Home

如何使用 Ubuntu 搭建软路由透明代理服务器

目的

搭建透明代理服务器的目的，主要是希望用它作为跳板（jumpbox），为内网的机器提供代理服务，同时解决潜在的DNS污染问题，这样内网的机器无需任何配置即可实现访问真・外网。

原理

利用一台有两张网卡的机器，一张用于访问外网，一张用于内网，在上面假设DNS服务，并利用iptables将流量转发到外部代理上。

所需硬件

• 光猫，主要用于PPPoE拨号访问外网，不是光纤的话普通的也可以。
• 一台有两张网卡的机器，可以是小主机，也可以是其他闲置的旧电脑。笔者使用的是一台2011年的Mac Mini主机，Intel i5 2.3GHz + 8G 内存，其优点是性能其他路由，个头小，几乎可以放在任何地方，自带一个千兆网口和一个Thundbolt口，可以通过转接器扩展为两个千兆网口。
• 内网交换机/有线路由器/无线路由，任意一个即可。
• 内网主工作站，笔记本或者台式机一台。
• 六类网线若干

所需软件

• 服务器端
  • shadowsocks-libev，主要使用其中的ss-server，可以自行搭建，也可以购买或者使用他人提供的。
• 跳板
  • Ubuntu Server 18.04.3 LTS。
  • shadowsocks-libev，主要使用其中的ss-redir。
  • dnsmasq，用于缓存DNS以及为内网机器提供DHCP服务。
  • overture，主要用来解决DNS污染问题。
  • GFW list，潜在的被污染域名列表。
  • 国内IP列表

网络拓扑

• 跳板机用于访问外网的网口 -> 光猫的LAN口（注意区分百兆口和千兆口，优先使用千兆口）。
• 跳板机用于内网的的网口 -> 内网交换机/有线路由器/无线路由的WAN口。

跳板机网络配置

1. 配置 IP
2. 配置 DNS 和 DHCP
3. 配置透明代理
4. 解决 DNS 污染问题