Ubuntu 如何优雅地屏蔽全部中国大陆连接?

2021-02-05 18:32:18 +08:00
 naoh1000

怕机场收集访问记录,搭了个自用二级落地,想屏蔽大陆访问,如何优雅地屏蔽全部中国大陆连接? iptables 的话好像要导入几千条规则,看起来不优雅,更新也很麻烦。

6805 次点击
所在节点    Linux
40 条回复
dimlau
2021-02-05 18:38:32 +08:00
发布斥责某卡通人物的内容即可完成反向屏蔽。
Jirajine
2021-02-05 18:41:17 +08:00
iptables + ipset
hekaihao2015
2021-02-05 18:42:45 +08:00
ipset
Kobayashi
2021-02-05 18:52:09 +08:00
从 DNS 入手,让权威域名服务器向大陆地区返回 127.0.0.1,其他地区正常解析出机器 IP 。
Love4Taylor
2021-02-05 19:19:09 +08:00
关键词 iptables geoip
iBugOne
2021-02-05 19:34:37 +08:00
用 ipset
xiaoz
2021-02-05 19:44:54 +08:00
nginx stream 模块支持 geoip
ihacku
2021-02-05 20:28:21 +08:00
Ediacaran
2021-02-05 21:14:14 +08:00
反代 google 并公布到 v 站上
neoblackcap
2021-02-05 21:20:44 +08:00
几千条记录,你们的机器性能真高
learningman
2021-02-05 21:26:05 +08:00
ipset 啊,楼上说的有道理,ipset 导入 geoip 再 iptables
jinliming2
2021-02-05 21:58:53 +08:00
怕机场收集访问记录,可以自己搭。
怕自己搭的不稳,那就拿第三方做中转,中转是加密流量,能看到的只有目的到你自己服务器的一个 IP 。
本地自建 DNS over TLS/HTTPS 。
naoh1000
2021-02-05 22:03:45 +08:00
@Kobayashi #4 这样无法解决直接通过 IP 访问。
@xiaoz #7 促进中美文化交流的工具走不了 nginx 。
@ihacku #8 我之前就在考虑这个方案,就是会添加大量 iptables 规则,不方便管理。
@jinliming2 #12 就是用机场中转自建落地,麻烦您先把帖子读完再回帖。
proxychains
2021-02-05 22:10:36 +08:00
nginx 可以屏蔽对应国家 ip 的
commoccoom
2021-02-05 22:12:13 +08:00
iptables 只开放机场的 IP 就行了,其它全部 drop
naoh1000
2021-02-05 22:12:15 +08:00
@proxychains #14 促进中美文化交流的工具走不了 nginx ( v**** UDP 支持太差,其它的不支持套 nginx )。
naoh1000
2021-02-05 22:12:46 +08:00
@commoccoom #15 同时持有好几家机场,IP 太多了还经常换。
LGA1150
2021-02-05 22:14:50 +08:00
@neoblackcap ipset 时间复杂度 O(1) 用不了太多性能,我路由器上就有接近一万条
ypfepwxn
2021-02-05 22:15:02 +08:00
小白问一句,不让大陆访问那你自己怎么访问?
我现在是 clash,开代理.
最近联通打电话给我说有违规操作,怎么才能不让别人扫描到?
commoccoom
2021-02-05 22:17:09 +08:00
@naoh1000 那就只能像 1L 那样主动撞墙了🤣

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/751645

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX