ここにSOCKS5プロキシを受信するためのデフォルト設定があります。ああ、8123だとしましょう。
次を介してTCPをプロキシにリダイレクトします。iptables
iptables
観点からiptables -t nat -v -L
見ると、すべてが完璧に見えます。
DNAT tcp -- any any anywhere anywhere to:127.0.01:8123
「本当の」観点から見るとうまくいきます(Googleのアカウント活動、geoipサイト、http://ipleak.net/プロキシの外部IPを具体的に表示します.)
したがって、プロキシが期待どおりに動作するようです。
ただし、を実行しようとすると、次netstat
の内容が表示されます。
tcp 0 0 10.201.87.64:59949 74.125.141.104:443 ESTABLISHED [browser's PID]
74.125.141.104:443
Googleです。
欲しいもの予想される netstat
表示されるのは、リモートサーバー(google)のIPではなく、プロキシの受信IP(localhost)です。
何らかの理由でブラウザはルールをiptable
「漏洩」しますか?それでは、Googleアカウントの詳細にプロキシ外部IPの接続が表示されるのはなぜですか?
netstat
それとも、DNATが起こっているという事実を知らず、奇妙に考えているのでしょうか?
答え1
あなたのブラウザは74.125.141.104に接続されます。 DNATはこの事実を変えません。インターネットのポート80を内部Webサーバーのポート80(たとえば10.201.87.80)にDNATする場合、リモートシステムのnetstatで10.201.87.80をリモートIPとして表示しますか、または外部IPとして表示しますか?
PS:10.201.87.64:599449は不可能です。ポート番号は65535以下(16ビット)です。