V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
skateryun
V2EX  ›  宽带症候群

如何通过一条联通的线路出口海外?求老司机带带。

  •  
  •   skateryun · 2015-10-12 11:30:24 +08:00 · 4218 次点击
    这是一个创建于 3328 天前的主题,其中的信息可能已经有所发展或是发生改变。
    网络情况是这样的,我在 A 地点办公,使用的是电信 10M 专线(电信的出口都不想吐槽了), B 地点是公司的另一个办公点,使用的是联通的 20M 专线(联通的出口还 OK , YTB 可以跑满带宽),那么问题来了,我在 A 地点使用电信的网络怎么才可以通过 B 地点的联通中转出口?求方案。
    10 条回复    2015-10-12 15:59:41 +08:00
    aalska
        1
    aalska  
       2015-10-12 11:38:17 +08:00
    搭建一个 ocsrev ... ( openanyconnect )

    做一个路由表.........................
    gzlock
        2
    gzlock  
       2015-10-12 11:51:08 +08:00 via Android
    使用 docker 技术,就鼠标点几下+两行 cli 命令的事:
    挑一台 b 点的 Linux 系统电脑做服务器,其实 win 也可以,但我没用来装过 docker
    假设有 Linux 系统
    安装 docker (一行命令)
    hub.docker.com 搜 ss 全称或 ocserv ,按 downloads 排序,点开第一个结果,按里面说的指令部署容器(一行命令)
    b 点路由器端口映射到刚刚命令行里的端口
    a 点连上
    完事
    neutrino
        3
    neutrino  
       2015-10-12 11:55:00 +08:00
    搭车问,一台服务器双网卡双线,已经配置好电信线路访问就从电信出口出去,网通线路访问就从网通线路出去。现在如何让制定端口的流量从网通线路走。。试了 ip route 姿势不对
    raysonx
        4
    raysonx  
       2015-10-12 13:10:49 +08:00
    要么从 A 地点到 B 地点直接拉根线,要么就配置 A 和 B 地点互通的 VPN ,通过路由规则将海外流量导向 B 地点的出口。这个事情实现起来不难,有经验的运维都能做到。
    raysonx
        5
    raysonx  
       2015-10-12 13:14:07 +08:00
    @neutrino 指定端口?比如所有 80 端口的流量从网通出?可是,如果用户从电信线路访问,这样就不通了。
    一个简单的思路是,通过 iptables mark 要走网通出口的数据包,然后用 ip rule 规则匹配带有 mark 的数据包到指定的路由表。
    neutrino
        6
    neutrino  
       2015-10-12 13:51:36 +08:00
    @raysonx 想让这台服务器做电信和网通之间的转发。。
    raysonx
        7
    raysonx  
       2015-10-12 14:37:52 +08:00 via Android
    @neutrino 描述一下你的详细情景吧
    cnleoyang
        8
    cnleoyang  
       2015-10-12 14:44:28 +08:00 via iPad
    中转所有流量的话,还是设置 vpn 连接比较好。 vpn 服务可以部署在 B 的路由器上,或 B 的子网中的任何一台设备上,通过 B 的路由器做端口转发。如果只是中转部分流量,譬如目的是为了使用 ss 访问海外,则可以考虑部署 shadowsocks-relay 在 B (路由器或子网内设备),比部署 vpn 可能容易一些。可选的 ss relay 实现可以选 socat 或 haproxy 。
    skateryun
        9
    skateryun  
    OP
       2015-10-12 14:51:08 +08:00
    @cnleoyang 意思是如果我要用 shadowsocks 访问海外的话, shadowsocsk 就部署在 B 地的其中一台设备上, A 地的设备则通过 VPN 连接到 B 地的这台设备上再转发出去么?那么能不能实现国内的线路我还是通过 A 地的电信线路直连,国外的则通过 B 地的转发出去?
    cnleoyang
        10
    cnleoyang  
       2015-10-12 15:59:41 +08:00 via iPhone
    @skateryun 您误解了。既然您的需求就是部分流量由联通线路中转,那么只要在 B 网络中部署 ss relay 就可以了,无需 vpn 。当 ss relay 服务运行后且可被 A 网络访问到(可能需要在 B 路由器做端口映射),即可将 A 网络中运行的 ss client 配置 B 网络的 ip 及端口作为 ss server 。通过切换 ss client 代理模式以及维护本地 pac ,可满足您的分流需求。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3086 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 13:40 · PVG 21:40 · LAX 05:40 · JFK 08:40
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.