연결되었지만 응답하지 않는 redsock을 통한 리디렉션

tag-icon tag-icon iptables proxy forwarding arch-linux transparent-proxy
연결되었지만 응답하지 않는 redsock을 통한 리디렉션

프록시를 통해 리디렉션하기 위해 redsocks를 사용하고 있습니다. 문제는 wget과 같은 도구를 사용할 때 연결되는 것처럼 보이지만 해결되지 않는다는 것입니다. 무엇이 문제일 수 있으며 어떻게 해결할 수 있습니까?

wget google.com 실행 중

--2020-08-22 17:32:34--  http://google.com/
Resolving google.com (google.com)... 172.217.1.110, 2607:f8b0:4008:810::200e
Connecting to google.com (google.com)|172.217.1.110|:80... connected.
HTTP request sent, awaiting response...

컬 google.com 실행 중

컬 -v google.com -o 저장됨

% Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
  0     0    0     0    0     0      0      0 --:--:-- --:--:-- --:--:--     0*   Trying 172.217.1.110:80...
* Connected to google.com (172.217.1.110) port 80 (#0)
> GET / HTTP/1.1
> Host: google.com
> User-Agent: curl/7.71.1
> Accept: */*
> 
  0     0    0     0    0     0      0      0 --:--:--  0:00:14 --:--:--     0^C

redsocks.conf

base {
    log_debug = on;
    log_info = on;
    log = "file:/var/log/redsocks.log";

    daemon = on;

    redirector = iptables;
}

redsocks {
    local_ip = 0.0.0.0;
    local_port = 12345;

    ip = my.proxy;
    port = 3128;

    type = http-connect;

    login = "myUser";
    password = "myPassword";
}

redsocks {
    local_ip = 0.0.0.0;
    local_port = 12346;

    ip = my.proxy;
    port = 3128;

    type = http-relay;

    login = "myUser";
    password = "myPassword";
}

iptables

Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination         

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
REDSOCKS   tcp  --  0.0.0.0/0            0.0.0.0/0           

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination         

Chain REDSOCKS (1 references)
target     prot opt source               destination         
RETURN     all  --  0.0.0.0/0            0.0.0.0/8           
RETURN     all  --  0.0.0.0/0            10.0.0.0/8          
RETURN     all  --  0.0.0.0/0            100.64.0.0/10       
RETURN     all  --  0.0.0.0/0            127.0.0.0/8         
RETURN     all  --  0.0.0.0/0            169.254.0.0/16      
RETURN     all  --  0.0.0.0/0            172.16.0.0/12       
RETURN     all  --  0.0.0.0/0            192.168.0.0/16      
RETURN     all  --  0.0.0.0/0            198.18.0.0/15       
RETURN     all  --  0.0.0.0/0            224.0.0.0/4         
RETURN     all  --  0.0.0.0/0            240.0.0.0/4         
REDIRECT   tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:80 redir ports 12346
REDIRECT   tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:443 redir ports 12345
REDIRECT   tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:11371 redir ports 12346

답변1

redsock을 transock으로 교체했으며 이제 하나의 구성을 사용하여 "http" 및 "https" 리디렉션을 모두 수행할 수 있습니다(내 IP 테이블에서는 모든 트래픽을 transock으로 리디렉션합니다).

https://github.com/cybozu-go/transocks

관련 정보