V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
CupTools
V2EX  ›  问与答

如何Setup Tunnel才能让NAT后面的客户使用一个外部的IP

  •  
  •   CupTools · 2013-09-30 06:34:14 +08:00 · 2780 次点击
    这是一个创建于 4092 天前的主题,其中的信息可能已经有所发展或是发生改变。
    我中文退步了,可能会中英混打。

    因为我的MacBook Air已经拉不动1080p的输出,所以我入手了Mac Mini。然后我想到,既然Mac Mini能够用OS X Server,为何不把自己的网站也Host在上面。

    但是我住在宿舍,每一幢楼共用一个IP,所以我需要一个Tunnel把流量reroute到我的服务器。

    思路:
    我有一台校园外的VPS,有两个IP, A和B。然后用OpenVPN or any kind of tunnel,将访问IP B的流量tunnel到我的Mac Mini(运行OpenVPN Client或者其他软件),然后Mac Mini访问网络时是IP B。

    (草我觉得中文退步了很多。。。)

    求帮助
    10 条回复    1970-01-01 08:00:00 +08:00
    yegle
        1
    yegle  
       2013-09-30 07:15:54 +08:00 via iPad
    MacMini连VPS的openvpn,修改默认路由走VPN网关,然后在VPS上做SNAT,实现mini上网时外部IP为B

    VPS上用iptables转发流量(DNAT)到你的Mini的VPN IP,实现外部访问B时实际访问的是MacMini
    CupTools
        2
    CupTools  
    OP
       2013-09-30 07:25:54 +08:00
    @yegle 看着好简单的样子,FreeLAN可以用么
    allenforrest
        3
    allenforrest  
       2013-09-30 08:36:38 +08:00 via iPhone   ❤️ 1
    为啥不用autossh配一个reverse ssh tunnel
    CupTools
        4
    CupTools  
    OP
       2013-09-30 09:54:41 +08:00
    @allenforrest not what i meant
    yegle
        5
    yegle  
       2013-09-30 10:01:09 +08:00
    @CupTools 没用过…你要解决的根本问题是外网无法访问到你的MacMini的问题,VPN是最简单解决方案。剩下的工作只是修改VPS上的iptables和MacMini的路由表了…
    billwsy
        6
    billwsy  
       2013-10-01 06:53:33 +08:00 via iPhone
    为什么不http反向代理。。
    CupTools
        7
    CupTools  
    OP
       2013-10-01 10:19:08 +08:00
    @billwsy not what i meant
    billwsy
        8
    billwsy  
       2013-10-01 10:44:34 +08:00
    @CupTools I guess you have got the right idea. What is the problem now?
    tywtyw2002
        9
    tywtyw2002  
       2013-10-01 12:32:20 +08:00
    如果你们家的ISP不做过滤ip的话(就是可以伪造数据包源ip),直接用路由好了,

    mac tunnel 到vps,
    然后在mac上面bind那个公网ip,vps上面一条路由 xxxxxxxx/32 via xxx 就ok
    记得让家里的路由只nat 内网ip。

    如果运行商过滤的话,mac上面还得做出口路由,指向vps。
    CupTools
        10
    CupTools  
    OP
       2013-10-02 09:55:56 +08:00
    @tywtyw2002 我们学校是有防火墙的,并且还很操蛋
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5264 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 06:29 · PVG 14:29 · LAX 22:29 · JFK 01:29
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.