Verwendung von Redsocks bei Mountain Lion


0

Ich versuche, Redsocks auf Mountain Lion für den systemweiten SOCKS-Proxy zu verwenden. Wie kann ich die iptables unter OSX so konfigurieren, dass der TCP-Verkehr zu Redsocks umgeleitet wird?

In der Dokumentation zu Redsocks werden die folgenden Regeln erwähnt:

# Create new chain
root# iptables -t nat -N REDSOCKS

# Ignore LANs and some other reserved addresses.
# See Wikipedia and RFC5735 for full list of reserved networks.
root# iptables -t nat -A REDSOCKS -d 0.0.0.0/8 -j RETURN
root# iptables -t nat -A REDSOCKS -d 10.0.0.0/8 -j RETURN
root# iptables -t nat -A REDSOCKS -d 127.0.0.0/8 -j RETURN
root# iptables -t nat -A REDSOCKS -d 169.254.0.0/16 -j RETURN
root# iptables -t nat -A REDSOCKS -d 172.16.0.0/12 -j RETURN
root# iptables -t nat -A REDSOCKS -d 192.168.0.0/16 -j RETURN
root# iptables -t nat -A REDSOCKS -d 224.0.0.0/4 -j RETURN
root# iptables -t nat -A REDSOCKS -d 240.0.0.0/4 -j RETURN

# Anything else should be redirected to port 12345
root# iptables -t nat -A REDSOCKS -p tcp -j REDIRECT --to-ports 12345

# Any tcp connection made by `luser' should be redirected.
root# iptables -t nat -A OUTPUT -p tcp -m owner --uid-owner luser -j REDSOCKS

Hinweis OSX läuft unter FreeBSD und verwendet daher keine iprables, hat aber ipfw, so dass Sie warten müssen, bis es getestet wird. Die Dokumentation sagt "Test OpenBSD (pf) und FreeBSD (ipfw) ....
Mark

Danke, habe das nicht gelesen. Kannst du irgendwelche Alternativen für OSX empfehlen? Ich habe sshuttle ausprobiert, aber es kommt gelegentlich vor, dass der Kernel in Panik gerät.
Akshay Aurora

Antworten:


1

Vor 10.7 hat Mac OS X IPFW verwendet, ist aber jetzt für ipfilter (pfctl) von OpenBSD veraltet.

Der Fehler, der dazu führt, dass sshuttle gelegentlich in den Kernel gerät, liegt nicht bei sshuttle, sondern bei IPFW unter OSX 10.7 und 10.8, sodass Redsocks genau dasselbe Problem haben.

Leider kenne ich nicht genug ipfilter, um es mit Redsocks zum Laufen zu bringen, aber wenn ich es jemals herausfinde, werde ich es definitiv teilen.


0

Sie können Redsocks unter OS X Mountain Lion unter Verwendung von ipfw mit Befehlen einrichten, die den folgenden Befehlen ähneln (vorausgesetzt, Ihre Redsocks überwachen Port 12345 und Sie möchten alle TCP-Verbindungen zu anderen Ports als 22 umleiten). Ich benutze Redsocks bei Mountain Lion auf einem Mac Mini von Mitte 2011 und es funktioniert großartig

sudo ipfw add fwd 127.0.0.1,12345 tcp from me to not me not dst-port 22

AFAIK, dies wird nicht funktionieren, ohne das scopedroute-Flag auf 0 zu setzen. Weitere Details finden Sie hier (Sie müssen das SSL-Zertifikat-Zeug nicht ausführen, setzen einfach das scopedroute-Flag): http://lucumr.pocoo.org/ 2013/1/6 / osx-wifi-proxy /

Haftungsausschluss: Ich bin nicht der Autor des verlinkten Beitrags

Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.