-
Notifications
You must be signed in to change notification settings - Fork 2
Home
SgrAlpha edited this page Oct 3, 2019
·
19 revisions
搭建透明代理服务器的目的,主要是希望用它作为跳板(jumpbox),为内网的机器提供代理服务,同时解决潜在的DNS污染问题,这样内网的机器无需任何配置即可实现访问真・外网。
利用一台有两张网卡的机器,一张用于访问外网,一张用于内网,在上面假设DNS服务,并利用iptables将流量转发到外部代理上。
- 硬件
- 光猫,主要用于PPPoE拨号访问外网,不是光纤的话普通的也可以。
- 一台有两张网卡的机器,可以是小主机,也可以是其他闲置的旧电脑。笔者使用的是一台2011年的Mac Mini主机,Intel i5 2.3GHz + 8G 内存,其优点是性能其他路由,个头小,几乎可以放在任何地方,自带一个千兆网口和一个Thundbolt口,可以通过转接器扩展为两个千兆网口。
- 内网交换机/有线路由器/无线路由,任意一个即可。
- 内网主工作站,笔记本或者台式机一台。
- 六类网线若干
- 软件
- 服务器端
-
shadowsocks-libev,主要使用其中的
ss-server,可以自行搭建,也可以购买或者使用他人提供的。
-
shadowsocks-libev,主要使用其中的
- 跳板
- Ubuntu Server 18.04.3 LTS。
-
shadowsocks-libev,主要使用其中的
ss-redir。 - dnsmasq,用于缓存DNS以及为内网机器提供DHCP服务。
- overture,主要用来解决DNS污染问题。
- GFW list,潜在的被污染域名列表。
- 国内IP列表
- 服务器端
- 跳板机用于访问外网的网口 -> 光猫的LAN口(注意区分百兆口和千兆口,优先使用千兆口)。
- 跳板机用于内网的的网口 -> 内网交换机/有线路由器/无线路由的WAN口。
这部分需要在跳板机的命令行里进行操作,后面以 Ubuntu Server 18.04 为例,低版本或者桌面版可能会有些许不同,但基本原理类似。