🥇 একটি ডেবিয়ান 10 ল্যাপটপে একটি SOCKS রাউটার তৈরি করা

পুরো এক বছর (বা দুই) আমি মূল কারণে এই নিবন্ধটির প্রকাশনা স্থগিত করছি - আমি ইতিমধ্যে দুটি নিবন্ধ প্রকাশ করেছি যেখানে আমি ডেবিয়ানের সাথে সবচেয়ে সাধারণ ল্যাপটপ থেকে SOCKS-এ একটি রাউটার তৈরি করার প্রক্রিয়া বর্ণনা করেছি।

যাইহোক, যেহেতু ডেবিয়ানের স্থিতিশীল সংস্করণটি বাস্টারে আপগ্রেড করা হয়েছে, তাই সেটআপে সাহায্যের জন্য আমার কাছে মোটামুটি লোক পৌঁছেছে, যার মানে আমার আগের নিবন্ধগুলি সম্পূর্ণ নয়। ঠিক আছে, আমি নিজেই অনুমান করেছি যে সেগুলির মধ্যে বর্ণিত পদ্ধতিগুলি SOCKS-এ রাউটিং করার জন্য লিনাক্স সেট আপ করার সমস্ত সূক্ষ্মতাগুলি সম্পূর্ণরূপে প্রকাশ করে না। উপরন্তু, এগুলি ডেবিয়ান স্ট্রেচের জন্য লেখা, এবং বাস্টারে আপগ্রেড করার পরে, systemd init সিস্টেমে, আমি পরিষেবাগুলির মিথস্ক্রিয়ায় সামান্য পরিবর্তন লক্ষ্য করেছি। এবং নিজেরাই নিবন্ধগুলিতে, আমি systemd-networkd ব্যবহার করিনি, যদিও এটি জটিল নেটওয়ার্ক কনফিগারেশনের জন্য সবচেয়ে উপযুক্ত।

উপরের পরিবর্তনগুলি ছাড়াও, আমার কনফিগারেশনে নিম্নলিখিত পরিষেবাগুলি যোগ করা হয়েছে: hostapd - অ্যাক্সেস পয়েন্টের ভার্চুয়ালাইজেশনের জন্য পরিষেবা, এনটিপি স্থানীয় নেটওয়ার্ক ক্লায়েন্টদের সময় সিঙ্ক্রোনাইজ করতে, dnscrypt-প্রক্সি DNS প্রোটোকলের মাধ্যমে সংযোগগুলি এনক্রিপ্ট করতে এবং স্থানীয় নেটওয়ার্ক ক্লায়েন্টগুলিতে বিজ্ঞাপন নিষ্ক্রিয় করতে, এবং এছাড়াও, যেমন আমি আগে উল্লেখ করেছি, সিস্টেমড-নেটওয়ার্কড নেটওয়ার্ক ইন্টারফেস কনফিগার করার জন্য।

এই জাতীয় রাউটারের অভ্যন্তরীণ কাঠামোর সহজতম ব্লক ডায়াগ্রাম এখানে রয়েছে।

সুতরাং, আমি আপনাকে মনে করিয়ে দেব যে এই নিবন্ধগুলির সিরিজটি কী লক্ষ্যগুলি অনুসরণ করে:

সমস্ত OS সংযোগগুলিকে SOCKS-এ রুট করুন, সেইসাথে ল্যাপটপের মতো একই নেটওয়ার্কে থাকা সমস্ত ডিভাইসের সংযোগ৷
আমার ক্ষেত্রে ল্যাপটপ সম্পূর্ণ মোবাইল থাকতে হবে। অর্থাৎ, ডেস্কটপ এনভায়রনমেন্ট ব্যবহার করার সুযোগ দেওয়া এবং কোনো ফিজিক্যাল অবস্থানের সাথে আবদ্ধ না হওয়া।
শেষ পয়েন্টটি শুধুমাত্র অন্তর্নির্মিত ওয়্যারলেস ইন্টারফেসের মাধ্যমে সংযোগ এবং রাউটিং বোঝায়।
ভাল, অবশ্যই, একটি সম্পূর্ণ নির্দেশিকা তৈরি করা, সেইসাথে প্রাসঙ্গিক প্রযুক্তির বিশ্লেষণ আমার শালীন জ্ঞানের সর্বোত্তম।

