redsocks 是否可以捕获 LAN/同一子网/专用网络内的流量。我需要代理来自 Linux 设备的所有传出 tcp 流量。设备、代理服务器和目标服务器都在同一网络中。我连续收到“redsocks.c:638 redsocks_accept_client(...)接受:文件描述符不足,后退 XXX 毫秒:打开文件太多”消息。
base{log_debug=on;
log_info=on;
log="file:redsocks.log";
daemon=on;
redirector=iptables;
}
redsocks{
local_ip=127.0.0.1;
local_port=31338;
ip=10.48.130.34;
port=8889;
type=socks5;
}
iptables -t nat -N REDSOCKS
iptables -t nat -A REDSOCKS -p tcp -j REDIRECT --to-ports 31338
iptables -t nat -A OUTPUT -p tcp -j REDSOCKS
答案1
您可能已达到打开文件限制。您可以使用 来检查它正在使用的内容ulimit -n(可能是 1024)并设置更高的限制,例如 10'000 ulimit -n 10000。