V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
LPeJuN6lLsS9
V2EX  ›  问与答

透明网关如何只处理上行方向

  •  
  •   LPeJuN6lLsS9 · 2020-08-06 21:31:51 +08:00 · 3108 次点击
    这是一个创建于 1561 天前的主题,其中的信息可能已经有所发展或是发生改变。

    已经搭建了透明网关,目前访问外网的流量都先经过透明网关(根据域名自动代理被 q 的网站)再出局域网

    现在想请教一下有没有一种可能性,就是对于不需要走代理的流量只处理上行,下行就让路由器直接返回给设备,不经过透明网关

    第 1 条附言  ·  2020-08-10 10:26:43 +08:00
    21 条回复    2020-08-26 19:07:14 +08:00
    6IbA2bj5ip3tK49j
        1
    6IbA2bj5ip3tK49j  
       2020-08-06 21:34:47 +08:00   ❤️ 7
    你自己看得懂你在说啥吗?
    LPeJuN6lLsS9
        2
    LPeJuN6lLsS9  
    OP
       2020-08-06 21:36:27 +08:00
    @xgfan 我看不懂还发出来做什么?没头没脑一句话是想表达啥呢
    leoleoasd
        3
    leoleoasd  
       2020-08-06 21:53:08 +08:00
    你自己看得懂你在说啥吗?
    leoleoasd
        4
    leoleoasd  
       2020-08-06 21:53:20 +08:00
    ps: 我在表达我看不懂
    LPeJuN6lLsS9
        5
    LPeJuN6lLsS9  
    OP
       2020-08-06 21:54:31 +08:00
    @leoleoasd 不了解的知识就没必要进来秀存在了
    ccsexyz
        6
    ccsexyz  
       2020-08-06 22:00:25 +08:00
    不可能
    LPeJuN6lLsS9
        7
    LPeJuN6lLsS9  
    OP
       2020-08-06 22:20:54 +08:00
    原来是配透明网关的时候无脑抄网上的教程,多写了一条没必要的 iptables 规则“iptables -t nat -I POSTROUTING -j MASQUERADE”
    去掉之后果然不翻墙的流量就从路由器直接反回上网设备,不经过透明网关了
    https://www.v2ex.com/t/663066#r_9131325
    updateing
        8
    updateing  
       2020-08-06 23:03:30 +08:00 via Android
    上面的方法可行。但如果可能的话,让所有设备的流量都走主路由,然后在主路由上配置策略路由,把需要翻 q 的设备的流量转发到扶墙设备上,应该是更对称的方案…… (不过实际上用起来也没有啥大影响就是)
    Jirajine
        9
    Jirajine  
       2020-08-06 23:34:32 +08:00 via Android
    旁路由不用 nat 的情况,配静态路由只有去程的,回程就通过默认的链路路由直接发到设备了,这种不对称的行为很可能出现一些奇奇怪怪的问题。
    LPeJuN6lLsS9
        10
    LPeJuN6lLsS9  
    OP
       2020-08-06 23:38:39 +08:00
    @Jirajine 这样确实不太和谐,能具体说一下会有什么问题吗
    我现在试了试平时的使用情景,普通浏览网页和 bt 下载好像暂时没发现问题
    LPeJuN6lLsS9
        11
    LPeJuN6lLsS9  
    OP
       2020-08-06 23:41:55 +08:00
    @updateing 主要是我太懒了,主路由虽然是梅林但是不熟悉使用,“旁路由”或者说“单臂路由”(不知道叫啥对)是树莓派,普通的 linux 用起来熟悉很多,利用 dnsmasq 和 ipset 配了根据域名决定是否走代理的机制
    nvkou
        12
    nvkou  
       2020-08-07 00:17:08 +08:00 via Android
    不妥吧。你请求 YouTube,YouTube 看来你是代理的 IP 。然后你要求 YouTube 返回数据到另一个 IP ?你的路由表仅在局域网有效啊,能操作国际出口的话还要什么扶墙设备
    LPeJuN6lLsS9
        13
    LPeJuN6lLsS9  
    OP
       2020-08-07 00:29:30 +08:00
    @nvkou 目标网站看到的都是我的路由器的 ip,局域网内随便怎么瞎搞都可以。而且对于需要代理的网站就更没有问题了,因为上下行两个方向都要走代理
    marquina
        14
    marquina  
       2020-08-07 01:47:47 +08:00 via Android   ❤️ 1
    好久没看到这么狂妄的楼主了,给一楼点颗红心
    moln
        15
    moln  
       2020-08-07 03:10:33 +08:00   ❤️ 3
    这不是写的很清楚么,有什么看不懂的啊?上行下行就是去程回程呗。奇奇怪怪的问题就是说不清楚才叫奇奇怪怪嘛,比如你登录上去了的网站突然变成游客了什么的,总之你用一段时间就会受不了换回去的😂
    LPeJuN6lLsS9
        16
    LPeJuN6lLsS9  
    OP
       2020-08-07 07:44:18 +08:00
    @marquina 不知道为什么这贴这么吸引白痴还自知的人,block 不送
    goofool
        17
    goofool  
       2020-08-07 08:37:57 +08:00 via Android
    你这种组网,不进 tunnel 的流量回程就是直走主路由,不需要再配置了
    hutng
        18
    hutng  
       2020-08-07 09:12:51 +08:00
    楼主说的意思应该就是上行的时候:prerouting-input-路由器代理-output 。回来的时候:prerouting-forward-局域网电脑。路由器发出的流量什么协议,局域网电脑应该配什么协议。至于流量配置 iptables 命令转发就行了。这个思路行不行我不知道,配了自己试试呗。
    julyclyde
        19
    julyclyde  
       2020-08-11 11:07:41 +08:00
    DR 模式那种 LVS 反过来用?
    LPeJuN6lLsS9
        20
    LPeJuN6lLsS9  
    OP
       2020-08-11 14:55:40 +08:00
    @julyclyde 临时了解了下 lvs 的概念,确实有点像
    yankebupt
        21
    yankebupt  
       2020-08-26 19:07:14 +08:00
    如果我现在还天真的以为这里有一些像年少的我那样的电脑小白(),肯定这么说
    “当让行啊,路由配合一下过滤上行包配合演一下让旁路当替身就 OK,就是家里上 NAS 上传爆了的时候还得改回来,等于白搞...”
    后来发现好多是潜水的钓鱼大佬,而我连为什么现在家用 ISP 还限上传速度都搞不清楚(难道和这个原理有关系?),现在可没什么动力这么说了
    摸鱼就是了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1454 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 17:33 · PVG 01:33 · LAX 09:33 · JFK 12:33
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.