V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
thinks
V2EX  ›  宽带症候群

求各位大佬指条明路

  •  
  •   thinks · 2017-02-13 16:05:27 +08:00 · 4055 次点击
    这是一个创建于 2869 天前的主题,其中的信息可能已经有所发展或是发生改变。
    • 1.我现在国内有台小型服务器 A , Centos ,在上面我搭建了一个 SS ,主要用于国内连接公开网络(比如酒店房间内的网络)。

    • 2.因工作需要经常要去 G 家查询技术文档,所以我又在外面搞了一个服务器 B ,也搭了一个 SS 。

    • 3.用久了发现在移动端上面使用的时候,切来切去很麻烦,所以想能不能通过服务器 A 来做判断,符合 URL 或者对应 IP 地址的,转到外面去,其他的就直接访问国内网站。

    • 我想了很久,好像是可以通过 iptables 去实现,但是好像 iptables 只能简单的流向改变,由服务器 A 流向服务器 B ,不能让服务器 A 走 SS 通道过服务器 B 。 求助一下各位大佬,有没有其他实现方案?

    27 条回复    2017-02-18 18:06:29 +08:00
    Ellison
        1
    Ellison  
       2017-02-13 16:13:47 +08:00
    strongswan
    JackyBao
        2
    JackyBao  
       2017-02-13 16:19:30 +08:00
    服务器 A 上面装好 ss-server 和 ss-redir ,然后用 iptable 做分流。

    实现原理:
    ss-server 收到的国内请求直连,收到的国外请求用 iptable 转发到本机的 ss-redir 。 ss-redir 连到你的服务器 B 。
    thinks
        3
    thinks  
    OP
       2017-02-13 16:21:01 +08:00
    @Ellison IPsec 或者 L2TP 现在死得很快啊。
    Ellison
        4
    Ellison  
       2017-02-13 16:27:46 +08:00
    @thinks #3 那就 2 楼的方案咯
    TerrenceSun
        5
    TerrenceSun  
       2017-02-13 16:35:16 +08:00
    iptable + ipset 妥妥的
    Babysaliva
        6
    Babysaliva  
       2017-02-13 16:45:34 +08:00
    啊哈哈哈哈哈
    z991238
        7
    z991238  
       2017-02-13 17:21:54 +08:00
    @thinks - -L2TP/IPSEC 也不一定死的快。传输过程加密就可以了。一般死的快都是明文传输
    squid157
        8
    squid157  
       2017-02-13 18:57:36 +08:00
    @z991238 死得快的是人多的。我自己搞了个 IPSec ,没啥问题。但不是 L2TP ,比较特殊。
    z991238
        9
    z991238  
       2017-02-13 20:09:06 +08:00
    @squid157 只要传输过程不被 GFW 看到内容。 GFW 不敢乱封 VPN 的。不过 VPN 的 QOS 有点厉害
    skylancer
        10
    skylancer  
       2017-02-13 20:11:58 +08:00 via Android
    L2TP 是明文啊,就包装而已.. 所以才要配合 IPSec 什么的用
    bclerdx
        11
    bclerdx  
       2017-02-13 22:37:24 +08:00
    @skylancer 那 PPTP VPN 是明文传输还是加密传输?
    thinks
        12
    thinks  
    OP
       2017-02-14 00:38:21 +08:00
    @bclerdx ...不安全的加密传输。
    @Ellison 看来还是 IpSec+iptable 好实现, ss-redir 搞半天也没搞起来。
    Antidictator
        13
    Antidictator  
       2017-02-14 08:08:26 +08:00 via Android
    请问第一条是不是可以有效防止信息泄露
    zeraba
        14
    zeraba  
       2017-02-14 09:00:14 +08:00 via Android
    国内的继续用 国外服务器搭建个 sniproxy 到 G 国内 host G 家域名到 B 此方案需要用 https 或者 B 直接搭建个 https 反代就好了
    maojy1989
        15
    maojy1989  
       2017-02-14 10:30:43 +08:00
    @thinks 可以用 openConnect
    bclerdx
        16
    bclerdx  
       2017-02-14 13:01:51 +08:00
    @thinks 什么叫不安全的加密传输?
    maojy1989
        17
    maojy1989  
       2017-02-14 14:42:25 +08:00
    @bclerdx PPTP 是加密的 但是早就被破解了 所有已经不安全了
    thinks
        18
    thinks  
    OP
       2017-02-14 15:44:07 +08:00
    @Antidictator 能防止一些不必要的窃听。比如我作为网络提供方,我在出口端监听 QQ 、支付宝、网银等有关连接的信息时,可以绕过去。无针对目标的窃听范围通常不会太大,都是指定几个点的,走隧道可以绕回自己服务器再分发出去。
    bclerdx
        19
    bclerdx  
       2017-02-14 16:26:48 +08:00
    @maojy1989 一般使用的话, GFW 没有这个监听的必要吧。
    Antidictator
        20
    Antidictator  
       2017-02-14 17:42:50 +08:00 via Android
    @thinks ok thx ,方便提供你现在用的服务器的配置和费用吗,大概多少 m 可以不影响实际速度呢,顺便问问怎么看一个公开 wifi 是否有人钓鱼之类的,如何鉴定安全程度,有什么软件或方法吗
    bash99
        21
    bash99  
       2017-02-14 20:13:09 +08:00   ❤️ 1
    v2ray 也可以搞这个,原生自动。
    maojy1989
        22
    maojy1989  
       2017-02-15 08:08:56 +08:00 via iPhone
    @bclerdx 反正我是不用 PPTP 了,去年用 SS 好好的,装了 PPTP 才用十分钟不到,整个 IP 直接屏蔽了
    snhfly
        23
    snhfly  
       2017-02-15 10:22:15 +08:00
    現在都偏向於用 openvpn 吧, pptp l2tp 感覺都要被研究透了
    gqkkk
        24
    gqkkk  
       2017-02-15 11:22:25 +08:00
    v2ray
    thinks
        25
    thinks  
    OP
       2017-02-18 13:43:15 +08:00 via Android
    @bash99 这倒是个新方案,回头我测试对比下这个和 ss 的稳定性和速率,差不大的话就换了。
    thinks
        26
    thinks  
    OP
       2017-02-18 13:44:43 +08:00 via Android
    @Antidictator 听说过深信服吗?去看看他的上网行为管理器你就懂了。
    Antidictator
        27
    Antidictator  
       2017-02-18 18:06:29 +08:00 via Android
    @thinks 好的,谢啦
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1118 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 17:58 · PVG 01:58 · LAX 09:58 · JFK 12:58
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.