🥇डेबियन 10 के साथ लैपटॉप पर SOCKS में राउटर बनाना

पूरे एक साल (या दो) के लिए मैंने मुख्य कारण से इस लेख को प्रकाशित करना बंद कर दिया - मैंने पहले ही दो लेख प्रकाशित किए थे जिसमें मैंने डेबियन के साथ एक बहुत ही साधारण लैपटॉप से SOCKS में राउटर बनाने की प्रक्रिया का वर्णन किया था।

हालाँकि, जब से डेबियन के स्थिर संस्करण को बस्टर में अपडेट किया गया है, पर्याप्त संख्या में लोगों ने सेटअप में मदद के लिए मुझसे निजी तौर पर संपर्क किया है, जिसका अर्थ है कि मेरे पिछले लेख संपूर्ण नहीं हैं। खैर, मैंने स्वयं अनुमान लगाया कि उनमें उल्लिखित विधियाँ SOCKS में रूटिंग के लिए लिनक्स स्थापित करने की सभी जटिलताओं को पूरी तरह से प्रकट नहीं करती हैं। इसके अलावा, वे डेबियन स्ट्रेच के लिए लिखे गए हैं, और सिस्टमड इनिट सिस्टम में बस्टर में अपग्रेड करने के बाद, मैंने सेवाओं के इंटरैक्शन में छोटे बदलाव देखे। और स्वयं लेखों में, मैंने systemd-networkd का उपयोग नहीं किया, हालाँकि यह जटिल नेटवर्क कॉन्फ़िगरेशन के लिए सबसे उपयुक्त है।

उपरोक्त परिवर्तनों के अतिरिक्त, निम्नलिखित सेवाएँ मेरे कॉन्फ़िगरेशन में जोड़ी गईं: hostapd - एक्सेस प्वाइंट वर्चुअलाइजेशन के लिए सेवा, NTP स्थानीय नेटवर्क ग्राहकों के समय को सिंक्रनाइज़ करने के लिए, dnscrypt-प्रॉक्सी DNS के माध्यम से कनेक्शन एन्क्रिप्ट करने और स्थानीय नेटवर्क क्लाइंट पर विज्ञापन अक्षम करने के लिए, और साथ ही, जैसा कि मैंने पहले उल्लेख किया है, सिस्टमडी-नेटवर्कडी नेटवर्क इंटरफ़ेस कॉन्फ़िगर करने के लिए.

यहां ऐसे राउटर की आंतरिक संरचना का एक सरल ब्लॉक आरेख है।

तो, मैं आपको याद दिला दूं कि लेखों की इस श्रृंखला के लक्ष्य क्या हैं:

सभी OS कनेक्शनों को SOCKS पर रूट करें, साथ ही लैपटॉप के समान नेटवर्क पर सभी डिवाइसों के कनेक्शन भी रूट करें।
मेरे मामले में लैपटॉप पूरी तरह से मोबाइल रहना चाहिए। अर्थात्, डेस्कटॉप वातावरण का उपयोग करने का अवसर देना और किसी भौतिक स्थान से बंधे रहना नहीं।
अंतिम बिंदु का तात्पर्य केवल अंतर्निहित वायरलेस इंटरफ़ेस के माध्यम से कनेक्शन और रूटिंग से है।
खैर, और निश्चित रूप से, एक व्यापक मार्गदर्शिका का निर्माण, साथ ही मेरे सर्वोत्तम ज्ञान के अनुसार प्रासंगिक प्रौद्योगिकियों का विश्लेषण।

इस लेख में क्या शामिल किया जाएगा:

Git - प्रोजेक्ट रिपॉजिटरी डाउनलोड करें tun2socksटीसीपी ट्रैफ़िक को SOCKS पर रूट करने के लिए आवश्यक है, और create_ap - वर्चुअल एक्सेस प्वाइंट के सेटअप को स्वचालित करने के लिए एक स्क्रिप्ट hostapd.
tun2socks - सिस्टम पर सिस्टमडी सेवा बनाएं और इंस्टॉल करें।
सिस्टमडी-नेटवर्कडी - वायरलेस और वर्चुअल इंटरफेस, स्टेटिक रूटिंग टेबल और पैकेट पुनर्निर्देशन कॉन्फ़िगर करें।
create_ap - सिस्टम पर सिस्टमडी सेवा स्थापित करें, वर्चुअल एक्सेस प्वाइंट कॉन्फ़िगर करें और लॉन्च करें।

वैकल्पिक चरण:

NTP - वर्चुअल एक्सेस प्वाइंट क्लाइंट पर समय सिंक्रनाइज़ करने के लिए सर्वर स्थापित और कॉन्फ़िगर करें।
dnscrypt-प्रॉक्सी - हम DNS अनुरोधों को एन्क्रिप्ट करेंगे, उन्हें SOCKS पर रूट करेंगे और स्थानीय नेटवर्क के लिए विज्ञापन डोमेन को अक्षम कर देंगे।

यह सब क्यों?

