这是一个创建于 3189 天前的主题,其中的信息可能已经有所发展或是发生改变。
在墙外有一台运行 ss 的 vps ,我在墙内搭建了一台 vpn 服务器,打算作为跳板机。
因为搭建的 vps 的 IP 池为 192.168.0.0/24 ,我想用 iptables 把源地址为这个 ip 的包转发到 127.0.0.1:1080
我写的是:
sudo iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o 127.0.0.1:1080 -j MASQUERADE
但是好像并不起作用,我觉得我这样配置 iptables 好像有问题,应该怎么写这条 iptables ?
有没有配置跳板机的教程文之类的?求链接
 |
1
billlee 2016-02-21 22:32:04 +08:00
sudo iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j REDIRECT --to-ports 1080
|
 |
2
dawncold 2016-02-21 22:44:04 +08:00
直接连 ss 不行吗?还是你想做个透明代理?
|
 |
3
HypoChen OP  1
@billlee
谢谢,不过我找到了个脚本,非常符合我的需求 在这也共享下: https://github.com/bazingaterry/CHN_ROUTER_VPN @dawncold 因为手机用 ss 有点不方便 |
|
4
HypoChen OP @billlee
这条报一个错误: Need TCP, UDP, SCTP or DCCP with port specification |
 |
5
pagxir 2016-02-22 00:28:15 +08:00 via Android
我有个这个场景的非常适用的工具。 toy2VPN
|
|
7
dawncold 2016-02-22 13:29:47 +08:00
android 有 ss 客户端, ios 有 Surge (可能下架了)
|
 |
8
GNiux 2016-02-22 21:55:10 +08:00 via iPhone
弱弱地问:为何要搭 VPN ?
不必 VPN 也可做跳板机,设成网关就行。反正你不是只想转发内网主机的流量么… |
|
10
GNiux 2016-02-23 23:08:48 +08:00 1
@HypoChen 哦我在家里用 pi 做的,就是:把 DHCP 服务器里的 gateway 设成跳板机的 IP ,然后跳板机的 iptables 的 FORWARD 链 全 accept ,当然记得 sysctl.conf 里 ipv4 ip forward = 1 这样, done 。
--》 /t/254611 当然还有其他拓扑方法,如 bridge , NAT 大法。反正自己折腾咯,反正你会发现整个局域网有 N 种组建法。 我是参考: http://wiki.alpinelinux.org/wiki/Linux_Router_with_VPN_on_a_Raspberry_Pi https://www.debian.org/doc/manuals/securing-debian-howto/ap-bridge-fw.en.html Happy hacking~ |
Select Language