Слияние кода завершено, страница обновится автоматически
Один из прозрачных сетевых прокси.
Можно реализовать функцию VPN без изменения конфигурации хоста.
На удаленном сервере запустите socks5-сервер (например, ss-server, trojan). При необходимости включите UDP-пересылку.
Установите ovs (apt install openvswitch-switch), pysocks (pip3 install PySocks) и некоторые другие библиотеки (чтобы можно было запускать команды типа ifconfig) на локальном компьютере с Linux.
Запустите socks5 client (например, ss-local, trojan). Если возможно, включите UDP пересылку.
Пример команды ss-local: ss-local -s 82.156.xxx.xxx -p 18080 -l 4332 -k xxx -m aes-256-cfb -u.
Пример команды trojan: /usr/local/bin/trojan -c client.json-example.
В client.json-example может потребоваться изменить конфигурацию SSL на false. Trojan не поддерживает UDP пересылку.
Если enableUdpProxy имеет значение True, то UDP будет проходить через прокси, для этого socks5 должен поддерживать UDP пересылку. sslocalAddUdp — это конфигурация UDP socks5.
Если enableUdpProxy имеет значение False, то UDP не будет проходить через прокси и будет обрабатываться напрямую в локальной сети.
sslocalAdd — это конфигурация TCP socks5.
con_outEth в helpFunc.py — это имя сетевой карты компьютера, который будет проксироваться (можно посмотреть с помощью ifconfig, например, eth0).
con_gatewayIp — это IP виртуального маршрутизатора, который должен быть настроен как IP, к которому никогда не будет доступа.
maxFakeIp — максимальное количество виртуальных IP-адресов. Если количество виртуальных IP превышает это число, неиспользуемые IP будут удалены. Функция удаления IP протестирована недостаточно.
Выполните команду python3 main.py.
Подключите компьютер, который будет проксироваться, с помощью сетевого кабеля к компьютеру, на котором выполняется программа. На проксируемом компьютере настройте IP: 192.168.100.5 (диапазон значений от 2 до 254), шлюз: 192.168.100.1, DNS: 8.8.8.8.
Все TCP и UDP соединения (в зависимости от настройки enableUdpProxy) с проксируемого компьютера будут перенаправлены на удаленный сервер. Остальные Ethernet пакеты будут обрабатываться только на компьютере с Linux. Таким образом, проксируемый компьютер сможет получить доступ только к тем IP-адресам, которые доступны с удаленного сервера.
Эту программу можно использовать, когда компьютеру необходимо получить доступ к IP-адресу, который недоступен локально, но сложно настроить прокси.
Вы можете оставить комментарий после Вход в систему
Неприемлемый контент может быть отображен здесь и не будет показан на странице. Вы можете проверить и изменить его с помощью соответствующей функции редактирования.
Если вы подтверждаете, что содержание не содержит непристойной лексики/перенаправления на рекламу/насилия/вульгарной порнографии/нарушений/пиратства/ложного/незначительного или незаконного контента, связанного с национальными законами и предписаниями, вы можете нажать «Отправить» для подачи апелляции, и мы обработаем ее как можно скорее.
Комментарии ( 0 )