áá áşáážá áşáááşááŻáśá¸ (áááŻáˇáááŻááş) áážá áşáááşááŻáśá¸ á¤ááąáŹááşá¸ááŤá¸ááᯠááŻááşááąááźááşá¸ááž áááşáááŻááşá¸áááŻááşáááş - Debian ááźááˇáş ááŹáááşáááşááşááąáŹáˇáá áşááŻáśá¸ááž SOCKS áá˝ááş router áá áşááŻáááşááŽá¸ááźááşá¸ááŻááşáááşá¸á ááşááᯠááąáŹáşááźáá˛áˇáááˇáş ááąáŹááşá¸ááŤá¸áážá áşááŻááşááᯠááŻááşááąáá˛áˇááźáŽá¸ááźá áşáááşá
áááŻáˇááąáŹáşáááşá¸á áááŻáĄááťáááşáážá
á Debian ááááşááźáááşááąáŹááŹá¸áážááşá¸ááᯠBuster áááŻáˇáá˝ááşá¸ááśááźáŽá¸ááááşá¸áá ááŻáśááąáŹááşááąáŹáá°áĄááťáŹá¸áĄááźáŹá¸áááş ááťá˝ááşáŻááşáĄáŹá¸ áááşáááşáážáŻáĄáá˝ááşáĄáá°áĄááŽááąáŹááşá¸áááş ááŽá¸áááˇáşáááşáá˝ááşáá˛áˇááźáŽá¸á áááŻáááŻáááşáážáŹ ááťá˝ááşáŻááşáááááşááąáŹááşá¸ááŤá¸ááťáŹá¸áááş áááŻááşáááŻááşáᯠáááŻáááŻááŤáááşá ááąáŹááşá¸ááźáŽá áááşá¸áááŻáˇáá˝ááşááąáŹáşááźááŹá¸ááąáŹáááşá¸áááşá¸ááťáŹá¸áááş SOCKS áá˝ááşáááşá¸ááźáąáŹááşá¸áááşáááşáĄáá˝ááş Linux áááŻá
áááşáááşáážááşááźááşá¸ááážáŻááşáá˝áąá¸áážáŻááşáá˝áąá¸áážáŻááťáŹá¸ááᯠáĄááźááˇáşáĄáááąáŹáşááźááźááşá¸ááážáááźáąáŹááşá¸ ááťá˝ááşáŻááşáááŻááşáááŻááş áááˇáşáážááşá¸áá˛áˇáááşá áááŻáˇáĄááźááşá áááşá¸áááŻáˇááᯠDebian Stretch áĄáá˝ááş ááąá¸ááŹá¸ááŹá¸ááźáŽá¸ Buster áááŻáˇ áĄáááˇáşááźážááˇáşáááşááźáŽá¸ááąáŹááşá systemd init system áá˝ááşá áááşááąáŹááşáážáŻááťáŹá¸á áĄááźááşáĄáážááşáĄááťááŻá¸ááźáŻáážáŻáá˝ááş áĄáááşá¸áááşááźáąáŹááşá¸áá˛áážáŻááťáŹá¸ááᯠááťá˝ááşáŻááşáááááźáŻáááá˛áˇáááşá ááźáŽá¸ááąáŹáˇ ááąáŹááşá¸ááŤá¸áá˝áąáážáŹááąáŹáˇ systemd-networkd ááᯠáááŻáśá¸áá˛áˇáá°á¸á áážáŻááşáá˝áąá¸áá˛áˇ network configuration áá˝áąáĄáá˝ááş áĄáááˇáşááąáŹáşááŻáśá¸ááźá
áşááąáááˇáşá
áĄáááşááŤááźáąáŹááşá¸áá˛áážáŻááťáŹá¸áĄááźááşá áĄáąáŹááşááŤáááşááąáŹááşáážáŻááťáŹá¸ááᯠááťá˝ááşáŻááşááá˝á˛áˇá
ááşá¸ááŻáśáá˝ááş áááˇáşáá˝ááşá¸áá˛áˇáááş- áá˝ - access point virtualization áĄáá˝ááş áááşááąáŹááşáážáŻá áááş local network clients áá˝áąáá˛áˇ áĄááťáááşááᯠsynchronize ááŻááşáááşá dnscrypt-proxy DNS áážáá
áşáááˇáş ááťáááşáááşáážáŻááťáŹá¸ááᯠá
áŹáážááşáááşáážááˇáş ááąááá˝ááşá¸ áá˝ááşáááşááąáŹááşáááşááťáŹá¸áĄáá˝ááş ááźáąáŹáşááźáŹááťáŹá¸ááᯠááááşáááşá áĄá
áąáŹáááŻááşá¸áá˝ááş ááąáŹáşááźáá˛áˇáááˇáşáĄáááŻááşá¸á systemd-áá˝ááşáááş áá˝ááşáááşáĄááşááŹááąáˇá
áşááťáŹá¸ááᯠááźááşáááşáááşáážááşááźááşá¸áĄáá˝ááşá
á¤áááşáážáŹ Router á áĄáá˝ááşá¸áááŻááşá¸áááşááąáŹááşááŻáśá áááŻá¸áážááşá¸ááąáŹ áááąáŹááşááŻáśá áśáá áşááŻááźá áşáááşá
ááŤááźáąáŹááˇáş ááŽááąáŹááşá¸ááŤá¸á áŽá¸ááŽá¸áá˛áˇ áááşá¸áááŻááşá ááŹáá˛áááŻááŹááᯠáááááąá¸ááŤáá áąá
- OS ááťáááşáááşáážáŻáĄáŹá¸ááŻáśá¸ááᯠSOCKS áááŻáˇ áááşá¸ááźáąáŹááşá¸ááąá¸áááˇáşáĄááźááş áááşááşááąáŹáˇáá˛áˇáááŻáˇ áá˝ááşáááşáá áşááŻáááşá¸áážá á ááşáá ášá ááşá¸áĄáŹá¸ááŻáśá¸ááž ááťáááşáááşáážáŻááťáŹá¸ááᯠáááşá¸ááźáąáŹááşá¸ááąá¸ááŤá
- ááŤáˇááá ášá áĄáá˝ááş áááşááąáŹáˇááşáááş ááŻáśá¸á áááşáááŻááşááŻááşá¸ ááźá áşáááˇáşáááşá áááŻáááŻáááşáážáŹá desktop áááş á ááşá¸ááťááşáááŻáĄááŻáśá¸ááźáŻáááşáážááˇáşááŻááşáááŻááşá¸áááŻááşááŹáááşááąááŹáážááˇáşáááťáááşáááşáááşáĄáá˝ááˇáşáĄááąá¸ááąá¸áááşááźá áşáááşá
- ááąáŹááşááŻáśá¸áĄááťááşáážáŹ áááşáááşááŹá¸ááąáŹááźááŻá¸áá˛áˇáĄááşááŹááąáˇá áşáážáá áşáááˇáşáᏠááťáááşáááşáážáŻáážááˇáş áááşá¸ááźáąáŹááşá¸áááşá¸ááźáąáŹááşá¸ááᯠáááşáá˝ážááşá¸áááşá
- ááąáŹááşá¸ááźáŽá ááźáŽá¸ááźááˇáşá áŻáśááąáŹ áááşá¸áá˝ážááşáááşááŽá¸áážáŻáĄááźááş ááťá˝ááşáŻááşá ááťááŻá¸áá˝áśááąáŹ áááŻááŻááĄáá˝ááş áĄááąáŹááşá¸ááŻáśá¸ááąáŹ áááşáááŻááşááŹáááşá¸áááŹááťáŹá¸ááᯠáá˝á˛ááźááşá¸á áááşááźáŹááźááşá¸áááşá¸ ááźá áşáááşá
á¤ááąáŹááşá¸ááŤá¸áá˝ááş áĄáááşáĄááŹááŤáááşáááşáááşá¸á
- git - áááąáŹááťááşáááŻáážáąáŹááşáážáŻááťáŹá¸áááŻááąáŤááşá¸ááŻááşááŻááşááŤá tun2socksTCP áĄáá˝áŹá¸áĄááŹááᯠSOCKS áááŻáˇáááşá¸ááźáąáŹááşá¸ááąá¸áááşáááŻáĄááşáááşá áááşááŽá¸áá° â áĄááŻáśá¸ááźáŻá virtual access point á setup ááᯠáĄáááŻáĄááťáąáŹááşááŻááşááąáŹááşáááş script áá áşáᯠáá˝.
- tun2socks - á áá áşáá˝ááş systemd áááşááąáŹááşáážáŻáááŻáááşááąáŹááşááźáŽá¸áááˇáşáá˝ááşá¸ááŤá
- systemd-áá˝ááşáááş â ááźááŻá¸áá˛áˇáážááˇáş virtual interfacesá static routing tables áážááˇáş packet redirection ááᯠconfigure ááŻááşááŤá
- áááşááŽá¸áá° â á áá áşáá˝ááş systemd áááşááąáŹááşáážáŻááᯠáááˇáşáá˝ááşá¸ááŤá virtual access point áá áşááŻááᯠááźááşáááşááźáŽá¸ á áááşááŤá
áá˝áąá¸ááťááşáááŻááşááąáŹ áĄáááˇáşááťáŹá¸-
- áááş â virtual access point clients ááťáŹá¸ááąáŤáşáá˝ááş áĄááťáááşáá áşááźááŻááşáááşá¸ááťáááşáááŻááşáááş ááŹááŹáá áşááŻááᯠáááˇáşáá˝ááşá¸ááźáŽá¸ á áŽá ááşáááşáážááşááŤá
- dnscrypt-proxy â ááťá˝ááşáŻááşáááŻáˇáááş DNS ááąáŹááşá¸áááŻáážáŻááťáŹá¸ááᯠááŻááşáážááşááźáŽá¸á áááşá¸áááŻáˇáĄáŹá¸ SOCKS áááŻáˇ áááşá¸ááźáąáŹááşá¸ááąá¸áᏠááąááá˝ááşá¸ áá˝ááşáááşáĄáá˝ááş ááźáąáŹáşááźáŹáááŻááááşá¸ááťáŹá¸ááᯠááááşááŤáááşá
ááŤáá˝áąáĄáŹá¸ááŻáśá¸á ááŹáĄáá˝ááşáá˛á
áááşá¸áááş ááąááá˝ááşá¸ áá˝ááşáááşáá áşááŻááąáŤáşáá˝ááş TCP ááťáááşáááşáážáŻááťáŹá¸ááᯠááŻáśááźáŻáśá áąáááˇáş áááşá¸áááşá¸ááťáŹá¸áá˛ááž áá áşááŻááźá áşáááşá áĄááááĄáŹá¸ááŹááťááşáážáŹ ááťáááşáááşáážáŻáĄáŹá¸ááŻáśá¸ááᯠáá°áááśááŤá¸ááąáŤááşáážááááˇáş áááşá¸áááŻáˇáĄáá˝ááş static route ááááşááąáŹááşááŹá¸ááŤáá ááťáááşáááşáážáŻááťáŹá¸áĄáŹá¸ááŻáśá¸ááᯠSOCKS ááźááˇáşááźáŻááŻááşááŹá¸ááźááşá¸ááźá áşááŤáááşá áááŻáááŻáááşáážáŹ áááşáááş SOCKS ááŹááŹáááşáááşááťáŹá¸ááᯠááŽá¸ááźáŹá¸ááááŻááááşááťáŹá¸ áááŻáˇáááŻááş á ááşáá˝ááşá¸áá˝ááşáááşáážá client ááťáŹá¸áĄáá˝ááş SOCKS ááŹááŹáááşáááşááťáŹá¸ááᯠáááşáážááşáááş ááááŻáĄááşá፠- áááşá¸áááŻáˇáĄáŹá¸ááŻáśá¸áááş ááťá˝ááşáŻááşáááŻáˇááž áĄááźáŹá¸áááŻááşáááşááᯠááá˝ážááşáááźáááťááşá¸ áááşá¸áááş ááŻáśááąááśááŤá¸ááąáŤááşááźá áşááąáŹááźáąáŹááˇáş SOCKS áááŻáˇáá˝áŹá¸ááŤáááşá
