Score:0

ส่งการรับส่งข้อมูลทั้งหมดจากที่อยู่ IP หนึ่งไปยัง IP และพอร์ตอื่น

ธง cn

ฉันมี UDM PRO 192.168.1.1 ที่ใช้งาน ShadowSocks บน 192.168.1.1:1080

นี่คือสิ่งที่ฉันพยายามทำ

  1. ฉันต้องการทราบกฎ IPTABLES สำหรับคอมพิวเตอร์บนเครือข่ายของฉัน 192.168.1.100 เพื่อกำหนดเส้นทางการรับส่งข้อมูลทั้งหมดไปยังเซิร์ฟเวอร์ ShadowSocks เช่น. การรับส่งข้อมูลทั้งหมดจากคอมพิวเตอร์ของฉันควรไปที่เซิร์ฟเวอร์ ShadowSocks เท่านั้น

  2. ฉันต้องการส่งทราฟฟิกบนพอร์ตเฉพาะ เช่น 5036 ไปยังเซิร์ฟเวอร์ ShadowSocks ซึ่งหมายความว่าอุปกรณ์ใด ๆ ในเครือข่ายนี้ที่พยายามใช้ 5036 ควรได้รับการกำหนดเส้นทางไปยังเซิร์ฟเวอร์ ShadowSocks เช่น. อุปกรณ์ใดๆ บนเครือข่ายของฉันที่ใช้แอปใดแอปหนึ่งควรถูกกำหนดเส้นทางไปยังเซิร์ฟเวอร์ ShadowSocks

ฉันกำลังพยายามใช้กฎเหล่านี้กับ UDM PRO IPTABELS ผ่าน SSH

in flag
เว้นแต่ฉันจะเข้าใจผิด shadowsocks เปิดเผยพร็อกซี socks5 ซึ่งหมายความว่าคุณต้องสรุปข้อมูลในโปรโตคอล socks5 เพื่อใช้งานและไม่สามารถเปลี่ยนเส้นทางทราฟฟิกไปยังข้อมูลนั้นโดยใช้ iptables
cn flag
ไคลเอนต์ ShadowSocks ที่ติดตั้งใน UDM มีเซิร์ฟเวอร์ภายในที่ทำงานซึ่งเปลี่ยนเส้นทางการรับส่งข้อมูลทั้งหมดจาก 192.168.1.1:1080 ไปยังอินสแตนซ์ AWS ภายนอกสำหรับการเข้าถึงอินเทอร์เน็ตที่ไม่จำกัด ดังนั้นตัวเลือกที่ดีที่สุดในการทำเช่นนี้คืออะไร? แอปโทรศัพท์ส่งต่อการรับส่งข้อมูลทั้งหมดเมื่อคุณเปิดแอปไคลเอนต์ ShadowSocks ได้อย่างไร
in flag
แอปสามารถใช้โปรโตคอล shadowsocks ด้วยตนเองและส่งต่อทราฟฟิกผ่านโพรโทคอล หรือสรุปทราฟฟิกในถุงเท้าและส่งไปยังไคลเอ็นต์ ไคลเอ็นต์มาตรฐานดูเหมือนจะรองรับถุงเท้าเท่านั้น อย่างไรก็ตาม shadowsocks-rust (https://github.com/shadowsocks/shadowsocks-rust) รองรับ tproxy ซึ่งสามารถใช้กับ iptables ได้ ขึ้นอยู่กับไคลเอนต์ที่คุณกำลังใช้งาน
cn flag
น่าสนใจ. ตอนนี้สมเหตุสมผลแล้ว ในกรณีนั้น ฉันจะตั้งค่า IPTABLES ได้อย่างไรโดยสมมติว่าฉันใช้ shadowsocks-rust
in flag
สมมติว่าเซิร์ฟเวอร์ tproxy อยู่บนพอร์ต 1080 บางอย่างเช่น `iptables -t mangle -A PREROUTING -p TCP --dport 5036 -j TPROXY --tproxy-mark 0x1/0x1 --on-port 1080` จะเปลี่ยนเส้นทางการรับส่งข้อมูลไปยังพอร์ต tcp 5036 ถึง shadowsocks `iptables -t mangle -A PREROUTING -s 192.168.1.100 -j TPROXY --tproxy-mark 0x1/0x1 --on-port 1080` จะเปลี่ยนเส้นทางการรับส่งข้อมูลทั้งหมดจาก 192.168.1.100 ไปยัง shadowsocks โปรดทราบว่าคุณอาจต้องทำตามส่วนแรกของ https://www.kernel.org/doc/html/latest/networking/tproxy.html ก่อนเปลี่ยนเส้นทางการรับส่งข้อมูล ฉันไม่ได้เล่นกับ tproxy มาระยะหนึ่งแล้ว ดังนั้นอาจต้องแก้ไขจุดบกพร่องบ้าง
cn flag
ฉันได้รับสิ่งนี้เพื่อทำงาน วิธีแก้ไขคือเรียกใช้ TCP ไปยังบริการ SOCKS5 REDSOCKS https://github.com/darkk/redsocks REDSOCKS ได้รับการตั้งค่าใน UDM PRO และตาราง IP ได้รับการอัปเดตดังนี้ iptables -t nat -A PREROUTING -s 192.168.1.118 -j REDSOCKS
in flag
โปรดทราบว่าการดำเนินการนี้เป็นช่องทางการรับส่งข้อมูล TCP เท่านั้น หากคุณทำตามส่วน iptables ของ redsocks readme UDP (รวมถึง DNS) จะข้าม shadowsocks ไป

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา