如何Setup Tunnel才能让NAT后面的客户使用一个外部的IP

2013-09-30 06:34:14 +08:00

CupTools

我中文退步了，可能会中英混打。

因为我的MacBook Air已经拉不动1080p的输出，所以我入手了Mac Mini。然后我想到，既然Mac Mini能够用OS X Server，为何不把自己的网站也Host在上面。

但是我住在宿舍，每一幢楼共用一个IP，所以我需要一个Tunnel把流量reroute到我的服务器。

思路：
我有一台校园外的VPS，有两个IP, A和B。然后用OpenVPN or any kind of tunnel，将访问IP B的流量tunnel到我的Mac Mini（运行OpenVPN Client或者其他软件），然后Mac Mini访问网络时是IP B。

（草我觉得中文退步了很多。。。）

求帮助

2677 次点击

所在节点

问与答

10 条回复

yegle

2013-09-30 07:15:54 +08:00

MacMini连VPS的openvpn，修改默认路由走VPN网关，然后在VPS上做SNAT，实现mini上网时外部IP为B

VPS上用iptables转发流量（DNAT）到你的Mini的VPN IP，实现外部访问B时实际访问的是MacMini

CupTools

2013-09-30 07:25:54 +08:00

@yegle 看着好简单的样子，FreeLAN可以用么

allenforrest

2013-09-30 08:36:38 +08:00

为啥不用autossh配一个reverse ssh tunnel

CupTools

2013-09-30 09:54:41 +08:00

@allenforrest not what i meant

yegle

2013-09-30 10:01:09 +08:00

@CupTools 没用过…你要解决的根本问题是外网无法访问到你的MacMini的问题，VPN是最简单解决方案。剩下的工作只是修改VPS上的iptables和MacMini的路由表了…

billwsy

2013-10-01 06:53:33 +08:00

为什么不http反向代理。。

CupTools

2013-10-01 10:19:08 +08:00

@billwsy not what i meant

billwsy

2013-10-01 10:44:34 +08:00

@CupTools I guess you have got the right idea. What is the problem now?

tywtyw2002

2013-10-01 12:32:20 +08:00

如果你们家的ISP不做过滤ip的话（就是可以伪造数据包源ip），直接用路由好了，

mac tunnel 到vps，
然后在mac上面bind那个公网ip，vps上面一条路由 xxxxxxxx/32 via xxx 就ok
记得让家里的路由只nat 内网ip。

如果运行商过滤的话，mac上面还得做出口路由，指向vps。

CupTools

2013-10-02 09:55:56 +08:00

@tywtyw2002 我们学校是有防火墙的，并且还很操蛋

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/84196

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.