áĄááźáąááśáĄáŹá¸ááźááˇáş ááťá˝ááşáŻááşáááŻáˇáááş áá°áááşá¸ router ááážáąáˇáá˝ááş áááşááşááąáŹáˇáá áşááŻáśá¸áĄááźá áş ááŻááá ááŻááşáážááşááŹá¸ááąáŹ router áá áşááŻááᯠááąáŤááşá¸áááˇáşáᏠáááşááąáŹáˇááşá ááŻááşááąá¸ááźáŽá¸ááŹá¸ SOCKS ááąáŹááşá¸áááŻáážáŻááťáŹá¸áĄáá˝ááş áá°á router á áĄááşááŹáááşááťáááşáááşáážáŻááᯠáĄááŻáśá¸ááźáŻáᏠLAN ááąáŹááşáááşááťáŹá¸ááśááž ááąáŹááşá¸áááŻáážáŻááťáŹá¸ááᯠáááşá¸ááźáąáŹááşá¸ááťáŹá¸áážááˇáş á áŹáážááşááąá¸ááŤáááşá
áááşááąáŹááşáážáŻááąá¸áá°ááĄááźááşáĄáá ááťá˝ááşáŻááşáááŻáˇáááş ááŻááşáážááşááŹá¸ááąáŹáááşá¸ááźáąáŹááşá¸ááźááˇáş ááŹááŹáá áşááŻáááŻáˇ áĄáááşáááźááşááťáááşáááşááąááŤáááşá
áááŻáˇááźáąáŹááˇáşá á ááşáĄáŹá¸ááŻáśá¸áááş áááşááşááąáŹáˇá virtual access point áááŻáˇ ááťáááşáááşááŹá¸áááşá
á áá áşáá˝ááş tun2socks áááşáááşááŤá
áááˇáşá ááşáá˝ááş áĄááşááŹáááşáážáááá˝áąáˇ áááŻáĄááşááąáŹááááááŹáĄáŹá¸ááŻáśá¸ááᯠááąáŤááşá¸ááŻááşááŻááşááŤá
apt update
apt install git make cmake
badvpn áĄááŻááşááᯠááąáŤááşá¸ááŻááşááŻááşááŤá
git clone https://github.com/ambrop72/badvpn
áááˇáşá
áá
áşáá˝ááş áááŻááşáá˝á˛áá
áşáᯠááąáŤáşááŹááááˇáşáááşá badvpn
. áááşááąáŹááşáážáŻáĄáá˝ááş ááŽá¸ááźáŹá¸ folder áá
áşááŻáááşááŽá¸ááŤá
mkdir badvpn-build
áá˝áŹá¸áááŻááşááŤá
cd badvpn-build
á
áŻááąáŹááşá¸ááŤá tun2socks
cmake ../badvpn -DBUILD_NOTHING_BY_DEFAULT=1 -DBUILD_TUN2SOCKS=1
á áá áşáá˝ááşáááˇáşáá˝ááşá¸ááŤá
make install
- parameter áááş
-DBUILD_NOTHING_BY_DEFAULT=1
badvpn repository á áĄá áááşáĄáááŻááşá¸áĄáŹá¸ááŻáśá¸á áááşááąáŹááşáážáŻááᯠááááşáááşá - -
DBUILD_TUN2SOCKS=1
á ááşá¸ááąá¸áá˝á˛áá˝ááş áĄá áááşáĄáááŻááşá¸áá áşáᯠááŤáááşáááşá tun2socks. make install
â áááˇáşá áá áşáá˝ááş tun2socks binary ááᯠáááşáááşááŤáááşá/usr/local/bin/badvpn-tun2socks
.
tun2socks áááşááąáŹááşáážáŻááᯠsystemd áá˝ááş áááˇáşáá˝ááşá¸ááŤá
áááŻááşáá
áşááŻáááşááŽá¸ááŤá /etc/systemd/system/tun2socks.service
áĄáąáŹááşááŤáĄááźáąáŹááşá¸áĄááŹáážááˇáşáĄáá°
[Unit]
Description=SOCKS TCP Relay
[Service]
ExecStart=/usr/local/bin/badvpn-tun2socks --tundev tun2socks --netif-ipaddr 172.16.1.1 --netif-netmask 255.255.255.0 --socks-server-addr 127.0.0.1:9050
[Install]
WantedBy=multi-user.target
--tundev
- systemd-networkd ááźááˇáşááťá˝ááşáŻááşáááŻáˇá áááşááŻááşááąáŹááşááąáŹ virtual interface ááĄáááşáááŻáá°ááŤá--netif-ipaddr
â virtual interface áááŻááťáááşáááşááŹá¸áááˇáş tun2socks ârouterâ ááá˝ááşáááşááááşá áŹá áá˝á˛ááŹá¸áᏠáááŻááąáŹááşá¸ááŤáááşáááŽá¸áááˇáşáá˝á˛áá˝ááşáááş .--socks-server-addr
- socket áááşááśáááş (Đ°Đ´ŃĐľŃ:пОŃŃ
SOCKS ááŹááŹááťáŹá¸)á
áááşá SOCKS ááŹááŹáááş á
á
áşáážááşááźáąáŹááşá¸áááşááąááźáááş áááŻáĄááşááŤáá áááşáááş áááˇáşáááşááťááşááťáŹá¸ááᯠáááşáážááşáááŻááşáááşá --username
и --password
.
