انجمن‌های فارسی اوبونتو

کمک و پشتیبانی => انجمن عمومی => نویسنده: iman23 در 19 شهریور 1393، 08:48 ب‌ظ

عنوان: راهنمایی در ایجاد Proxy ( حل شد )
ارسال شده توسط: iman23 در 19 شهریور 1393، 08:48 ب‌ظ: سلام

توزیع : اوبونتو 14.04
آی پی داخل شبکه : 192.168.1.4 و استاتیک

در سیستم با آی پی 192.168.1.4 روی لوکال هاست یعنی 127.0.0.1 روی پورت 8085 یک برنامه در حال اجراست ( Free Gate ) چه طور می توان همین روند را برای آی پی درون شبکه یعنی 192.168.1.4 ایجاد کرد ؟ یعنی از سیستم های دیگر درون شبکه به آدرس 192.168.1.4 روی پورت 8085 متصل شد .

هیچ فایروال و یا رول iptables ای ست نشده است .

ممنون از راهنمایی
عنوان: پاسخ : راهنمایی در ایجاد Proxy
ارسال شده توسط: امین - am1n در 19 شهریور 1393، 09:36 ب‌ظ: اول با یک چک ساده مطمین شو که دسترسی داری به اون آی‌پی و پورت‌هاش یا نه ! (برای مطمین شدن از iptables)
از nmap می‌تونی استفاده کنی و پورت‌هایی که می‌خوای رو اسکن کن.

اگه مشکلی نبود ببین با اضافه کردن یه rule به iptables مشکل حل میشه یا نه:

کد: [انتخاب]
iptables -I INPUT -p tcp --dport 8085 -j ACCEPT
عنوان: پاسخ : راهنمایی در ایجاد Proxy
ارسال شده توسط: iman23 در 19 شهریور 1393، 10:09 ب‌ظ: ممنون از شما

این رولی که دادید پکت های TCP رو که از پورت 8085 وارد می شن رو ACCEPT می کنه ( اگر اشتباه نگفته باشم )

در صورتی که هیچ برنامه ای روی آی پی 192.168.1.4 و روی پورت 8085 روی حالت لیستن نیست !

free gate روی لوکال هاست روی پورت 8085 روی لیستن هست نه روی 192.168.1.4

امکانش هست با iptables و یا ... تمامی ترافیکی که از پورت 8085 وارد میشه رو هدایت کرد به 127.0.0.1 و روی پورت 8085 ؟

با nmap هم تست زدم و همون طور که انتظار می رفت پورت رو بسته نشون می ده چرا که برنامه ای و یا سرویس ای پشت این پورت نیست !

نقل‌قول
Starting Nmap 5.21 ( http://nmap.org ) at 2014-09-10 22:07 IRDT
Nmap scan report for 192.168.1.4
Host is up (0.073s latency).
PORT STATE SERVICE
8085/tcp closed unknown
عنوان: پاسخ : راهنمایی در ایجاد Proxy
ارسال شده توسط: امین - am1n در 20 شهریور 1393، 01:25 ق‌ظ: نقل‌قول از: iman23 در 19 شهریور 1393، 10:09 ب‌ظ
این رولی که دادید پکت های TCP رو که از پورت 8085 وارد می شن رو ACCEPT می کنه ( اگر اشتباه نگفته باشم )

در صورتی که هیچ برنامه ای روی آی پی 192.168.1.4 و روی پورت 8085 روی حالت لیستن نیست !

free gate روی لوکال هاست روی پورت 8085 روی لیستن هست نه روی 192.168.1.4

امکانش هست با iptables و یا ... تمامی ترافیکی که از پورت 8085 وارد میشه رو هدایت کرد به 127.0.0.1 و روی پورت 8085 ؟

با nmap هم تست زدم و همون طور که انتظار می رفت پورت رو بسته نشون می ده چرا که برنامه ای و یا سرویس ای پشت این پورت نیست !

دمت گرم سوال باحالی پرسیدی (:
آره اون خط یه رول واسه tcp accept بود. متاسفانه متاسفانه من دو سه روزه آرچ نصب کردم روش VM ندارم دقیقا این موارد رو تست کنم، حالم گرفته شد. آرچ هم تا راه بیفته کمر آدم خورد میشه (: به هر حال این یه مورد رو چک کن شاید کارت درست شد، خودم مطمین نیستم، دیگه اگه نشد، پوزش

اول چک کن ببین forwarding اصن فعال هست یا نه :
کد: [انتخاب]
sysctl net.ipv4.ip_forwardingاگه نبود آخر دستور بالا "1=" بذار تا از سیستم بخوای forwarding رو اجازه بده .

