这是一个创建于 3235 天前的主题,其中的信息可能已经有所发展或是发生改变。
手持 Dior 丝专用 android 机一部已 root ,国内 vps 一台,国外 vps 一台。准备开干坏事。直播贴。
第 1 条附言 · 2016-01-12 11:37:24 +08:00
教程来了:
针对情况:某 IP:端口被封。不适应情况:协议被封。
某中转 vps :
sudo sysctl -w net.ipv4.ip_forward=1 # 需要写入 /etc/sysctrl.conf 重启才有效
sudo iptables -t nat -A PREROUTING -d 中转 IP -p tcp --dport 中转端口 -j DNAT --to-destination 被封 IP:被封端口
sudo iptables -t nat -A POSTROUTING -j MASQUERADE # 如果不行请用 SNAT
# 请自行持久化 iptables 对应网管重启
android 上:
su # 没 root 就算了
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A OUTPUT -d 被封 IP -p tcp --dport 被封端口 -j DNAT --to-destination 中转 ip:中转端口
iptables -t nat -A INPUT -d 中转 IP -p tcp --dport 中转端口 -j SNAT --to-source 被封 IP
都配置完毕之后,用
curl -vk "被封 IP:被封端口"
试试能不能连通。
第 2 条附言 · 2016-01-12 11:43:37 +08:00
为什么要 iptables 而不用 XX 软件?
因为几行命令能解决的问题为啥要去下载安装运行配置一坨 app ?
因为几行命令能解决的问题为啥要去下载安装运行配置一坨 app ?
 |
1
Ephzent 2016-01-12 09:36:49 +08:00
期待更新
|
 |
2
MonkLuf 2016-01-12 09:48:18 +08:00 via Android
iptables 不是用来做防火墙的吗?
|
 |
3
Ellison 2016-01-12 09:48:29 +08:00
收藏等直播,前排出售小板凳瓜子汽水...
|
 |
4
est OP 第一步,我去找一篇 iptables 教程 -____________________-
|
 |
5
11221122 2016-01-12 09:56:50 +08:00
你倒是快点呀
|
 |
6
firstinout 2016-01-12 10:03:24 +08:00
cctv 看这里
|
 |
7
49 2016-01-12 10:04:56 +08:00 via Android  1
看到标题和作者,我就有一种不详的预感→_→ est 金币联合收割机
|
 |
8
dark456852 2016-01-12 10:06:44 +08:00
此贴最后用 SS 而终结
|
 |
10
tempdban 2016-01-12 10:07:50 +08:00 via Android
标题我真没看懂
|
|
11
est OP @dark456852 ss 费电。 iptables 不费电。不装软件。打两行命令就走遍天下都不怕了。
|
 |
12
ZxBing0066 2016-01-12 10:11:40 +08:00
@est 。。。 ss 费电吗,我的 24 小时挂着感觉也就百分之一二的电
|
 |
13
TakanashiAzusa 2016-01-12 10:11:51 +08:00
看看。昨天想给移动设备用 cisco ipsec 结果一晚上没弄出来= =
|
 |
14
morethansean 2016-01-12 10:12:11 +08:00
@est ss 为啥费电?
|
 |
15
ryd994 2016-01-12 10:13:34 +08:00 via Android
iptables 可以考虑用随机规则打散端口
|
 |
16
1stlulu 2016-01-12 10:15:16 +08:00 via Android
@tempdban www.google.co.jp/search?q=wall-e 大概「瓦力」的原文中有个"wall"
|
|
17
tempdban 2016-01-12 10:19:25 +08:00 via Android
方案是啥啊,脑洞有点大啊,你不改数据包怎么过墙
|
 |
19
songjiaxin2008 2016-01-12 10:24:24 +08:00 via iPhone
头像真的是脑洞大开:)
|
 |
20
hqs123 2016-01-12 10:29:04 +08:00
mark ,期待楼主出教程支持下
|
 |
22
fengxiang 2016-01-12 10:39:12 +08:00 via Android
您好,我们是长城砖生产商。感谢您提供的漏洞,我们正在研究解决方案。
|
|
23
est OP 最新进度, vps 和 vps 搭建好了。用 pc 访问没问题。
android 上 iptables 可用,但是没效果。该死的 -t nat |
 |
24
williamx 2016-01-12 11:19:32 +08:00 via Android
费那劲干嘛?
