V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
guozozo
V2EX  ›  宽带症候群

菜鸟一只,请教一个流量分发的问题,涉及到 VPN, S S, PAC 规则

  •  
  •   guozozo · 2020-12-31 22:24:59 +08:00 · 2859 次点击
    这是一个创建于 1425 天前的主题,其中的信息可能已经有所发展或是发生改变。
    上海电信,有公网 IP 。 买了 NAS,里面架设了 kms,bitwarden,S S 等服务。
    能不能在 ios,mac 端只打开 OpenVPN, 通过某个规则分发流量,正常流量通过自带的 wifi,跨墙流量通过 VPN,走 NAS 上的 S S 服务。
    是不是也可以避免被私设 web 服务封杀?
    10 条回复    2021-01-05 00:57:45 +08:00
    wangyanyansg
        1
    wangyanyansg  
       2021-01-01 11:28:11 +08:00 via iPhone
    可以来我做的"技来技往 app”找个懂的军师参谋来问问
    missdeer
        2
    missdeer  
       2021-01-01 13:28:28 +08:00
    可以的,我以前家里宽带还有公网 IP 的时候就这么搞。
    后来搬家了,不给公网 IP 了……
    qbqbqbqb
        3
    qbqbqbqb  
       2021-01-01 17:36:34 +08:00
    VPN 不同于后面两种东西,它的流量分发是基于下发到客户端的路由表(系统级)的。很容易实现只有回家流量走 VPN 。

    OpenVPN 应该是要在服务端做一些配置,让它只下发内网路由。
    如果用 L2TP/IPSec 的话,就更方便,只要客户端上不勾选通过 VPN 发送所有流量,就只有内网流量走 VPN 。
    qbqbqbqb
        4
    qbqbqbqb  
       2021-01-01 17:40:15 +08:00
    但是这也只能做到回家流量经过 VPN 。
    如果要跨的话,可以 NAS 上的 S 设置为监听局域网,然后本地浏览器里设置使用 PAC 代理(移动平台不一定支持)。不好做到纯透明。(否则要下发 geoip 超大路由表,性能也很差)
    Kinnice
        5
    Kinnice  
       2021-01-02 23:59:10 +08:00
    OpenVPN 需要下发一个比较大的路由表。
    czwstc
        6
    czwstc  
       2021-01-03 13:23:27 +08:00 via iPhone
    你为啥不是 NAS 开一个 SS 的 proxy,然后电脑上直接用 clash/ss 等把网址分流到公网 IP 的 SS proxy 呢?
    用 V2ray 开一个 inboard,然后你在外面连你自己家里就好了,本身还可以定义单端口多流量出口呢。
    至于分流,我现在用 Surge 和 Clash 解决
    我这么干四年了..
    guozozo
        7
    guozozo  
    OP
       2021-01-03 14:05:11 +08:00
    非常感谢 6 楼的方法。
    stevefan1999
        8
    stevefan1999  
       2021-01-05 00:52:32 +08:00
    您需要先取得中國的 ip 地址列表
    然後非中國 ip 的區塊全部走 vpn 中介
    過程需要用到 cron + bgp/ospf 等技術作自動化操作
    v2ex 有用樹莓派的
    stevefan1999
        9
    stevefan1999  
       2021-01-05 00:55:29 +08:00
    反之亦然 只不過中國的 ipv4 往往比全球總體少
    所以比例上 只把中國 ip 的路由加到正常路線會更着數 默認路由 /default+vpn 統統都是 via tunl0
    stevefan1999
        10
    stevefan1999  
       2021-01-05 00:57:45 +08:00
    ...壞處是這對更新不友好 我不清楚真實情況 所以我猜是通常因爲中國的 ip 變動比較大導致路由表更新頻繁 而更新一次可能會斷幾分鐘作 route reflection 吧
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3408 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 12:00 · PVG 20:00 · LAX 04:00 · JFK 07:00
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.