यह स्थानीय नेटवर्क पर टीसीपी कनेक्शन सुरक्षित करने के तरीकों में से एक है। मुख्य लाभ यह है कि सभी कनेक्शन SOCKS में बनाए जाते हैं, जब तक कि मूल गेटवे के माध्यम से उनके लिए एक स्थिर मार्ग नहीं बनाया जाता है। इसका मतलब यह है कि आपको व्यक्तिगत प्रोग्राम या स्थानीय नेटवर्क पर क्लाइंट के लिए SOCKS सर्वर सेटिंग्स निर्दिष्ट करने की आवश्यकता नहीं है - वे सभी डिफ़ॉल्ट रूप से SOCKS में जाते हैं, क्योंकि यह डिफ़ॉल्ट गेटवे है जब तक कि हम अन्यथा इंगित नहीं करते हैं।

अनिवार्य रूप से हम मूल राउटर के सामने लैपटॉप के रूप में एक दूसरा एन्क्रिप्टिंग राउटर जोड़ते हैं और लैपटॉप के पहले से एन्क्रिप्टेड SOCKS अनुरोधों के लिए मूल राउटर के इंटरनेट कनेक्शन का उपयोग करते हैं, जो बदले में LAN क्लाइंट से अनुरोधों को रूट और एन्क्रिप्ट करता है।

प्रदाता के दृष्टिकोण से, हम एन्क्रिप्टेड ट्रैफ़िक वाले एक सर्वर से लगातार जुड़े रहते हैं।

तदनुसार, सभी डिवाइस लैपटॉप के वर्चुअल एक्सेस प्वाइंट से जुड़े हुए हैं।

सिस्टम पर tun2socks स्थापित करें

जब तक आपकी मशीन में इंटरनेट है, सभी आवश्यक उपकरण डाउनलोड करें।

apt update

apt install git make cmake

Badvpn पैकेज डाउनलोड करें

git clone https://github.com/ambrop72/badvpn

आपके सिस्टम पर एक फ़ोल्डर दिखाई देगा badvpn. बिल्ड के लिए एक अलग फ़ोल्डर बनाएं

mkdir badvpn-build

यह करने के लिए जाना है

cd badvpn-build

कलेक्ट tun2socks

cmake ../badvpn -DBUILD_NOTHING_BY_DEFAULT=1 -DBUILD_TUN2SOCKS=1

सिस्टम पर स्थापित करें

make install

प्राचल -DBUILD_NOTHING_BY_DEFAULT=1 BadVPN रिपॉजिटरी के सभी घटकों के निर्माण को अक्षम कर देता है।
-DBUILD_TUN2SOCKS=1 असेंबली में एक घटक शामिल है tun2socks.
make install - आपके सिस्टम पर tun2socks बाइनरी इंस्टॉल करेगा /usr/local/bin/badvpn-tun2socks.

सिस्टमडी में tun2socks सेवा स्थापित करें

एक फ़ाइल बनाएं /etc/systemd/system/tun2socks.service निम्नलिखित सामग्री के साथ:

[Unit]
Description=SOCKS TCP Relay

[Service]
ExecStart=/usr/local/bin/badvpn-tun2socks --tundev tun2socks --netif-ipaddr 172.16.1.1 --netif-netmask 255.255.255.0 --socks-server-addr 127.0.0.1:9050

[Install]
WantedBy=multi-user.target

--tundev - वर्चुअल इंटरफ़ेस का नाम लेता है जिसे हम systemd-networkd से प्रारंभ करते हैं।
--netif-ipaddr - tun2socks "राउटर" का नेटवर्क पता जिससे वर्चुअल इंटरफ़ेस जुड़ा हुआ है। इसे अलग करना ही बेहतर है आरक्षित सबनेट.
--socks-server-addr - सॉकेट स्वीकार करता है (адрес:порт सॉक्स सर्वर)।

यदि आपके SOCKS सर्वर को प्रमाणीकरण की आवश्यकता है, तो आप पैरामीटर निर्दिष्ट कर सकते हैं --username и --password.

