菜鸟一只,请教一个流量分发的问题,涉及到 VPN, S S, PAC 规则

2020-12-31 22:24:59 +08:00
 guozozo
上海电信,有公网 IP 。 买了 NAS,里面架设了 kms,bitwarden,S S 等服务。
能不能在 ios,mac 端只打开 OpenVPN, 通过某个规则分发流量,正常流量通过自带的 wifi,跨墙流量通过 VPN,走 NAS 上的 S S 服务。
是不是也可以避免被私设 web 服务封杀?
2879 次点击
所在节点    宽带症候群
10 条回复
wangyanyansg
2021-01-01 11:28:11 +08:00
可以来我做的"技来技往 app”找个懂的军师参谋来问问
missdeer
2021-01-01 13:28:28 +08:00
可以的,我以前家里宽带还有公网 IP 的时候就这么搞。
后来搬家了,不给公网 IP 了……
qbqbqbqb
2021-01-01 17:36:34 +08:00
VPN 不同于后面两种东西,它的流量分发是基于下发到客户端的路由表(系统级)的。很容易实现只有回家流量走 VPN 。

OpenVPN 应该是要在服务端做一些配置,让它只下发内网路由。
如果用 L2TP/IPSec 的话,就更方便,只要客户端上不勾选通过 VPN 发送所有流量,就只有内网流量走 VPN 。
qbqbqbqb
2021-01-01 17:40:15 +08:00
但是这也只能做到回家流量经过 VPN 。
如果要跨的话,可以 NAS 上的 S 设置为监听局域网,然后本地浏览器里设置使用 PAC 代理(移动平台不一定支持)。不好做到纯透明。(否则要下发 geoip 超大路由表,性能也很差)
Kinnice
2021-01-02 23:59:10 +08:00
OpenVPN 需要下发一个比较大的路由表。
czwstc
2021-01-03 13:23:27 +08:00
你为啥不是 NAS 开一个 SS 的 proxy,然后电脑上直接用 clash/ss 等把网址分流到公网 IP 的 SS proxy 呢?
用 V2ray 开一个 inboard,然后你在外面连你自己家里就好了,本身还可以定义单端口多流量出口呢。
至于分流,我现在用 Surge 和 Clash 解决
我这么干四年了..
guozozo
2021-01-03 14:05:11 +08:00
非常感谢 6 楼的方法。
stevefan1999
2021-01-05 00:52:32 +08:00
您需要先取得中國的 ip 地址列表
然後非中國 ip 的區塊全部走 vpn 中介
過程需要用到 cron + bgp/ospf 等技術作自動化操作
v2ex 有用樹莓派的
stevefan1999
2021-01-05 00:55:29 +08:00
反之亦然 只不過中國的 ipv4 往往比全球總體少
所以比例上 只把中國 ip 的路由加到正常路線會更着數 默認路由 /default+vpn 統統都是 via tunl0
stevefan1999
2021-01-05 00:57:45 +08:00
...壞處是這對更新不友好 我不清楚真實情況 所以我猜是通常因爲中國的 ip 變動比較大導致路由表更新頻繁 而更新一次可能會斷幾分鐘作 route reflection 吧

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/740774

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX