Despre tun2socks (BadVPN) SOCKS proxy (Unix, Rutare, Vpn, Proxy, Http Proxy, Socks)

Leem.fin a intrebat.

Nu am prea multă experiență cu proxy-ul socks. Recent am găsit tun2socks. Dacă deschideți linkul, în primul paragraf scrie :

Implementează o interfață de rețea virtuală TUN care acceptă toate conexiunile TCP primite (indiferent de IP-ul de destinație) și le transmite printr-un server SOCKS.

după care se spune :

Poate fi utilizat, de exemplu, pentru a redirecționa conexiunile prin intermediul unui server SSH la distanță sau prin Tor.

Am două întrebări:

Q1. Nu reușesc să fac legătura între cele două ziceri, înțeleg prima parte că redirecționează toate conexiunile TCP printr-un server SOCKS, dar de ce spune că poate fi folosit pentru a redirecționa conexiunile prin intermediul unui server SSH? Se pare că serverul SSH este serverul SOCKS. Ar putea cineva să mă lămurească în acest sens?

De asemenea, dacă cineva ar putea să facă o introducere generală despre tun2socks, ar fi minunat pentru mine. Vă mulțumesc anticipat.

Q2. Din moment ce tun2socks face parte dintr-un lucru numit BadVPN, mă întreb cum colaborează proxy-ul socks cu VPN? Vreun exemplu pentru ca eu să înțeleg?

Comentarii

  • Bună ziua, autorul lui tun2socks aici. A1) Da, poate redirecționa prin ssh, deoarece SSH implementează redirecționarea dinamică a porturilor, disponibilă prin intermediul unui server SOCKS local (aceasta este opțiunea -D). Așadar, această abilitate este doar o consecință a utilizării SOCKS. A2) Tun2socks este, din punct de vedere funcțional, un lucru propriu. Puteți compila doar programul tun2socks și nu chestiile VPN, specificând opțiunile corespunzătoare pentru cmake. Rețineți că tun2socks utilizează lwIP, stiva IP open-source în care are loc magia traducerii între pachete și datele din stratul de transport. Am făcut doar câteva modificări în lwIP pentru a face posibilă integrarea. –  > Por Ambroz Bizjak.
1 răspunsuri
Vinicius Fortuna

Puteți utiliza ssh linia de comandă pentru a rula un server SOCKS care se va conecta la gazda pe care o specificați:

ssh -D 2001 [email protected]

Aceasta va porni un server SOCKS pe portul 2001 care va direcționa cererile către host.com. Ei numesc această caracteristică „redirecționare dinamică a porturilor la nivel de aplicație”.

Mai multe: