🥇Строим маршрутизатор в SOCKS на ноутбуке с Debian 10

આખા વર્ષ (અથવા બે) માટે મેં આ લેખનું પ્રકાશન મુખ્ય કારણસર મુલતવી રાખ્યું - મેં પહેલાથી જ બે લેખો પ્રકાશિત કર્યા હતા જેમાં મેં ખૂબ જ સામાન્ય લેપટોપથી SOCKS માં રાઉટર બનાવવાની પ્રક્રિયાનું વર્ણન કર્યું હતું. Debian.

Однако, с тех пор стабильная версия Debian обновилась до Buster, мне в личку обратилось достаточное количество людей с просьбой помочь в настройке, а значит, мои предыдущие статьи не являются исчерпывающими. Что ж, я и сам догадывался, что методы, изложеннные в них, не до конца раскрывают все тонкости настройки Linux для маршрутизации в SOСKS. К тому же они написаны для Debian Stretch, а после обновления до Buster, в системе инициализации systemd, я заметил небольшие изменения во взаимодействии служб. Да и в самих статьях я не использовал systemd-networkd, хотя она лучше всего подходит для сложных сетевых конфигураций.

ઉપરોક્ત ફેરફારો ઉપરાંત, નીચેની સેવાઓ મારા રૂપરેખાંકનમાં ઉમેરવામાં આવી હતી: hostapd - એક્સેસ પોઈન્ટ વર્ચ્યુઅલાઈઝેશન માટે સેવા, એનટીપી સ્થાનિક નેટવર્ક ક્લાયંટનો સમય સુમેળ કરવા માટે, dnscrypt-પ્રોક્સી DNS મારફતે જોડાણોને એન્ક્રિપ્ટ કરવા અને સ્થાનિક નેટવર્ક ક્લાયન્ટ્સ પર જાહેરાતને અક્ષમ કરવા માટે, અને એ પણ, જેમ મેં અગાઉ ઉલ્લેખ કર્યો છે, systemd-networkd નેટવર્ક ઈન્ટરફેસ રૂપરેખાંકિત કરવા માટે.

આવા રાઉટરની આંતરિક રચનાનો અહીં એક સરળ બ્લોક ડાયાગ્રામ છે.

તેથી, ચાલો હું તમને યાદ કરાવું કે આ લેખોની શ્રેણીના લક્ષ્યો શું છે:

બધા OS કનેક્શન્સને SOCKS પર રૂટ કરો, તેમજ લેપટોપ જેવા જ નેટવર્ક પરના તમામ ઉપકરણોના જોડાણો.
મારા કેસમાં લેપટોપ સંપૂર્ણપણે મોબાઈલ રહેવું જોઈએ. એટલે કે, ડેસ્કટોપ પર્યાવરણનો ઉપયોગ કરવાની તક આપવી અને ભૌતિક સ્થાન સાથે જોડાયેલું નથી.
છેલ્લો મુદ્દો ફક્ત બિલ્ટ-ઇન વાયરલેસ ઇન્ટરફેસ દ્વારા જોડાણ અને રૂટીંગ સૂચવે છે.
ઠીક છે, અને અલબત્ત, એક વ્યાપક માર્ગદર્શિકાની રચના, સાથે સાથે સંબંધિત તકનીકોનું વિશ્લેષણ મારા સામાન્ય જ્ઞાનના શ્રેષ્ઠ માટે.

આ લેખમાં શું આવરી લેવામાં આવશે:

ગિટ - પ્રોજેક્ટ રીપોઝીટરીઝ ડાઉનલોડ કરો ટ્યુન2 મોજાંTCP ટ્રાફિકને SOCKS પર રૂટ કરવા માટે જરૂરી છે, અને બનાવો_એપ - ઉપયોગ કરીને વર્ચ્યુઅલ એક્સેસ પોઈન્ટના સેટઅપને સ્વચાલિત કરવા માટેની સ્ક્રિપ્ટ hostapd.
ટ્યુન2 મોજાં — સિસ્ટમ પર systemd સેવા બનાવો અને સ્થાપિત કરો.
systemd-networkd — વાયરલેસ અને વર્ચ્યુઅલ ઈન્ટરફેસ, સ્ટેટિક રૂટીંગ કોષ્ટકો અને પેકેટ રીડાયરેક્શનને ગોઠવો.
બનાવો_એપ — સિસ્ટમ પર systemd સેવાને સ્થાપિત કરો, વર્ચ્યુઅલ એક્સેસ પોઈન્ટને રૂપરેખાંકિત કરો અને લોંચ કરો.

