本发明专利技术公开了一种基于L2TP/IPSEC的IP代理方法,涉及转换服务器,步骤如下:S1、在转换服务器和用户终端建立VPN隧道;S2、与SOCKS5服务器建立连接,并在本地绑定端口等待连接;S3、将VPN流量转发到SOCKS5服务器:在PREROUTING链上,把源地址是对端IP的包都重新定向到绑定端口上。本发明专利技术在用户终端和SOCKS5服务器之间增加了一个转换服务器。用户终端通过L2TP/IPSEC协议把流量发送到转换服务器,转换服务器再把流量转发到SOCKS5服务器上。
An IP proxy method based on L2TP / IPSec
【技术实现步骤摘要】
一种基于L2TP/IPSEC的IP代理方法
本专利技术涉及通信
,具体涉及一种基于L2TP/IPSEC的IP代理方法。
技术介绍
当前IP代理服务商提供的代理服务主要是HTTP代理和SOCKS5代理。对于浏览器等支持HTTP代理、SOCKS5代理的软件使用起来确实很方便,但是大部分软件都不支持,比如常见的各种游戏客户端。对于这种情况,现在的解决方案是在客户端上安装一个全局代理软件,拦截客户端的所有流量,然后把流量转换为SOCKS5协议,然后发送到代理服务器。而全局代理软件缺点具有以下不足:1、需要在用户的终端上都安装代理软件,终端操作方法类型千差万别,特别是Android,碎片化严重,涉及到大量的适配工作。2、客户端的操作方法类型众多,常见的如Android、IOS、macOS、Windows、Linux等,需要给每种方法都开发一个全局代理软件,工作量巨大。3、代理软件安装到用户的终端上,出问题后需要和用户一起联调,而客户一般是非专业人士,调试困难,难以维护。
技术实现思路
针对上述问题,本专利技术提供一种基于L2TP/IPSEC的IP代理方法,在用户终端和SOCKS5服务器之间增加一个转换服务器。用户终端通过L2TP/IPSEC协议把流量发送到转换服务器,转换服务器再把流量转发到SOCKS5服务器上。本专利技术采用下述的技术方案:一种基于L2TP/IPSEC的IP代理方法,涉及转换服务器,步骤如下:S1、在转换服务器和用户终端建立VPN隧道;S2、与SOCKS5服务器建立连接,并在本地绑定端口等待连接;S3、将VPN流量转发到SOCKS5服务器:在PREROUTING链上,把源地址是对端IP的包都重新定向到绑定端口上。优选的,步骤S1中,使用xl2tpd软件建立VPN隧道,并使用libreswan软件实现ipsec加密服务。优选的,步骤S2中,与SOCKS5服务器建立连接是通过使用Linux上的redsocks软件实现的。优选的,步骤S3中,将VPN流量转发到SOCKS5服务器是通过Linux上的iptables工具实现。本专利技术的有益效果是:1、本专利技术可以直接使用操作系统提供的内置VPN客户端使用IP代理服务,避免在客户终端操作系统上安装第三方软件,方便客户使用。2、使用操作系统内置的VPN客户端,直接就实现了全流量代理,系统上的所有软件都能直接使用。3、L2TP/IPSEC是常用的VPN协议,几乎所有操作系统都默认支持,因此可以涵盖市面上所有常用的操作系统,IP代理服务商,不再需要针对每种操作系统开发单独的代理软件,大大减少了开发工作量。附图说明为了更清楚地说明本专利技术实施例的技术方案,下面将对实施例的附图作简单地介绍,显而易见地,下面描述中的附图仅仅涉及本专利技术的一些实施例,而非对本专利技术的限制。图1为本专利技术流程示意图;图2为本专利技术PREROUTING链结构框架示意图;具体实施方式为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合本专利技术实施例的附图,对本专利技术实施例的技术方案进行清楚、完整地描述。显然,所描述的实施例是本专利技术的一部分实施例,而不是全部的实施例。基于所描述的本专利技术的实施例,本领域普通技术人员在无需创造性劳动的前提下所获得的所有其他实施例,都属于本专利技术保护的范围。除非另外定义,本公开使用的技术术语或者科学术语应当为本公开所属领域内具有一般技能的人士所理解的通常意义。