分享

利用shadowsocks搭建局域网透明网关

天网云 发表于 2021-12-18 15:08:30 [显示全部楼层] 回帖奖励 阅读模式 关闭右栏 0 13579
目次


  • 装置设置dnsmasq
  • 装置设置ChinaDNS
  • 装置设置shadowsocks-libev(露有ss-redir和ss-tunnel)
  • 设置iptables战ipset
关于小我私家用户则是正在脚机或末端上装置ss,企业用户多么设置的话便比较费事,也未便于办理战保护。以是需求正在网闭处设置或内乱网的某台效劳器上设置,并指背该网闭。
思绪:
1.dnsmasq+China DNS+ss-tunnel处理DNS净化的成绩
2.ss-redir共同iptables战ipset去分流海内流量战外洋流量,多么海内的网站曲连,而外洋网站则走ss-redir
网闭计划分析:
1.dnsmasq主要起到DNS缓存感化,DNS恳求会被收收给ChinaDNS,ChinaDNS会将恳求同时收收给海内的DNS效劳器战ss-tunnel,ss-tunnel卖力relay给ss效劳器,因为ss正在外洋没有会被净化,因而ChinaDNS会获得两个复兴并断定其成果能否被净化,终极dnsmasq将获得已被净化的DNS应对
2.iptables共同ipset卖力辨别海内战外洋流量
系统:Ubuntu 20.0

装置设置dnsmasq

1. 装置dnsmasq
  1. apt-get install dnsmasq
复造代码
2. 修正设置文件 /etc/dnsmasq.conf
  1. no-resolv
  2. server=127.0.0.1#5354
复造代码
3. 启动dnsmasq
  1. service dnsmasq start
复造代码

装置设置ChinaDNS

1. 参考ChinaDNS的​​民圆文档​​
2. 下载ChinaDNS, ​​链接​​
  1. wget -c https://github.com/shadowsocks/ChinaDNS/releases/download/1.3.2/chinadns-1.3.2.tar.gz
复造代码
编译
  1. tar -xvf chinadns-1.3.2.tar.gz && cd chinadns-1.3.2
  2. ./configure && make
  3. src/chinadns -m -p 5353 -c chnroute.txt &  ###只用于测试该chinadns能否能够启动
  4. netstat -ntlpu    ######检察启动的端心
复造代码
3. 编译后,将会正在src目次里生成可尝试文件chinadns,将其拷贝至 /usr/local/bin里面
  1. cp ./src/chinadns /usr/local/bin/
复造代码
4. 正在/etc/init.d/下创立名为chinadns的文件,将以下代码复造出来,记得尝试​
  1. ​sudo chmod +x /etc/init.d/chinadns​
复造代码
​ 以使其可尝试
  1. #!/bin/sh
  2. ### BEGIN INIT INFO
  3. # Provides:          chinadns
  4. # Required-Start:    $network $local_fs $remote_fs $syslog
  5. # Required-Stop:     $remote_fs
  6. # Default-Start:     2 3 4 5
  7. # Default-Stop:      0 1 6
  8. # Short-Description: Start ChinaDNS at boot time
  9. ### END INIT INFO### Begin Deploy Path
  10. # Put this file at /etc/init.d/
  11. ### End Deploy PathDAEMON=/usr/local/bin/chinadns
  12. DESC=ChinaDNS
  13. NAME=chinadns
  14. PIDFILE=/var/run/$NAME.pidtest -x $DAEMON || exit 0case "$1" in
  15.   start)
  16.     echo -n "Starting $DESC: "
  17.     $DAEMON \
  18.         -c /etc/chinadns/chnroute.txt \
  19. -m \
  20.         -p 5354 \
  21. -s 114.114.114.114,127.0.0.1:5300 \
  22.         1> /var/log/$NAME.log \
  23.         2> /var/log/$NAME.err.log &
  24.     echo $! > $PIDFILE
  25.     echo "$NAME."
  26.     ;;
  27.   stop)
  28.     echo -n "Stopping $DESC: "
  29.     kill `cat $PIDFILE`
  30.     rm -f $PIDFILE
  31.     echo "$NAME."
  32.     ;;
  33.   restart|force-reload)
  34.     $0 stop
  35.     sleep 1
  36.     $0 start
  37.     ;;
  38.   *)
  39.     N=/etc/init.d/$NAME
  40.     echo "Usage: $N {start|stop|restart|force-reload}" >&2
  41.     exit 1
  42.     ;;
  43. esacexit 0
复造代码
留意:18止的-c /etc/chinadns/chnroute.txt,途径请按照本人响应的挖写。
5. 启动/重启/截至 chinadns
  1. service chinadns start #启动chinadns
  2. service chinadns restart #重启chinadns
  3. service chinadns stop #截至chinadns
复造代码

装置设置shadowsocks-libev(露有ss-redir和ss-tunnel)

