redsocks 需要手动下载编译。前置需求为libevent组件,当然gcc什么的肯定是必须的。
获取源码 git clone https://github.com/darkk/redsocks
安装 libevent 组件 centos 下 yum install libevent libevent-devel -y
编译完,拷贝到/sbin 目录下,修改配置文件
vim /etc/redsocks/redsocks.conf
base{
log_debug = on;
log_info = on;
// 日志文件地址
log = "file:/var/log/redsocks.log";
daemon = on;
redirector = iptables;
user = nobody;
group = nobody;
}
redsocks {
//本地redsocks要监听的地址和端口 地址可以为0.0.0.0 即监听本地所有网卡ip
local_ip = 192.168.200.167;
local_port = 31338;
//socks地址和端口
ip = 192.168.200.167;
port = 9988;
type = socks5;
}
启动:
/sbin/redsocks -c /etc/redsocks/redsocks.conf &
查看监听端口:
ss -lntp|more
配置iptables
这里提供两个配置,第一个是基于黑名单的配置,就是说除了指定的ip地址以外,所有数据包通过redsocks转发:
iptables -t nat -N REDSOCKS
iptables -t nat -A REDSOCKS -o lo -j RETURN
iptables -t nat -A REDSOCKS -d 169.254.0.0/16 -j RETURN
iptables -t nat -A REDSOCKS -d 192.168.0.0/16 -j RETURN
iptables -t nat -A REDSOCKS -p tcp -j REDIRECT --to-port 31338
iptables -t nat -I PREROUTING -p tcp -j REDSOCKS
第二个是基于白名单的配置,就是说指定的ip地址才会经过redsocks转发:
iptables -t nat -N REDSOCKS
iptables -t nat -A REDSOCKS -p tcp -j REDIRECT --to-port 31338
iptables -t nat -I PREROUTING -p tcp -d 172.30.0.0/16 -j REDSOCKS
修改 iptables 时请注意配置
可以直接修改 iptables 配置文件 /etc/sysconfig/iptables
举例,添加以下nat表设置
*nat :PREROUTING ACCEPT [0:0] :POSTROUTING ACCEPT [0:0] -N REDSOCKS -A REDSOCKS -p tcp -j REDIRECT --to-port 31338 -I PREROUTING -p tcp -d 50.28.87.153/32 -j REDSOCKS COMMIT
重启 iptables 服务
将内核转发打开,再将其他机器通过路由将某 ip 或某 ip 段的流量通过该机器转发至 socks 代理。
ps: redsocks 只能转发 tcp 流量
本博文主要基于该贴,http://bbs.konotes.org/thread-5089-1-1.html
时间: 2024-08-10 17:20:27