🥇 როუტერის აშენება SOCKS-ში ლეპტოპზე Debian 10

მთელი ერთი (ან ორი) წელი გადავდე ამ სტატიის გამოქვეყნება მთავარი მიზეზის გამო - მე უკვე გამოვაქვეყნე ორი სტატია, რომლებშიც აღვწერე SOCKS-ში როუტერის შექმნის პროცესი Debian-ით ძალიან ჩვეულებრივი ლეპტოპიდან.

თუმცა, მას შემდეგ Debian-ის სტაბილური ვერსია განახლდა Buster-ზე, საკმარისი რაოდენობის ხალხი დამიკავშირდა პირადად და მთხოვდა დახმარებას დაყენებაში, რაც ნიშნავს, რომ ჩემი წინა სტატიები არ არის ამომწურავი. კარგად, მე თვითონ ვხვდებოდი, რომ მათში ასახული მეთოდები სრულად არ ავლენს Linux-ის დაყენების ყველა სირთულეს SOCKS-ში მარშრუტიზაციისთვის. გარდა ამისა, ისინი დაწერილია Debian Stretch-ისთვის და Buster-ზე გადასვლის შემდეგ systemd init სისტემაში შევნიშნე მცირე ცვლილებები სერვისების ურთიერთქმედებაში. და თავად სტატიებში მე არ გამოვიყენე systemd-networkd, თუმცა ის საუკეთესოდ შეეფერება რთული ქსელის კონფიგურაციებს.

ზემოაღნიშნული ცვლილებების გარდა, ჩემს კონფიგურაციას დაემატა შემდეგი სერვისები: ჰოსტაპი - წვდომის წერტილის ვირტუალიზაციის სერვისი, ntp ლოკალური ქსელის კლიენტების დროის სინქრონიზაცია, dnscrypt-პროქსი DNS-ის საშუალებით კავშირების დაშიფვრა და ადგილობრივი ქსელის კლიენტებზე რეკლამის გამორთვა და ასევე, როგორც უკვე აღვნიშნე, systemd-networkd ქსელის ინტერფეისების კონფიგურაციისთვის.

აქ მოცემულია ასეთი როუტერის შიდა სტრუქტურის მარტივი ბლოკ-სქემა.

ასე რომ, შეგახსენებთ, რა არის ამ სტატიების სერიის მიზნები:

ყველა OS კავშირის მარშრუტი SOCKS-ზე, ისევე როგორც კავშირები ყველა მოწყობილობიდან იმავე ქსელში, როგორც ლეპტოპი.
ლეპტოპი ჩემს შემთხვევაში მთლიანად მობილური უნდა დარჩეს. ანუ მისცეს საშუალება გამოიყენოს დესკტოპის გარემო და არ იყოს მიბმული ფიზიკურ მდებარეობაზე.
ბოლო პუნქტი გულისხმობს კავშირს და მარშრუტიზაციას მხოლოდ ჩაშენებული უკაბელო ინტერფეისით.
კარგად, და რა თქმა უნდა, ყოვლისმომცველი სახელმძღვანელოს შექმნა, ასევე შესაბამისი ტექნოლოგიების ანალიზი ჩემი მოკრძალებული ცოდნით.

რა იქნება განხილული ამ სტატიაში:

ტურიზმი - ჩამოტვირთეთ პროექტის საცავი tun2 წინდებისაჭიროა TCP ტრაფიკის SOCKS-მდე მარშრუტისთვის და შექმნა_ap — სკრიპტი ვირტუალური წვდომის წერტილის დაყენების ავტომატიზაციისთვის ჰოსტაპი.
tun2 წინდები — შექმენით და დააინსტალირეთ systemd სერვისი სისტემაზე.
systemd-networkd — უსადენო და ვირტუალური ინტერფეისების, სტატიკური მარშრუტიზაციის ცხრილების და პაკეტის გადამისამართების კონფიგურაცია.
შექმნა_ap — დააინსტალირეთ systemd სერვისი სისტემაზე, დააკონფიგურირეთ და გაუშვით ვირტუალური წვდომის წერტილი.