इसके बाद, सेवा पंजीकृत करें

systemctl daemon-reload

और इसे चालू करें

systemctl enable tun2socks

सेवा शुरू करने से पहले, हम इसे एक वर्चुअल नेटवर्क इंटरफ़ेस प्रदान करेंगे।

सिस्टमडी-नेटवर्कडी पर स्विच किया जा रहा है

चालू करो systemd-networkd:

systemctl enable systemd-networkd

वर्तमान नेटवर्क सेवाएँ अक्षम करें.

systemctl disable networking NetworkManager NetworkManager-wait-online

नेटवर्कमैनेजर-प्रतीक्षा-ऑनलाइन एक ऐसी सेवा है जो सिस्टमडी द्वारा नेटवर्क की उपस्थिति पर निर्भर अन्य सेवाओं को शुरू करने से पहले एक कार्यशील नेटवर्क कनेक्शन की प्रतीक्षा करती है। जैसे ही हम सिस्टमडी-नेटवर्कडी एनालॉग पर स्विच करते हैं हम इसे अक्षम कर रहे हैं।

आइए इसे तुरंत सक्षम करें:

systemctl enable systemd-networkd-wait-online

वायरलेस नेटवर्क इंटरफ़ेस सेट करें

वायरलेस नेटवर्क इंटरफ़ेस के लिए एक systemd-networkd कॉन्फ़िगरेशन फ़ाइल बनाएं /etc/systemd/network/25-wlp6s0.network.

[Match]
Name=wlp6s0

[Network]
Address=192.168.1.2/24
IPForward=yes

नाम आपके वायरलेस इंटरफ़ेस का नाम है. इसे कमांड से पहचानें ip a.
आईपीफॉरवर्ड - एक निर्देश जो नेटवर्क इंटरफ़ेस पर पैकेट पुनर्निर्देशन को सक्षम बनाता है।
पता वायरलेस इंटरफ़ेस को आईपी एड्रेस निर्दिष्ट करने के लिए जिम्मेदार है। हम इसे समतुल्य निर्देश के साथ स्थिर रूप से निर्दिष्ट करते हैं DHCP=yes, systemd-networkd सिस्टम पर एक डिफ़ॉल्ट गेटवे बनाता है। तब सारा ट्रैफ़िक मूल गेटवे के माध्यम से जाएगा, न कि किसी भिन्न सबनेट पर भविष्य के वर्चुअल इंटरफ़ेस के माध्यम से। आप कमांड से वर्तमान डिफ़ॉल्ट गेटवे की जांच कर सकते हैं ip r

दूरस्थ SOCKS सर्वर के लिए एक स्थिर मार्ग बनाएँ

यदि आपका SOCKS सर्वर स्थानीय नहीं है, बल्कि दूरस्थ है, तो आपको इसके लिए एक स्थिर मार्ग बनाने की आवश्यकता है। ऐसा करने के लिए, एक अनुभाग जोड़ें Route आपके द्वारा निम्नलिखित सामग्री के साथ बनाई गई वायरलेस इंटरफ़ेस कॉन्फ़िगरेशन फ़ाइल के अंत में:

[Route]
Gateway=192.168.1.1
Destination=0.0.0.0

Gateway — यह डिफ़ॉल्ट गेटवे या आपके मूल पहुंच बिंदु का पता है।
Destination - सॉक्स सर्वर पता।

systemd-networkd के लिए wpa_supplican कॉन्फ़िगर करें

systemd-networkd एक सुरक्षित पहुंच बिंदु से कनेक्ट करने के लिए wpa_supplicant का उपयोग करता है। वायरलेस इंटरफ़ेस को "बढ़ाने" का प्रयास करते समय, systemd-networkd सेवा प्रारंभ करता है wpa_supplicant@имяजहां नाम वायरलेस इंटरफ़ेस का नाम है. यदि आपने इस बिंदु से पहले systemd-networkd का उपयोग नहीं किया है, तो संभवतः यह सेवा आपके सिस्टम पर गायब है।

तो इसे कमांड के साथ बनाएं:

systemctl enable wpa_supplicant@wlp6s0

मैं использовал wlp6s0 इसके वायरलेस इंटरफ़ेस के नाम के रूप में। आपका नाम अलग हो सकता है. आप इसे कमांड से पहचान सकते हैं ip l.

