From f2ed3a46ae39d06adff38968d8ae042f56eb02b9 Mon Sep 17 00:00:00 2001 From: bolvan Date: Wed, 8 May 2019 18:59:41 +0300 Subject: [PATCH] https.txt : fix missing redsocks.conf --- docs/https.txt | 28 ++++++++++++++++++++++------ 1 file changed, 22 insertions(+), 6 deletions(-) diff --git a/docs/https.txt b/docs/https.txt index 22019f9..4e795dc 100644 --- a/docs/https.txt +++ b/docs/https.txt @@ -18,11 +18,11 @@ Tor поддерживает "из коробки" режим transparent proxy. После установки пакетов расслабим неоправданно жестокие права : chmod 755 /etc/ssh. Следует создать пользователя, под которым будем крутить ssh client. Допустим, это будет 'proxy'. Сначала установить пакет shadow-useradd. ------------------- +------------------ useradd -d /home/proxy proxy mkdir -p /home/proxy chown proxy:proxy /home/proxy ------------------- +------------------ Openssh ловит разные глюки, если у него нет доступа к /dev/tty. Добавим в /etc/rc.local строчку : "chmod 666 /dev/tty" Сгенерируем для него ключ RSA для доступа к ssh серверу. @@ -66,10 +66,26 @@ start_service() { * Организовать прозрачную соксификацию -Установить пакет redsocks. Redsocks есть готовый для CC 15.05.1 и DD, для более старых версий openwrt его можно взять c http://downloads.openwrt.org, либо воспользоваться прекомпилированным статическим бинариком из комплекта "zapret". -Если вы берете ipk с downloads.openwrt.org, то имейте в виду переход с uclibc в CC на musl в DD. Динамические бинарики между ними несовместимы. -/etc/redsocks.conf : -скрытый текст +Установить пакет redsocks. +Конфиг : +-- /etc/redsocks.conf : --- +base { + log_debug = off; + log_info = on; + log = "syslog:local7"; + daemon = on; + user = nobody; + group = nogroup; + redirector = iptables; +} +redsocks { + local_ip = 127.0.0.1; + local_port = 1099; + ip = 127.0.0.1; + port = 1098; + type = socks5; +} +--------------------------- После чего перезапускаем : /etc/init.d/redsocks restart Смотрим появился ли листенер : netstat -tnlp | grep 1099 Автостарт redsocks при таком конфиге не работает, потому что на момент запуска сеть не инициализирована, и у нас даже нет 127.0.0.1.