🥇 Debian 10 सह लॅपटॉपवर SOCKS मध्ये राउटर तयार करणे

संपूर्ण वर्षासाठी (किंवा दोन) मी मुख्य कारणास्तव हा लेख प्रकाशित करणे थांबवले - मी आधीच दोन लेख प्रकाशित केले होते ज्यात मी डेबियनसह अगदी सामान्य लॅपटॉपवरून सॉक्समध्ये राउटर तयार करण्याच्या प्रक्रियेचे वर्णन केले होते.

तथापि, तेव्हापासून डेबियनची स्थिर आवृत्ती बस्टरवर अद्यतनित केली गेली आहे, पुरेशा संख्येने लोकांनी माझ्याशी खाजगीरित्या सेटअपसाठी मदतीसाठी संपर्क साधला आहे, याचा अर्थ माझे मागील लेख संपूर्ण नाहीत. बरं, मी स्वतः असा अंदाज लावला आहे की त्यामध्ये वर्णन केलेल्या पद्धती SOCKS मध्ये राउटिंगसाठी Linux सेट करण्याच्या सर्व गुंतागुंत पूर्णपणे प्रकट करत नाहीत. याव्यतिरिक्त, ते डेबियन स्ट्रेचसाठी लिहिलेले आहेत, आणि बस्टरवर अपग्रेड केल्यानंतर, systemd init प्रणालीमध्ये, मला सेवांच्या परस्परसंवादात लहान बदल लक्षात आले. आणि स्वतः लेखांमध्ये, मी systemd-networkd वापरला नाही, जरी ते जटिल नेटवर्क कॉन्फिगरेशनसाठी सर्वात योग्य आहे.

वरील बदलांव्यतिरिक्त, खालील सेवा माझ्या कॉन्फिगरेशनमध्ये जोडल्या गेल्या आहेत: होस्टॅपडी - प्रवेश बिंदू व्हर्च्युअलायझेशनसाठी सेवा, एनटीपी स्थानिक नेटवर्क क्लायंटचा वेळ समक्रमित करण्यासाठी, dnscrypt-प्रॉक्सी DNS द्वारे कनेक्शन एनक्रिप्ट करण्यासाठी आणि स्थानिक नेटवर्क क्लायंटवरील जाहिराती अक्षम करण्यासाठी, आणि मी आधी सांगितल्याप्रमाणे, systemd-networkd नेटवर्क इंटरफेस कॉन्फिगर करण्यासाठी.

अशा राउटरच्या अंतर्गत संरचनेचा एक साधा ब्लॉक आकृती येथे आहे.

तर, मी तुम्हाला आठवण करून देतो की या लेखांच्या मालिकेची उद्दिष्टे काय आहेत:

सर्व OS कनेक्शन्स SOCKS वर रूट करा, तसेच लॅपटॉपच्या समान नेटवर्कवरील सर्व डिव्हाइसेसवरील कनेक्शन.
माझ्या बाबतीत लॅपटॉप पूर्णपणे मोबाईल राहिला पाहिजे. म्हणजेच, डेस्कटॉप वातावरण वापरण्याची संधी देणे आणि भौतिक स्थानाशी जोडलेले नाही.
शेवटचा मुद्दा केवळ अंगभूत वायरलेस इंटरफेसद्वारे कनेक्शन आणि राउटिंग सूचित करतो.
बरं, आणि अर्थातच, एक सर्वसमावेशक मार्गदर्शक तयार करणे, तसेच माझ्या सामान्य ज्ञानाप्रमाणे संबंधित तंत्रज्ञानाचे विश्लेषण.

या लेखात काय समाविष्ट केले जाईल:

जा - प्रकल्प रेपॉजिटरीज डाउनलोड करा tun2 सॉक्सTCP ट्रॅफिक SOCKS वर रूट करण्यासाठी आवश्यक आहे, आणि तयार करा_अॅप — वापरून आभासी प्रवेश बिंदूचे सेटअप स्वयंचलित करण्यासाठी स्क्रिप्ट होस्टॅपडी.
tun2 सॉक्स — सिस्टमवर systemd सेवा तयार करा आणि स्थापित करा.
systemd-networkd — वायरलेस आणि व्हर्च्युअल इंटरफेस, स्टॅटिक रूटिंग टेबल्स आणि पॅकेट रीडायरेक्शन कॉन्फिगर करा.
तयार करा_अॅप — सिस्टमवर systemd सेवा स्थापित करा, कॉन्फिगर करा आणि आभासी प्रवेश बिंदू सुरू करा.

