我在家用虚拟机在本地电脑上创建了一个 shadowsocks + v2ray 服务器。操作系统是 ubuntu 22.04。ubuntu VM 有 2 个网络接口:eth0(192.168.1.10)和 eth1(192.168.2.10)。在第一个具有公网 IP 的路由器上,启用了将流量重定向到 192.168.1.10 的端口 16301。 如何配置 shadowsocks 服务器,使其能够正确接收和处理来自 eth0 网络接口(192.168.1.10)端口 16301 的 shadowsocks 客户端(手机)的传入流量? 传入流量到达 eth0(1...
有人能提示一下还有什么问题吗?系统 Almalinux9,位于 VPS。我想将 SSHD 的一个端口更改为 60022,但当我尝试连接它时,它无论如何都没有响应:“网络错误:连接超时”。谢谢 添加到sshd_config单独的行 Port 60022 Port 22 ss -lntp | grep ssh LISTEN 0 128 0.0.0.0:22 0.0.0.0:* users:(("sshd",pid=933,fd=3)) LISTEN 0 128 0.0.0.0:6...
我有一台通过以太网连接到互联网的 Raspberry Pi (stretch)。我想将所有网络流量从 wlan0 转发到 eth0,但遇到了麻烦。我是不是漏掉了什么? // Setting up port forwarding rules root@raspi:/home/pi# sysctl -w net.ipv4.ip_forward=1 root@raspi:/home/pi# iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE root@raspi:/home/pi# iptables -A FO...
这是我的情况: 我在 Squid 代理中创建了阻止规则来阻止页面和端口。我的问题是,当我想通过 IP 连接到 Windows 远程桌面时,它无法连接我,它添加了公共 IP 和端口 3389,但仍然无法连接我。所以阅读后我发现这可能是一个解决方案,您必须创建一个 iptab,将流量重定向到使用 RDP 的代理端口,我正在这样做。 sudo iptables -t nat -A PREROUTING -i $INTERFAZ_LAN -p tcp --dport 3389 -j DNAT --to-destination $SQUID_SERVER_IP 我...
我在 VPS 上运行 OpenVPN 服务器,我的电脑上运行着 OpenVPN 客户端。我试图在客户端流量到达 OpenVPN 服务器后通过外部 4g 代理路由,这样我的 vps IP 就不会暴露。我希望它像这样: 计算机<-->VPN<-->Socks5<-->互联网 我发现最好的方法是 redsocks+iptables :以下是“nat”表的当前 iptables 规则 redsocks { local_ip = 0.0.0.0; local_port = 12345; ...
我远非网络专家,所以请多多包涵。我之前按照某个网站上的教程成功完成了部分设置,但我再也找不到这个网站了。我有两台电脑,我们把它们分别命名为 HOME 和 LAB。LAB 在我居住的城市的另一个地方,HOME 电脑在我家里。LAB 有一个公共 IP 地址,是一台安装了 Manjaro Linux 的电脑,适合大学网络。我希望能够通过我的 LAB 电脑从我的家里访问大学资源,例如访问付费科学期刊等。换句话说,我想通过以下路径传输我的所有 www 流量:(HOME 上的 Firefox)->(实验室)->(期刊和大学资源)。我执行了以下步骤,但似乎仍缺...
一个月以来,我一直在尝试在 VPS 和专用裸机服务器之间建立连接。基本上,VPS 将充当连接到我的专用服务器的隧道,我这样做是为了改善某些用户访问我的游戏服务器的延迟,但它在此端使用 udp。我们国家的 ISP 似乎会根据其所在区域而改变延迟,即使是同一个 ISP,其中一些连接到 VPS 的延迟较低,而另一些连接到专用服务器的延迟较低,我希望能够让它们都以较低的 ping 连接到我的专用服务器。调查来自用户的跳数,其中一些跳数更多,具体取决于服务器。 到目前为止,我只尝试过 iptables 和一些程序(例如 Rinetd),但它们都不起作用。 供参考:专用...