વૈકલ્પિક પગલાં:

એનટીપી — વર્ચ્યુઅલ એક્સેસ પોઈન્ટ ક્લાઈન્ટો પર સમય સુમેળ કરવા માટે સર્વરને ઈન્સ્ટોલ કરો અને રૂપરેખાંકિત કરો.
dnscrypt-પ્રોક્સી — અમે DNS વિનંતીઓને એન્ક્રિપ્ટ કરીશું, તેમને SOCKS પર રૂટ કરીશું અને સ્થાનિક નેટવર્ક માટે જાહેરાત ડોમેન્સને અક્ષમ કરીશું.

આ બધું શેના માટે છે?

સ્થાનિક નેટવર્ક પર TCP કનેક્શન્સને સુરક્ષિત કરવાની આ એક રીત છે. મુખ્ય ફાયદો એ છે કે તમામ જોડાણો SOCKS માં કરવામાં આવે છે, સિવાય કે મૂળ ગેટવે દ્વારા તેમના માટે સ્થિર માર્ગ બનાવવામાં આવ્યો હોય. આનો અર્થ એ છે કે તમારે સ્થાનિક નેટવર્ક પર વ્યક્તિગત પ્રોગ્રામ્સ અથવા ક્લાયન્ટ્સ માટે SOCKS સર્વર સેટિંગ્સનો ઉલ્લેખ કરવાની જરૂર નથી - તે બધા ડિફૉલ્ટ રૂપે SOCKS પર જાય છે, કારણ કે જ્યાં સુધી અમે અન્યથા સૂચવીએ નહીં ત્યાં સુધી તે ડિફોલ્ટ ગેટવે છે.

અનિવાર્યપણે અમે મૂળ રાઉટરની સામે લેપટોપ તરીકે બીજું એન્ક્રિપ્ટિંગ રાઉટર ઉમેરીએ છીએ અને લેપટોપની પહેલેથી જ એન્ક્રિપ્ટેડ SOCKS વિનંતીઓ માટે મૂળ રાઉટરના ઇન્ટરનેટ કનેક્શનનો ઉપયોગ કરીએ છીએ, જે બદલામાં LAN ક્લાયન્ટ્સની વિનંતીઓને રૂટ અને એન્ક્રિપ્ટ કરે છે.

પ્રદાતાના દૃષ્ટિકોણથી, અમે એનક્રિપ્ટેડ ટ્રાફિક સાથે એક સર્વર સાથે સતત જોડાયેલા છીએ.

તદનુસાર, બધા ઉપકરણો લેપટોપના વર્ચ્યુઅલ એક્સેસ પોઇન્ટ સાથે જોડાયેલા છે.

સિસ્ટમ પર tun2socks ઇન્સ્ટોલ કરો

જ્યાં સુધી તમારા મશીનમાં ઈન્ટરનેટ હોય ત્યાં સુધી તમામ જરૂરી સાધનો ડાઉનલોડ કરો.

apt update

apt install git make cmake

badvpn પેકેજ ડાઉનલોડ કરો

git clone https://github.com/ambrop72/badvpn

તમારી સિસ્ટમ પર એક ફોલ્ડર દેખાશે badvpn. બિલ્ડ માટે અલગ ફોલ્ડર બનાવો

mkdir badvpn-build

તેના પર જાઓ

cd badvpn-build

એકત્રિત કરો tun2socks

cmake ../badvpn -DBUILD_NOTHING_BY_DEFAULT=1 -DBUILD_TUN2SOCKS=1

સિસ્ટમ પર ઇન્સ્ટોલ કરો

make install

પેરામીટર -DBUILD_NOTHING_BY_DEFAULT=1 badvpn રીપોઝીટરીના તમામ ઘટકોના નિર્માણને અક્ષમ કરે છે.
-DBUILD_TUN2SOCKS=1 એસેમ્બલીમાં એક ઘટકનો સમાવેશ થાય છે ટ્યુન2 મોજાં.
make install - પર તમારી સિસ્ટમ પર tun2socks બાઈનરી ઇન્સ્ટોલ કરશે /usr/local/bin/badvpn-tun2socks.

