V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Distributions
Ubuntu
Fedora
CentOS
中文资源站
网易开源镜像站
bazingaterry
V2EX  ›  Linux

Linux 作为国内跳板的问题

  •  
  •   bazingaterry · 2015-09-13 12:47:31 +08:00 · 13370 次点击
    这是一个创建于 3357 天前的主题,其中的信息可能已经有所发展或是发生改变。

    闲置阿里云一台,想作为国内跳板,现在已使用 ss-redir 和 iptables 让本机流量国内外分流,想在阿里云搭建 VPN ,然后也国内外分流。网上查了查,没有类似的教程,请问可行吗? iptables 要怎么操作?

    第 1 条附言  ·  2015-09-18 14:47:41 +08:00

    已解决,详见 /t/221620

    第 2 条附言  ·  2015-09-18 14:47:57 +08:00
    43 条回复    2016-12-16 07:57:37 +08:00
    leozhang
        1
    leozhang  
       2015-09-13 13:05:57 +08:00 via Android
    阿里云做跳板?
    你 Haproxy 不就行了?!
    「想在阿里云搭建 VPN ,然后也国内外分流」
    leozhang
        2
    leozhang  
       2015-09-13 13:07:58 +08:00 via Android
    @leozhang
    你阿里云做跳板什么线路先不说,倒是这句话:
    「想在阿里云搭建 VPN ,然后国内外分流」让我很困惑
    实在没懂你的意思?
    pfitseng
        3
    pfitseng  
       2015-09-13 13:10:18 +08:00 via iPhone
    上次云盾乱删文件,你还敢拿来做跳板?账号还是实名验证的
    s7lx
        4
    s7lx  
       2015-09-13 13:21:08 +08:00 via iPhone
    看这里看这里
    s7lx
        5
    s7lx  
       2015-09-13 13:21:21 +08:00 via iPhone
    bazingaterry
        6
    bazingaterry  
    OP
       2015-09-13 13:44:47 +08:00
    @s7lx 谢谢, ss 国内外分流我已经弄好了。

    @pfitseng 不是生产环境,而且阿里云也是闲置,不用白不用。

    @leozhang 我的想法是有没有办法让 VPN 也像 ss-redir 一样,根据国内外 ip 分流,国外 ip 的流量转发到 ss 的端口上?
    smileawei
        7
    smileawei  
       2015-09-13 13:53:45 +08:00
    你把 ss-redir 开在阿里云上,。然后把 chinaroute 写成一个 route table 然后用 iptables 把流量都转到 ss-redir ,然后把 route table 不转发。你直接连上 vpn 就可以了。
    jhaohai
        8
    jhaohai  
       2015-09-13 13:58:37 +08:00 via iPhone
    国内的 vps 带宽很感人啊
    bazingaterry
        9
    bazingaterry  
    OP
       2015-09-13 14:03:04 +08:00
    @jhaohai 我是按量计费,还能接受。

    @smileawei 我也是这个思路,但是发觉 vpn 的流量没有被转发,所以才发帖提问。
    d7101120120
        10
    d7101120120  
       2015-09-13 14:03:17 +08:00
    @jhaohai 按流量付费的话带宽可以开到 100M 的
    bazingaterry
        11
    bazingaterry  
    OP
       2015-09-13 14:11:38 +08:00
    @smileawei 不好意思,你的方法是对的,我用错命令了。应该是修改 PREROUTING ,我改了 OUTPUT 。
    Daddy
        12
    Daddy  
       2015-09-13 14:11:51 +08:00
    @d7101120120 不怕被黑? 23333
    yexm0
        13
    yexm0  
       2015-09-13 14:17:57 +08:00
    @Daddy 阿里云入网带宽不计流量的,而且有云盾防护.自己只要把机子密码弄好些又或者直接干掉 ssh,用阿里自己的控制面板操作问题就不大
    deyu260
        14
    deyu260  
       2015-09-13 16:09:21 +08:00
    mark
    regeditms
        15
    regeditms  
       2015-09-13 20:06:26 +08:00
    @bazingaterry 楼主我也是用 haproxy 作 转发,现在遇到的问题是 google 和 youtube 打不开,其他的能打开。
    bazingaterry
        16
    bazingaterry  
    OP
       2015-09-13 20:11:51 +08:00
    @regeditms 我用的不是 haproxy 我国内走 vpn 国际之间走 ss
    salmon5
        17
    salmon5  
       2015-09-13 20:15:31 +08:00
    不知所云,楼主在美国还折腾什么呢?
    lzxgh621
        18
    lzxgh621  
       2015-09-13 20:46:19 +08:00
    请教各位大神,怎么 iptables 把 127.0.0.1 端口转发到 vpn 端口
    (┬_┬)
    zhjits
        19
    zhjits  
       2015-09-13 21:29:55 +08:00
    这就是把阿里云当出口路由吧……
    bazingaterry
        20
    bazingaterry  
    OP
       2015-09-13 21:35:17 +08:00
    @zhjits 是的,现在问题解决了,感觉很不错!
    janxin
        21
    janxin  
       2015-09-13 22:21:18 +08:00
    我就请教一下 ss-dir 到底怎么用的?有么有文档....
    fu82581983
        22
    fu82581983  
       2015-09-13 22:27:34 +08:00
    如果可以接受用 socks 和 http 代理,可以用 https://github.com/cyfdecyf/cow 来实现你的需求
    qw7692336
        23
    qw7692336  
       2015-09-13 22:50:00 +08:00
    前几天试过阿里云简易跳板,好像没什么用
    bazingaterry
        24
    bazingaterry  
    OP
       2015-09-13 23:23:40 +08:00
    @janxin 就是 TCP 流量都可以转发到 ss-redir 的 local port 可以参考 https://gist.github.com/wen-long/8644243

