V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
humbass
V2EX  ›  程序员

如何在局域网内设置代理服务

  •  
  •   humbass · 2023-04-09 22:47:07 +08:00 · 970 次点击
    这是一个创建于 594 天前的主题,其中的信息可能已经有所发展或是发生改变。

    手头上有一个香橙派,可以安装 armbian, debian, 希望在这台机器上安装代理服务,让其他的机器通过 ipsec 拨号过来,直接可以科学上网。 物理网段 192.168.123.0/24, 其中

    [ 香橙派 ] 192.168.123.111

    • l2tp 服务, 虚拟 IP 是 192.168.18.1
    • xray 服务, 服务端口是 12345 (dokodemo-door)

    [ PC ] 192.168.123.243 通过 l2tp 拨号,获得虚拟 IP 192.168.18.10

    现在希望:

    状态 描述
    PC 不拨号的时候 流量直接走路由 192.168.123.1
    PC 拨号的时候 流量走 192.168.18.1,并通过 12345 端口

    以上怎么实现呢?

    l2tp 一键安装脚本的,以下的都试过,在云服务器安装是正常的,局域网内安装无法使用

    请各位赐教,有效的方案请喝咖啡哈!!

    第 1 条附言  ·  2023-04-09 23:46:13 +08:00

    补充:

    1、关于 l2tp(ipsec) 使用 l2tp (ipsec) 是因为每个机器,不管什么系统 都自带这个服务,可以直接使用,而不需要安装额外的软件

    2、关于为什么用 xray 其他的服务当然也可以,只是用到了其中的 ws 模式,内部接口都是 socket 或者 类似 xray 的 dokodemo-door

    现在的问题是如何让 l2tp 用户走 香橙派 的 xray 端口

    第 2 条附言  ·  2023-04-10 00:21:29 +08:00
    已经找闲鱼的朋友解决了,就一条 nat 指令而已! 多谢各位!
    mohumohu
        1
    mohumohu  
       2023-04-09 22:58:20 +08:00
    试试 softether
    churchmice
        2
    churchmice  
       2023-04-09 22:58:50 +08:00 via Android
    这东西一点都不难啊
    拨了号你分配到的 ip 就是 192.168.18.x 了
    你在 debian 上面让这段地址范围走 xray 就行
    humbass
        3
    humbass  
    OP
       2023-04-09 23:00:57 +08:00
    @mohumohu 不可能走 softether 啊,必须要 xray
    humbass
        4
    humbass  
    OP
       2023-04-09 23:01:14 +08:00
    @churchmice 具体怎么实现了?
    mohumohu
        5
    mohumohu  
       2023-04-09 23:02:16 +08:00
    @humbass softether 是个大杂烩,l2tp 也包含
    humbass
        6
    humbass  
    OP
       2023-04-09 23:10:22 +08:00
    @mohumohu

    没有 GET 到重点:


    IPSEC 服务已经安装成功,可以拨号了,也可以获得 IP
    Xray 是翻墙服务,也安装了

    问题:如何让拨号过来的用户的流量走 xray .
    mohumohu
        7
    mohumohu  
       2023-04-09 23:16:25 +08:00
    @humbass 简单啊,softether 可以设置 socks 代理,xray 开个端口给他不就好了。。。
    gant
        8
    gant  
       2023-04-09 23:23:26 +08:00 via iPhone
    clash 的 tun 模式 /增强模式也能实现类似的效果?
    @mohumohu
    humbass
        9
    humbass  
    OP
       2023-04-09 23:41:41 +08:00
    @mohumohu 其他的机器肯定要安装 softether ,还不如每台安装 xray ... , 使用 ipsec 的原因是所有的机器都自带
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2473 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 02:27 · PVG 10:27 · LAX 18:27 · JFK 21:27
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.