1
c26 2015-01-14 00:22:27 +08:00
配置iptables做流量转发
|
2
kxmp 2015-01-14 00:28:20 +08:00
tcp 1723
gre 协议47,这个没端口... |
3
evilyau 2015-01-14 00:41:40 +08:00 1
试试 InstaVPN
|
5
besto 2015-01-14 01:02:44 +08:00 1
端口没问题。
用ufw需要改两个地方(发行版不一样文件位置不一定一样): 1. /etc/ufw/before.rules 中需要设置nat的转发: *nat :POSTROUTING ACCEPT [0:0] # Allow forward traffic to eth0 -A POSTROUTING -s 10.0.0.0/24 -o eth0 -j MASQUERADE # Process the NAT table rules COMMIT IP(这里是vpn 的ip)和网卡都要换成你的。 2. /etc/default/ufw 中需要把转发策略设置为允许: DEFAULT_FORWARD_POLICY="ACCEPT" 然后需要改/etc/sysctl.conf ,把net.ipv4.ip_forward=1 打开,执行sysctl -p 然后是建议: 1,不要裸写端口,用定义好的app: To Action From -- ------ ---- Shadowsocks ALLOW Anywhere WWW Full ALLOW Anywhere PPTP ALLOW Anywhere SSH-XXX ALLOW Anywhere Shadowsocks (v6) ALLOW Anywhere (v6) WWW Full (v6) ALLOW Anywhere (v6) PPTP (v6) ALLOW Anywhere (v6) SSH-Besto (v6) ALLOW Anywhere (v6) 2,ssh建议换到非22端口。 |
6
kelvinblood 2015-01-14 03:14:31 +08:00 via iPad
二楼五楼正解
一个是gre协议,一个是转发,一个是sysctl |
7
zts1993 2015-01-14 09:56:35 +08:00
一个是进入的1723 端口 , GRE穿透。。
还有如果是用了想WDCP这样的面板的话,外出连接也是有限制的要取消。(白名单机制。) |