локальный сервер разработки LAMP: маршрутизация внешних запросов через прокси SOCKS

У меня есть (виртуализованный) локальный LAMP-сервер на Xubuntu 12.04, который я использую для разработки Drupal. Я хотел бы узнать, как использовать интеграцию с Drupal 2.0 (например, youtube, facebook и т. Д.), Но я живу в Китае, поэтому эти сайты, очевидно, заблокированы.

Я использую туннелирование SSH и локальную SOCKS прокси для просмотра этих сайтов, но я не уверен, как сделать мой виртуализированный сервер Apache2 использовать этот прокси. Я вижу 3 потенциальных решения, но я не уверен, как лучше всего их реализовать.

(в порядке предпочтения я предпочитаю ограничивать трафик, отправленный через туннель ssh, только то, что нужно получить вокруг брандмауэра)

  1. настроить туннель ssh из гостевой ОС получить сервер Apache2 для маршрутизации внешнего трафика (или, что еще лучше, только внешний трафик с конкретными именами хостов, например facebook.com, youtube.com ) через локальный прокси SOCKS.
  2. настроить туннель ssh из гостевой ОС, маршрутизировать весь трафик через локальный прокси-сервер SOCKS (легко с Ubuntu, но похоже, что настройка глобального прокси-сервера SOCKS может быть сложнее с Xubuntu, поскольку он не имеет сетевого прокси-сервера Ubuntu)
  3. делает виртуальный бокс на хост-OS маршрутизирует весь трафик через прокси SOCKS.

Любые идеи о том, какой маршрут будет лучше всего и как реализовать его? Заранее спасибо за любую помощь!

3
задан 15 May 2012 в 12:55

9 ответов

@adempewolff, Хороший вопрос, но я не понимаю, что

2) настроил туннель ssh из гостевой ОС, проложил весь трафик через локальный прокси SOCKS (легко с Ubuntu, но выглядит это может быть сложнее с Xubuntu)

Что вы подразумеваете под этим, сложнее прикоснуться к Xubuntu? SSH почти поставляется с каждым дистрибутивом Linux, просто настроил туннель с помощью ssh, а затем настроил его как прокси-сервер socks v5, все может быть сделано.

ОБНОВЛЕННЫЙ ОТВЕТ: глобальный прокси может быть доступен на странном Xubuntu http : //proxychains.sourceforge.net/ изменить proxychains.conf следующим образом,

[ProxyList]
# add proxy here ...
# meanwile
# defaults set to "tor"
socks5  127.0.0.1 9050 

выполнить proxychains /etc/init.d/apache2 start для запуска вашего сервера Apache.

1
ответ дан 25 May 2018 в 11:24
  • 1
    Спасибо за ваш ответ. Твое право, я не совсем понял это. У меня нет проблем с созданием самого SSH-туннеля, это просто настройка его как глобального прокси-сервера socks, который вызывает у меня проблемы. В Xubuntu нет графического интерфейса Network Proxy от Ubuntu, и все решения, которые я нашел через googling, были доступны только для прокси-серверов HTTP и ftp и предположили, что невозможно установить глобальный прокси-сервер socks (который я не верю). Они предложили использовать tsocks, но я не уверен, как / если я могу использовать tsocks с apache5, не нарушая его. – adempewolff 15 May 2012 в 12:49
  • 2
    см. этот вопрос, например, что предполагает, что глобальный прокси-сервер socks невозможно с помощью Xubuntu: askubuntu.com/questions/77509/… – adempewolff 15 May 2012 в 12:58
  • 3
    em, у меня нет опыта работы в Xubuntu, с этой точки зрения, это немного странно, без установки прокси-сервера даже в 12.04 !! в этом случае я согласен с другими ребятами, что вам нужны альтернативы прокси. если вы не решаетесь выбрать tsocks, почему бы не дать proxychains шанс (можно легко установить с помощью apt-get install proxychains), но вам, возможно, придется скомпилировать его из источника на Xubuntu, который знает: P – vicd 15 May 2012 в 13:51
  • 4
    запустите httpd server, как это, proxychains /etc/init.d/apache2 start Удачи: P – vicd 15 May 2012 в 13:52
  • 5
    Спасибо за совет. к сожалению, моя проблема намного сложнее, чем я изначально думал. В дополнение к фильтрации URL-адресов и пакетов в Китае также используется фильтрация DNS. Это проблема, потому что запросы DNS - это запросы UDP, и только запросы TCP отправляются через туннель ssh (не проблема с firefox или chromium, потому что у них есть опции для маршрутизации dns через прокси-сервер). Существует решение (см. hekate.homeip.net/tag/tsocks ) с помощью программы socat для преобразования поисков в / из UDP на любом конце туннеля, но я не могу заставить его работать правильно. – adempewolff 20 May 2012 в 17:46

@adempewolff, Хороший вопрос, но я не понимаю, что

2) настроил ssh-туннель из гостевой ОС, проложил весь трафик через локальный прокси SOCKS (легко с Ubuntu но похоже, что это может быть сложнее с Xubuntu)

Что вы подразумеваете под этим, сложнее прикоснуться к Xubuntu? SSH почти поставляется с каждым дистрибутивом Linux, просто настроил туннель с помощью ssh, а затем настроил его как прокси-сервер glocks socks v5, все может быть сделано.

