بناء جهاز توجيه في SOCKS على كمبيوتر محمول مع دبيان 10

1. قم بتوجيه جميع اتصالات نظام التشغيل إلى SOCKS ، وكذلك اتصالات جميع الأجهزة الموجودة على نفس الشبكة مثل الكمبيوتر المحمول.
2. يجب أن يظل الكمبيوتر المحمول في حالتي متحركًا بالكامل. أي لإعطاء الفرصة لاستخدام بيئة سطح المكتب وعدم الارتباط بموقع مادي.
3. تتضمن النقطة الأخيرة الاتصال والتوجيه فقط من خلال الواجهة اللاسلكية المدمجة.
4. حسنًا ، بالطبع ، إنشاء دليل شامل ، بالإضافة إلى تحليل التقنيات المناسبة على حد علمي المتواضع.

1. بوابة - قم بتنزيل مستودعات مشروع tun2socks اللازمة لتوجيه حركة مرور TCP إلى SOCKS ، و create_ap - برنامج نصي لأتمتة تكوين نقطة وصول افتراضية باستخدام hostapd .
2. tun2socks - بناء وتثبيت خدمة systemd على النظام .
3. systemd-networkd - تكوين الواجهات اللاسلكية والظاهرية وجداول التوجيه الثابتة وإعادة توجيه الحزم.
4. create_ap - قم بتثبيت خدمة systemd على النظام ، وقم بتكوين وتشغيل نقطة الوصول الافتراضية.

• NTP - تثبيت وتكوين الخادم لمزامنة الوقت على عملاء نقطة الوصول الافتراضية.
• dnscrypt-proxy - تشفير استعلامات DNS ، وتوجيهها إلى SOCKS وتعطيل نطاقات الإعلان للشبكة المحلية.

لماذا كل هذا؟

قبل ان تبدا

قم بتثبيت tun2socks في النظام

apt update

apt install git make cmake

git clone https://github.com/ambrop72/badvpn

mkdir badvpn-build

cd badvpn-build

cmake ../badvpn -DBUILD_NOTHING_BY_DEFAULT=1 -DBUILD_TUN2SOCKS=1

make install

• -DBUILD_NOTHING_BY_DEFAULT = 1 تقوم المعلمة بتعطيل تجميع كل مكونات مستودع badvpn .
• DBUILD_TUN2SOCKS = 1 يتضمن مكونات tun2socks في التجميع .
• إجراء التثبيت - تثبيت ثنائي tun2socks على نظامك على / usr / local / bin / badvpn-tun2socks.

تثبيت خدمة tun2socks في systemd

[Unit]
Description=SOCKS TCP Relay

[Service]
ExecStart=/usr/local/bin/badvpn-tun2socks --tundev tun2socks --netif-ipaddr 172.16.1.1 --netif-netmask 255.255.255.0 --socks-server-addr 127.0.0.1:9050

[Install]
WantedBy=multi-user.target

• --tundev - يقبل اسم الواجهة الافتراضية التي نقوم بتهيئتها باستخدام systemd-networkd .
• --netif-ipaddr - عنوان شبكة Tun2socks "جهاز التوجيه" الذي تتصل به الواجهة الافتراضية. من الأفضل إنشاء شبكة فرعية محجوزة منفصلة .
• --socks-server-addr - يقبل مقبس ( العنوان: منفذ خادم SOCKS).

systemctl daemon-reload

systemctl enable tun2socks

انتقل إلى systemd-networkd

systemctl enable systemd-networkd

systemctl disable networking NetworkManager NetworkManager-wait-online

• NetworkManager-wait-online هي خدمة تنتظر اتصال شبكة عاملاً قبل أن يواصل systemd تشغيل خدمات أخرى اعتمادًا على توفر الشبكة. نقوم بتعطيله ، حيث ننتقل إلى النظام التناظري d-networkd .

systemctl enable systemd-networkd-wait-online

قم بإعداد واجهة شبكة لاسلكية

[Match]
Name=wlp6s0

[Network]
Address=192.168.1.2/24
IPMasquerade=yes

• Name هو اسم الواجهة اللاسلكية الخاصة بك. حدده باستخدام الأمر ip a .
• IPMasquerade هو توجيه يتضمن التنكر وإعادة توجيه الحزم على واجهة الشبكة.
• العنوان مسؤول عن تعيين عنوان IP للواجهة اللاسلكية. نحدده بشكل ثابت لأنه مع توجيه DHCP = نعم ، يقوم systemd-networkd بإنشاء بوابة افتراضية في النظام. ثم ستمر كل حركة المرور عبر البوابة الأصلية ، وليس من خلال الواجهة الافتراضية المستقبلية في شبكة فرعية ممتازة. يمكنك التحقق من العبارة الافتراضية الحالية باستخدام الأمر

  ip r

إنشاء مسار ثابت لخادم SOCKS البعيد

[Route]
Gateway=192.168.1.1
Destination=0.0.0.0

• البوابة هي البوابة أو العنوان الافتراضي لنقطة الوصول الأصلية.
• الوجهة - عنوان خادم SOCKS.

تكوين wpa_supplicant لنظام systemd-networkd

systemctl enable wpa_supplicant@wlp6s0

ip l

wpa_passphrase SSID password>/etc/wpa_supplicant/wpa_supplicant-wlp6s0.conf

تهيئة الواجهة الافتراضية لـ tun2socks

[NetDev]
Name=tun2socks
Kind=tun

• Name هو الاسم الذي سيخصصه systemd-networkd للواجهة الظاهرية المستقبلية عندما تتم تهيئته.
• النوع هو نوع من الواجهة الافتراضية. بناءً على اسم خدمة tun2socks ، يمكنك تخمين أنها تستخدم واجهة مثل tun .
• netdev هو امتداد الملف الذي يستخدمه systemd-networkd لتهيئة واجهات الشبكة الافتراضية. يتم تحديد العنوان وإعدادات الشبكة الأخرى لهذه الواجهات في ملفات .network .

