用dnsmasq和ss 实现VPS出站流量分流
 |  |  |  |
| 【性价之王】 | 【线路之王】 | 【价格之王】 | 【配置之王】 |
| 【免费之王】 | 【香港首推】 | 【梯子之王】 | 【独服之王】 |
此智能分流方案 依赖 iptables/dnsmasq/sslocal.
安装依赖
安装 dnsmasq(版本需 >= 2.66), ipsetapt update; apt install -y dnsmasq ipset
安装 sslocal
# 透明代理 使用新版的 sslocal 来代替 旧版的 ss-redir wget https://github.com/shadowsocks/shadowsocks-rust/releases/download/v1.13.2/shadowsocks-v1.13.2.x86_64-unknown-linux-gnu.tar.xztar xJf shadowsocks-*.xz && rm -rf shadowsocks-*.xz*; mv ./ssserver ./sslocal ./ssurl ./ssmanager ./ssservice /usr/bin/;开启透明代理
本例子用 sslocal 连另一个VPS的ss ("your-vps.com:31000")
本地 用1080端口 开启透明代理(给iptables转发使用)
测试可以直接一行命令:sslocal --protocol redir -s "your-vps.com:31000" -m "aes-256-gcm" -k "your-vps-password" -b "0.0.0.0:10801" -v
或者 新建 ssredir.conf 文件, 执行 sslocal -c ssredir.conf
这里就不介绍 做成自启动服务了
{ "protocol": "redir", "server": "your-vps.com", "server_port": 31000, "password": "your-vps-password", "method": "aes-256-gcm", "local_address": "0.0.0.0", "local_port": 1080, "mode": "tcp_only"}添加 iptables 规则
# 创建 ipset表`ipset create outwall hash:ip`# 转发局域网内 TCP 流量# 创建 iptables 链iptables -t nat -N SHADOWSOCKSiptables -t nat -A SHADOWSOCKS -m set ! --match-set outwall dst -j RETURN# 限制最多32个连接(一般正常足够了)iptables -t nat -A SHADOWSOCKS -p tcp --syn -m connlimit --connlimit-above 32 -j RETURN# 忽略的IP 地址(不经过shadowsocks代理), 忽略局域网中的IP# 执行: ip address | grep -w "inet" | awk '{print $2}' 可以列出iptables -t nat -A SHADOWSOCKS -d 0.0.0.0/8 -j RETURNiptables -t nat -A SHADOWSOCKS -d 127.0.0.0/8 -j RETURNiptables -t nat -A SHADOWSOCKS -d 10.0.0.0/8 -j RETURN# TCP流量转发至 shadowsocks 的本地端口iptables -t nat -A SHADOWSOCKS -p tcp -j REDIRECT --to-ports 1080# 应用 规则iptables -t nat -A PREROUTING -j SHADOWSOCKS# 启用VPS本机流量转发 TCP流量按规则, 智能分流iptables -t nat -A OUTPUT -p tcp -j SHADOWSOCKS# 启用VPS本机 ICMP协议 的流量转发 (一般用不上)# iptables -t nat -A OUTPUT -p icmp -j SHADOWSOCKS# 查看 iptables 规则# iptables -t nat -nvL配置dnsmasq
修改默认的DNS解析, vi /etc/dnsmasq.conf, 新增如下内容
no-resolvserver=8.8.8.8server=8.8.4.4ipset=/ip.sb/outwall # 测试使用ipset=/youtube.com/outwall # 需要分流的每行1个重启dnsmasq服务, 使配置生效 service dnsmasq restart
增加 使用本机的dns解析vi /etc/resolv.conf 最上面加上1行 nameserver 127.0.0.1
请求域名时, dnsmasq自动把ipset规则里的域名的IP 更新到ipset表.
测试效果
curl ip.sb 可以看到 IP地址 为 另一台VPS的 IP了 (sslocal 连接的).
