挖井

类库大魔王的挖井日记

挖一口属于自己的井


T43上的Fedora做翻墙网关

今天回老家了,老家用的是便宜的移动宽带,之前用着也没多不爽,因为也一直没怎么用,就是用来看小说了,虽然也发现移动的墙要高一些,但也凑合着过了。

今天想上twitter,然后整个人不好了。因为在上海屋里整个网络是用树莓派做翻墙网关的,树莓派不是很方便地拿来拿去,于是我很有先见之明的是拿了一个装了Fedora的T43回来,毕竟也是Linux嘛。不过仍然遇到点问题,移动的DNS污染比上海电信的要严重,用dnsmasq接上游OpenDNS的5353端口也不行了,硬是要用dnscrypt-proxy才解决问题。

这Fedora做翻墙网关基本步骤是跟用树莓派是一样的,不过有几点要强调一下。

  • 要确认把iptables清空,因为Fedora默认有一些规则存在,自己家用实在不需要;
  • 要用dnscrypt-proxy,所以要把这个ip加到iptables里跳过;
  • 要确认/proc/sys/net/ipv4/ip_forward的内容已经设成1了,我之前折腾了好久国内ip不能访问,国外ip走ss-redir正常访问,估计是这里引起的问题;
  • 要确认把ss服务器ip在iptables里跳过了;

基本上这样就可以work了。

本文地址:

https://minidump.info/blog/2015/10/fedora-on-t43-as-a-fucking-gfw-gateway/

上一篇

树莓派做翻墙网关

想做这个东西想了有好些日子了,一方面是懒,执行能力太差,另一方面是在纠结要不要自己写一个程序,昨天经过一天的折腾,终于搞定了,最后我终于没有自己写程序。在网上搜了很多文章来看,很多都是把树莓派当WIFI AP来用的,但我这里不是。我的树莓派只有1个自带的eth网卡,我把它做成一个网关,让所有的...…

embed 全文阅读
下一篇

计划做个类Redsocks的新实现

前段时间用ss-redir实现了后端是shadowsocks的翻墙网关,虽然真的实现了全局域网自动翻墙,但仍然留下了各种不足。比如对shadowsocks服务器的负载均衡支持不足,比如配置麻烦,比如不能方便地查看运行状态等等。于是我就想是不是自己用Go实现一个类似功能的东西,它需要这些功能: ...…

Shareware 全文阅读