redsockがLAN/同じサブネット/プライベートネットワーク内でトラフィックをキャプチャすることは可能ですか? LinuxデバイスからのすべてのTCPトラフィックをプロキシする必要があります。デバイス、プロキシサーバー、およびターゲットサーバーはすべて同じネットワーク上にあります。 "redsocks.c: 638 redsocks_accept_client(...) accept: ファイル記述子が不足しています。XXX ミリ秒後にキャンセル: 開いたファイルが多すぎます。" というメッセージが表示され続けます。
base{log_debug=on;
log_info=on;
log="file:redsocks.log";
daemon=on;
redirector=iptables;
}
redsocks{
local_ip=127.0.0.1;
local_port=31338;
ip=10.48.130.34;
port=8889;
type=socks5;
}
iptables -t nat -N REDSOCKS
iptables -t nat -A REDSOCKS -p tcp -j REDIRECT --to-ports 31338
iptables -t nat -A OUTPUT -p tcp -j REDSOCKS
ベストアンサー1
開いたファイル制限に達した可能性があります。使用している項目(おそらく1024)を確認し、ulimit -n10'000などのより高い制限を設定できますulimit -n 10000。