不用 redsocks / ss-redir, 如何在路由器上实现全局透明代理?

2017-08-05 02:14:38 +08:00
 devtiange
想要实现的效果: 所有连接到路由器的设备, 所有 traffic, 通过某一台远程服务器走.

目前做出来的方案:
* 远程服务器开 socks 代理
* redsocks 跑在路由器上, 本地监听一个 redir 端口
* iptables + REDIRECT, 把所有流量导向 redsocks

请问能不能进一步精简路由器上的配置, 把 redsocks 省略? 似乎 iptables REDIRECT 只能导到本地端口, 是不是可以用 DNAT / SNAT 把流量导到远程服务器? 服务器上应该跑什么样的服务?

谢谢各位 dalao!
6290 次点击
所在节点    问与答
6 条回复
lanwairen123
2017-08-05 13:12:56 +08:00
貌似是不行的,至少要用到 vpn,用 dnsmasq 打 ipset 标签配合 iproute 做策略路由,我用 tinc vpn 实现过,不知道有更好的办法没有
devtiange
2017-08-05 13:46:07 +08:00
@lanwairen123 谢谢! tinc vpn 需要在路由器跑 client 吗?
我看到不少教程用 dnat snat + squid 实现透明 http 代理, 感觉扩展成所有 ip 流量应该理论上也是可行的?
lanwairen123
2017-08-05 18:04:52 +08:00
@devtiange vpn 肯定需要客户端的,dnat,snat 只是实现特定端口流量的转发,要想转发所有 ip 流量,得用到路由,你可以搜一下 gre 隧道技术,本质还是 vpn
ysc3839
2017-08-05 19:53:46 +08:00
我只想到了 tun2socks,不过这需要装个虚拟网卡。
torbrowserbridge
2018-02-11 09:24:51 +08:00
和楼主有一样的需求。
torbrowserbridge
2018-02-11 09:25:05 +08:00
楼主你的路由器安装 redsocks 成功了吗

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/380559

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX