继续求赐教一个组建私人内网的问题

wayne630 · 发表于 2019-8-1 10:58:03

本帖最后由 wayne630 于 2019-8-2 09:37 编辑

实施目的：买了一台深圳套路云，用于中转连回家里内网，顺便用$$R的http_simple免流。

套路云IP：39.108.x.x；主机名称：ALI-CN3
家中内网IP段：192.168.100.0/22
OpenV屁恩IP段：192.168.104.128/25

在家中服务器搭建OpenV屁恩服务端，通过FRP把OV监听端口映射到套路云小鸡，套路云小鸡搭建OV客户端连接映射过来的端口，连接后一切正常，能创建一个tun0的虚拟网卡。
[ol]

[root@ALI-CN3 ~]# ifconfig tun0

tun0: flags=4305[U] mtu 1500

inet 192.168.104.134 netmask 255.255.255.255 destination 192.168.104.133

unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 txqueuelen 100 (UNSPEC)

RX packets 100 bytes 11288 (11.0 KiB)

RX errors 0 dropped 0 overruns 0 frame 0

TX packets 108 bytes 6955 (6.7 KiB)

TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0[/ol]复制代码

注：OV服务端配置文件已经配置“push "route 192.168.100.0 255.255.252.0"”。
尝试跟踪路由到家中192.168.100.0/22网段的小鸡，一切正常：
[ol]

[root@ALI-CN3 ~]# traceroute 192.168.100.2

traceroute to 192.168.100.2 (192.168.100.2), 30 hops max, 60 byte packets

1 192.168.104.129 (192.168.104.129) 7.390 ms 7.386 ms 7.381 ms

2 192.168.100.2 (192.168.100.2) 8.203 ms 8.205 ms 8.201 ms

[/ol]复制代码
尝试ping，也正常：
[ol]

[root@ALI-CN3 ~]# ping -c 10 192.168.100.2

PING 192.168.100.2 (192.168.100.2) 56(84) bytes of data.

64 bytes from 192.168.100.2: icmp_seq=1 ttl=63 time=6.50 ms

64 bytes from 192.168.100.2: icmp_seq=2 ttl=63 time=7.01 ms

64 bytes from 192.168.100.2: icmp_seq=3 ttl=63 time=6.48 ms

64 bytes from 192.168.100.2: icmp_seq=4 ttl=63 time=6.79 ms

64 bytes from 192.168.100.2: icmp_seq=5 ttl=63 time=6.93 ms

64 bytes from 192.168.100.2: icmp_seq=6 ttl=63 time=6.90 ms

64 bytes from 192.168.100.2: icmp_seq=7 ttl=63 time=6.93 ms

64 bytes from 192.168.100.2: icmp_seq=8 ttl=63 time=6.83 ms

64 bytes from 192.168.100.2: icmp_seq=9 ttl=63 time=6.92 ms

64 bytes from 192.168.100.2: icmp_seq=10 ttl=63 time=7.21 ms

--- 192.168.100.2 ping statistics ---

10 packets transmitted, 10 received, 0% packet loss, time 9015ms

rtt min/avg/max/mdev = 6.483/6.854/7.216/0.237 ms

[/ol]复制代码
路由表，看起来也正常：
[ol]

[root@ALI-CN3 ~]# route

Kernel IP routing table

Destination Gateway Genmask Flags Metric Ref Use Iface

default gateway 0.0.0.0 UG 0 0 0 eth0

link-local 0.0.0.0 255.255.0.0 U 1002 0 0 eth0

172.18.96.0 0.0.0.0 255.255.240.0 U 0 0 0 eth0

192.168.100.0 192.168.104.133 255.255.252.0 UG 0 0 0 tun0

192.168.104.128 192.168.104.133 255.255.255.128 UG 0 0 0 tun0

192.168.104.133 0.0.0.0 255.255.255.255 UH 0 0 0 tun0[/ol]复制代码
问题来了，我在外面通过$$R
全局代理（没有绕过局域网）
连接套路云39.108.x.x这个IP后，访问互联网正常，访问ipip.net也能显示39.108.x.x，证明流量有走代理。但无法访问家中192.168.100.0/22网段的所有主机。想了两天，已经抓破头皮了。

已解决：
在套路云再搭了个OV服务端（IP段：192.168.105.0/25），在客户端跟踪路由发现到默认网关后路由就不会向下走了：[ol]

[root@testclient ~]# traceroute 192.168.100.2

traceroute to 192.168.100.2 (192.168.100.2), 30 hops max, 60 byte packets

1 192.168.105.1 (192.168.105.1) 8.290 ms 7.212 ms 7.282 ms

2 * * *

3 * * *

......

