不用 redsocks / ss-redir, 如何在路由器上实现全局透明代理?
devtiange · 2017-08-05 02:14:38 +08:00 · 6273 次点击这是一个创建于 2653 天前的主题,其中的信息可能已经有所发展或是发生改变。
想要实现的效果: 所有连接到路由器的设备, 所有 traffic, 通过某一台远程服务器走.
目前做出来的方案:
* 远程服务器开 socks 代理
* redsocks 跑在路由器上, 本地监听一个 redir 端口
* iptables + REDIRECT, 把所有流量导向 redsocks
请问能不能进一步精简路由器上的配置, 把 redsocks 省略? 似乎 iptables REDIRECT 只能导到本地端口, 是不是可以用 DNAT / SNAT 把流量导到远程服务器? 服务器上应该跑什么样的服务?
谢谢各位 dalao!
目前做出来的方案:
* 远程服务器开 socks 代理
* redsocks 跑在路由器上, 本地监听一个 redir 端口
* iptables + REDIRECT, 把所有流量导向 redsocks
请问能不能进一步精简路由器上的配置, 把 redsocks 省略? 似乎 iptables REDIRECT 只能导到本地端口, 是不是可以用 DNAT / SNAT 把流量导到远程服务器? 服务器上应该跑什么样的服务?
谢谢各位 dalao!
 |
1
lanwairen123 2017-08-05 13:12:56 +08:00 via Android
貌似是不行的,至少要用到 vpn,用 dnsmasq 打 ipset 标签配合 iproute 做策略路由,我用 tinc vpn 实现过,不知道有更好的办法没有
|
 |
2
devtiange OP @lanwairen123 谢谢! tinc vpn 需要在路由器跑 client 吗?
我看到不少教程用 dnat snat + squid 实现透明 http 代理, 感觉扩展成所有 ip 流量应该理论上也是可行的? |
|
3
lanwairen123 2017-08-05 18:04:52 +08:00 via Android
@devtiange vpn 肯定需要客户端的,dnat,snat 只是实现特定端口流量的转发,要想转发所有 ip 流量,得用到路由,你可以搜一下 gre 隧道技术,本质还是 vpn
|
 |
4
ysc3839 2017-08-05 19:53:46 +08:00 via Android
我只想到了 tun2socks,不过这需要装个虚拟网卡。
|
 |
5
torbrowserbridge 2018-02-11 09:24:51 +08:00
和楼主有一样的需求。
|
|
6
torbrowserbridge 2018-02-11 09:25:05 +08:00
楼主你的路由器安装 redsocks 成功了吗
|
Select Language