-
1.我现在国内有台小型服务器 A , Centos ,在上面我搭建了一个 SS ,主要用于国内连接公开网络(比如酒店房间内的网络)。
-
2.因工作需要经常要去 G 家查询技术文档,所以我又在外面搞了一个服务器 B ,也搭了一个 SS 。
-
3.用久了发现在移动端上面使用的时候,切来切去很麻烦,所以想能不能通过服务器 A 来做判断,符合 URL 或者对应 IP 地址的,转到外面去,其他的就直接访问国内网站。
-
我想了很久,好像是可以通过 iptables 去实现,但是好像 iptables 只能简单的流向改变,由服务器 A 流向服务器 B ,不能让服务器 A 走 SS 通道过服务器 B 。 求助一下各位大佬,有没有其他实现方案?
This topic created in 3395 days ago, the information mentioned may be changed or developed.
 |
1
Ellison Feb 13, 2017
strongswan
|
 |
2
JackyBao Feb 13, 2017
服务器 A 上面装好 ss-server 和 ss-redir ,然后用 iptable 做分流。
实现原理: ss-server 收到的国内请求直连,收到的国外请求用 iptable 转发到本机的 ss-redir 。 ss-redir 连到你的服务器 B 。 |
 |
5
TerrenceSun Feb 13, 2017
iptable + ipset 妥妥的
|
 |
6
Babysaliva Feb 13, 2017
啊哈哈哈哈哈
|
 |
10
skylancer Feb 13, 2017 via Android
L2TP 是明文啊,就包装而已.. 所以才要配合 IPSec 什么的用
|
 |
13
Antidictator Feb 14, 2017 via Android
请问第一条是不是可以有效防止信息泄露
|
 |
14
zeraba Feb 14, 2017 via Android
国内的继续用 国外服务器搭建个 sniproxy 到 G 国内 host G 家域名到 B 此方案需要用 https 或者 B 直接搭建个 https 反代就好了
|
 |
18
thinks OP @Antidictator 能防止一些不必要的窃听。比如我作为网络提供方,我在出口端监听 QQ 、支付宝、网银等有关连接的信息时,可以绕过去。无针对目标的窃听范围通常不会太大,都是指定几个点的,走隧道可以绕回自己服务器再分发出去。
|
|
20
Antidictator Feb 14, 2017 via Android
@thinks ok thx ,方便提供你现在用的服务器的配置和费用吗,大概多少 m 可以不影响实际速度呢,顺便问问怎么看一个公开 wifi 是否有人钓鱼之类的,如何鉴定安全程度,有什么软件或方法吗
|
 |
21
bash99 Feb 14, 2017  1
v2ray 也可以搞这个,原生自动。
|
 |
23
snhfly Feb 15, 2017
現在都偏向於用 openvpn 吧, pptp l2tp 感覺都要被研究透了
|
 |
24
gqkkk Feb 15, 2017
v2ray
|
|
26
thinks OP @Antidictator 听说过深信服吗?去看看他的上网行为管理器你就懂了。
|
|
27
Antidictator Feb 18, 2017 via Android
@thinks 好的,谢啦
|
Select Language