询问一个比较折腾的东西 centos相关(已解决)
本帖最后由 刘佐 于 2014-12-26 17:02 编辑询问一下我有2台有独立公网IP的centos主机
A主机在国内
B主机在国外
都做了HTTP代理
问怎么做到A主机访问B主机代理?
以及用户链接A主机出口显示B主机代理IP?
环境是centos6.2
使用了tunnel直接添加参数
本帖最后由 defia 于 2014-12-24 15:23 编辑
client->A->B->internet
如果是这意思的话,做一个端口转发就行了。。
http://www.fclose.com/816/port-forwarding-using-iptables/
iptables就可以实现,如下:192.168.1.2 8080是目标ip:port
# iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 80 -j DNAT --to 192.168.1.2:8080# iptables -A FORWARD -p tcp -d 192.168.1.2 --dport 8080 -j ACCEPT
defia 发表于 2014-12-24 15:20
client->A->B->internet
如果是这意思的话,做一个端口转发就行了。。
http://www.fclose.com/816/port-for ...
测试了一下,显示A主机的代理。防火墙已添加
难道A主机不需要安装任何服务?
iptables不就是服务么
如果有加密需要,可以用stunnel做中转。 chachi 发表于 2014-12-24 15:48
iptables不就是服务么
如果有加密需要,可以用stunnel做中转。
这个,AB主机我都是用kingate搭建socks代理的。
a主机防火墙添加后并不能正常访问 刘佐 发表于 2014-12-24 15:58
这个,AB主机我都是用kingate搭建socks代理的。
a主机防火墙添加后并不能正常访问 ...
例:B主机上装代理软件,暴露端口1000
A主机上不安装代理软件,用iptables设置监听1080转发到B主机上的1000
这样就可以了。 defia 发表于 2014-12-24 16:02
例:B主机上装代理软件,暴露端口1000
A主机上不安装代理软件,用iptables设置监听1080转发到B主机上的10 ...
防火墙参数
Chain FORWARD (policy ACCEPT)
target prot opt source destination
REJECT all--0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
ACCEPT tcp--0.0.0.0/0 tcp dpt:20121
试了一下无效
defia 发表于 2014-12-24 16:02
例:B主机上装代理软件,暴露端口1000
A主机上不安装代理软件,用iptables设置监听1080转发到B主机上的10 ...
防火墙参数
Chain FORWARD (policy ACCEPT)
target prot opt source destination
REJECT all--0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
ACCEPT tcp--0.0.0.0/0 tcp dpt:20121
试了一下无效
土方案:本地创建个autossh建立到B的SSH Tunnel,然后用tsocks启动squid,流量全走前面那个Tunnel出去。 刘佐 发表于 2014-12-24 16:25
防火墙参数
Chain FORWARD (policy ACCEPT)
说实话,我也不熟iptables配置。。一般碰到这种情况我会花5分钟手写一个tcp连接的tunnel。。。当然我说的方法也是可以成功的,只是我记不住该怎么配置 还不如手写。。。 我想到的是二级代理
页:
[1]