0 votos

Akshay Aurora avatar

Uso de Redsocks en Mountain Lion

Preguntado el 7 de Agosto, 2013
Cuando se hizo la pregunta
1798 visitas
Cuantas visitas ha tenido la pregunta
2 Respuestas
Cuantas respuestas ha tenido la pregunta
Resuelta
Estado actual de la pregunta

Estoy tratando de usar redsocks en Mountain Lion para el proxy SOCKS de todo el sistema. Cómo puedo configurar el iptables en OSX para redirigir el tráfico tcp a redsocks.

El documentación de redsocks menciona las siguientes reglas -:

# Create new chain
root# iptables -t nat -N REDSOCKS

# Ignore LANs and some other reserved addresses.
# See Wikipedia and RFC5735 for full list of reserved networks.
root# iptables -t nat -A REDSOCKS -d 0.0.0.0/8 -j RETURN
root# iptables -t nat -A REDSOCKS -d 10.0.0.0/8 -j RETURN
root# iptables -t nat -A REDSOCKS -d 127.0.0.0/8 -j RETURN
root# iptables -t nat -A REDSOCKS -d 169.254.0.0/16 -j RETURN
root# iptables -t nat -A REDSOCKS -d 172.16.0.0/12 -j RETURN
root# iptables -t nat -A REDSOCKS -d 192.168.0.0/16 -j RETURN
root# iptables -t nat -A REDSOCKS -d 224.0.0.0/4 -j RETURN
root# iptables -t nat -A REDSOCKS -d 240.0.0.0/4 -j RETURN

# Anything else should be redirected to port 12345
root# iptables -t nat -A REDSOCKS -p tcp -j REDIRECT --to-ports 12345

# Any tcp connection made by `luser' should be redirected.
root# iptables -t nat -A OUTPUT -p tcp -m owner --uid-owner luser -j REDSOCKS
Preguntado el 7 de Agosto, 2013 por Akshay Aurora

Respuestas

¿Demasiados anuncios?

1voto

encoded avatar
encoded Puntos 386

Antes de la versión 10.7, Mac OS X utilizaba IPFW, pero ahora está obsoleto por el ipfilter (pfctl) de OpenBSD.

El error que hace que sshuttle tenga pánicos ocasionales en el kernel no es con sshuttle, sino con IPFW en OSX 10.7 y 10.8, por lo que redsocks tendrá exactamente el mismo problema.

Desgraciadamente, no sé lo suficiente de ipfilter como para que funcione con redsocks, pero si alguna vez lo resuelvo, seguro que lo compartiré.

Respondido el 1 de Septiembre, 2013 por encoded (386 Puntos )

0voto

Flyhard avatar
Flyhard Puntos 128

Usted puede configurar redsocks en OS X Mountain Lion usando ipfw utilizando comandos similares a los de abajo (suponiendo que su redsocks está configurado para escuchar en el puerto 12345 y que desea redirigir todas las conexiones TCP a los puertos que no sean 22). Yo uso redsocks en Mountain Lion en un Mac Mini de mediados de 2011 y funciona muy bien

sudo ipfw add fwd 127.0.0.1,12345 tcp from me to not me not dst-port 22

AFAIK esto no funcionará sin establecer la bandera de scopedroute a 0. Lea más detalles aquí (no necesita hacer el certificado SSL, sólo establecer la bandera de scopedroute): http://lucumr.pocoo.org/2013/1/6/osx-wifi-proxy/

Descargo de responsabilidad: no soy el autor del post enlazado

Respondido el 7 de Octubre, 2013 por Flyhard (128 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X