1. 具体历程拜见​​民圆文档​​
2. 尝试以下代码
  1. apt-get install software-properties-common -y
  2. add-apt-repository ppa:max-c-lv/shadowsocks-libev -y
  3. apt-get update
  4. apt install shadowsocks-libev
复造代码
3. 设置/etc/shadowsocks-libev/config.json, 留意,111.111.111.111本人请交换为本人的VPS Server地点,“password”请自止修正
  1. {
  2.     "server":"111.111.111.111",
  3.     "server_port":8388,
  4.     "local_address":"0.0.0.0",
  5.     "local_port":1080,
  6.     "password":"password",
  7.     "timeout":60,
  8.     "method":"aes-256-cfb",
  9.     "mode": "tcp_and_udp"
  10. }
复造代码
4. 启动ss-tunnel 取ss-redir
  1. /usr/bin/ss-tunnel  -c /etc/shadowsocks-libev/config.json -u -l 5300 -L 8.8.8.8:53 &
  2. /usr/bin/ss-redir -c /etc/shadowsocks-libev/config.json -b 0.0.0.0 -u &
复造代码
开启转收
1.修正 /etc/sysctl.conf, 打消注释:
  1. net.ipv4.ip_forward=1
复造代码
2. 尝试命令使其见效
  1. sysctl -p
复造代码

设置iptables战ipset

1. 生成海内IP地点的ipset
  1. curl -sL http://f.ip.cn/rt/chnroutes.txt | egrep -v '^$|^#' > cidr_cn
  2. ###假如施行失利可使用cat /usr/local/src/chinadns-1.3.2/chnroute.txt | egrep -v '^$|^#' > cidr_cn
  3. ipset -N cidr_cn hash:net
  4. for i in `cat cidr_cn`; do echo ipset -A cidr_cn $i >> ipset.sh; done
  5. chmod +x ipset.sh && sudo ./ipset.sh
  6. rm -f ipset.cidr_cn.rules
  7. ipset -S > ipset.cidr_cn.rules
  8. cp ./ipset.cidr_cn.rules /etc/ipset.cidr_cn.rules
复造代码
2. 设置iptables
  1. iptables -t nat -N shadowsocks# 保存地点、公有地点、回环地点 没有走代办署理
  2. iptables -t nat -A shadowsocks -d 0/8 -j RETURN
  3. iptables -t nat -A shadowsocks -d 127/8 -j RETURN
  4. iptables -t nat -A shadowsocks -d 10/8 -j RETURN
  5. iptables -t nat -A shadowsocks -d 169.254/16 -j RETURN
  6. iptables -t nat -A shadowsocks -d 172.16/12 -j RETURN
  7. iptables -t nat -A shadowsocks -d 192.168/16 -j RETURN
  8. iptables -t nat -A shadowsocks -d 224/4 -j RETURN
  9. iptables -t nat -A shadowsocks -d 240/4 -j RETURN# 以下IP为局域网内乱没有走代办署理的装备IP
  10. iptables -t nat -A shadowsocks -s 192.168.2.10 -j RETURN# 收往shadowsocks效劳器的数据没有走代办署理,不然堕入逝世轮回
  11. # 交换111.111.111.111为您的ss效劳器ip/域名
  12. iptables -t nat -A shadowsocks -d  111.111.111.111 -j RETURN   
  13. # 年夜陆地点没有走代办署理,由于那毫偶然义,绕一年夜圈很费力的
  14. iptables -t nat -A shadowsocks -m set --match-set cidr_cn dst -j RETURN# 其他的局部重定背至ss-redir监听端心1080(端标语随便,同一便止)
  15. iptables -t nat -A shadowsocks ! -p icmp -j REDIRECT --to-ports 1080# OUTPUT链增加一条划定规矩,重定背至shadowsocks链
  16. iptables -t nat -A OUTPUT ! -p icmp -j shadowsocks
  17. iptables -t nat -A PREROUTING ! -p icmp -j shadowsocks
复造代码
设置网闭的默许网闭
通明网闭需求设置默许的下一跳地点,也便是道,网闭正在决议了数据包的路由以后该当把数据包收到那里来,正在我们的家庭局域网情况中那个下一跳便是路由器的地点
请留神,192.168.2.1该当是路由器的地点,有的是192.168.0.1,有的是192.168.1.1,需求检察具体的设置
p2p1是网卡,偶然间多是eth0,请自止经由过程​
  1. ​ifconfig​
复造代码
​ 检察本人的网卡代号
  1. route del default
  2. route add default gw 192.168.2.1 p2p1
复造代码
设置路由器的DNS战DHCP网闭
1. 假定通明网闭的IP地点是192.168.2.2,那末将路由器的DNS也设为192.168.2.2
2. 正在路由器的DHCP子项上面将路由器的内乱网网闭设为192.168.2.2
到此那篇闭于操纵shadowsocks拆建局域网通明网闭的文章便引见到那了,更多相干shadowsocks拆建通明网闭内乱容请搜刮剧本之家从前的文章或担当阅读上面的相干文章期望各人当前多多撑持剧本之家!
                                                         
       以上所述是云社区专客手艺小编经心给各人收拾整顿的本常识相干引见;期望对亲们进修事情提拔有所协助。                                     若有任何疑问、相干分享交换等,可正在本文章底部留行或批评; 欢送IT手艺妙手亦或菜鸟们各持己见、万马齐喑,让云社区成为IT手艺更好的交换进修仄台;   正在此更万分感激各人对云社区专客网站的撑持!                                                                                                                                                                                                                                                                                            
滥觞:云社区转戴;            免责声明:假如进犯了您的权益,请联络站少,我们会实时删除侵权内乱容,感谢协作!
回复

使用道具 举报

没找到任何评论,期待你打破沉寂

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

香港云服务器免费试用