V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
est
V2EX  ›  Android

准备折腾 android 上用 iptables 翻瓦力

  •  2
     
  •   est · 2016-01-12 09:30:49 +08:00 · 15493 次点击
    这是一个创建于 3270 天前的主题,其中的信息可能已经有所发展或是发生改变。
    手持 Dior 丝专用 android 机一部已 root ,国内 vps 一台,国外 vps 一台。准备开干坏事。直播贴。
    第 1 条附言  ·  2016-01-12 11:37:24 +08:00

    教程来了:

    针对情况:某 IP:端口被封。不适应情况:协议被封。

    某中转 vps :

    sudo sysctl -w net.ipv4.ip_forward=1 # 需要写入 /etc/sysctrl.conf 重启才有效
    sudo iptables -t nat -A PREROUTING -d 中转 IP -p tcp  --dport  中转端口 -j DNAT --to-destination 被封 IP:被封端口
    sudo  iptables -t nat -A POSTROUTING -j MASQUERADE # 如果不行请用 SNAT
    # 请自行持久化 iptables 对应网管重启
    

    android 上:

    su # 没 root 就算了
    echo 1 > /proc/sys/net/ipv4/ip_forward
    iptables -t nat -A OUTPUT -d 被封 IP -p tcp  --dport 被封端口 -j DNAT --to-destination  中转 ip:中转端口
    iptables -t nat -A INPUT -d  中转 IP -p tcp --dport 中转端口 -j SNAT --to-source 被封 IP
    

    都配置完毕之后,用

    curl -vk "被封 IP:被封端口"
    

    试试能不能连通。

    第 2 条附言  ·  2016-01-12 11:43:37 +08:00
    为什么要 iptables 而不用 XX 软件?

    因为几行命令能解决的问题为啥要去下载安装运行配置一坨 app ?
    48 条回复    2016-01-13 09:50:19 +08:00
    Ephzent
        1
    Ephzent  
       2016-01-12 09:36:49 +08:00
    期待更新
    MonkLuf
        2
    MonkLuf  
       2016-01-12 09:48:18 +08:00 via Android
    iptables 不是用来做防火墙的吗?
    Ellison
        3
    Ellison  
       2016-01-12 09:48:29 +08:00
    收藏等直播,前排出售小板凳瓜子汽水...
    est
        4
    est  
    OP
       2016-01-12 09:54:27 +08:00
    第一步,我去找一篇 iptables 教程 -____________________-
    11221122
        5
    11221122  
       2016-01-12 09:56:50 +08:00
    你倒是快点呀
    firstinout
        6
    firstinout  
       2016-01-12 10:03:24 +08:00
    cctv 看这里
    49
        7
    49  
       2016-01-12 10:04:56 +08:00 via Android   ❤️ 1
    看到标题和作者,我就有一种不详的预感→_→ est 金币联合收割机
    dark456852
        8
    dark456852  
       2016-01-12 10:06:44 +08:00
    此贴最后用 SS 而终结
    est
        9
    est  
    OP
       2016-01-12 10:07:42 +08:00
    @49 我凸。。。请叫我康拜因。
    tempdban
        10
    tempdban  
       2016-01-12 10:07:50 +08:00 via Android
    标题我真没看懂
    est
        11
    est  
    OP
       2016-01-12 10:08:36 +08:00
    @dark456852 ss 费电。 iptables 不费电。不装软件。打两行命令就走遍天下都不怕了。
    ZxBing0066
        12
    ZxBing0066  
       2016-01-12 10:11:40 +08:00
    @est 。。。 ss 费电吗,我的 24 小时挂着感觉也就百分之一二的电
    TakanashiAzusa
        13
    TakanashiAzusa  
       2016-01-12 10:11:51 +08:00
    看看。昨天想给移动设备用 cisco ipsec 结果一晚上没弄出来= =
    morethansean
        14
    morethansean  
       2016-01-12 10:12:11 +08:00
    @est ss 为啥费电?
    ryd994
        15
    ryd994  
       2016-01-12 10:13:34 +08:00 via Android
    iptables 可以考虑用随机规则打散端口
    1stlulu
        16
    1stlulu  
       2016-01-12 10:15:16 +08:00 via Android
    @tempdban www.google.co.jp/search?q=wall-e 大概「瓦力」的原文中有个"wall"
    tempdban
        17
    tempdban  
       2016-01-12 10:19:25 +08:00 via Android
    方案是啥啊,脑洞有点大啊,你不改数据包怎么过墙
    tempdban
        18
    tempdban  
       2016-01-12 10:21:45 +08:00 via Android
    @ryd994 针对包封的。换端口具体是什么作用
    songjiaxin2008
        19
    songjiaxin2008  
       2016-01-12 10:24:24 +08:00 via iPhone
    头像真的是脑洞大开:)
    hqs123
        20
    hqs123  
       2016-01-12 10:29:04 +08:00
    mark ,期待楼主出教程支持下
    est
        21
    est  
    OP
       2016-01-12 10:30:53 +08:00
    @ryd994 这个吊。学习!我还在为打通端口努力中。
    fengxiang
        22
    fengxiang  
       2016-01-12 10:39:12 +08:00 via Android
    您好,我们是长城砖生产商。感谢您提供的漏洞,我们正在研究解决方案。
    est
        23
    est  
    OP
       2016-01-12 11:18:17 +08:00
    最新进度, vps 和 vps 搭建好了。用 pc 访问没问题。

