V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
通过以下 Referral 链接购买 DigitalOcean 主机,你将可以帮助 V2EX 持续发展
DigitalOcean - SSD Cloud Servers
waltcow
V2EX  ›  VPS

最近 google 老提示输入验证码,如何在 vps 再做一次流量定向

  •  1
     
  •   waltcow · 2016-12-13 23:33:17 +08:00 · 895 次点击
    这是一个创建于 2903 天前的主题,其中的信息可能已经有所发展或是发生改变。
    现用着 aliyun 的 hkb 线路
    最近一个月用 google 找资料时频繁输入验证码, 真心受不了
    打算在 vps 再做一次流量分发, 把 google 这部分的流量跳到另外一台主机
    各位有啥好方案或相关的经验分享
    第 1 条附言  ·  2017-01-26 12:31:37 +08:00

    找出 google 的所有 IP 段

    dig TXT +short _netblocks{,2,3}.google.com | tr ' ' '\n' | grep '^ip4:' | egrep -o '([0-9]{1,3}\.){3}[0-9]{1,3}\/[0-9]{0,3}' > google.txt
    

    新建一个ipset

    ipset create GOOGLE hash:net
    cat google.txt | xargs -I ip ipset add GOOGLE ip -exist 
    

    开启ss-redir 连上另外一台主机的 55

    ss-redir -c config.json 
    

    新建iptables

    iptables -t nat -A OUTPUT -p tcp -m set --match-set GOOGLE dst -j REDIRECT --to-port 1080 
    
    17 条回复    2017-02-08 14:02:20 +08:00
    pagxir
        2
    pagxir  
       2016-12-18 22:11:43 +08:00
    楼上也不看好才发连接。
    楼主,我只能给你关键词 ipset ss-redir iptables 。

    我用的是自己的 vpn 方案:
    然后将 google 的路由配置 tun0  接口。

    获取 google 地址段
    nslookup -q=TXT _netblocks.google.com 8.8.8.8
    waltcow
        3
    waltcow  
    OP
       2017-01-10 23:40:21 +08:00
    @pagxir 试了一下不行啊

    找出 google 的所有 IP 段

    dig TXT +short _netblocks{,2,3}.google.com | tr ' ' '\n' | grep '^ip4:' | egrep -o '([0-9]{1,3}\.){3}[0-9]{1,3}\/[0-9]{0,3} > google.txt

    cat google.txt | xargs -I ip ipset add GOOGLE ip -exist

    ss-redir -c config.json

    iptables -t nat -A OUTPUT -p tcp -m set --match-set GOOGLE dst -j REDIRECT --to-port 1080

    iptables -t nat -A PREROUTING -p tcp -m set --match-set GOOGLE dst -j REDIRECT --to-port 1080

    看 ss-redir 是有 log 生成的,但浏览器还是无法打开页面
    pagxir
        4
    pagxir  
       2017-01-11 00:10:56 +08:00
    iptables -L -t nat -nxv 看看计数是多少,有没有 match 到规则。
    pagxir
        5
    pagxir  
       2017-01-11 00:13:16 +08:00   ❤️ 1
    你连接 aliyun 的 hkb 用的是 vpn 还是 ss 。 ss 是走 output 链, vpn 走 prerouting 链。
    waltcow
        6
    waltcow  
    OP
       2017-01-12 20:44:08 +08:00
    @pagxir 搞定了,原来是 iptable 的链问题,非常感谢🙏
    kkren
        7
    kkren  
       2017-02-04 20:53:35 +08:00
    @waltcow 执行了 dig TXT +short _netblocks{,2,3}.google.com | tr ' ' '\n' | grep '^ip4:' | egrep -o '([0-9]{1,3}\.){3}[0-9]{1,3}\/[0-9]{0,3} > google.txt 但是 google.txt 中没有内容,是什么问题?
    waltcow
        8
    waltcow  
    OP
       2017-02-04 21:52:30 +08:00
    @kkren 上面回复写漏了个 ‘ ,看后面的 append 吧
    kkren
        9
    kkren  
       2017-02-04 22:37:12 +08:00 via Android
    @waltcow 谢谢
    Yien
        10
    Yien  
       2017-02-04 23:53:35 +08:00 via iPhone
    mark
    AVC
        11
    AVC  
       2017-02-07 14:17:02 +08:00 via Android
    那是得依赖另一台机器,不如直接在 nat 的 output 链全部 TCP redirect 得了
    pH
        12
    pH  
       2017-02-07 23:26:16 +08:00
    @AVC 请问下大佬的意思是不是用下面这个命令实现:
    iptables -t nat -A PREROUTING -p tcp -m set --match-set GOOGLE dst -j DNAT --to ip:port
    AVC
        13
    AVC  
       2017-02-08 01:00:42 +08:00 via Android
    @pH iptables -t nat -A OUTPUT -p tcp -j REDIRECT --to-port port
    用 ssredir , local-port 即为命令中的 port 。在设置这条命令之前先执行:
    iptables -t nat -I OUTPUT -p tcp -d 127.0.0.0/8 -j RETURN
    iptables -t nat -I OUTPUT -p tcp -d 你的外部转发服务器 IP -j RETURN
    这样即可将本机*发起*的所有连接导向 ssredir ,由 ssredir 转到外部服务器。
    pH
        14
    pH  
       2017-02-08 09:15:36 +08:00
    @AVC 这样做的话,就所有数据都用最后一跳的 VPS 了。不是很符合标题中只有谷歌搜素这一部分使用最远的 VPS 的描述了吧
    pH
        15
    pH  
       2017-02-08 10:39:55 +08:00
    @pagxir
    @waltcow 试了一下,果然看油管的数据也是从另一个 VPS 上经 HKB 到本机的。稍微有点蛋疼,也就是上面的 ipset 里面涵盖了油管的地址
    AVC
        16
    AVC  
       2017-02-08 11:15:26 +08:00 via Android
    @pH 阿里自己的 IP 很坑的..当然我建议导向全部流量。
    pH
        17
    pH  
       2017-02-08 14:02:20 +08:00 via iPad
    @AVC 也行。不过这样低延时的一个优势就没了,而且 HKB 去国外一样不咋地
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5075 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 03:58 · PVG 11:58 · LAX 19:58 · JFK 22:58
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.