这是一个创建于 498 天前的主题,其中的信息可能已经有所发展或是发生改变。
有台内网机器 A 无法连接互联网,机器 B 可以连接。A 和 B 可以互联。
现在用的方案是 iptables 配合 redsocks 端口转发实现 tcp 和 udp 连接互联网。
但是 A 上面跑的代码有时候会出现无法连接外网的情况。
各位大佬还有什么更好的方案没有?
现在用的方案是 iptables 配合 redsocks 端口转发实现 tcp 和 udp 连接互联网。
但是 A 上面跑的代码有时候会出现无法连接外网的情况。
各位大佬还有什么更好的方案没有?
 |
1
tulongtou 2022-12-13 19:24:38 +08:00
A 拿 B 做网关,B 开启 IP 转发
|
 |
2
cvbnt 2022-12-13 19:26:32 +08:00 via Android
用 clash tun ,通过 socks5 连接
|
 |
5
xmlf OP @tulongtou
是用这个方法吗? 1.开启 IP 转发 echo "1">/proc/sys/net/ipv4/ip_forward 2.设置 iptables 规则 iptables -t nat -A POSTROUTING -j MASQUERADE |
 |
7
systemcall 2022-12-13 20:38:20 +08:00 via Android
@xmlf #5
2 是开启 nat ,有时候叫 IP 动态伪装,正常情况下不需要。1 就够了 DNS 也要记得修改 还有,这种情况,如果你不是 fake-ip 模式,就要把 ipv6 给关掉。如果是 fake-ip ,还要在机器 A 添加 fake-ip 的路由表 |
 |
8
ikidou 2022-12-13 20:38:45 +08:00 via Android
应该 6 楼的说法就可以,这样就可以认为是大家常说的旁路由 /单臂路由
|
 |
9
HolaPz 2022-12-13 21:08:47 +08:00
@tulongtou 老哥 请问一下 A 把 B 设为网关, 在 B 上有个 SOCKS5 端口,是不是要 iptables 来让 A 所有 TCP 和 UDP 转发到 SOCKS5 端口上?
|
 |
10
greenskinmonster 2022-12-13 21:41:32 +08:00
如果只是想指定的命令走代理,cgproxy 不错,本机还需要配合一个透明代理转发,如 v2ray 。
|
 |
12
OneNian 2022-12-13 22:15:44 +08:00
VPN ,例如 WireGuard
|
 |
14
ifwangs 2022-12-14 09:00:06 +08:00 via Android
|
 |
15
lingling47 2022-12-17 23:16:40 +08:00 via Android
s5tun
|
 |
16
diyer22 2023-01-04 21:46:32 +08:00
推荐 [v2rayA]( https://github.com/v2rayA/v2rayA), 这是我了解到的最方便的 linux 真全局代理了
强大 /智能的功能, 易用的 WEB UI, 方便安装, 尤其是支持 Linux 真全局代理非常牛逼 在内网电脑 A 上 : ```bash # 开一个 socks 5 的代理 ssh -D 0.0.0.0:1080 B_user@B_ip # 想办法在 A 上安装并运行 v2rayA # 以 docker 为例 docker pull mzz2017/v2raya docker run -d \ --restart=always \ --privileged \ --network=host \ --name v2raya \ -e V2RAYA_ADDRESS=0.0.0.0:2017 \ -v /lib/modules:/lib/modules:ro \ -v /etc/resolv.conf:/etc/resolv.conf \ -v /etc/v2raya:/etc/v2raya \ mzz2017/v2raya ``` 然后在 A 的浏览器打开 WEB UI: `http://127.0.0.1:2017` 配置一个 socks5 127.0.0.1:1080 的 server 然后在设置里面打开透明代理, 选择启用, 不进行分流 大功告成!!! |
Select Language