tun2socks/badvpn을 사용하여 모든 트래픽이 tun 장치를 통과하도록 하려고 하는데 몇 가지 문제가 발생합니다. Wireshark에 따르면 트래픽은 정상적으로 흘러나오지만 다시 돌아오지는 않습니다. 즉, 대상 서버에서 ACK를 볼 수 있지만 ACK가 처리되지 않는 것 같습니다.
또한 badvpn 명령 출력에 실패한 응답, 양말 오류가 표시됩니다. 유용한 내용이 출력되는지 확인하기 위해 좀 더 자세한 로그 수준으로 다시 실행해 보았습니다.
- 완전히 비어 있는 iptables 규칙 세트, INPUT, OUTPUT 및 FORWARD가 모두 수락됩니다.
- 모든 인터페이스에 대해 IP 전달을 활성화하고 내 워크스테이션 인터페이스뿐만 아니라 tun 장치에 대해서도 IP 전달을 명시적으로 활성화합니다.
- IP 10.0.0.1을 사용하여 터널 장치 생성
- 10.0.0.2에서 tun2socks를 설정하면 양말 서버는 127.0.0.1입니다.
- 경로 설정: a. 경로 추가 127.0.0.1 gw <192.168.1.1> 메트릭 50 경로 추가 기본 게이트웨이 10.0.0.2 메트릭 75
여기서 내가 무엇을 놓치고 있는지에 대한 아이디어가 있나요?
감사해요,
월터
답변1
올바른 단계는 다음과 같습니다.
먼저 DNS가 원격 DNS인지 로컬 DNS인지 확인하세요.
cat /etc/resolv.conf로컬 DNS라면192.168.1.1상관없지만, DNS가 원격 DNS라면208.67.222.222경로를 추가해야 합니다(아래 참조).SSH 서버에 연결
ssh -N -C -D 8080 [email protected]Tun 인터페이스 추가
ip tuntap add dev tun0 mode tun user <someuser>Tun 인터페이스 설정
sudo ifconfig tun0 10.0.0.1 netmask 255.255.255.0tun2socks 실행
badvpn-tun2socks --tundev tun0 --netif-ipaddr 10.0.0.2 --netif-netmask 255.255.255.0 --socks-server-addr 127.0.0.1:1080DNS가 원격 DNS인 경우tun의 메트릭보다 낮은 메트릭을 사용하여 경로를 추가합니다(8단계의 메트릭보다 낮음).
route add 208.67.222.222 gw 192.168.1.1 metric 4SSH 서버에 경로 추가127.0.0.1 아님
route add 222.x.x.222 gw 192.168.1.1 metric 4모든 것을 tun으로 전달하기 위한 기본 경로 추가
route add default gw 10.0.0.2 metric 6
귀하의 실수는 127.0.0.1귀하의 SSH 서버가 원격이고 실행되지 않는 것 같습니다 127.0.0.1...