监听所有端口的透明代理或VPN

监听所有端口的透明代理或VPN

我希望根据客户端的主机文件(或提供给客户端的 DNS)通过代理或 VPN 路由流量。

对于端口 80 上的 http 流量来说,这似乎不是问题,因为简单的 squid 代理可以做到这一点,但是我不知道客户端将发送哪些协议,所以我需要代理所有端口。

除了主机/DNS之外,我无法控制客户端。

典型代理 - 仅适用于某些协议/端口

SOCKS 代理 - 适用于所有,但需要客户端配置

VPN - 适用于所有人,但需要客户端配置

我如何才能拥有一个侦听所有端口并充当某些主机的透明端点的代理或 VPN?

提前非常感谢您。

答案1

嗯,我想你已经回答了自己的问题。你运气不好。

在您的客户端上仅具有对 DNS 和主机文件配置的管理访问权限是非常奇怪的。您在这里的用例是什么?通常在这种情况下,人们会安装 VPN 客户端和指向隧道的默认路由。

答案2

这应该是一条评论,但是有点长。

简短的回答是,你所描述的是不可能的。

您似乎滥用“VPN”一词来描述匿名服务 - 许多匿名服务都将自己标榜为 VPN,以赋予自己合法性。

无论 overplay 和 unblock-us 正在做什么(我能想到几种可能的实现方式),都不符合您描述的要求;他们显然提供了应用程序层代理(而您明确指出您需要网络层代理)。这让我觉得您实际上无法实现任何接近您要求的东西。此外,您要么不知道设置这样的事情需要付出多少努力,并认为您的方法比他们的方法更便宜,要么您正在寻求实现一些甚至最狡猾的匿名提供商都不会视而不见的东西。

因此,即使有解决方案可以满足您的要求,在这里分享它也有点不负责任。

相关内容