არჩევითი ნაბიჯები:

ntp — დააინსტალირეთ და დააკონფიგურირეთ სერვერი ვირტუალური წვდომის წერტილის კლიენტებზე დროის სინქრონიზაციისთვის.
dnscrypt-პროქსი — ჩვენ დავშიფრავთ DNS-ის მოთხოვნებს, გადავიყვანთ მათ SOCKS-ზე და გავუქმებთ სარეკლამო დომენებს ლოკალური ქსელისთვის.

რისთვის არის ეს ყველაფერი?

ეს არის ერთ-ერთი გზა ადგილობრივ ქსელში TCP კავშირების დასაცავად. მთავარი უპირატესობა ის არის, რომ ყველა კავშირი ხორციელდება SOCKS-ში, გარდა იმ შემთხვევისა, როდესაც მათთვის სტატიკური მარშრუტი არ არის აშენებული ორიგინალური კარიბჭის გავლით. ეს ნიშნავს, რომ თქვენ არ გჭირდებათ SOCKS სერვერის პარამეტრების მითითება ცალკეული პროგრამებისთვის ან კლიენტებისთვის ლოკალურ ქსელში - ისინი ყველა გადადიან SOCKS-ზე ნაგულისხმევად, რადგან ეს არის ნაგულისხმევი კარიბჭე, სანამ სხვაგვარად არ მიუთითებთ.

არსებითად, ჩვენ ვამატებთ მეორე დაშიფვრის როუტერს, როგორც ლეპტოპს ორიგინალური როუტერის წინ და ვიყენებთ ორიგინალური როუტერის ინტერნეტ კავშირს ლეპტოპის უკვე დაშიფრული SOCKS მოთხოვნებისთვის, რაც თავის მხრივ მარშრუტებს და შიფრავს LAN კლიენტების მოთხოვნებს.

პროვაიდერის თვალსაზრისით, ჩვენ მუდმივად ვართ დაკავშირებული ერთ სერვერთან დაშიფრული ტრაფიკით.

შესაბამისად, ყველა მოწყობილობა დაკავშირებულია ლეპტოპის ვირტუალურ წვდომის წერტილთან.

დააინსტალირეთ tun2socks სისტემაზე

სანამ თქვენს აპარატს აქვს ინტერნეტი, ჩამოტვირთეთ ყველა საჭირო ინსტრუმენტი.

apt update

apt install git make cmake

ჩამოტვირთეთ badvpn პაკეტი

git clone https://github.com/ambrop72/badvpn

თქვენს სისტემაში გამოჩნდება საქაღალდე badvpn. შექმენით ცალკე საქაღალდე მშენებლობისთვის

mkdir badvpn-build

წადი მასზე

cd badvpn-build

Შეგროვება tun2socks

cmake ../badvpn -DBUILD_NOTHING_BY_DEFAULT=1 -DBUILD_TUN2SOCKS=1

დააინსტალირეთ სისტემაში

make install

პარამეტრის -DBUILD_NOTHING_BY_DEFAULT=1 გამორთავს badvpn საცავის ყველა კომპონენტის აშენებას.
-DBUILD_TUN2SOCKS=1 მოიცავს კომპონენტს ასამბლეაში tun2 წინდები.
make install — დააინსტალირებს tun2socks ბინარს თქვენს სისტემაში /usr/local/bin/badvpn-tun2socks.

დააინსტალირეთ tun2socks სერვისი systemd-ში

შექმენით ფაილი /etc/systemd/system/tun2socks.service შემდეგი შინაარსით:

[Unit]
Description=SOCKS TCP Relay

[Service]
ExecStart=/usr/local/bin/badvpn-tun2socks --tundev tun2socks --netif-ipaddr 172.16.1.1 --netif-netmask 255.255.255.0 --socks-server-addr 127.0.0.1:9050

[Install]
WantedBy=multi-user.target

--tundev - იღებს ვირტუალური ინტერფეისის სახელს, რომელსაც ჩვენ ინიციალიზაციას ვაკეთებთ systemd-networkd-ით.
--netif-ipaddr — tun2socks „როუტერის“ ქსელის მისამართი, რომელსაც უკავშირდება ვირტუალური ინტერფეისი. ჯობია ცალკე გააკეთო დაცულია ქვექსელი.
--socks-server-addr - იღებს სოკეტს (адрес:порт SOCKS სერვერები).

თუ თქვენი SOCKS სერვერი მოითხოვს ავთენტიფიკაციას, შეგიძლიათ მიუთითოთ პარამეტრები --username и --password.

