로컬 컴퓨터에서 googel.com으로 포트 및 ip 전달

Question

내 브라우저에 가상 컴퓨터의 IP 주소를 입력 할 때 Google 기본 페이지를보고 싶습니다. 내 Windows 브라우저 192.168.132.131:8080을 입력하고 Google 메인 페이지 (173.194.122.198:80)로 리디렉션하고 싶습니다. 192.168.132.131은 내 데비안 가상 머신의 IP 주소입니다. 포트 8080을 열고 iptables를 어떻게 설정해야합니까? 이 튜토리얼에서 제안한 내용을 수행했지만 원하는 바를 얻지 못했습니다. http://www.debiantutorials.com/port-forwarding-with-iptables/ 도와주세요 ...

Answer 1

내가 더 창문이 없기 때문에 내가 데비안 숨김-A-리눅스와 시험 대신 데비안 뒤에-A-창을 만들어 발생을 확인하려면 다음을 참조하십시오. 또한 나는 (나는) 내가 미국에 있지 않기 때문에 본보기의 IP가 나를 위해 일하지 않는다고 생각한다. 난 당신이 정말 구글에 연결 telnet 192.168.132.131 8080 창에 손으로하려고하면 난 그냥 대해 어떻게 제공 (제대로 만들었 가정, 당신의 튜토리얼의 exemple가 여전히 작동하는지 알, 수 나는 ping google.com

으로 얻을 IP를 사용하여 규칙은 iptables-save?)

HTTP 요청 : HTTP는 IP 주소를 포함하고이 URL을 모르는 Google에 보내고 HTTP 301을 사용하여 Google로 리디렉션합니다 (더 이상 사용할 수 없습니다). 없이 URL에 IP가 있습니다. 아예 HTTP 리다이렉션은 포트 8080을 유지했다. 당신의 데비안이 이것을 라우팅하지 않기 때문에은 흐름을 차단할 수없고 두번째 HTTP 요청은 전혀 보이지 않을 것이다. 귀하의 Windows 호스트에 SYN_SENT 포트 8080 Google 서버에 연결하려고하는 얻을.

이것을 극복하려면 Windows 호스트 파일을 편집하고 192.168.132.131 앞에 많은 Google 이름을 추가하여 두 번째 요청이 debian VM을 통과하도록하십시오. 이번에는 google이 쿠키를 설정하기 위해 HTTP 302를 보내고 포트 8080없이 새로운 URL을 제공합니다. 운이 좋다면 데비안 상자에서 포트 리셋을위한 연결이 없기 때문에 (링크와 같은 웹 클라이언트를 사용합니다 호스트에서). 하지만 일반적으로 구글은 또한 당신이 현대적인 브라우저 (파이어 폭스 ...)를 가지고 있으며 HTTP 302에서 HTTPS 리다이렉션을 볼 수있다. 이제 다음 연결은 443 포트이며 암호화된다.

(http://192.168.132.131:8080/을 사용하지 않고) hosts 파일을 변경 한 후 http://www.google.XX:8080/에 직접 링크 (Firefox가 아님)를 사용하고 XX가 자국어로되어 있습니다. 나는 검색 페이지를 얻을 수 있었고 심지어 검색을 할 수 있었다. www.google.com을 사용하면 (미국에 있지 않은 경우) www.google.XX로 리디렉션되고 실패 할 수도 있습니다.

해결책 : HTTP에 관한 것이라면 TCP/IP 도구가 아닌 HTTP 도구를 사용하십시오. 프록시 (squid, apache ...)를 사용하십시오.

차단을위한 것이라면이 프록시에서 리디렉션 (iptables 사용) 및 투명한 프록시 설정을 사용할 수 있지만 라우터 또는 어딘가에 업 링크 상에 있지 않기 때문에 트래픽이 없다는 것을 기억하면 정상적으로 작동하지 않습니다. 웹 클라이언트가 중간의 공격에서 사람에 대해 불평 할 것이기 때문에 HTTPS에 대한 행운을 빕니다.