áááŻáˇááąáŹááş áááşááąáŹááşáážáŻááᯠá áŹáááşá¸áá˝ááşá¸ááŤá
systemctl daemon-reload
áĄáá˝ááˇáş
systemctl enable tun2socks
áááşááąáŹááşáážáŻáá áááşááŽá ááťá˝ááşáŻááşáááŻáˇá áááşá¸ááᯠvirtual network interface áá áşááŻááźááˇáş ááśáˇáááŻá¸ááąá¸ááŤáááşá
systemd-networkd áááŻáˇááźáąáŹááşá¸ááąáááşá
ááťááąáŹáşáááŻáˇááŤáááşáááş systemd-networkd
:
systemctl enable systemd-networkd
áááşáážááá˝ááşáááşáááşááąáŹááşáážáŻááťáŹá¸ááᯠááááşááŤá
systemctl disable networking NetworkManager NetworkManager-wait-online
- NetworkManager-á áąáŹááˇáşáááŻááşá¸-áĄá˝ááşáááŻááşá¸ systemd áááş áá˝ááşáááşáá áşááŻááážáąáˇáážáąáŹááşáá˝ááş áá°áááşááąáŹ áĄááźáŹá¸áááşááąáŹááşáážáŻááťáŹá¸ááᯠáá áááşáᎠáĄááŻááşááŻááşááąáŹ áá˝ááşáááşááťáááşáááşáážáŻááᯠá áąáŹááˇáşááťážáąáŹáşááąáááˇáş áááşááąáŹááşáážáŻáá áşááŻááźá áşáááşá systemd-networkd analogue áááŻáˇááźáąáŹááşá¸ááŹá¸ááąáŹááźáąáŹááˇáş áááşá¸ááᯠdisable ááŻááşááŹá¸ááŤáááşá
ááťááşááťááşá¸áá˝ááˇáşáááŻááşááĄáąáŹááş-
systemctl enable systemd-networkd-wait-online
ááźááŻá¸áá˛áˇáá˝ááşáááş áĄááşááŹááąáˇá áşááᯠá áá áşáááˇáşáá˝ááşá¸ááŤá
ááźááŻá¸áá˛áˇáá˝ááşáááşáĄááşááŹááąáˇá
áşáĄáá˝ááş systemd-networkd configuration file áááŻáááşááŽá¸ááŤá /etc/systemd/network/25-wlp6s0.network
.
[Match]
Name=wlp6s0
[Network]
Address=192.168.1.2/24
IPForward=yes
- áĄáááş áááşáááźááŻá¸áá˛áˇ interface ááĄáááşááźá
áşáááşá áĄááááˇáşááźááˇáş áá˝á˛ááźáŹá¸áááşáážááşááŤá
ip a
. - IPForward - network interface áá˝ááş packet redirection ááᯠenable ááŻááşáááˇáş áá˝ážááşááźáŹá¸ááťááşá
- ááááşá
ᏠááźááŻá¸áá˛áˇáĄááşááŹááąáˇá
áşáááŻáˇ IP ááááşá
áŹáá
áşááŻáááşáážááşááąá¸áááşááŹáááşáážááááşá ááŽááťážááąáŹ áá˝ážááşááźáŹá¸ááťááşááźááˇáş áááşá¸ááᯠáááşááźáááşá
á˝áŹ áááşáážááşááŤáááşá
DHCP=yes
á systemd-networkd áááş á áá áşáá˝ááş ááŻáśááąááśááŤá¸ááąáŤááşáá áşááŻááᯠáááşááŽá¸áááşá áááŻáˇááąáŹááş áĄáá˝áŹá¸áĄááŹáĄáŹá¸ááŻáśá¸áááş áá°áááśááŤá¸ááąáŤááşáážááááˇáş ááźááşáááşá¸áá˝áŹá¸áááşááźá áşááźáŽá¸ áĄááźáŹá¸áá˝ááşáááşáá˝á˛áá áşááŻáážá áĄááŹáááş virtual interface ááᯠááźááşáááşá¸áááşáááŻááşááŤá áĄááááˇáşááźááˇáş áááşáážá default gateway áááŻáááşá á áşááąá¸áááŻááşáááşáip r
áĄááąá¸ááááşá¸ SOCKS ááŹááŹáĄáá˝ááş áááşááźáááşááąáŹáááşá¸ááźáąáŹááşá¸áá áşáᯠáááşááŽá¸ááŤá
áááˇáş SOCKS ááŹááŹáááş á
ááşáá˝ááşá¸áááŻááşááąáŹáşáááşá¸ áĄááąá¸ááááşá¸á
áá
áşááźá
áşááŤá áááşá¸áĄáá˝ááş áááşááźáááşáááşá¸ááźáąáŹááşá¸áá
áşáᯠáááşááŽá¸áááş áááŻáĄááşáááşá ááŤáááŻááŻááşáááŻáˇá áĄáááŻááşá¸áá
áşááŻáááˇáşááŤá Route
áĄáąáŹááşááŤáĄááźáąáŹááşá¸áĄááŹááźááˇáş áááşáááşááŽá¸ááŹá¸ááąáŹ wireless interface configuration file ááĄááŻáśá¸áĄáá
[Route]
Gateway=192.168.1.1
Destination=0.0.0.0
Gateway
â á¤áááşáážáŹ áá°áááşá¸áááşááąáŤááş áááŻáˇáááŻááş áááˇáşáá°áááşá¸áááşááąáŹááşáá˝ááˇáşáĄááťááşáááááşá áŹááźá áşáááşáDestination
â SOCKS ááŹááŹááááşá áŹá
systemd-networkd áĄáá˝ááş wpa_supplicant ááᯠá áŽá ááşáááşáážááşááŤá
systemd-networkd áááş ááŻáśááźáŻáśááąáŹ access point áááŻáˇ ááťáááşáááşáááş wpa_supplicant ááᯠáĄááŻáśá¸ááźáŻáááşá ááźááŻá¸áá˛áˇ interface ááᯠ"ááźážááˇáşáááşáááş" ááźááŻá¸á
áŹá¸ááąáŹáĄááŤá systemd-networkd áááşáááşááąáŹááşáážáŻáááŻá
áááşáááşá wpa_supplicant@иПŃ
áááşáážáŹ ááŹáááťáąáŹááᯠwireless interface ááĄáááşááźá
áşááŤáááşá á¤áĄááťááşááááŻááşááŽáá˝ááş systemd-networkd ááᯠáĄááŻáśá¸áááźáŻááŤáá á¤áááşááąáŹááşáážáŻáááş áááˇáşá
áá
áşáá˝ááş ááťáąáŹááşááŻáśá¸áá˝áŹá¸áááŻááşáááşá
áááŻáˇááźáąáŹááˇáş áááşá¸ááᯠcommand ááźááˇáş áááşááŽá¸ááŤá
systemctl enable wpa_supplicant@wlp6s0
ááŤááŻáśá¸áá˛áˇáááş wlp6s0
áááşá¸á wireless interface ááĄáááşáĄááźá
áşá áááˇáşáĄáááş áá˝á˛ááźáŹá¸áááŻááşáááşá áááşá¸ááᯠáĄááááˇáşááźááˇáş áážááşáááááŻááşáááşá ip l
.
