redsocks2 自动代理设置

redsock2 可以把一些不支持透明代理的代理服务器重定向一下，这样可以实现透明代理了

redsock2安装很简单直接make就可以了，

ubuntu需要

apt-get intsll libevent-2.0-5 libssl-dev

安装完成后，直接把 redsocks2 复制到相关目录即可。

我这用它做网关，然后测试了一下，http 和 https 不能一起走，要分开

#http.conf

base {
  log_debug = off; 
  log_info = off;
  daemon = on;
  redirector= iptables;
}

redsocks {
 local_ip = 192.168.1.1;
 local_port = 1080;  #https.conf 用的 1081
 ip = 192.168.1.1;
 port = 8787;
 type = http-relay; #https.conf 用的 http-connect
 timeout = 12;
 autoproxy = 1;
}

autoproxy {
 no_quick_check_seconds = 0;
}

ipcache {
 cache_size = 4;
 cache_file = "/home/user/conf/cache.http";
 stale_time = 7200;
 autosave_interval = 3600;
 port_check = 1;
}

另外网关还做了DNAT用了这个后发现没办法开放端口了。然后再添加一个配置

direct.conf

base {
  log_debug = off; 
  log_info = off;
  daemon = on;
  redirector= iptables;
}

redsocks {
 local_ip = 192.168.1.1;
 local_port = 1090;
 interface = eth0;
 type = direct;
 timeout = 1;
 autoproxy = 0;  #这里就关闭自动代理了，这里的IP都是直接放行的.
}

相关iptables 设置

#!/bin/bash

iptables-restore</etc/network/iptables.up.rules

iptables -t nat -N RSHTTPS
iptables -t nat -A RSHTTPS -o lo -j RETURN
iptables -t nat -A RSHTTPS -d 0.0.0.0/8 -j RETURN
iptables -t nat -A RSHTTPS -d 10.0.0.0/8 -j RETURN
iptables -t nat -A RSHTTPS -d 127.0.0.0/8 -j RETURN
iptables -t nat -A RSHTTPS -d 169.254.0.0/16 -j RETURN
iptables -t nat -A RSHTTPS -d 172.16.0.0/12 -j RETURN
iptables -t nat -A RSHTTPS -d 172.17.0.0/12 -j RETURN
iptables -t nat -A RSHTTPS -d 192.168.0.0/16 -j RETURN
iptables -t nat -A RSHTTPS -d 224.0.0.0/4 -j RETURN
iptables -t nat -A RSHTTPS -d 240.0.0.0/4 -j RETURN
iptables -t nat -A RSHTTPS -p tcp -j REDIRECT --to-port 1081
iptables -t nat -I PREROUTING -p tcp --dport 443 -j RSHTTPS
#iptables -t nat -I PREROUTING -p udp -j RSHTTPS

iptables -t nat -N RSHTTP
iptables -t nat -A RSHTTP -o lo -j RETURN
iptables -t nat -A RSHTTP -d 0.0.0.0/8 -j RETURN
iptables -t nat -A RSHTTP -d 10.0.0.0/8 -j RETURN
iptables -t nat -A RSHTTP -d 127.0.0.0/8 -j RETURN
iptables -t nat -A RSHTTP -d 169.254.0.0/16 -j RETURN
iptables -t nat -A RSHTTP -d 172.16.0.0/12 -j RETURN
iptables -t nat -A RSHTTP -d 172.17.0.0/12 -j RETURN
iptables -t nat -A RSHTTP -d 192.168.0.0/16 -j RETURN
iptables -t nat -A RSHTTP -d 224.0.0.0/4 -j RETURN
iptables -t nat -A RSHTTP -d 240.0.0.0/4 -j RETURN
iptables -t nat -A RSHTTP -p tcp -j REDIRECT --to-port 1080
iptables -t nat -I PREROUTING -p tcp --dport 80 -j RSHTTP

iptables -t nat -N RSDIRECT
iptables -t nat -A RSDIRECT -p tcp -j REDIRECT --to-port 1090
iptables -t nat -I PREROUTING -p tcp -d 208.67.220.220 -j RSDIRECT
#下面这条不添加，外网没办法连接到内网的相关IP
iptables -t nat -I PREROUTING -p tcp -s 192.168.1.12 --sport 3389 -j RSDIRECT

pkill redsocks2
redsocks2 -c /home/user/conf/http.conf
redsocks2 -c /home/user/conf/https.conf
redsocks2 -c /home/user/conf/direct.conf

