我正在尝试配置一个 tun2socks 服务器,将所有流量转发到在线找到的外部代理。我还想保留通过 ssh 进入服务器的能力,所以我不得不考虑到这一点。到目前为止,我收集的步骤如下:
- 从 github 下载最新版本的 tun2socks
- ip tuntap 添加模式 tun dev tun0
- ip地址添加198.18.0.1/15 dev tun0
- ip link set dev tun0 up
- ip 路由删除默认
- ip route 添加默认通过 198.18.0.1 dev tun0 metric 1
- ip route 添加默认通过 172.17.0.1 dev eth0 metric 10
- iptables -t nat -A PREROUTING -i eth0 -d 172.17.0.1 -j DNAT --to 192.18.0.1
- iptables -A FORWARD -i eth0 -d 172.17.0.1 --dport 22 -j REJECT
- iptables -A FORWARD -i eth0 -d 172.17.0.1 -j 接受
- iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
- sudo ./tun2socks-linux-amd64-v3 -device tun://tun0 -proxy socks5://external-proxy:port
我做错了什么?我知道这里有很多命令,但似乎应该在某处有一些说明。