Proxy Server:修订间差异
跳到导航
跳到搜索
(未显示同一用户的4个中间版本) | |||
第18行: | 第18行: | ||
Network Destination Netmask Gateway Interface Metric | Network Destination Netmask Gateway Interface Metric | ||
0.0.0.0 0.0.0.0 10.0.0.10 [VPN Interface] | 0.0.0.0 0.0.0.0 10.0.0.10 [VPN Interface] | ||
==== 設置 137 網段的主機 ==== | |||
192.168.137.101 | |||
255.255.255.0 | |||
網關:192.168.137.1 | |||
DNS: 8.8.8.8 | |||
=== Ubuntu 20.04=== | |||
环境:一个网卡(ens160 - 192.168.0.100),Wireguard(u01 - 10.0.0.10) | |||
配置:192.168.0 网段上的主机,可通过 10.0.0.10 上网 | |||
==== 啟用 IP 轉發功能 ==== | ==== 啟用 IP 轉發功能 ==== | ||
# /etc/sysctl.conf | # /etc/sysctl.conf | ||
第25行: | 第32行: | ||
net.ipv4.ip_forward = 1 | net.ipv4.ip_forward = 1 | ||
==== 設置 NAT ==== | ==== 設置 NAT ==== | ||
# 設置 NAT,讓來自 192.168 | # 設置 NAT,讓來自 192.168.0 網段的流量通過 u01(10.0.0.10)轉發 | ||
iptables -t nat -A POSTROUTING -s 192.168. | iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o u01 -j MASQUERADE | ||
-t nat:使用 NAT 表 | -t nat:使用 NAT 表 | ||
-A POSTROUTING:在 POSTROUTING 鏈中添加規則 | -A POSTROUTING:在 POSTROUTING 鏈中添加規則 | ||
-s 192.168. | -s 192.168.0.0/24:源地址是 192.168.0 網段 | ||
-o | -o u01:指定 VPN 網卡(通过 wg-quick up u01 产生,u01 是 /etc/wireguard/u01.conf,可以通過 ip a 查確認) | ||
-j MASQUERADE:啟用地址偽裝 | -j MASQUERADE:啟用地址偽裝 | ||
# 删除:iptables -t nat -D POSTROUTING -s 192.168.0.0/24 -o u01 -j MASQUERADE | |||
# 清空:iptables -t nat -F POSTROUTING | |||
==== 配置內部網段流量轉發 ==== | |||
iptables -A FORWARD -i ens160 -o u01 -j ACCEPT | |||
iptables -A FORWARD -i u01 -o ens160 -j ACCEPT | |||
# 删除:iptables -D FORWARD -i ens160 -o u01 -j ACCEPT | |||
# 清空:iptables -F FORWARD | |||
==== 保存防火牆規則 ==== | |||
# Ubuntu 中,iptables 設置默認不會持久化 | # Ubuntu 中,iptables 設置默認不會持久化 | ||
apt install iptables-persistent | apt install iptables-persistent | ||
第38行: | 第52行: | ||
netfilter-persistent reload | netfilter-persistent reload | ||
=== 設置 | ==== 設置 192.168.0 網段的主機 ==== | ||
192.168. | 192.168.0.101 | ||
255.255.255.0 | 255.255.255.0 | ||
網關:192.168. | 網關:192.168.0.100 | ||
DNS: 8.8.8.8 | DNS: 8.8.8.8 | ||
[[分类:Develop]] | [[分类:Develop]] | ||
[[分类:Windows]] | [[分类:Windows]] | ||
[[分类:Linux]] |
2025年1月17日 (五) 23:26的最新版本
环境:两个网卡,其中一个 WiFi 可上网(192.168.0.100),另一个有线(192.168.137.1)。Wireguard(10.0.0.10)
配置:192.168.137 网段上的主机,可通过 10.0.0.10 上网
Windows11
啟用 IP 轉發功能
reg add HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters /v IPEnableRouter /t REG_DWORD /d 1 /f # 重启
設置 VPN 網絡共享
VPN 網卡(10.0.0.10),右鍵屬性 --> 共享,選擇本地網卡(192.168.137.1)。 確保本地網卡(192.168.137.1)使用靜態 IP 192.168.137.1 255.255.255.0 DNS: 8.8.8.8
檢查路由表
確保有一條路由,將流量發送到 VPN 的網卡 route print Network Destination Netmask Gateway Interface Metric 0.0.0.0 0.0.0.0 10.0.0.10 [VPN Interface]
設置 137 網段的主機
192.168.137.101 255.255.255.0 網關:192.168.137.1 DNS: 8.8.8.8
Ubuntu 20.04
环境:一个网卡(ens160 - 192.168.0.100),Wireguard(u01 - 10.0.0.10)
配置:192.168.0 网段上的主机,可通过 10.0.0.10 上网
啟用 IP 轉發功能
# /etc/sysctl.conf # sysctl -p net.ipv4.ip_forward = 1
設置 NAT
# 設置 NAT,讓來自 192.168.0 網段的流量通過 u01(10.0.0.10)轉發 iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o u01 -j MASQUERADE -t nat:使用 NAT 表 -A POSTROUTING:在 POSTROUTING 鏈中添加規則 -s 192.168.0.0/24:源地址是 192.168.0 網段 -o u01:指定 VPN 網卡(通过 wg-quick up u01 产生,u01 是 /etc/wireguard/u01.conf,可以通過 ip a 查確認) -j MASQUERADE:啟用地址偽裝 # 删除:iptables -t nat -D POSTROUTING -s 192.168.0.0/24 -o u01 -j MASQUERADE # 清空:iptables -t nat -F POSTROUTING
配置內部網段流量轉發
iptables -A FORWARD -i ens160 -o u01 -j ACCEPT iptables -A FORWARD -i u01 -o ens160 -j ACCEPT # 删除:iptables -D FORWARD -i ens160 -o u01 -j ACCEPT # 清空:iptables -F FORWARD
保存防火牆規則
# Ubuntu 中,iptables 設置默認不會持久化 apt install iptables-persistent netfilter-persistent save netfilter-persistent reload
設置 192.168.0 網段的主機
192.168.0.101 255.255.255.0 網關:192.168.0.100 DNS: 8.8.8.8