Iptables định tuyến lại cho shadowsocks
Tôi có ubuntu 20.04 vps với máy chủ bóng tối trên đó.
Tôi cũng có Ubuntu 20.04 trên máy tính của mình, với ứng dụng khách bóng tối đang chạy trên đó.
Hiện đang sử dụng bóng-vớ-libev phiên bản.
Mục tiêu là chuyển hướng tất cả các yêu cầu đến 127.0.0.1:1080, nơi máy khách proxy đang chạy.
Tôi đã làm theo các khuyến nghị từ cái này câu hỏi và cái này blog, nơi câu trả lời được trỏ đến.
cũng thấy cái này qna.
Tuy nhiên, không có gì làm cho nó làm việc cho tôi.
Các bước tôi đã thực hiện
I. Tôi đã tạo người dùng quản trị chỉ để chạy ứng dụng khách vớ bóng tối.
II. Tôi đã tạo đơn vị systemd để khởi động máy khách khi khởi động từ người dùng riêng biệt, nội dung của tệp được liệt kê bên dưới:
[Đơn vị]
Mô tả=SahdowSocks
Sau=mạng.mục tiêu
Sau=mạng-online.đích
[Dịch vụ]
ExecStart=ss-local -c /etc/shadowsocks-client/config.json
Khởi động lại = khi thất bại
Người dùng=vớ_người dùng
Nhóm=socks_user
[Cài đặt]
WantedBy=multi-user.target
Tại thời điểm này, nếu tôi đang đặt 127.0.0.1:1080 trong trình duyệt của mình (firefox) làm proxy vớ5 - nó hoạt động tốt.
III. Sau đó, tôi đã tạo các quy tắc iptables, theo các liên kết ở trên.
Sudo iptables -t nat -A OUTPUT -p tcp -m chủ sở hữu! --uid-chủ sở hữu vớ_user --dport 80 -j REDIRECT --to-port 1080
Sudo iptables -t nat -A OUTPUT -p tcp -m chủ sở hữu! --uid-chủ sở hữu vớ_user --dport 443 -j REDIRECT --to-port 1080
Sau đó, tôi vẫn có thể sử dụng trình duyệt nếu được kết nối trực tiếp với proxy thông qua cài đặt, nhưng sau khi chuyển sang không có proxy/proxy hệ thống - nhận được thời gian chờ yêu cầu. Tất cả các ứng dụng khác cũng không có kết nối.
* Chỉ cần đề cập, nếu tôi ping tới 1.1.1.1 thì nó sẽ hoạt động tốt
*Nếu tôi quên http://someurl thì sẽ không có kết quả.
Vì vậy, tôi cho rằng tôi đang nhận được vòng lặp định tuyến lại (?), nhưng không hiểu tại sao.
