tun2socks/badvpn を使用してすべてのトラフィックが tun デバイスを通過できるようにしようとすると、いくつかの問題が発生します。 Wiresharkによると、トラフィックは正常に流れますが、戻ってきません。つまり、ターゲットサーバーでACKを見ることができますが、ACKは処理されないようです。
また、badvpnコマンドの出力に失敗した応答、ソックスエラーが表示されます。有用なコンテンツが出力されることを確認するために、もう少し詳細なログレベルでもう一度実行してみました。
- 完全に空のiptablesルールセット、INPUT、OUTPUT、およびFORWARDがすべて受け入れられます。
- すべてのインターフェイスでIP転送を有効にし、私のワークステーションインターフェイスだけでなくトンデバイスに対してもIP転送を明示的に有効にします。
- IP 10.0.0.1を使用したトンネルデバイスの作成
- 10.0.0.2 で tun2socks を設定すると、ソックスサーバーは 127.0.0.1 になります。
- ルート設定:a。パスの追加 127.0.0.1 gw <192.168.1.1> メトリック 50 パスの追加 デフォルトゲートウェイ 10.0.0.2 メトリック 75
ここで私が何を見逃しているかについてのアイデアはありますか?
ありがとう、
ウォルター
ベストアンサー1
正しい手順は次のとおりです。
まず、DNSがリモートDNSかローカルDNSかを確認してください。
cat /etc/resolv.confローカルDNSの場合は192.168.1.1問題ありませんが、DNSがリモートDNSの場合はパス208.67.222.222を追加する必要があります(下記参照)。SSHサーバーに接続
ssh -N -C -D 8080 [email protected]Tunインターフェースの追加
ip tuntap add dev tun0 mode tun user <someuser>Tunインターフェース設定
sudo ifconfig tun0 10.0.0.1 netmask 255.255.255.0tun2socks 実行
badvpn-tun2socks --tundev tun0 --netif-ipaddr 10.0.0.2 --netif-netmask 255.255.255.0 --socks-server-addr 127.0.0.1:1080DNSがリモートDNSの場合トンのメトリックより低いメトリックを使用してパスを追加します(ステップ8のメトリックより低い)。
route add 208.67.222.222 gw 192.168.1.1 metric 4SSHサーバーへのパスの追加127.0.0.1ではない
route add 222.x.x.222 gw 192.168.1.1 metric 4すべてをトンに渡すためのデフォルトパスを追加する
route add default gw 10.0.0.2 metric 6
あなたの間違いは、127.0.0.1あなたのSSHサーバーがリモートで実行されていないようです127.0.0.1...