Настройка Iptables для RedSocks, трафик не идет в LAN

Автор Pacm3n, 28 марта 2019, 10:25:42

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

Pacm3n

Друзья, нужна ваша помощь по настройке Iptables. Ситуация у меня следующая, за последние пару лет мне часто вскрывали роутер и интернет просто до жути лагал и обновление прошивки не помогали и по возможности приходилось делать замену роутера, но я не милионер менять их каждую неделю) у меня был свободный комп на который я прикупил еще одну сетевую, его я пустил под домашний роутер и после этого проблемы с взломом роутера завершились.

Сейчас хочу сделать обход блокировок, пожалуй есть небольшой список сайтов на которые я не могу зайти. У меня есть все тот же комп и есть хостинг на котором есть ssh доступ, через putty проксификация отлично работает но я решил настроить что бы все это работало из коробки. Я нашел гайд по ssh+redsocks, но он видимо не полный.

На компе есть интерфейсы сетевых enp2s0 — WAN, вторая enp1s0 — LAN подсеть 192.168.1.0 порт 12345 это стандартный порт прослушивания для RedSocks. Форвардинг IPv4 включен.

Настройки LAN карты enp1s0
Адрес: 192.168.1.2
Шлюз: 192.168.1.1

Настройки DHCP
option domain-name-servers 8.8.8.8, 8.8.4.4;
subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.100 192.168.1.254;
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.1.255;
option routers 192.168.1.2;
option domain-name-servers 8.8.8.8;
}
default-lease-time 600;
max-lease-time 7200;


Настройки RedSocks base {
log_debug = off;
log_info = off;
log = "syslog:daemon";
daemon = on;
user = redsocks;
group = redsocks;
redirector = iptables;
}

redsocks {
local_ip = 0.0.0.0;
local_port = 12345;

ip = 127.0.0.1; // change here
port = 1080; // change here
type = socks5;
}

redudp {
local_ip = 127.0.0.1;
local_port = 10053;

ip = 192.168.99.1; // change here
port = 8080; // change here

dest_ip = 8.8.8.8;
dest_port = 53;

udp_timeout = 30;
udp_timeout_stream = 180;
}

dnstc {
local_ip = 127.0.0.1;
local_port = 5300;
}


Настройки Iptables
iptables -t nat -N REDSOCKS
iptables -t nat -A REDSOCKS -d 192.168.1.1 -j RETURN
iptables -t nat -A REDSOCKS -p tcp -j REDIRECT –to-ports 12345
iptables -t nat -A OUTPUT -p tcp -m owner –uid-owner admin1 -j REDSOCKS
iptables -t nat -A PREROUTING –in-interface enp1s0 -p tcp -j REDSOCKS


На хостовой машине если указать socks5 который я получаю из ssh 127.0.0.1 порт 1080 то все работает на самом роутере, но на локальную сеть нет раздачи интернета, но если прописать еще одно правило

iptables -t nat -A POSTROUTING -o enp2s0 -j MASQUERADE

С этим правилом проксификация идет и в локальную сеть, но есть один недостаток, мой IP становится таким же как на de хостинге, но вместе с ним высвечивается и мой домашний IP это происходит из-за последнего правила которое я добавляю, но без него пока что не работает раздача в локальную сеть. Правила которые я записываю они неполные, но что бы разобраться и настроить iptables там очень и очень много нужно прочитать что бы правильно настроить раздачу интернета в локальную сеть через RedSocks.

Друзья пожалуйста подскажите, что нужно прописать что бы правила заработали как положено. Я люблю новые интересные задачи, но не люблю когда они слишком на долго затягиваются) и тут мне без вашей помощи ну не как не обойтись.

Также сразу хочу попросить что не советуйте с покупкой впн, на него нужно тратить деньги, свободной копейки сейчас просто нету, к тому же зачем платить за впн если я иногда помогаю знакомым обслуживать их сайт, а взамен имею свободный доступ к хостингу с ssh доступом, который я могу использовать как прокси. Также попрошу сильно не острить вспомните когда вы и сами ничего не знали и спрашивали совета у более опытных людей) Эта мелочь, которая не дает мне спать уже как неделю, хотя бы под конец недели, я хочу выспаться в удовольствие и знанием того что дело сделано. Буду благодарен любой помощи.