这是一个创建于 3240 天前的主题,其中的信息可能已经有所发展或是发生改变。
-
1.我现在国内有台小型服务器 A , Centos ,在上面我搭建了一个 SS ,主要用于国内连接公开网络(比如酒店房间内的网络)。
-
2.因工作需要经常要去 G 家查询技术文档,所以我又在外面搞了一个服务器 B ,也搭了一个 SS 。
-
3.用久了发现在移动端上面使用的时候,切来切去很麻烦,所以想能不能通过服务器 A 来做判断,符合 URL 或者对应 IP 地址的,转到外面去,其他的就直接访问国内网站。
-
我想了很久,好像是可以通过 iptables 去实现,但是好像 iptbles 只能简单的流向改变,由服务器 A 流向服务器 B ,不能让服务器 A 走 SS 通道过服务器 B 。 求助一下各位大佬,有没有其他实现方案?
 | 1 Ellison 2017-02-13 16:13:47 +08:00 strongswan |
 | 2 JackyBao 2017-02-13 16:19:30 +08:00 服务器 A 上面装好 ss-server 和 ss-redir ,然后用 iptable 做分流。 实现原理: ss-server 收到的国内请求直连,收到的国外请求用 iptable 转发到本机的 ss-redir 。 ss-redir 连到你的服务器 B 。 |
 | 5 TerrenceSun 2017-02-13 16:35:16 +08:00 iptable + ipset 妥妥的 |
 | 6 Babysaliva 2017-02-13 16:45:34 +08:00 啊哈哈哈哈哈 |
 | 10 skylancer 2017-02-13 20:11:58 +08:00 via Android L2TP 是明文啊,就包装而已.. 所以才要配合 IPSec 什么的用 |
 | 12 thinks OP |
 | 13 Antidictator 2017-02-14 08:08:26 +08:00 via Android 请问第一条是不是可以有效防止信息泄露 |
 | 14 zeraba 2017-02-14 09:00:14 +08:00 via Android 国内的继续用 国外服务器搭建个 sniproxy 到 G 国内 host G 家域名到 B 此方案需要用 https 或者 B 直接搭建个 https 反代就好了 |
| 18 thinks OP @Antidictator 能防止一些不必要的窃听。比如我作为网络提供方,我在出口端监听 QQ 、支付宝、网银等有关连接的信息时,可以绕过去。无针对目标的窃听范围通常不会太大,都是指定几个点的,走隧道可以绕回自己服务器再分发出去。 |
| 20 Antidictator 2017-02-14 17:42:50 +08:00 via Android @thinks ok thx ,方便提供你现在用的服务器的配置和费用吗,大概多少 m 可以不影响实际速度呢,顺便问问怎么看一个公开 wifi 是否有人钓鱼之类的,如何鉴定安全程度,有什么软件或方法吗 |
 | 21 bash99 2017-02-14 20:13:09 +08:00  1 v2ray 也可以搞这个,原生自动。 |
 | 22 Astralis 2017-02-15 08:08:56 +08:00 via iPhone @bclerdx 反正我是不用 PPTP 了,去年用 SS 好好的,装了 PPTP 才用十分钟不到,整个 IP 直接屏蔽了 |
 | 23 snhfly 2017-02-15 10:22:15 +08:00 在都偏向於用 openvpn 吧, pptp l2tp 感都要被研究透了 |
 | 24 gqkkk 2017-02-15 11:22:25 +08:00 v2ray |
| 25 thinks OP @bash99 这倒是个新方案,回头我测试对比下这个和 ss 的稳定性和速率,差不大的话就换了。 |
| 26 thinks OP @Antidictator 听说过深信服吗?去看看他的上网行为管理器你就懂了。 |
| 27 Antidictator 2017-02-18 18:06:29 +08:00 via Android @thinks 好的,谢啦 |
Select Language