用 proxychains 做透明代理
有时候需要连接某机器,但是直接连被屏蔽了,虽然可以用代理来搞定一些应用程序,但是很多程序不支持代理,或者只支持某些类型的代理,这时候就可以试一试 proxychains 这个软件了。
比如:svn 只支持 HTTP 代理,不支持 socks4 代理,svn+ssh 方式也挺麻烦的。如果只有 socks 代理,就不能直接使用,可以用一个 socks 转 HTTP 代理软件的,但是需要在 ~/.subversion/servers 里配置。此时用 proxychains 这个东西就更方便。
proxychains 用起来就像 time, strace, ccache 等命令那样,直接作为其他命令的前缀来使用。程序在代理的环境下被加载运行,本身不需要支持代理。
使用 proxychains 当然要先有代理,如果你有一台能 ssh 上去的 unix 主机,就可以用它来做代理:
ssh -D 连到nen能访问目标网络的机器,就能开个 socks4 动态转发代理。具体命令:
$ ssh -Nf username@hostname -D 61000
解释:
-N 不执行命令
-f 跑到后台执行
-D 61000 监听 localhost:61000 端口,把一切请求转发给被连的服务器
只要这个 ssh 进程不被 kill,机器不被重启,这个代理就有效。
下面 proxychains的安装和使用
proxychains 的安装配置使用过程如下:
配置编译安装,i修改该配置文件 /etc/proxychains.conf,找到这一段:
[ProxyList]
# add proxy here ...
# meanwile
# defaults set to "tor"
socks4 127.0.0.1 61000
这个 61000 就是刚才 ssh -D 的那个端口参数 。
安装配置好,输入
$ proxychains svn co https://.....
object 'libproxychains.so' from LD_PRELOAD cannot be preloaded: ignored
有问题,仔细想才发现机器是 x86_64,svn 装的却是 32 位的,库又被编译成 64 位的,自然加载不了。
于是编译了一个32 位的放上去,好了。
然后设置一下 alias,就更省事了:
alias svn='proxychains svn'
proxychains 原理很简单,用环境变量 LD_PRELOAD 来 hook 库函数,主要是 connect
函数。另外也 hook 了dns 相关的以下函数,用来做 dns 代理,我用不到也就不关心了。
proxychains 的可执行文件是个脚本,内容很简单,就是设置一下 LD_PRELOAD 再去 exec $@,开头有一行 logo 输出,可以去掉。
proxychains 支持配置文件,文件名为 proxychains,搜索依次顺序为 ., ~, /etc,具体选项可以看其范例。
本文来自CSDN博客,转载请标明出处:http://blog.csdn.net/chen3feng/archive/2010/07/29/5774983.aspx
建议继续学习:
扫一扫订阅我的微信号:IT技术博客大学习
- 作者:陈峰 来源: chen3feng的专栏
- 标签: proxychains 透明代理
- 发布时间:2010-07-29 22:49:51
- [70] Twitter/微博客的学习摘要
- [65] IOS安全–浅谈关于IOS加固的几种方法
- [65] 如何拿下简短的域名
- [64] find命令的一点注意事项
- [63] Go Reflect 性能
- [63] android 开发入门
- [61] 流程管理与用户研究
- [59] 图书馆的世界纪录
- [59] 读书笔记-壹百度:百度十年千倍的29条法则
- [59] Oracle MTS模式下 进程地址与会话信