LINUX.ORG.RU
ФорумAdmin

Iptables + redsocks -> wlan0

 , , ,


0

1

Здравия всем, давненько здесь не бывал, столкнулся с одной проблемкой.

Моя задача, раздать точку доступа с wlan0 интерфейсом и проксифицировать всех ее пользователей, с redsocks и iptables разобрался только проксифицируя всю тачку

/etc/redsocks.conf:

base { log_debug = on; log_info = on; log = «stderr»; daemon = off; redirector = iptables; }

redsocks {

local_ip = 127.0.0.1;

local_port = 12345;

ip = ip;

port = port;

type = socks5;

// known types: socks4, socks5, http-connect, http-relay

// login = username;

// password = password;

}

ips.sh:

iptables -t nat -N REDSOCKS

iptables -t nat -A REDSOCKS -d 0.0.0.0/8 -j RETURN

iptables -t nat -A REDSOCKS -d 10.0.0.0/8 -j RETURN

iptables -t nat -A REDSOCKS -d 127.0.0.0/8 -j RETURN

iptables -t nat -A REDSOCKS -d 169.254.0.0/16 -j RETURN

iptables -t nat -A REDSOCKS -d 172.16.0.0/12 -j RETURN

iptables -t nat -A REDSOCKS -d 192.168.0.0/16 -j RETURN

iptables -t nat -A REDSOCKS -d 224.0.0.0/4 -j RETURN

iptables -t nat -A REDSOCKS -d 240.0.0.0/4 -j RETURN

iptables -t nat -A REDSOCKS -p tcp -j REDIRECT --to-ports 12345

iptables -t nat -A OUTPUT -p tcp --dport 443 -j REDSOCKS iptables -t nat -A OUTPUT -p tcp --dport 80 -j REDSOCKS

iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDSOCKS

iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDSOCKS

Сейчас когда точку поднимаю wifi, у юзеров нет коннекта вообще никакого, знающих прощу помочь с iptables разобраться, нужны проксифицировать тачку нет, только wifi юзеров и чтобы dns они подтягивали с моего proxy а не по нату

Натыкался на такие строчки, но они что то не действенные

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

iptables -A FORWARD -i eth0 -o wlan0 -j ACCEPT

iptables -A FORWARD -i wlan0 -o eth0 -j ACCEPT

Опять таки гнилыми помидорами не закидывайте, с таблицой и редсоксом оттягивал вопрос сталкиваться до последнего, а тут он меня сделал, до этого гуглил много других штук, так и не нашел что то годного, кроме редсокса) На винде использовал sstap, который тоже пытался уже и с вайна запустить и альтернативы найти, все мимо :(

P.S с разметкой разобраться не смог, текст валился у меня не красиво



Последнее исправление: whisper0313 (всего исправлений: 3)
OpenVPN. Проблема маршрутизации? bad source address from client, packet dropped
MikroTik DNS Stop AD: прикрутить 'I don't care about cookies'

UPD: нашел некоторые строчки по теме другой

/etc/redsocks.conf

base {

log_debug = on;

log_info = on;

log = «stderr»;

daemon = off;

redirector = iptables;

}

redsocks {

local_ip = 192.168.1.100; (wlan0 ip)

local_port = 12345;

ip = ip;

port = port;

type = socks5;

// login = username;

// password = password;

}

Айпишку заменил на wlan0 айпишку

ips.sh

iptables -t nat -A PREROUTING -i wlan0 -p tcp –dport 80 -j REDIRECT –to-port 12345

iptables -t nat -A PREROUTING -i wlan0 -p tcp –dport 443 -j REDIRECT –to-port 12345

whisper0313
() автор топика
Ответ на: комментарий от whisper0313

Так же со временем после того как поднимаю точку командой

create_ap –no-virt wlan0 eth0 hotspot test1234

В ifconfig wlan0, пропадает «inet» драгоценный, вообщем кто поможет, готов и материально отблагодарить, usdt trc20 так сказать :)

Конечная цель, проксифицировать пользователя, со спуфом мак адресса, что я делаю через гитхаб скрипт «SpoofMAC», через мой socks5 auth + dns чтобы использовал пользователь от моего socks5, если бы не socks5 auth обязательность, я бы думаю прибегнул к другим вещам, но это прям обязательно :(

whisper0313
() автор топика

давненько здесь не бывал

Дата регистрации: 12.05.23 20:04:28 MSK

раздать точку доступа
раздать

Очень интересно как вы себе это представляете? Точка - это единственное число, слово «раздать» подразумевает множественное.