अब बनाई गई सेवा wpa_supplicant@wlp6s0 वायरलेस इंटरफ़ेस "उठाया" होने पर लॉन्च किया जाएगा, हालांकि, यह, बदले में, फ़ाइल में एक्सेस प्वाइंट की एसएसआईडी और पासवर्ड सेटिंग्स की तलाश करेगा /etc/wpa_supplicant/wpa_supplicant-wlp6s0. इसलिए, आपको उपयोगिता का उपयोग करके इसे बनाने की आवश्यकता है wpa_passphrase.

ऐसा करने के लिए, कमांड चलाएँ:

wpa_passphrase SSID password>/etc/wpa_supplicant/wpa_supplicant-wlp6s0.conf

जहां एसएसआईडी आपके एक्सेस प्वाइंट का नाम है, पासवर्ड पासवर्ड है, और wlp6s0 — आपके वायरलेस इंटरफ़ेस का नाम.

tun2socks के लिए वर्चुअल इंटरफ़ेस प्रारंभ करें

सिस्टम में एक नया वर्चुअल इंटरफ़ेस आरंभ करने के लिए एक फ़ाइल बनाएँ/etc/systemd/network/25-tun2socks.netdev

[NetDev]
Name=tun2socks
Kind=tun

नाम वह नाम है जिसे systemd-networkd भविष्य के वर्चुअल इंटरफ़ेस के आरंभ होने पर निर्दिष्ट करेगा।
बच्चा एक प्रकार का वर्चुअल इंटरफ़ेस है. tun2socks सेवा के नाम से आप अनुमान लगा सकते हैं कि यह जैसे इंटरफ़ेस का उपयोग करता है tun.
netdev फ़ाइलों का विस्तार है कि systemd-networkd वर्चुअल नेटवर्क इंटरफ़ेस प्रारंभ करने के लिए उपयोग करता है। इन इंटरफेस के लिए पता और अन्य नेटवर्क सेटिंग्स निर्दिष्ट हैं ।नेटवर्क-फ़ाइलें।

इस तरह एक फाइल बनाएं /etc/systemd/network/25-tun2socks.network निम्नलिखित सामग्री के साथ:

[Match]
Name=tun2socks

[Network]
Address=172.16.1.2/24
Gateway=172.16.1.1

Name - आपके द्वारा निर्दिष्ट वर्चुअल इंटरफ़ेस का नाम netdev-फ़ाइल।
Address - आईपी पता जो वर्चुअल इंटरफ़ेस को सौंपा जाएगा। आपके द्वारा tun2socks सेवा में निर्दिष्ट पते के समान नेटवर्क पर होना चाहिए
Gateway - "राउटर" का आईपी पता tun2socks, जिसे आपने सिस्टमडी सेवा बनाते समय निर्दिष्ट किया था।

तो इंटरफ़ेस tun2socks एक पता है 172.16.1.2, और सेवा tun2socks - 172.16.1.1, अर्थात्, यह वर्चुअल इंटरफ़ेस से सभी कनेक्शनों के लिए प्रवेश द्वार है।

वर्चुअल एक्सेस प्वाइंट सेट करें

निर्भरताएँ स्थापित करें:

apt install util-linux procps hostapd iw haveged

रिपोजिटरी डाउनलोड करें create_ap आपकी कार के लिए:

git clone https://github.com/oblique/create_ap

अपनी मशीन पर रिपॉजिटरी फ़ोल्डर पर जाएँ:

cd create_ap

सिस्टम पर स्थापित करें:

make install

आपके सिस्टम पर एक कॉन्फ़िगरेशन दिखाई देगा /etc/create_ap.conf. यहां मुख्य संपादन विकल्प दिए गए हैं:

GATEWAY=10.0.0.1 — इसे एक अलग आरक्षित सबनेट बनाना बेहतर है।
NO_DNS=1 - अक्षम करें, क्योंकि यह पैरामीटर systemd-networkd वर्चुअल इंटरफ़ेस द्वारा प्रबंधित किया जाएगा।
NO_DNSMASQ=1 - उसी कारण से इसे बंद कर दें।
WIFI_IFACE=wlp6s0 — लैपटॉप वायरलेस इंटरफ़ेस।
INTERNET_IFACE=tun2socks - tun2socks के लिए बनाया गया एक वर्चुअल इंटरफ़ेस।
SSID=hostapd - वर्चुअल एक्सेस प्वाइंट का नाम।
PASSPHRASE=12345678 - पासवर्ड।

सेवा सक्षम करना न भूलें:

systemctl enable create_ap

Systemd-networkd में DHCP सर्वर सक्षम करें

दफ्तर create_ap सिस्टम में एक वर्चुअल इंटरफ़ेस प्रारंभ करता है ap0. सिद्धांत रूप में, dnsmasq इस इंटरफ़ेस पर लटका हुआ है, लेकिन यदि systemd-networkd में अंतर्निहित DHCP सर्वर है तो अतिरिक्त सेवाएँ क्यों स्थापित करें?

