这是一个创建于 3566 天前的主题,其中的信息可能已经有所发展或是发生改变。
手持 Dior 丝专用 android 机一部已 root ,国内 vps 一台,国外 vps 一台。准备开干坏事。直播贴。
第 1 条附言 2016-01-12 11:37:24 +08:00
教程来了:
针对情况:某 IP:端口被封。不适应情况:协议被封。
某中转 vps :
sudo sysctl -w net.ipv4.ip_forward=1 # 需要写入 /etc/sysctrl.conf 重启才有效 sudo iptables -t nat -A PREROUTING -d 中转 IP -p tcp --dport 中转端口 -j DNAT --to-destination 被封 IP:被封端口 sudo iptables -t nat -A POSTROUTING -j MASQUERADE # 如果不行请用 SNAT # 请自行持久化 iptables 对应网管重启 android 上:
su # 没 root 就算了 echo 1 > /proc/sys/net/ipv4/ip_forward iptables -t nat -A OUTPUT -d 被封 IP -p tcp --dport 被封端口 -j DNAT --to-destination 中转 ip:中转端口 iptables -t nat -A INPUT -d 中转 IP -p tcp --dport 中转端口 -j SNAT --to-source 被封 IP 都配置完毕之后,用
curl -vk "被封 IP:被封端口" 试试能不能连通。
第 2 条附言 2016-01-12 11:43:37 +08:00
为什么要 iptables 而不用 XX 软件?
因为几行命令能解决的问题为啥要去下载安装运行配置一坨 app ?
因为几行命令能解决的问题为啥要去下载安装运行配置一坨 app ?
 | 1 Ephzent 2016-01-12 09:36:49 +08:00 期待更新 |
 | 2 MonkLuf 2016-01-12 09:48:18 +08:00 via Android iptables 不是用来做防火墙的吗? |
 | 3 Ellison 2016-01-12 09:48:29 +08:00 收藏等直播,前排出售小板凳瓜子汽水... |
 | 4 est OP 第一步,我去找一篇 iptables 教程 -____________________- |
 | 5 11221122 2016-01-12 09:56:50 +08:00 你倒是快点呀 |
 | 6 firstinout 2016-01-12 10:03:24 +08:00 cctv 看这里 |
 | 7 49 2016-01-12 10:04:56 +08:00 via Android  1 看到标题和作者,我就有一种不详的预感→_→ est 金币联合收割机 |
 | 8 dark456852 2016-01-12 10:06:44 +08:00 此贴最后用 SS 而终结 |
 | 10 tempdban 2016-01-12 10:07:50 +08:00 via Android 标题我真没看懂 |
| 11 est OP @dark456852 ss 费电。 iptables 不费电。不装软件。打两行命令就走遍天下都不怕了。 |
 | 12 ZxBing0066 2016-01-12 10:11:40 +08:00 @est 。。。 ss 费电吗,我的 24 小时挂着感觉也就百分之一二的电 |
 | 13 TakanashiAzusa 2016-01-12 10:11:51 +08:00 看看。昨天想给移动设备用 cisco ipsec 结果一晚上没弄出来= = |
 | 14 morethansean 2016-01-12 10:12:11 +08:00 @est ss 为啥费电? |
 | 15 ryd994 2016-01-12 10:13:34 +08:00 via Android iptables 可以考虑用随机规则打散端口 |
 | 16 1stlulu 2016-01-12 10:15:16 +08:00 via Android @tempdban www.google.co.jp/search?q=wall-e 大概「瓦力」的原文中有个"wall" |
| 17 tempdban 2016-01-12 10:19:25 +08:00 via Android 方案是啥啊,脑洞有点大啊,你不改数据包怎么过墙 |
 | 19 songjiaxin2008 2016-01-12 10:24:24 +08:00 via iPhone 头像真的是脑洞大开:) |