এই নিবন্ধে কি কভার করা হবে:

ফালতু বা এলেবেলে লোক - প্রকল্প সংগ্রহস্থল ডাউনলোড করুন tun2 মোজাSOCKS-এ TCP ট্র্যাফিক রুট করার জন্য প্রয়োজন, এবং create_ap - ব্যবহার করে ভার্চুয়াল অ্যাক্সেস পয়েন্টের কনফিগারেশন স্বয়ংক্রিয় করার জন্য একটি স্ক্রিপ্ট hostapd.
tun2 মোজা - সিস্টেমে সিস্টেমড পরিষেবা তৈরি এবং ইনস্টল করুন।
সিস্টেমড-নেটওয়ার্কড - বেতার এবং ভার্চুয়াল ইন্টারফেস, স্ট্যাটিক রাউটিং টেবিল এবং প্যাকেট ফরওয়ার্ডিং কনফিগার করুন।
create_ap - সিস্টেমে সিস্টেমড পরিষেবা ইনস্টল করুন, ভার্চুয়াল অ্যাক্সেস পয়েন্ট কনফিগার করুন এবং চালান।

ঐচ্ছিক পদক্ষেপ:

এনটিপি - ভার্চুয়াল অ্যাক্সেস পয়েন্ট ক্লায়েন্টে সময় সিঙ্ক্রোনাইজেশনের জন্য সার্ভারটি ইনস্টল এবং কনফিগার করুন।
dnscrypt-প্রক্সি - DNS অনুরোধগুলি এনক্রিপ্ট করুন, সেগুলিকে SOCKS-এ রুট করুন এবং স্থানীয় নেটওয়ার্কের জন্য বিজ্ঞাপন ডোমেনগুলি অক্ষম করুন৷

কেন এই সব?

এটি একটি স্থানীয় নেটওয়ার্কে TCP সংযোগের সুরক্ষা সংগঠিত করার একটি উপায়। মূল সুবিধা হল যে সমস্ত সংযোগগুলি SOCKS-এ যায় যদি না তাদের জন্য মূল গেটওয়ের মাধ্যমে একটি স্ট্যাটিক রুট তৈরি করা হয়। এর মানে হল যে আপনাকে স্থানীয় নেটওয়ার্কে পৃথক প্রোগ্রাম বা ক্লায়েন্টদের জন্য SOCKS সার্ভার সেটিংস লিখতে হবে না - তারা সবগুলি ডিফল্টরূপে SOCKS-এ যায়, যেহেতু এটি ডিফল্ট গেটওয়ে, যতক্ষণ না আমরা অন্যথায় নির্দিষ্ট করি।

মূলত, আমরা মূল রাউটারের সামনে একটি ল্যাপটপ হিসাবে একটি দ্বিতীয় এনক্রিপশন রাউটার যুক্ত করি এবং ল্যাপটপের ইতিমধ্যে SOCKS এনক্রিপ্ট করা অনুরোধগুলির জন্য আসল রাউটারের ইন্টারনেট সংযোগ ব্যবহার করি, যা LAN ক্লায়েন্টদের কাছ থেকে রুট এবং এনক্রিপ্ট করা অনুরোধগুলিকে এনক্রিপ্ট করে৷

প্রদানকারীর দৃষ্টিকোণ থেকে, আমরা ক্রমাগত এনক্রিপ্ট করা ট্র্যাফিক সহ একই সার্ভারের সাথে সংযুক্ত থাকি৷

তদনুসারে, সমস্ত ডিভাইস ল্যাপটপের ভার্চুয়াল অ্যাক্সেস পয়েন্টের সাথে সংযুক্ত থাকে।

