Acheminer le trafic vers un proxy SOCKS à l’aide d’un Net Qube
2026-06-05T00:08:03+08:00
AVERTISSEMENT : j’ai rédigé ce guide une fois que tout semblait fonctionner. Je ne suis pas responsable des fuites de trafic ni d’autres problèmes inattendus.
Cet article explique comment acheminer le trafic vers un proxy SOCKS depuis certains qubes à l’aide d’un net qube.
Étape 1 : installer les paquets requis
Vous aurez besoin de screen et de redsocks.
# apt install screen redsocks
Étape 2 : créer un net qube
Faites-le dans votre gestionnaire Qube.
Étape 3 : configurer redsocks
Créez /rw/config/redsocks.conf dans le nouveau net qube :
base {
log_info = on;
log_debug = on;
log = stderr;
daemon = on;
redirector = iptables;
}
redsocks {
local_ip = 0.0.0.0;
local_port = 12345;
ip = <changeme>;
port = <changeme>;
type = <changeme>;
login = "<changeme>";
password = "<changeme>";
}
Étape 4 : configurer le démarrage automatique
Ajoutez ces lignes à /rw/config/rc.local dans le nouveau net qube :
systemctl stop redsocks
nft add table ip nat 2>/dev/null || true
nft 'add chain ip nat prerouting { type nat hook prerouting priority -100; policy accept; }' 2>/dev/null || true
nft add set ip nat bypass4 '{ type ipv4_addr; flags interval; elements = {
0.0.0.0/8,
10.0.0.0/8,
100.64.0.0/10,
127.0.0.0/8,
169.254.0.0/16,
172.16.0.0/12,
192.168.0.0/16,
224.0.0.0/4,
240.0.0.0/4
} }' 2>/dev/null || true
nft add rule ip nat prerouting ip daddr @bypass4 accept
nft add rule ip nat prerouting meta l4proto tcp redirect to :12345
nft add rule ip qubes custom-input iifgroup 2 tcp dport 12345 ct state new,established,related counter accept
cp /rw/config/redsocks.conf /etc/redsocks.conf
systemctl start redsocks
Étape 5 : redémarrer et configurer
Redémarrez le net qube, puis définissez comme net qube ce net qube pour les qubes dont vous souhaitez acheminer le trafic via ce proxy.
Vous êtes prêt. Profitez-en :-)
Problème : il arrive parfois que redsocks reçoive le signal SIGABRT et plante. Contournement : exécutez systemctl start redsocks pour le redémarrer.