我在 Ubuntu 服务器上安装了几次 Outline VPN,每次都快速而简单。现在我尝试将其安装到 CentOS,Outline VPN shell 脚本执行顺利且没有错误: sudo bash -c "$(wget -qO- https://raw.githubusercontent.com/Jigsaw-Code/outline-server/master/src/server_manager/install_scripts/install_server.sh)" 但是我电脑上的 Outline Manager 应用程序无法连接到新安装的 Outl...
在我的 Ubuntu 机器上,我将路由器配置为 VM,用于内部 VPN 访问。 VM 仅用于建立与互联网的屏蔽连接。没有从外部到局域网的连接。基础如下:https://mschoofs.blogspot.com/2020/08/vpn-gateway-vm-in-virtualbox.html。它是一个简单的 iptables 配置,带有一个用于 vpn 的启动脚本。 (为了测试目的,我将所有给定的 iptable 规则设置为 ACCEPT 而不是 DROP,因此这不是问题) 我想知道为什么我不能通过 DHCP 或固定 IP 设置上的 GUI 将其设置为其他...
我正在尝试在我的客户端和 wireguard 服务器之间放置一个中间服务器或代理。 我不想从自己的计算机直接连接到 Wireguard 端点。 如果 wireguard 端点例如是 2.2.2.2:2408,我希望我的客户端连接到 3.3.3.3:1200(我的 vps),然后连接转发到目标端点。 wireguard 客户端 > 带端口转发的中间服务器 > 目标服务器 尝试使用 iptables 将我的 vps 上的端口 1200 转发到 wireguard 服务器 IP:PORT,但没有成功: iptables -t nat -A PREROU...
我有一台使用仅主机网络的虚拟机。在主机上,我有一个 ppp0 接口,通过它我可以访问互联网(作为额外的公共 IP 地址)。但是,如果您将流量从 ppp0 发送到 vboxnet0,虚拟机将无法访问互联网。我尝试在主机上运行此程序: iptables -t nat -F iptables -t filter -F iptables -F iptables -t filter -I FORWARD --in-interface vboxnet0 --out-interface ppp0 --source 192.168.56.100 -j ACCEPT ipta...
我在 Debian 12 主机上运行 WireGuard VPN 服务器,没有任何问题,监听特定的 UDP 端口,一切运行正常。我可以在 5G 等网络上通过手机 WireGuard 客户端进行连接,一切运行正常。 但是我想暂时允许某人访问该服务器,但限制他们只能访问我本地网络上的设备 192.168.0.x - 一旦他们连接到 VPN,就无法访问公共互联网,因此他们无法访问一般网站等。只需根据需要访问 192.168.0.x 上的设备 我只是一个家庭新手用户,尝试了以下一组命令: iptables -I OUTPUT -d 192.168.0.0/16 ...
我需要连接到运行 Linux Mint 的自己的服务器。 在两台电脑(客户端和服务器)上安装 Tailscale 后,我可以从客户端成功 ping 服务器,但无法对其进行跟踪路由。 反之亦然,从服务器到客户端一切都运行顺利。我尝试检查服务器上的防火墙,但找不到任何可能阻止连接的东西。 我停止了(无论如何已经处于非活动状态),使用以下命令ufw service允许任何内容进出:iptables iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT iptabl...
我必须设置 Iptables 来阻止一分钟内发出 10 个请求的每个 mac 地址。(ssh 或 http 登录) 可以使用以下方法阻止 IP: iptables -A INPUT -p tcp --dport 22 -m hashlimit --hashlimit-mode srcip --hashlimit-above 10/minute -j DROP 要阻止已知的 mac 地址,可以使用 iptables -A INPUT -m mac --mac-source 00:00:00:00:00:00 -j DROP 但是如果不知道 MAC 地址该...
我在 VyOS 路由器 [LTS 1.3.3] 和充当 CHR 的云 VPS [Debian 12] 之间遇到了 WireGuard 性能方面的一个相当奇怪的问题。 我有一个通过 GRE 公开/29路由到 CHR,MTU 为,1440使用 MSS 限制iptables: post-up iptables -t mangle -A POSTROUTING -o gre1 -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu 被拆/29分成/32,通过 WireGuard 路由...