আপনার সিস্টেমে tun2socks ইনস্টল করুন

যতক্ষণ আপনার মেশিনে ইন্টারনেট আছে, সমস্ত প্রয়োজনীয় টুল ডাউনলোড করুন।

apt update

apt install git make cmake

ব্যাডভিপিএন প্যাকেজটি ডাউনলোড করুন

git clone https://github.com/ambrop72/badvpn

আপনার সিস্টেমে একটি ফোল্ডার প্রদর্শিত হবে badvpn. একটি পৃথক বিল্ড ফোল্ডার তৈরি করুন

mkdir badvpn-build

এর মধ্যে যান

cd badvpn-build

সংগ্রহ করুন tun2socks

cmake ../badvpn -DBUILD_NOTHING_BY_DEFAULT=1 -DBUILD_TUN2SOCKS=1

সিস্টেমে ইনস্টল করুন

make install

স্থিতিমাপ -DBUILD_NOTHING_BY_DEFAULT=1 সমস্ত ব্যাডভিপিএন রিপোজিটরি উপাদানের নির্মাণ অক্ষম করে।
-DBUILD_TUN2SOCKS=1 সমাবেশে একটি উপাদান অন্তর্ভুক্ত tun2 মোজা.
make install - এ আপনার সিস্টেমে tun2socks বাইনারি ইনস্টল করবে /usr/local/bin/badvpn-tun2socks.

Systemd-এ tun2socks পরিষেবা ইনস্টল করুন

একটি ফাইল তৈরি করুন /etc/systemd/system/tun2socks.service নিম্নলিখিত বিষয়বস্তু সহ:

[Unit]
Description=SOCKS TCP Relay

[Service]
ExecStart=/usr/local/bin/badvpn-tun2socks --tundev tun2socks --netif-ipaddr 172.16.1.1 --netif-netmask 255.255.255.0 --socks-server-addr 127.0.0.1:9050

[Install]
WantedBy=multi-user.target

--tundev - ভার্চুয়াল ইন্টারফেসের নাম নেয় যা আমরা systemd-networkd দিয়ে আরম্ভ করি।
--netif-ipaddr - "রাউটার" tun2socks এর নেটওয়ার্ক ঠিকানা, যার সাথে ভার্চুয়াল ইন্টারফেস সংযুক্ত। এটি আলাদা করা ভাল সংরক্ষিত সাবনেট.
--socks-server-addr - একটি সকেট গ্রহণ করে (адрес:порт SOCKS সার্ভার)।

আপনার SOCKS সার্ভারের প্রমাণীকরণের প্রয়োজন হলে, আপনি বিকল্পগুলি নির্দিষ্ট করতে পারেন --username и --password.

এর পরে, পরিষেবাটি নিবন্ধন করুন

systemctl daemon-reload

এবং চালু করুন

systemctl enable tun2socks

পরিষেবাটি শুরু করার আগে, আমরা এটি একটি ভার্চুয়াল নেটওয়ার্ক ইন্টারফেস দিয়ে দেব।

systemd-networkd-এ স্যুইচ করা হচ্ছে

চালু করা systemd-networkd:

systemctl enable systemd-networkd

বর্তমান নেটওয়ার্ক পরিষেবাগুলি অক্ষম করুন৷

systemctl disable networking NetworkManager NetworkManager-wait-online

নেটওয়ার্ক ম্যানেজার-অনলাইনে অপেক্ষা করুন একটি পরিষেবা যা systemd দ্বারা নেটওয়ার্ক নির্ভর অন্যান্য পরিষেবা চালু করার আগে একটি কার্যকরী নেটওয়ার্ক সংযোগের জন্য অপেক্ষা করে। আমরা সিস্টেমড-নেটওয়ার্কড অ্যানালগে যাওয়ার সাথে সাথে আমরা এটি অক্ষম করছি।

এখনই এটি সক্ষম করা যাক:

systemctl enable systemd-networkd-wait-online

বেতার নেটওয়ার্ক ইন্টারফেস সেট আপ করুন

বেতার নেটওয়ার্ক ইন্টারফেসের জন্য একটি systemd-networkd কনফিগারেশন ফাইল তৈরি করুন /etc/systemd/network/25-wlp6s0.network.

[Match]
Name=wlp6s0

[Network]
Address=192.168.1.2/24
IPForward=yes

নাম আপনার ওয়্যারলেস ইন্টারফেসের নাম। কমান্ড দিয়ে এটি সনাক্ত করুন ip a.
আইপি ফরোয়ার্ড একটি নির্দেশিকা যা একটি নেটওয়ার্ক ইন্টারফেসে প্যাকেট ফরওয়ার্ডিং সক্ষম করে।
ঠিকানা ওয়্যারলেস ইন্টারফেসে একটি আইপি ঠিকানা বরাদ্দ করার জন্য দায়ী। আমরা এটিকে স্থিরভাবে উল্লেখ করি কারণ সমতুল্য নির্দেশের সাথে DHCP=yes, systemd-networkd সিস্টেমে একটি ডিফল্ট গেটওয়ে তৈরি করে। তারপর সমস্ত ট্র্যাফিক মূল গেটওয়ের মধ্য দিয়ে যাবে, একটি ভিন্ন সাবনেটের ভবিষ্যতের ভার্চুয়াল ইন্টারফেসের মাধ্যমে নয়। আপনি কমান্ড দিয়ে বর্তমান ডিফল্ট গেটওয়ে পরীক্ষা করতে পারেন ip r

