راهنمایی در ایجاد Proxy ( حل شد )

[iman23]

سلام

توزیع : اوبونتو 14.04
آی پی داخل شبکه : 192.168.1.4 و استاتیک

در سیستم با آی پی 192.168.1.4 روی لوکال هاست یعنی 127.0.0.1 روی پورت 8085 یک برنامه در حال اجراست ( Free Gate ) چه طور می توان همین روند را برای آی پی درون شبکه یعنی 192.168.1.4 ایجاد کرد ؟ یعنی از سیستم های دیگر درون شبکه به آدرس 192.168.1.4 روی پورت 8085 متصل شد .

هیچ فایروال و یا رول iptables ای ست نشده است .

ممنون از راهنمایی

[امین - am1n]

اول با یک چک ساده مطمین شو که دسترسی داری به اون آی‌پی و پورت‌هاش یا نه ! (برای مطمین شدن از iptables)
از nmap می‌تونی استفاده کنی و پورت‌هایی که می‌خوای رو اسکن کن.

اگه مشکلی نبود ببین با اضافه کردن یه rule به iptables مشکل حل میشه یا نه:

کد: [انتخاب]

iptables -I INPUT -p tcp --dport 8085 -j ACCEPT


[iman23]

ممنون از شما

این رولی که دادید پکت های TCP رو که از پورت 8085 وارد می شن رو ACCEPT می کنه ( اگر اشتباه نگفته باشم )

در صورتی که هیچ برنامه ای روی آی پی 192.168.1.4 و روی پورت 8085 روی حالت لیستن نیست !

free gate روی لوکال هاست روی پورت 8085 روی لیستن هست نه روی 192.168.1.4

امکانش هست با iptables و یا ... تمامی ترافیکی که از پورت 8085 وارد میشه رو هدایت کرد به 127.0.0.1 و روی پورت 8085 ؟

با nmap هم تست زدم و همون طور که انتظار می رفت پورت رو بسته نشون می ده چرا که برنامه ای و یا سرویس ای پشت این پورت نیست !

Starting Nmap 5.21 ( http://nmap.org ) at 2014-09-10 22:07 IRDT
Nmap scan report for 192.168.1.4
Host is up (0.073s latency).
PORT     STATE  SERVICE
8085/tcp closed unknown

[امین - am1n]

این رولی که دادید پکت های TCP رو که از پورت 8085 وارد می شن رو ACCEPT می کنه ( اگر اشتباه نگفته باشم )

در صورتی که هیچ برنامه ای روی آی پی 192.168.1.4 و روی پورت 8085 روی حالت لیستن نیست !

free gate روی لوکال هاست روی پورت 8085 روی لیستن هست نه روی 192.168.1.4

امکانش هست با iptables و یا ... تمامی ترافیکی که از پورت 8085 وارد میشه رو هدایت کرد به 127.0.0.1 و روی پورت 8085 ؟

با nmap هم تست زدم و همون طور که انتظار می رفت پورت رو بسته نشون می ده چرا که برنامه ای و یا سرویس ای پشت این پورت نیست !

دمت گرم سوال باحالی پرسیدی (:
آره اون خط یه رول واسه tcp accept بود. متاسفانه متاسفانه من دو سه روزه آرچ نصب کردم روش VM ندارم دقیقا این موارد رو تست کنم، حالم گرفته شد. آرچ هم تا راه بیفته کمر آدم خورد میشه (: به هر حال این یه مورد رو چک کن شاید کارت درست شد، خودم مطمین نیستم، دیگه اگه نشد، پوزش


اول چک کن ببین forwarding اصن فعال هست یا نه :

کد: [انتخاب]

sysctl net.ipv4.ip_forwarding
اگه نبود آخر دستور بالا "1=" بذار تا از سیستم بخوای forwarding رو اجازه بده .


یه راهش ip forwarding با iptables از طریق جدول natـه .

کد: [انتخاب]

iptables -t nat -A PREROUTING -p tcp --dport 8085 -j DNAT --to-destination 127.0.0.1:8085

بعدشم باید masquerade انجام بدیم ( واسه اینکه ipables سورس پکت‌هارو عوض کنه و در نهایت پکت فرستنده به مبدا برگرده ) :

کد: [انتخاب]

iptables -t nat -A POSTROUTING -j MASQUERADE


راه دیگه‌اش احتمالا اینه که از netcat واسه فورواردینگ کمک بگیری. nc واقعا یه چیز باحاله که همیشه میشه باهاش کارای جالب کرد ولی من تا الان وقت نکردم درست درکش کنم. به هر حال اگه چند روز دیگه وقت کردم خودم ببینم میتونم با nc این کارارو بکنم یا نه (:

[iman23]

باز هم ممنون

با تغییر مقدار فایل زیر از 0 به 1 آی پی فرواردینگ رو فعال کردم :

/proc/sys/net/ipv4/ip_forward

رول های بالا رو هم ست کردم . نتیجه این شد که خروجی nmap از روی closed روی filtered در اومد

یعنی حتی روی پورت 8085 هم تلنت می کنم جوابی از سوی سرور داده نمی شه .

