一、简介

实现Linux下的全局翻墙，使用redsocks配合iptables实现请求流量的转发

有的时候在实验环境中下载一些被GFW给墙掉的资源会出现下载不到的情况，好在网上有大神使用C写了一个库可以将将本地的流量从一个端口转向Socket5的端口，我们再使用一个SSH -D参数本地启动一个Socket5端口，使用redsocks将流量转到对应的Socket5上。这样就是就可以实现任何流量都可以翻墙了，由于官方的redsocks并没有提供iptables的配置方法，所以我写了一个脚本，自动的读取配置文件啥的，帮助快速使用。

感谢大神的项目，详细参见此处Github主页。

一、使用方法

本人已经针对redsocks的一个稳定版本编译好了一个直接可以运行的二进制文件，在Centos上可以直接使用。如果想编译其他Linux版本上的请按照redsocks官方文档操作

1. 使用前请安装依赖包 如果是Centos操作系统

Shell> yum install libevent libevent-devel

如果是Ubuntu操作系统

Shell> sudo apt-get install libevent-2.0-5 libevent-dev

2. 启动myredsocks

Shell > ./myredsocks.sh start #启动服务进程
start the redsocks........................
please tell me you sock_server:127.0.0.1 #输入socket5代理服务器的地址
please tell me you sock_port:7070        #输入socket5代理服务器的端口

3. 选择代理模式

全局代理模式

./myredsocks.sh proxyall      #启动全局代理模式，此模式下将代理所有的访问
please tell me you network:192.168.188.0/24             #输入你当前主机的网络信息，因为该网段的机器是不需要翻墙访问的
 your iptabls OUTPUT chain like this.... 
 Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes)
 num   pkts bytes target     prot opt in     out     source               destination         

 Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 num   pkts bytes target     prot opt in     out     source               destination         

 Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
 num   pkts bytes target     prot opt in     out     source               destination         
 1        0     0 RETURN     tcp  --  *      *       0.0.0.0/0            192.168.188.0/24    
 2        0     0 RETURN     tcp  --  *      *       0.0.0.0/0            127.0.0.1           
 3        0     0 RETURN     tcp  --  *      *       0.0.0.0/0            127.0.0.1           
 4        0     0 REDIRECT   tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            redir ports 12345

 Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
 num   pkts bytes target     prot opt in     out     source               destination  

代理指定主机

该模式下只代理GFlist.txt中指定的主机

Shell> ./myredsocks.sh proxy
please tell me you network:192.168.188.0/24   #输入你的网络信息，同全局代理模式一样，同网段的机器不要翻墙
this ip[216.58.194.99] will use proxy connected .... 
this ip[180.97.33.107] will use proxy connected .... 
your iptabls OUTPUT chain like this.... 
   Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes)
   num   pkts bytes target     prot opt in     out     source               destination         

   Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
   num   pkts bytes target     prot opt in     out     source               destination         

   Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
   num   pkts bytes target     prot opt in     out     source               destination         
   1        0     0 RETURN     tcp  --  *      *       0.0.0.0/0            192.168.188.0/24    
   2        0     0 RETURN     tcp  --  *      *       0.0.0.0/0            127.0.0.1           
   3        0     0 RETURN     tcp  --  *      *       0.0.0.0/0            127.0.0.1           
   4        0     0 REDIRECT   tcp  --  *      *       0.0.0.0/0            216.58.194.99        redir ports 12345
   5        0     0 REDIRECT   tcp  --  *      *       0.0.0.0/0            180.97.33.107        redir ports 12345

   Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
   num   pkts bytes target     prot opt in     out     source               destination   

4. 清理代理与关闭代理

Shell> ./myredsocks.sh clean                  #清理所有的代理模式
Shell> ./myredsocks.sh stop                   #关闭代理