    android 上 iptables 可用,但是没效果。该死的 -t nat
    williamx
        24
    williamx  
       2016-01-12 11:19:32 +08:00 via Android
    费那劲干嘛?
    est
        25
    est  
    OP
       2016-01-12 11:31:04 +08:00   ❤️ 1
    好了。大法练成。欢呼吧。不需要国内 vps 就实现了。
    honk
        26
    honk  
       2016-01-12 11:51:58 +08:00
    坐等教程 :)
    honk
        27
    honk  
       2016-01-12 11:52:28 +08:00
    哦,看到了
    dzxx36gyy
        28
    dzxx36gyy  
       2016-01-12 11:53:47 +08:00
    额,这个能分流吗……能简单开关和切换吗,所以不适合普通人……更别提还有人不想 root
    ryd994
        29
    ryd994  
       2016-01-12 11:59:13 +08:00
    @tempdban 呃……其实我也没单独用过,主要是和 ss 结合降低流量特征而已
    所以只是建议一试
    tony1016
        30
    tony1016  
       2016-01-12 12:19:19 +08:00
    解除一个被封的 ip 和端口,有啥用
    VmuTargh
        31
    VmuTargh  
       2016-01-12 12:39:39 +08:00
    围观 est 大神水金币
    gamexg
        32
    gamexg  
       2016-01-12 13:02:46 +08:00 via Android
    如果我没理解错误,这个是针对单个 ip 生效的?
    楼主在国内 vps 加个透明代理+ssl 透明代理,直接全部重定向到国内 vps 即可。
    不过还是不好应对 dns 污染。
    Yanel
        33
    Yanel  
       2016-01-12 14:05:57 +08:00
    其实就是 iptables 的 net 转发功能嘛,跟在墙外的 vps 上搭建 vpn 翻墙的原理类似,只不过现在把 vpn 拆成 v-p-n 了,本安卓机把被墙 ip 转发到中转机,再由中转机转发

    不过这样的话如果是被墙的 IP 的话好像也过不了墙这一关?
    不知道我理解对不对?
    est
        34
    est  
    OP
       2016-01-12 14:09:43 +08:00
    @Yanel 就是 nat 转发。

    @gamexg dns 没处理。
    iugo
        35
    iugo  
       2016-01-12 14:42:33 +08:00
    不太懂, 有个问题:
    如果只是流量转了, 但是流量如果是 http 还是会被检测吧? 用其他软件的话因为加密所以不容易被检测流量中的信息.
    est
        36
    est  
    OP
       2016-01-12 14:45:17 +08:00
    @iugo 顶楼有说明:

    > 针对情况:某 IP:端口被封。不适应情况:协议被封。
    tempdban
        37
    tempdban  
       2016-01-12 15:21:44 +08:00 via Android
    你要是在服务器做了 dnat,你手机直接改路由就行了……
    zongwan
        38
    zongwan  
       2016-01-12 15:41:16 +08:00
    mark 下
    WiFi 环境下能正常用就满足基本需求了
    不求蜂窝

    建议专门设置一个 chain 处理,容易清理
    iptables -t nat -N chain_name

    等大神的 github raw sh 文件了
    liwei
        39
    liwei  
       2016-01-12 17:05:37 +08:00
    除了能骗点金币,没有什么卵用。
    quericy
        40
    quericy  
       2016-01-12 17:58:09 +08:00
    噫,水神又来骗金币辣 23333
    GNiux
        41
    GNiux  
       2016-01-12 18:21:13 +08:00 via iPhone
    今天我发现,在同一个内网找个主机做 vpn-client 跳板, nat 转发,也是竟然 vpn 不掉线。。(可能是降低流量特征了逃?
    est
        42
    est  
    OP
       2016-01-12 18:39:51 +08:00
    @GNiux 估计是你本机有 360 ?
    Lonely
        43
    Lonely  
       2016-01-12 22:03:42 +08:00
    感觉很叼。我继续用 ss 。
    est1
        44
    est1  
       2016-01-12 22:19:11 +08:00
    来围观~——……
    e1eph4nt
        45
    e1eph4nt  
       2016-01-12 22:35:09 +08:00
    iptables -t nat -A INPUT -d 中转 IP -p tcp --dport 中转端口 -j SNAT --to-source 被封 IP 这行没写错吗?感觉是-s 和--sport ,我读书少,还请多指教:)
    ykqmain
        46
    ykqmain  
       2016-01-13 01:10:53 +08:00 via iPhone
    我想用 ss 还没有用的, iOS 未越狱.
    现在只能用 VPS 开 VPN 给手机用,只能全局代理,不太方便.
    你这个方法能给 iPhone 用,而且实现智能代理吗?(国内直连,国外翻)
    rainy3636
        47
    rainy3636  
       2016-01-13 01:15:12 +08:00
    没 root ,也没打算,围个观,送个币
    GNiux
        48
    GNiux  
       2016-01-13 09:50:19 +08:00 via iPhone
    @est 哦我是说我的 Linux 机子。你说的 360 是?

    DNAT ,反向代理嘛?同理。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3057 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 13:40 · PVG 21:40 · LAX 05:40 · JFK 08:40
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.