یه راهش ip forwarding با iptables از طریق جدول natـه .
کد: [انتخاب]
iptables -t nat -A PREROUTING -p tcp --dport 8085 -j DNAT --to-destination 127.0.0.1:8085
بعدشم باید masquerade انجام بدیم ( واسه اینکه ipables سورس پکت‌هارو عوض کنه و در نهایت پکت فرستنده به مبدا برگرده ) :
کد: [انتخاب]
iptables -t nat -A POSTROUTING -j MASQUERADE

راه دیگه‌اش احتمالا اینه که از netcat واسه فورواردینگ کمک بگیری. nc واقعا یه چیز باحاله که همیشه میشه باهاش کارای جالب کرد ولی من تا الان وقت نکردم درست درکش کنم. به هر حال اگه چند روز دیگه وقت کردم خودم ببینم میتونم با nc این کارارو بکنم یا نه (:
عنوان: پاسخ : راهنمایی در ایجاد Proxy
ارسال شده توسط: iman23 در 20 شهریور 1393، 02:01 ق‌ظ: باز هم ممنون

با تغییر مقدار فایل زیر از 0 به 1 آی پی فرواردینگ رو فعال کردم :

نقل‌قول
/proc/sys/net/ipv4/ip_forward

رول های بالا رو هم ست کردم . نتیجه این شد که خروجی nmap از روی closed روی filtered در اومد

یعنی حتی روی پورت 8085 هم تلنت می کنم جوابی از سوی سرور داده نمی شه .

من این طور برداشت کردم که کلاینت پکتی به سرور ( 192.168.1.4 ) روی پورت 8085 ارسال می کنه اما سرور جواب اون رو نمی ده برای همین خروجی nmap روی filtered هست و با تلنت هم نمی شه روی پورت 8085 متصل شد .

احتمال می دم یک رولی احتیاج هست که کار اجازه پاسخ به کلاینت رو بده . اگه راهنمایی کنید ممنون می شم .
عنوان: پاسخ : راهنمایی در ایجاد Proxy
ارسال شده توسط: امین - am1n در 20 شهریور 1393، 02:20 ق‌ظ: خب آره اینجوری میشه به nmap اعتماد کرد، ولی اگه مثلا با tcpdump یا یه ابزار دیگه چک کنی ببینی چه پکت‌هایی میاد باحال میشه. ببین آیا iptables درست کار میکنه یا نه، یه همچین چیزی ... (:
عنوان: پاسخ : راهنمایی در ایجاد Proxy
ارسال شده توسط: iman23 در 20 شهریور 1393، 03:03 ق‌ظ: کلاینت رو 192.168.1.6 و سرور رو 192.168.1.23 فرض کنید

توی عکس اول هیچ رولی ست نشده و کلاینت سعی می کنه به سرور روی پورت 8085 متصل بشه ( پکت شماره 12 ) اما چون رولی ست نشده بلافاصله پکتی از سوی سرور به سمت کلاینت مبنی بر قطع ارتباط فرستاده می شه ! همون طور که از عکس معلومه جنس پکت از نوع RST هست . کار فرستادن پکت هم با nmap صورت گرفته و خروجی رو هم closed گزارش کرده

توی عکس دوم رول هایی که گفتید ست شده و همون طور که از عکس معلومه . کلاینت پکت هایی ( شماره 14 و 16 ) از جنس SYN روی پورت 8085 به سمت سرور ارسال می کنه . اما سرور جوابی بهش نمیده ! کار فرستادن پکت هم با nmap صورت گرفته و خروجی رو هم filtered گزارش کرده

دوستان راهی برای این مشکل ندارید ؟ ممنون می شم راهنمایی کنید . با تشکر
عنوان: پاسخ : راهنمایی در ایجاد Proxy
ارسال شده توسط: دانیال بهزادی در 20 شهریور 1393، 04:38 ب‌ظ: من باشم یه polipo نصب می‌کنم و خلاص!
عنوان: پاسخ : راهنمایی در ایجاد Proxy
ارسال شده توسط: iman23 در 20 شهریور 1393، 05:03 ب‌ظ: ممنون از پاسخ دوستان