შემდეგი, დაარეგისტრირეთ სერვისი

systemctl daemon-reload

და ჩართეთ

systemctl enable tun2socks

სერვისის დაწყებამდე მას მივაწვდით ვირტუალურ ქსელურ ინტერფეისს.

გადართვა systemd-networkd-ზე

ჩვენ მოიცავს systemd-networkd:

systemctl enable systemd-networkd

ქსელის მიმდინარე სერვისების გამორთვა.

systemctl disable networking NetworkManager NetworkManager-wait-online

NetworkManager-wait-online არის სერვისი, რომელიც ელოდება სამუშაო ქსელის კავშირს, სანამ systemd განაგრძობს სხვა სერვისების დაწყებას, რომლებიც დამოკიდებულია ქსელის არსებობაზე. ჩვენ მას ვთიშავთ, როდესაც გადავდივართ სისტემურ ქსელურ ანალოგზე.

მოდით, დაუყოვნებლივ გავააქტიუროთ:

systemctl enable systemd-networkd-wait-online

დააყენეთ უკაბელო ქსელის ინტერფეისი

შექმენით systemd-networkd კონფიგურაციის ფაილი უკაბელო ქსელის ინტერფეისისთვის /etc/systemd/network/25-wlp6s0.network.

[Match]
Name=wlp6s0

[Network]
Address=192.168.1.2/24
IPForward=yes

სახელი არის თქვენი უკაბელო ინტერფეისის სახელი. იდენტიფიცირება ბრძანებით ip a.
IPForward - დირექტივა, რომელიც საშუალებას აძლევს პაკეტების გადამისამართებას ქსელის ინტერფეისზე.
მისამართი პასუხისმგებელია უკაბელო ინტერფეისისთვის IP მისამართის მინიჭებაზე. ჩვენ მას სტატიკურად ვაზუსტებთ, რადგან ექვივალენტური დირექტივით DHCP=yes, systemd-networkd ქმნის ნაგულისხმევ კარიბჭეს სისტემაში. შემდეგ მთელი ტრაფიკი გაივლის ორიგინალურ კარიბჭეს, და არა მომავალი ვირტუალური ინტერფეისის მეშვეობით სხვა ქვექსელზე. თქვენ შეგიძლიათ შეამოწმოთ მიმდინარე ნაგულისხმევი კარიბჭე ბრძანებით ip r

შექმენით სტატიკური მარშრუტი დისტანციური SOCKS სერვერისთვის

თუ თქვენი SOCKS სერვერი არ არის ლოკალური, მაგრამ დისტანციური, მაშინ თქვენ უნდა შექმნათ მისთვის სტატიკური მარშრუტი. ამისათვის დაამატეთ განყოფილება Route თქვენ მიერ შექმნილი უკაბელო ინტერფეისის კონფიგურაციის ფაილის ბოლომდე შემდეგი შინაარსით:

[Route]
Gateway=192.168.1.1
Destination=0.0.0.0

Gateway — ეს არის ნაგულისხმევი კარიბჭე ან თქვენი ორიგინალური წვდომის წერტილის მისამართი.
Destination — SOCKS სერვერის მისამართი.

wpa_supplicant-ის კონფიგურაცია systemd-networkd-ისთვის

systemd-networkd იყენებს wpa_supplicant-ს უსაფრთხო წვდომის წერტილთან დასაკავშირებლად. უკაბელო ინტერფეისის „ამაღლების“ მცდელობისას, systemd-networkd იწყებს სერვისს wpa_supplicant@имяსად სახელი არის უკაბელო ინტერფეისის სახელი. თუ ამ მომენტამდე არ გამოგიყენებიათ systemd-networkd, მაშინ ეს სერვისი სავარაუდოდ აკლია თქვენს სისტემას.

ასე რომ შექმენით იგი ბრძანებით:

systemctl enable wpa_supplicant@wlp6s0

მე გამოვიყენე wlp6s0 როგორც მისი უკაბელო ინტერფეისის სახელი. შენი სახელი შეიძლება იყოს განსხვავებული. თქვენ შეგიძლიათ მისი ამოცნობა ბრძანებით ip l.