[/ol]复制代码

然后发现忘了两步：
忘了两步：
1、开启路由转发：
echo "1" > /proc/sys/net/ipv4/ip_forward
2、设置NAT：
iptables -t nat -A POSTROUTING -j MASQUERADE

enta · 发表于 2019-8-1 11:18:15

zerotier

hanlu5016 · 发表于 2019-8-1 11:22:49

关注中

sikeerwei · 发表于 2019-8-1 11:26:40

是不是55r的流量走的是套路云的网卡，没有走你的虚拟网卡。添加个路由表试试？我也不太懂，等大佬们回答吧

sikeerwei · 发表于 2019-8-1 11:31:06

或者直接套路去开opvn服务器，家里电脑装客户端，手机也装客户端，应该可以互相访问吧

IDC888 · 发表于 2019-8-1 12:14:25

发一下 OV 服务器的配置？

wayne630 · 发表于 2019-8-1 14:15:05

本帖最后由 wayne630 于 2019-8-1 14:20 编辑

IDC888 发表于 2019-8-1 12:14

发一下 OV 服务器的配置？
[ol]

port 444

proto tcp

dev tun1

ca /etc/open扶墙/easy-rsa/keys/ca.crt

cert /etc/open扶墙/easy-rsa/keys/centos.crt

key /etc/open扶墙/easy-rsa/keys/centos.key

-----BEGIN DH PARAMETERS-----

MIIBCAKCAQEAkW5O9K3AIHUX66rdi4emUDUMVXDt0nXh6n1ZICDBL+KDjNy/6PHh

pNpqnG4tkreiNob+vkSj2cl5H9/Ci7Q0jrCuJXgvRUyk0QkySunCuEmyIWHMlZe9

*******************************

XZmX6YOpEsQWwHIBEPoQS0gHgUCj+3nWOW+fIwweQcneibxEl6ypy9G6HwRCly9v

W/aU5Ayainl99vEhyU/YIOFBDC22RBxyKwtmv8kgT/VMRSl6kjM88sETID0mCJbi

aUZae8Eh1VBlkbPnBODzZqR9Gly215HZWwIBAg==

-----END DH PARAMETERS-----

auth-user-pass-verify /etc/open扶墙/userauth.sh via-env

client-cert-not-required

username-as-common-name

script-security 3 system

server 192.168.104.128 255.255.255.128

push "route 192.168.100.0 255.255.252.0"

push "dhcp-option DNS 192.168.100.100"

client-to-client

keepalive 10 120

management localhost 8990

tls-auth /etc/open扶墙/easy-rsa/ta.key 0

comp-lzo

persist-key

persist-tun

log /var/log/open扶墙.log

log-append /var/log/open扶墙.log

verb 3[/ol]复制代码

注：因为还有另外一个ov进程使用了tun0网卡及192.168.104.0/25网段，所以服务端的虚拟网卡名称为tun1并使用192.168.104.128/25。
以下为服务端的OV虚拟网卡tun1和物理网卡ens192的信息：
[ol]

[root@CN1-Portal ~]# ifconfig tun1

tun1: flags=4305[U] mtu 1500

inet 192.168.104.129 netmask 255.255.255.255 destination 192.168.104.130

inet6 fe80::e05d:24ac:6f94:cdd8 prefixlen 64 scopeid 0x20

unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 txqueuelen 100 (UNSPEC)

RX packets 165394 bytes 11187810 (10.6 MiB)

RX errors 0 dropped 0 overruns 0 frame 0

TX packets 165079 bytes 18712646 (17.8 MiB)

TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

[root@CN1-Portal ~]# ifconfig ens192

ens192: flags=4163[U] mtu 1500

inet 192.168.100.5 netmask 255.255.252.0 broadcast 192.168.103.255

inet6 fe80::7ea1:117:4d7e:452f prefixlen 64 scopeid 0x20

ether 00:0c:29:b0:xx:xx txqueuelen 1000 (Ethernet)

RX packets 45687405 bytes 30387007142 (28.3 GiB)

RX errors 0 dropped 296 overruns 0 frame 0

TX packets 34026764 bytes 30739981312 (28.6 GiB)

TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

[/ol]复制代码

滑稽 · 发表于 2019-8-1 12:14:00

试试用tap，不要用tun

wayne630 · 发表于 2019-8-1 14:24:43

sikeerwei 发表于 2019-8-1 11:31

或者直接套路去开opvn服务器，家里电脑装客户端，手机也装客户端，应该可以互相访问吧 ...
嗯，我在研究如何用iptables让192.168.0.0/22的流量全部走虚拟网卡tun0。
在套路云装ov不是不行，但现在ov已基本无法免流，$$R用80端口还能畅快得很。

wayne630 · 发表于 2019-8-1 14:31:15

顺带问问$$R/V2之类的socks代理，有ping或者跟踪路由的工具吗？

		自动登录	找回密码
密码			立即注册