ОБНОВЛЕННЫЙ ОТВЕТ: глобальный прокси-сервер может быть доступен на странном Xubuntu http://proxychains.sourceforge.net/ изменить proxychains.conf следующим образом,

[ProxyList]
# add proxy here ...
# meanwile
# defaults set to "tor"
socks5  127.0.0.1 9050 

выполнить proxychains /etc/init.d/apache2 start для запуска вашего сервера Apache.

1
ответ дан 25 July 2018 в 18:55

@adempewolff, Хороший вопрос, но я не понимаю, что

2) настроил ssh-туннель из гостевой ОС, проложил весь трафик через локальный прокси SOCKS (легко с Ubuntu но похоже, что это может быть сложнее с Xubuntu)

Что вы подразумеваете под этим, сложнее прикоснуться к Xubuntu? SSH почти поставляется с каждым дистрибутивом Linux, просто настроил туннель с помощью ssh, а затем настроил его как прокси-сервер glocks socks v5, все может быть сделано.

ОБНОВЛЕННЫЙ ОТВЕТ: глобальный прокси-сервер может быть доступен на странном Xubuntu http://proxychains.sourceforge.net/ изменить proxychains.conf следующим образом,

[ProxyList]
# add proxy here ...
# meanwile
# defaults set to "tor"
socks5  127.0.0.1 9050 

выполнить proxychains /etc/init.d/apache2 start для запуска вашего сервера Apache.

1
ответ дан 31 July 2018 в 13:46

@adempewolff, Хороший вопрос, но я не понимаю, что

2) настроил ssh-туннель из гостевой ОС, проложил весь трафик через локальный прокси SOCKS (легко с Ubuntu но похоже, что это может быть сложнее с Xubuntu)

Что вы подразумеваете под этим, сложнее прикоснуться к Xubuntu? SSH почти поставляется с каждым дистрибутивом Linux, просто настроил туннель с помощью ssh, а затем настроил его как прокси-сервер glocks socks v5, все может быть сделано.

ОБНОВЛЕННЫЙ ОТВЕТ: глобальный прокси-сервер может быть доступен на странном Xubuntu http://proxychains.sourceforge.net/ изменить proxychains.conf следующим образом,

[ProxyList]
# add proxy here ...
# meanwile
# defaults set to "tor"
socks5  127.0.0.1 9050 

выполнить proxychains /etc/init.d/apache2 start для запуска вашего сервера Apache.

1
ответ дан 2 August 2018 в 01:03

@adempewolff, Хороший вопрос, но я не понимаю, что

2) настроил ssh-туннель из гостевой ОС, проложил весь трафик через локальный прокси SOCKS (легко с Ubuntu но похоже, что это может быть сложнее с Xubuntu)

Что вы подразумеваете под этим, сложнее прикоснуться к Xubuntu? SSH почти поставляется с каждым дистрибутивом Linux, просто настроил туннель с помощью ssh, а затем настроил его как прокси-сервер glocks socks v5, все может быть сделано.

ОБНОВЛЕННЫЙ ОТВЕТ: глобальный прокси-сервер может быть доступен на странном Xubuntu http://proxychains.sourceforge.net/ изменить proxychains.conf следующим образом,

[ProxyList]
# add proxy here ...
# meanwile
# defaults set to "tor"
socks5  127.0.0.1 9050 

выполнить proxychains /etc/init.d/apache2 start для запуска вашего сервера Apache.

1
ответ дан 4 August 2018 в 16:34

@adempewolff, Хороший вопрос, но я не понимаю, что

2) настроил ssh-туннель из гостевой ОС, проложил весь трафик через локальный прокси SOCKS (легко с Ubuntu но похоже, что это может быть сложнее с Xubuntu)

Что вы подразумеваете под этим, сложнее прикоснуться к Xubuntu? SSH почти поставляется с каждым дистрибутивом Linux, просто настроил туннель с помощью ssh, а затем настроил его как прокси-сервер glocks socks v5, все может быть сделано.

ОБНОВЛЕННЫЙ ОТВЕТ: глобальный прокси-сервер может быть доступен на странном Xubuntu http://proxychains.sourceforge.net/ изменить proxychains.conf следующим образом,

[ProxyList]
# add proxy here ...
# meanwile
# defaults set to "tor"
socks5  127.0.0.1 9050 

выполнить proxychains /etc/init.d/apache2 start для запуска вашего сервера Apache.

