关于透明代理问题

1 应用系统的服务端一共有 4 台服务器，一台可以连接外网，另外 3 台无法访问外网。这导致了基础环境搭建、应用更新等工作不是很方便。所以考虑在外网服务器部署一个类似代理软件（考虑到安全性需要设置白名单），其他内网服务器通过这台做中转。同时外网服务器只开通了 80.443 端口，这两个端口已经用于 nginx 对外提供服务了，请教下有没有简单方便、可跟 nginx 共用某个端口的代理软件推荐？

2 自己电脑装了一堆国产软件，不想在上面直接安装$$，所以考虑装个虚拟机，结果 xp 系统无法安装$$，win7 或者 win10 作为虚拟机有太大，带不动。有没有其他办法？

titanium98118

2022-01-20 16:48:30 +08:00

@wangxiaoaer #3 假设能访问外网的服务器 ip 为 192.168.10.1 ，openwrt 虚拟机的 br-lan 接口配置为桥接宿主机的物理网络，ip 设为 192.168.10.2 ，网关为 192.168.10.1 ，关闭 dhcp 服务，这样 openwrt 应该能正常访问外网了，最后把不能上外网的 3 台服务器，网卡的网关和 dns 改为 openwrt 的 ip192.168.10.2 ，就能访问外网了

titanium98118

2022-01-21 14:00:24 +08:00

@wangxiaoaer 用 openwrt 做二级路由了，第二个问题已经不存在了吧？还是你需要透明代理？

wangxiaoaer

2022-01-21 14:07:28 +08:00

@titanium98118 #7 不好意思，我可能没说清楚，这俩问题是独立的。第一个问题是我们应用系统在部署中间的问题，第二个是自己电脑使用的问题。

titanium98118

2022-01-22 09:04:58 +08:00

@wangxiaoaer 关于第二个问题，在你自己电脑上跑个 linux vm ，分配个 1g 内存足够了，里面装上 v2ray 之类的就可以了。

wangxiaoaer

2022-02-08 09:59:41 +08:00

@titanium98118 #9 我装了个 openwrt ，里面装了 ss ，openwrt 可以科学上网。但是本机如何通过 openwrt 上网呢，把网关设置为 openwrt 的 ip 后直接无法访问任何网络。详见 https://www.v2ex.com/t/682410#reply37
大佬能帮忙看看吗？

titanium98118

2022-02-08 14:05:46 +08:00

@wangxiaoaer #10 openwrt 里不需要配 wan 、lan 两个端口，只需要一个 lan 口就够了。就如我在 5 楼的方法配置即可。vm 里设一个桥接的网卡，这个网卡在 openwrt 里默认就是 lan 口，ip 设置为与宿主机的物理网络为同一网段，关闭 dhcp ，网关、dns 为主路由器的 ip ，这样 openwrt 正常是能上网了。然后把电脑的网关、dns 改为 openwrt 的 ip ，正常也应该能上网。然后再弄透明代理，这个东西方案很多，google 一下。我用的是比较原始的方案 dnsmasq+ipset+ss/v2ray 。

wangxiaoaer

2022-02-10 08:25:29 +08:00

@titanium98118 多谢老哥，搞定了，看来关键就是网络连接方式，必须用桥接，一个网卡就够了。

我是装了 ss 后，主机可以通过 socks5 代理，然后又在 openwrt 里面装了个 privoxy 启动了 http 代理，主机就可以用 http 代理了。也就是说我没有把 openwrt 当路由器用，只是纯粹当成一个装了 ss 的代理机器在用。

不过我现在有个奇怪的现象：无法通过代理访问国内网站，但可以通过代理访问国外网站。有思路吗？

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/829464

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.