systemd માં tun2socks સેવા ઇન્સ્ટોલ કરો

એક ફાઇલ બનાવો /etc/systemd/system/tun2socks.service નીચેની સામગ્રી સાથે:

[Unit]
Description=SOCKS TCP Relay

[Service]
ExecStart=/usr/local/bin/badvpn-tun2socks --tundev tun2socks --netif-ipaddr 172.16.1.1 --netif-netmask 255.255.255.0 --socks-server-addr 127.0.0.1:9050

[Install]
WantedBy=multi-user.target

--tundev - વર્ચ્યુઅલ ઈન્ટરફેસનું નામ લે છે જે આપણે systemd-networkd સાથે પ્રારંભ કરીએ છીએ.
--netif-ipaddr — tun2socks “રાઉટર” નું નેટવર્ક સરનામું કે જેની સાથે વર્ચ્યુઅલ ઈન્ટરફેસ જોડાયેલ છે. તેને અલગ કરવું વધુ સારું છે અનામત સબનેટ.
--socks-server-addr - સોકેટ સ્વીકારે છે (адрес:порт SOCKS સર્વર્સ).

જો તમારા SOCKS સર્વરને પ્રમાણીકરણની જરૂર હોય, તો તમે પરિમાણોનો ઉલ્લેખ કરી શકો છો --username и --password.

આગળ, સેવાની નોંધણી કરો

systemctl daemon-reload

અને તેને ચાલુ કરો

systemctl enable tun2socks

સેવા શરૂ કરતા પહેલા, અમે તેને વર્ચ્યુઅલ નેટવર્ક ઇન્ટરફેસ પ્રદાન કરીશું.

systemd-networkd પર સ્વિચ કરી રહ્યાં છીએ

ચાલુ કરો systemd-networkd:

systemctl enable systemd-networkd

વર્તમાન નેટવર્ક સેવાઓને અક્ષમ કરો.

systemctl disable networking NetworkManager NetworkManager-wait-online

નેટવર્ક મેનેજર-પ્રતીક્ષા-ઓનલાઈન એક એવી સેવા છે કે જે systemd એ નેટવર્કની હાજરી પર આધાર રાખતી અન્ય સેવાઓ શરૂ કરવાનું ચાલુ રાખે તે પહેલાં કાર્યશીલ નેટવર્ક જોડાણની રાહ જુએ છે. અમે તેને અક્ષમ કરીએ છીએ કારણ કે અમે systemd-networkd એનાલોગ પર સ્વિચ કરીએ છીએ.

ચાલો તેને તરત જ સક્ષમ કરીએ:

systemctl enable systemd-networkd-wait-online

વાયરલેસ નેટવર્ક ઇન્ટરફેસ સેટ કરો

વાયરલેસ નેટવર્ક ઈન્ટરફેસ માટે systemd-networkd રૂપરેખાંકન ફાઈલ બનાવો /etc/systemd/network/25-wlp6s0.network.

[Match]
Name=wlp6s0

[Network]
Address=192.168.1.2/24
IPForward=yes

નામ તમારા વાયરલેસ ઈન્ટરફેસનું નામ છે. આદેશ સાથે તેને ઓળખો ip a.
IPForward - એક નિર્દેશ કે જે નેટવર્ક ઈન્ટરફેસ પર પેકેટ રીડાયરેક્શનને સક્ષમ કરે છે.
સરનામું વાયરલેસ ઇન્ટરફેસને IP સરનામું સોંપવા માટે જવાબદાર છે. અમે તેને સ્થિર રીતે સ્પષ્ટ કરીએ છીએ કારણ કે સમકક્ષ નિર્દેશન સાથે DHCP=yes, systemd-networkd સિસ્ટમ પર મૂળભૂત ગેટવે બનાવે છે. પછી તમામ ટ્રાફિક મૂળ ગેટવેમાંથી પસાર થશે, અને કોઈ અલગ સબનેટ પરના ભાવિ વર્ચ્યુઅલ ઈન્ટરફેસ દ્વારા નહીં. તમે આદેશ વડે વર્તમાન ડિફોલ્ટ ગેટવે ચકાસી શકો છો ip r

