架設區域網翻牆網關方法

任一台linux機器都可以,不需要配置路由器。

假設LAN網段是192.168.1.0/24

首先在192.168.1.A上正常部署OpenVPN Client和chnroutes,這樣本機就可以翻牆了

然後用下面命令(可以放在啟動腳本rc.local里)

echo 1 > /proc/sys/net/ipv4/ip_forward
# or below
#sysctl -w net.ipv4.ip_forward=1
# or edit /etc/sysctl.conf, 
# add (or edit) the following line 
# then run "sysctl -p" (permanant)
#net.ipv4.ip_forward=1

#可以加-o tun0條件,在開啟chnroutes時這使得LAN內機器能夠受益於ICMP Redirect,對國內IP直接路由到原始網關
#但會在某些綁定IP和MAC的網路環境下遇到問題。
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE

就可以了了。區域網內的其它機器只需要將網關改為192.168.1.A,就可以透明翻牆並且國內外分流

此方法適用於公司內自己機器架設VPN翻牆然後分享給同事。

0 Responses to “架設區域網翻牆網關方法”


Comments are currently closed.