我正在配置办公室路由器以穿越中国的GFW。
我只想使用 WAN A(实际上是低带宽 VPN 隧道)将数据包发送到目标服务器(例如 YouTube)。并将源 IP 更改为 WAN B(带宽良好的普通互联网)。
则 WAN B 口即可正常接收服务器发送的数据。
可以做到吗?
答案1
除非这些年来我一直错过什么,否则这是不可能的。
您想要的是让您的办公室计算机通过 WAN A 的隧道向 Youtube 发起请求,然后通过 WAN B(其正常互联网连接)接收该请求。
TCP/IP 根本不是这样工作的。您无法欺骗/NAT 源 IP 并让它真正路由出 WAN A 的 ISP,他们不会路由它。即使您可以,返回 WAN B 的数据包在到达 WAN B 的路由器后也不知道要去哪里,因为其会话表中没有现有的 TCP/UDP 会话,因此它不知道将数据包“下游”发送到原始请求办公室计算机的何处。
您可以希望使用代理而不与中国政府产生冲突,或者您可以在整个 TCP/UDP 会话中使用 WAN A。