时间： 2024-10-27 13:27:29

redsocks2 自动代理设置的相关文章

powershell 实现自动IE代理设置

#IE代理设置函数#$proxy_enable (0:禁用IE代理 1:启用IE代理)#$proxy_server (192.168.1.111:8080)Function F_Set_Proxy([string]$proxy_enable,[string]$proxy_server) { #是否启动IE代理 if($proxy_enable -eq "0") { #禁用IE代理 Set-ItemProperty -path "HKCU:\Software\Microsoft

第二篇 android开发环境搭建--谷歌代理设置 adt-bundle下载，sdk Manager使用 android环境变量配置

一 .从谷歌下载ADT adt( Android Development Tools )是谷歌开发的andorid开发的工具,adt-bundle直接集成了eclipse和android sdk(一般里面有最新版本的sdk)下载adt-bundle之后可以直接打开里面的eclipse即可进行android的开发下载地址:adt官网下载地址不过大家都知道谷歌的网站在大陆是受到限制的,这里交给大家一个方法,让你方便访问谷歌的网站当然方法无非就是设置一个代理,这里可以用"自由门"这个软

Apache 反向代理设置

环境: Debian7.5 + apache2.2.24(wdcp/wdlinux) 1.转至apache源码包的proxy目录: cd /v/softs/lanmp/httpd-2.2.24/modules/proxy 2.执行apxs命令,编译得到mod_proxy.so: sudo /www/wdlinux/apache/bin/apxs -c -i -a mod_proxy.c mod_proxy_connect.c mod_proxy_http.c proxy_util.c #命令完成

通过SpringAOP+注解实现自动代理

最近在做一个数据对接项目,通过Hessian与其他企业对接数据.但是公司电脑不能上网只能通过代理上网.如果每个方法都写代理的代码太繁琐,而且项目发布到服务器上的时候服务器是可以上网的.即便通过配置文件配置各个类是否使用代理,但是当发布的时候修改配置文件的内容也会比较多.所以就想到了通过注解+AOP的方式实现自动调用代理. HTTP代理接口如下,其中的startProxy()为开始使用代理,endProxy()为结束使用代理,在需要用到的时候开启,不用的时候关闭,这样避免其他不需要使用代理的接口出

BurpSuite 代理设置的小技巧

转载之[安全客]https://www.anquanke.com/post/id/85925 在Web渗透测试过程中,BurpSuite是不可或缺的神器之一.BurpSuite的核心是代理Proxy,通常情况下使用BurpSuite的套路是:浏览器设置BurpSuite代理-->访问Web应用程序-->BurpSuite抓包分析.本人从事Web渗透测试尚不足一年,这期间在代理设置过程中踩到过一点『小坑』,现在将我踩过的『小坑』总结一下.本文主要面对新人朋友,老司机们请不吝赐教~ 0x01 一般

zabbix-添加主机、添加自定义模板、添加自动发现、自动发现设置网卡、图形乱码无法显示中文处理

zabbix监控web配置主动模式和被动模式主动或者被动是相对客户端来讲的被动模式:服务端会主动连接客户端获取监控项目数据,客户端被动地接受连接,并把监控信息传递给服务端:主动模式:客户端会主动把监控数据汇报给服务端,服务端只负责接收即可. 当客户端数量非常多时,建议使用主动模式,这样可以降低服务端的压力.服务端有公网ip,客户端只有内网ip,但却能连外网,这种场景适合主动模式添加主机: 创建主机前,先创建一个主机群组: 创建主机群组: 配置--主机群组--创建主机群组创建主机: 配置

接口测试——HttpClient工具的https请求、代理设置、请求头设置、获取状态码和响应头

转自:https://www.cnblogs.com/hong-fithing/p/7617855.html https请求 https协议(Secure Hypertext Transfer Protocol) : 安全超文本传输协议, HTTPS以保密为目标研发, 简单讲HTTPS协议是由SSL+HTTP协议构建的可进行加密传输. 身份认证的网络协议, 其安全基础是SSL协议, 因此加密的详细内容请看SSL. 全称Hypertext Transfer Protocol overSecure

MacOS代理设置（桌面应用代理设置&Terminal代理设置）

MacOS代理分为桌面应用代理设置&Terminal代理设置,使用代理软件默认只会开启桌面应用代理,Terminal代理需要单独配置桌面应用代理设置 Terminal查看桌面应用代理设置情况 scutil --proxy 返回内容(0表示未开启,1表示已开启,ExceptionsList 表示无需代理的地址列表) <dictionary> { HTTPEnable : 0 HTTPSEnable : 0 ProxyAutoConfigEnable : 0 SOCKSEnable :

android sdk manager 代理设置

解决android sdk更新慢的问题(公司竟然把sdk更新给墙了). 第一步:如下图第二部:进入代理设置页面,进行设置.如下图