由于我们的公司网络为需要连接到外部世界的人们提供了 HTTP CONNECT 代理,并且每个 Linux 应用程序都需要专门设置才能使用它,所以我正在考虑安装一项服务,以通过代理透明地转发 TCP 连接。我可以破解 Slirp,使其一端连接到 tun 网络设备,另一端连接到代理,但在我自己开始(可能做得很糟糕)之前,我想知道这些线路上是否已经存在某种东西。
编辑:tun2socks[1] 似乎可以实现我想要的 SOCKS 代理功能。
编辑:redsocks[2] 使用主机防火墙而不是 tun 设备,但看起来像是一个候选者。
编辑:slirpvde(稳定下来时为 slirpvde6)与 tap-connected vde_switch[3] 结合使用,并结合 proxychains[4],可能是我所接受的。如果可以的话,我会将其添加为答案。
[1]http://code.google.com/p/badvpn/wiki/tun2socks
[2]http://darkk.net.ru/redsocks/