इसे सक्षम करने के लिए, हम वर्चुअल पॉइंट के लिए नेटवर्क सेटिंग्स को परिभाषित करेंगे। ऐसा करने के लिए, एक फ़ाइल बनाएँ /etc/systemd/network/25-ap0.network निम्नलिखित सामग्री के साथ:

[Match]
Name=ap0

[Network]
Address=10.0.0.1/24
DHCPServer=yes

[DHCPServer]
EmitDNS=yes
DNS=10.0.0.1
EmitNTP=yes
NTP=10.0.0.1

Create_ap सेवा के बाद वर्चुअल इंटरफ़ेस आरंभ होता है ap0, systemd-networkd स्वचालित रूप से इसे एक IP पता निर्दिष्ट करेगा और DHCP सर्वर को सक्षम करेगा।

पंक्तियां EmitDNS=yes и DNS=10.0.0.1 DNS सर्वर सेटिंग्स को एक्सेस प्वाइंट से जुड़े उपकरणों तक संचारित करें।

यदि आप स्थानीय DNS सर्वर का उपयोग करने की योजना नहीं बनाते हैं - मेरे मामले में यह dnscrypt-प्रॉक्सी है - तो आप इंस्टॉल कर सकते हैं DNS=10.0.0.1 в DNS=192.168.1.1जहां 192.168.1.1 - आपके मूल प्रवेश द्वार का पता। फिर आपके होस्ट और स्थानीय नेटवर्क के लिए DNS अनुरोध प्रदाता के सर्वर के माध्यम से अनएन्क्रिप्टेड हो जाएंगे।

EmitNTP=yes и NTP=192.168.1.1 एनटीपी सेटिंग्स स्थानांतरित करें।

यही बात लाइन के लिए भी लागू होती है NTP=10.0.0.1.

एनटीपी सर्वर स्थापित और कॉन्फ़िगर करें

सिस्टम पर स्थापित करें:

apt install ntp

कॉन्फ़िगरेशन संपादित करें /etc/ntp.conf. मानक पूलों के पते पर टिप्पणी करें:

#pool 0.debian.pool.ntp.org iburst
#pool 1.debian.pool.ntp.org iburst
#pool 2.debian.pool.ntp.org iburst
#pool 3.debian.pool.ntp.org iburst

सार्वजनिक सर्वर पते जोड़ें, उदाहरण के लिए Google सार्वजनिक NTP:

server time1.google.com ibrust
server time2.google.com ibrust
server time3.google.com ibrust
server time4.google.com ibrust

अपने नेटवर्क पर ग्राहकों को सर्वर तक पहुंच प्रदान करें:

restrict 10.0.0.0 mask 255.255.255.0

अपने नेटवर्क पर प्रसारण सक्षम करें:

broadcast 10.0.0.255

अंत में, इन सर्वरों के पते को स्थिर रूटिंग तालिका में जोड़ें। ऐसा करने के लिए, वायरलेस इंटरफ़ेस कॉन्फ़िगरेशन फ़ाइल खोलें /etc/systemd/network/25-wlp6s0.network और अनुभाग के अंत में जोड़ें Route.

