Настройка Iptables для RedSocks, трафик не идет в LAN

Установка, обновление, настройка Linux

Модераторы: Olej, adminn

Pacman
Интересующийся
Сообщения: 3
Зарегистрирован: 28 мар 2019, 11:25
Контактная информация:

Настройка Iptables для RedSocks, трафик не идет в LAN

Непрочитанное сообщение Pacman » 28 мар 2019, 13:25

Друзья, нужна ваша помощь по настройке Iptables. Ситуация у меня следующая, за последние пару лет мне часто вскрывали роутер и интернет просто до жути лагал и обновление прошивки не помогали и по возможности приходилось делать замену роутера, но я не милионер менять их каждую неделю) у меня был свободный комп на который я прикупил еще одну сетевую, его я пустил под домашний роутер и после этого проблемы с взломом роутера завершились.

Сейчас хочу сделать обход блокировок, пожалуй есть небольшой список сайтов на которые я не могу зайти. У меня есть все тот же комп и есть хостинг на котором есть ssh доступ, через putty проксификация отлично работает но я решил настроить что бы все это работало из коробки. Я нашел гайд по ssh+redsocks, но он видимо не полный.

На компе есть интерфейсы сетевых enp2s0 — WAN, вторая enp1s0 — LAN подсеть 192.168.1.0 порт 12345 это стандартный порт прослушивания для RedSocks. Форвардинг IPv4 включен.

Настройки LAN карты enp1s0

Код: Выделить всё

Адрес: 192.168.1.2
Шлюз: 192.168.1.1
Настройки DHCP

Код: Выделить всё

option domain-name-servers 8.8.8.8, 8.8.4.4;
subnet 192.168.1.0 netmask 255.255.255.0 {
   range 192.168.1.100 192.168.1.254;
   option subnet-mask 255.255.255.0;
   option broadcast-address 192.168.1.255;
   option routers 192.168.1.2;
   option domain-name-servers 8.8.8.8;
} 
default-lease-time 600;
max-lease-time 7200;
Настройки RedSocks

Код: Выделить всё

base {
   log_debug = off;
   log_info = off;
   log = "syslog:daemon";
   daemon = on;
   user = redsocks;
   group = redsocks;
   redirector = iptables;
}

redsocks {
   local_ip = 0.0.0.0;
   local_port = 12345;
   
   ip = 127.0.0.1; // change here
   port = 1080; // change here
   type = socks5;
}

redudp {
   local_ip = 127.0.0.1;
   local_port = 10053;
   
   ip = 192.168.99.1; // change here
   port = 8080; // change here
   
   dest_ip = 8.8.8.8;
   dest_port = 53;
   
   udp_timeout = 30;
   udp_timeout_stream = 180;
}

dnstc { 
   local_ip = 127.0.0.1; 
   local_port = 5300; 
}
Настройки Iptables

Код: Выделить всё

iptables -t nat -N REDSOCKS
iptables -t nat -A REDSOCKS -d 192.168.1.1 -j RETURN
iptables -t nat -A REDSOCKS -p tcp -j REDIRECT –to-ports 12345
iptables -t nat -A OUTPUT -p tcp -m owner –uid-owner admin1 -j REDSOCKS
iptables -t nat -A PREROUTING –in-interface enp1s0 -p tcp -j REDSOCKS
На хостовой машине если указать socks5 который я получаю из ssh 127.0.0.1 порт 1080 то все работает на самом роутере, но на локальную сеть нет раздачи интернета, но если прописать еще одно правило

Код: Выделить всё

iptables -t nat -A POSTROUTING -o enp2s0 -j MASQUERADE
С этим правилом проксификация идет и в локальную сеть, но есть один недостаток, мой IP становится таким же как на de хостинге, но вместе с ним высвечивается и мой домашний IP это происходит из-за последнего правила которое я добавляю, но без него пока что не работает раздача в локальную сеть. Правила которые я записываю они неполные, но что бы разобраться и настроить iptables там очень и очень много нужно прочитать что бы правильно настроить раздачу интернета в локальную сеть через RedSocks.

Друзья пожалуйста подскажите, что нужно прописать что бы правила заработали как положено. Я люблю новые интересные задачи, но не люблю когда они слишком на долго затягиваются) и тут мне без вашей помощи ну не как не обойтись. Буду благодарен любой помощи.