áááŻáááşááŽá¸ááŹá¸ááąáŹáááşááąáŹááşáážáŻ wpa_supplicant@wlp6s0
ááźááŻá¸áá˛áˇáĄááşááŹááąáˇá
áşááᯠ"ááźážááˇáşáááşáááş" ááąáŹáĄááŤáá˝ááşá
áááşááááˇáşáááşá áááŻáˇááąáŹáşáááşá¸áááşáááŻááşáĄáá˝ááşá¸áážááááşááąáŹááşáá˝ááˇáşáá˝ááŻááˇáşá SSID áážááˇáşá
ááŹá¸áážááşáááşáááşááťáŹá¸áááŻáážáŹáá˝áąááááˇáşáááşá /etc/wpa_supplicant/wpa_supplicant-wlp6s0
. áááŻáˇááźáąáŹááˇáşá áááşáááş utility áááŻáĄááŻáśá¸ááźáŻá áááşá¸áááŻáááşááŽá¸áááşáááŻáĄááşáááşá wpa_passphrase
.
ááŤáááŻááŻááşáááŻáˇá command ááᯠrun ááŤá
wpa_passphrase SSID password>/etc/wpa_supplicant/wpa_supplicant-wlp6s0.conf
áááşáážáŹ SSID áááŻáˇ áááşááááşááąáŹááşáá˝ááˇáşáĄáážááşá á ááŹá¸áážááşáááş á ááŹá¸áážááşááźá áşááźáŽá¸á wlp6s0 - áááşáááźááŻá¸áá˛áˇáĄááşááŹááąáˇá áşááĄáááşá
tun2socks áĄáá˝ááş virtual interface ááᯠá áááşáááŻááşááŤá
á
áá
áşáážá virtual interface áĄáá
áşáá
áşááŻááᯠá
áááşáááş áááŻááşáá
áşááŻáááşááŽá¸ááŤá/etc/systemd/network/25-tun2socks.netdev
[NetDev]
Name=tun2socks
Kind=tun
- áĄáááş áááşá¸ááᯠá áááşááąáŹáĄááŤáá˝ááş systemd-networkd áááş áĄááŹáááş virtual interface ááᯠáááşáážááşááąá¸áááˇáş áĄáááşááźá áşáááşá
- áĄááťááŻá¸áĄá
áŹá¸ virtual interface áĄááťááŻá¸áĄá
áŹá¸áá
áşááŻááźá
áşáááşá tun2socks áááşááąáŹááşáážáŻááĄáááşáážá áááşá¸áááşáá˛áˇáááŻáˇááąáŹáĄááşááŹááąáˇá
áşáááŻáĄááŻáśá¸ááźáŻáááşááŻáááşáááˇáşáážááşá¸áááŻááşáááşá
tun
. - áááşááźááş áááŻááşáá˝áąáá˛áˇ extension áá
áşááŻááźá
áşááŤáááşá
systemd-networkd
virtual network interface ááťáŹá¸ááᯠáĄá ááźáŻáááş áĄááŻáśá¸ááźáŻáááşá á¤áĄááşááŹááąáˇá áşááťáŹá¸áĄáá˝ááş ááááşá áŹáážááˇáş áĄááźáŹá¸ááąáŹ áá˝ááşáááşáááşáááşááťáŹá¸ááᯠááąáŹáşááźááŹá¸ááŤáááşá .network- áááŻááşááťáŹá¸á
á¤áá˛áˇáááŻáˇááąáŹáááŻááşáááŻáááşááŽá¸ááŤá /etc/systemd/network/25-tun2socks.network
áĄáąáŹááşááŤáĄááźáąáŹááşá¸áĄááŹáážááˇáşáĄáá°
[Match]
Name=tun2socks
[Network]
Address=172.16.1.2/24
Gateway=172.16.1.1
Name
â áááşáááşáážááşááŹá¸ááąáŹ virtual interface ááĄáááş áááşááźááş- áááŻááşáAddress
â virtual interface áááŻáˇáááşáážááşááąá¸áááˇáş IP ááááşá áŹá tun2socks áááşááąáŹááşáážáŻáá˝ááş áááşáááşáážááşááŹá¸ááąáŹ ááááşá áŹáĄáááŻááşá¸ áá˝ááşáááşáá áşááŻáááşá¸áá˝ááş áážááááŤáááşáGateway
- "router" á IP ááááşá Ꮰtun2sockssystemd áááşááąáŹááşáážáŻáááŻáááşááŽá¸ááŹáá˝ááş áááşáááşáážááşááŹá¸áááˇáşá
ááŤááźáąáŹááˇáş ááąáˇá
áşááŻááşááş tun2socks ááááşá
áŹáá
áşááŻáážááááşá 172.16.1.2
, áážááˇáşáááşááąáŹááşáážáŻ tun2socks - 172.16.1.1
áááŻáááŻáááşáážáŹá áááşá¸áááş virtual interface áážááťáááşáááşáážáŻáĄáŹá¸ááŻáśá¸áĄáá˝ááşááśááŤá¸ááąáŤááşááźá
áşáááşá
virtual access point áá áşáᯠáááşáážááşááŤá
áážáŽáááŻáážáŻááᯠáááˇáşáá˝ááşá¸ááŤ-
apt install util-linux procps hostapd iw haveged
repository áááŻááąáŤááşá¸ááŻááşááŻááşááŤá create_ap áááˇáşááŹá¸ááŽáááŻáˇ