|
|
25
est OP 1
好了。大法练成。欢呼吧。不需要国内 vps 就实现了。
|
 |
26
honk 2016-01-12 11:51:58 +08:00
坐等教程 :)
|
|
27
honk 2016-01-12 11:52:28 +08:00
哦,看到了
|
 |
28
dzxx36gyy 2016-01-12 11:53:47 +08:00
额,这个能分流吗……能简单开关和切换吗,所以不适合普通人……更别提还有人不想 root
|
 |
30
tony1016 2016-01-12 12:19:19 +08:00
解除一个被封的 ip 和端口,有啥用
|
 |
31
VmuTargh 2016-01-12 12:39:39 +08:00
围观 est 大神水金币
|
 |
32
gamexg 2016-01-12 13:02:46 +08:00 via Android
如果我没理解错误,这个是针对单个 ip 生效的?
楼主在国内 vps 加个透明代理+ssl 透明代理,直接全部重定向到国内 vps 即可。 不过还是不好应对 dns 污染。 |
 |
33
Yanel 2016-01-12 14:05:57 +08:00
其实就是 iptables 的 net 转发功能嘛,跟在墙外的 vps 上搭建 vpn 翻墙的原理类似,只不过现在把 vpn 拆成 v-p-n 了,本安卓机把被墙 ip 转发到中转机,再由中转机转发
不过这样的话如果是被墙的 IP 的话好像也过不了墙这一关? 不知道我理解对不对? |
 |
35
iugo 2016-01-12 14:42:33 +08:00
不太懂, 有个问题:
如果只是流量转了, 但是流量如果是 http 还是会被检测吧? 用其他软件的话因为加密所以不容易被检测流量中的信息. |
|
37
tempdban 2016-01-12 15:21:44 +08:00 via Android
你要是在服务器做了 dnat,你手机直接改路由就行了……
|
 |
38
zongwan 2016-01-12 15:41:16 +08:00
mark 下
WiFi 环境下能正常用就满足基本需求了 不求蜂窝 建议专门设置一个 chain 处理,容易清理 iptables -t nat -N chain_name 等大神的 github raw sh 文件了 |
 |
39
liwei 2016-01-12 17:05:37 +08:00
除了能骗点金币,没有什么卵用。
|
 |
40
quericy 2016-01-12 17:58:09 +08:00
噫,水神又来骗金币辣 23333
|
 |
41
GNiux 2016-01-12 18:21:13 +08:00 via iPhone
今天我发现,在同一个内网找个主机做 vpn-client 跳板, nat 转发,也是竟然 vpn 不掉线。。(可能是降低流量特征了逃?
|
 |
43
Lonely 2016-01-12 22:03:42 +08:00
感觉很叼。我继续用 ss 。
|
 |
44
est1 2016-01-12 22:19:11 +08:00
来围观~——……
|
 |
45
e1eph4nt 2016-01-12 22:35:09 +08:00
iptables -t nat -A INPUT -d 中转 IP -p tcp --dport 中转端口 -j SNAT --to-source 被封 IP 这行没写错吗?感觉是-s 和--sport ,我读书少,还请多指教:)
|
 |
46
ykqmain 2016-01-13 01:10:53 +08:00 via iPhone
我想用 ss 还没有用的, iOS 未越狱.
现在只能用 VPS 开 VPN 给手机用,只能全局代理,不太方便. 你这个方法能给 iPhone 用,而且实现智能代理吗?(国内直连,国外翻) |
 |
47
rainy3636 2016-01-13 01:15:12 +08:00
没 root ,也没打算,围个观,送个币
|
Select Language