名前が示すように、透過ゲートウェイこれは使用中に認識されないゲートウェイデバイス(またはソフトウェア)であり、透過ゲートウェイを構成する理由は、Ubuntuホストがインターネットに自由にアクセスできるようにする必要があるためです。
この目的のために、V2rayのトランスペアレントゲートウェイ機能を掘り下げ、実際に展開してしばらく使用しましたが、気分が良いので、ローカルLANにトランスペアレントゲートウェイを構築し、LAN全体のデバイスがプロキシソフトウェアや構成をインストールせずにインターネットに自由にアクセスできるようにする方法を共有します。
調査の結果、それは本当に非常に単純であり、分解ステップは、ホストトラフィックがゲートウェイに送信され、ゲートウェイが科学的にインターネットにアクセスする必要があるかどうかを判断し、トラフィックを自動的に分散することです。 プロセス全体は人間の関与を必要とせず、LAN内のすべてのデバイスはデフォルトでこのゲートウェイを使用してインターネットにアクセスします。
私がここで使用しているシステムはUbuntu 20.04であり、理論的にはどのLinuxシステムも透過的なゲートウェイとして使用できます。
UbuntuがすべてのトラフィックをV2rayに転送できるように、いくつかのシステムパラメータを構成する必要があります。
システムのIPV4トラフィック転送機能をオンにして、受信したすべてのトラフィックを転送します。
echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf & sysctl -p
ここでは、DHCPサービスのゲートウェイを後でコストマシンとして設定する必要があるため、システム内のネットワークの出口ゲートウェイをハードコードする必要があり、ハードコードされていない場合、トラフィックループバックが発生し、非常に重大なエラーになります。
あなたが得意なエディタで 'rc.local'を開きます、私はここでnanoを使用しています。
nano /etc/rc.local #!/bin/bash ifconfig [NIC 名] [ネイティブ IP] ネットマスク 255.255.255.0 ルート追加デフォルトgw【デフォルトゲートウェイIPまたはルータIP】
保存後、起動時に自動的に実行できるようにアクセス許可を構成します。
chmod 755 /etc/rc.local
V2rayのインストール構成 V2rayをセットアップしていない場合、またはgithubに接続できない場合は、この記事を参照できます:V2rayのオフラインインストール
ゲートウェイを有効にしたいので、すべてのデバイスのネットワーク接続がサーバーを通過し、デフォルトの65535接続数は間違いなく十分ではないため、サーバーがより多くの接続に対応できるように解凍する必要があります。
制限 'v2ray.service' を変更するには、[サービス] の下に行を追加します。
nano /etc/systemd/system/v2ray.service 制限ファイルなし=1048576
あなたが得意なエディタで 'v2ray/config.json'を開き、例として 'nano'を使用します:
nano /usr/local/etc/v2ray/config.json { "受信": [ { "ポート":12315、 "プロトコル": "ドコデモドア", "設定": { "ネットワーク": "TCP,UDP", "フォローリダイレクト":真 }, "スニッフィング":{ "有効":真、 "destOverride": ["http", "tls"] } } ], "アウトバウンド": [ { "タグ": "プロキシ", "プロトコル": "VMESS", "設定": { "vnext": [ { "アドレス": "[設定に応じて変更]", "ポート": [設定に応じて変更], "ユーザー": [ { "id": "[設定に応じて変更]", "alterId": [設定に応じて変更] } ] } ] } }, { "プロトコル": "自由"、 "設定": {}, "タグ": "直接" }, { "プロトコル": "ブラックホール", "設定": {}, "タグ": "アドブロック" } ], "ルーティング": { "domainStrategy": "IPOnDemand", "ルール": [ { "タイプ": "フィールド", "outboundTag": "adblock", "ドメイン": ["ジオサイト:カテゴリ広告"] }, { "タイプ": "フィールド", "アウトバウンドタグ": "直接", "ドメイン": ["ジオサイト:CN"] }, { "タイプ": "フィールド", "アウトバウンドタグ": "直接", "ip": [ "geoip:cn", "geoip:private" ] } ] } }
上記の構成ファイルでは、インバウンド、つまりポート12315からのトラフィックが1つしかなく、ローカルの自由が直接アクセスのためにアップストリームゲートウェイに行くか、トリアージに従ってプロキシアクセスを使用するかを選択します。 特定のプロキシ接続パラメータは、手動で変更する必要があります。
V2ray 構成ファイルを変更した後、次の V2ray を手動で再起動する必要があります。
サービス v2ray の再起動
最後に、再起動が成功したかどうかを確認し、エラーがない場合は構成されています。
サービス v2ray ステータス
以前、システムのトラフィック転送機能をオンにしましたが、この手順では転送ルールを構成する必要がありますが、ここではUbuntuシステムに付属するファイアウォールソフトウェアである最も単純なiptablesを使用しました、もちろん、現在使用する必要のあるトラフィック転送を含め、さまざまなトラフィックインおよびアウトルールを構成できます。
コマンドラインインターフェイスで次のコードを入力して、「V2RAY」というNAT転送ルールを作成し、「192.168.0.0/16」からのトラフィックのみをローカルマシンのポート「12315」に転送します。
sudo iptables -t nat -N V2RAY sudo iptables -t nat -a V2RAY -d 192.168.0.0/16 -j RETURN sudo iptables -t nat -a V2RAY -p tcp -j REDIRECT --to-ports 12315 sudo iptables -t nat -A PREROUTING -p tcp -j V2RAY
「iptables-save」ツールを使用して、ルールをファイルに保存します。
iptables-save > /etc/network/iptables.up.rules
iptablesは起動後にデフォルトモードを復元するため、次のコマンドを '/etc/rc.local'に記述して、起動時に以前に設定したトラフィック転送ルールを自動的にロードします。
iptables-restore < /etc/network/iptables.up.rules
構成が来ない場合は、次の図に示すように、次の図を参照してください。
非誘導性と透過性を持たせたいため、ルーターは1か所で構成するだけで済み、ルーターのDHCPサービスに構築したばかりの透過ゲートウェイのIPアドレスにデフォルトゲートウェイを構成する必要があります。 私はここで '192.168.0.43'を使用しています:
ルーターを設定した後、デバイスを切断してネットワークに再度接続するだけで、デバイスは透過ゲートウェイのアドレスをゲートウェイアドレスとして自動的に取得するため、すべてのトラフィックは透過ゲートウェイに送られ、科学的なインターネットアクセスを迂回します! 次の図はウィンドウズです。
pyinstaller で .py ファイルをコンパイルします。
主に異なる信念のためです。
Hyper-V を使用するためのヒント。
いくつかの質問の技術を使用して、OpenAi が chatGPT に設定したルールを回避しましょう。
nginx.conf の UA 設定に従って、対応するリクエストをブロックします。
目次
人気タグ
その他の言語
サイト情報