本公开中使用的“包括”或者“包含”等类似的词语意指出现该词前面的元件或者物件涵盖出现在该词后面列举的元件或者物件及其等同,而不排除其他元件或者物件。“上”、“下”、“左”、“右”等仅用于表示相对位置关系,当被描述对象的绝对位置改变后,则该相对位置关系也可能相应地改变。下面结合附图和实施例对本专利技术进一步说明。如图1至图2所示,一种基于L2TP/IPSEC的IP代理方法,包括转换服务器,步骤如下:S1、在转换服务器和用户终端建立VPN隧道:在转换服务器上搭建L2TP/IPSEC服务,使用xl2tpd建立VPN隧道,使用libreswan实现ipsec加密服务(转发服务器与用户终端之间通信密钥的配置);用户终端使用客户端操作系统内置的VPN客户端与转发服务器建立VPN隧道;使用操作系统内置的VPN客户端,直接实现了全流量代理,客户端操作系统上的所有软件均可以直接使用,避免在客户终端操作系统上安装第三方软件,方便了客户使用。VPN隧道建立成功后,会在转发服务器上生成一个点对点网络接口,因为是点对点接口,因此目的IP地址即为客户端的IP地址。S2、通过使用Linux上的redsocks软件实现与SOCKS5服务器建立连接,并在本地绑定端口等待连接;S3、通过Linux上的iptables工具将VPN流量转发到SOCKS5服务器:在PREROUTING链上,把源地址是对端IP的包都重新定向到redsocks软件绑定端口上。如图2所示,对IPv4协议来说,在PREROUTING链上,在IP数据包处理流程的5个关键位置定义了5个钩子(hook)函数。当数据包流经这些关键位置时,相应的钩子函数就被调用。数据包从左边进入IP协议栈,进行IP校验以后,数据包被第一个钩子函数PRE_ROUTING处理,然后就进入路由模块,由其决定该数据包是转发出去还是送给本机。若该数据包是送给本机的,则要经过钩子函数LOCAL_IN处理后传递给本机的上层协议;若该数据包应该被转发,则它将被钩子函数FORWARD处理,然后还要经钩子函数POST_ROUTING处理后才能传输到网络。本机进程产生的数据包要先经过钩子函数LOCAL_OUT处理后,再进行路由选择处理,然后经过钩子函数POST_ROUTING处理后再发送到网络。本专利技术在用户终端和SOCKS5服务器之间增加了一个转换服务器。用户终端通过L2TP/IPSEC协议把流量发送到转换服务器,转换服务器再把流量转发到SOCKS5服务器上。以上所述,仅是本专利技术的较佳实施例而已,并非对本专利技术作任何形式上的限制,虽然本专利技术已以较佳实施例揭露如上,然而并非用以限定本专利技术,任何熟悉本专业的技术人员,在不脱离本专利技术技术方案范围内,当可利用上述揭示的
技术实现思路
作出些许更动或修饰为等同变化的等效实施例,但凡是未脱离本专利技术技术方案的内容,依据本专利技术的技术实质对以上实施例所做的任何简单修改、等同变化与修饰,均仍属于本专利技术技术方案的范围内。本文档来自技高网...
【技术保护点】
1.一种基于L2TP/IPSEC的IP代理方法,其特征在于,涉及转换服务器,步骤如下:/nS1、在转换服务器和用户终端建立VPN隧道;/nS2、与SOCKS5服务器建立连接,并在本地绑定端口等待连接;/nS3、将VPN流量转发到SOCKS5服务器:在PREROUTING链上,把源地址是对端IP的包都重新定向到绑定端口上。/n
【技术特征摘要】
1.一种基于L2TP/IPSEC的IP代理方法,其特征在于,涉及转换服务器,步骤如下:
S1、在转换服务器和用户终端建立VPN隧道;
S2、与SOCKS5服务器建立连接,并在本地绑定端口等待连接;
S3、将VPN流量转发到SOCKS5服务器:在PREROUTING链上,把源地址是对端IP的包都重新定向到绑定端口上。
2.根据权利要求1所述的一种基于L2TP/IPSEC的IP代理方法,其特征在于,步骤S1中,使用xl2tpd...
【专利技术属性】
技术研发人员:周正军,丁从军,
申请(专利权)人:成都云智天下科技股份有限公司,
类型:发明
国别省市:四川;51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。