- 認証プロキシに対応しないアプリケーションをインターネットに接続する
- ログイン情報の漏洩防止(パスワードは平文で送られるので気休めだが、環境変数に書くよりはマシ)
- 単純なHTTPプロキシとしても機能し、簡単に実行出来るのでHTTPプロキシへの接続のデバッグに使う
- スマホのテザリング制限回避(スマホでTermuxなどでこのソフトを立ち上げ、テザリングされる側の端末でそのHTTPプロキシを使うよう設定)
- プロキシ環境下かつドメインベースでの検閲が行われている場合の検閲回避(DoHを設定する)
cargo run
とすれば実行できます
cargo run --release
とすると最適化されます
config.json5をカレントディレクトリに置いてください
例はconfig_example.json5にあります
上流のプロキシが指定されている場合、起動するとユーザー名とパスワードを聞かれた後、画面がクリアされます
Linux環境で
{
"doh": {
"endpoint": "https://cloudflare-dns.com/dns-query",
"fake_host": "hakurei.win",
},
"http_listen": ["127.0.0.1:8080", "[::1]:8080"],
"dns_listen": ["127.0.0.1:8081", "[::1]:8081"],
"tproxy_listen": {
"listen": ["127.0.0.1:8081", "[::1]:8081"],
"redir_type": "redirect"
}
}
このように設定した場合、iptablesを以下のように設定します(uid-ownerは適宜変更)
sudo iptables -A OUTPUT -m udp -p udp ! --dport 8081 -m owner --uid-owner 1000 -j REJECT
sudo ip6tables -A OUTPUT -m udp -p udp ! --dport 8081 -m owner --uid-owner 1000 -j REJECT
sudo iptables -t nat -A OUTPUT -m tcp -p tcp --dport 80 -m owner --uid-owner 1000 -j DNAT --to-destination 127.0.0.1:8080
sudo ip6tables -t nat -A OUTPUT -m tcp -p tcp --dport 80 -m owner --uid-owner 1000 -j DNAT --to-destination '[::1]:8080'
sudo iptables -t nat -A OUTPUT -m tcp -p tcp -m owner --uid-owner 1000 -j DNAT --to-destination 127.0.0.1:8081
sudo ip6tables -t nat -A OUTPUT -m tcp -p tcp -m owner --uid-owner 1000 -j DNAT --to-destination '[::1]:8081'
sudo iptables -t nat -A OUTPUT -m udp -p udp --dport 53 -m owner --uid-owner 1000 -j DNAT --to-destination 127.0.0.1:8081
sudo ip6tables -t nat -A OUTPUT -m udp -p udp --dport 53 -m owner --uid-owner 1000 -j DNAT --to-destination '[::1]:8081'
このソフトウェアはデフォルトでTLS ClientHelloを断片化して送信することで検閲を回避するように設計されています.
しかし, 一部のサーバーは断片化されたClientHelloを正しく処理出来ないため, そのようなサーバーに接続する場合はこの機能を無効にする必要があります.
この機能を無効にするにはconfig.json5
のfragment
の値を1
に設定してください.