Всем привет, мы снова встретились, я ваш друг Цюаньчжаньцзюнь.

Недавно я играл в обходные маршруты, столкнулся с некоторыми подводными камнями и получил некоторые соответствующие знания, поэтому собрал и записал их здесь.

1. Настройка обходного маршрутизатора

На рисунке выше показан метод подключения обходного маршрутизатора. Как правило, в качестве обходного маршрутизатора используется только один порт LAN. Просто пусть их IP-адреса находятся в одном сегменте сети. Например, основной шлюз маршрутизации — 192.168.0.1, а обходной маршрутизатор настроен как 192.168.0.2. 1. Основная конфигурация маршрутизации: вручную укажите локальную сеть 192.168.0.1. В конфигурации DHCP шлюз и DNS установлены на 192.168.0.1. 2. Обход конфигурации маршрутизатора: отключите DHCP, измените шлюз на основной адрес маршрутизации, например 192.168.0.1, отключите режим моста и выберите режим маршрутизации. После этой конфигурации сетевой трафик выглядит следующим образом:

Установите passwall, научный трафик будет обрабатываться и выполняться NAT, так что восходящий и нисходящий поток будут использовать обходной маршрут для шифрования и дешифрования. Обычный трафик пересылается через обходной маршрутизатор только при восходящем направлении, а IP-адрес не меняется при нисходящем направлении, основной маршрутизатор обнаруживает, что IP-пакет является компьютером, и отправляет его напрямую; Обычно этот подход идеален. Обходной маршрутизатор шифрует и расшифровывает только научный трафик. Однако некоторые маршрутизаторы настроены таким образом, и внутренний трафик не может получить доступ к Интернету. Необходимо настроить правило брандмауэра: iptables -t nat. -Я ПОСТРАУТИРУЮ - jMASQUERADE

Издатель: Лидер стека программистов полного стека, укажите источник для перепечатки: https://javaforall.cn/130963.html Исходная ссылка: https://javaforall.cn