V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
牛客网
hantsuki
V2EX  ›  问与答

透明网关如何只处理上行方向

  •  
  •   hantsuki · 83 天前 · 1114 次点击
    这是一个创建于 83 天前的主题,其中的信息可能已经有所发展或是发生改变。

    已经搭建了透明网关,目前访问外网的流量都先经过透明网关(根据域名自动代理被 q 的网站)再出局域网

    现在想请教一下有没有一种可能性,就是对于不需要走代理的流量只处理上行,下行就让路由器直接返回给设备,不经过透明网关

    第 1 条附言  ·  80 天前
    21 条回复    2020-08-26 19:07:14 +08:00
    xgfan
        1
    xgfan   83 天前   ❤️ 7
    你自己看得懂你在说啥吗?
    hantsuki
        2
    hantsuki   83 天前
    @xgfan 我看不懂还发出来做什么?没头没脑一句话是想表达啥呢
    leoleoasd
        3
    leoleoasd   83 天前
    你自己看得懂你在说啥吗?
    leoleoasd
        4
    leoleoasd   83 天前
    ps: 我在表达我看不懂
    hantsuki
        5
    hantsuki   83 天前
    @leoleoasd 不了解的知识就没必要进来秀存在了
    ccsexyz
        6
    ccsexyz   83 天前
    不可能
    hantsuki
        7
    hantsuki   83 天前
    原来是配透明网关的时候无脑抄网上的教程,多写了一条没必要的 iptables 规则“iptables -t nat -I POSTROUTING -j MASQUERADE”
    去掉之后果然不翻墙的流量就从路由器直接反回上网设备,不经过透明网关了
    https://www.v2ex.com/t/663066#r_9131325
    updateing
        8
    updateing   83 天前 via Android
    上面的方法可行。但如果可能的话,让所有设备的流量都走主路由,然后在主路由上配置策略路由,把需要翻 q 的设备的流量转发到扶墙设备上,应该是更对称的方案…… (不过实际上用起来也没有啥大影响就是)
    Jirajine
        9
    Jirajine   83 天前 via Android
    旁路由不用 nat 的情况,配静态路由只有去程的,回程就通过默认的链路路由直接发到设备了,这种不对称的行为很可能出现一些奇奇怪怪的问题。
    hantsuki
        10
    hantsuki   83 天前
    @Jirajine 这样确实不太和谐,能具体说一下会有什么问题吗
    我现在试了试平时的使用情景,普通浏览网页和 bt 下载好像暂时没发现问题
    hantsuki
        11
    hantsuki   83 天前
    @updateing 主要是我太懒了,主路由虽然是梅林但是不熟悉使用,“旁路由”或者说“单臂路由”(不知道叫啥对)是树莓派,普通的 linux 用起来熟悉很多,利用 dnsmasq 和 ipset 配了根据域名决定是否走代理的机制
    nvkou
        12
    nvkou   83 天前 via Android
    不妥吧。你请求 YouTube,YouTube 看来你是代理的 IP 。然后你要求 YouTube 返回数据到另一个 IP ?你的路由表仅在局域网有效啊,能操作国际出口的话还要什么扶墙设备
    hantsuki
        13
    hantsuki   83 天前
    @nvkou 目标网站看到的都是我的路由器的 ip,局域网内随便怎么瞎搞都可以。而且对于需要代理的网站就更没有问题了,因为上下行两个方向都要走代理
    marquina
        14
    marquina   83 天前 via Android   ❤️ 1
    好久没看到这么狂妄的楼主了,给一楼点颗红心
    moln
        15
    moln   83 天前   ❤️ 3
    这不是写的很清楚么,有什么看不懂的啊?上行下行就是去程回程呗。奇奇怪怪的问题就是说不清楚才叫奇奇怪怪嘛,比如你登录上去了的网站突然变成游客了什么的,总之你用一段时间就会受不了换回去的😂
    hantsuki
        16
    hantsuki   83 天前
    @marquina 不知道为什么这贴这么吸引白痴还自知的人,block 不送
    goofool
        17
    goofool   83 天前 via Android
    你这种组网,不进 tunnel 的流量回程就是直走主路由,不需要再配置了
    hutng
        18
    hutng   83 天前
    楼主说的意思应该就是上行的时候:prerouting-input-路由器代理-output 。回来的时候:prerouting-forward-局域网电脑。路由器发出的流量什么协议,局域网电脑应该配什么协议。至于流量配置 iptables 命令转发就行了。这个思路行不行我不知道,配了自己试试呗。
    julyclyde
        19
    julyclyde   79 天前
    DR 模式那种 LVS 反过来用?
    hantsuki
        20
    hantsuki   79 天前
    @julyclyde 临时了解了下 lvs 的概念,确实有点像
    yankebupt
        21
    yankebupt   63 天前
    如果我现在还天真的以为这里有一些像年少的我那样的电脑小白(),肯定这么说
    “当让行啊,路由配合一下过滤上行包配合演一下让旁路当替身就 OK,就是家里上 NAS 上传爆了的时候还得改回来,等于白搞...”
    后来发现好多是潜水的钓鱼大佬,而我连为什么现在家用 ISP 还限上传速度都搞不清楚(难道和这个原理有关系?),现在可没什么动力这么说了
    摸鱼就是了
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   4443 人在线   最高记录 5168   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 08:35 · PVG 16:35 · LAX 01:35 · JFK 04:35
    ♥ Do have faith in what you're doing.