[Match]
Name=tun2socks

[Network]
Address=172.16.1.2/24
Gateway=172.16.1.1

• الاسم - اسم الواجهة الافتراضية التي حددتها في ملف netdev .
• العنوان - عنوان IP الذي سيتم تخصيصه للواجهة الافتراضية. يجب أن يكون على نفس الشبكة مثل العنوان الذي حددته في tun2socks
• البوابة - عنوان IP الخاص بـ Tun2socks "جهاز التوجيه" الذي حددته عند إنشاء خدمة systemd .

تكوين نقطة وصول افتراضية

apt install util-linux procps hostapd iw haveged

git clone https://github.com/oblique/create_ap

cd create_ap

make install

• GATEWAY = 10.0.0.1 - من الأفضل إنشاء شبكة فرعية محجوزة منفصلة.
• NO_DNS = 1 - إيقاف التشغيل ، حيث سيتم التحكم في هذه المعلمة بواسطة واجهة systemd-networkd الظاهرية.
• NO_DNSMASQ = 1 - أوقف التشغيل لنفس السبب.
• WIFI_IFACE = wlp6s0 - واجهة لاسلكية للكمبيوتر المحمول.
• INTERNET_IFACE = tun2socks> - واجهة افتراضية تم إنشاؤها لـ tun2socks .
• SSID = hostapd - اسم نقطة الوصول الافتراضية.
• PASSPHRASE = 12345678 - كلمة المرور.

systemctl enable create_ap

تمكين خادم DHCP في systemd-networkd

[Match]
Name=ap0

[Network]
Address=10.0.0.1/24
DHCPServer=yes

[DHCPServer]
EmitDNS=yes
DNS=10.0.0.1
EmitNTP=yes
NTP=10.0.0.1

تثبيت وتكوين خادم NTP

apt install ntp

#pool 0.debian.pool.ntp.org iburst
#pool 1.debian.pool.ntp.org iburst
#pool 2.debian.pool.ntp.org iburst
#pool 3.debian.pool.ntp.org iburst

server time1.google.com ibrust
server time2.google.com ibrust
server time3.google.com ibrust
server time4.google.com ibrust

restrict 10.0.0.0 mask 255.255.255.0

broadcast 10.0.0.255

[Route]
Gateway=192.168.1.1
Destination=216.239.35.0

[Route]
Gateway=192.168.1.1
Destination=216.239.35.4

[Route]
Gateway=192.168.1.1
Destination=216.239.35.8

[Route]
Gateway=192.168.1.1
Destination=216.239.35.12

host time1.google.com

قم بتثبيت dnscrypt-proxy وإزالة الإعلانات وإخفاء حركة مرور DNS من الموفر

apt install dnscrypt-proxy

ListenStream=0.0.0.0:53
ListenDatagram=0.0.0.0:53

systemctl daemon-reload

server_names = ['adguard-dns']

force_tcp = true

nameserver 127.0.0.1
nameserver 192.168.1.1

منجز!

systemctl stop networking NetworkManager NetworkManager-wait-online

systemctl restart systemd-networkd tun2socks create_ap dnscrypt-proxy ntp

ip a

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: tun2socks: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 500
    link/none 
    inet 172.16.1.2/24 brd 172.16.1.255 scope global tun2socks
       valid_lft forever preferred_lft forever
    inet6 fe80::122b:260:6590:1b0e/64 scope link stable-privacy 
       valid_lft forever preferred_lft forever
3: enp4s0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast state DOWN group default qlen 1000
    link/ether e8:11:32:0e:01:50 brd ff:ff:ff:ff:ff:ff
4: wlp6s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether 4c:ed:de:cb:cf:85 brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.2/24 brd 192.168.1.255 scope global wlp6s0
       valid_lft forever preferred_lft forever
    inet6 fe80::4eed:deff:fecb:cf85/64 scope link 
       valid_lft forever preferred_lft forever
5: ap0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether 4c:ed:de:cb:cf:86 brd ff:ff:ff:ff:ff:ff
    inet 10.0.0.1/24 brd 10.0.0.255 scope global ap0
       valid_lft forever preferred_lft forever
    inet6 fe80::4eed:deff:fecb:cf86/64 scope link 
       valid_lft forever preferred_lft forever

في النهاية

1. يرى الموفر فقط الاتصال المشفر بخادم SOCKS الخاص بك ، مما يعني أنه لا يرى أي شيء.
2. ومع ذلك يرى طلبات NTP الخاصة بك ، لمنع ذلك ، قم بحذف المسارات الثابتة لخوادم NTP. ومع ذلك ، ليس حقيقة أن خادم SOCKS يسمح بـ NTP.

عكاز شوهد على Debain 10

المراجع

1. التوجيه الثابت على Linux - IBM
2. systemd-networkd.service - Freedesktop.org
3. Tun2socks ambrop72 / badvpn ويكي جيثب
4. oblique / create_ap: ينشئ هذا النص البرمجي نقطة وصول WiFi NATed أو Bridged.
   
5. dnscrypt-proxy 2 - وكيل DNS مرن ، مع دعم بروتوكولات DNS المشفرة.