1
wevsty 2017-02-22 23:03:38 +08:00
可以实现的,一块网卡也可以,应该是只要 iptables 就足够了。
|
2
whatot 2017-02-22 23:25:12 +08:00
我测试环境配置过下面这种场景:
linux 主机两块网卡,一块连路由器,一块连交换机,交换机不连路由器,其它主机连到交换机。 其它主机的流量都途径 linux 主机,可以外网,并且可以进行过滤或者修改。 |
3
zen9073 2017-02-22 23:25:24 +08:00
linux 如果只有一块网卡的话应该还简单些, 将 win 的网关设置为 linux 的 ip 然后
``` sysctl -w net.ipv4.ip_forward=1 iptables -t nat -A POSTROUTING -j MASQUERADE ``` |
4
likuku 2017-02-22 23:34:17 +08:00
弄个 3 网卡机器,装个 panabit 吧,其中 2 网卡做成网桥 /就当一截网线用,接在路由器和内网交换机之间, panabit 提供流量管理功能。
|
5
likuku 2017-02-22 23:35:17 +08:00
第 3 张网卡管理用,这个上面才能绑个管理 IP.
|
6
privil 2017-02-22 23:56:34 +08:00
https://github.com/felix021/ssocks5/ 利用这个项目快速在 linux 主机上面搭建一个 socks5 代理,然后就可以上网了
|
7
onetrlee 2017-02-23 00:47:14 +08:00
搭车同问,如果楼主问题中的那一套 Linux(192.168.100.2) 换成 win 又该怎么办呢.想使用 VPN 整个系统的流量都经过(192.168.100.2)
|
8
okudayukiko0 2017-02-23 03:14:24 +08:00 via iPhone
可以用 pfSense 等路由器系统,其实作为路由器的话 Linux 足够但是配置高级点的功能就 ...
|
9
Sh888 2017-02-23 09:22:33 +08:00
都是一个广播域要做管理,漏洞很明显:无论路由器做了 mac 绑定还是 ip 绑定,客户端都可以改 mac 或者直接劫持网关 ip 。
题主应该是那个想要绕过验证的人吧? |
10
Badupp 2017-02-23 11:29:08 +08:00
可以。不过要记得关闭 host1 的 ip 转发。网关用 Iptables 控制就行了
|