ส่งการรับส่งข้อมูลทั้งหมดจากที่อยู่ IP หนึ่งไปยัง IP และพอร์ตอื่น

Basil Abbas

29/5/23 15:24

ฉันมี UDM PRO 192.168.1.1 ที่ใช้งาน ShadowSocks บน 192.168.1.1:1080

นี่คือสิ่งที่ฉันพยายามทำ

ฉันต้องการทราบกฎ IPTABLES สำหรับคอมพิวเตอร์บนเครือข่ายของฉัน 192.168.1.100 เพื่อกำหนดเส้นทางการรับส่งข้อมูลทั้งหมดไปยังเซิร์ฟเวอร์ ShadowSocks เช่น. การรับส่งข้อมูลทั้งหมดจากคอมพิวเตอร์ของฉันควรไปที่เซิร์ฟเวอร์ ShadowSocks เท่านั้น
ฉันต้องการส่งทราฟฟิกบนพอร์ตเฉพาะ เช่น 5036 ไปยังเซิร์ฟเวอร์ ShadowSocks ซึ่งหมายความว่าอุปกรณ์ใด ๆ ในเครือข่ายนี้ที่พยายามใช้ 5036 ควรได้รับการกำหนดเส้นทางไปยังเซิร์ฟเวอร์ ShadowSocks เช่น. อุปกรณ์ใดๆ บนเครือข่ายของฉันที่ใช้แอปใดแอปหนึ่งควรถูกกำหนดเส้นทางไปยังเซิร์ฟเวอร์ ShadowSocks

ฉันกำลังพยายามใช้กฎเหล่านี้กับ UDM PRO IPTABELS ผ่าน SSH

116

0 + 0

iptables

แพร่หลาย

user2313067

29/5/23 16:49

เว้นแต่ฉันจะเข้าใจผิด shadowsocks เปิดเผยพร็อกซี socks5 ซึ่งหมายความว่าคุณต้องสรุปข้อมูลในโปรโตคอล socks5 เพื่อใช้งานและไม่สามารถเปลี่ยนเส้นทางทราฟฟิกไปยังข้อมูลนั้นโดยใช้ iptables

ตอบกลับ

Basil Abbas

29/5/23 19:43

ไคลเอนต์ ShadowSocks ที่ติดตั้งใน UDM มีเซิร์ฟเวอร์ภายในที่ทำงานซึ่งเปลี่ยนเส้นทางการรับส่งข้อมูลทั้งหมดจาก 192.168.1.1:1080 ไปยังอินสแตนซ์ AWS ภายนอกสำหรับการเข้าถึงอินเทอร์เน็ตที่ไม่จำกัด ดังนั้นตัวเลือกที่ดีที่สุดในการทำเช่นนี้คืออะไร? แอปโทรศัพท์ส่งต่อการรับส่งข้อมูลทั้งหมดเมื่อคุณเปิดแอปไคลเอนต์ ShadowSocks ได้อย่างไร

ตอบกลับ

user2313067

29/5/23 22:18

แอปสามารถใช้โปรโตคอล shadowsocks ด้วยตนเองและส่งต่อทราฟฟิกผ่านโพรโทคอล หรือสรุปทราฟฟิกในถุงเท้าและส่งไปยังไคลเอ็นต์ ไคลเอ็นต์มาตรฐานดูเหมือนจะรองรับถุงเท้าเท่านั้น อย่างไรก็ตาม shadowsocks-rust (https://github.com/shadowsocks/shadowsocks-rust) รองรับ tproxy ซึ่งสามารถใช้กับ iptables ได้ ขึ้นอยู่กับไคลเอนต์ที่คุณกำลังใช้งาน

ตอบกลับ

Basil Abbas

30/5/23 15:35

น่าสนใจ. ตอนนี้สมเหตุสมผลแล้ว ในกรณีนั้น ฉันจะตั้งค่า IPTABLES ได้อย่างไรโดยสมมติว่าฉันใช้ shadowsocks-rust

ตอบกลับ

user2313067

30/5/23 16:28

สมมติว่าเซิร์ฟเวอร์ tproxy อยู่บนพอร์ต 1080 บางอย่างเช่น `iptables -t mangle -A PREROUTING -p TCP --dport 5036 -j TPROXY --tproxy-mark 0x1/0x1 --on-port 1080` จะเปลี่ยนเส้นทางการรับส่งข้อมูลไปยังพอร์ต tcp 5036 ถึง shadowsocks `iptables -t mangle -A PREROUTING -s 192.168.1.100 -j TPROXY --tproxy-mark 0x1/0x1 --on-port 1080` จะเปลี่ยนเส้นทางการรับส่งข้อมูลทั้งหมดจาก 192.168.1.100 ไปยัง shadowsocks โปรดทราบว่าคุณอาจต้องทำตามส่วนแรกของ https://www.kernel.org/doc/html/latest/networking/tproxy.html ก่อนเปลี่ยนเส้นทางการรับส่งข้อมูล ฉันไม่ได้เล่นกับ tproxy มาระยะหนึ่งแล้ว ดังนั้นอาจต้องแก้ไขจุดบกพร่องบ้าง

ตอบกลับ

Basil Abbas

2/6/23 11:13

ฉันได้รับสิ่งนี้เพื่อทำงาน วิธีแก้ไขคือเรียกใช้ TCP ไปยังบริการ SOCKS5 REDSOCKS https://github.com/darkk/redsocks REDSOCKS ได้รับการตั้งค่าใน UDM PRO และตาราง IP ได้รับการอัปเดตดังนี้ iptables -t nat -A PREROUTING -s 192.168.1.118 -j REDSOCKS

ตอบกลับ

user2313067

5/6/23 14:32

โปรดทราบว่าการดำเนินการนี้เป็นช่องทางการรับส่งข้อมูล TCP เท่านั้น หากคุณทำตามส่วน iptables ของ redsocks readme UDP (รวมถึง DNS) จะข้าม shadowsocks ไป

ตอบกลับ

Kulap

คำถามนี้เป็นภาษาอื่นๆ:

EN: Send all traffic from one IP address to another IP and port

TH: ส่งการรับส่งข้อมูลทั้งหมดจากที่อยู่ IP หนึ่งไปยัง IP และพอร์ตอื่น

RO: Trimiteți tot traficul de la o adresă IP la un alt IP și port

RU: Направить весь трафик с одного IP-адреса на другой IP-адрес и порт

VI: Gửi tất cả lưu lượng truy cập từ một địa chỉ IP này sang một IP và cổng khác

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา