手持 Dior 丝专用 android 机一部已 root ,国内 vps 一台,国外 vps 一台。准备开干坏事。直播贴。
This topic created in 3781 days ago, the information mentioned may be changed or developed.
Supplement 1 · Jan 12, 2016
教程来了:
针对情况:某 IP:端口被封。不适应情况:协议被封。
某中转 vps :
sudo sysctl -w net.ipv4.ip_forward=1 # 需要写入 /etc/sysctrl.conf 重启才有效
sudo iptables -t nat -A PREROUTING -d 中转 IP -p tcp --dport 中转端口 -j DNAT --to-destination 被封 IP:被封端口
sudo iptables -t nat -A POSTROUTING -j MASQUERADE # 如果不行请用 SNAT
# 请自行持久化 iptables 对应网管重启
android 上:
su # 没 root 就算了
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A OUTPUT -d 被封 IP -p tcp --dport 被封端口 -j DNAT --to-destination 中转 ip:中转端口
iptables -t nat -A INPUT -d 中转 IP -p tcp --dport 中转端口 -j SNAT --to-source 被封 IP
都配置完毕之后,用
curl -vk "被封 IP:被封端口"
试试能不能连通。
Supplement 2 · Jan 12, 2016
为什么要 iptables 而不用 XX 软件?
因为几行命令能解决的问题为啥要去下载安装运行配置一坨 app ?
因为几行命令能解决的问题为啥要去下载安装运行配置一坨 app ?
 |
1
Ephzent Jan 12, 2016
期待更新
|
 |
2
MonkLuf Jan 12, 2016 via Android
iptables 不是用来做防火墙的吗?
|
 |
3
Ellison Jan 12, 2016
收藏等直播,前排出售小板凳瓜子汽水...
|
 |
4
est OP 第一步,我去找一篇 iptables 教程 -____________________-
|
 |
5
11221122 Jan 12, 2016
你倒是快点呀
|
 |
6
firstinout Jan 12, 2016
cctv 看这里
|
 |
7
49 Jan 12, 2016 via Android  1
看到标题和作者,我就有一种不详的预感→_→ est 金币联合收割机
|
 |
8
dark456852 Jan 12, 2016
此贴最后用 SS 而终结
|
 |
10
tempdban Jan 12, 2016 via Android
标题我真没看懂
|
|
11
est OP @dark456852 ss 费电。 iptables 不费电。不装软件。打两行命令就走遍天下都不怕了。
|
 |
12
ZxBing0066 Jan 12, 2016
@est 。。。 ss 费电吗,我的 24 小时挂着感觉也就百分之一二的电
|
 |
13
TakanashiAzusa Jan 12, 2016
看看。昨天想给移动设备用 cisco ipsec 结果一晚上没弄出来= =
|
 |
14
morethansean Jan 12, 2016
@est ss 为啥费电?
|
 |
15
ryd994 Jan 12, 2016 via Android
iptables 可以考虑用随机规则打散端口
|
 |
16
1stlulu Jan 12, 2016 via Android
@tempdban www.google.co.jp/search?q=wall-e 大概「瓦力」的原文中有个"wall"
|
|
17
tempdban Jan 12, 2016 via Android
方案是啥啊,脑洞有点大啊,你不改数据包怎么过墙
|
 |
19
songjiaxin2008 Jan 12, 2016 via iPhone
头像真的是脑洞大开:)
|
 |
20
hqs123 Jan 12, 2016
mark ,期待楼主出教程支持下
|
 |
22
fengxiang Jan 12, 2016 via Android
您好,我们是长城砖生产商。感谢您提供的漏洞,我们正在研究解决方案。
|
|
23
est OP 最新进度, vps 和 vps 搭建好了。用 pc 访问没问题。
android 上 iptables 可用,但是没效果。该死的 -t nat |
 |
24
williamx Jan 12, 2016 via Android
费那劲干嘛?
|
|
25
est OP 1
好了。大法练成。欢呼吧。不需要国内 vps 就实现了。
|
 |
26
honk Jan 12, 2016
坐等教程 :)
|
|
27
honk Jan 12, 2016
哦,看到了
|
 |
28
dzxx36gyy Jan 12, 2016
额,这个能分流吗……能简单开关和切换吗,所以不适合普通人……更别提还有人不想 root
|
 |
30
tony1016 Jan 12, 2016
解除一个被封的 ip 和端口,有啥用
|
 |
31
VmuTargh Jan 12, 2016
围观 est 大神水金币
|
 |
32
gamexg Jan 12, 2016 via Android
如果我没理解错误,这个是针对单个 ip 生效的?
楼主在国内 vps 加个透明代理+ssl 透明代理,直接全部重定向到国内 vps 即可。 不过还是不好应对 dns 污染。 |
 |
33
Yanel Jan 12, 2016
其实就是 iptables 的 net 转发功能嘛,跟在墙外的 vps 上搭建 vpn 翻墙的原理类似,只不过现在把 vpn 拆成 v-p-n 了,本安卓机把被墙 ip 转发到中转机,再由中转机转发
不过这样的话如果是被墙的 IP 的话好像也过不了墙这一关? 不知道我理解对不对? |
 |
35
iugo Jan 12, 2016
不太懂, 有个问题:
如果只是流量转了, 但是流量如果是 http 还是会被检测吧? 用其他软件的话因为加密所以不容易被检测流量中的信息. |
|
37
tempdban Jan 12, 2016 via Android
你要是在服务器做了 dnat,你手机直接改路由就行了……
|
 |
38
zongwan Jan 12, 2016
mark 下
WiFi 环境下能正常用就满足基本需求了 不求蜂窝 建议专门设置一个 chain 处理,容易清理 iptables -t nat -N chain_name 等大神的 github raw sh 文件了 |
 |
39
liwei Jan 12, 2016
除了能骗点金币,没有什么卵用。
|
 |
40
quericy Jan 12, 2016
噫,水神又来骗金币辣 23333
|
 |
41
GNiux Jan 12, 2016 via iPhone
今天我发现,在同一个内网找个主机做 vpn-client 跳板, nat 转发,也是竟然 vpn 不掉线。。(可能是降低流量特征了逃?
|
 |
43
Lonely Jan 12, 2016
感觉很叼。我继续用 ss 。
|
 |
44
est1 Jan 12, 2016
来围观~——……
|
 |
45
e1eph4nt Jan 12, 2016
iptables -t nat -A INPUT -d 中转 IP -p tcp --dport 中转端口 -j SNAT --to-source 被封 IP 这行没写错吗?感觉是-s 和--sport ,我读书少,还请多指教:)
|
 |
46
ykqmain Jan 13, 2016 via iPhone
我想用 ss 还没有用的, iOS 未越狱.
现在只能用 VPS 开 VPN 给手机用,只能全局代理,不太方便. 你这个方法能给 iPhone 用,而且实现智能代理吗?(国内直连,国外翻) |
 |
47
rainy3636 Jan 13, 2016
没 root ,也没打算,围个观,送个币
|
Select Language