这是 ocproxy 命令,可以使用我们的多个免费在线工作站之一在 OnWorks 免费托管服务提供商中运行,例如 Ubuntu Online、Fedora Online、Windows 在线模拟器或 MAC OS 在线模拟器
程序:
您的姓名
ocproxy - 基于 lwip 的 openconnect 代理
概要
代理 [选项]
商品描述
本手册页简要记录了 代理 命令。
代理 是一个程序,在使用时提供 SOCKS 和端口转发代理
与 打开连接(1). 使用 ocproxy 时,OpenConnect 只处理网络
用户特别要求代理的活动,因此 VPN 隧道不再“劫持”
主机上的所有网络流量。
代理 通过在用户态运行 lwIP 网络堆栈来实现这一点,因此操作系统内核是
不再直接处理发送到和来自 VPN 连接的数据包。
基础课程 用法
代理 应直接从 OpenConnect 或其他 VPN 程序调用; 一份文件
描述符编号通过 VPNFD 环境变量告诉 代理 如何
发送和接收 VPN 流量。 例如:
openconnect --script-tun --script "ocproxy -D 11080 -L2222:unix-host:22"
VPN.example.com
常用的选项包括:
-D, --dynfw 端口
在 TCP 端口上启动 SOCKS5 服务器 端口 动态转发应用程序级
VPN 代理上的流量。 这旨在类似于 -D 选项 SSH(1)。
-L, --localfw 端口:主机:主机端口
绑定到端口本地TCP端口 端口,并将传入的连接转发到 主机:主机端口
在 VPN 上。 主持人 可以是 DNS 名称或点阵 IP 地址。 如果 VPN
提供了默认的 DNS 域名或 - 领域 在命令行中指定,
可以使用不合格的主机名。 这旨在类似于 -L 选项
SSH(1)。
-G, --允许远程
由打开的本地侦听套接字 --dynfw 和 --localfw 选项,默认情况下,
将仅绑定到环回接口 (127.0.0.1),因此它们仅可用
在本地机器上。 如果 --允许远程 指定,套接字将绑定到
INADDR_ANY (0.0.0.0) 代替,其他主机可能会连接到它们。 这是
旨在类似于 -g 选项 SSH(1)。
-k, - 活着 间隔
每发送一个 TCP keepalive 数据包 间隔 每个打开的连接上的秒数,在
VPN端。 这可以帮助避免空闲超时,无论是在 VPN 网关上还是在任何
两端之间的状态防火墙。
高级课程 用法
这些选项可能对调试有用 代理 或诊断问题:
-v, --详细
启用详细调试输出。
-T, --tcpdump
将所有通过 VPN 的 TCP 或 UDP 数据包的日志写入到 /tmp/tcpdump。 该
格式在很大程度上反映了 转储(8) 效用。
代理 通常会通过环境变量检索 IP 配置参数
由 OpenConnect 提供。 这些选项可用于覆盖自动检测
参数:
-一世, --ip local_ip
使用 VHDL 语言编写 local_ip 为 VPN 端 IP 地址。 示例:192.168.5.20。 这通常是
通过设置 内部_IP4_地址 环境变量。
-M, --mtu mtu_字节
使用 VHDL 语言编写 mtu_字节 作为VPN接口的最大传输单元; 它一般
取决于 DTLS 和 UDP 数据包开销。 示例:1300。这通常是设置的
通过 内部_IP4_MTU 环境变量。
-d, --dns 域名解析地址
将所有 VPN 端 DNS 查询发送到服务器 域名解析地址. 示例:192.168.5.2。 这是
通常通过设置 内部_IP4_DNS 环境变量。
-o, - 领域 域
使用 VHDL 语言编写 域 作为默认 DNS 域,用于不合格的主机名。 这通常是
通过设置 CISCO_DEF_DOMAIN 环境变量。
使用 onworks.net 服务在线使用 ocproxy