દૂરસ્થ SOCKS સર્વર માટે સ્થિર માર્ગ બનાવો

જો તમારું SOCKS સર્વર સ્થાનિક નથી, પરંતુ દૂરસ્થ છે, તો તમારે તેના માટે સ્થિર માર્ગ બનાવવાની જરૂર છે. આ કરવા માટે, એક વિભાગ ઉમેરો Route તમે નીચેની સામગ્રી સાથે બનાવેલ વાયરલેસ ઇન્ટરફેસ રૂપરેખાંકન ફાઇલના અંત સુધી:

[Route]
Gateway=192.168.1.1
Destination=0.0.0.0

Gateway — આ ડિફોલ્ટ ગેટવે અથવા તમારા મૂળ એક્સેસ પોઈન્ટનું સરનામું છે.
Destination - SOCKS સર્વર સરનામું.

systemd-networkd માટે wpa_supplicant ને ગોઠવો

systemd-networkd સુરક્ષિત એક્સેસ પોઈન્ટ સાથે જોડાવા માટે wpa_supplicant નો ઉપયોગ કરે છે. વાયરલેસ ઈન્ટરફેસને "વધારો" કરવાનો પ્રયાસ કરતી વખતે, systemd-networkd સેવા શરૂ કરે છે wpa_supplicant@имяજ્યાં Имя વાયરલેસ ઈન્ટરફેસનું નામ છે. જો તમે આ બિંદુ પહેલા systemd-networkd નો ઉપયોગ કર્યો નથી, તો પછી આ સેવા કદાચ તમારી સિસ્ટમ પર ખૂટે છે.

તેથી તેને આદેશ સાથે બનાવો:

systemctl enable wpa_supplicant@wlp6s0

મે વાપર્યુ wlp6s0 તેના વાયરલેસ ઇન્ટરફેસના નામ તરીકે. તમારું નામ અલગ હોઈ શકે છે. તમે તેને આદેશથી ઓળખી શકો છો ip l.

હવે બનાવેલ સેવા wpa_supplicant@wlp6s0 જ્યારે વાયરલેસ ઈન્ટરફેસ "વધારો" કરવામાં આવે ત્યારે લોન્ચ કરવામાં આવશે, જો કે, તે બદલામાં, ફાઇલમાં એક્સેસ પોઈન્ટની SSID અને પાસવર્ડ સેટિંગ્સને જોશે. /etc/wpa_supplicant/wpa_supplicant-wlp6s0. તેથી, તમારે ઉપયોગિતાનો ઉપયોગ કરીને તેને બનાવવાની જરૂર છે wpa_passphrase.

આ કરવા માટે, આદેશ ચલાવો:

wpa_passphrase SSID password>/etc/wpa_supplicant/wpa_supplicant-wlp6s0.conf

જ્યાં એસએસઆઈડી તમારા એક્સેસ પોઈન્ટનું નામ છે, પાસવર્ડ એ પાસવર્ડ છે, અને wlp6s0 — તમારા વાયરલેસ ઈન્ટરફેસનું નામ.

tun2socks માટે વર્ચ્યુઅલ ઇન્ટરફેસ શરૂ કરો

સિસ્ટમમાં નવું વર્ચ્યુઅલ ઇન્ટરફેસ શરૂ કરવા માટે ફાઇલ બનાવો/etc/systemd/network/25-tun2socks.netdev

[NetDev]
Name=tun2socks
Kind=tun

નામ એ નામ છે કે જે systemd-networkd એ ભાવિ વર્ચ્યુઅલ ઈન્ટરફેસને સોંપશે જ્યારે તે પ્રારંભ થાય છે.
કાઇન્ડ વર્ચ્યુઅલ ઈન્ટરફેસનો એક પ્રકાર છે. tun2socks સેવાના નામ પરથી, તમે અનુમાન લગાવી શકો છો કે તે જેવા ઇન્ટરફેસનો ઉપયોગ કરે છે tun.
નેટદેવ ફાઇલોનું વિસ્તરણ છે જે systemd-networkd વર્ચ્યુઅલ નેટવર્ક ઇન્ટરફેસ શરૂ કરવા માટે ઉપયોગ કરે છે. આ ઈન્ટરફેસ માટે સરનામું અને અન્ય નેટવર્ક સેટિંગ્સમાં ઉલ્લેખિત છે .નેટવર્ક-ફાઈલો.