проксифицировать

А вот это сленговое слово, что означает?

anc ★★★★★
()
Ответ на: комментарий от anc

Дата регистрации: 12.05.23 20:04:28 MSK

Обязательно я должен с этого акка быть?)

Очень интересно как вы себе это представляете? Точка - это единственное число, слово «раздать» подразумевает множественное.

Acess Point братишка, раздать можно курицу, порезав на множество кусочков

А вот это сленговое слово, что означает?

Каждое действие системы проходит через мой прокси, прокси делает что? - проксифицирует

whisper0313
() автор топика
Ответ на: комментарий от whisper0313

Если по веществу можешь или хочешь помочь, я готов даже материально подкрепить помощь, относится к каждому, но такой троллинг особо не воздействует на меня, серьезно

whisper0313
() автор топика

с разметкой разобраться не смог

надо бы всё-таки разобраться. Ты, конечно, знаешь, что «шапку темы» как ТС отредактировать можешь в любой момент. С сообщениями сложнее: пиши и проверяй написанное до публикации, после «не исправить».

По теме: «ничего не понял, но жуть как интересно».

master_0K
()
Последнее исправление: master_0K (всего исправлений: 1)
Ответ на: комментарий от master_0K

А что не понятного, wlan0 интерфейс, есть код скрипта запуска правил iptables, есть конфиг редсокса, снизу дополнения по ходу своего успеха в этой области. Область и конечная цель - «проксифицировать пользователя WiFi точки, со спуфом мак адресса, что я делаю через гитхаб скрипт «SpoofMAC», через мой socks5 auth + dns чтобы использовал пользователь от моего socks5, если бы не socks5 auth обязательность»

Если бы вы действительно хотели помочь, думаю проблем прочитать мною написаное не составило бы труда :)

P.S ставил «>» на цитирование, почему то предпосмотр показывал только «>»

whisper0313
() автор топика
Ответ на: комментарий от master_0K

после «не исправить».

Что значит «не исправить»? Посмотрите в самый низ этого сообщения
Последнее исправление: anc 13.05.23 16:4X:YY MSK (всего исправлений: 4)

anc ★★★★★
()
Последнее исправление: anc (всего исправлений: 4)
Ответ на: комментарий от whisper0313

Выглядит как биба и боба пришли кошмарить новорега, раньше заходил сюда, года эдак в 2017, сразу разбирались вместе с проблемой, сейчас же, каждый пытается самоутвердиться и поднять свое эмоциональное настроение тыканьем по клавиатуре виртуально, не знаю как вас, но меня это только смешит, даже недоумение возникает, будто на зоне пытаетесь развести на вопрос со стульями.

Если вам не интересна эта тема и она выше ваших способностей, вам даже неловко отвечать и не по статусу, не засоряйте тему

Всех благ!

whisper0313
() автор топика
Ответ на: комментарий от whisper0313

раньше заходил сюда, года эдак в 2017, сразу разбирались вместе с проблемой

Не задумывались над тем, что тогда вы излагали вашу «проблему» понятными другим участникам этого форума словами?

Я не очень уверен, что здесь найдется кто-то, кто распарсит этот поток сознания:

«проксифицировать пользователя WiFi точки, со спуфом мак адресса, что я делаю через гитхаб скрипт «SpoofMAC»

anc ★★★★★
()
Ответ на: комментарий от anc

Чтобы устройство которое подключалось к моей точки WiFi, работало через socks5 и dns от этого же socks5 тянуло

Есть идейка уже сделать то что я сделал, пустив весь tcp поток системы через redsocks, для начала хотя бы, потом уже и с udp разбираться, только на роутере а не в линуксе, каком нить с openwrt прошивкой дабы в терминал мог залетать

whisper0313
() автор топика
Ответ на: комментарий от whisper0313

Не обладаю знаниями техническими, но мне кажется, если роутер по сути своей постоянно только и раздает точку а не нужно ее самому раздавать, то по сути пустив весь поток tcp/udp, возможно и все пользователи будут принудительно использовать мой socks5, возможно что то путаю и раздается связь самого wlan0 и это не так работает

whisper0313
() автор топика
OpenVPN. Проблема маршрутизации? bad source address from client, packet dropped
Admin
MikroTik DNS Stop AD: прикрутить 'I don't care about cookies'