V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
通过以下 Referral 链接购买 DigitalOcean 主机,你将可以帮助 V2EX 持续发展
DigitalOcean - SSD Cloud Servers
IvanLi127
V2EX  ›  VPS

大陆的 VPS 使用“全局代理”的可行姿势有那些?

  •  
  •   IvanLi127 · 2022-10-20 14:19:33 +08:00 · 2605 次点击
    这是一个创建于 794 天前的主题,其中的信息可能已经有所发展或是发生改变。

    最近买了个大陆境内的 VPS ,准备给自己做个内网穿透和反向代理之类的服务,然后就令人头疼了。各种下载依赖什么的实在是太糟心了,很多程序又不使用环境变量里设的代理,所以想搞个全局代理。

    我试着用 iptables 弄了一下,全局代理是实现了,但是 SSH 就连不上了。我思来想去,单靠这台 VPS 自己是不是没法实现全局代理?毕竟在 OSI 里,三层好像不分请求和响应,就分不出来哪些是本机作为 cilent 的,那些是本机作为 server 的。

    另外,我的这个是 NAT VPS ,应该没啥影响吧?

    实在是研究不出啥东西了,求大佬给个方案。

    10 条回复    2022-10-20 20:56:43 +08:00
    titanium98118
        1
    titanium98118  
       2022-10-20 15:36:25 +08:00   ❤️ 1
    把 iptables 的 Output 链重定向到透明代理的端口就可以了。
    如:iptables -t nat -A OUTPUT -p tcp --dport 80:443 -j REDIRECT --to-ports 1080
    但网友都说国内 VPS 不让跑这类软件?我没有国内 vps 不太清楚。
    7RTDKSAK
        2
    7RTDKSAK  
       2022-10-20 15:54:11 +08:00
    删机封号警告
    IvanLi127
        3
    IvanLi127  
    OP
       2022-10-20 16:47:07 +08:00
    @titanium98118
    @7RTDKSAK
    临时用用,环境装完了也就没啥用了。不然太难受了,还不如直接吃灰算了
    northbrunv
        4
    northbrunv  
       2022-10-20 17:41:41 +08:00   ❤️ 1
    wireguard 或者 open 威皮恩
    yaott2020
        5
    yaott2020  
       2022-10-20 18:11:38 +08:00 via Android
    tproxy
    IvanLi127
        6
    IvanLi127  
    OP
       2022-10-20 20:18:32 +08:00
    @yaott2020 #5 我是按 xray 文档上的 TProxy 教程做的,就差 SSH 这种外部连接连不上的问题。


    @titanium98118 #1 我想通了,加上了像下面这样的,目前 SSH 没掉,全局代理有效果了。谢谢
    iptables -t mangle -A XRAY_SELF -p tcp --sport 22 -j RETURN
    yaott2020
        7
    yaott2020  
       2022-10-20 20:26:10 +08:00 via Android   ❤️ 1
    @IvanLi127 挂在 Prerouting 上的链只给打 mark 1 的进,其他的 return 这样 ssh 就能连上了
    yaott2020
        8
    yaott2020  
       2022-10-20 20:27:33 +08:00 via Android   ❤️ 1
    我个人是用 gid 配合 iptables 标识代理流量的,指定 gid 走代理,其他直连
    yaott2020
        9
    yaott2020  
       2022-10-20 20:28:35 +08:00 via Android   ❤️ 1
    推荐用 sagernet/sing-box 开 sniff 和 sniff_override_destination 这样 dns 污染也不怕
    IvanLi127
        10
    IvanLi127  
    OP
       2022-10-20 20:56:43 +08:00
    @yaott2020
    #7 好像是这么回事!! 等我这波事情搞完了试试,先谢谢了
    #8 我先苟且几天,以后需要了我换 gid 看看。
    #9 回头试试 sagernet/sing-box ,前两天看见还没明白是啥,刚刚搜了下,好像挺方便的。

    我感觉我配得脑子都僵住了 TAT
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2611 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 11:10 · PVG 19:10 · LAX 03:10 · JFK 06:10
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.