[Route]
Gateway=192.168.1.1
Destination=216.239.35.0

[Route]
Gateway=192.168.1.1
Destination=216.239.35.4

[Route]
Gateway=192.168.1.1
Destination=216.239.35.8

[Route]
Gateway=192.168.1.1
Destination=216.239.35.12

आप उपयोगिता का उपयोग करके अपने एनटीपी सर्वर के पते का पता लगा सकते हैं host निम्नानुसार है:

host time1.google.com

डीएनएसक्रिप्ट-प्रॉक्सी इंस्टॉल करें, विज्ञापन हटाएं और अपने प्रदाता से डीएनएस ट्रैफिक छिपाएं

apt install dnscrypt-proxy

होस्ट और स्थानीय नेटवर्क DNS क्वेरीज़ प्रदान करने के लिए, सॉकेट संपादित करें /lib/systemd/system/dnscrypt-proxy.socket. निम्नलिखित पंक्तियाँ बदलें:

ListenStream=0.0.0.0:53
ListenDatagram=0.0.0.0:53

पुनः आरंभ करें systemd:

systemctl daemon-reload

कॉन्फ़िगरेशन संपादित करें /etc/dnscrypt-proxy/dnscrypt-proxy.toml:

server_names = ['adguard-dns']

tun2socks के माध्यम से dnscrypt-प्रॉक्सी कनेक्शन को रूट करने के लिए, नीचे जोड़ें:

force_tcp = true

कॉन्फ़िगरेशन संपादित करें /etc/resolv.conf, जो होस्ट को DNS सर्वर बताता है।

nameserver 127.0.0.1
nameserver 192.168.1.1

पहली पंक्ति डीएनएसक्रिप्ट-प्रॉक्सी के उपयोग को सक्षम करती है, दूसरी पंक्ति डीएनएसक्रिप्ट-प्रॉक्सी सर्वर अनुपलब्ध होने की स्थिति में मूल गेटवे का उपयोग करती है।

हो गया!

नेटवर्क सेवाओं को पुनः प्रारंभ करें या चलाना बंद करें:

systemctl stop networking NetworkManager NetworkManager-wait-online

और सभी आवश्यक पुनरारंभ करें:

systemctl restart systemd-networkd tun2socks create_ap dnscrypt-proxy ntp

रिबूट या पुनः आरंभ करने के बाद, आपके पास दूसरा एक्सेस प्वाइंट होगा जो होस्ट और LAN डिवाइस को SOCKS पर रूट करता है।

आउटपुट इस प्रकार दिखता है ip a नियमित लैपटॉप:

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: tun2socks: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 500
    link/none 
    inet 172.16.1.2/24 brd 172.16.1.255 scope global tun2socks
       valid_lft forever preferred_lft forever
    inet6 fe80::122b:260:6590:1b0e/64 scope link stable-privacy 
       valid_lft forever preferred_lft forever
3: enp4s0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast state DOWN group default qlen 1000
    link/ether e8:11:32:0e:01:50 brd ff:ff:ff:ff:ff:ff
4: wlp6s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether 4c:ed:de:cb:cf:85 brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.2/24 brd 192.168.1.255 scope global wlp6s0
       valid_lft forever preferred_lft forever
    inet6 fe80::4eed:deff:fecb:cf85/64 scope link 
       valid_lft forever preferred_lft forever
5: ap0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether 4c:ed:de:cb:cf:86 brd ff:ff:ff:ff:ff:ff
    inet 10.0.0.1/24 brd 10.0.0.255 scope global ap0
       valid_lft forever preferred_lft forever
    inet6 fe80::4eed:deff:fecb:cf86/64 scope link 
       valid_lft forever preferred_lft forever

नतीजतन,

प्रदाता केवल आपके SOCKS सर्वर से एन्क्रिप्टेड कनेक्शन देखता है, जिसका अर्थ है कि उन्हें कुछ भी नहीं दिखता है।
और फिर भी यह आपके एनटीपी अनुरोधों को देखता है, इसे रोकने के लिए, एनटीपी सर्वर के लिए स्थिर मार्गों को हटा दें। हालाँकि, यह निश्चित नहीं है कि आपका SOCKS सर्वर NTP प्रोटोकॉल की अनुमति देता है।

बैसाखी को डेबेन 10 पर देखा गया

यदि आप कंसोल से नेटवर्क सेवा को पुनरारंभ करने का प्रयास करते हैं, तो यह एक त्रुटि के साथ विफल हो जाएगी। यह इस तथ्य के कारण है कि वर्चुअल इंटरफ़ेस के रूप में इसका एक हिस्सा tun2socks सेवा से जुड़ा हुआ है, जिसका अर्थ है कि इसका उपयोग किया जाता है। नेटवर्क सेवा को पुनः आरंभ करने के लिए, आपको पहले tun2socks सेवा को बंद करना होगा। लेकिन, मुझे लगता है, अगर आप अंत तक पढ़ेंगे, तो यह निश्चित रूप से आपके लिए कोई समस्या नहीं है!

संदर्भों

स्रोत: www.habr.com