redsocks连接socks5代理服务器实现全局代理，只是为了访问外网

lostinfever · 发表于 2014-3-21 01:56

本帖最后由 lostinfever 于 2014-3-22 02:32 编辑

一提到redsocks和代理这些关键词，大家都会联想到这是翻WALL用的。
虽然redsocks是为翻WALL而生，但是我们还可以用它来连接固定的socks5代理，让内网用户通过openwrt访问外网

我的网络环境是这样的，通过pppoe拨号的方式获得内网IP，没有访问外网的权限，很苦逼，但是前些天无意中发现内网里有一台socks5的代理服务器，连接这个代理之后就可以畅通无阻的访问外网了。
在windows下，可以通过pppoe拨号获得内网IP，使用Proxifier这款软件配置socks5全局代理，来获得访问外网的权限。但是手机平板就难以做到这两步。
所以我想用openwrt做路由，先pppoe拨号获得内网IP，再通过redsocks2将内网里所有设备的连接请求全部转发到指定的socks5代理服务器，这样就可以实现终端免设置访问外网了。

估计有这种需求的人不多，但是还是记录下来作为一个例子给大家参考吧（基于openwrt-x86）：

1.先使用内网账号pppoe拨号获得内网IP：
QQ截图20140321013323.jpg

2.获取适应你openwrt平台的redsocks2，这里提供一个x86的redsocks2，其他平台请自行搜索或编译：

redsocks2_0.5-x86.zip (39.98 KB, 下载次数: 77)

tzxinqing · 发表于 2014-3-21 08:48

学习了

98118 · 发表于 2014-3-21 09:27

不错，可惜我这里的内网环境比楼主的还复杂

muziling · 发表于 2014-3-21 09:53

我也有这个问题，应该是路由本身不是通过br-lan口或 prerouting之类的，所以以下两条命令并不能把路由自身的请求转到 REDSOCKS

iptables -t nat -A PREROUTING -i br-lan -p tcp -j REDSOCKS
iptables -t nat -A PREROUTING -i br-lan -p udp -j REDSOCKS

lostinfever · 发表于 2014-3-21 10:24

muziling 发表于 2014-3-21 09:53
我也有这个问题，应该是路由本身不是通过br-lan口或 prerouting之类的，所以以下两条命令并不能把路由自 ...

说得对，刚百度查了一下:

本地连接的数据包不会经过网卡转发，是由内核处理后直接交给进程，所以不会走prerouting，需要对127.0.0.1的output数据包配置转发，等下测试一下

guohao1118 · 发表于 2014-3-21 13:18

这个方法也可以用到http代理服务器吗？我也是单位内网，跟楼主情况有点像

lostinfever · 发表于 2014-3-21 13:20

guohao1118 发表于 2014-3-21 13:18
这个方法也可以用到http代理服务器吗？我也是单位内网，跟楼主情况有点像

http代理也可以，但是只能代理http请求，只有80端口能通

socks5代理是全部协议都可以穿透，所有端口都可以代理

SZPUNK · 发表于 2014-3-21 14:03

路由器本身：

iptables -t nat -A OUTPUT 1 -p tcp -j REDSOCKS
iptables -t nat -A OUTPUT 1 -p udp -j REDSOCKS

muziling · 发表于 2014-3-21 14:07

SZPUNK 发表于 2014-3-21 14:03
路由器本身：

iptables -t nat -A OUTPUT 1 -p tcp -j REDSOCKS

# iptables -t nat -A OUTPUT 1 -p tcp -j REDSOCKS
Bad argument `1'
Try `iptables -h' or 'iptables --help' for more information.

iptables 版本是 v1.4.10

SZPUNK · 发表于 2014-3-21 14:15

muziling 发表于 2014-3-21 14:07
# iptables -t nat -A OUTPUT 1 -p tcp -j REDSOCKS
Bad argument `1'
Try `iptables -h' or 'iptable ...

去掉 1 试试。

muziling · 发表于 2014-3-21 14:27

SZPUNK 发表于 2014-3-21 14:15
去掉 1 试试。

好像不行，加了，随便wget一个东西，都是connection refused

# wget http://www.baiud.com
Connecting to www.baiud.com (216.218.207.151:80)
wget: can't connect to remote host (216.218.207.151): Connection refused

SZPUNK · 发表于 2014-3-21 14:42

muziling 发表于 2014-3-21 14:27
好像不行，加了，随便wget一个东西，都是connection refused

# wget http://www.baiud.com

[email protected]:/tmp/home/root# iptables -t nat -A OUTPUT -p tcp -j SHADOWSOCKS
[email protected]:/tmp/home/root# wget <a target="_blank" href="http://www.baiud.com">http://www.baiud.com</a>
Connecting to <a target="_blank" href="http://www.baiud.com">www.baiud.com</a> (216.218.207.151:80)
wget: server returned error: HTTP/1.1 403 Forbidden
[email protected]:/tmp/home/root# wget <a target="_blank" href="http://www.baidu.com">http://www.baidu.com</a>
Connecting to <a target="_blank" href="http://www.baidu.com">www.baidu.com</a> (111.13.100.91:80)
Connecting to <a target="_blank" href="http://www.baidu.com">www.baidu.com</a> (111.13.100.92:80)
index.html 100% |*********************************************************************************************************************************| 16428 0:00:00 ETA
[email protected]:/tmp/home/root#

复制代码

你那个地址有问题吧。。。。

muziling · 发表于 2014-3-21 14:53

本帖最后由 muziling 于 2014-3-21 15:00 编辑

SZPUNK 发表于 2014-3-21 14:42
你那个地址有问题吧。。。。

好奇怪，我的就是不行，你的iptabes规则列表是什么

[[email protected]:/tmp]# iptables -t nat -A OUTPUT -p tcp -j REDSOCKS
[[email protected]:/tmp]# wget http://www.baidu.com
Connecting to www.baidu.com (115.239.210.27:80)
wget: can't connect to remote host (115.239.210.27): Connection refused
[[email protected]:/tmp]# wget http://www.qq.com
Connecting to www.qq.com (14.17.32.211:80)
wget: can't connect to remote host (14.17.32.211): Connection refused

SZPUNK · 发表于 2014-3-21 14:56

[email protected]:/tmp/home/root# wgetpro --no-check-certificate https://twitter.com
--2014-03-21 14:55:26-- https://twitter.com/
Resolving twitter.com... 199.59.149.230, 199.59.150.39, 199.59.149.198
Connecting to twitter.com|199.59.149.230|:443... connected.
WARNING: cannot verify twitter.com's certificate, issued by '/C=US/O=VeriSign, Inc./OU=VeriSign Trust Network/OU=Terms of use at https://www.verisign.com/rpa (c)06/CN=VeriSign Class 3 Extended Validation SSL CA':
Unable to locally verify the issuer's authority.
HTTP request sent, awaiting response... 200 OK
Length: 42596 (42K) [text/html]
Saving to: 'index.html'
100%[========================================================================================================================================>] 42,596 67.8KB/s in 0.6s
2014-03-21 14:55:27 (67.8 KB/s) - 'index.html' saved [42596/42596]
[email protected]:/tmp/home/root# cat index.html | grep \<title
<title>Twitter</title>
[email protected]:/tmp/home/root#

复制代码

twitter 也没问题。

muziling · 发表于 2014-3-21 15:01

SZPUNK 发表于 2014-3-21 14:56
twitter 也没问题。

我配在redsocks里的代理是192.168的网段，会是这个原因？

帐号		自动登录	找回密码
密码			立即注册

redsocks连接socks5代理服务器实现全局代理，只是为了访问外网

评分