这是一个创建于 1419 天前的主题,其中的信息可能已经有所发展或是发生改变。
上海电信,有公网 IP 。 买了 NAS,里面架设了 kms,bitwarden,S S 等服务。
能不能在 ios,mac 端只打开 OpenVPN, 通过某个规则分发流量,正常流量通过自带的 wifi,跨墙流量通过 VPN,走 NAS 上的 S S 服务。
是不是也可以避免被私设 web 服务封杀?
能不能在 ios,mac 端只打开 OpenVPN, 通过某个规则分发流量,正常流量通过自带的 wifi,跨墙流量通过 VPN,走 NAS 上的 S S 服务。
是不是也可以避免被私设 web 服务封杀?
 |
1
wangyanyansg 2021-01-01 11:28:11 +08:00 via iPhone
可以来我做的"技来技往 app”找个懂的军师参谋来问问
|
 |
2
missdeer 2021-01-01 13:28:28 +08:00
可以的,我以前家里宽带还有公网 IP 的时候就这么搞。
后来搬家了,不给公网 IP 了…… |
 |
3
qbqbqbqb 2021-01-01 17:36:34 +08:00
VPN 不同于后面两种东西,它的流量分发是基于下发到客户端的路由表(系统级)的。很容易实现只有回家流量走 VPN 。
OpenVPN 应该是要在服务端做一些配置,让它只下发内网路由。 如果用 L2TP/IPSec 的话,就更方便,只要客户端上不勾选通过 VPN 发送所有流量,就只有内网流量走 VPN 。 |
|
4
qbqbqbqb 2021-01-01 17:40:15 +08:00
但是这也只能做到回家流量经过 VPN 。
如果要跨的话,可以 NAS 上的 S 设置为监听局域网,然后本地浏览器里设置使用 PAC 代理(移动平台不一定支持)。不好做到纯透明。(否则要下发 geoip 超大路由表,性能也很差) |
 |
5
Kinnice 2021-01-02 23:59:10 +08:00
OpenVPN 需要下发一个比较大的路由表。
|
 |
6
czwstc 2021-01-03 13:23:27 +08:00 via iPhone
你为啥不是 NAS 开一个 SS 的 proxy,然后电脑上直接用 clash/ss 等把网址分流到公网 IP 的 SS proxy 呢?
用 V2ray 开一个 inboard,然后你在外面连你自己家里就好了,本身还可以定义单端口多流量出口呢。 至于分流,我现在用 Surge 和 Clash 解决 我这么干四年了.. |
 |
7
guozozo OP 非常感谢 6 楼的方法。
|
 |
8
stevefan1999 2021-01-05 00:52:32 +08:00
您需要先取得中國的 ip 地址列表
然後非中國 ip 的區塊全部走 vpn 中介 過程需要用到 cron + bgp/ospf 等技術作自動化操作 v2ex 有用樹莓派的 |
|
9
stevefan1999 2021-01-05 00:55:29 +08:00
反之亦然 只不過中國的 ipv4 往往比全球總體少
所以比例上 只把中國 ip 的路由加到正常路線會更着數 默認路由 /default+vpn 統統都是 via tunl0 |
|
10
stevefan1999 2021-01-05 00:57:45 +08:00
...壞處是這對更新不友好 我不清楚真實情況 所以我猜是通常因爲中國的 ip 變動比較大導致路由表更新頻繁 而更新一次可能會斷幾分鐘作 route reflection 吧
|
Select Language