Можно ли в Linux задать глобально прокси для всех программ?

0

2

Для всего что основывается на UDP, TCP к примеру.

Ссылка

←	После сна коцаются приложение (некоторые)

Как невключая гугл синхронизацию использовать генератор паролей в chromium?

→

Да, OpenVPN. UDP через прокси пробросить крайне трудно.

~~nakita~~
(06.04.19 20:19:41 MSK)

Ответ на: комментарий от nakita 06.04.19 20:19:41 MSK

UDP через прокси пробросить крайне трудно

Чому так?

Deleted
(06.04.19 20:20:34 MSK)

Ссылка

В линупсе, как всегда, разброд и шатания. Что-то легко подхватит переменные типа http_proxy, что-то в принципе настроек не имеет, что-то ждёт их из какого-нибудь dconf. Так что гугли прозрачный прокси, а лучший вариант действительно VPN (OpenVPN, WireGuard, etc) с маршрутами по умолчанию

anonymous
(06.04.19 20:35:42 MSK)

Ссылка

Есть proxychains, можно на каком то уровне его впилить по идее. Но изкоробочного - вроде нет. Как впрочем и нигде особо нет насколько я знаю. Может если токо в макоси…

pon4ik ★★★★★
(06.04.19 21:40:02 MSK)

Ответ на: комментарий от pon4ik 06.04.19 21:40:02 MSK

Как впрочем и нигде особо нет насколько я знаю

Ужос...

Deleted
(06.04.19 21:42:15 MSK)

Ответ на: комментарий от Deleted 06.04.19 21:42:15 MSK

Ну из коробки…

Под оффтопик есть(был?) proxifier. Торренты, dc++ точно через него работали, udp трафик тоже мелькал. Будь у меня возможность быть безработным, я бы даже запилил подобную поделку, ибо идея простая как рубильник, и именно proxifier брал тем, что позволял ещё до кучи по имени процессов фильтры ставить.

pon4ik ★★★★★
(06.04.19 21:57:54 MSK)

Ответ на: комментарий от pon4ik 06.04.19 21:57:54 MSK

Proxifier удобен тем, что позволяет завернуть в SOCKS5 прокси (например, Tor) программы, которые его не поддерживают: Download Master, Offline Explorer.

~~nakita~~
(06.04.19 22:04:41 MSK)

Ссылка

Глобальный прокси для всех программ - только через таблицу маршрутизации. Т.е. VPN и туннели. И то у рутовых программ будет возможность это обойти.

sergej ★★★★★
(06.04.19 22:16:14 MSK)

Ответ на: комментарий от sergej 06.04.19 22:16:14 MSK

А вот в оффтопике - есть драйвера фильтры… бе бе бе, бе бе :)~

pon4ik ★★★★★
(06.04.19 22:22:13 MSK)

можно же через iptables перенаправлять трафик на внешний прозрачный прокси.

мне пардон такие магии не доступны, но для рутрекера к трансмиссии прикручена такая строчка и она таки работает.

/sbin/iptables -t nat -A OUTPUT -p tcp -m tcp --dport 80 -d 195.82.146.120/30 -j DNAT --to-destination 163.172.*.*:3128

где последнее выражение адрес прозрачного прокси (адрес скрыл от сглаза). значит можно ??

pfg ★★★★★
(06.04.19 22:41:04 MSK)

Ответ на: комментарий от pfg 06.04.19 22:41:04 MSK

Для всего что основывается на UDP, TCP к примеру.

-p tcp --dport 80

значит можно ??

А ничего что твой прокси только для http работает?

адрес скрыл от сглаза

А вот и нет. Если первая часть адреса и порт такие - то его можно найти за 2^16 (65536) запросов. Это займет несколько минут.

Кроме того как можно говорить о «скрытии от сглаза», если прокси доступен снаружи по стандартному порту без авторизации? Ты им явно уже не один пользуешься.

Tanger ★★★★★
(07.04.19 00:31:34 MSK)

есть соксификаторы, которые системные вызовы перехватывают и направляют трафик через прокси, под онтопик тоже что-то должно быть такое

Harald ★★★★★
(07.04.19 00:42:49 MSK)

Ссылка

Ответ на: комментарий от pon4ik 06.04.19 22:22:13 MSK

В линуксе модули к iptables тоже можно писать.

sergej ★★★★★
(07.04.19 00:54:25 MSK)

Ответ на: комментарий от Tanger 07.04.19 00:31:34 MSK

данный пример работает для конкретных условий и т.д. тем более это офф.рекомендация с рутрекера.

это лишь про то что такое возможно. т.е. возможность проксифицировать трафик средствами системного фаервола есть.

pfg ★★★★★
(07.04.19 00:58:36 MSK)

Ответ на: комментарий от sergej 07.04.19 00:54:25 MSK

Разные уровни абстракции. Тут речь про штатный протокол проксирования всех запросов к заданному классу устройств, с возможностью полного доступа к ring3 информации вызывающего.

pon4ik ★★★★★
(07.04.19 01:44:23 MSK)