我正在尝试访问互联网上的一些内容,但这些内容有一些愚蠢的地理限制(从特定国家/地区访问受限)。很可能限制是基于 IP 的。我碰巧可以访问可以访问该内容的国家/地区的本地互联网连接。
我想知道如何从我目前所在的 A 国通过 B 国的互联网连接建立隧道连接,然后从那里退出到互联网。或者更简单地说,当我在 A 国时,我如何像在 B 国一样使用互联网?
我们可以通过摆弄路由规则来实现某些目标吗?(静态路由,网关......)
几点说明:
我知道如何在路由器后面使用 VPN 服务器来实现这种解决方案。但我想找到一种解决方案仅依赖于路由器在 B 国(那里没有计算机/服务器)。
此外,隐私不是问题(数据无论如何都会从 B 点传到互联网),因此 A 点和 B 点之间的交换不应该加密
最后,为了避免引起任何评论,我们假设带宽不是问题
答案1
我认为这是不可能的。连接到服务提供商网络的路由器接口很可能只能与服务提供商的路由器通信。从那里,您无法控制他们如何路由您的流量。
答案2
我在A国怎样才能像在B国一样使用互联网?
[...]
我知道如何在路由器后面使用 VPN 服务器来实现这种解决方案。但我想找到一种仅依赖 B 国路由器(那里没有计算机/服务器)的解决方案。
这可以做到,但取决于两个办公室的网关。最快的方法是重写网关上的规则。从国家 A 的网关,流量可以转发到国家 B 的防火墙/网关。国家 B 可以接收来自国家 A 路由器的所有流量,然后使用自己的 IP 作为目的地重写请求,与国家 A 的路由器保持会话。基本上,国家 A 的路由器本质上是一种透明代理。
您需要对防火墙和两个防火墙上的路由规则进行一些严格的访问,如果您只有 SMB 设备,则可能无法做到这一点。您可能希望使用一些基于 *nix 的设备,以便可以访问 iptables 或 pf。
至于具体内容如何做到这一点,这超出了本问答的范围。在设计解决方案时,您需要针对架构的每个组件不断提出非常具体、范围严格的问题。