最近 google 老提示输入验证码，如何在 vps 再做一次流量定向

楼上也不看好才发连接。
楼主，我只能给你关键词 ipset ss-redir iptables 。

我用的是自己的 vpn 方案:
然后将 google 的路由配置 tun0  接口。

获取 google 地址段
nslookup -q=TXT _netblocks.google.com 8.8.8.8

@pagxir 试了一下不行啊

找出 google 的所有 IP 段

dig TXT +short _netblocks{,2,3}.google.com | tr ' ' '\n' | grep '^ip4:' | egrep -o '([0-9]{1,3}\.){3}[0-9]{1,3}\/[0-9]{0,3} > google.txt

cat google.txt | xargs -I ip ipset add GOOGLE ip -exist

ss-redir -c config.json

iptables -t nat -A OUTPUT -p tcp -m set --match-set GOOGLE dst -j REDIRECT --to-port 1080

iptables -t nat -A PREROUTING -p tcp -m set --match-set GOOGLE dst -j REDIRECT --to-port 1080

看 ss-redir 是有 log 生成的，但浏览器还是无法打开页面

iptables -L -t nat -nxv 看看计数是多少，有没有 match 到规则。

你连接 aliyun 的 hkb 用的是 vpn 还是 ss 。 ss 是走 output 链， vpn 走 prerouting 链。

@pagxir 搞定了，原来是 iptable 的链问题，非常感谢🙏

@waltcow 执行了 dig TXT +short _netblocks{,2,3}.google.com | tr ' ' '\n' | grep '^ip4:' | egrep -o '([0-9]{1,3}\.){3}[0-9]{1,3}\/[0-9]{0,3} > google.txt 但是 google.txt 中没有内容，是什么问题？

@kkren 上面回复写漏了个 ‘ ，看后面的 append 吧

@waltcow 谢谢

mark

那是得依赖另一台机器，不如直接在 nat 的 output 链全部 TCP redirect 得了

@AVC 请问下大佬的意思是不是用下面这个命令实现：
iptables -t nat -A PREROUTING -p tcp -m set --match-set GOOGLE dst -j DNAT --to ip:port

@pH iptables -t nat -A OUTPUT -p tcp -j REDIRECT --to-port port
用 ssredir ， local-port 即为命令中的 port 。在设置这条命令之前先执行：
iptables -t nat -I OUTPUT -p tcp -d 127.0.0.0/8 -j RETURN
iptables -t nat -I OUTPUT -p tcp -d 你的外部转发服务器 IP -j RETURN
这样即可将本机*发起*的所有连接导向 ssredir ，由 ssredir 转到外部服务器。

@AVC 这样做的话，就所有数据都用最后一跳的 VPS 了。不是很符合标题中只有谷歌搜素这一部分使用最远的 VPS 的描述了吧

@pagxir
@waltcow 试了一下，果然看油管的数据也是从另一个 VPS 上经 HKB 到本机的。稍微有点蛋疼，也就是上面的 ipset 里面涵盖了油管的地址

@pH 阿里自己的 IP 很坑的..当然我建议导向全部流量。

@AVC 也行。不过这样低延时的一个优势就没了，而且 HKB 去国外一样不咋地