 | 20 hqs123 2016-01-12 10:29:04 +08:00 mark ,期待楼主出教程支持下 |
 | 22 fengxiang 2016-01-12 10:39:12 +08:00 via Android 您好,我们是长城砖生产商。感谢您提供的漏洞,我们正在研究解决方案。 |
| 23 est OP 最新进度, vps 和 vps 搭建好了。用 pc 访问没问题。 android 上 iptables 可用,但是没效果。该死的 -t nat |
 | 24 williamx 2016-01-12 11:19:32 +08:00 via Android 费那劲干嘛? |
| 25 est OP 1 好了。大法练成。欢呼吧。不需要国内 vps 就实现了。 |
 | 26 honk 2016-01-12 11:51:58 +08:00 坐等教程 :) |
| 27 honk 2016-01-12 11:52:28 +08:00 哦,看到了 |
 | 28 dzxx36gyy 2016-01-12 11:53:47 +08:00 额,这个能分流吗……能简单开关和切换吗,所以不适合普通人……更别提还有人不想 root |
 | 30 tony1016 2016-01-12 12:19:19 +08:00 解除一个被封的 ip 和端口,有啥用 |
 | 31 VmuTargh 2016-01-12 12:39:39 +08:00 围观 est 大神水金币 |
 | 32 gamexg 2016-01-12 13:02:46 +08:00 via Android 如果我没理解错误,这个是针对单个 ip 生效的? 楼主在国内 vps 加个透明代理+ssl 透明代理,直接全部重定向到国内 vps 即可。 不过还是不好应对 dns 污染。 |
 | 33 Yanel 2016-01-12 14:05:57 +08:00 其实就是 iptables 的 net 转发功能嘛,跟在墙外的 vps 上搭建 vpn 翻墙的原理类似,只不过现在把 vpn 拆成 v-p-n 了,本安卓机把被墙 ip 转发到中转机,再由中转机转发 不过这样的话如果是被墙的 IP 的话好像也过不了墙这一关? 不知道我理解对不对? |
 | 35 iugo 2016-01-12 14:42:33 +08:00 不太懂, 有个问题: 如果只是流量转了, 但是流量如果是 http 还是会被检测吧? 用其他软件的话因为加密所以不容易被检测流量中的信息. |
| 37 tempdban 2016-01-12 15:21:44 +08:00 via Android 你要是在服务器做了 dnat,你手机直接改路由就行了…… |
 | 38 zongwan 2016-01-12 15:41:16 +08:00 mark 下 WiFi 环境下能正常用就满足基本需求了 不求蜂窝 建议专门设置一个 chain 处理,容易清理 iptables -t nat -N chain_name 等大神的 github raw sh 文件了 |
 | 39 liwei 2016-01-12 17:05:37 +08:00 除了能骗点金币,没有什么卵用。 |
 | 40 quericy 2016-01-12 17:58:09 +08:00 噫,水神又来骗金币辣 23333 |
 | 41 GNiux 2016-01-12 18:21:13 +08:00 via iPhone 今天我发现,在同一个内网找个主机做 vpn-client 跳板, nat 转发,也是竟然 vpn 不掉线。。(可能是降低流量特征了逃? |
 | 43 Lonely 2016-01-12 22:03:42 +08:00 感觉很叼。我继续用 ss 。 |
 | 44 est1 2016-01-12 22:19:11 +08:00 来围观~…… |
 | 45 e1eph4nt 2016-01-12 22:35:09 +08:00 iptables -t nat -A INPUT -d 中转 IP -p tcp --dport 中转端口 -j SNAT --to-source 被封 IP 这行没写错吗?感觉是-s 和--sport ,我读书少,还请多指教:) |
 | 46 ykqmain 2016-01-13 01:10:53 +08:00 via iPhone 我想用 ss 还没有用的, iOS 未越狱. 现在只能用 VPS 开 VPN 给手机用,只能全局代理,不太方便. 你这个方法能给 iPhone 用,而且实现智能代理吗?(国内直连,国外翻) |
 | 47 rainy3636 2016-01-13 01:15:12 +08:00 没 root ,也没打算,围个观,送个币 |
Select Language