Linux 环境下有什么工具可以不改变应用程序代码的前提下其中 requests 请求的流量重定向到 sock5 代理
mahogany 2024-06-18 09:50:52 +08:00 3949 次点击这是一个创建于 481 天前的主题,其中的信息可能已经有所发展或是发生改变。
需求 1 、我想通过 api 访问 openai 服务,开发环境在本地。 2 、我想无痛代理流量,并不想修改代码,所以应该涉及 dns 解析和类似 tun 代理的方式配合。
先前的实践 1 、使用过 socat 代理到 sock5 ,但这个需要修改 api_base ,后面 ssl 握手总有问题。
大家有什么工具推荐吗?感觉这个应该是比较普遍的需求?
第 1 条附言 2024-06-18 16:05:35 +08:00
已解决,谢谢各位。
 | 1 tradzero 2024-06-18 09:53:40 +08:00 proxifier |
 | 2 matianhe 2024-06-18 09:55:02 +08:00 proxychains |
 | 3 mohumohu 2024-06-18 09:55:04 +08:00 sniproxy 代理加 socks5 ,hosts 写 127.0.0.1 ,最无痛的方式。 |
 | 4 thomaspaine 2024-06-18 09:55:43 +08:00  1 配置 iptables ,设置 tproxy |
 | 5 zkl2333 2024-06-18 09:56:16 +08:00 我还以为 Linux 配个环境变量就好了 |
 | 6 ysc3839 2024-06-18 09:56:26 +08:00 via Android proxychains |
 | 7 zengxs 2024-06-18 10:01:50 +08:00 如果你是用的 python 的话,装个 socks 代理库,然后设置环境变量就行了 requests 安装 pysocks httpx (openai 库用的 http client) 安装 socksio 然后设置环境变量 HTTPS_PROXY=socks5://user:pass@host:port 参考 https://www.python-httpx.org/advanced/proxies/ |
 | 8 GlobalNPC 2024-06-18 10:04:42 +08:00 如果你是用的 Python 的话,假设本地已经有 http/socks5://127.0.0.1:7890 代理 import os os.environ['HTTP_PROXY'] = 'http://127.0.0.1:7890' os.environ['HTTPS_PROXY'] = 'http://127.0.0.1:7890' |
 | 9 Latin 2024-06-18 10:04:43 +08:00 |
 | 11 github2020 2024-06-18 10:08:20 +08:00 |
 | 12 greenskinmonster 2024-06-18 10:12:18 +08:00 cgproxy -> 本机 v2ray tproxy -> socks5 |
 | 13 body007 2024-06-18 10:12:37 +08:00 我编写了监听 443 端口的程序,按照 https 解析 tls 的 hello 数据包,提取 SNI 里面的目标域名,然后进行转发。因此我只需要在 host 文件里面添加域名解析到我的服务就行,如下所示,此时系统任何程序访问 https://域名 时都会连接 127.0.0.1:443 我这个服务,我的服务代理转发这些请求,因此不需要修改任何客户端逻辑。  相关实现参考: https://www.agwa.name/blog/post/writing_an_sni_proxy_in_go 当然这个方案只针对 tls 连接,其他流量需要自己编写相关代码。 |
 | 14 docxs 2024-06-18 10:13:55 +08:00 用这个 直接 gg cmd https://github.com/mzz2017/gg |
 | 15 jiucaijiucai 2024-06-18 10:14:40 +08:00 1 用 linux 的网络命名空间功能 + https://github.com/xjasonlyu/tun2socks + https://github.com/netblue30/firejail 可以实现: 如果你的 socks 代理端口是本机的 7890 (注意必须是本机的),在本机上执行如下脚本 (这个脚本依赖 tun2socks): #!/bin/bash mkdir -p /etc/netns/proxy/ echo nameserver 8.8.8.8 > /etc/netns/proxy/resolv.conf ip netns add proxy ip netns exec proxy ip link set lo up ip link add veth0 type veth peer name eth0 netns proxy ip addr add 172.16.1.1/24 dev veth0 ip link set veth0 up ip netns exec proxy ip addr add 172.16.1.2/24 dev eth0 ip netns exec proxy ip link set eth0 up ip netns exec proxy ip route add default via 172.16.1.1 dev eth0 metric 10 ip netns exec proxy ip tuntap add mode tun dev tun0 ip netns exec proxy ip addr add 198.18.0.1/15 dev tun0 ip netns exec proxy ip link set tun0 up ip netns exec proxy ip route add default via 198.18.0.1 dev tun0 metric 1 ip netns exec proxy nohup tun2socks -device tun0 -proxy socks5://172.16.1.1:7890 -interface eth0 > /var/log/proxy-tun2socks.log & 然后使用 firejail 来执行应用程序,以下以 vscode 为例: firejail --noprofile --netns=proxy --quiet code 我平常跑 vscode 和 jetbrains 全家桶都是用这种方式跑的。 |
 | 16 ETiV 2024-06-18 10:17:07 +08:00 via iPhone |
