Proxy Server:修订间差异
跳到导航
跳到搜索
无编辑摘要 |
|||
| (未显示同一用户的3个中间版本) | |||
| 第18行: | 第18行: | ||
Network Destination Netmask Gateway Interface Metric | Network Destination Netmask Gateway Interface Metric | ||
0.0.0.0 0.0.0.0 10.0.0.10 [VPN Interface] | 0.0.0.0 0.0.0.0 10.0.0.10 [VPN Interface] | ||
==== 設置 137 網段的主機 ==== | |||
192.168.137.101 | |||
255.255.255.0 | |||
網關:192.168.137.1 | |||
DNS: 8.8.8.8 | |||
=== Ubuntu 20.04=== | === Ubuntu 20.04=== | ||
环境:一个网卡(ens160 - 192.168.0.100),Wireguard(u01 | 环境:一个网卡(ens160 - 192.168.0.100),Wireguard(u01 - 10.0.0.10) | ||
配置:192.168.0 网段上的主机,可通过 10.0.0.10 上网 | 配置:192.168.0 网段上的主机,可通过 10.0.0.10 上网 | ||
| 第30行: | 第34行: | ||
# 設置 NAT,讓來自 192.168.0 網段的流量通過 u01(10.0.0.10)轉發 | # 設置 NAT,讓來自 192.168.0 網段的流量通過 u01(10.0.0.10)轉發 | ||
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o u01 -j MASQUERADE | iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o u01 -j MASQUERADE | ||
-t nat:使用 NAT 表 | -t nat:使用 NAT 表 | ||
-A POSTROUTING:在 POSTROUTING 鏈中添加規則 | -A POSTROUTING:在 POSTROUTING 鏈中添加規則 | ||
| 第36行: | 第39行: | ||
-o u01:指定 VPN 網卡(通过 wg-quick up u01 产生,u01 是 /etc/wireguard/u01.conf,可以通過 ip a 查確認) | -o u01:指定 VPN 網卡(通过 wg-quick up u01 产生,u01 是 /etc/wireguard/u01.conf,可以通過 ip a 查確認) | ||
-j MASQUERADE:啟用地址偽裝 | -j MASQUERADE:啟用地址偽裝 | ||
# 删除:iptables -t nat -D POSTROUTING -s 192.168.0.0/24 -o u01 -j MASQUERADE | |||
# 清空:iptables -t nat -F POSTROUTING | |||
==== 配置內部網段流量轉發 ==== | ==== 配置內部網段流量轉發 ==== | ||
iptables -A FORWARD -i ens160 -o u01 -j ACCEPT | iptables -A FORWARD -i ens160 -o u01 -j ACCEPT | ||
iptables -A FORWARD -i u01 -o ens160 -j ACCEPT | iptables -A FORWARD -i u01 -o ens160 -j ACCEPT | ||
# 删除:iptables -D FORWARD -i ens160 -o u01 -j ACCEPT | |||
# 清空:iptables -F FORWARD | |||
==== 保存防火牆規則 ==== | ==== 保存防火牆規則 ==== | ||
# Ubuntu 中,iptables 設置默認不會持久化 | # Ubuntu 中,iptables 設置默認不會持久化 | ||
| 第47行: | 第52行: | ||
netfilter-persistent reload | netfilter-persistent reload | ||
=== 設置 | ==== 設置 192.168.0 網段的主機 ==== | ||
192.168. | 192.168.0.101 | ||
255.255.255.0 | 255.255.255.0 | ||
網關:192.168. | 網關:192.168.0.100 | ||
DNS: 8.8.8.8 | DNS: 8.8.8.8 | ||
2025年1月17日 (五) 23:26的最新版本
环境:两个网卡,其中一个 WiFi 可上网(192.168.0.100),另一个有线(192.168.137.1)。Wireguard(10.0.0.10)
配置:192.168.137 网段上的主机,可通过 10.0.0.10 上网
Windows11
啟用 IP 轉發功能
reg add HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters /v IPEnableRouter /t REG_DWORD /d 1 /f # 重启
設置 VPN 網絡共享
VPN 網卡(10.0.0.10),右鍵屬性 --> 共享,選擇本地網卡(192.168.137.1)。 確保本地網卡(192.168.137.1)使用靜態 IP 192.168.137.1 255.255.255.0 DNS: 8.8.8.8
檢查路由表
確保有一條路由,將流量發送到 VPN 的網卡 route print Network Destination Netmask Gateway Interface Metric 0.0.0.0 0.0.0.0 10.0.0.10 [VPN Interface]
設置 137 網段的主機
192.168.137.101 255.255.255.0 網關:192.168.137.1 DNS: 8.8.8.8
Ubuntu 20.04
环境:一个网卡(ens160 - 192.168.0.100),Wireguard(u01 - 10.0.0.10)
配置:192.168.0 网段上的主机,可通过 10.0.0.10 上网
啟用 IP 轉發功能
# /etc/sysctl.conf # sysctl -p net.ipv4.ip_forward = 1
設置 NAT
# 設置 NAT,讓來自 192.168.0 網段的流量通過 u01(10.0.0.10)轉發 iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o u01 -j MASQUERADE -t nat:使用 NAT 表 -A POSTROUTING:在 POSTROUTING 鏈中添加規則 -s 192.168.0.0/24:源地址是 192.168.0 網段 -o u01:指定 VPN 網卡(通过 wg-quick up u01 产生,u01 是 /etc/wireguard/u01.conf,可以通過 ip a 查確認) -j MASQUERADE:啟用地址偽裝 # 删除:iptables -t nat -D POSTROUTING -s 192.168.0.0/24 -o u01 -j MASQUERADE # 清空:iptables -t nat -F POSTROUTING
配置內部網段流量轉發
iptables -A FORWARD -i ens160 -o u01 -j ACCEPT iptables -A FORWARD -i u01 -o ens160 -j ACCEPT # 删除:iptables -D FORWARD -i ens160 -o u01 -j ACCEPT # 清空:iptables -F FORWARD
保存防火牆規則
# Ubuntu 中,iptables 設置默認不會持久化 apt install iptables-persistent netfilter-persistent save netfilter-persistent reload
設置 192.168.0 網段的主機
192.168.0.101 255.255.255.0 網關:192.168.0.100 DNS: 8.8.8.8