V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
OpenWrt 是一个专门面向嵌入式设备的 Linux 发行版。你可以将 OpenWrt 支持的型号的嵌入式设备,比如各种路由器上的系统,换成一个有更多可能性可以折腾的 Linux 系统。
OpenWrt 官方网站
yaoppp
V2EX  ›  OpenWrt

一台墙内的 openwrt 路由用 ss 翻,但通过 ss-server 和 ocserv 连接它的设备却不能翻?

  •  
  •   yaoppp · 2015-09-29 14:17:28 +08:00 · 485 次点击
    这是一个创建于 3377 天前的主题,其中的信息可能已经有所发展或是发生改变。

    (之前发到了一个不存在的节点,烦请管理员删掉,谢谢)

    有一台 openwrt x86 路由,通过 ss 翻,同时还跑着 ss-server 和 ocserv 。手机或电脑通过 ss-server 或 ocserv 连接后也能正确获取到路由的外网 ip ,但是那些需要走 ss 的网站不能上。
    本人对 iptables 基本一窍不通,也不知道是不是这部分写的不对,或者说从原理上这两部分流量就不能通过 ss ?
    firewall 里是这么写的:
    ss

    ipset -N redir iphash
    iptables -t nat -A PREROUTING -p tcp -m set --match-set redir dst -j REDIRECT --to-port 1080
    ocserv

    iptables -A input_wan_rule -p tcp --dport 443 -j ACCEPT
    iptables -A input_wan_rule -p udp --dport 443 -j ACCEPT
    iptables -t nat -I POSTROUTING -s 192.168.100.0/24 -o pppoe-wan -j MASQUERADE
    iptables -I FORWARD -i vpns+ -s 192.168.100.0/24 -j ACCEPT
    iptables -I INPUT -i vpns+ -s 192.168.100.0/24 -j ACCEPT
    ss-server

    iptables -A input_wan_rule -p tcp --dport 8118 -j ACCEPT
    iptables -A input_wan_rule -p udp --dport 8118 -j ACCEPT

    目前尚无回复
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3008 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 00:12 · PVG 08:12 · LAX 16:12 · JFK 19:12
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.