[gull] SOCKS5 pour tout un lan - Redsocks ?

Marc SCHAEFER schaefer at alphanet.ch
Mon May 10 18:17:56 CEST 2021


On Mon, May 10, 2021 at 06:10:03PM +0200, Frédéric Dumas wrote:

> J???ai commencé à lire un peu sur redsocks, qui fait ce que fait
> normalement un VPN: au lieu d???être obligé de configurer chaque
> application (quand c???est possible !) pour la faire parler dans son
> tunnel SOCKS5, redsocks capture tout le trafic LAN et l???envoie dans
> le tunnel, sans que les applications ne le sachent.

En fait, je ne connais pas ce redsocks. A voir c'est un redirecteur
transparent. Avec un serveur DNS qui retourne n'importe quoi (ou plutôt,
des adresses locales et des numéros de port prévus pour l'occasion). Ca
me semble bien complexe.

J'ai plutôt l'habitude, avec SOCKS (que cela soit avec ssh -D ou tor)
d'utiliser un simple tsocks.

tsocks nom-de-la-commande

Ca utilise un simple LD_PRELOAD pour que l'appel système connect(2) soit
redirigé pour passer par le proxy SOCKS.

> Mais de la théorie à la pratique, il y a une marge. Quelqu???un a de l???expérience avec redsocks et voudrait me conseiller pour le configurer ? A quel niveau se définissent les routes: ce qu???on veut faire passer par le socket, ce qu???on veut faire sortir par la passerelle par défaut ? C???est dans redsocks, c???est dans iptables ? Ou bien redsocks utilise iptables et on ne doit pas y toucher directement ? Mon application serait ici de router le trafic du LAN guest#2 vers un relais Tor.

Déjà, TOR ne support pas l'UDP, donc rediriger "tout le trafic" est
impossible.

A voir, redsocks [1] a besoin de tricher avec le DNS, de modifier les
règles iptables, etc.

[1] https://github.com/darkk/redsocks
    (aussi disponible en package dans Debian buster)


More information about the gull mailing list