自建VPN,有服务器又有动手能力的可以进来看
Tofloor
poster avatar
呆了个呆
deepin
2018-01-25 20:41
Author
本帖最后由 w113124 于 2018-1-25 15:35 编辑

我这边不知道为什么,通用的VPN协议都用不了,会被GFW阻断(看日志会发现收到了 reset tcp 连接的包,很显然这是一个有目的的伪造数据包)

新两天看到一个技术文章,发现这个工具可以用来做VPN,就去下载了试一下果然是可行的,这个工具叫 mptun,服务器和客户端的启动命令github上有说明,我这里只贴一下 route 和 iptables 设置

假如你的 mptun 虚拟ip用的是 10.9.8.x 的网段,那么,在服务器上要设置:
  1. echo 1 > /proc/sys/net/ipv4/ip_forward
  2. iptables -t nat -I POSTROUTING -s 10.9.8.0/24 -j MASQUERADE
Copy the Code
在客户端的设置(假如你路由IP是 10.0.0.1,服务器的IP是 123.123.123.123,虚拟ip用的是 10.9.8.1):
  1. route add default gw 10.9.8.1
  2. route add -host 123.123.123.123 gw 10.0.0.1
Copy the Code
这样设置后,所有的请求都会到 vpn 服务器上,如果想要网内的不走 vpn,可以再用这个 https://github.com/jimmyxu/chnroutes.git 这个项目生成的脚本添加路由。如果你执行这个项目生成的路由前已经执行了上面的代码可以把用下面的代码删除后再执行,执行完再重新执行一下上面的代码:
  1. route del default gw 10.9.8.1
  2. route del -host 123.123.123.123 gw 10.0.0.1
Copy the Code
有动手能力的可以试,没有动手能力的自己看着办,如果被弄来上不了网了,你可以重启一下电脑,上面的设置就都会失效
Reply Favorite View the author
All Replies

No replies yet