1.我现在国内有台小型服务器 A , Centos ,在上面我搭建了一个 SS ,主要用于国内连接公开网络(比如酒店房间内的网络)。
2.因工作需要经常要去 G 家查询技术文档,所以我又在外面搞了一个服务器 B ,也搭了一个 SS 。
3.用久了发现在移动端上面使用的时候,切来切去很麻烦,所以想能不能通过服务器 A 来做判断,符合 URL 或者对应 IP 地址的,转到外面去,其他的就直接访问国内网站。
我想了很久,好像是可以通过 iptables 去实现,但是好像 iptables 只能简单的流向改变,由服务器 A 流向服务器 B ,不能让服务器 A 走 SS 通道过服务器 B 。 求助一下各位大佬,有没有其他实现方案?
1
Ellison 2017-02-13 16:13:47 +08:00
strongswan
|
2
JackyBao 2017-02-13 16:19:30 +08:00
服务器 A 上面装好 ss-server 和 ss-redir ,然后用 iptable 做分流。
实现原理: ss-server 收到的国内请求直连,收到的国外请求用 iptable 转发到本机的 ss-redir 。 ss-redir 连到你的服务器 B 。 |
5
TerrenceSun 2017-02-13 16:35:16 +08:00
iptable + ipset 妥妥的
|
6
Babysaliva 2017-02-13 16:45:34 +08:00
啊哈哈哈哈哈
|
10
skylancer 2017-02-13 20:11:58 +08:00 via Android
L2TP 是明文啊,就包装而已.. 所以才要配合 IPSec 什么的用
|
12
thinks OP |
13
Antidictator 2017-02-14 08:08:26 +08:00 via Android
请问第一条是不是可以有效防止信息泄露
|
14
zeraba 2017-02-14 09:00:14 +08:00 via Android
国内的继续用 国外服务器搭建个 sniproxy 到 G 国内 host G 家域名到 B 此方案需要用 https 或者 B 直接搭建个 https 反代就好了
|
18
thinks OP @Antidictator 能防止一些不必要的窃听。比如我作为网络提供方,我在出口端监听 QQ 、支付宝、网银等有关连接的信息时,可以绕过去。无针对目标的窃听范围通常不会太大,都是指定几个点的,走隧道可以绕回自己服务器再分发出去。
|
20
Antidictator 2017-02-14 17:42:50 +08:00 via Android
@thinks ok thx ,方便提供你现在用的服务器的配置和费用吗,大概多少 m 可以不影响实际速度呢,顺便问问怎么看一个公开 wifi 是否有人钓鱼之类的,如何鉴定安全程度,有什么软件或方法吗
|
21
bash99 2017-02-14 20:13:09 +08:00 1
v2ray 也可以搞这个,原生自动。
|
22
maojy1989 2017-02-15 08:08:56 +08:00 via iPhone
@bclerdx 反正我是不用 PPTP 了,去年用 SS 好好的,装了 PPTP 才用十分钟不到,整个 IP 直接屏蔽了
|
23
snhfly 2017-02-15 10:22:15 +08:00
現在都偏向於用 openvpn 吧, pptp l2tp 感覺都要被研究透了
|
24
gqkkk 2017-02-15 11:22:25 +08:00
v2ray
|
25
thinks OP @bash99 这倒是个新方案,回头我测试对比下这个和 ss 的稳定性和速率,差不大的话就换了。
|
26
thinks OP @Antidictator 听说过深信服吗?去看看他的上网行为管理器你就懂了。
|
27
Antidictator 2017-02-18 18:06:29 +08:00 via Android
@thinks 好的,谢啦
|