من این طور برداشت کردم که کلاینت پکتی به سرور ( 192.168.1.4 ) روی پورت 8085 ارسال می کنه اما سرور جواب اون رو نمی ده برای همین خروجی nmap روی filtered هست و با تلنت هم نمی شه روی پورت 8085 متصل شد .

احتمال می دم یک رولی احتیاج هست که کار اجازه پاسخ به کلاینت رو بده . اگه راهنمایی کنید ممنون می شم .

[امین - am1n]

خب آره اینجوری میشه به nmap اعتماد کرد، ولی اگه مثلا با tcpdump یا یه ابزار دیگه چک کنی ببینی چه پکت‌هایی میاد باحال میشه. ببین آیا iptables درست کار میکنه یا نه، یه همچین چیزی ... (:

[iman23]

کلاینت رو 192.168.1.6 و سرور رو 192.168.1.23 فرض کنید


توی عکس اول هیچ رولی ست نشده و کلاینت سعی می کنه به سرور روی پورت 8085 متصل بشه ( پکت شماره 12 ) اما چون رولی ست نشده بلافاصله پکتی از سوی سرور به سمت کلاینت مبنی بر قطع ارتباط فرستاده می شه ! همون طور که از عکس معلومه جنس پکت از نوع RST هست . کار فرستادن پکت هم با nmap صورت گرفته و خروجی رو هم closed گزارش کرده

توی عکس دوم رول هایی که گفتید ست شده و همون طور که از عکس معلومه . کلاینت پکت هایی ( شماره 14 و 16 ) از جنس SYN روی پورت 8085 به سمت سرور ارسال می کنه . اما سرور جوابی بهش نمیده ! کار فرستادن پکت هم با nmap صورت گرفته و خروجی رو هم filtered گزارش کرده


دوستان راهی برای این مشکل ندارید ؟ ممنون می شم راهنمایی کنید . با تشکر

[دانیال بهزادی]

من باشم یه polipo نصب می‌کنم و خلاص!

[iman23]

ممنون از پاسخ دوستان

اتفاقا به ذهن خودم رسید و انجامش دادم کانفیگ رو هم این طور قرار دادم :

proxyAddress = "::0"        # both IPv4 and IPv6
allowedClients = 192.168.1.0/24
socksParentProxy = "localhost:8085"
socksProxyType = socks5

پورت 8123 باز هست اما وقتی از یک سیستم دیگه روی مرورگر این پروکسی رو ست می کنم . یعنی آی پی رو 192.168.1.4 و پورت رو 8123 می دم , ارتباطی برقرار نمی شه . این در صورتی هست که همین روند رو برای tor پیاده سازی کردم و جواب گرفتم .

[دانیال بهزادی]

ممنون از پاسخ دوستان

اتفاقا به ذهن خودم رسید و انجامش دادم کانفیگ رو هم این طور قرار دادم :

proxyAddress = "::0"        # both IPv4 and IPv6
allowedClients = 192.168.1.0/24
socksParentProxy = "localhost:8085"
socksProxyType = socks5

پورت 8123 باز هست اما وقتی از یک سیستم دیگه روی مرورگر این پروکسی رو ست می کنم . یعنی آی پی رو 192.168.1.4 و پورت رو 8123 می دم , ارتباطی برقرار نمی شه . این در صورتی هست که همین روند رو برای tor پیاده سازی کردم و جواب گرفتم .

خب چون پراکسی والد رو از نوع socks تعریف کردی، ولی تا جایی که من یادمه freegate از نوع http بود. حالا شاید من دارم اشتباه می‌کنم…

[iman23]

خب چون پراکسی والد رو از نوع socks تعریف کردی، ولی تا جایی که من یادمه freegate از نوع http بود. حالا شاید من دارم اشتباه می‌کنم…

بیش تر راهنمایی می کنید ؟ دقیقا به چه صورت عمل کنم که به نتیجه برسم


پیشاپیش ممنون

[دانیال بهزادی]

فقط بنویس:

کد: [انتخاب]

proxyAddress = "::0"        # both IPv4 and IPv6
allowedClients = 192.168.1.0/24
parentProxy = "localhost:8085"


[iman23]

توی فایرفاکس کلاینت HTTP PRoxy رو آی پی سرور ست کردم و پورت رو هم 8123 دادم تیک use this proxy server for all protocols رو هم زدم . زمان باز کردن یک سایت با ارور زیر در مرورگر مواجه می شم :

504

Connect to forum.ubuntu.ir:80 failed: SOCKS protocol error

The following error occurred while trying to access http://forum.ubuntu.ir/index.php/topic,100077.0.html:

504 Connect to forum.ubuntu.ir:80 failed: SOCKS protocol error
Generated Fri, 12 Sep 2014 01:11:35 IRDT by Polipo on Server:8123.

[دانیال بهزادی]

این که هنوز به ساکس وصله! polipo رو راه‌اندازی مجدّد کردی؟

کد: [انتخاب]

$ sudo service polipo restart

[iman23]

ممنون دوستان . حل شد

مشکل از همون فایل کانفیگ بود که درست شد .