iptables ss 透明代理配置

iptables 根据 ipset 自动翻墙配置,直接上配置脚本

 

常用的iptables配置

当防火墙snat上网

# 以下端口映射,可以显示客户的真实IP

 

 

# socks 代理做透明代理

 

# sysctl 配置

根据IP地址,协议,目的IP,源IP,端口号做策略路由, 如下的 tun0 为 openvpn 连接到其他vpn服务器的网卡, 这个可以自己设置成另外的其他网卡.

以上命令, 必须要配合如下命令方可生效,具体原理我也没办法分析,反正如果不加就不行