分类 我爱linux 下的文章

使用gost搭建一个socks5代理服务器

本教程仅适用于centos7和ubuntu16这样有systemd的系统。低版本系统请勿尝试。

wget "https://github.com/ginuerzh/gost/releases/download/v2.5-rc2/gost_2.5-rc2_linux_amd64.tar.gz"
tar -zxvf gost_2.5-rc2_linux_amd64.tar.gz
mv gost_2.5-rc2_linux_amd64/gost /usr/bin/gost
chmod +x /usr/bin/gost

cat>/lib/systemd/system/gost.service<<EOF
Description=i gost service
After=network.target

[Service]
ExecStart=/usr/bin/gost -C /etc/gost.json

[Install]
WantedBy=multi-user.target
EOF
cat>/etc/gost.json<<EOF
{
    "Debug": true,
    "ServeNodes": [
        "socks5://user:pass@:1088"
    ],
    "ChainNodes": [
    ]
}
EOF
systemctl enable /lib/systemd/system/gost.service
systemctl start gost

你的socks5代理设置在1088端口,用户名user密码pass
你可以编辑/etc/gost.json来修改代理配置。
可以参阅gost教程:https://docs.ginuerzh.xyz/gost/configuration/
完成

ss-redir透明代理

1、编译出ss-redir

2、运行ss-redir在12345端口,如果开启udp,请一定确认服务端支持udp

3、将经过本机TCP流量转发到ss-redir

#TCP
iptables -t nat -N SSTCP
iptables -t nat -A SSTCP -d 47.88.230.202/32 -j RETURN
iptables -t nat -A SSTCP -d 0.0.0.0/8 -j RETURN
iptables -t nat -A SSTCP -d 10.0.0.0/8 -j RETURN
iptables -t nat -A SSTCP -d 127.0.0.0/8 -j RETURN
iptables -t nat -A SSTCP -d 169.254.0.0/16 -j RETURN
iptables -t nat -A SSTCP -d 172.16.0.0/12 -j RETURN
iptables -t nat -A SSTCP -d 192.168.0.0/16 -j RETURN
iptables -t nat -A SSTCP -d 224.0.0.0/4 -j RETURN
iptables -t nat -A SSTCP -d 240.0.0.0/4 -j RETURN
iptables -t nat -A SSTCP -p tcp -j REDIRECT --to-ports 12345
iptables -t nat -A PREROUTING -j SSTCP

4、使用TPROXY target转发UDP流量

#增加IP mark, tproxy转发需要
ip rule add fwmark 0x01/0x01 table 100
ip route add local 0.0.0.0/0 dev lo table 100
#UDP
iptables -t mangle -N SSUDP
iptables -t mangle -A SSUDP -d 47.88.230.202/32 -j RETURN
iptables -t mangle -A SSUDP -d 0.0.0.0/8 -j RETURN
iptables -t mangle -A SSUDP -d 10.0.0.0/8 -j RETURN
iptables -t mangle -A SSUDP -d 127.0.0.0/8 -j RETURN
iptables -t mangle -A SSUDP -d 169.254.0.0/16 -j RETURN
iptables -t mangle -A SSUDP -d 172.16.0.0/12 -j RETURN
iptables -t mangle -A SSUDP -d 192.168.0.0/16 -j RETURN
iptables -t mangle -A SSUDP -d 224.0.0.0/4 -j RETURN
iptables -t mangle -A SSUDP -d 240.0.0.0/4 -j RETURN
iptables -t mangle -A SSUDP -p udp -j TPROXY --on-port 12345 --on-ip 0.0.0.0 --tproxy-mark 0x1/0x1
iptables -t mangle -A PREROUTING -j SSUDP

3、完成。如有异常,请查看ss-redir的log,记得加上-v

理论上redsocks也可以这样。

使用redsocks转发流量到socks5服务器

安装redsocks

apt install redsocks

然后,编辑配置文件

vim /etc/redsocks.conf

主要编辑6项

    local_ip = 0.0.0.0;
    local_port = 12345;

    // `ip' and `port' are IP and tcp-port of proxy-server
    // You can also use hostname instead of IP, only one (random)
    // address of multihomed host will be used.
    ip = <socks5服务器地址>;
    port = <socks5服务器端口>;


    // known types: socks4, socks5, http-connect, http-relay
    type = socks5;

    login = "<socks5服务器账号>";
    password = "<socks5服务器密码>";

