在我的国家,政府有时会决定限制访问国际互联网。我们只能访问国内的网站和 IP,但数据中心可以更多地访问互联网。
首先,我需要从我的家庭互联网建立到国内数据中心服务器的 VPN 连接,然后从该服务器创建到外部服务器的连接,以便像在其他国家一样获得完全访问权限(Instagram、Facebook 等)。
在国内的服务器中,我通过TCP和UDP协议在443端口上设置了openconnect,并且还通过以下命令通过SSH动态端口转发建立了内部socks5代理到外部服务器:
ssh -D 127.0.0.1:1888 -f -q -C -N root@remoteIp
我需要将所有流量从端口 443 openconnect 服务隧道传输到 1888 socks5 代理。
我也尝试了这些 iptables 规则,但不起作用。我只能访问位于我所在国家/地区的网站。它不会将流量转发到创建的代理。
iptables -t nat -A PREROUTING -s 127.0.0.1 -p tcp --dport 443 -j REDIRECT --to 1888
iptables -t nat -A OUTPUT -s 127.0.0.1 -p tcp --dport 443 -j REDIRECT --to 1888
我想知道我的方法是否可行,以及如何做到这一点。