Браузер в порядке, но не может направлять интернет через сервер теней

Хорошо, это просто, но я просто не мог заставить его работать после многократного поиска. У меня Ubuntu 14.04.

Это файл config.json включая настройки сервера моего друга, работающего с тенями:

 { "server":"ip address", "server_port":23, "local_port":1234, "password":"password", "timeout":600, "method":"aes-256-cfb" } - { "server":"ip address", "server_port":23, "local_port":1234, "password":"password", "timeout":600, "method":"aes-256-cfb" } 

Я делаю sslocal -c config.json и успешно подключаюсь к серверу.

Теперь, к примеру, я могу заставить его работать с google-chrome используя следующую команду: google-chrome --proxy-server="socks5://127.0.0.1:1234" --host-resolver-rules="MAP * 0.0.0.0 , EXCLUDE localhost"

Вопрос в том, как я могу сделать все подключение к Интернету первым через этот сервер. Так что каждое приложение может использовать его по умолчанию. Что-то, что вы можете активировать и деактивировать просто.

Вещи, которые я пробовал и не удалось:

Использование tsocks -> https://askubuntu.com/questions/532375/launch-program-through-shadowsocks

Использование iptables качестве sudo iptables -t nat -A OUTPUT -p tcp --dport 80 -j DNAT --to-destination 127.0.0.1:1234 -> http://adminsgoodies.com/configuring-ubuntu-for-global-socks5 -proxy /

Использование системных настроек -> Сеть -> Сетевой прокси вместе с dconf-tools для исключения хостов -> https://askubuntu.com/questions/70245/how-do-i-make-the-system-wide-proxy-settings- двухконтурности заместитель прокси-для-местного адресат

  • Слишком много ключей добавляется в ssh-agent в CentOS6 - как я могу это остановить?
  • Скрипт SFTP с паролем - HP-UX
  • Почему SSH-вход работает в оболочке, но не работает во всех третьих лицах через ssh-туннель?
  • Как выполнять команды в пакетном режиме по ssh?
  • Как выйти из всех активных сеансов?
  • Как использовать команду «screen», если я не знаю, из чего взялась программа ps или tty?
  • Запись авто sudoers на вход ssh пользователем, не использующим sudo
  • Как ограничить число попыток входа ssh за интервал времени
  • 2 Solutions collect form web for “Браузер в порядке, но не может направлять интернет через сервер теней”

    Нет общего способа туннелирования каждого интернет-трафика через SOCKS-прокси. Тем не менее, существуют определенные способы для довольно многих протоколов, но не для всех. SOCKS5 поддерживает TCP и UDP-трафик, но не ICMP, насколько я знаю. Таким образом, вы не можете использовать традиционный ping через такой прокси-сервер, например.

    Вот список прокси-клиентов (большинство из них поддерживают SOCKS5): Link

    Я лично пробовал клиентскую часть Dante и proxychains (оригинал, а не преемник -ng) на Linux, и оба работали для меня (proxychains оказались немного более стабильными). Обе работы перенаправляют запросы API сокета из приложения (так что они должны установить переменную среды LD_PRELOAD для приложения) в свою собственную библиотеку. Это может создать проблему, когда приложение использует двоичный файл setuid как LD_PRELOAD, а функция setuid несовместима с безопасностью. Кроме того, не все функции API, связанные с сетью, перенаправляются, поэтому некоторые странные приложения могут столкнуться с проблемами (например: когда приложение хочет получить список сетевых интерфейсов и IP-адресов).

    Эти прокси-клиенты типа LD_PRELOAD обычно не предназначены для работы на системном уровне, вместо этого вы должны изменить способ запуска приложения (путем префикса приложения с помощью прокси-клиента). Теоретически вы можете настроить переменную окружения LD_PRELOAD для всей вашей системы или сеанса входа в систему, и это может даже работать для некоторых случаев, однако вы можете столкнуться с трудными проблемами. Кроме того, вы не можете легко включать и отключать перенаправление без перезапуска приложений.

    openvpn – это самый простой способ маршрутизации всего, и вы можете подключиться к серверу openvpn через socks proxy

    Измените скрипт openvpn для подключения через порт носков 1234, добавив эти две строки:

      socks-proxy localhost 1234 socks-proxy-retry 

    Это может быть полезно, если протокол openvpn блокируется, как в некоторых из наиболее репрессивных стран. В общем случае прокси-сервер socks устанавливается для каждого приложения. Вышеупомянутое решение требует как сервера openvpn, так и сервера shadowsocks.

    Linux и Unix - лучшая ОС в мире.