पर्यायी पायऱ्या:

एनटीपी — वर्च्युअल ऍक्सेस पॉइंट क्लायंटवर वेळ सिंक्रोनाइझ करण्यासाठी सर्व्हर स्थापित आणि कॉन्फिगर करा.
dnscrypt-प्रॉक्सी — आम्ही DNS विनंत्या कूटबद्ध करू, त्यांना SOCKS वर रूट करू आणि स्थानिक नेटवर्कसाठी जाहिरात डोमेन अक्षम करू.

हे सर्व कशासाठी आहे?

स्थानिक नेटवर्कवर TCP कनेक्शन सुरक्षित करण्याचा हा एक मार्ग आहे. मुख्य फायदा असा आहे की सर्व कनेक्शन SOCKS मध्ये केले जातात, जोपर्यंत मूळ गेटवेद्वारे त्यांच्यासाठी स्थिर मार्ग तयार केला जात नाही. याचा अर्थ असा की तुम्हाला स्थानिक नेटवर्कवरील वैयक्तिक प्रोग्राम किंवा क्लायंटसाठी सॉक्स सर्व्हर सेटिंग्ज निर्दिष्ट करण्याची आवश्यकता नाही - ते सर्व डीफॉल्टनुसार SOCKS वर जातात, कारण आम्ही अन्यथा सूचित करेपर्यंत ते डीफॉल्ट गेटवे आहे.

मूलत: आम्ही मूळ राउटरच्या समोर दुसरा एन्क्रिप्टिंग राउटर लॅपटॉप म्हणून जोडतो आणि लॅपटॉपच्या आधीच कूटबद्ध केलेल्या SOCKS विनंत्यांसाठी मूळ राउटरचे इंटरनेट कनेक्शन वापरतो, ज्यामुळे LAN क्लायंटच्या विनंत्या मार्ग आणि एनक्रिप्ट होतात.

प्रदात्याच्या दृष्टिकोनातून, आम्ही सतत एका सर्व्हरशी एनक्रिप्टेड रहदारीसह कनेक्ट केलेले असतो.

त्यानुसार, सर्व उपकरणे लॅपटॉपच्या आभासी प्रवेश बिंदूशी जोडलेली आहेत.

सिस्टमवर tun2socks स्थापित करा

जोपर्यंत तुमच्या मशीनमध्ये इंटरनेट आहे, तोपर्यंत सर्व आवश्यक साधने डाउनलोड करा.

apt update

apt install git make cmake

बॅडव्हीपीएन पॅकेज डाउनलोड करा

git clone https://github.com/ambrop72/badvpn

तुमच्या सिस्टमवर एक फोल्डर दिसेल badvpn. बिल्डसाठी स्वतंत्र फोल्डर तयार करा

mkdir badvpn-build

त्यावर जा

cd badvpn-build

गोळा करा tun2socks

cmake ../badvpn -DBUILD_NOTHING_BY_DEFAULT=1 -DBUILD_TUN2SOCKS=1

सिस्टमवर स्थापित करा

make install

पॅरामीटर -DBUILD_NOTHING_BY_DEFAULT=1 बॅडव्हीपीएन रेपॉजिटरीमधील सर्व घटक तयार करणे अक्षम करते.
-DBUILD_TUN2SOCKS=1 विधानसभा मध्ये एक घटक समाविष्टीत आहे tun2 सॉक्स.
make install - येथे तुमच्या सिस्टमवर tun2socks बायनरी स्थापित करेल /usr/local/bin/badvpn-tun2socks.

systemd मध्ये tun2socks सेवा स्थापित करा

एक फाइल तयार करा /etc/systemd/system/tun2socks.service खालील सामग्रीसह:

[Unit]
Description=SOCKS TCP Relay

[Service]
ExecStart=/usr/local/bin/badvpn-tun2socks --tundev tun2socks --netif-ipaddr 172.16.1.1 --netif-netmask 255.255.255.0 --socks-server-addr 127.0.0.1:9050

[Install]
WantedBy=multi-user.target

--tundev - वर्च्युअल इंटरफेसचे नाव घेते जे आम्ही systemd-networkd सह आरंभ करतो.
--netif-ipaddr — tun2socks “राउटर” चा नेटवर्क पत्ता ज्यावर व्हर्च्युअल इंटरफेस जोडलेला आहे. ते वेगळे करणे चांगले आहे राखीव सबनेट.
--socks-server-addr - सॉकेट स्वीकारते (адрес:порт SOCKS सर्व्हर).

तुमच्या SOCKS सर्व्हरला प्रमाणीकरण आवश्यक असल्यास, तुम्ही पॅरामीटर्स निर्दिष्ट करू शकता --username и --password.

पुढे, सेवेची नोंदणी करा

systemctl daemon-reload

आणि ते चालू करा

systemctl enable tun2socks

सेवा सुरू करण्यापूर्वी, आम्ही त्यास आभासी नेटवर्क इंटरफेस प्रदान करू.

systemd-networkd वर स्विच करत आहे

आम्ही समाविष्ट करतो systemd-networkd:

systemctl enable systemd-networkd

वर्तमान नेटवर्क सेवा अक्षम करा.

systemctl disable networking NetworkManager NetworkManager-wait-online

नेटवर्क मॅनेजर-वाट-ऑनलाइन एक सेवा आहे जी नेटवर्कच्या उपस्थितीवर अवलंबून असलेल्या इतर सेवा सुरू करण्याआधी systemd ने कार्यरत नेटवर्क जोडणीची प्रतीक्षा करते. आम्ही systemd-networkd analogue वर स्विच केल्यामुळे आम्ही ते अक्षम करत आहोत.

चला ते लगेच सक्षम करूया:

systemctl enable systemd-networkd-wait-online

वायरलेस नेटवर्क इंटरफेस सेट करा

वायरलेस नेटवर्क इंटरफेससाठी systemd-networkd कॉन्फिगरेशन फाइल तयार करा /etc/systemd/network/25-wlp6s0.network.

[Match]
Name=wlp6s0

[Network]
Address=192.168.1.2/24
IPForward=yes

नाव तुमच्या वायरलेस इंटरफेसचे नाव आहे. आज्ञा देऊन ओळखा ip a.
IPForward - नेटवर्क इंटरफेसवर पॅकेट पुनर्निर्देशन सक्षम करणारे निर्देश.
पत्ता वायरलेस इंटरफेसला IP पत्ता नियुक्त करण्यासाठी जबाबदार आहे. आम्ही ते स्थिरपणे निर्दिष्ट करतो कारण समतुल्य निर्देशासह DHCP=yes, systemd-networkd प्रणालीवर डीफॉल्ट गेटवे तयार करते. मग सर्व रहदारी मूळ गेटवेमधून जाईल, वेगळ्या सबनेटवरील भविष्यातील आभासी इंटरफेसद्वारे नाही. तुम्ही कमांडसह वर्तमान डीफॉल्ट गेटवे तपासू शकता ip r

रिमोट SOCKS सर्व्हरसाठी एक स्थिर मार्ग तयार करा

जर तुमचा SOCKS सर्व्हर स्थानिक नसेल, परंतु रिमोट असेल, तर तुम्हाला त्यासाठी एक स्थिर मार्ग तयार करणे आवश्यक आहे. हे करण्यासाठी, एक विभाग जोडा Route तुम्ही खालील सामग्रीसह तयार केलेल्या वायरलेस इंटरफेस कॉन्फिगरेशन फाइलच्या शेवटी:

[Route]
Gateway=192.168.1.1
Destination=0.0.0.0

Gateway — हा डीफॉल्ट गेटवे किंवा तुमच्या मूळ प्रवेश बिंदूचा पत्ता आहे.
Destination - SOCKS सर्व्हर पत्ता.

systemd-networkd साठी wpa_supplicant कॉन्फिगर करा

systemd-networkd सुरक्षित प्रवेश बिंदूशी जोडण्यासाठी wpa_supplicant वापरते. वायरलेस इंटरफेस "वाढवण्याचा" प्रयत्न करताना, systemd-networkd सेवा सुरू करते wpa_supplicant@имяकुठे Имя वायरलेस इंटरफेसचे नाव आहे. जर तुम्ही या बिंदूपूर्वी systemd-networkd वापरले नसेल, तर कदाचित तुमच्या सिस्टमवर ही सेवा गहाळ आहे.

म्हणून कमांडसह ते तयार करा:

systemctl enable wpa_supplicant@wlp6s0

मी वापरले wlp6s0 त्याच्या वायरलेस इंटरफेसच्या नावाप्रमाणे. तुमचे नाव वेगळे असू शकते. तुम्ही कमांडने ते ओळखू शकता ip l.