然后重启redsocks

`systemctl restart redsocks`

使用

`netstat -anltp | grep 12345` 

看看监听成功没。

添加iptables规则来转发流量
创建新链

iptables -t nat -N REDSOCKS
iptables -t nat -A REDSOCKS -d 0.0.0.0/8 -j RETURN
iptables -t nat -A REDSOCKS -d 10.0.0.0/8 -j RETURN
iptables -t nat -A REDSOCKS -d 127.0.0.0/8 -j RETURN
iptables -t nat -A REDSOCKS -d 169.254.0.0/16 -j RETURN
iptables -t nat -A REDSOCKS -d 172.16.0.0/12 -j RETURN
iptables -t nat -A REDSOCKS -d 192.168.0.0/16 -j RETURN
iptables -t nat -A REDSOCKS -d 224.0.0.0/4 -j RETURN
iptables -t nat -A REDSOCKS -d 240.0.0.0/4 -j RETURN
iptables -t nat -A REDSOCKS -p tcp -j REDIRECT --to-port=12345

#iptables -t nat -A REDSOCKS -p udp -dport=53 -j REDIRECT --to-port=10053

设置转发链到REDSOCKS链

iptables -t nat -A PREROUTING -j REDSOCKS

这样,所有经过本网卡的TCP流量,就会被转发到socks服务器了。

我是在树莓派上操作的,上面做完后,编辑/etc/sysctl.conf设置net.ipv4.ip_forward = 1来开启内核转发
然后使用ip addr 来看树莓派的局域网地址,例如树莓派地址是192.168.0.100,现在在你自己的电脑上,打开网络和共享中心 打开网卡设置,选择手动设置IP。网关地址从路由器IP改为树莓派的192.168.0.100

大功告成,现在你的所有流量都通过树莓派上的redsocks转发到代理服务器了。

其实树莓派不是必须的。你可以在虚拟机的linux里面操作,也是一样的效果。

用这种方法,也可以设置本机的流量转发。最后一步的 PREROUTING 改为 OUTPUT 即可,不过要注意需要绕过redsocks自己的流量,否则就无限循环了。搞不好就死机了。例如 iptables -t nat -A OUTPUT -m owner \! --uid-owner <redsocks 的 uid> -j REDSOCKS 就把本机的流量也转发了。

记得保存iptables规则和开机启动加载iptables规则哦。

Nginx设置目录密码认证访问

添加nginx地址匹配规则

location ^~ /encrypt/{
        auth_basic "Authorized users only";
        auth_basic_user_file /home/.htpasswd;
}

安装apache2-utils以使用htpasswd命令来生成哈希密码文件
apt install apache2-utils

htpasswd -bdc .htpasswd username password

大功告成,记得 nginx -s reload

ubuntu16 安装 phantomjs 给网站截图

安装无头浏览器
apt install phantomjs

模拟窗口终端

运行phantomjs报错

QXcbConnection: Could not connect to display

PhantomJS has crashed. Please read the bug reporting guide at

<http://phantomjs.org/bug-reporting.html> and file a bug report.

Aborted

因为无头浏览器需要窗口渲染,使用QT_QPA_PLATFORM=offscreen虽然可以,但是却会无法渲染字体。
所以需要安装xvfb,使用xvfb-run来运行phantomjs

apt install xvfb

安装/上传字体

mkdir /usr/share/fonts/xpfonts

然后用scp把windows的字体上传上去

simfang.ttf 仿宋体
simhei.ttf 黑体
simkai.ttf 楷体
simsun.ttf 宋体和新宋体,原文件名simsun.ttc
tahoma.ttf tahoma字体
tahomabd.ttf tahoma字体的粗体形式
verdana.ttf verdana字体
verdanab.ttf verdana字体的粗体形式
verdanai.ttf verdana字体的斜体形式
verdanaz.ttf verdana字体的粗体+斜体形式

我只传了前5个。就可以显示中文了。

更新字体缓存

cd xpfonts
mkfontscale
mkfontdir
fc-cache

截图
新建一个snapshot.js文件,内容为

var page = require('webpage').create(),
    system = require('system'),
    address, filename;

if (system.args.length !== 3) {
    console.log('Usage: loadspeed.js <some URL> <Filename>');
    phantom.exit();

}

address = system.args[1];
filename = system.args[2];

page.open(address, function (status) {
    if (status !== 'success') {
        console.log('FAIL to load the address');
    } else {
        window.setTimeout(function () {
            page.render(filename);
            phantom.exit();
        }, 200);
    }
});

大功告成,运行xvfb-run phantomjs snapshot.js http://www.baidu.com baidu1.jpg
然后查看效果即可