LINUX.ORG.RU

Сообщения Pacman

 

Нужна помощь, SSH+RedSocks настройка Iptables для Lan

Форум — Admin

Друзья, нужна ваша помощь по настройке Iptables. Ситуация у меня следующая, за последние пару лет мне часто вскрывали роутер и интернет просто до жути лагал и обновление прошивки не помогали и по возможности приходилось делать замену роутера, но я не милионер менять их каждую неделю) у меня был свободный комп на который я прикупил еще одну сетевую, его я пустил под домашний роутер и после этого проблемы с взломом роутера завершились.

Сейчас хочу сделать обход блокировок, пожалуй есть небольшой список сайтов на которые я не могу зайти. У меня есть все тот же комп и есть хостинг на котором есть ssh доступ, через putty проксификация отлично работает но я решил настроить что бы все это работало из коробки. Я нашел гайд по ssh+redsocks, но он видимо не полный.

На компе есть интерфейсы сетевых enp2s0 — WAN, вторая enp1s0 — LAN подсеть 192.168.1.0 порт 12345 это стандартный порт прослушивания для RedSocks. Форвардинг IPv4 включен.

Настройки LAN карты enp1s0

Адрес: 192.168.1.2

Шлюз: 192.168.1.1

Настройки DHCP

option domain-name-servers 8.8.8.8, 8.8.4.4;

subnet 192.168.1.0 netmask 255.255.255.0 {

range 192.168.1.100 192.168.1.254;
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.1.255;
option routers 192.168.1.2;
option domain-name-servers 8.8.8.8;

} default-lease-time 600; max-lease-time 7200;

Настройки RedSocks base {

log_debug = off;
log_info = off;
log = "syslog:daemon";
daemon = on;
user = redsocks;
group = redsocks;
redirector = iptables;

}

redsocks {

local_ip = 0.0.0.0;
local_port = 12345;

ip = 127.0.0.1; // change here
port = 1080; // change here
type = socks5;

}

redudp {

local_ip = 127.0.0.1;
local_port = 10053;

ip = 192.168.99.1; // change here
port = 8080; // change here

dest_ip = 8.8.8.8;
dest_port = 53;

udp_timeout = 30;
udp_timeout_stream = 180;

}

dnstc { local_ip = 127.0.0.1; local_port = 5300; }

Настройки Iptables

iptables -t nat -N REDSOCKS

iptables -t nat -A REDSOCKS -d 192.168.1.1 -j RETURN

iptables -t nat -A REDSOCKS -p tcp -j REDIRECT –to-ports 12345

iptables -t nat -A OUTPUT -p tcp -m owner –uid-owner admin1 -j REDSOCKS

iptables -t nat -A PREROUTING –in-interface enp1s0 -p tcp -j REDSOCKS

На хостовой машине если указать socks5 который я получаю из ssh 127.0.0.1 порт 1080 то все работает на самом роутере, но на локальную сеть нет раздачи интернета, но если прописать еще одно правило

iptables -t nat -A POSTROUTING -o enp2s0 -j MASQUERADE

С этим правилом проксификация идет и в локальную сеть, но есть один недостаток, мой IP становится таким же как на de хостинге, но вместе с ним высвечивается и мой домашний IP это происходит из-за последнего правила которое я добавляю, но без него пока что не работает раздача в локальную сеть. Правила которые я записываю они неполные, но что бы разобраться и настроить iptables там очень и очень много нужно прочитать что бы правильно настроить раздачу интернета в локальную сеть через RedSocks.

Друзья пожалуйста подскажите, что нужно прописать что бы правила заработали как положено. Я люблю новые интересные задачи, но не люблю когда они слишком на долго затягиваются) и тут мне без вашей помощи ну не как не обойтись.

Также сразу хочу попросить что не советуйте с покупкой впн, на него нужно тратить деньги, свободной копейки сейчас просто нету, к тому же зачем платить за впн если я иногда помогаю знакомым обслуживать их сайт, а взамен имею свободный доступ к хостингу с ssh доступом, который я могу использовать как прокси. Также попрошу сильно не острить вспомните когда вы и сами ничего не знали и спрашивали совета у более опытных людей) Эта мелочь, которая не дает мне спать уже как неделю, хотя бы под конец недели, я хочу выспаться в удовольствие и знанием того что дело сделано. Буду благодарен любой помощи.

 , , ,

Pacman
()

RSS подписка на новые темы