Home Sign Up Sign In
devtiange
V2EX  ›  问与答

不用 redsocks / ss-redir, 如何在路由器上实现全局透明代理?

  •   
  •   devtiange · Aug 5, 2017 · 6895 views
    This topic created in 3211 days ago, the information mentioned may be changed or developed.
    想要实现的效果: 所有连接到路由器的设备, 所有 traffic, 通过某一台远程服务器走.

    目前做出来的方案:
    * 远程服务器开 socks 代理
    * redsocks 跑在路由器上, 本地监听一个 redir 端口
    * iptables + REDIRECT, 把所有流量导向 redsocks

    请问能不能进一步精简路由器上的配置, 把 redsocks 省略? 似乎 iptables REDIRECT 只能导到本地端口, 是不是可以用 DNAT / SNAT 把流量导到远程服务器? 服务器上应该跑什么样的服务?

    谢谢各位 dalao!
  • redsocks
  • 路由器
  • redirect
  • iptables
    6 replies    2018-02-11 09:25:05 +08:00
    lanwairen123
        1
    lanwairen123  
       Aug 5, 2017 via Android
    貌似是不行的,至少要用到 vpn,用 dnsmasq 打 ipset 标签配合 iproute 做策略路由,我用 tinc vpn 实现过,不知道有更好的办法没有
    devtiange
        2
    devtiange  
    OP
       Aug 5, 2017
    @lanwairen123 谢谢! tinc vpn 需要在路由器跑 client 吗?
    我看到不少教程用 dnat snat + squid 实现透明 http 代理, 感觉扩展成所有 ip 流量应该理论上也是可行的?
    lanwairen123
        3
    lanwairen123  
       Aug 5, 2017 via Android
    @devtiange vpn 肯定需要客户端的,dnat,snat 只是实现特定端口流量的转发,要想转发所有 ip 流量,得用到路由,你可以搜一下 gre 隧道技术,本质还是 vpn
    ysc3839
        4
    ysc3839  
       Aug 5, 2017 via Android
    我只想到了 tun2socks,不过这需要装个虚拟网卡。
    torbrowserbridge
        5
    torbrowserbridge  
       Feb 11, 2018
    和楼主有一样的需求。
    torbrowserbridge
        6
    torbrowserbridge  
       Feb 11, 2018
    楼主你的路由器安装 redsocks 成功了吗
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   5184 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 52ms · UTC 09:09 · PVG 17:09 · LAX 02:09 · JFK 05:09
    ♥ Do have faith in what you're doing.