这是一个创建于 1462 天前的主题,其中的信息可能已经有所发展或是发生改变。
这种情况在我的 Server 上用 firewalld 的 forward 配 NAT, LAN 口网段(也就是 PC 和手机)能继承 Server 上已经配置好的代理上网吗?我不想用软路由!我不想用软路由!我不想用软路由! 当前这种情况,路由表怎么写
 |
1
Roung 2020-04-18 22:36:46 +08:00
请问你是女士?
|
 |
2
ysc3839 2020-04-18 22:45:06 +08:00
> 能继承 Server 上已经配置好的代理上网吗
要看怎么配置的。 > 路由表怎么写 我也不会,这种情况还是建议换 OpenWrt 这类开箱即可使用 NAT 的发行版吧,可以省很多事。 |
 |
3
Tiera OP @ysc3839 说实话 真的不想用发行版软路由,毕竟这种 linux 的软路由也是用 ipforward 实现的 NAT... 我家的接入设备明明已经是一台高性能 linux 服务器了,还要再加个专门做 NAT 的设备真的感觉多此一举... 另外 openwrt 的生态我体验很不好 比如代理客户端功能简陋(这是后话)
|
 |
6
q1angch0u 2020-04-19 00:43:48 +08:00 via iPhone
kvm 有 openwrt 用呀...
|
 |
7
iX8NEGGn 2020-04-19 01:51:34 +08:00 via iPhone
这个很简单就能实现,路由表都不用写,简单几条防火墙命令。不管是酸酸还是 v2 还是 tj,都是轻易实现的,请谷歌你使用的软件加强透明代理关键字,就能找到。
|
 |
8
lilogo 2020-04-19 10:05:00 +08:00
是的这个问题其实很简单,首先是 Linux 做 route,这个你实现了 ip forward,默认已经实现了,第二就是代理了,这个就看你具体使用的软件了
|
 |
9
SenLief 2020-04-19 16:04:44 +08:00
你想做的是透明代理吧?但是不用软路由功能,局域网内也不走你的服务器啊,那怎么代理? server 端做旁路由吗?
|
|
11
Tiera OP @SenLief 你可能没看懂, 不是不用软路由, 只是说不用 openwrt 这种发行版... 打算手动用 route 命令配 NAT(不用 web 界面,openwrt 是 web 界面的 我承认它很方便, 但是这里不讨论这个东西)
|
|
12
Tiera OP @iX8NEGGn 路由表不用改是吧? 另外和透明代理差不多... 大概是那个意思... 但我用 firewalld 配的 没有那些硬件防火墙那么高级... 而且我 NAT,路由,透明代理 是同一台机器 全用命令配...... 但拿出来这一块也可以理解为是我做透明代理吧... 只是不知道用 firewalld 能不能实现,我知道在硬件防火墙和 openwrt 上都能实现的... 但是 firewalld 可不可以实现,我现在主要是这个问题
|
|
13
SenLief 2020-04-19 21:03:14 +08:00
@Tiera 我大概懂你的意思,其实和旁路由差不多,但是无论如何你的流量需要走 server,也就是网关是 server 服务器,我看你上面的图应该是光猫拨号上网,然后用 server 做路由吧。我之前在 github 上有看到过利用 iptabales 做透明代理转发的,那个应该是不依赖 openwrt,但是不知道如果没有这种路由功能的固件需不需要 route 。
|
|
14
SenLief 2020-04-19 21:13:47 +08:00
如果你只是想用透明代理,可以看一下 github 上的这个项目 https://github.com/zfl9/ss-tproxy 和你想法相似呀。
|
Select Language