Qubes OS学习::新建一个APPVM作为网关,转发远端SOCK5流量
新建一个APPVM作为网关,转发远端SOCK5流量
首先说明,本实验所需:
- 一个云服务器,用来提供ss
- qube os
- qube os 里面基于debian 9 创建的一个NETVM,暂时起名为GateWay
- qube os 里面基于debian 9 的系统,起名为personal(最终用来上网的系统)
目的:
- GateWay连接到云服务器的ss
- GateWay将其链接到云服务器的端口转发出来,给personal用
- 实现了personal与云服务器的隔离
一、在qubes os里面,创建GateWay
1、安装ss客户端
{"server":"xxx.xxx.xxx.xxx","server_port":1024,"local_address": "0.0.0.0","local_port":1080,"password":"xxxxxxxx","timeout":300,"method":"aes-256-cfb"
}
3、启动客户端,链接到云服务器
sslocal -c ss/ss.json 如果想安装图形界面版的ss客户端,请参见kali linux 开启SS 以及利用SS 实现全局代理
二、在qubes os 里面,找到personal,点击setting
1、如下配置:
- 将network 设置为上面所创建的系统GateWay
- template系统选择debian 9
2、启动系统
3、安装proxychains,(这个一般在template系统【即template Debian9 】里面先装好,否则重启之后就没了)
sudo apt-get install proxychains4、修改proxychains配置文件
(1)打开配置文件
sudo vim /etc/proxychains.conf
(2)将dynamic_chain前面的注释符去掉
(3)添加代理服务器列表
默认是socks4 xxxx xxx改成socks5 GatWay的IP xxxx //xxxx是GatWay链接ss开放的端口,配置ss时输入的local_port:xxxx 我这里用的是1080
//GatWay的IP 即为网关,可以在qubes os的 setting里面看到,我这里是 10.137.0.16那么就是添加这一句socks5 10.137.0.16 10805、通过proxychains启动浏览器即可实现代理
proxychains google-chrome
三、有同学可能会问,直接在personal里面直接启动ss客户端就好了嘛,为什么要多一层GateWay
原因是:
这样玩是为了给qubes os 里面的whonix系统用的。如果想知道更多,请自行了解。
本文来自互联网用户投稿,文章观点仅代表作者本人,不代表本站立场,不承担相关法律责任。如若转载,请注明出处。 如若内容造成侵权/违法违规/事实不符,请点击【内容举报】进行投诉反馈!