দূরবর্তী SOCKS সার্ভারের জন্য একটি স্ট্যাটিক রুট তৈরি করুন

যদি আপনার SOCKS সার্ভার স্থানীয় না হয়, কিন্তু দূরবর্তী হয়, তাহলে আপনাকে এটির জন্য একটি স্ট্যাটিক রুট তৈরি করতে হবে। এটি করতে, একটি বিভাগ যোগ করুন Route ওয়্যারলেস ইন্টারফেস কনফিগারেশন ফাইলের শেষ পর্যন্ত আপনি নিম্নলিখিত বিষয়বস্তু দিয়ে তৈরি করেছেন:

[Route]
Gateway=192.168.1.1
Destination=0.0.0.0

Gateway ডিফল্ট গেটওয়ে বা আপনার আসল অ্যাক্সেস পয়েন্টের ঠিকানা।
Destination - SOCKS সার্ভার ঠিকানা।

systemd-networkd-এর জন্য wpa_supplicant সেট আপ করুন

systemd-networkd একটি নিরাপদ অ্যাক্সেস পয়েন্টে সংযোগ করতে wpa_supplicant ব্যবহার করে। একটি ওয়্যারলেস ইন্টারফেস "উত্থান" করার চেষ্টা করার সময়, systemd-networkd একটি পরিষেবা শুরু করে wpa_supplicant@имяযেখানে имя ওয়্যারলেস ইন্টারফেসের নাম। আপনি যদি এই পর্যন্ত systemd-networkd ব্যবহার না করে থাকেন, তাহলে সম্ভবত আপনার সিস্টেমে এই পরিষেবাটি নেই।

তাই কমান্ড দিয়ে এটি তৈরি করুন:

systemctl enable wpa_supplicant@wlp6s0

আমি ব্যবহার করতাম wlp6s0 আপনার বেতার ইন্টারফেসের নাম হিসাবে। আপনার নাম ভিন্ন হতে পারে। আপনি কমান্ড দিয়ে এটি চিনতে পারেন ip l.

এখন পরিষেবা তৈরি করা হয়েছে wpa_supplicant@wlp6s0 ওয়্যারলেস ইন্টারফেস "আপ" হলে চালু করা হবে, তবে, এটি, পরিবর্তে, ফাইলটিতে অ্যাক্সেস পয়েন্টের SSID এবং পাসওয়ার্ড সেটিংস সন্ধান করবে /etc/wpa_supplicant/wpa_supplicant-wlp6s0. অতএব, আপনাকে ইউটিলিটি ব্যবহার করে এটি তৈরি করতে হবে wpa_passphrase.

এটি করতে, কমান্ডটি চালান:

wpa_passphrase SSID password>/etc/wpa_supplicant/wpa_supplicant-wlp6s0.conf

যেখানে SSID এর আপনার অ্যাক্সেস পয়েন্টের নাম, পাসওয়ার্ড হল পাসওয়ার্ড, এবং wlp6s0 আপনার ওয়্যারলেস ইন্টারফেসের নাম।

tun2socks এর জন্য ভার্চুয়াল ইন্টারফেস শুরু করুন

সিস্টেমে একটি নতুন ভার্চুয়াল ইন্টারফেস আরম্ভ করার জন্য একটি ফাইল তৈরি করুন/etc/systemd/network/25-tun2socks.netdev

[NetDev]
Name=tun2socks
Kind=tun

নাম ভবিষ্যত ভার্চুয়াল ইন্টারফেসটি আরম্ভ করার সময় systemd-networkd দ্বারা নির্ধারিত নাম।
রকম ভার্চুয়াল ইন্টারফেসের ধরন। tun2socks পরিষেবার নাম থেকে, আপনি অনুমান করতে পারেন যে এটি একটি ইন্টারফেস ব্যবহার করে tun.
নেটদেব ফাইলের এক্সটেনশন যে systemd-networkd ভার্চুয়াল নেটওয়ার্ক ইন্টারফেস শুরু করতে ব্যবহার করে। এই ইন্টারফেসের জন্য ঠিকানা এবং অন্যান্য নেটওয়ার্ক সেটিংস নির্দিষ্ট করা আছে .অন্তর্জাল-নথি পত্র.