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: Настройка Iptables для RedSocks, трафик не идет в LAN

Непрочитанное сообщение Olej » 28 мар 2019, 13:40

Pacman писал(а): На компе есть интерфейсы сетевых enp2s0 — WAN, вторая enp1s0 — LAN подсеть 192.168.1.0 порт 12345 это стандартный порт прослушивания для RedSocks. Форвардинг IPv4 включен.
Для начала, не понятны конкретные значения IP для 2-х интерфейсов: enp2s0 и enp1s0 ... и маски их, соответственно, чтобы представлять вашу картину, и распределение интерфейсов по подсетям.
Прежде всего: разные интерфейсы одного и того же хоста не должны принадлежать одной подсети - это нарушение общих правил TCP/IP, если это и работает, то обязательно будет с какими-то артефактами.

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: Настройка Iptables для RedSocks, трафик не идет в LAN

Непрочитанное сообщение Olej » 28 мар 2019, 13:46

Pacman писал(а): Я нашел гайд по ssh+redsocks, но он видимо не полный.
Возможно, вам ещё вот это окажется полезным:
Маршрутизация локальной сети через прозрачный socks-прокси;
Маршрутизация в socks. Еще один способ;

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: Настройка Iptables для RedSocks, трафик не идет в LAN

Непрочитанное сообщение Olej » 28 мар 2019, 13:49

Pacman писал(а):Сейчас хочу сделать обход блокировок, пожалуй есть небольшой список сайтов на которые я не могу зайти.
Всё-таки, из всего вашего обширного описания так и не понятно:
- в чём у вас проблемы?
- что у вас с роутером не так?
- чего вы хотите добиться?

Pacman
Интересующийся
Сообщения: 3
Зарегистрирован: 28 мар 2019, 11:25
Контактная информация:

Re: Настройка Iptables для RedSocks, трафик не идет в LAN

Непрочитанное сообщение Pacman » 28 мар 2019, 14:01

Olej писал(а):
Pacman писал(а): На компе есть интерфейсы сетевых enp2s0 — WAN, вторая enp1s0 — LAN подсеть 192.168.1.0 порт 12345 это стандартный порт прослушивания для RedSocks. Форвардинг IPv4 включен.
Для начала, не понятны конкретные значения IP для 2-х интерфейсов: enp2s0 и enp1s0 ... и маски их, соответственно, чтобы представлять вашу картину, и распределение интерфейсов по подсетям.
Прежде всего: разные интерфейсы одного и того же хоста не должны принадлежать одной подсети - это нарушение общих правил TCP/IP, если это и работает, то обязательно будет с какими-то артефактами.
Начну с того что настройку делал по первому гайду из тех что вы упомянули
enp2s0 - WAN, Ip выдается автоматом от интернет провайдера (грубо говоря IP 77.77.88.88), маска 255.255.255.0
enp1s0 - LAN это сетевое смотрит во внутреннюю сеть имеет IP 192.168.1.2, шлюз 192.168.1.1, маска 255.255.255.0

Pacman
Интересующийся
Сообщения: 3
Зарегистрирован: 28 мар 2019, 11:25
Контактная информация:

Re: Настройка Iptables для RedSocks, трафик не идет в LAN

Непрочитанное сообщение Pacman » 28 мар 2019, 14:08

Olej писал(а):
Pacman писал(а): Я нашел гайд по ssh+redsocks, но он видимо не полный.
Возможно, вам ещё вот это окажется полезным:
Маршрутизация локальной сети через прозрачный socks-прокси;
Маршрутизация в socks. Еще один способ;
Я тоже их нашел, это настройка по первому гайду
Olej писал(а):
Pacman писал(а):Сейчас хочу сделать обход блокировок, пожалуй есть небольшой список сайтов на которые я не могу зайти.
Всё-таки, из всего вашего обширного описания так и не понятно:
- в чём у вас проблемы?
- что у вас с роутером не так?
- чего вы хотите добиться?
Если не прописываю правило iptables -t nat -A POSTROUTING -o enp2s0 -j MASQUERADE то нет интернета, но в гайде его небыло, это выяснил методом проб и ошибок. Но когда его добавляю то при заходе на browserleaks.com/ip когда смотрю на WebRTC Leak Test то этот тест показывает Local IP address мой IP который присваивает мне интернет провайдер, но в тоже самое время в самом верху My IP Address там идет германский, как и должно быть. Проблема в том, что как можно заменить это правило iptables -t nat -A POSTROUTING -o enp2s0 -j MASQUERADE что бы трафик шел из прокси прямо на клиентов enp1s0 через нат, мне кажется что именно это нужно подстроить. Это в полной мере описывает то чего я хочу добиться, но не знаю как

Ответить

Вернуться в «Администрирование Linux»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 6 гостей