આ રીતે એક ફાઇલ બનાવો /etc/systemd/network/25-tun2socks.network નીચેની સામગ્રી સાથે:

[Match]
Name=tun2socks

[Network]
Address=172.16.1.2/24
Gateway=172.16.1.1

Name — વર્ચ્યુઅલ ઈન્ટરફેસનું નામ કે જેમાં તમે ઉલ્લેખ કર્યો છે નેટદેવ-ફાઈલ.
Address — IP સરનામું જે વર્ચ્યુઅલ ઈન્ટરફેસને સોંપવામાં આવશે. તમે tun2socks સેવામાં ઉલ્લેખિત સરનામું સમાન નેટવર્ક પર હોવું આવશ્યક છે
Gateway - "રાઉટર" નું IP સરનામું ટ્યુન2 મોજાં, જે તમે systemd સેવા બનાવતી વખતે સ્પષ્ટ કરેલ છે.

તેથી ઈન્ટરફેસ ટ્યુન2 મોજાં એક સરનામું છે 172.16.1.2, અને સેવા ટ્યુન2 મોજાં - 172.16.1.1, એટલે કે, તે વર્ચ્યુઅલ ઈન્ટરફેસમાંથી તમામ જોડાણો માટેનું ગેટવે છે.

વર્ચ્યુઅલ એક્સેસ પોઈન્ટ સેટ કરો

નિર્ભરતા સ્થાપિત કરો:

apt install util-linux procps hostapd iw haveged

રીપોઝીટરી ડાઉનલોડ કરો create_ap તમારી કાર માટે:

git clone https://github.com/oblique/create_ap

તમારા મશીન પર રીપોઝીટરી ફોલ્ડર પર જાઓ:

cd create_ap

સિસ્ટમ પર ઇન્સ્ટોલ કરો:

make install

તમારી સિસ્ટમ પર એક રૂપરેખા દેખાશે /etc/create_ap.conf. અહીં મુખ્ય સંપાદન વિકલ્પો છે:

GATEWAY=10.0.0.1 - તેને અલગ આરક્ષિત સબનેટ બનાવવું વધુ સારું છે.
NO_DNS=1 - નિષ્ક્રિય કરો, કારણ કે આ પરિમાણ systemd-networkd વર્ચ્યુઅલ ઈન્ટરફેસ દ્વારા સંચાલિત થશે.
NO_DNSMASQ=1 - તે જ કારણોસર તેને બંધ કરો.
WIFI_IFACE=wlp6s0 - લેપટોપ વાયરલેસ ઈન્ટરફેસ.
INTERNET_IFACE=tun2socks - tun2socks માટે બનાવેલ વર્ચ્યુઅલ ઈન્ટરફેસ.
SSID=hostapd — વર્ચ્યુઅલ એક્સેસ પોઈન્ટનું નામ.
PASSPHRASE=12345678 - પાસવર્ડ.

સેવાને સક્ષમ કરવાનું ભૂલશો નહીં:

systemctl enable create_ap

systemd-networkd માં DHCP સર્વરને સક્ષમ કરો

સેવા create_ap સિસ્ટમમાં વર્ચ્યુઅલ ઈન્ટરફેસ શરૂ કરે છે ap0. સિદ્ધાંતમાં, dnsmasq આ ઈન્ટરફેસ પર અટકી જાય છે, પરંતુ જો systemd-networkd માં બિલ્ટ-ઇન DHCP સર્વર હોય તો વધારાની સેવાઓ શા માટે ઇન્સ્ટોલ કરવી?

તેને સક્ષમ કરવા માટે, અમે વર્ચ્યુઅલ પોઈન્ટ માટે નેટવર્ક સેટિંગ્સને વ્યાખ્યાયિત કરીશું. આ કરવા માટે, એક ફાઇલ બનાવો /etc/systemd/network/25-ap0.network નીચેની સામગ્રી સાથે:

[Match]
Name=ap0

[Network]
Address=10.0.0.1/24
DHCPServer=yes

[DHCPServer]
EmitDNS=yes
DNS=10.0.0.1
EmitNTP=yes
NTP=10.0.0.1

Create_ap સેવા વર્ચ્યુઅલ ઈન્ટરફેસ શરૂ કર્યા પછી ap0, systemd-networkd આપોઆપ તેને IP સરનામું સોંપશે અને DHCP સર્વરને સક્રિય કરશે.

