如何在局域网内设置代理服务

• 请不要在回答技术问题时复制粘贴 AI 生成的内容

This topic created in 1134 days ago, the information mentioned may be changed or developed.

手头上有一个香橙派，可以安装 armbian, debian, 希望在这台机器上安装代理服务，让其他的机器通过 ipsec 拨号过来，直接可以科学上网。物理网段 192.168.123.0/24, 其中

[ 香橙派 ] 192.168.123.111

l2tp 服务，虚拟 IP 是 192.168.18.1
xray 服务，服务端口是 12345 (dokodemo-door)

[ PC ] 192.168.123.243 通过 l2tp 拨号，获得虚拟 IP 192.168.18.10

现在希望：

状态	描述
PC 不拨号的时候	流量直接走路由 `192.168.123.1`
PC 拨号的时候	流量走 `192.168.18.1`，并通过 `12345` 端口

以上怎么实现呢？

l2tp 一键安装脚本的，以下的都试过，在云服务器安装是正常的，局域网内安装无法使用

请各位赐教，有效的方案请喝咖啡哈！！

Supplement 1 · Apr 9, 2023

补充：

1、关于 l2tp(ipsec) 使用 l2tp (ipsec) 是因为每个机器，不管什么系统都自带这个服务，可以直接使用，而不需要安装额外的软件

2、关于为什么用 xray 其他的服务当然也可以，只是用到了其中的 ws 模式，内部接口都是 socket 或者类似 xray 的 dokodemo-door

现在的问题是如何让 l2tp 用户走香橙派的 xray 端口

Supplement 2 · Apr 10, 2023

已经找闲鱼的朋友解决了，就一条 nat 指令而已！多谢各位！

L2TP

拨号

192.168.18.1

香橙派

9 replies

mohumohu

Apr 9, 2023

试试 softether

churchmice

Apr 9, 2023 via Android

这东西一点都不难啊
拨了号你分配到的 ip 就是 192.168.18.x 了
你在 debian 上面让这段地址范围走 xray 就行

humbass

Apr 9, 2023

@mohumohu 不可能走 softether 啊，必须要 xray

humbass

Apr 9, 2023

@churchmice 具体怎么实现了？

mohumohu

Apr 9, 2023

@humbass softether 是个大杂烩，l2tp 也包含

humbass

Apr 9, 2023

@mohumohu

没有 GET 到重点：

IPSEC 服务已经安装成功，可以拨号了，也可以获得 IP
Xray 是翻墙服务，也安装了

问题：如何让拨号过来的用户的流量走 xray .

mohumohu

Apr 9, 2023

@humbass 简单啊，softether 可以设置 socks 代理，xray 开个端口给他不就好了。。。

gant

Apr 9, 2023 via iPhone

clash 的 tun 模式 /增强模式也能实现类似的效果？
@mohumohu

humbass

Apr 9, 2023

@mohumohu 其他的机器肯定要安装 softether ，还不如每台安装 xray ... ，使用 ipsec 的原因是所有的机器都自带