এমন একটি ফাইল তৈরি করুন /etc/systemd/network/25-tun2socks.network নিম্নলিখিত বিষয়বস্তু সহ:

[Match]
Name=tun2socks

[Network]
Address=172.16.1.2/24
Gateway=172.16.1.1

Name ভার্চুয়াল ইন্টারফেসের নাম যা আপনি উল্লেখ করেছেন নেটদেব- ফাইল।
Address — IP ঠিকানা যা ভার্চুয়াল ইন্টারফেসে বরাদ্দ করা হবে। আপনি tun2socks পরিষেবাতে যে ঠিকানাটি প্রদান করেছেন সেই একই নেটওয়ার্কে থাকতে হবে
Gateway - "রাউটার" এর আইপি ঠিকানা tun2 মোজা, যা আপনি systemd পরিষেবা তৈরি করার সময় নির্দিষ্ট করেছেন।

তাই ইন্টারফেস tun2 মোজা একটি ঠিকানা আছে 172.16.1.2, এবং পরিষেবা tun2 মোজা - 172.16.1.1, অর্থাৎ, এটি ভার্চুয়াল ইন্টারফেস থেকে সমস্ত সংযোগের গেটওয়ে।

একটি ভার্চুয়াল হটস্পট সেট আপ করুন

নির্ভরতা ইনস্টল করুন:

apt install util-linux procps hostapd iw haveged

সংগ্রহস্থল ডাউনলোড করুন create_ap আপনার গাড়িতে:

git clone https://github.com/oblique/create_ap

আপনার মেশিনে সংগ্রহস্থল ফোল্ডারে নেভিগেট করুন:

cd create_ap

সিস্টেমে ইনস্টল করুন:

make install

config আপনার সিস্টেমে প্রদর্শিত হবে /etc/create_ap.conf. এখানে প্রধান সম্পাদনা বিকল্প আছে:

GATEWAY=10.0.0.1 - একটি পৃথক সংরক্ষিত সাবনেট তৈরি করা ভাল।
NO_DNS=1 - বন্ধ করুন, কারণ এই প্যারামিটারটি systemd-networkd ভার্চুয়াল ইন্টারফেস দ্বারা নিয়ন্ত্রিত হবে।
NO_DNSMASQ=1 - একই কারণে বন্ধ করুন।
WIFI_IFACE=wlp6s0 - ল্যাপটপ ওয়্যারলেস ইন্টারফেস।
INTERNET_IFACE=tun2socks tun2socks এর জন্য তৈরি একটি ভার্চুয়াল ইন্টারফেস।
SSID=hostapd — ভার্চুয়াল অ্যাক্সেস পয়েন্টের নাম।
PASSPHRASE=12345678 - পাসওয়ার্ড।

পরিষেবাটি সক্ষম করতে ভুলবেন না:

systemctl enable create_ap

systemd-networkd-এ DHCP সার্ভার সক্রিয় করুন

অফিস create_ap সিস্টেমে একটি ভার্চুয়াল ইন্টারফেস শুরু করে ap0. তাত্ত্বিকভাবে, dnsmasq এই ইন্টারফেসে "হ্যাং" হয়, কিন্তু সিস্টেমড-নেটওয়ার্কড-এ যদি একটি অন্তর্নির্মিত DHCP সার্ভার থাকে তবে কেন অতিরিক্ত পরিষেবাগুলি ইনস্টল করবেন?

