Proxy transparente en Linux usando redsocks

forma Adaptado http://pritambaral.com/2012/04/transparent-proxy -on-linux /

Este mensaje está dirigido a aquellos usuarios de Linux detrás de un proxy de red, pero no puede ponerlo en una aplicación, o son simplemente perezosos para ir en decirle a cada aplicación para usar un proxy. Voy a dar un rápido resumen de las instrucciones para aquellos con prisa, con detalles geek siguiente hacia el final. Estoy asumiendo una distribución bastante reciente aquí, y me oriento el lanzamiento de Ubuntu 12.04

Lo que usted necesita:.

• Un sistema operativo Linux (¡obviamente!)
• redsocks (una aplicación, compruebe en sus repositorios, o compilarlo tú mismo)
• un editor de texto

En Ubuntu, tenemos otro paquete que vamos a necesitar, iptables-persistente. (. Reglas de iptables). Pero antes de instalarlo, vamos a establecer algunas reglas No te preocupes, no es nada más que un montón unas líneas en un archivo de texto

 * 
 nat: PREROUTING ACCEPT [0 : 0] 
: ENTRADA ACCEPT [0:0] 
: SALIDA ACCEPT [0:0] 
: POSTROUTING ACCEPT [0:0] 
-A-SALIDA d 10.0. 0,0 / 8-j RETORNO 
-A OUTPUT-d 127.0.0.0 / 8-j RETORNO 
-A OUTPUT-d 192.168.0.0/16-j RETORNO 
-A OUTPUT-o eth0 -p tcp-m tcp - dport 80-j DNAT - to-destination 127.0.0.1:5123 
-A OUTPUT-o eth0-p tcp-m tcp - dport 443-j DNAT - to- destino 127.0.0.1:5124 
-A OUTPUT-o wlan0-p tcp-m tcp - dport 80-j DNAT - to-destination 127.0.0.1:5123 
-A OUTPUT-o wlan0 - p tcp-m tcp - dport 443-j DNAT - to-destination 127.0.0.1:5124 
 COMMIT 

ahorré como redirect.rules y corrió este comando:

 sudo iptables-restore. / redirect.rules 

Ahora vamos a instalar el paquete iptables-persitent . Durante la instalación, se le preguntará si desea guardar las reglas actuales. Sí, lo haces. La reorientación ha sido puesta a punto. . Hora de conseguir la licuadora funcionando
Instale redsocks (si no lo ha hecho.) Guardar este en el archivo / etc / redsocks.conf

 base de {
 LOG_DEBUG = apagado; 

 LOG_INFO = apagado; 

 log = "stderr"; 

 daemon = encendido; 

 user = redsocks; 
 group = redsocks; 

 redirector = iptables; 
} 

 redsocks {
 / * por defecto `local_ip 'a 127.0.0.1 por razones de seguridad, 
 * Utilice 0.0.0.0 si desea escuchar en cada interfaz 
 * `local_ *» se utilizan como puerto para redirigir a 
 * / 
 local_ip = 127.0.0.1;. 
 local_port = 5,123; 

 / / `ip 'y' puerto 'son IP y TCP-puerto de servidor proxy 
 ip = 10.201.13.50; 
 port = 80; 

 / / tipos conocidos: SOCKS4, SOCKS5, http-conectar, http-relay tipo /> 

 sesión = "ID LDAP AQUÍ"; 
 password = "PASSWORD LDAP AQUÍ";} 
 
 redsocks {
 local_ip = 127.0.0.1; 
 local_port = 5,124; 
 ip = 10.201.13.50; 
 port = 80; 
 type = http a conectar; 
 sesión = "ID LDAP aquí también"; 
 password = "LDAP CONTRASEÑA aquí también ";} 
 
 Asegúrese de que usted alimenta a sus propios IDs y contraseñas de LDAP. En ambos lugares. Alimente a su contraseña como-que-sea, no importa lo que el carácter especial que tiene. (A menos, por supuesto, es una doble cita en sí! Un poco de sopa de allí.) 
 Ahora reinicie ya sea el sistema o ejecutar sudo  redsocks servicio Inicio  
 Voila! Usted tiene la solución definitiva a las delegaciones! Usted puede (o no-) establecer un proxy en Gnome, Firefox, wget, gedit, lo que sea, va a trabajar. Esto no va a interferir con lo que ha escogido en Chrome / Firefox / lo que sea. De hecho, le recomiendo que se establece explícitamente un proxy cada vez que pueda. Usted ve, redsocks tiene una habilidad de entrar en un paquete a veces (demasiadas peticiones pendientes ...), en cuyo caso, un simple redsocks servicio  sudo restart  debería ser suficiente. 
 
 Esto también "correcciones" aquellas aplicaciones que no proporcionan ningún método para configurar un proxy que sea, por ejemplo, Gwibber. Tristemente, los protocolos no admitidos aún no funcionarán. Lo sentimos, no hay Thunderbird, no hay torrentes, no irc 
 PD:.. Este es el mismo método exacto utilizado por la aplicación para Android ProxyDroid proporcionar apoderado de todo el sistema en los dispositivos Android con raíces