શબ્દમાળાઓ EmitDNS=yes и DNS=10.0.0.1 એક્સેસ પોઈન્ટ સાથે જોડાયેલા ઉપકરણો પર DNS સર્વર સેટિંગ્સ ટ્રાન્સમિટ કરો.

જો તમે સ્થાનિક DNS સર્વરનો ઉપયોગ કરવાની યોજના નથી બનાવતા - મારા કિસ્સામાં તે dnscrypt-proxy છે - તમે ઇન્સ્ટોલ કરી શકો છો DNS=10.0.0.1 в DNS=192.168.1.1જ્યાં 192.168.1.1 - તમારા મૂળ ગેટવેનું સરનામું. પછી તમારા હોસ્ટ અને સ્થાનિક નેટવર્ક માટેની DNS વિનંતીઓ પ્રદાતાના સર્વર દ્વારા અનએન્ક્રિપ્ટેડ થઈ જશે.

EmitNTP=yes и NTP=192.168.1.1 NTP સેટિંગ્સ સ્થાનાંતરિત કરો.

એ જ લાઇન માટે જાય છે NTP=10.0.0.1.

NTP સર્વરને ઇન્સ્ટોલ અને ગોઠવો

સિસ્ટમ પર ઇન્સ્ટોલ કરો:

apt install ntp

રૂપરેખા સંપાદિત કરો /etc/ntp.conf. સ્ટાન્ડર્ડ પૂલના સરનામાની ટિપ્પણી કરો:

#pool 0.debian.pool.ntp.org iburst
#pool 1.debian.pool.ntp.org iburst
#pool 2.debian.pool.ntp.org iburst
#pool 3.debian.pool.ntp.org iburst

સાર્વજનિક સર્વર સરનામાં ઉમેરો, ઉદાહરણ તરીકે Google પબ્લિક NTP:

server time1.google.com ibrust
server time2.google.com ibrust
server time3.google.com ibrust
server time4.google.com ibrust

તમારા નેટવર્ક પરના ગ્રાહકોને સર્વરની ઍક્સેસ પ્રદાન કરો:

restrict 10.0.0.0 mask 255.255.255.0

તમારા નેટવર્ક પર પ્રસારણ સક્ષમ કરો:

broadcast 10.0.0.255

છેલ્લે, સ્ટેટિક રૂટીંગ ટેબલમાં આ સર્વર્સનાં સરનામાં ઉમેરો. આ કરવા માટે, વાયરલેસ ઇન્ટરફેસ રૂપરેખાંકન ફાઇલ ખોલો /etc/systemd/network/25-wlp6s0.network અને વિભાગના અંતમાં ઉમેરો Route.

[Route]
Gateway=192.168.1.1
Destination=216.239.35.0

[Route]
Gateway=192.168.1.1
Destination=216.239.35.4

[Route]
Gateway=192.168.1.1
Destination=216.239.35.8

[Route]
Gateway=192.168.1.1
Destination=216.239.35.12

તમે ઉપયોગિતાનો ઉપયોગ કરીને તમારા NTP સર્વરના સરનામાં શોધી શકો છો host નીચે પ્રમાણે છે:

host time1.google.com

dnscrypt-proxy ઇન્સ્ટોલ કરો, જાહેરાતો દૂર કરો અને તમારા પ્રદાતા પાસેથી DNS ટ્રાફિક છુપાવો

apt install dnscrypt-proxy

યજમાન અને સ્થાનિક નેટવર્ક DNS ક્વેરીઝની સેવા આપવા માટે, સોકેટમાં ફેરફાર કરો /lib/systemd/system/dnscrypt-proxy.socket. નીચેની લીટીઓ બદલો:

