправлять на хост Б. это иптейблес с натом и т.д.
и рутовы права. иначе система А вполне логично не даст фильтровать свой трафик ( защита от вирусной/троянской активность).

вариант2: запустить ПО на системе А в контейнере/виртуалке и т.д. и уже в нем обладая рут правами перехватывать трафик и перенаправлять его на систему Б.

вар2а: поковырять в сторону песочниц, там чтото было по сетевому ограничениям для дочерней програмке.

Answer 4

[АртемЪ]

Как на Хосте В сделать этакий прокси, который бы перенаправлял запросы Хоста А Хоту С и ответы от Хоста С Хосту А, при этом не производя манипуляций на Хосте А? Прсто изменив в ПО на Хосте А адрес Хоста С на адрес Хоста В.

Маскарадинг. Правило iptables.

Что-то подсказывает мне что хватит нескольких правил iptables на В.

Два или три правила в зависимости от ситуации. Обычный NAT по сути.
Гуглите - проброс портов iptables примеров в сети куча.