配置路由器的shadowsocks透明代理，有问题求教！

阔空晴云 · 发表于 2014-11-7 16:24:03

我用的极路由，目前固件版本是0.9006.2.6020s，已root
下载的是最新的shadowsocks客户端，版本1.4.8-4
在极路由的ssh下，我采用的ss-redir方案，也就是直接把流量转发到ss-redir监听的端口下

ss-redir顺利运行，iptables规则如下（XXX.XXX.XXX.XXX表示的我shadowsocks服务端的IP）：

iptables -t nat -N SHADOWSOCKS
iptables -t nat -A SHADOWSOCKS -d XXX.XXX.XXX.XXX -j RETURN
iptables -t nat -A SHADOWSOCKS -d 0.0.0.0/8 -j RETURN
iptables -t nat -A SHADOWSOCKS -d 10.0.0.0/8 -j RETURN
iptables -t nat -A SHADOWSOCKS -d 127.0.0.0/8 -j RETURN
iptables -t nat -A SHADOWSOCKS -d 169.254.0.0/16 -j RETURN
iptables -t nat -A SHADOWSOCKS -d 192.168.0.0/16 -j RETURN
iptables -t nat -A SHADOWSOCKS -d 172.16.0.0/12 -j RETURN
iptables -t nat -A SHADOWSOCKS -d 224.0.0.0/4 -j RETURN
iptables -t nat -A SHADOWSOCKS -d 240.0.0.0/4 -j RETURN
iptables -t nat -A SHADOWSOCKS -m salist --salist china --match-dip -j RETURN
iptables -t nat -A SHADOWSOCKS -p tcp -j DNAT --to-destination 127.0.0.1:1080
iptables -t nat -A OUTPUT -p tcp -j SHADOWSOCKS
iptables -t nat -A PREROUTING -p tcp -j SHADOWSOCKS

问题来了，我在极路由的ssh下执行
curl http://20140507.ip138.com/ic.asp
显示的IP已经是shadowsocks服务端的IP了，这说明shadowsocks客户端已经顺利运行了，而且OUTPUT链顺利插入了SHADOWSOCKS规则。

但Lan上的主机全都无法访问国外的主机，这说明PREROUTING链有问题，但我折腾了了半天，没有找到原因，各位帮忙分析一下！谢谢！

阔空晴云 · 发表于 2014-11-7 16:40:09

找到问题了，那个127.0.0.1的问题~~
突然意识到prerouting链的DNAT填127.0.0.1作为目标地址会……额，改成路由器的IP就搞定了，

满意沟通 · 发表于 2014-11-7 20:04:54

这个极路由是猫路由一体机的直接插电话线
还是要只有路由功能需要猫

zhuzhenyu · 发表于 2014-11-7 20:21:55

支持

阔空晴云 · 发表于 2014-11-7 21:29:39

满意沟通发表于 2014-11-7 20:04
这个极路由是猫路由一体机的直接插电话线
还是要只有路由功能需要猫

需要猫，它上面没有电话线或者光纤的接口

		自动登录	找回密码
密码			注册

[Windows VPS] 配置路由器的shadowsocks透明代理，有问题求教！

相关帖子

浏览过的版块