आता तयार सेवा wpa_supplicant@wlp6s0 जेव्हा वायरलेस इंटरफेस "वाढवला" जाईल तेव्हा लॉन्च केला जाईल, तथापि, ते, यामधून, फाइलमधील ऍक्सेस पॉईंटची SSID आणि पासवर्ड सेटिंग्ज शोधेल /etc/wpa_supplicant/wpa_supplicant-wlp6s0. म्हणून, आपल्याला युटिलिटी वापरून ते तयार करण्याची आवश्यकता आहे wpa_passphrase.

हे करण्यासाठी, कमांड चालवा:

wpa_passphrase SSID password>/etc/wpa_supplicant/wpa_supplicant-wlp6s0.conf

जेथे एसएसआयडी तुमच्या प्रवेश बिंदूचे नाव आहे, पासवर्ड हा पासवर्ड आहे आणि wlp6s0 — तुमच्या वायरलेस इंटरफेसचे नाव.

tun2socks साठी व्हर्च्युअल इंटरफेस सुरू करा

सिस्टममध्ये नवीन व्हर्च्युअल इंटरफेस सुरू करण्यासाठी फाइल तयार करा/etc/systemd/network/25-tun2socks.netdev

[NetDev]
Name=tun2socks
Kind=tun

नाव हे नाव आहे जे systemd-networkd भविष्यातील व्हर्च्युअल इंटरफेस सुरू झाल्यावर नियुक्त करेल.
प्रकारची आभासी इंटरफेसचा एक प्रकार आहे. tun2socks सेवेच्या नावावरून, तुम्ही अंदाज लावू शकता की ते इंटरफेस सारखे वापरते tun.
नेटदेव फाइल्सचा विस्तार आहे systemd-networkd वर्च्युअल नेटवर्क इंटरफेस सुरू करण्यासाठी वापरते. या इंटरफेससाठी पत्ता आणि इतर नेटवर्क सेटिंग्ज मध्ये निर्दिष्ट केल्या आहेत .नेटवर्क-फाईल्स.

अशी फाईल तयार करा /etc/systemd/network/25-tun2socks.network खालील सामग्रीसह:

[Match]
Name=tun2socks

[Network]
Address=172.16.1.2/24
Gateway=172.16.1.1

Name — तुम्ही निर्दिष्ट केलेल्या व्हर्च्युअल इंटरफेसचे नाव नेटदेव-फाइल.
Address — IP पत्ता जो आभासी इंटरफेसला नियुक्त केला जाईल. तुम्ही tun2socks सेवेमध्ये निर्दिष्ट केलेल्या पत्त्याच्या समान नेटवर्कवर असणे आवश्यक आहे
Gateway — “राउटर” चा IP पत्ता tun2 सॉक्स, जे तुम्ही systemd सेवा निर्माण करताना निर्दिष्ट केले आहे.

तर इंटरफेस tun2 सॉक्स पत्ता आहे 172.16.1.2, आणि सेवा tun2 सॉक्स - 172.16.1.1, म्हणजे, व्हर्च्युअल इंटरफेसमधील सर्व कनेक्शनसाठी हे प्रवेशद्वार आहे.

आभासी प्रवेश बिंदू सेट करा

अवलंबित्व स्थापित करा:

apt install util-linux procps hostapd iw haveged

रेपॉजिटरी डाउनलोड करा create_ap तुमच्या कारला:

git clone https://github.com/oblique/create_ap

तुमच्या मशीनवरील रेपॉजिटरी फोल्डरवर जा:

cd create_ap

सिस्टमवर स्थापित करा:

make install

तुमच्या सिस्टमवर एक कॉन्फिगरेशन दिसेल /etc/create_ap.conf. येथे मुख्य संपादन पर्याय आहेत:

GATEWAY=10.0.0.1 - ते वेगळे आरक्षित सबनेट बनवणे चांगले.
NO_DNS=1 - अक्षम करा, कारण हे पॅरामीटर systemd-networkd व्हर्च्युअल इंटरफेसद्वारे व्यवस्थापित केले जाईल.
NO_DNSMASQ=1 - त्याच कारणासाठी ते बंद करा.
WIFI_IFACE=wlp6s0 - लॅपटॉप वायरलेस इंटरफेस.
INTERNET_IFACE=tun2socks - tun2socks साठी तयार केलेला आभासी इंटरफेस.
SSID=hostapd — आभासी प्रवेश बिंदूचे नाव.
PASSPHRASE=12345678 - पासवर्ड.

