[gull] SOCKS5 pour tout un lan - Redsocks ?

Frédéric Dumas f.dumas at ellis.siteparc.fr
Mon May 10 18:10:03 CEST 2021


Bonjour à tous,

depuis qu’on m’a montré ssh -D 1080 je suis devenu fan. Contourner la géolocalisation en pointant avec ça vers un VPS à disposition est un jeu d’enfant, plus besoin de monter un proxy squid. Merci les sockets!

J’ai commencé à lire un peu sur redsocks, qui fait ce que fait normalement un VPN: au lieu d’être obligé de configurer chaque application (quand c’est possible !) pour la faire parler dans son tunnel SOCKS5, redsocks capture tout le trafic LAN et l’envoie dans le tunnel, sans que les applications ne le sachent.

Mais de la théorie à la pratique, il y a une marge. Quelqu’un a de l’expérience avec redsocks et voudrait me conseiller pour le configurer ? A quel niveau se définissent les routes: ce qu’on veut faire passer par le socket, ce qu’on veut faire sortir par la passerelle par défaut ? C’est dans redsocks, c’est dans iptables ? Ou bien redsocks utilise iptables et on ne doit pas y toucher directement ? Mon application serait ici de router le trafic du LAN guest#2 vers un relais Tor.

Si on veut aller au plus facile, il faudrait un routeur ou firewall sous forme d’appliance, qui supporte redsocks. Le seul que j’ai trouvé avec redsocks packagé, c'est OpenWRT, mais qui oblige je crois à acheter du matériel bien spécifique. Les appliances compatibles i86 qu’on cite habituellement (OPNsense, PFsense) ne l’ont pas en package.

Merci pour vos explications et conseils.

--
Frédéric Dumas
f.dumas at ellis.siteparc.fr







More information about the gull mailing list