其他说明
删除 iptables 设置: iptables -t nat -F; iptables -t nat -X SHADOWSOCKS
查看ipset表的所有IP记录 ipset list outwall
手动添加 要代理的IP ipset add outwall x.x.x.x
手动删除 要代理的IP ipset del outwall x.x.x.x
总结
分流还是基于了 dnsmasq的域名解析, 方案还算方便.
但缺点就是不能根据域名或IP分流到多个VPS.
[VPS]历史优惠活动内容
猜你可能想看的VPS
- 疯狂猜成语 图猜成语一个太阳三根香蕉一个月亮四根香蕉是什么成语?全球[VPS测评]
- 90VM→45 元 月 1GB 内存 8GB SSD 空间 1TB 流量虚拟空间(主机)
- 便宜 野草云 10 月促销→香港独立服务器 53 折优惠 香港 CN2 独立服务器[U]
- ThinkPHP5 提示 A non well formed numer全球[VPS测评]
- 补货通知 搬瓦工双向 CN2 GIA 线路 46.87 美元每年补货了全球[VPS测评]
- HostKvm 香港云地&新加坡 7 折 2G 内存套餐每月 6.65 香港VPS[主机]
- 京东云双十一→云服务器 1 折起 消费返京豆 新用户云服务器 0 元抢全球[VPS测评]
- 疯狂猜成语 图猜成语一个焉字在圆圈里一颗红心在外面是什么成语?全球[VPS测评]
- 新人首单 0 元购 APP 这几个首单都是免费全球[VPS测评]
- 薅羊毛 ikoula 送 100 欧元 可以免费撸 2 年的 VPS 目美国VPS[主机]
- 帝国 CMS 上传文件大小及类型限制的解决方法全球[VPS测评]
- 疯狂猜成语 图猜成语一个瓶子旁边有四颗圆球丹药是什么成语?全球[VPS测评]
- 优惠 €13.65 季 1G 内存 1T 硬盘 10T 流量@1Gbps全球[VPS测评]
- 看奈飞 VPS ¥29 月 512M 15G 硬盘 1T 流量 100M全球[VPS测评]
- 搬瓦工又一次关闭免费更换IP服务全球[VPS测评]
- 什么样的AdSense广告尺寸和广告样式才能使AdSense收入更高全球[VPS测评]
- Cloudxtiny-早春 VPS 优惠 2.99 美元 月 2Core全球[VPS测评]
- 创意IT服务公司主页网站模板 - Softets全球[VPS测评]
- sugarhosts首推DECADE云服务器,香港云服务器,1核512M香港VPS[主机]
- 磐逸云怎么样?1核1G香港安畅CN2 VPS带宽5M年付128元香港VPS[主机]
- sugarhosts首推DECADE云服务器,香港云服务器,1核512M香港VPS[主机]
- 晚点独家丨拼多多9月上线跨境电商平台,首站美国美国VPS[主机]
- 金斗云双12活动:全场8折起,美国圣何塞CN2 GIA高防VPS20元/美国VPS[主机]
- 海量科技:香港2核2G云服务器,5M独享带宽,低至168元/月香港VPS[主机]
- 九零云怎么样?香港将军澳VPS,美国圣何塞VPS 2核1G10M 47/美国VPS[主机]
- 向日葵-漏洞科普:海外云服务器三种漏洞修复方法快收藏起来!全球[VPS测评]
- 欧亚云:新春优惠,洛杉矶CERA云主机仅25元/月起,香港CN2仅28元香港VPS[主机]
- 江苏高防服务器哪里买?宿迁BGP、宿迁双线高防服务器的价格全球[VPS测评]
- 磐逸云怎么样?香港沙田cn2vps 带宽5M年付128元香港VPS[主机]
- OneTechCloud易科云双十二优惠:香港/美国CN2全场VPS季付美国VPS[主机]
转载请注明原文地址:http://140.238.13.167:12355/read-14979.html