ახლა შექმნილი სერვისი wpa_supplicant@wlp6s0 ამოქმედდება, როდესაც უკაბელო ინტერფეისი "ამაღლებულია", თუმცა, ის, თავის მხრივ, მოძებნის ფაილში წვდომის წერტილის SSID და პაროლის პარამეტრებს. /etc/wpa_supplicant/wpa_supplicant-wlp6s0. ამიტომ, თქვენ უნდა შექმნათ იგი უტილიტის გამოყენებით wpa_passphrase.

ამისათვის გაუშვით ბრძანება:

wpa_passphrase SSID password>/etc/wpa_supplicant/wpa_supplicant-wlp6s0.conf

სადაც SSID არის თქვენი წვდომის წერტილის სახელი, პაროლი არის პაროლი და wlp6s0 — თქვენი უკაბელო ინტერფეისის სახელი.

დააყენეთ ვირტუალური ინტერფეისი tun2socks-ისთვის

შექმენით ფაილი სისტემაში ახალი ვირტუალური ინტერფეისის ინიციალიზაციისთვის/etc/systemd/network/25-tun2socks.netdev

[NetDev]
Name=tun2socks
Kind=tun

სახელი არის სახელი, რომელსაც systemd-networkd მიანიჭებს მომავალ ვირტუალურ ინტერფეისს მისი ინიციალიზაციისას.
საბავშვო არის ვირტუალური ინტერფეისის ტიპი. tun2socks სერვისის სახელიდან შეგიძლიათ გამოიცნოთ, რომ ის იყენებს მსგავს ინტერფეისს tun.
ნეტდევი არის ფაილების გაფართოება, რომელიც systemd-networkd გამოიყენება ვირტუალური ქსელის ინტერფეისების ინიციალიზაციისთვის. ამ ინტერფეისების მისამართი და სხვა ქსელის პარამეტრები მითითებულია . ქსელი- ფაილები.

შექმენით ასეთი ფაილი /etc/systemd/network/25-tun2socks.network შემდეგი შინაარსით:

[Match]
Name=tun2socks

[Network]
Address=172.16.1.2/24
Gateway=172.16.1.1

Name — ვირტუალური ინტერფეისის სახელი, რომელშიც თქვენ მიუთითეთ ნეტდევი- ფაილი.
Address — IP მისამართი, რომელიც მიენიჭება ვირტუალურ ინტერფეისს. უნდა იყოს იმავე ქსელში, როგორც მისამართი, რომელიც მიუთითეთ tun2socks სერვისში
Gateway - "როუტერის" IP მისამართი tun2 წინდები, რომელიც თქვენ მიუთითეთ systemd სერვისის შექმნისას.

ასე რომ, ინტერფეისი tun2 წინდები აქვს მისამართი 172.16.1.2და მომსახურება tun2 წინდები - 172.16.1.1, ანუ ეს არის კარიბჭე ვირტუალური ინტერფეისიდან ყველა კავშირისთვის.

დააყენეთ ვირტუალური წვდომის წერტილი

დამოკიდებულებების დაყენება:

apt install util-linux procps hostapd iw haveged

ჩამოტვირთეთ საცავი შექმნა_აპ თქვენს მანქანას:

git clone https://github.com/oblique/create_ap

გადადით საცავის საქაღალდეში თქვენს აპარატზე:

cd create_ap

დააინსტალირეთ სისტემაში:

make install

კონფიგურაცია გამოჩნდება თქვენს სისტემაში /etc/create_ap.conf. აქ არის ძირითადი რედაქტირების პარამეტრები:

GATEWAY=10.0.0.1 - უმჯობესია, ის ცალკე რეზერვირებული ქვექსელი იყოს.
NO_DNS=1 - გამორთვა, რადგან ეს პარამეტრი იმართება systemd-networkd ვირტუალური ინტერფეისით.
NO_DNSMASQ=1 - გამორთე იმავე მიზეზით.
WIFI_IFACE=wlp6s0 - ლეპტოპის უკაბელო ინტერფეისი.
INTERNET_IFACE=tun2socks - tun2socks-ისთვის შექმნილი ვირტუალური ინტერფეისი.
SSID=hostapd — ვირტუალური წვდომის წერტილის სახელი.
PASSPHRASE=12345678 - პაროლი.

არ დაგავიწყდეთ სერვისის ჩართვა:

systemctl enable create_ap

DHCP სერვერის ჩართვა systemd-networkd-ში

სამსახური create_ap ახდენს ვირტუალური ინტერფეისის ინიციალიზებას სისტემაში ap0. თეორიულად, dnsmasq დევს ამ ინტერფეისზე, მაგრამ რატომ უნდა დააყენოთ დამატებითი სერვისები, თუ systemd-networkd შეიცავს ჩაშენებულ DHCP სერვერს?

მის გასააქტიურებლად, ჩვენ განვსაზღვრავთ ქსელის პარამეტრებს ვირტუალური წერტილისთვის. ამისათვის შექმენით ფაილი /etc/systemd/network/25-ap0.network შემდეგი შინაარსით:

[Match]
Name=ap0

[Network]
Address=10.0.0.1/24
DHCPServer=yes

[DHCPServer]
EmitDNS=yes
DNS=10.0.0.1
EmitNTP=yes
NTP=10.0.0.1

მას შემდეგ, რაც create_ap სერვისი ახდენს ვირტუალური ინტერფეისის ინიციალიზაციას ap0, systemd-networkd ავტომატურად მიანიჭებს მას IP მისამართს და ჩართავს DHCP სერვერს.

სიმები EmitDNS=yes и DNS=10.0.0.1 გადასცეს DNS სერვერის პარამეტრები წვდომის წერტილთან დაკავშირებულ მოწყობილობებზე.

თუ არ გეგმავთ ადგილობრივი DNS სერვერის გამოყენებას - ჩემს შემთხვევაში ეს არის dnscrypt-proxy - შეგიძლიათ დააინსტალიროთ DNS=10.0.0.1 в DNS=192.168.1.1სად 192.168.1.1 - თქვენი ორიგინალური კარიბჭის მისამართი. შემდეგ DNS მოთხოვნები თქვენი ჰოსტისთვის და ლოკალური ქსელისთვის დაშიფრული იქნება პროვაიდერის სერვერების მეშვეობით.

EmitNTP=yes и NTP=192.168.1.1 NTP პარამეტრების გადაცემა.

იგივე ეხება ხაზს NTP=10.0.0.1.

დააინსტალირეთ და დააკონფიგურირეთ NTP სერვერი

დააინსტალირეთ სისტემაში:

apt install ntp

კონფიგურაციის რედაქტირება /etc/ntp.conf. დააკომენტარეთ სტანდარტული აუზების მისამართები:

#pool 0.debian.pool.ntp.org iburst
#pool 1.debian.pool.ntp.org iburst
#pool 2.debian.pool.ntp.org iburst
#pool 3.debian.pool.ntp.org iburst

დაამატეთ საჯარო სერვერის მისამართები, მაგალითად Google Public NTP:

server time1.google.com ibrust
server time2.google.com ibrust
server time3.google.com ibrust
server time4.google.com ibrust

მიეცით სერვერზე წვდომა თქვენს ქსელში არსებულ კლიენტებს:

restrict 10.0.0.0 mask 255.255.255.0

ჩართეთ მაუწყებლობა თქვენს ქსელში:

broadcast 10.0.0.255

და ბოლოს, დაამატეთ ამ სერვერების მისამართები სტატიკური მარშრუტიზაციის ცხრილში. ამისათვის გახსენით უკაბელო ინტერფეისის კონფიგურაციის ფაილი /etc/systemd/network/25-wlp6s0.network და დაამატეთ განყოფილების ბოლოს Route.

[Route]
Gateway=192.168.1.1
Destination=216.239.35.0

[Route]
Gateway=192.168.1.1
Destination=216.239.35.4

[Route]
Gateway=192.168.1.1
Destination=216.239.35.8

[Route]
Gateway=192.168.1.1
Destination=216.239.35.12

თქვენ შეგიძლიათ გაიგოთ თქვენი NTP სერვერების მისამართები პროგრამის გამოყენებით host შემდეგნაირად:

host time1.google.com

დააინსტალირეთ dnscrypt-proxy, წაშალეთ რეკლამები და დამალეთ DNS ტრაფიკი თქვენი პროვაიდერისგან

apt install dnscrypt-proxy

ჰოსტის და ლოკალური ქსელის DNS მოთხოვნების მოსამსახურებლად, შეცვალეთ სოკეტი /lib/systemd/system/dnscrypt-proxy.socket. შეცვალეთ შემდეგი ხაზები:

