Este es el comando ocproxy que se puede ejecutar en el proveedor de alojamiento gratuito de OnWorks utilizando una de nuestras múltiples estaciones de trabajo en línea gratuitas, como Ubuntu Online, Fedora Online, emulador en línea de Windows o emulador en línea de MAC OS.
PROGRAMA:
NOMBRE
ocproxy - proxy basado en lwip para openconnect
SINOPSIS
ocproxy [opciones]
DESCRIPCIÓN
Esta página de manual documenta brevemente la ocproxy mando.
ocproxy es un programa que proporciona un proxy de reenvío de puertos y SOCKS cuando se usa en
en conjunción con conexión abierta(1). Cuando se usa ocproxy, OpenConnect solo maneja la red
actividad que el usuario solicita específicamente a proxy, por lo que el túnel VPN ya no "secuestra"
todo el tráfico de red en el host.
ocproxy logra esto ejecutando una pila de red lwIP en el área de usuario, por lo que el kernel del sistema operativo es
ya no maneja directamente los paquetes enviados hacia y desde la conexión VPN.
ED. BÁSICA USO
ocproxy debe invocarse directamente desde OpenConnect u otro programa VPN; un archivo
El nmero de descriptor se pasa a travs del VPNFD variable de entorno para contar ocproxy cómo
enviar y recibir tráfico VPN. Por ejemplo:
openconnect --script-tun --script "ocproxy -D 11080 -L2222: unix-host: 22"
vpn.ejemplo.com
Las opciones más utilizadas incluyen:
-RE, --dynfw Puerto
Inicie un servidor SOCKS5 en el puerto TCP Puerto para reenviar dinámicamente a nivel de aplicación
tráfico a través del proxy VPN. Esto tiene la intención de parecerse al -D opción de ssh(1).
-l, --localfw puerto: host: puerto de host
Enlazar al puerto TCP local Puertoy reenviar las conexiones entrantes a anfitrión: puerto de acogida
en la VPN. host puede ser un nombre DNS o una dirección IP de cuatro puntos. Si la VPN
proporcionó un nombre de dominio DNS predeterminado o --dominio se especificó en la línea de comando,
Se pueden usar nombres de host no calificados. Esto tiene la intención de parecerse al -L opción de
ssh(1).
-gramo, --permitir-remoto
Tomas de escucha locales abiertas por el --dynfw y --localfw opciones, por defecto,
estarán vinculados a la interfaz loopback solamente (127.0.0.1) por lo que solo están disponibles
en la máquina local. Si --permitir-remoto se especifica, los sockets estarán vinculados a
INADDR_ANY (0.0.0.0) en su lugar, y otros hosts pueden conectarse a ellos. Este es
destinado a parecerse al -g opción de ssh(1).
-k, --mantener viva intervalo
Envíe un paquete keepalive TCP cada intervalo segundos en cada conexión abierta, en el
Lado de VPN. Esto puede ayudar a evitar tiempos de espera inactivos, tanto en la puerta de enlace VPN como en cualquier
cortafuegos con estado entre los dos extremos.
ADVANCED USO
Estas opciones pueden resultar útiles para depurar ocproxy o diagnosticar problemas:
-v, --verboso
Habilite la salida de depuración detallada.
-T, --tcpdump
Escriba un registro de todos los paquetes TCP o UDP que atraviesan la VPN para / tmp / tcpdump.
formato refleja en gran medida la salida del tcpdump(8) utilidad.
ocproxy normalmente recuperará los parámetros de configuración de IP a través de variables de entorno
proporcionado por OpenConnect. Estas opciones se pueden utilizar para anular la detección automática.
parámetros:
-YO, --IP local_ip
Uso local_ip para la dirección IP del lado VPN. Ejemplo: 192.168.5.20. Esto es normalmente
establecido a través del DIRECCIÓN_IP4_INTERNA Variable ambiental.
-METRO, --mtu mtu_bytes
Uso mtu_bytes como la unidad de transmisión máxima en la interfaz VPN; en general
depende de la sobrecarga de paquetes DTLS y UDP. Ejemplo: 1300. Normalmente se establece
a través de la INTERNO_IP4_MTU Variable ambiental.
-D, --DNS dns_ip
Envíe todas las consultas de DNS del lado de la VPN al servidor dns_ip. Ejemplo: 192.168.5.2. Este es
normalmente establecido a través del INTERNO_IP4_DNS Variable ambiental.
-Oh, --dominio dominio
Uso dominio como dominio DNS predeterminado, para nombres de host no calificados. Esto es normalmente
establecido a través del CISCO_DEF_DOMAIN Variable ambiental.
Utilice ocproxy en línea utilizando los servicios de onworks.net