सेवा सक्षम करण्यास विसरू नका:

systemctl enable create_ap

systemd-networkd मध्ये DHCP सर्व्हर सक्षम करा

सेवा create_ap सिस्टममध्ये व्हर्च्युअल इंटरफेस सुरू करते ap0. सिद्धांततः, dnsmasq या इंटरफेसवर हँग होतो, परंतु जर systemd-networkd मध्ये अंगभूत DHCP सर्व्हर असेल तर अतिरिक्त सेवा का स्थापित कराव्यात?

ते सक्षम करण्यासाठी, आम्ही आभासी बिंदूसाठी नेटवर्क सेटिंग्ज परिभाषित करू. हे करण्यासाठी, एक फाइल तयार करा /etc/systemd/network/25-ap0.network खालील सामग्रीसह:

[Match]
Name=ap0

[Network]
Address=10.0.0.1/24
DHCPServer=yes

[DHCPServer]
EmitDNS=yes
DNS=10.0.0.1
EmitNTP=yes
NTP=10.0.0.1

create_ap सेवा वर्च्युअल इंटरफेस सुरू केल्यानंतर ap0, systemd-networkd स्वयंचलितपणे त्याला IP पत्ता नियुक्त करेल आणि DHCP सर्व्हर सक्षम करेल.

तार EmitDNS=yes и DNS=10.0.0.1 प्रवेश बिंदूशी कनेक्ट केलेल्या डिव्हाइसेसवर DNS सर्व्हर सेटिंग्ज प्रसारित करा.

तुम्ही स्थानिक DNS सर्व्हर वापरण्याची योजना करत नसल्यास - माझ्या बाबतीत ते dnscrypt-proxy आहे - तुम्ही इंस्टॉल करू शकता DNS=10.0.0.1 в DNS=192.168.1.1कुठे 192.168.1.1 - तुमच्या मूळ गेटवेचा पत्ता. मग तुमच्या होस्ट आणि स्थानिक नेटवर्कसाठी डीएनएस विनंत्या प्रदात्याच्या सर्व्हरद्वारे एनक्रिप्ट केल्या जातील.

EmitNTP=yes и NTP=192.168.1.1 NTP सेटिंग्ज हस्तांतरित करा.

ओळीसाठीही तेच आहे NTP=10.0.0.1.

एनटीपी सर्व्हर स्थापित आणि कॉन्फिगर करा

सिस्टमवर स्थापित करा:

apt install ntp

कॉन्फिगरेशन संपादित करा /etc/ntp.conf. मानक तलावांचे पत्ते टिप्पणी द्या:

#pool 0.debian.pool.ntp.org iburst
#pool 1.debian.pool.ntp.org iburst
#pool 2.debian.pool.ntp.org iburst
#pool 3.debian.pool.ntp.org iburst

सार्वजनिक सर्व्हर पत्ते जोडा, उदाहरणार्थ Google सार्वजनिक NTP:

server time1.google.com ibrust
server time2.google.com ibrust
server time3.google.com ibrust
server time4.google.com ibrust

तुमच्या नेटवर्कवरील क्लायंटना सर्व्हरवर प्रवेश प्रदान करा:

restrict 10.0.0.0 mask 255.255.255.0

तुमच्या नेटवर्कवर प्रसारण सक्षम करा:

broadcast 10.0.0.255

शेवटी, या सर्व्हरचे पत्ते स्थिर राउटिंग टेबलमध्ये जोडा. हे करण्यासाठी, वायरलेस इंटरफेस कॉन्फिगरेशन फाइल उघडा /etc/systemd/network/25-wlp6s0.network आणि विभागाच्या शेवटी जोडा Route.

[Route]
Gateway=192.168.1.1
Destination=216.239.35.0

[Route]
Gateway=192.168.1.1
Destination=216.239.35.4

[Route]
Gateway=192.168.1.1
Destination=216.239.35.8

[Route]
Gateway=192.168.1.1
Destination=216.239.35.12

युटिलिटी वापरून तुम्ही तुमच्या NTP सर्व्हरचे पत्ते शोधू शकता host खालीलप्रमाणे:

host time1.google.com

dnscrypt-proxy स्थापित करा, जाहिराती काढून टाका आणि तुमच्या प्रदात्याकडून DNS रहदारी लपवा

apt install dnscrypt-proxy

होस्ट आणि स्थानिक नेटवर्क DNS क्वेरी सर्व्ह करण्यासाठी, सॉकेट संपादित करा /lib/systemd/system/dnscrypt-proxy.socket. खालील ओळी बदला:

ListenStream=0.0.0.0:53
ListenDatagram=0.0.0.0:53

पुन्हा सुरू करा systemd:

systemctl daemon-reload

कॉन्फिगरेशन संपादित करा /etc/dnscrypt-proxy/dnscrypt-proxy.toml:

server_names = ['adguard-dns']

tun2socks द्वारे dnscrypt-प्रॉक्सी कनेक्शन रूट करण्यासाठी, खाली जोडा:

force_tcp = true

कॉन्फिगरेशन संपादित करा /etc/resolv.conf, जे DNS सर्व्हर होस्टला सांगते.

nameserver 127.0.0.1
nameserver 192.168.1.1

पहिली ओळ dnscrypt-proxy चा वापर सक्षम करते, dnscrypt-प्रॉक्सी सर्व्हर अनुपलब्ध असल्यास दुसरी ओळ मूळ गेटवे वापरते.

झाले!

रीबूट करा किंवा नेटवर्क सेवा चालू करणे थांबवा:

systemctl stop networking NetworkManager NetworkManager-wait-online

आणि सर्व आवश्यक रीस्टार्ट करा:

systemctl restart systemd-networkd tun2socks create_ap dnscrypt-proxy ntp

रीबूट किंवा रीस्टार्ट केल्यानंतर, तुमच्याकडे दुसरा ऍक्सेस पॉईंट असेल जो होस्ट आणि LAN डिव्हाइसेसना SOCKS कडे नेतो.

आउटपुट असे दिसते ip a नियमित लॅपटॉप:

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: tun2socks: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 500
    link/none 
    inet 172.16.1.2/24 brd 172.16.1.255 scope global tun2socks
       valid_lft forever preferred_lft forever
    inet6 fe80::122b:260:6590:1b0e/64 scope link stable-privacy 
       valid_lft forever preferred_lft forever
3: enp4s0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast state DOWN group default qlen 1000
    link/ether e8:11:32:0e:01:50 brd ff:ff:ff:ff:ff:ff
4: wlp6s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether 4c:ed:de:cb:cf:85 brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.2/24 brd 192.168.1.255 scope global wlp6s0
       valid_lft forever preferred_lft forever
    inet6 fe80::4eed:deff:fecb:cf85/64 scope link 
       valid_lft forever preferred_lft forever
5: ap0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether 4c:ed:de:cb:cf:86 brd ff:ff:ff:ff:ff:ff
    inet 10.0.0.1/24 brd 10.0.0.255 scope global ap0
       valid_lft forever preferred_lft forever
    inet6 fe80::4eed:deff:fecb:cf86/64 scope link 
       valid_lft forever preferred_lft forever

शेवटी

प्रदाता फक्त तुमच्या SOCKS सर्व्हरशी कूटबद्ध केलेले कनेक्शन पाहतो, याचा अर्थ त्यांना काहीही दिसत नाही.
आणि तरीही ते तुमच्या NTP विनंत्या पाहते, हे टाळण्यासाठी, NTP सर्व्हरसाठी स्थिर मार्ग काढून टाका. तथापि, हे निश्चित नाही की तुमचा SOCKS सर्व्हर NTP प्रोटोकॉलला परवानगी देतो.

डेबेन 10 वर क्रॅच दिसला

तुम्ही कन्सोलवरून नेटवर्क सेवा रीस्टार्ट करण्याचा प्रयत्न केल्यास, ती त्रुटीसह अयशस्वी होईल. हे या वस्तुस्थितीमुळे आहे की व्हर्च्युअल इंटरफेसच्या रूपात त्याचा काही भाग ट्यून 2 सॉक्स सेवेशी जोडलेला आहे, म्हणजे त्याचा वापर केला जातो. नेटवर्क सेवा रीस्टार्ट करण्यासाठी, आपण प्रथम tun2socks सेवा थांबवणे आवश्यक आहे. परंतु, मला वाटते, जर तुम्ही शेवटपर्यंत वाचले तर, ही तुमच्यासाठी नक्कीच समस्या नाही!

संदर्भ

स्त्रोत: www.habr.com

डेबियन 10 सह लॅपटॉपवर सॉक्समध्ये राउटर तयार करणे