1
ответ дан 6 August 2018 в 01:15

@adempewolff, Хороший вопрос, но я не понимаю, что

2) настроил ssh-туннель из гостевой ОС, проложил весь трафик через локальный прокси SOCKS (легко с Ubuntu но похоже, что это может быть сложнее с Xubuntu)

Что вы подразумеваете под этим, сложнее прикоснуться к Xubuntu? SSH почти поставляется с каждым дистрибутивом Linux, просто настроил туннель с помощью ssh, а затем настроил его как прокси-сервер glocks socks v5, все может быть сделано.

ОБНОВЛЕННЫЙ ОТВЕТ: глобальный прокси-сервер может быть доступен на странном Xubuntu http://proxychains.sourceforge.net/ изменить proxychains.conf следующим образом,

[ProxyList]
# add proxy here ...
# meanwile
# defaults set to "tor"
socks5  127.0.0.1 9050 

выполнить proxychains /etc/init.d/apache2 start для запуска вашего сервера Apache.

1
ответ дан 7 August 2018 в 18:39

@adempewolff, Хороший вопрос, но я не понимаю, что

2) настроил ssh-туннель из гостевой ОС, проложил весь трафик через локальный прокси SOCKS (легко с Ubuntu но похоже, что это может быть сложнее с Xubuntu)

Что вы подразумеваете под этим, сложнее прикоснуться к Xubuntu? SSH почти поставляется с каждым дистрибутивом Linux, просто настроил туннель с помощью ssh, а затем настроил его как прокси-сервер glocks socks v5, все может быть сделано.

ОБНОВЛЕННЫЙ ОТВЕТ: глобальный прокси-сервер может быть доступен на странном Xubuntu http://proxychains.sourceforge.net/ изменить proxychains.conf следующим образом,

[ProxyList]
# add proxy here ...
# meanwile
# defaults set to "tor"
socks5  127.0.0.1 9050 

выполнить proxychains /etc/init.d/apache2 start для запуска вашего сервера Apache.

1
ответ дан 10 August 2018 в 07:19

@adempewolff, Хороший вопрос, но я не понимаю, что

2) настроил ssh-туннель из гостевой ОС, проложил весь трафик через локальный прокси SOCKS (легко с Ubuntu но похоже, что это может быть сложнее с Xubuntu)

Что вы подразумеваете под этим, сложнее прикоснуться к Xubuntu? SSH почти поставляется с каждым дистрибутивом Linux, просто настроил туннель с помощью ssh, а затем настроил его как прокси-сервер glocks socks v5, все может быть сделано.

ОБНОВЛЕННЫЙ ОТВЕТ: глобальный прокси-сервер может быть доступен на странном Xubuntu http://proxychains.sourceforge.net/ изменить proxychains.conf следующим образом,

[ProxyList]
# add proxy here ...
# meanwile
# defaults set to "tor"
socks5  127.0.0.1 9050 

выполнить proxychains /etc/init.d/apache2 start для запуска вашего сервера Apache.

1
ответ дан 15 August 2018 в 19:20
  • 1
    Спасибо за ваш ответ. Твое право, я не совсем понял это. У меня нет проблем с созданием самого SSH-туннеля, это просто настройка его как глобального прокси-сервера socks, который вызывает у меня проблемы. В Xubuntu нет графического интерфейса Network Proxy от Ubuntu, и все решения, которые я нашел через googling, были доступны только для прокси-серверов HTTP и ftp и предположили, что невозможно установить глобальный прокси-сервер socks (который я не верю). Они предложили использовать tsocks, но я не уверен, как / если я могу использовать tsocks с apache5, не нарушая его. – adempewolff 15 May 2012 в 12:49
  • 2
    см. этот вопрос, например, что предполагает, что глобальный прокси-сервер socks невозможно с помощью Xubuntu: askubuntu.com/questions/77509/… – adempewolff 15 May 2012 в 12:58
  • 3
    em, у меня нет опыта работы в Xubuntu, с этой точки зрения, это немного странно, без установки прокси-сервера даже в 12.04 !! в этом случае я согласен с другими ребятами, что вам нужны альтернативы прокси. если вы не решаетесь выбрать tsocks, почему бы не дать proxychains шанс (можно легко установить с помощью apt-get install proxychains), но вам, возможно, придется скомпилировать его из источника на Xubuntu, который знает: P – vicd 15 May 2012 в 13:51
  • 4
  • 5
    Спасибо за совет. к сожалению, моя проблема намного сложнее, чем я изначально думал. В дополнение к фильтрации URL-адресов и пакетов в Китае также используется фильтрация DNS. Это проблема, потому что запросы DNS - это запросы UDP, и только запросы TCP отправляются через туннель ssh (не проблема с firefox или chromium, потому что у них есть опции для маршрутизации dns через прокси-сервер). Существует решение (см. hekate.homeip.net/tag/tsocks ) с помощью программы socat для преобразования поисков в / из UDP на любом конце туннеля, но я не могу заставить его работать правильно. – adempewolff 20 May 2012 в 17:46

Другие вопросы по тегам:

Похожие вопросы: