Для обхода geo block на зарубежных сайтах как chatgpt используют dns серверы
на этих серверах https проксируется, без каких либо прозрачных прокси,
на сервере слушается 443 порт и не указан баннер сервиса
вот например иранский dns server
178.22.122.100
nslookup - chatgpt com ведет на их сервер 50.7.85.220
если у себя в файле hosts прописать chatgpt com 50.7.85.220
то сайт будет работать без каких либо настроек прокси
как так сделать что бы можно бы было на клиентской машине указать domain и ip в файле hosts
и трафик на сервере проксировался через 443 порт без программ по типу squid proxy 3proxy и т.д…
есть примеры как так настроить проксирование можно?
возможно там как то через iptables PREROUTING, dNAT на сервер внутри у которого поднят socks proxy http proxy
и плюс там еще acl листы есть, он проксирует через себя только определенные домены, остальные рвет соединение
сама прокси через sing-box
{
"dns": {
"servers": [
{
"address": "1.1.1.1",
"detour": "direct",
"strategy": "prefer_ipv6",
"tag": "dns-remote"
}
]
},
"inbounds": [
{
"domain_strategy": "prefer_ipv6",
"listen": "0.0.0.0",
"listen_port": 443,
"sniff": true,
"sniff_override_destination": true,
"tag": "direct-proxy",
"type": "direct"
}
],
"log": {
"level": "debug"
},
"outbounds": [
{
"tag": "direct",
"type": "direct"
},
{
"tag": "block",
"type": "block"
},
{
"tag": "dns-out",
"type": "dns"
}
],
"route": {
"final": "block",
"rules": [
{
"outbound": "dns-out",
"protocol": "dns"
},
{
"domain": [
"2ip.me"
],
"outbound": "direct"
}
]
}
}
разрешен только 2ip.me, проверка через curl -v --connect-to ::127.0.0.1 https://2ip.me
днс сервер можно сделать на dnsmasq
no-resolv
no-hosts
server=1.1.1.1
cache-size=10000
interface=eth0
address=/2ip.me/vps_ip
eth0 и vps_ip заменяете на свои
2ip.me будет заменен на ip адрес vps
это НЕ будет работать на сайтах которые заблокированы ркном