اتفاقا به ذهن خودم رسید و انجامش دادم کانفیگ رو هم این طور قرار دادم :
نقل‌قول
proxyAddress = "::0" # both IPv4 and IPv6
allowedClients = 192.168.1.0/24
socksParentProxy = "localhost:8085"
socksProxyType = socks5

پورت 8123 باز هست اما وقتی از یک سیستم دیگه روی مرورگر این پروکسی رو ست می کنم . یعنی آی پی رو 192.168.1.4 و پورت رو 8123 می دم , ارتباطی برقرار نمی شه . این در صورتی هست که همین روند رو برای tor پیاده سازی کردم و جواب گرفتم .
عنوان: پاسخ : راهنمایی در ایجاد Proxy
ارسال شده توسط: دانیال بهزادی در 20 شهریور 1393، 05:16 ب‌ظ: نقل‌قول از: iman23 در 20 شهریور 1393، 05:03 ب‌ظ
ممنون از پاسخ دوستان

اتفاقا به ذهن خودم رسید و انجامش دادم کانفیگ رو هم این طور قرار دادم :
نقل‌قول
proxyAddress = "::0" # both IPv4 and IPv6
allowedClients = 192.168.1.0/24
socksParentProxy = "localhost:8085"
socksProxyType = socks5

پورت 8123 باز هست اما وقتی از یک سیستم دیگه روی مرورگر این پروکسی رو ست می کنم . یعنی آی پی رو 192.168.1.4 و پورت رو 8123 می دم , ارتباطی برقرار نمی شه . این در صورتی هست که همین روند رو برای tor پیاده سازی کردم و جواب گرفتم .

خب چون پراکسی والد رو از نوع socks تعریف کردی، ولی تا جایی که من یادمه freegate از نوع http بود. حالا شاید من دارم اشتباه می‌کنم…
عنوان: پاسخ : راهنمایی در ایجاد Proxy
ارسال شده توسط: iman23 در 20 شهریور 1393، 05:26 ب‌ظ: نقل‌قول
خب چون پراکسی والد رو از نوع socks تعریف کردی، ولی تا جایی که من یادمه freegate از نوع http بود. حالا شاید من دارم اشتباه می‌کنم…

بیش تر راهنمایی می کنید ؟ دقیقا به چه صورت عمل کنم که به نتیجه برسم

پیشاپیش ممنون
عنوان: پاسخ : راهنمایی در ایجاد Proxy
ارسال شده توسط: دانیال بهزادی در 20 شهریور 1393، 07:44 ب‌ظ: فقط بنویس:
کد: [انتخاب]
proxyAddress = "::0" # both IPv4 and IPv6 allowedClients = 192.168.1.0/24 parentProxy = "localhost:8085"
عنوان: پاسخ : راهنمایی در ایجاد Proxy
ارسال شده توسط: iman23 در 21 شهریور 1393، 01:16 ق‌ظ: توی فایرفاکس کلاینت HTTP PRoxy رو آی پی سرور ست کردم و پورت رو هم 8123 دادم تیک use this proxy server for all protocols رو هم زدم . زمان باز کردن یک سایت با ارور زیر در مرورگر مواجه می شم :

504
نقل‌قول
Connect to forum.ubuntu.ir:80 failed: SOCKS protocol error

The following error occurred while trying to access http://forum.ubuntu.ir/index.php/topic,100077.0.html:

504 Connect to forum.ubuntu.ir:80 failed: SOCKS protocol error
Generated Fri, 12 Sep 2014 01:11:35 IRDT by Polipo on Server:8123.
عنوان: پاسخ : راهنمایی در ایجاد Proxy
ارسال شده توسط: دانیال بهزادی در 21 شهریور 1393، 10:07 ب‌ظ: این که هنوز به ساکس وصله! polipo رو راه‌اندازی مجدّد کردی؟
کد: [انتخاب]
$ sudo service polipo restart
عنوان: پاسخ : راهنمایی در ایجاد Proxy
ارسال شده توسط: iman23 در 22 شهریور 1393، 12:32 ق‌ظ: ممنون دوستان . حل شد

مشکل از همون فایل کانفیگ بود که درست شد .