新建一個APPVM作爲網關,轉發遠端SOCK5流量
首先說明,本實驗所需:
- 一個雲服務器,用來提供ss
- qube os
- qube os 裏面基於debian 9 創建的一個NETVM,暫時起名爲GateWay
- qube os 裏面基於debian 9 的系統,起名爲personal(最終用來上網的系統)
目的:
- GateWay連接到雲服務器的ss
- GateWay將其鏈接到雲服務器的端口轉發出來,給personal用
- 實現了personal與雲服務器的隔離
一、在qubes os裏面,創建GateWay
1、安裝ss客戶端
sudo apt-get update
sudo apt-get install python-gevent python-pip
sudo pip install shadowsocks
2、然後創建配置文件(在你喜歡的地方,創建ss.json),這裏local_address設置爲0.0.0.0是關鍵點,目的是讓personal系統可以監聽到這個1080端口
{
"server":"xxx.xxx.xxx.xxx",
"server_port":1024,
"local_address": "0.0.0.0",
"local_port":1080,
"password":"xxxxxxxx",
"timeout":300,
"method":"aes-256-cfb"
}
3、啓動客戶端,鏈接到雲服務器
sslocal -c ss/ss.json
如果想安裝圖形界面版的ss客戶端,請參見kali linux 開啓SS 以及利用SS 實現全局代理
二、在qubes os 裏面,找到personal,點擊setting
1、如下配置:
- 將network 設置爲上面所創建的系統GateWay
- template系統選擇debian 9
2、啓動系統
3、安裝proxychains,(這個一般在template系統【即template Debian9 】裏面先裝好,否則重啓之後就沒了)
sudo apt-get install proxychains
4、修改proxychains配置文件
(1)打開配置文件
sudo vim /etc/proxychains.conf
(2)將dynamic_chain前面的註釋符去掉
(3)添加代理服務器列表
默認是socks4 xxxx xxx
改成socks5 GatWay的IP xxxx
//xxxx是GatWay鏈接ss開放的端口,配置ss時輸入的local_port:xxxx 我這裏用的是1080
//GatWay的IP 即爲網關,可以在qubes os的 setting裏面看到,我這裏是 10.137.0.16
那麼就是添加這一句
socks5 10.137.0.16 1080
5、通過proxychains啓動瀏覽器即可實現代理
proxychains google-chrome
三、有同學可能會問,直接在personal裏面直接啓動ss客戶端就好了嘛,爲什麼要多一層GateWay
原因是:
這樣玩是爲了給qubes os 裏面的whonix系統用的。如果想知道更多,請自行了解。