ListenStream=0.0.0.0:53
ListenDatagram=0.0.0.0:53

Რესტარტი systemd:

systemctl daemon-reload

კონფიგურაციის რედაქტირება /etc/dnscrypt-proxy/dnscrypt-proxy.toml:

server_names = ['adguard-dns']

dnscrypt-proxy კავშირების გასატარებლად tun2socks-ის საშუალებით, დაამატეთ ქვემოთ:

force_tcp = true

კონფიგურაციის რედაქტირება /etc/resolv.conf, რომელიც ეუბნება DNS სერვერს ჰოსტს.

nameserver 127.0.0.1
nameserver 192.168.1.1

პირველი ხაზი იძლევა dnscrypt-proxy-ის გამოყენებას, მეორე ხაზი იყენებს ორიგინალურ კარიბჭეს იმ შემთხვევაში, თუ dnscrypt-proxy სერვერი მიუწვდომელია.

შესრულებულია!

გადატვირთეთ ან შეაჩერეთ ქსელის სერვისების გაშვება:

systemctl stop networking NetworkManager NetworkManager-wait-online

და გადატვირთეთ ყველაფერი საჭირო:

systemctl restart systemd-networkd tun2socks create_ap dnscrypt-proxy ntp

გადატვირთვის ან გადატვირთვის შემდეგ, თქვენ გექნებათ მეორე წვდომის წერტილი, რომელიც მარშრუტებს ჰოსტ და LAN მოწყობილობებს SOCKS-ზე.

ასე გამოიყურება გამომავალი ip a ჩვეულებრივი ლეპტოპი:

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: tun2socks: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 500
    link/none 
    inet 172.16.1.2/24 brd 172.16.1.255 scope global tun2socks
       valid_lft forever preferred_lft forever
    inet6 fe80::122b:260:6590:1b0e/64 scope link stable-privacy 
       valid_lft forever preferred_lft forever
3: enp4s0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast state DOWN group default qlen 1000
    link/ether e8:11:32:0e:01:50 brd ff:ff:ff:ff:ff:ff
4: wlp6s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether 4c:ed:de:cb:cf:85 brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.2/24 brd 192.168.1.255 scope global wlp6s0
       valid_lft forever preferred_lft forever
    inet6 fe80::4eed:deff:fecb:cf85/64 scope link 
       valid_lft forever preferred_lft forever
5: ap0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether 4c:ed:de:cb:cf:86 brd ff:ff:ff:ff:ff:ff
    inet 10.0.0.1/24 brd 10.0.0.255 scope global ap0
       valid_lft forever preferred_lft forever
    inet6 fe80::4eed:deff:fecb:cf86/64 scope link 
       valid_lft forever preferred_lft forever

შედეგად,

პროვაიდერი ხედავს მხოლოდ დაშიფრულ კავშირს თქვენს SOCKS სერვერთან, რაც ნიშნავს, რომ ისინი ვერაფერს ხედავენ.
და მაინც ის ხედავს თქვენს NTP მოთხოვნებს, ამის თავიდან ასაცილებლად წაშალეთ სტატიკური მარშრუტები NTP სერვერებისთვის. თუმცა, დარწმუნებული არ არის, რომ თქვენი SOCKS სერვერი იძლევა NTP პროტოკოლს.

ყავარჯენი შენიშნეს Debain 10-ზე

თუ ცდილობთ ქსელის სერვისის გადატვირთვას კონსოლიდან, ის შეცდომით ვერ მოხერხდება. ეს გამოწვეულია იმით, რომ მისი ნაწილი ვირტუალური ინტერფეისის სახით არის მიბმული tun2socks სერვისთან, რაც იმას ნიშნავს, რომ ის გამოიყენება. ქსელის სერვისის გადატვირთვისთვის ჯერ უნდა შეწყვიტოთ tun2socks სერვისი. მაგრამ, ვფიქრობ, თუ ბოლომდე წაიკითხავთ, ეს ნამდვილად არ არის თქვენთვის პრობლემა!

ლიტერატურა

წყარო: www.habr.com

როუტერის აგება SOCKS-ში ლეპტოპზე Debian 10-ით