ListenStream=0.0.0.0:53
ListenDatagram=0.0.0.0:53

ફરી થી શરૂ કરવું systemd:

systemctl daemon-reload

રૂપરેખા સંપાદિત કરો /etc/dnscrypt-proxy/dnscrypt-proxy.toml:

server_names = ['adguard-dns']

tun2socks દ્વારા dnscrypt-પ્રોક્સી જોડાણોને રૂટ કરવા માટે, નીચે ઉમેરો:

force_tcp = true

રૂપરેખા સંપાદિત કરો /etc/resolv.conf, જે DNS સર્વરને હોસ્ટને કહે છે.

nameserver 127.0.0.1
nameserver 192.168.1.1

પ્રથમ લાઇન dnscrypt-proxy ના ઉપયોગને સક્ષમ કરે છે, બીજી લાઇન મૂળ ગેટવેનો ઉપયોગ કરે છે જો dnscrypt-પ્રોક્સી સર્વર અનુપલબ્ધ હોય.

થઈ ગયું!

નેટવર્ક સેવાઓને રીબૂટ કરો અથવા બંધ કરો:

systemctl stop networking NetworkManager NetworkManager-wait-online

અને તમામ જરૂરી પુનઃપ્રારંભ કરો:

systemctl restart systemd-networkd tun2socks create_ap dnscrypt-proxy ntp

રીબૂટ અથવા રીસ્ટાર્ટ કર્યા પછી, તમારી પાસે બીજો એક્સેસ પોઈન્ટ હશે જે હોસ્ટ અને LAN ઉપકરણોને SOCKS પર લઈ જાય છે.

આ આઉટપુટ જેવો દેખાય છે ip a નિયમિત લેપટોપ:

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: tun2socks: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 500
    link/none 
    inet 172.16.1.2/24 brd 172.16.1.255 scope global tun2socks
       valid_lft forever preferred_lft forever
    inet6 fe80::122b:260:6590:1b0e/64 scope link stable-privacy 
       valid_lft forever preferred_lft forever
3: enp4s0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast state DOWN group default qlen 1000
    link/ether e8:11:32:0e:01:50 brd ff:ff:ff:ff:ff:ff
4: wlp6s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether 4c:ed:de:cb:cf:85 brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.2/24 brd 192.168.1.255 scope global wlp6s0
       valid_lft forever preferred_lft forever
    inet6 fe80::4eed:deff:fecb:cf85/64 scope link 
       valid_lft forever preferred_lft forever
5: ap0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether 4c:ed:de:cb:cf:86 brd ff:ff:ff:ff:ff:ff
    inet 10.0.0.1/24 brd 10.0.0.255 scope global ap0
       valid_lft forever preferred_lft forever
    inet6 fe80::4eed:deff:fecb:cf86/64 scope link 
       valid_lft forever preferred_lft forever

અંતે

પ્રદાતા ફક્ત તમારા SOCKS સર્વર સાથે એન્ક્રિપ્ટેડ કનેક્શન જુએ છે, જેનો અર્થ છે કે તેઓ કંઈપણ જોતા નથી.
અને તેમ છતાં તે તમારી NTP વિનંતીઓ જુએ છે, આને રોકવા માટે, NTP સર્વર્સ માટે સ્થિર માર્ગો દૂર કરો. જો કે, તે ચોક્કસ નથી કે તમારું SOCKS સર્વર NTP પ્રોટોકોલને મંજૂરી આપે છે.

Debain 10 પર ક્રચ જોવા મળે છે

જો તમે કન્સોલમાંથી નેટવર્ક સેવાને પુનઃપ્રારંભ કરવાનો પ્રયાસ કરો છો, તો તે ભૂલ સાથે નિષ્ફળ જશે. આ એ હકીકતને કારણે છે કે વર્ચ્યુઅલ ઇન્ટરફેસના રૂપમાં તેનો એક ભાગ tun2socks સેવા સાથે જોડાયેલ છે, જેનો અર્થ છે કે તેનો ઉપયોગ થાય છે. નેટવર્ક સેવા પુનઃપ્રારંભ કરવા માટે, તમારે પહેલા tun2socks સેવા બંધ કરવી પડશે. પરંતુ, મને લાગે છે કે, જો તમે અંત સુધી વાંચશો, તો આ તમારા માટે ચોક્કસપણે કોઈ સમસ્યા નથી!