git clone https://github.com/oblique/create_ap
áááˇáşá ááşáážá repository áááŻááŤáááŻáˇ áá˝áŹá¸ááŤ-
cd create_ap
á áá áşáá˝ááş áááˇáşáá˝ááşá¸ááŤ-
make install
áááˇáşá
áá
áşáá˝ááş config áá
áşááŻááąáŤáşááŹááááˇáşáááşá /etc/create_ap.conf
. á¤áááşáážáŹ áĄááá áááşá¸ááźááşááźááşá¸ áá˝áąá¸á
ááŹááťáŹá¸ ááźá
áşáááş-
GATEWAY=10.0.0.1
- áááşá¸ááᯠááŽá¸ááźáŹá¸ááŽá¸áááˇáşáá˝á˛ááŹá¸ááąáŹáá˝ááşáááşáá áşááŻááźá áşáĄáąáŹááş ááźáŻááŻááşááźááşá¸á áááŻááąáŹááşá¸ááŤáááşáNO_DNS=1
- á¤áááˇáşáááşááťááşáĄáŹá¸ systemd-networkd virtual interface á á áŽááśáááˇáşáá˝á˛áááşááźá áşááąáŹááźáąáŹááˇáş ááááşááŤáNO_DNSMASQ=1
- áá°ááŽááąáŹáĄááźáąáŹááşá¸ááźááťááşááźáąáŹááˇáşáááşá¸áááŻááááşááŹá¸ááŤáWIFI_IFACE=wlp6s0
- áááşááşááąáŹáˇ ááźááŻá¸áá˛áˇ ááťááşáážáŹááźááşáINTERNET_IFACE=tun2socks
- tun2socks áĄáá˝ááş áááşááŽá¸ááŹá¸ááąáŹ virtual interface áá áşááŻáSSID=hostapd
- virtual access point ááĄáááşáPASSPHRASE=12345678
- á ááŹá¸áážááşá
áááşááąáŹááşáážáŻááᯠáá˝ááˇáşáááş áááąáˇááŤáážááˇáşá
systemctl enable create_ap
DHCP ááŹááŹááᯠsystemd-networkd áá˝ááşáá˝ááˇáşááŤá
ááŻáśá¸ create_ap
á
áá
áşáážá virtual interface áááŻá
áááşáááşá ap0. ááŽáĄááŻááŽáĄá dnsmasq áááş á¤áĄááşááŹááąáˇá
áşááąáŤáşáá˝ááş ááťáááşáá˝á˛ááŹá¸ááąáŹáşáááşá¸ systemd-networkd áá˝ááş built-in DHCP ááŹááŹáá
áşááŻááŤáážááááşáááŻááťážááş áĄáááşááźáąáŹááˇáş áĄáááŻáááşááąáŹááşáážáŻááťáŹá¸ááᯠáááˇáşáá˝ááşá¸ááŤá
áááşá¸áááŻáá˝ááˇáşáááşá ááťá˝ááşáŻááşáááŻáˇáááş virtual point áĄáá˝ááş áá˝ááşáááşáááşáááşááťáŹá¸ááᯠáááşáážááşááŤáááşá ááŽáááŻááŻááşáááŻáˇá áááŻááşáá
áşááŻáááşááŽá¸ááŤá /etc/systemd/network/25-ap0.network
áĄáąáŹááşááŤáĄááźáąáŹááşá¸áĄááŹáážááˇáşáĄáá°
[Match]
Name=ap0
[Network]
Address=10.0.0.1/24
DHCPServer=yes
[DHCPServer]
EmitDNS=yes
DNS=10.0.0.1
EmitNTP=yes
NTP=10.0.0.1
create_ap áááşááąáŹááşáážáŻááźáŽá¸ááąáŹááş virtual interface áááŻá
áááşáááşá ap0
á systemd-networkd áááş áááşá¸áĄáŹá¸ IP ááááşá
áŹáá
áşáᯠáĄáááŻáĄááťáąáŹááş áááşáážááşááąá¸ááźáŽá¸ DHCP ááŹááŹááᯠáá˝ááˇáşááąá¸áááşááźá
áşáááşá
áááŻááşá¸ááťáŹá¸ EmitDNS=yes
и DNS=10.0.0.1
access point áááŻáˇááťáááşáááşááŹá¸ááąáŹ á
ááşááťáŹá¸áááŻáˇ DNS ááŹááŹáááşáááşááťáŹá¸ááᯠáááŻáˇááŤá
áĄáááşá áááşáááş ááąááášáá DNS ááŹááŹááᯠáĄááŻáśá¸áááźáŻááŤáá ááťá˝ááşáŻááşá ááá
ášá
áá˝ááş áááşá¸áááş dnscrypt-proxy ááźá
áşáááş- áááşáááş áááˇáşáá˝ááşá¸áááŻááşáááşá DNS=10.0.0.1
в DNS=192.168.1.1
áááşáážáŹ 192.168.1.1 - áááˇáşáá°áááşá¸áááşááąáŤááşáááááşá
áŹá áááŻáˇááąáŹááş áááˇáşáĄáááşáážááşáážááˇáş ááąááá˝ááşá¸áá˝ááşáááşáĄáá˝ááş DNS ááąáŹááşá¸áááŻáážáŻááťáŹá¸áááş áááşááąáŹááşáážáŻááąá¸áá°áááŹááŹááťáŹá¸áážáá
áşáááˇáş ááŻááşáážááşááŹá¸ááźááşá¸ááážáááąá
EmitNTP=yes
и NTP=192.168.1.1
NTP áááşáááşááťáŹá¸ááᯠáá˝ážá˛ááźáąáŹááşá¸ááŤá
áááŻááşá¸áĄáá˝ááşáááşá¸ áĄáá°áá°ááŤáá˛á NTP=10.0.0.1
.
