架设局域网翻墙网关方法

任一台linux机器都可以,不需要配置路由器。

假设LAN网段是192.168.1.0/24

首先在192.168.1.A上正常部署OpenVPN Client和chnroutes,这样本机就可以翻墙了

然后用下面命令(可以放在启动脚本rc.local里)

echo 1 > /proc/sys/net/ipv4/ip_forward
# or below
#sysctl -w net.ipv4.ip_forward=1
# or edit /etc/sysctl.conf, 
# add (or edit) the following line 
# then run "sysctl -p" (permanant)
#net.ipv4.ip_forward=1

#可以加-o tun0条件,在开启chnroutes时这使得LAN内机器能够受益于ICMP Redirect,对国内IP直接路由到原始网关
#但会在某些绑定IP和MAC的网络环境下遇到问题。
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE

就可以了了。局域网内的其它机器只需要将网关改为192.168.1.A,就可以透明翻墙并且国内外分流

此方法适用于公司内自己机器架设VPN翻墙然后分享给同事。