V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
lixia625
V2EX  ›  问与答

如何用一个路由器和一个服务器实现透明代理?

  •  
  •   lixia625 · 2016-01-04 14:46:30 +08:00 · 4510 次点击
    这是一个创建于 3246 天前的主题,其中的信息可能已经有所发展或是发生改变。

    不知道我的理解对不对,服务器配置好 squid ,路由器负责将所有流量转发至此服务器就可以?
    如果是这样的话,路由器如何来转发所有流量?
    如果不是的话,正确的透明代理姿势是什么?

    14 条回复    2016-01-04 19:10:13 +08:00
    gamexg
        1
    gamexg  
       2016-01-04 14:57:51 +08:00
    不清楚你的需求。
    >不知道我的理解对不对,服务器配置好 squid ,路由器负责将所有流量转发至此服务器就可以?
    是的
    >如果是这样的话,路由器如何来转发所有流量?
    关键字 iptables DNAT
    >如果不是的话,正确的透明代理姿势是什么?
    不清楚你是什么环境,是对当个网站进行透明代理还是全局透明代理。具体目的是什么?
    zingl
        2
    zingl  
       2016-01-04 15:00:24 +08:00
    不考虑寡妇网的情况下,大致就是这个意思
    lixia625
        3
    lixia625  
    OP
       2016-01-04 15:07:38 +08:00
    @gamexg
    需求就是监控(统计)某一无线路由器的所有流量(做学术分析之用)

    我的代理服务器现在是装在阿里云主机上,现在的问题是如何实现路由器转发,普通的路由器似乎是不行?需要怎样的的路由器呢?
    lixia625
        4
    lixia625  
    OP
       2016-01-04 15:16:12 +08:00
    @gamexg
    iptables 也就是说需要一个有 openwrt 的路由器喽?
    gamexg
        5
    gamexg  
       2016-01-04 15:19:40 +08:00
    国内主机都要求备案,你没办法给那么多的域名备案的。

    >iptables 也就是说需要一个有 openwrt 的路由器喽?
    是的

    除了 iptablse 还可以用 dns 来玩。自己搭个 dns ,需要监控的域名解析结果都设为自己服务器的 ip 。
    lixia625
        6
    lixia625  
    OP
       2016-01-04 15:21:40 +08:00
    @gamexg
    '国内主机都要求备案,你没办法给那么多的域名备案的'
    这个是什么意思呢?我只是一个代理服务器而已啊
    Strikeactor
        7
    Strikeactor  
       2016-01-04 15:23:49 +08:00
    马克,最近我也想把内网的一台机器弄成透明代理,把网关设成它直接上网的那种
    但是还没成功(摊手)
    lixia625
        8
    lixia625  
    OP
       2016-01-04 15:28:43 +08:00
    @Strikeactor
    内网的服务器是不是和这个还不太一样,我的是远程的服务器,没法做网关啊
    Strikeactor
        9
    Strikeactor  
       2016-01-04 15:33:30 +08:00
    @lixia625 你不是还有路由器吗。。直接把远程服务器弄成透明代理是个什么鬼
    lixia625
        10
    lixia625  
    OP
       2016-01-04 15:41:47 +08:00
    @Strikeactor
    是啊,所以在看怎么弄啊,要么 dns 劫持要么路由器转发?
    Strikeactor
        11
    Strikeactor  
       2016-01-04 15:45:24 +08:00   ❤️ 2
    gamexg
        12
    gamexg  
       2016-01-04 15:55:30 +08:00
    使用 squid 透明代理时在外界看来就是你的服务器上面部署了那些网站,不备案阿里会拦截的。不过记得非标准 80 端口可以免备案,但是这样就无法使用 dns 方案了,只能 iptables DNAT 了。
    jonechenug
        13
    jonechenug  
       2016-01-04 15:59:12 +08:00 via Android
    服务器架设 ss 服务器。路由器连上去,连接 ss , udp 转发谷歌 dns(opendns 也行)。 chinadns 转发国内 dns 和之前转发的谷歌 dns 的端口。 dnsmasq 转发 chinadns ,忽略解析文件和 hosts 。 net-speeder 加速 udp 转发。
    popu111
        14
    popu111  
       2016-01-04 19:10:13 +08:00 via Android
    @jonechenug 你看 lz 要求了么。。。
    又及: net-speeder 是吾等用 ovz 的穷屌丝用的玩意好吗, lz 都上阿里云了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1904 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 00:34 · PVG 08:34 · LAX 16:34 · JFK 19:34
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.