V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

通过以下 Referral 链接购买 DigitalOcean 主机，你将可以帮助 V2EX 持续发展

› DigitalOcean - SSD Cloud Servers

这是一个创建于 2901 天前的主题，其中的信息可能已经有所发展或是发生改变。

现用着 aliyun 的 hkb 线路
最近一个月用 google 找资料时频繁输入验证码，真心受不了
打算在 vps 再做一次流量分发，把 google 这部分的流量跳到另外一台主机
各位有啥好方案或相关的经验分享

第 1 条附言 · 2017-01-26 12:31:37 +08:00

找出 google 的所有 IP 段

dig TXT +short _netblocks{,2,3}.google.com | tr ' ' '\n' | grep '^ip4:' | egrep -o '([0-9]{1,3}\.){3}[0-9]{1,3}\/[0-9]{0,3}' > google.txt

新建一个ipset

ipset create GOOGLE hash:net
cat google.txt | xargs -I ip ipset add GOOGLE ip -exist

开启ss-redir 连上另外一台主机的 55

ss-redir -c config.json

新建iptables

iptables -t nat -A OUTPUT -p tcp -m set --match-set GOOGLE dst -j REDIRECT --to-port 1080

VPS

Google

验证码

流量

17 条回复 • 2017-02-08 14:02:20 +08:00

akwIX

2016-12-14 01:49:24 +08:00

https://github.com/shadowsocks/shadowsocks/wiki/Setup-a-Shadowsocks-relay

pagxir

2016-12-18 22:11:43 +08:00

楼上也不看好才发连接。
楼主，我只能给你关键词 ipset ss-redir iptables 。

我用的是自己的 vpn 方案:
然后将 google 的路由配置 tun0 接口。

获取 google 地址段
nslookup -q=TXT _netblocks.google.com 8.8.8.8

waltcow

2017-01-10 23:40:21 +08:00

@pagxir 试了一下不行啊

找出 google 的所有 IP 段

dig TXT +short _netblocks{,2,3}.google.com | tr ' ' '\n' | grep '^ip4:' | egrep -o '([0-9]{1,3}\.){3}[0-9]{1,3}\/[0-9]{0,3} > google.txt

cat google.txt | xargs -I ip ipset add GOOGLE ip -exist

ss-redir -c config.json

iptables -t nat -A OUTPUT -p tcp -m set --match-set GOOGLE dst -j REDIRECT --to-port 1080

iptables -t nat -A PREROUTING -p tcp -m set --match-set GOOGLE dst -j REDIRECT --to-port 1080

看 ss-redir 是有 log 生成的，但浏览器还是无法打开页面

pagxir

2017-01-11 00:10:56 +08:00

iptables -L -t nat -nxv 看看计数是多少，有没有 match 到规则。

pagxir

2017-01-11 00:13:16 +08:00

你连接 aliyun 的 hkb 用的是 vpn 还是 ss 。 ss 是走 output 链， vpn 走 prerouting 链。

waltcow

2017-01-12 20:44:08 +08:00

@pagxir 搞定了，原来是 iptable 的链问题，非常感谢🙏

kkren

2017-02-04 20:53:35 +08:00

@waltcow 执行了 dig TXT +short _netblocks{,2,3}.google.com | tr ' ' '\n' | grep '^ip4:' | egrep -o '([0-9]{1,3}\.){3}[0-9]{1,3}\/[0-9]{0,3} > google.txt 但是 google.txt 中没有内容，是什么问题？

waltcow

2017-02-04 21:52:30 +08:00

@kkren 上面回复写漏了个 ‘ ，看后面的 append 吧

kkren

2017-02-04 22:37:12 +08:00 via Android

@waltcow 谢谢

Yien

2017-02-04 23:53:35 +08:00 via iPhone

mark

AVC

2017-02-07 14:17:02 +08:00 via Android

那是得依赖另一台机器，不如直接在 nat 的 output 链全部 TCP redirect 得了

2017-02-07 23:26:16 +08:00

@AVC 请问下大佬的意思是不是用下面这个命令实现：
iptables -t nat -A PREROUTING -p tcp -m set --match-set GOOGLE dst -j DNAT --to ip:port

AVC

2017-02-08 01:00:42 +08:00 via Android

@pH iptables -t nat -A OUTPUT -p tcp -j REDIRECT --to-port port
用 ssredir ， local-port 即为命令中的 port 。在设置这条命令之前先执行：
iptables -t nat -I OUTPUT -p tcp -d 127.0.0.0/8 -j RETURN
iptables -t nat -I OUTPUT -p tcp -d 你的外部转发服务器 IP -j RETURN
这样即可将本机*发起*的所有连接导向 ssredir ，由 ssredir 转到外部服务器。

2017-02-08 09:15:36 +08:00

@AVC 这样做的话，就所有数据都用最后一跳的 VPS 了。不是很符合标题中只有谷歌搜素这一部分使用最远的 VPS 的描述了吧

2017-02-08 10:39:55 +08:00

@pagxir
@waltcow 试了一下，果然看油管的数据也是从另一个 VPS 上经 HKB 到本机的。稍微有点蛋疼，也就是上面的 ipset 里面涵盖了油管的地址

AVC

2017-02-08 11:15:26 +08:00 via Android

@pH 阿里自己的 IP 很坑的..当然我建议导向全部流量。

2017-02-08 14:02:20 +08:00 via iPad

@AVC 也行。不过这样低延时的一个优势就没了，而且 HKB 去国外一样不咋地

最近 google 老提示输入验证码，如何在 vps 再做一次流量定向

找出 google 的所有 IP 段

新建一个ipset

开启ss-redir 连上另外一台主机的 55

新建iptables