本质上就是想要折腾全局梯子,但是又想不修改客户端的路由表和默认网关。
于是打算从路由器上下手,修改数据包的走向。 假设内网已经有 socks5 服务器在运行,也支持 UDP 数据代理。暂时不考虑基于域名的分流规则,仅使用 IP 地址向 socks5 服务器连接外网。已经有防止污染的内网 DNS 服务器,全部内网客户端都会使用这个 DNS 服务器。
目前想到的是用 iptables 实现,给 iptables 整一个 gui 方便调整,然后开一个虚拟机或者独臂路由把数据包交给 socks5 。主路由使用 openwrt 和 opnsense 都可以实现?
其次就是使用 openwrt+ssr 插件。但是我这边发现这样的组合有些数据包不能正常代理,可能是哪里有 bug ?
最后看上去使用 SDN 能解决这个问题,还在看文档中,希望有 dalao 指个北。
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.