阿里云 内网主机 上网 求建议

2014-02-01 13:07:33 +08:00
 clc3123
想买阿里云主机,本着节约的观念,能不要ip的主机尽量不要ip,一年能省几百大洋。

于是上午我给阿里云上发了个工单:开通的内网主机,能否帮忙设置路由并使用另一个subnet上的外网主机上的nat服务?

客服说不行,说参看下面这个链接:

http://help.aliyun.com/manual?spm=5176.6883001.1996018633.4.3s80j8&helpId=1989

云服务器暂不支持SNAT等ip包地址转换服务,您可以使用自己搭建VPN或者加密协议(如https)代理方式来实现;同时对于非加密协议的代理方式,访问未取得备案号的域名和有备案号未接入阿里云域名时可能会存在被拦截阻断的问题

其中提到了vpn,是个可行办法;另外上面提到的"非加密协议的代理方式",我很好奇,这里问下大家,在Linux下,这包含哪些办法?最好是像nat这种透明上网的方式,不需要单独给程序配置代理什么的。

多谢
2078 次点击
所在节点    VPS
10 条回复
tempdban
2014-02-01 13:48:35 +08:00
搭openvpn不就结了
lehui99
2014-02-01 15:12:27 +08:00
@tempdban aliyun不支持snat,所以即使ovpn也没用。

@clc3123 非加密的代理不是多了去了吗?http/socks5等,只要不是本地做过中转加密的都是非加密的。

帮助里说的vpn指的是国内的很多ssl vpn之类的产品,国内市面上很多ssl代理程序都标榜成ssl vpn。
tempdban
2014-02-01 16:57:32 +08:00
aliyun不支持snat……
内核有iptables就能snat啊……
什么叫不支持
他们的意思可能是说我们不提供这种服务 要弄自己弄
@lehui99
ericFork
2014-02-01 17:00:11 +08:00
不支持,但应该也不反对
lehui99
2014-02-01 18:52:01 +08:00
@tempdban 很早就有人问过了这个问题了,见 /t/50533 中16楼。
不是iptables不支持,是网络环境不支持。
@clc3123
OhmyCaptain
2014-02-01 19:06:13 +08:00
跑个题,我搭了个openerp,发现了个新的服务商 青云,有虚拟路由还按秒计费。省好多钱。
clc3123
2014-02-01 19:14:11 +08:00
@OhmyCaptain 多谢了哥们,看到vpc我就高潮了哈哈
lehui99
2014-02-01 20:51:23 +08:00
@clc3123 看到附言
1、代理方式通常都需要单独给应用程序配置代理的,nat这种透明上网的方式是nat不是代理,可以通过vpn+snat做到
2、如果不是pptp也不是openvpn,或许你说的是l2tp?
3、“多了去了”之后不是已经说明了吗?——“http/socks5等,只要不是本地做过中转加密的都是非加密的”

现在aliyun的常见linux内核都有问题,虽然iptables支持snat,但做好snat却发现无法使用。如果需要使用nat方式上网(snat),需要像我刚才发的参考 /t/50533 中安装老版本的linux解决。
tempdban
2014-02-02 06:31:35 +08:00
@lehui99 我又疑惑了………… openvpn走tcp/udp
需要什么网络支持?
tempdban
2014-02-02 06:36:22 +08:00
@lehui99 再说了……ssh -D 啊 简洁有效

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/98798

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX