原来的网关的上网协议配置是 tcp 走 SS 通道,其他协议全走 open vpn 。
因为原来 SS 的 tcp 连接都是配置成随机端口,最近也计划把 udp 协议也走 SS 随机端口。
按照 wiki 进行了配置,可是在进行 udp 连接的时候 客户机可以成功发送数据到目标,但是目标在成功返回数据到网关的时候就停住了,怎么都不到客户机。
使用设备如下:
客户机:( 192.168.1.100 )
debian/默认网关:(192.168.1.254)
无线路由:(192.168.1.1)
SS 服务器:( 123.123.123.123 )
网关的 iptables 和 iproute2 等配置如下:
//SS 的 IP ,内网保留地址和国内 IP 都存放在 ipset 的 chnroutes 列表
//创建 ip rule
ip rule add fwmark 0x01/0x01 table 100
ip route add local 0.0.0.0/0 dev lo table 100
iptables -t mangle -A PREROUTING -p udp -m set ! --match-set chnroutes dst -j TPROXY --on-port 1080 --tproxy-mark 0x01/0x01
翻看了 openwrt 版本的 SS 也是一样的配置,有遇过这个问题而又成功解决的来说说吗?:)
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.