NTP ááŹááŹááᯠáááˇáşáá˝ááşá¸ááźáŽá¸ ááźááşáááşáááşáážááşááŤá
á áá áşáá˝ááş áááˇáşáá˝ááşá¸ááŤ-
apt install ntp
config ááᯠáááşá¸ááźááşááŤá /etc/ntp.conf
. Standard Pool ááťáŹá¸á ááááşá
áŹááťáŹá¸ááᯠáážááşááťááşááąá¸ááŤá
#pool 0.debian.pool.ntp.org iburst
#pool 1.debian.pool.ntp.org iburst
#pool 2.debian.pool.ntp.org iburst
#pool 3.debian.pool.ntp.org iburst
áĄááťáŹá¸áá°áážáŹ ááŹááŹááááşá áŹááťáŹá¸ áááˇáşá፠áĽááᏠGoogle Public NTP
server time1.google.com ibrust
server time2.google.com ibrust
server time3.google.com ibrust
server time4.google.com ibrust
áááˇáşáá˝ááşáááşáážá ááąáŹááşáááşááťáŹá¸áĄáŹá¸ ááŹááŹáááŻáˇ áááşááąáŹááşáá˝ááˇáş ááąá¸ááŤá
restrict 10.0.0.0 mask 255.255.255.0
áááˇáşáá˝ááşáááşáááŻáˇ ááŻááşáá˝ážááˇáşáážáŻááᯠáá˝ááˇáşááŤ-
broadcast 10.0.0.255
ááąáŹááşááŻáśá¸áá˝ááşá á¤ááŹááŹááťáŹá¸áááááşá
áŹááťáŹá¸ááᯠstatic routing table áá˝ááşáááˇáşááŤá ááŤáááŻááŻááşáááŻáˇá ááźááŻá¸áá˛áˇ interface configuration file áááŻáá˝ááˇáşááŤá /etc/systemd/network/25-wlp6s0.network
áĄáááŻááşá¸ááĄááŻáśá¸áááŻáˇáááˇáşááŤá Route
.
[Route]
Gateway=192.168.1.1
Destination=216.239.35.0
[Route]
Gateway=192.168.1.1
Destination=216.239.35.4
[Route]
Gateway=192.168.1.1
Destination=216.239.35.8
[Route]
Gateway=192.168.1.1
Destination=216.239.35.12
utility ááᯠáĄááŻáśá¸ááźáŻá áááşá NTP ááŹááŹááťáŹá¸á ááááşá
áŹááťáŹá¸ááᯠáážáŹáá˝áąáááŻááşááŤáááşá host
áĄáąáŹááşááŤáĄáááŻááşá¸:
host time1.google.com
dnscrypt-proxy ááᯠáááˇáşáá˝ááşá¸ááŤá ááźáąáŹáşááźáŹááťáŹá¸ááᯠáááşáážáŹá¸ááźáŽá¸ áááˇáşáááşááąáŹááşáážáŻááąá¸áá°ááśááž DNS áááşá¸ááźáąáŹááşá¸ááᯠáážááşááŹá¸ááŤá
apt install dnscrypt-proxy
host áážááˇáş local network DNS queries áááşááąáŹááşáážáŻááąá¸áááşáĄáá˝ááş socket ááᯠáááşá¸ááźááşááŤá /lib/systemd/system/dnscrypt-proxy.socket
. áĄáąáŹááşááŤáááŻááşá¸ááťáŹá¸ááᯠááźáąáŹááşá¸ááŤ
ListenStream=0.0.0.0:53
ListenDatagram=0.0.0.0:53
ááźááşá
áááşáááş systemd
:
systemctl daemon-reload
config ááᯠáááşá¸ááźááşááŤá /etc/dnscrypt-proxy/dnscrypt-proxy.toml
:
server_names = ['adguard-dns']
tun2socks áážááááˇáş dnscrypt-proxy ááťáááşáááşáážáŻááťáŹá¸ááᯠáááşá¸ááźáąáŹááşá¸ááźáááşá áĄáąáŹááşáá˝ááş áááˇáşááŤ-
force_tcp = true
config ááᯠáááşá¸ááźááşááŤá /etc/resolv.conf
DNS server ááᯠhost áááŻááźáąáŹááźáááşá
nameserver 127.0.0.1
nameserver 192.168.1.1
ááááááŻááşá¸áááş dnscrypt-proxy áááŻáĄááŻáśá¸ááźáŻáááşáá˝ááˇáşááźáŻáááşá ááŻááááááŻááşá¸áááş dnscrypt-proxy ááŹááŹáááŻáááážááááŻááşááŤááá°áááśááŤá¸ááąáŤááşáááŻáĄááŻáśá¸ááźáŻáááşá
Done!
