关于跳板机的 iptables 配置的问题

2016-02-21 21:36:52 +08:00
 HypoChen

在墙外有一台运行 ss 的 vps ,我在墙内搭建了一台 vpn 服务器,打算作为跳板机。

因为搭建的 vps 的 IP 池为 192.168.0.0/24 ,我想用 iptables 把源地址为这个 ip 的包转发到 127.0.0.1:1080

我写的是:
sudo iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o 127.0.0.1:1080 -j MASQUERADE

但是好像并不起作用,我觉得我这样配置 iptables 好像有问题,应该怎么写这条 iptables ?

有没有配置跳板机的教程文之类的?求链接

5284 次点击
所在节点    Linux
10 条回复
billlee
2016-02-21 22:32:04 +08:00
sudo iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j REDIRECT --to-ports 1080
dawncold
2016-02-21 22:44:04 +08:00
直接连 ss 不行吗?还是你想做个透明代理?
HypoChen
2016-02-21 23:48:32 +08:00
@billlee
谢谢,不过我找到了个脚本,非常符合我的需求
在这也共享下: https://github.com/bazingaterry/CHN_ROUTER_VPN

@dawncold
因为手机用 ss 有点不方便
HypoChen
2016-02-21 23:53:31 +08:00
@billlee
这条报一个错误: Need TCP, UDP, SCTP or DCCP with port specification
pagxir
2016-02-22 00:28:15 +08:00
我有个这个场景的非常适用的工具。 toy2VPN
billlee
2016-02-22 01:10:44 +08:00
@HypoChen 嗯,我写漏了 -p tcp
dawncold
2016-02-22 13:29:47 +08:00
android 有 ss 客户端, ios 有 Surge (可能下架了)
GNiux
2016-02-22 21:55:10 +08:00
弱弱地问:为何要搭 VPN ?
不必 VPN 也可做跳板机,设成网关就行。反正你不是只想转发内网主机的流量么…
HypoChen
2016-02-23 00:33:07 +08:00
@GNiux 能详细说下么?这是我不了解的一个思路
GNiux
2016-02-23 23:08:48 +08:00
@HypoChen 哦我在家里用 pi 做的,就是:把 DHCP 服务器里的 gateway 设成跳板机的 IP ,然后跳板机的 iptables 的 FORWARD 链 全 accept ,当然记得 sysctl.conf 里 ipv4 ip forward = 1 这样, done 。
--》 /t/254611

当然还有其他拓扑方法,如 bridge , NAT 大法。反正自己折腾咯,反正你会发现整个局域网有 N 种组建法。
我是参考:
http://wiki.alpinelinux.org/wiki/Linux_Router_with_VPN_on_a_Raspberry_Pi

https://www.debian.org/doc/manuals/securing-debian-howto/ap-bridge-fw.en.html

Happy hacking~

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/258064

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX