这是一个创建于 3344 天前的主题,其中的信息可能已经有所发展或是发生改变。
闲置阿里云一台,想作为国内跳板,现在已使用 ss-redir 和 iptables 让本机流量国内外分流,想在阿里云搭建 VPN ,然后也国内外分流。网上查了查,没有类似的教程,请问可行吗? iptables 要怎么操作?
第 1 条附言 · 2015-09-18 14:47:41 +08:00
已解决,详见 /t/221620
第 2 条附言 · 2015-09-18 14:47:57 +08:00
 |
1
leozhang 2015-09-13 13:05:57 +08:00 via Android
阿里云做跳板?
你 Haproxy 不就行了?! 「想在阿里云搭建 VPN ,然后也国内外分流」 |
|
2
leozhang 2015-09-13 13:07:58 +08:00 via Android
|
 |
3
pfitseng 2015-09-13 13:10:18 +08:00 via iPhone
上次云盾乱删文件,你还敢拿来做跳板?账号还是实名验证的
|
 |
4
s7lx 2015-09-13 13:21:08 +08:00 via iPhone
看这里看这里
|
|
5
s7lx 2015-09-13 13:21:21 +08:00 via iPhone
|
 |
6
bazingaterry OP |
 |
7
smileawei 2015-09-13 13:53:45 +08:00
你把 ss-redir 开在阿里云上,。然后把 chinaroute 写成一个 route table 然后用 iptables 把流量都转到 ss-redir ,然后把 route table 不转发。你直接连上 vpn 就可以了。
|
 |
8
jhaohai 2015-09-13 13:58:37 +08:00 via iPhone
国内的 vps 带宽很感人啊
|
|
9
bazingaterry OP |
 |
10
d7101120120 2015-09-13 14:03:17 +08:00
@jhaohai 按流量付费的话带宽可以开到 100M 的
|
|
11
bazingaterry OP @smileawei 不好意思,你的方法是对的,我用错命令了。应该是修改 PREROUTING ,我改了 OUTPUT 。
|
 |
12
Daddy 2015-09-13 14:11:51 +08:00
@d7101120120 不怕被黑? 23333
|
 |
13
yexm0 2015-09-13 14:17:57 +08:00
@Daddy 阿里云入网带宽不计流量的,而且有云盾防护.自己只要把机子密码弄好些又或者直接干掉 ssh,用阿里自己的控制面板操作问题就不大
|
 |
14
deyu260 2015-09-13 16:09:21 +08:00
mark
|
 |
15
regeditms 2015-09-13 20:06:26 +08:00
@bazingaterry 楼主我也是用 haproxy 作 转发,现在遇到的问题是 google 和 youtube 打不开,其他的能打开。
|
|
16
bazingaterry OP @regeditms 我用的不是 haproxy 我国内走 vpn 国际之间走 ss
|
 |
17
salmon5 2015-09-13 20:15:31 +08:00
不知所云,楼主在美国还折腾什么呢?
|
 |
18
lzxgh621 2015-09-13 20:46:19 +08:00
请教各位大神,怎么 iptables 把 127.0.0.1 端口转发到 vpn 端口
(┬_┬) |
 |
19
zhjits 2015-09-13 21:29:55 +08:00
这就是把阿里云当出口路由吧……
|
|
20
bazingaterry OP @zhjits 是的,现在问题解决了,感觉很不错!
|
 |
21
janxin 2015-09-13 22:21:18 +08:00
我就请教一下 ss-dir 到底怎么用的?有么有文档....
|
 |
22
fu82581983 2015-09-13 22:27:34 +08:00
如果可以接受用 socks 和 http 代理,可以用 https://github.com/cyfdecyf/cow 来实现你的需求
|
 |
23
qw7692336 2015-09-13 22:50:00 +08:00
前几天试过阿里云简易跳板,好像没什么用
|
|
24
bazingaterry OP @janxin 就是 TCP 流量都可以转发到 ss-redir 的 local port 可以参考 https://gist.github.com/wen-long/8644243
@fu82581983 谢谢 之前也用过 cow 但是 iOS9 下蜂窝网络配置 HTTP 代理还是有点难度 现在连国内的 VPN 稳定性很好 @qw7692336 我现在的 VPN 可以国内外分流 国内走阿里云出口 国外的用 ss 转发到国外 vps 这样连着 vpn 访问国内网站速度也不会太低 |
|
25
bazingaterry OP @janxin 就是 TCP 流量都可以转发到 ss-redir 的 local port 可以参考 https://gist.github.com/wen-long/8644243
@fu82581983 谢谢 之前也用过 cow 但是 iOS9 下蜂窝网络配置 HTTP 代理还是有点难度 现在连国内的 VPN 稳定性很好 @qw7692336 我现在的 VPN 可以国内外分流 国内走阿里云出口 国外的用 ss 转发到国外 vps 这样连着 vpn 访问国内网站速度也不会太低 |
|
26
fu82581983 2015-09-14 01:31:24 +08:00 via iPhone
@bazingaterry 蜂窝配置可以用描述文件,网上有教程,非常简单。
|
 |
27
qyz0123321 2015-09-14 09:26:46 +08:00
|
|
28
qyz0123321 2015-09-14 09:27:11 +08:00
我的配置方法,给你参考一下
|
|
29
bazingaterry OP |
|
30
regeditms 2015-09-14 10:47:20 +08:00
@fu82581983 问下这些 http 代理,如果流量走得不是 http 是直接通过 tcp 发的就不会走代理吧。?
|
|
31
fu82581983 2015-09-14 11:55:59 +08:00
@bazingaterry 原来如此,那这样以后可能只能用 anyConnect 本地实现分流了。
|
|
32
fu82581983 2015-09-14 11:56:12 +08:00
@regeditms 应该是的吧
|
|
33
fu82581983 2015-09-18 13:04:49 +08:00
@bazingaterry iOS 9 上 http 代理还是可以用的
|
|
34
bazingaterry OP @fu82581983 你指的是蜂窝数据下吗?
|
|
35
fu82581983 2015-09-19 13:36:22 +08:00
@bazingaterry 是的
|
|
36
bazingaterry OP @fu82581983 你是使用什么创建配置文件呢?
|
|
37
fu82581983 2015-09-19 18:36:02 +08:00
@bazingaterry
下载苹果官方出的 iphone 实用配置工具: http://down.tech.sina.com.cn/content/50517.html 然后照着 http://www.sn.10086.cn/iphone/y12.html 做就行,把里面的代理 ip 和端口换成你的。 |
|
38
bazingaterry OP @fu82581983 我也是这样做的,但是安装后配置不生效,可能是我的手机问题了。
|
|
39
fu82581983 2015-09-19 20:00:18 +08:00 via iPhone
@bazingaterry 不是所有应用都支持的,最好用浏览器测试看看
|
 |
40
ahxsong 2015-10-23 09:37:04 +08:00
@bazingaterry 我配置了也不生效。你是电信么?
|
|
41
bazingaterry OP @ahxsong 移动。
|
 |
42
Vicer 2015-12-03 22:40:53 +08:00
@smileawei
## 你把 ss-redir 开在阿里云上,。然后把 chinaroute 写成一个 route table 然后用 iptables 把流量都转到 ss-redir ,然后把 route table 不转发。你直接连上 vpn 就可以了。 ## 能详细说一下吗? |
 |
43
mmmyc 2016-12-16 07:57:37 +08:00 via Android
Mark 一下,目前也准备折腾这个。
|
Select Language