 | 17 wuzhewuyou 2024-06-18 10:37:54 +08:00 直接搞个 openwrt 的旁路由吧,网关直接指向旁路由就好 |
 | 18 wktadmin 2024-06-18 10:38:25 +08:00 运行前修改环境变量即可 export HTTP_PROXY=... export HTTPS_PROXY=... |
 | 19 zltningx 2024-06-18 10:39:08 +08:00 这个我做过,利用 LD_PRELOADHook C 函数实现流量劫持到代理 具体见: https://github.com/Intika-Linux-Proxy/Proxybound |
 | 20 yolee599 2024-06-18 10:45:13 +08:00 vim ~/.bashrc 然后添加以下内容: # set/unset clash proxy alias setproxy='export http_proxy=127.0.0.1:7890; export https_proxy=127.0.0.1:7890; export socks_proxy=127.0.0.1:7891' alias delproxy='unset http_proxy; unset https_proxy;unset socks_proxy' 再执行一下: source ~/.bashrc 打开终端默认不使用代理,需要使用的时候就执行一下 setproxy ,不需要使用的时候 delproxy 。方便得很 |
 | 21 license 2024-06-18 10:46:52 +08:00 via Android dae |
| 22 jiucaijiucai 2024-06-18 10:49:34 +08:00 @jiucaijiucai #15 如果需要绕过代理访问本地局域网的其他主机,可以在末尾添加如下 4 行: echo 1 > /proc/sys/net/ipv4/ip_forward iptables -t nat -I POSTROUTING -s 172.16.1.1/255.255.255.0 -j MASQUERADE ip netns exec proxy ip route add 192.168.1.0/24 via 172.16.1.1 dev eth0 ip netns exec proxy ip route add 10.0.0.0/24 via 172.16.1.1 dev eth0 这将强制 192.168.1.0/24 和 10.0.0.0/24 网段不走代理 |
| 23 jiucaijiucai 2024-06-18 11:04:51 +08:00 @jiucaijiucai #22 加上这 4 行后就可以使用局域网其他主机的 socks 代理,比如把 socks5://172.16.1.1:7890 替换为 socks5://192.168.1.3:7890: ip netns exec proxy nohup tun2socks -device tun0 -proxy socks5://192.168.1.3:7890 -interface eth0 > /var/log/proxy-tun2socks.log & |
 | 25 tofuliang 2024-06-18 13:44:55 +08:00 |
 | 26 NikoXu 2024-06-18 13:45:08 +08:00 iptables + redsocks |
| 27 tofuliang 2024-06-18 13:47:01 +08:00 |
 | 28 mailndk 2024-06-18 14:10:17 +08:00 哪有那么麻烦啊,你都明确访问 openai 了,你把 openai route 到 tun 啊,tun 再走 socks 。 |
 | 29 sm1314 2024-06-18 14:14:19 +08:00 路由+tun2socks |
 | 30 SenLief 2024-06-18 14:19:11 +08:00 requests 支持系统代理的,直接配置 http_proxy, https_proxy, all_proxy 即可。 https://docs.python-requests.org/en/latest/user/advanced/#proxies |
 | 31 mahogany OP 谢谢各位。 我最终采用 SNIProxy 的方案。 我把我的解决方案粘贴一下: ` 基于 gost 的 SNIProxy 方案 时间:2024-06-18 15:28:56 1 、curl -LO https://github.com/go-gost/gost/releases/download/v3.0.0-rc8/gost_3.0.0-rc8_linux_amd64.tar.gz tar zxvf gost*.tar.gz 2 、启动 sudo ./gost -L sni://:80 -L sni://:443 -F socks5://127.0.0.1:1081 curl -H 'Host: www.google.com' 127.0.0.1 成功。 3 、设置/etc/hosts 127.0.0.1 generativelanguage.googleapis.com 4 、清理 dns 缓存 sudo systemctl restart systemd-resolved sudo service nscd restart sudo service dnsmasq restart 5 、重跑应用程序。 成功。 总结: 1 、流量路径: 应用程序请求 generativelanguage.googleapis.com -> 本地 dns 解析到 127.0.0.1 -> gost sni 代理 -> 本地 v2ray socks5 代理 -> balabala... ->(远程 DNS 解析) 2 、效果: 应用程序不用做任何改动,同时能够细粒度地控制需要走 proxy 的域名。 参考: 1 、https://gost.run/concepts/proxy/ 2 、https://gost.run/tutorials/protocols/sni/ 3 、https://wener.me/story/sni-proxy#%E8%83%BD%E4%B8%8D%E8%83%BD%E4%B8%8D%E9%99%90%E5%88%B6%E5%9F%9F%E5%90%8D%E6%89%80%E6%9C%89%E9%83%BD%E4%BB%A3%E7%90%86 ` ========================================= gost 这个工具没细究,看起来有点 v2ray 的味道。 |
 | 32 nmap 2024-06-20 19:32:06 +08:00 http_proxy https_proxy 最简单的办法 |
Select Language