询问一个比较折腾的东西 centos相关(已解决)

刘佐

询问一下我有2台有独立公网IP的centos主机
A主机在国内
B主机在国外
都做了HTTP代理
问怎么做到A主机访问B主机代理？
以及用户链接A主机出口显示B主机代理IP？
环境是centos6.2

使用了tunnel直接添加参数

defia

client->A->B->internet
如果是这意思的话，做一个端口转发就行了。。
http://www.fclose.com/816/port-forwarding-using-iptables/

iptables就可以实现，如下：192.168.1.2 8080是目标ip:port

# iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 80 -j DNAT --to 192.168.1.2:8080# iptables -A FORWARD -p tcp -d 192.168.1.2 --dport 8080 -j ACCEPT

刘佐

defia 发表于 2014-12-24 15:20
client->A->B->internet
如果是这意思的话，做一个端口转发就行了。。
http://www.fclose.com/816/port-for ...

测试了一下，显示A主机的代理。防火墙已添加
难道A主机不需要安装任何服务？

chachi

iptables不就是服务么
如果有加密需要，可以用stunnel做中转。

刘佐

chachi 发表于 2014-12-24 15:48
iptables不就是服务么
如果有加密需要，可以用stunnel做中转。

这个,AB主机我都是用kingate搭建socks代理的。
a主机防火墙添加后并不能正常访问

defia

刘佐 发表于 2014-12-24 15:58
这个,AB主机我都是用kingate搭建socks代理的。
a主机防火墙添加后并不能正常访问 ...

例：B主机上装代理软件，暴露端口1000
A主机上不安装代理软件，用iptables设置监听1080转发到B主机上的1000
这样就可以了。

刘佐

defia 发表于 2014-12-24 16:02
例：B主机上装代理软件，暴露端口1000
A主机上不安装代理软件，用iptables设置监听1080转发到B主机上的10 ...

防火墙参数

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
REJECT     all  --  0.0.0.0/0            0.0.0.0/0           reject-with icmp-host-prohibited
ACCEPT     tcp  --  0.0.0.0/0                   tcp dpt:20121


试了一下无效

刘佐

defia 发表于 2014-12-24 16:02
例：B主机上装代理软件，暴露端口1000
A主机上不安装代理软件，用iptables设置监听1080转发到B主机上的10 ...

防火墙参数

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
REJECT     all  --  0.0.0.0/0            0.0.0.0/0           reject-with icmp-host-prohibited
ACCEPT     tcp  --  0.0.0.0/0                   tcp dpt:20121


试了一下无效

鸡蛋灌饼

土方案：本地创建个autossh建立到B的SSH Tunnel，然后用tsocks启动squid，流量全走前面那个Tunnel出去。

defia

刘佐 发表于 2014-12-24 16:25
防火墙参数

Chain FORWARD (policy ACCEPT)

说实话，我也不熟iptables配置。。一般碰到这种情况我会花5分钟手写一个tcp连接的tunnel。。。当然我说的方法也是可以成功的，只是我记不住该怎么配置 还不如手写。。。

KULA

我想到的是二级代理