如何在局域网内设置代理服务

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

这是一个创建于 594 天前的主题，其中的信息可能已经有所发展或是发生改变。

手头上有一个香橙派，可以安装 armbian, debian, 希望在这台机器上安装代理服务，让其他的机器通过 ipsec 拨号过来，直接可以科学上网。物理网段 192.168.123.0/24, 其中

[ 香橙派 ] 192.168.123.111

l2tp 服务，虚拟 IP 是 192.168.18.1
xray 服务，服务端口是 12345 (dokodemo-door)

[ PC ] 192.168.123.243 通过 l2tp 拨号，获得虚拟 IP 192.168.18.10

现在希望：

状态	描述
PC 不拨号的时候	流量直接走路由 `192.168.123.1`
PC 拨号的时候	流量走 `192.168.18.1`，并通过 `12345` 端口

以上怎么实现呢？

l2tp 一键安装脚本的，以下的都试过，在云服务器安装是正常的，局域网内安装无法使用

请各位赐教，有效的方案请喝咖啡哈！！

第 1 条附言 · 2023-04-09 23:46:13 +08:00

补充：

1、关于 l2tp(ipsec) 使用 l2tp (ipsec) 是因为每个机器，不管什么系统都自带这个服务，可以直接使用，而不需要安装额外的软件

2、关于为什么用 xray 其他的服务当然也可以，只是用到了其中的 ws 模式，内部接口都是 socket 或者类似 xray 的 dokodemo-door

现在的问题是如何让 l2tp 用户走香橙派的 xray 端口

第 2 条附言 · 2023-04-10 00:21:29 +08:00

已经找闲鱼的朋友解决了，就一条 nat 指令而已！多谢各位！

L2TP

拨号

192.168.18.1

香橙派

9 条回复

mohumohu

2023-04-09 22:58:20 +08:00

试试 softether

churchmice

2023-04-09 22:58:50 +08:00 via Android

这东西一点都不难啊
拨了号你分配到的 ip 就是 192.168.18.x 了
你在 debian 上面让这段地址范围走 xray 就行

humbass

2023-04-09 23:00:57 +08:00

@mohumohu 不可能走 softether 啊，必须要 xray

humbass

2023-04-09 23:01:14 +08:00

@churchmice 具体怎么实现了？

mohumohu

2023-04-09 23:02:16 +08:00

@humbass softether 是个大杂烩，l2tp 也包含

humbass

2023-04-09 23:10:22 +08:00

@mohumohu

没有 GET 到重点：

IPSEC 服务已经安装成功，可以拨号了，也可以获得 IP
Xray 是翻墙服务，也安装了

问题：如何让拨号过来的用户的流量走 xray .

mohumohu

2023-04-09 23:16:25 +08:00

@humbass 简单啊，softether 可以设置 socks 代理，xray 开个端口给他不就好了。。。

gant

2023-04-09 23:23:26 +08:00 via iPhone

clash 的 tun 模式 /增强模式也能实现类似的效果？
@mohumohu

humbass

2023-04-09 23:41:41 +08:00

@mohumohu 其他的机器肯定要安装 softether ，还不如每台安装 xray ... ，使用 ipsec 的原因是所有的机器都自带