V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Distributions
Ubuntu
Fedora
CentOS
中文资源站
网易开源镜像站
HypoChen
V2EX  ›  Linux

关于跳板机的 iptables 配置的问题

  •  
  •   HypoChen ·
    Hyponet · 2016-02-21 21:36:52 +08:00 · 5415 次点击
    这是一个创建于 3216 天前的主题,其中的信息可能已经有所发展或是发生改变。

    在墙外有一台运行 ss 的 vps ,我在墙内搭建了一台 vpn 服务器,打算作为跳板机。

    因为搭建的 vps 的 IP 池为 192.168.0.0/24 ,我想用 iptables 把源地址为这个 ip 的包转发到 127.0.0.1:1080

    我写的是:
    sudo iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o 127.0.0.1:1080 -j MASQUERADE

    但是好像并不起作用,我觉得我这样配置 iptables 好像有问题,应该怎么写这条 iptables ?

    有没有配置跳板机的教程文之类的?求链接

    10 条回复    2016-02-23 23:08:48 +08:00
    billlee
        1
    billlee  
       2016-02-21 22:32:04 +08:00
    sudo iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j REDIRECT --to-ports 1080
    dawncold
        2
    dawncold  
       2016-02-21 22:44:04 +08:00
    直接连 ss 不行吗?还是你想做个透明代理?
    HypoChen
        3
    HypoChen  
    OP
       2016-02-21 23:48:32 +08:00   ❤️ 1
    @billlee
    谢谢,不过我找到了个脚本,非常符合我的需求
    在这也共享下: https://github.com/bazingaterry/CHN_ROUTER_VPN

    @dawncold
    因为手机用 ss 有点不方便
    HypoChen
        4
    HypoChen  
    OP
       2016-02-21 23:53:31 +08:00
    @billlee
    这条报一个错误: Need TCP, UDP, SCTP or DCCP with port specification
    pagxir
        5
    pagxir  
       2016-02-22 00:28:15 +08:00 via Android
    我有个这个场景的非常适用的工具。 toy2VPN
    billlee
        6
    billlee  
       2016-02-22 01:10:44 +08:00
    @HypoChen 嗯,我写漏了 -p tcp
    dawncold
        7
    dawncold  
       2016-02-22 13:29:47 +08:00
    android 有 ss 客户端, ios 有 Surge (可能下架了)
    GNiux
        8
    GNiux  
       2016-02-22 21:55:10 +08:00 via iPhone
    弱弱地问:为何要搭 VPN ?
    不必 VPN 也可做跳板机,设成网关就行。反正你不是只想转发内网主机的流量么…
    HypoChen
        9
    HypoChen  
    OP
       2016-02-23 00:33:07 +08:00
    @GNiux 能详细说下么?这是我不了解的一个思路
    GNiux
        10
    GNiux  
       2016-02-23 23:08:48 +08:00   ❤️ 1
    @HypoChen 哦我在家里用 pi 做的,就是:把 DHCP 服务器里的 gateway 设成跳板机的 IP ,然后跳板机的 iptables 的 FORWARD 链 全 accept ,当然记得 sysctl.conf 里 ipv4 ip forward = 1 这样, done 。
    --》 /t/254611

    当然还有其他拓扑方法,如 bridge , NAT 大法。反正自己折腾咯,反正你会发现整个局域网有 N 种组建法。
    我是参考:
    http://wiki.alpinelinux.org/wiki/Linux_Router_with_VPN_on_a_Raspberry_Pi

    https://www.debian.org/doc/manuals/securing-debian-howto/ap-bridge-fw.en.html

    Happy hacking~
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3154 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 04:41 · PVG 12:41 · LAX 20:41 · JFK 23:41
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.