V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Distributions
Ubuntu
Fedora
CentOS
中文资源站
网易开源镜像站
Tiera
V2EX  ›  Linux

用 firewalld 的 forward 配 NAT,能继承代理上网吗?

  •  
  •   Tiera · 2020-04-18 20:07:51 +08:00 · 3594 次点击
    这是一个创建于 1687 天前的主题,其中的信息可能已经有所发展或是发生改变。

    这种情况在我的 Server 上用 firewalld 的 forward 配 NAT, LAN 口网段(也就是 PC 和手机)能继承 Server 上已经配置好的代理上网吗?我不想用软路由!我不想用软路由!我不想用软路由! 当前这种情况,路由表怎么写

    15 条回复    2020-04-20 00:58:35 +08:00
    Roung
        1
    Roung  
       2020-04-18 22:36:46 +08:00
    请问你是女士?
    ysc3839
        2
    ysc3839  
       2020-04-18 22:45:06 +08:00
    > 能继承 Server 上已经配置好的代理上网吗
    要看怎么配置的。

    > 路由表怎么写
    我也不会,这种情况还是建议换 OpenWrt 这类开箱即可使用 NAT 的发行版吧,可以省很多事。
    Tiera
        3
    Tiera  
    OP
       2020-04-18 23:07:57 +08:00
    @ysc3839 说实话 真的不想用发行版软路由,毕竟这种 linux 的软路由也是用 ipforward 实现的 NAT... 我家的接入设备明明已经是一台高性能 linux 服务器了,还要再加个专门做 NAT 的设备真的感觉多此一举... 另外 openwrt 的生态我体验很不好 比如代理客户端功能简陋(这是后话)
    masker
        4
    masker  
       2020-04-18 23:11:24 +08:00 via Android
    @Roung 先艾特 livid 来处理下头像问题😁
    ysc3839
        5
    ysc3839  
       2020-04-18 23:23:41 +08:00
    @Tiera 我没说购买新设备,你可以直接在现在的服务器上安装 OpenWrt 。
    q1angch0u
        6
    q1angch0u  
       2020-04-19 00:43:48 +08:00 via iPhone
    kvm 有 openwrt 用呀...
    iX8NEGGn
        7
    iX8NEGGn  
       2020-04-19 01:51:34 +08:00 via iPhone
    这个很简单就能实现,路由表都不用写,简单几条防火墙命令。不管是酸酸还是 v2 还是 tj,都是轻易实现的,请谷歌你使用的软件加强透明代理关键字,就能找到。
    lilogo
        8
    lilogo  
       2020-04-19 10:05:00 +08:00
    是的这个问题其实很简单,首先是 Linux 做 route,这个你实现了 ip forward,默认已经实现了,第二就是代理了,这个就看你具体使用的软件了
    SenLief
        9
    SenLief  
       2020-04-19 16:04:44 +08:00
    你想做的是透明代理吧?但是不用软路由功能,局域网内也不走你的服务器啊,那怎么代理? server 端做旁路由吗?
    Tiera
        10
    Tiera  
    OP
       2020-04-19 20:16:04 +08:00
    @lilogo 代理客户端是已经做好了的,现在的目的是转发流量到另一个网卡上
    Tiera
        11
    Tiera  
    OP
       2020-04-19 20:19:55 +08:00
    @SenLief 你可能没看懂, 不是不用软路由, 只是说不用 openwrt 这种发行版... 打算手动用 route 命令配 NAT(不用 web 界面,openwrt 是 web 界面的 我承认它很方便, 但是这里不讨论这个东西)
    Tiera
        12
    Tiera  
    OP
       2020-04-19 20:32:12 +08:00
    @iX8NEGGn 路由表不用改是吧? 另外和透明代理差不多... 大概是那个意思... 但我用 firewalld 配的 没有那些硬件防火墙那么高级... 而且我 NAT,路由,透明代理 是同一台机器 全用命令配...... 但拿出来这一块也可以理解为是我做透明代理吧... 只是不知道用 firewalld 能不能实现,我知道在硬件防火墙和 openwrt 上都能实现的... 但是 firewalld 可不可以实现,我现在主要是这个问题
    SenLief
        13
    SenLief  
       2020-04-19 21:03:14 +08:00
    @Tiera 我大概懂你的意思,其实和旁路由差不多,但是无论如何你的流量需要走 server,也就是网关是 server 服务器,我看你上面的图应该是光猫拨号上网,然后用 server 做路由吧。我之前在 github 上有看到过利用 iptabales 做透明代理转发的,那个应该是不依赖 openwrt,但是不知道如果没有这种路由功能的固件需不需要 route 。
    SenLief
        14
    SenLief  
       2020-04-19 21:13:47 +08:00
    如果你只是想用透明代理,可以看一下 github 上的这个项目 https://github.com/zfl9/ss-tproxy 和你想法相似呀。
    iX8NEGGn
        15
    iX8NEGGn  
       2020-04-20 00:58:35 +08:00
    @Tiera 大兄弟, 我说的就是 linux 自带的防火墙, 也就是 firewalld 操作的内核防火墙, 如果你使用的是 v2, 你直接谷歌 v2 透明代理. 再用 firewalld 设置防火墙规则, 把内网网段全部转发到 v2 透明代理端口, 没几条命令的, ss 可以用楼上说的 ss-tproxy 或者 ss-redir 都行
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1934 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 00:40 · PVG 08:40 · LAX 16:40 · JFK 19:40
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.