OpenWrt 是一个专门面向嵌入式设备的 Linux 发行版。你可以将 OpenWrt 支持的型号的嵌入式设备,比如各种路由器上的系统,换成一个有更多可能性可以折腾的 Linux 系统。
› OpenWrt 官方网站
一台墙内的 openwrt 路由用 ss 翻,但通过 ss-server 和 ocserv 连接它的设备却不能翻?
yaoppp · 2015-09-29 14:17:28 +08:00 · 470 次点击这是一个创建于 3348 天前的主题,其中的信息可能已经有所发展或是发生改变。
(之前发到了一个不存在的节点,烦请管理员删掉,谢谢)
有一台 openwrt x86 路由,通过 ss 翻,同时还跑着 ss-server 和 ocserv 。手机或电脑通过 ss-server 或 ocserv 连接后也能正确获取到路由的外网 ip ,但是那些需要走 ss 的网站不能上。
本人对 iptables 基本一窍不通,也不知道是不是这部分写的不对,或者说从原理上这两部分流量就不能通过 ss ?
firewall 里是这么写的:
ss
ipset -N redir iphash
iptables -t nat -A PREROUTING -p tcp -m set --match-set redir dst -j REDIRECT --to-port 1080
ocserv
iptables -A input_wan_rule -p tcp --dport 443 -j ACCEPT
iptables -A input_wan_rule -p udp --dport 443 -j ACCEPT
iptables -t nat -I POSTROUTING -s 192.168.100.0/24 -o pppoe-wan -j MASQUERADE
iptables -I FORWARD -i vpns+ -s 192.168.100.0/24 -j ACCEPT
iptables -I INPUT -i vpns+ -s 192.168.100.0/24 -j ACCEPT
ss-server
iptables -A input_wan_rule -p tcp --dport 8118 -j ACCEPT
iptables -A input_wan_rule -p udp --dport 8118 -j ACCEPT
目前尚无回复
Select Language