áá˝ááşáááşáááşááąáŹááşáážáŻááťáŹá¸ááᯠááźááşáááşá áááşááźááşá¸ áááŻáˇáááŻááş áááşáááˇáşááźááşá¸-
systemctl stop networking NetworkManager NetworkManager-wait-online
áááŻáĄááşáááťážááᯠááźááşáááşá áááşááŤá
systemctl restart systemd-networkd tun2socks create_ap dnscrypt-proxy ntp
ááźááşáááşá áááşááźááşá¸ áááŻáˇáááŻááş ááźááşáááşá áááşááźáŽá¸ááąáŹááşá áááˇáşáá˝ááş host áážááˇáş LAN á ááşáá ášá ááşá¸ááťáŹá¸ááᯠSOCKS áááŻáˇ áááşá¸ááźáąáŹááşá¸ááąá¸áááˇáş ááŻááá access point áá áşááŻáááŤááááˇáşáááşá
á¤áááşáážáŹ áĄáá˝ááşááŻáśááášááŹááşááźá
áşáááşá ip a
ááŻáśáážááşáááşááąáŹáˇááş-
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: tun2socks: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 500
link/none
inet 172.16.1.2/24 brd 172.16.1.255 scope global tun2socks
valid_lft forever preferred_lft forever
inet6 fe80::122b:260:6590:1b0e/64 scope link stable-privacy
valid_lft forever preferred_lft forever
3: enp4s0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast state DOWN group default qlen 1000
link/ether e8:11:32:0e:01:50 brd ff:ff:ff:ff:ff:ff
4: wlp6s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
link/ether 4c:ed:de:cb:cf:85 brd ff:ff:ff:ff:ff:ff
inet 192.168.1.2/24 brd 192.168.1.255 scope global wlp6s0
valid_lft forever preferred_lft forever
inet6 fe80::4eed:deff:fecb:cf85/64 scope link
valid_lft forever preferred_lft forever
5: ap0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
link/ether 4c:ed:de:cb:cf:86 brd ff:ff:ff:ff:ff:ff
inet 10.0.0.1/24 brd 10.0.0.255 scope global ap0
valid_lft forever preferred_lft forever
inet6 fe80::4eed:deff:fecb:cf86/64 scope link
valid_lft forever preferred_lft forever
ááááşáĄááźá áş
- áááşááąáŹááşáážáŻááąá¸áá°áááş áááˇáş SOCKS ááŹááŹáááŻáˇ ááŻááşáážááşááŹá¸ááąáŹ ááťáááşáááşáážáŻáááŻáᏠááźááşáááŻááşáááşá áááŻáááŻáááşáážáŹ áááşá¸áááŻáˇáááş ááŹáážáááźááşáááŤá
- áááşá¸áááş áááşá NTP ááąáŹááşá¸áááŻáážáŻááťáŹá¸ááᯠááźááşááąáŹáşáááşá¸ áááşá¸áááŻááŹá¸ááŽá¸áááşáĄáá˝ááş NTP ááŹááŹááťáŹá¸áĄáá˝ááş áááşááźáááşááąáŹáááşá¸ááźáąáŹááşá¸ááťáŹá¸ááᯠáááşáážáŹá¸ááŤá áááŻáˇááąáŹáşá áááşá SOCKS ááŹááŹáááş NTP ááááŻáááŻááąáŹááᯠáá˝ááˇáşááźáŻááŹá¸ááźáąáŹááşá¸ áááąááťáŹááŤá
Debain 10 áá˝ááş Crutch áááş áá˝áąáˇáážááá˛áˇáááşá
áá˝ááşáááŻá¸ááşááž áá˝ááşáááşáááşááąáŹááşáážáŻááᯠááźááşáááşá áááşáááş ááźááŻá¸á áŹá¸ááŤáá áááşá¸áááş áĄáážáŹá¸áĄáá˝ááşá¸áá áşááŻááźáąáŹááˇáş ááťáážáŻáśá¸áá˝áŹá¸áááşááźá áşáááşá áááşá¸áááş virtual interface ááŻáśá áśááźááˇáşáááşá¸ááĄá áááşáĄáááŻááşá¸ááᯠtun2socks áááşááąáŹááşáážáŻáážááˇáşááťáááşáááşááŹá¸ááąáŹááźáąáŹááˇáşáááşá¸áááŻáĄááŻáśá¸ááźáŻáááşááŻáááŻáááŻáááşá áá˝ááşáááşáááşááąáŹááşáážáŻááᯠááźááşáááşá áááşáááş tun2socks áááşááąáŹááşáážáŻááᯠáŚá¸á á˝áŹ áááşáááˇáşáááŤáááşá ááŤááąáááˇáş áĄááŻáśá¸áááááşáááş ááŤá áááşá¸áĄáá˝ááş ááźáżááŹáááŻááşáá°á¸áááŻáˇ ááŤáááşááŤáááşá
áááŻá¸ááŹá¸
Linux - IBM áá˝ááş áááşááźáááşááąáŹáááşá¸ááźáąáŹááşá¸ systemd-networkd.service - Freedesktop.org Tun2socks ¡ ambrop72/badvpn Wiki ¡ GitHub oblique/create_ap- á¤ááŹááşáá˝ážááşá¸áááş NATed áááŻáˇáááŻááş Bridged WiFi Access Point ááᯠáááşááŽá¸áááşá dnscrypt-proxy 2 â ááŻááşáážááşááŹá¸ááąáŹ DNS ááááŻáááŻááąáŹááťáŹá¸áĄáá˝ááş ááśáˇáááŻá¸áážáŻááźááˇáş ááźáąáŹááşá¸áá˝ááşááźááşáá˝ááşáážáááąáŹ DNS proxy áá áşááŻá
source: www.habr.com