এটি সক্ষম করতে, আসুন ভার্চুয়াল পয়েন্টের জন্য নেটওয়ার্ক সেটিংস সংজ্ঞায়িত করি। এটি করতে, একটি ফাইল তৈরি করুন /etc/systemd/network/25-ap0.network নিম্নলিখিত বিষয়বস্তু সহ:

[Match]
Name=ap0

[Network]
Address=10.0.0.1/24
DHCPServer=yes

[DHCPServer]
EmitDNS=yes
DNS=10.0.0.1
EmitNTP=yes
NTP=10.0.0.1

create_ap পরিষেবা ভার্চুয়াল ইন্টারফেস শুরু করার পরে ap0, systemd-networkd স্বয়ংক্রিয়ভাবে এটিতে একটি IP ঠিকানা বরাদ্দ করবে এবং একটি DHCP সার্ভার সক্রিয় করবে।

লাইন EmitDNS=yes и DNS=10.0.0.1 অ্যাক্সেস পয়েন্টের সাথে সংযুক্ত ডিভাইসগুলিতে DNS সার্ভার সেটিংস প্রেরণ করুন।

আপনি যদি স্থানীয় DNS সার্ভার ব্যবহার করার পরিকল্পনা না করেন - আমার ক্ষেত্রে এটি dnscrypt-proxy - আপনি ইনস্টল করতে পারেন DNS=10.0.0.1 в DNS=192.168.1.1যেখানে 192.168.1.1 আপনার আসল গেটওয়ের ঠিকানা। তারপর আপনার হোস্ট এবং স্থানীয় নেটওয়ার্কের DNS প্রশ্নগুলি প্রদানকারীর সার্ভারের মাধ্যমে এনক্রিপ্ট করা হবে না।

EmitNTP=yes и NTP=192.168.1.1 NTP সেটিংস পাস করুন।

একই লাইনের জন্য যায় NTP=10.0.0.1.

একটি NTP সার্ভার ইনস্টল এবং কনফিগার করুন

সিস্টেমে ইনস্টল করুন:

apt install ntp

কনফিগারেশন সম্পাদনা করুন /etc/ntp.conf. স্ট্যান্ডার্ড পুলের ঠিকানাগুলি মন্তব্য করুন:

#pool 0.debian.pool.ntp.org iburst
#pool 1.debian.pool.ntp.org iburst
#pool 2.debian.pool.ntp.org iburst
#pool 3.debian.pool.ntp.org iburst

পাবলিক সার্ভার ঠিকানা যোগ করুন, যেমন Google পাবলিক NTP:

server time1.google.com ibrust
server time2.google.com ibrust
server time3.google.com ibrust
server time4.google.com ibrust

আপনার নেটওয়ার্ক থেকে ক্লায়েন্টদের সার্ভারে অ্যাক্সেস মঞ্জুর করুন:

restrict 10.0.0.0 mask 255.255.255.0

আপনার নেটওয়ার্কে সম্প্রচার সক্ষম করুন:

broadcast 10.0.0.255

অবশেষে, স্ট্যাটিক রাউটিং টেবিলে এই সার্ভারের ঠিকানা যোগ করুন। এটি করতে, ওয়্যারলেস ইন্টারফেস কনফিগারেশন ফাইলটি খুলুন /etc/systemd/network/25-wlp6s0.network এবং বিভাগের শেষে যোগ করুন Route.

[Route]
Gateway=192.168.1.1
Destination=216.239.35.0

[Route]
Gateway=192.168.1.1
Destination=216.239.35.4

[Route]
Gateway=192.168.1.1
Destination=216.239.35.8

[Route]
Gateway=192.168.1.1
Destination=216.239.35.12

আপনি ইউটিলিটি ব্যবহার করে আপনার NTP সার্ভারের ঠিকানা খুঁজে পেতে পারেন host নিম্নরূপ:

host time1.google.com

dnscrypt-proxy ইনস্টল করুন, বিজ্ঞাপনগুলি সরান এবং ISP থেকে DNS ট্র্যাফিক লুকান

apt install dnscrypt-proxy

হোস্ট এবং স্থানীয় নেটওয়ার্কে DNS প্রশ্নগুলি পরিবেশন করতে, সকেট সম্পাদনা করুন /lib/systemd/system/dnscrypt-proxy.socket. নিম্নলিখিত লাইন পরিবর্তন করুন:

