Tham gia Đăng nhập
Điểm:0
avatar Server

Gửi tất cả lưu lượng truy cập từ một địa chỉ IP này sang một IP và cổng khác

lá cờ cn
Basil Abbas

Tôi có UDM PRO 192.168.1.1 đang chạy ShadowSocks trên 192.168.1.1:1080.

Đây là những gì tôi đang cố gắng làm.

  1. Tôi muốn biết các quy tắc IPTABLES cho máy tính trên mạng 192.168.1.100 của mình để định tuyến tất cả lưu lượng truy cập đến Máy chủ ShadowSocks. Ví dụ. Tất cả lưu lượng truy cập từ máy tính của tôi chỉ nên đến Máy chủ ShadowSocks.

  2. Tôi muốn gửi lưu lượng truy cập trên một cổng cụ thể là 5036 tới Máy chủ ShadowSocks. Điều này có nghĩa là bất kỳ thiết bị nào trên mạng này cố gắng sử dụng 5036 sẽ được chuyển đến máy chủ ShadowSocks. Ví dụ. Bất kỳ thiết bị nào trên mạng của tôi sử dụng một ứng dụng cụ thể đều phải được định tuyến đến Máy chủ ShadowSocks.

Tôi đang cố gắng áp dụng các quy tắc này cho UDM PRO IPTABELS qua SSH.

116
0 + 0
lá cờ in
user2313067
Trừ khi tôi nhầm, shadowsocks hiển thị proxy của vớ5. Điều này có nghĩa là bạn cần đóng gói dữ liệu trong giao thức socks5 để sử dụng nó và không thể chỉ chuyển hướng lưu lượng truy cập đến giao thức đó bằng iptables.
0
Hồi đáp
lá cờ cn
Basil Abbas
Ứng dụng khách ShadowSocks được cài đặt trong UDM có máy chủ cục bộ đang chạy để chuyển hướng tất cả lưu lượng truy cập từ 192.168.1.1:1080 sang một phiên bản AWS bên ngoài để truy cập internet không bị hạn chế. Vì vậy, những gì sẽ là lựa chọn tốt nhất để làm điều này? Làm cách nào để các ứng dụng điện thoại chuyển tiếp tất cả lưu lượng truy cập một cách đơn giản khi bạn bật ứng dụng khách ShadowSocks?
0
Hồi đáp
lá cờ in
user2313067
Các ứng dụng có thể tự triển khai giao thức shadowsocks và chuyển tiếp lưu lượng truy cập thông qua giao thức đó hoặc đóng gói lưu lượng truy cập trong vớ và gửi cho khách hàng. Ứng dụng khách tiêu chuẩn dường như chỉ hỗ trợ vớ5, tuy nhiên, shadowsocks-rust (https://github.com/shadowsocks/shadowsocks-rust) có hỗ trợ cho tproxy, có thể được sử dụng với iptables. Nó phụ thuộc vào khách hàng bạn đang chạy.
0
Hồi đáp
lá cờ cn
Basil Abbas
Hấp dẫn. Điều này có ý nghĩa bây giờ. Trong trường hợp đó, làm cách nào để đặt IPTABLES giả sử rằng tôi đang sử dụng shadowsocks-rust?
0
Hồi đáp
lá cờ in
user2313067
Giả sử máy chủ tproxy ở cổng 1080, đại loại như `iptables -t mangle -A PREROUTING -p TCP --dport 5036 -j TPROXY --tproxy-mark 0x1/0x1 --on-port 1080` sẽ chuyển hướng lưu lượng truy cập sang cổng tcp 5036 đến vớ bóng tối. `iptables -t mangle -A PREROUTING -s 192.168.1.100 -j TPROXY --tproxy-mark 0x1/0x1 --on-port 1080` sẽ chuyển hướng tất cả lưu lượng truy cập từ 192.168.1.100 sang shadowsocks. Lưu ý rằng bạn có thể cần phải làm theo phần đầu tiên của https://www.kernel.org/doc/html/latest/networking/tproxy.html trước khi chuyển hướng lưu lượng truy cập. Tôi đã không chơi với tproxy trong một thời gian nên điều này có thể cần sửa lỗi.
0
Hồi đáp
lá cờ cn
Basil Abbas
Tôi đã làm điều này để làm việc. Giải pháp là chạy dịch vụ TCP đến SOCKS5 REDSOCKS https://github.com/darkk/redsocks REDSOCKS được thiết lập trong UDM PRO và các bảng IP được cập nhật như sau. iptables -t nat -A PREROUTING -s 192.168.1.118 -j REDSOCKS
0
Hồi đáp
lá cờ in
user2313067
Lưu ý rằng điều này chỉ tạo đường hầm cho lưu lượng TCP. Nếu bạn đã theo dõi phần iptables của redsocks readme, UDP (bao gồm cả DNS) chỉ cần bỏ qua shadowsocks.
0
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.