[解决问题送一个az100]中途受挫，前来请教mjj们

yylx

众所周知，主流v某n商家一般都是解锁当地流媒体的，然而国内一般无法直接连接，就算能直连，速度也很慢。
这里以purev*n为例。
灵感来自cf warp。
我发现节点基本都是家宽，所以就想在我的第一台vps上连接purev*n，然后搭建dns解锁给第二台vps用（这么做的原因主要是第一台vps线路差，第二台线路好，为了避免直接连接v*n影响回程线路才这么做的）

我按照官方文档中的命令行下通过openv*n的方式连接了，但是发现连接后vps立刻失联，我觉得原因是防火墙和openv*n配置问题。

所以特来请教mjj们如何配置防火墙（在打开openv*n的情况下），使得该vps的53、22和443端口外界可访问？（即成功搭建dns服务器并成功解析）

如果帮我解决了这个问题，我会奉上一个az100作为感谢。（以第一个回帖的人为准）

主菜单

warp是可以，open的话可能不行吧，你为何不把线路好的当前置节点然后再电脑上链接open

reizhi

openv可以编辑配置文件设置默认不走，并指定特定IP段走
这个和防火墙没什么关系

huanx

陷入了技术盲区..

yylx

reizhi 发表于 2021-12-30 01:04
openv可以编辑配置文件设置默认不走，并指定特定IP段走
这个和防火墙没什么关系 ...

请问openv对于入站流量有效吗？

reizhi

yylx 发表于 2021-12-30 01:05
请问openv对于入站流量有效吗？

vρn这个玩意，他是全局接管的，你连接之后ssh连不上当然正常
route-nopull 之后，就不会修改本地路由表了，入站自然就OK

Apocalypsor

转socks5就行了

https://github.com/Apocalypsor/OpenV去P掉N我-Socks

konololi

v是全程接管的，
你哪怕入口的包传进去了，你的鸡子响应还是会从v走，导致你连不上。
解决办法就是修改v的配置，使得对于某些ip不走v.

wg稍微好配置一点，
ov应该也不难。

s920361

有幾個方法
1: 修改open扶墙配置，阻止修改系統路由表接管全局流量
之後使用ip rule，分表
ip route add 0.0.0.0/0 via 扶墙網關 table 999
ip rule add from 192.168.99.0/24 table 999

然後自己連線時，分配到192.168.99.0/24 的ip就會走扶墙出去

系統自身(nginx/ssh server之類)則不使用192.168.99.0/24的ip，這部分流量不會被扶墙接管，外面可以正常連線

2: 把open扶墙 client跑在docker裡面，然後用socat之類的轉發程式把port轉發進去
不能用ip桌子轉發，ip桌子不會修改源地址，導致返回封包走扶墙出去了。多一層NAT源地址改變，返回包的conntrack失效就連不上了

yylxyylx

Apocalypsor 发表于 2021-12-30 04:17
转socks5就行了

https://github.com/Apocalypsor/OpenV去P掉N我-Socks

那请问如何将socks5作为sniproxy的upstream呢？

s920361 发表于 2021-12-30 04:31
有幾個方法
1: 修改open扶墙配置，阻止修改系統路由表接管全局流量
之後使用ip rule，分表

请问第一种方法中dnsmasq占用的53端口会使用192.168.99.0/24的ip吗？sniproxy的网络请求会使用192.168.99.0/24的ip吗？