V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Recommended Services
Amazon Web Services
LeanCloud
New Relic
ClearDB
wayne630
V2EX  ›  云计算

求赐教一个组建私人内网的问题

  •  
  •   wayne630 · 2019-08-01 16:06:10 +08:00 · 3879 次点击
    这是一个创建于 1946 天前的主题,其中的信息可能已经有所发展或是发生改变。
    实施目的:买了一台深圳套路云,用于中转连回家里内网,顺便用$$R 的 http_simple 免流。

    套路云 IP:39.108.x.x ;主机名称:ALI-CN3
    家中内网 IP 段:192.168.100.0/22
    OpenV 屁恩 IP 段:192.168.104.128/25

    在家中服务器搭建 OpenV 屁恩服务端,通过 FRP 把 OV 监听端口映射到套路云小鸡,套路云小鸡搭建 OV 客户端连接映射过来的端口,连接后一切正常,能创建一个 tun0 的虚拟网卡。
    [root@ALI-CN3 ~]# ifconfig tun0
    tun0: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST> mtu 1500
    inet 192.168.104.134 netmask 255.255.255.255 destination 192.168.104.133
    unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 txqueuelen 100 (UNSPEC)
    RX packets 100 bytes 11288 (11.0 KiB)
    RX errors 0 dropped 0 overruns 0 frame 0
    TX packets 108 bytes 6955 (6.7 KiB)
    TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

    注:OV 服务端配置文件已经配置“ push "route 192.168.100.0 255.255.252.0"”。
    尝试跟踪路由到家中 192.168.100.0/22 网段的小鸡,一切正常:
    [root@ALI-CN3 ~]# traceroute 192.168.100.2
    traceroute to 192.168.100.2 (192.168.100.2), 30 hops max, 60 byte packets
    1 192.168.104.129 (192.168.104.129) 7.390 ms 7.386 ms 7.381 ms
    2 192.168.100.2 (192.168.100.2) 8.203 ms 8.205 ms 8.201 ms

    尝试 ping,也正常:
    [root@ALI-CN3 ~]# ping -c 10 192.168.100.2
    PING 192.168.100.2 (192.168.100.2) 56(84) bytes of data.
    64 bytes from 192.168.100.2: icmp_seq=1 ttl=63 time=6.50 ms
    64 bytes from 192.168.100.2: icmp_seq=2 ttl=63 time=7.01 ms
    64 bytes from 192.168.100.2: icmp_seq=3 ttl=63 time=6.48 ms
    64 bytes from 192.168.100.2: icmp_seq=4 ttl=63 time=6.79 ms
    64 bytes from 192.168.100.2: icmp_seq=5 ttl=63 time=6.93 ms
    64 bytes from 192.168.100.2: icmp_seq=6 ttl=63 time=6.90 ms
    64 bytes from 192.168.100.2: icmp_seq=7 ttl=63 time=6.93 ms
    64 bytes from 192.168.100.2: icmp_seq=8 ttl=63 time=6.83 ms
    64 bytes from 192.168.100.2: icmp_seq=9 ttl=63 time=6.92 ms
    64 bytes from 192.168.100.2: icmp_seq=10 ttl=63 time=7.21 ms

    --- 192.168.100.2 ping statistics ---
    10 packets transmitted, 10 received, 0% packet loss, time 9015ms
    rtt min/avg/max/mdev = 6.483/6.854/7.216/0.237 ms

    路由表,看起来也正常:
    [root@ALI-CN3 ~]# route -n
    Kernel IP routing table
    Destination Gateway Genmask Flags Metric Ref Use Iface
    0.0.0.0 172.18.111.253 0.0.0.0 UG 0 0 0 eth0
    169.254.0.0 0.0.0.0 255.255.0.0 U 1002 0 0 eth0
    172.18.96.0 0.0.0.0 255.255.240.0 U 0 0 0 eth0
    192.168.100.0 192.168.104.133 255.255.252.0 UG 0 0 0 tun0
    192.168.104.128 192.168.104.133 255.255.255.128 UG 0 0 0 tun0
    192.168.104.133 0.0.0.0 255.255.255.255 UH 0 0 0 tun0

    问题来了,我在外面通过$$R 全局代理(没有绕过局域网)连接套路云 39.108.x.x 这个 IP 后,访问互联网正常,访问 ipip.net 也能显示 39.108.x.x,证明流量有走代理。但无法访问家中 192.168.100.0/22 网段的所有主机。想了两天,已经抓破头皮了。
    7 条回复    2019-08-02 09:55:15 +08:00
    oott123
        1
    oott123  
       2019-08-01 16:44:05 +08:00
    ssr acl ?
    defunct9
        2
    defunct9  
       2019-08-01 16:45:43 +08:00
    在外面通过$$R 连接套路云 39.108.x.x,不是应该用 ovpn 连套路云么, $$R 只是个代理,没有 ovpn 的功能吧。
    boywhp
        3
    boywhp  
       2019-08-01 17:43:09 +08:00
    你怕不是需要我写的这个 FCN 一键接入局域网工具吧, VPS 的钱都可以省了
    https://github.com/boywhp/fcn
    LGA1150
        4
    LGA1150  
       2019-08-02 02:57:00 +08:00 via Android
    1. 为什么要 FRP+OpenVPN ?阿里云作 OpenVPN 服务端,路由器客户端直接连上去就行了
    2. 路由器防火墙设置
    wayne630
        5
    wayne630  
    OP
       2019-08-02 09:38:47 +08:00
    已解决:
    在套路云再搭了个 OV 服务端( IP 段:192.168.105.0/25 ),在客户端跟踪路由发现到默认网关后路由就不会向下走了:

    [root@testclient ~]# traceroute 192.168.100.2
    traceroute to 192.168.100.2 (192.168.100.2), 30 hops max, 60 byte packets
    1 192.168.105.1 (192.168.105.1) 8.290 ms 7.212 ms 7.282 ms
    2 * * *
    3 * * *
    ......

    然后发现忘了两步:
    1、开启路由转发:
    echo "1" > /proc/sys/net/ipv4/ip_forward
    2、设置 NAT:
    iptables -t nat -A POSTROUTING -j MASQUERADE
    wayne630
        6
    wayne630  
    OP
       2019-08-02 09:53:31 +08:00
    @LGA1150 套路云国际站最低配只有 512M 内存,且 t5 实例限制性能,部署太多东西会炸的,这只是我部署的其中一部分。而且出于安全考虑,不想开放太多端口,我连接$$R 的 80 端口是与做网站复用的,不是$$R 请求 80 端口的话,返回的是一个网站,外来人一般只会认为这只是一个做站端口。整台 VPS 就开放三个端口:对 0.0.0.0/0 开放 80、443 ;已修改 SSH 默认端口且只对家中宽带拨号可能拨到的 IP 段开放,其他段全 DROP。
    wayne630
        7
    wayne630  
    OP
       2019-08-02 09:55:15 +08:00
    @boywhp 首先很敬佩您的免费分享、无私奉献精神,但您这个走公有云的话速度可能不太稳定,安全性也不够高。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3114 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 13:46 · PVG 21:46 · LAX 05:46 · JFK 08:46
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.