EN|CN
DNS_Proxy 是一个帮助构建私有计算机网络的网络工具。提供基于DNS的流量伪装,并结合基于ssh的sosck5代理能够对流量进行加密,保护隐私。
-
克隆本仓库:
git clone https://github.com/Jiachen-Zhang/DNS_Proxy.git -
安装依赖:
pip3 install dnslib -
配置并解析域名(略)
-
检测域名配置:
python3 test/test_dns_config.py(update later) -
启动服务:
-
客户端:
sudo python3 src/client.py -
服务端:
sudo python3 src/server.py
-
-
可选:
-
配置自定义用户认证:
- 将
src/client.py的UUID加入src/core/session.py的USER_UUID中即可
- 将
-
自定义日志(release later)
-
-
配置代理
-
socks5:-
启动服务端与客户端
-
客户端:
ssh -D 127.0.0.1:8080 <username>@10.0.0.1 -
登录成功后即在本地开启地址为
127.0.0.1:8080的socks5服务器
-
-
NAT(需要sudo权限,部分机型可能不支持并有可能造成服务器网络故障)这部分内容将在未来的发布中集成在
config文件中,不需要手动设置-
客户端:
-
查找默认网关:
route -n -
添加服务器地址为网关:
route add -host 120.78.166.34 gw *.*.*.*(120.78.166.34: NS IP) -
添加默认网关:
route add default gw 10.0.0.1
-
-
服务端:
-
开启转发:
sysctl net.ipv4.ip_forward=1 -
设置
NAT:iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -j SNAT --to 18.162.51.192(18.162.51.192: Server IP)
-
-
-
克隆本仓库后
-
创建虚拟环境:
python3 -m venv venv -
进入虚拟环境:
source venv/bin/activate -
安装依赖:
pip install -r requirements.txt -
添加环境变量:
python setup.py -
检测域名解析:
dig @120.78.166.34 group11.cs305.fun
-
由于 TUN 接口需要管理员权限,因此建议在开发前(进入虚拟环境前),使用
sudo -s提升权限。 -
测试: 虚拟环境中使用
pytest或sudo $(which pytest)(无管理员权限) -
代码规范:使用
pylint -
关于 TUN 接口创建后为关闭导致的异常,直接执行相关
linux命令:-
查看
Tun:ifconfig -
相关操作(需要
sudo权限):-
ip tuntap add dev tun0 mode tun -
ip tuntap add dev tap0 mode tap -
ip tuntap del dev tun0 mode tun -
ip tuntap help
-
-
-
关于服务端
53端口占用:-
查看:
sudo lsof -i:53 -
关闭:
sudo systemctl stop systemd-resolved -
启动:
sudo systemctl start systemd-resolved
-
-
网络抓包:
tshark: Reference -
DOMAIN NAMES - IMPLEMENTATION AND SPECIFICATION:
-
INTERNET PROTOCOL: RFC791
-
User Datagram Protocol: RF768
-
SOCKS Protocol Version 5: RCF1928
本项目目前使用以下第三方库
-
生产
pytest
-
发布
dnslib