    @fu82581983 谢谢 之前也用过 cow 但是 iOS9 下蜂窝网络配置 HTTP 代理还是有点难度 现在连国内的 VPN 稳定性很好

    @qw7692336 我现在的 VPN 可以国内外分流 国内走阿里云出口 国外的用 ss 转发到国外 vps 这样连着 vpn 访问国内网站速度也不会太低
    bazingaterry
        25
    bazingaterry  
    OP
       2015-09-13 23:23:40 +08:00
    @janxin 就是 TCP 流量都可以转发到 ss-redir 的 local port 可以参考 https://gist.github.com/wen-long/8644243

    @fu82581983 谢谢 之前也用过 cow 但是 iOS9 下蜂窝网络配置 HTTP 代理还是有点难度 现在连国内的 VPN 稳定性很好


    @qw7692336 我现在的 VPN 可以国内外分流 国内走阿里云出口 国外的用 ss 转发到国外 vps 这样连着 vpn 访问国内网站速度也不会太低
    fu82581983
        26
    fu82581983  
       2015-09-14 01:31:24 +08:00 via iPhone
    @bazingaterry 蜂窝配置可以用描述文件,网上有教程,非常简单。
    qyz0123321
        27
    qyz0123321  
       2015-09-14 09:26:46 +08:00
    qyz0123321
        28
    qyz0123321  
       2015-09-14 09:27:11 +08:00
    我的配置方法,给你参考一下
    bazingaterry
        29
    bazingaterry  
    OP
       2015-09-14 10:38:54 +08:00
    @fu82581983 /t/220006 可以看看这里 貌似 iOS9 APN 都失效了

    @qyz0123321 谢谢 !很有用的资料!
    regeditms
        30
    regeditms  
       2015-09-14 10:47:20 +08:00
    @fu82581983 问下这些 http 代理,如果流量走得不是 http 是直接通过 tcp 发的就不会走代理吧。?
    fu82581983
        31
    fu82581983  
       2015-09-14 11:55:59 +08:00
    @bazingaterry 原来如此,那这样以后可能只能用 anyConnect 本地实现分流了。
    fu82581983
        32
    fu82581983  
       2015-09-14 11:56:12 +08:00
    @regeditms 应该是的吧
    fu82581983
        33
    fu82581983  
       2015-09-18 13:04:49 +08:00
    @bazingaterry iOS 9 上 http 代理还是可以用的
    bazingaterry
        34
    bazingaterry  
    OP
       2015-09-18 14:48:18 +08:00
    @fu82581983 你指的是蜂窝数据下吗?
    fu82581983
        35
    fu82581983  
       2015-09-19 13:36:22 +08:00
    @bazingaterry 是的
    bazingaterry
        36
    bazingaterry  
    OP
       2015-09-19 17:51:44 +08:00
    @fu82581983 你是使用什么创建配置文件呢?
    fu82581983
        37
    fu82581983  
       2015-09-19 18:36:02 +08:00
    @bazingaterry
    下载苹果官方出的 iphone 实用配置工具: http://down.tech.sina.com.cn/content/50517.html

    然后照着 http://www.sn.10086.cn/iphone/y12.html 做就行,把里面的代理 ip 和端口换成你的。
    bazingaterry
        38
    bazingaterry  
    OP
       2015-09-19 18:51:06 +08:00
    @fu82581983 我也是这样做的,但是安装后配置不生效,可能是我的手机问题了。
    fu82581983
        39
    fu82581983  
       2015-09-19 20:00:18 +08:00 via iPhone
    @bazingaterry 不是所有应用都支持的,最好用浏览器测试看看
    ahxsong
        40
    ahxsong  
       2015-10-23 09:37:04 +08:00
    @bazingaterry 我配置了也不生效。你是电信么?
    bazingaterry
        41
    bazingaterry  
    OP
       2015-10-23 13:03:52 +08:00
    @ahxsong 移动。
    Vicer
        42
    Vicer  
       2015-12-03 22:40:53 +08:00
    @smileawei
    ##
    你把 ss-redir 开在阿里云上,。然后把 chinaroute 写成一个 route table 然后用 iptables 把流量都转到 ss-redir ,然后把 route table 不转发。你直接连上 vpn 就可以了。
    ##
    能详细说一下吗?
    mmmyc
        43
    mmmyc  
       2016-12-16 07:57:37 +08:00 via Android
    Mark 一下,目前也准备折腾这个。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3484 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 04:31 · PVG 12:31 · LAX 20:31 · JFK 23:31
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.