大家好,又见面了,我是你们的朋友全栈君。
最近在玩旁路由,踩了一些坑,也学习了点相关知识,特整理记录下。
一、旁路由的配置
上图是旁路由的连接方式,一般作为旁路由的只有一个LAN口,让他们ip在一个网段即可 比如主路由网关192.168.0.1,旁路由配置成192.168.0.2 1.主路由配置:手动指定LAN为192.168.0.1。DHCP配置中把网关和DNS设置为192.168.0.1。 2.旁路由配置:关闭DHCP,把网关改成主路由地址,如192.168.0.1,关闭桥接模式.采用路由模式。 这样配置后,网络流量如下图:
安装passwall,科学流量经过处理,会进行nat,这样上行和下行都会走旁路由进行加密和解密。 普通流量只是上行经过旁路由转发一下,ip不会改变;下行的时候主路由发现ip包是电脑,会直接发过去。 正常这样处理是比较完美的,旁路由只加解密科学流量,但是有些路由器这么配置,国内流量是无法上网的,只有国外的没问题,必须要配置一条防火墙规则:iptables -t nat -I POSTROUTING -j MASQUERADE
发布者:全栈程序员栈长,转载请注明出处:https://javaforall.cn/130963.html原文链接:https://javaforall.cn