← Back to branch summary

~ubuntu-branches/ubuntu/trusty/syslog-ng/trusty-proposed

« back to all changes in this revision

Viewing changes to lib/ivykis/contrib/kojines/00README.txt

  • Committer: Package Import Robot
  • Author(s): Laszlo Boszormenyi (GCS), Gergely Nagy
  • Date: 2011-10-11 14:30:48 UTC
  • mfrom: (1.3.7)
  • Revision ID: package-import@ubuntu.com-20111011143048-r1iljux9xbvj3lwh
Tags: 3.3.1.dfsg-1
http://bugs.debian.org/496521
http://bugs.debian.org/616069
http://bugs.debian.org/630172
http://bugs.debian.org/609154
http://bugs.debian.org/608605
http://bugs.debian.org/644458
http://bugs.debian.org/634715
http://bugs.debian.org/589081
* New upstream release with important fixes from upstream git tree with
  non-free manpages removed.
* Drop syslog-ng.conf(5) (closes: #496521).
* syslog-ng(8) is generated, and does not mention -Q anymore
  (closes: #616069).
* Supports CAP_SYSLOG on recent kernels (closes: #630172).
* Does not use g_timeout_add_seconds anymore (closes: #609154).

[ Gergely Nagy <algernon@madhouse-project.org> ]
* Update debian/copyright to DEP-5 format.
* Simplified the logrotate file by merging identical entries.
* Include local configuration files from /etc/syslog-ng/conf.d/ (Closes:
  #609050).
* Update syslog-ng.conf to be fully 3.3 compliant.
* Compress both source and binaries (except the syslog-ng meta
  package) with xz, instead of gzip.
* Use dpkg triggers to restart syslog-ng when appropriate.
* Include DFSG-free manual pages for all binaries.
* Build with Hardening enabled.
* Mention syslog(3) in /etc/default/syslog-ng, instead of
  <linux/kernel.h> (Closes: #608605)
* Support 'status' in the init script.
  Patch from Peter Eisentraut <petere@debian.org> (Closes: #644458)
* Build-Depend on libevtlog-dev (>= 0.2.12-5~) for correct shlibs.
* Use [linux-any] in Build-Depends instead of hardcoded links.
  (Closes: #634715)
* Use $SYSLOGNG_OPTS in the init script when reloading syslog-ng.
  (Closes: #589081)

Show diffs side-by-side

added added

removed removed

Lines of Context:
lib/ivykis/contrib/kojines/00README.txt
 
1
 
 
2
kojines is an application that accepts connections forwarded to it by
 
3
the iptables REDIRECT target, and forwards them to a remote SOCKS5
 
4
proxy, using the original destination address of the REDIRECTed
 
5
connection as the destination address in the SOCKS5 proxy request.
 
6
 
 
7
Example setup:
 
8
 
 
9
1. Set up a SOCKS5 proxy.  For example, using ssh, run ssh with the
 
10
   "-D 1080" argument (or add 'DynamicForward 0.0.0.0:1080' in the
 
11
   config file for the host you are ssh'ing to).
 
12
 
 
13
2. Start kojines.
 
14
 
 
15
3. Forward connections to kojines by adding an iptables rule to
 
16
   REDIRECT those connections to localhost port 63636 (which is the
 
17
   default address:port combination that kojines listens on).
 
18
 
 
19
   For example, to forward all connections to 1.2.3.4 port 80 (TCP)
 
20
   over the SOCKS5 proxy, do:
 
21
 
 
22
        iptables -t nat -A OUTPUT -d 1.2.3.4 -p tcp --dport 80 -j REDIRECT --to-ports 63636
 
23
 
 
24
   Now if a connection is made to 1.2.3.4:80, it will be redirected to
 
25
   localhost:63636, where kojines will pick it up, issue a SO_ORIGINAL_DST
 
26
   ioctl on it to find the original destination address, get 1.2.3.4:80
 
27
   back from that ioctl, connect to 127.0.0.1:1080 (the ssh process you
 
28
   started earlier), send a SOCKS5 open request for the remote address
 
29
   1.2.3.4:80 to 127.0.0.1:1080, and once the SOCKS5 connection establishes,
 
30
   splice the two TCP connections together.
 
31
 
 
32
There is currently no run-time (config file or command line option)
 
33
method to change the listening address and SOCKS5 proxy address -- you'll
 
34
have to edit main.c for now.