ListenStream=0.0.0.0:53
ListenDatagram=0.0.0.0:53

আবার শুরু systemd:

systemctl daemon-reload

কনফিগারেশন সম্পাদনা করুন /etc/dnscrypt-proxy/dnscrypt-proxy.toml:

server_names = ['adguard-dns']

tun2socks এর মাধ্যমে dnscrypt-প্রক্সি সংযোগ রুট করতে নিম্নলিখিত যোগ করুন:

force_tcp = true

কনফিগারেশন সম্পাদনা করুন /etc/resolv.conf, যা DNS সার্ভারকে হোস্টকে বলে।

nameserver 127.0.0.1
nameserver 192.168.1.1

প্রথম লাইনটি dnscrypt-proxy ব্যবহার করতে সক্ষম করে, দ্বিতীয়টি dnscrypt-প্রক্সি সার্ভার অনুপলব্ধ হলে মূল গেটওয়ে ব্যবহার করে।

সম্পন্ন!

নেটওয়ার্ক পরিষেবাগুলি রিবুট বা বন্ধ করুন:

systemctl stop networking NetworkManager NetworkManager-wait-online

এবং সমস্ত প্রয়োজনীয় পুনরায় চালু করুন:

systemctl restart systemd-networkd tun2socks create_ap dnscrypt-proxy ntp

রিবুট বা রিস্টার্ট করার পরে, আপনার কাছে একটি দ্বিতীয় অ্যাক্সেস পয়েন্ট থাকবে যা হোস্ট এবং ল্যান ডিভাইসগুলিকে SOCKS-এ রুট করে।

আউটপুট এই মত দেখায় ip a নিয়মিত ল্যাপটপ:

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: tun2socks: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 500
    link/none 
    inet 172.16.1.2/24 brd 172.16.1.255 scope global tun2socks
       valid_lft forever preferred_lft forever
    inet6 fe80::122b:260:6590:1b0e/64 scope link stable-privacy 
       valid_lft forever preferred_lft forever
3: enp4s0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast state DOWN group default qlen 1000
    link/ether e8:11:32:0e:01:50 brd ff:ff:ff:ff:ff:ff
4: wlp6s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether 4c:ed:de:cb:cf:85 brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.2/24 brd 192.168.1.255 scope global wlp6s0
       valid_lft forever preferred_lft forever
    inet6 fe80::4eed:deff:fecb:cf85/64 scope link 
       valid_lft forever preferred_lft forever
5: ap0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether 4c:ed:de:cb:cf:86 brd ff:ff:ff:ff:ff:ff
    inet 10.0.0.1/24 brd 10.0.0.255 scope global ap0
       valid_lft forever preferred_lft forever
    inet6 fe80::4eed:deff:fecb:cf86/64 scope link 
       valid_lft forever preferred_lft forever

ফলস্বরূপ,

প্রদানকারী আপনার SOCKS সার্ভারে শুধুমাত্র একটি এনক্রিপ্ট করা সংযোগ দেখে, যার মানে এটি কিছুই দেখতে পায় না।
এটি এখনও আপনার NTP অনুরোধগুলি দেখে, এটি প্রতিরোধ করতে, NTP সার্ভারগুলির জন্য স্ট্যাটিক রুটগুলি সরান৷ যাইহোক, এটা নিশ্চিত নয় যে আপনার SOCKS সার্ভার NTP প্রোটোকলের অনুমতি দেয়।

Debain 10 এ ক্রাচ দেখা গেছে

আপনি যদি কনসোল থেকে নেটওয়ার্ক পরিষেবাটি পুনরায় চালু করার চেষ্টা করেন তবে এটি একটি ত্রুটির সাথে ক্র্যাশ হবে৷ এটি এই কারণে যে একটি ভার্চুয়াল ইন্টারফেসের আকারে এর অংশটি tun2socks পরিষেবার সাথে আবদ্ধ, যার অর্থ এটি ব্যবহার করা হয়। নেটওয়ার্ক পরিষেবা পুনরায় চালু করতে, আপনাকে প্রথমে tun2socks পরিষেবা বন্ধ করতে হবে। তবে, আমি মনে করি, আপনি যদি শেষ পর্যন্ত পড়ে থাকেন তবে এটি অবশ্যই আপনার জন্য কোনও সমস্যা নয়!

রেফারেন্স

উত্স: www.habr.com

ডেবিয়ান 10 ল্যাপটপে SOCKS-এ একটি রাউটার তৈরি করা