havoc06 大佬有话说 :
把吃灰服务器的ip分配给本地使用(网络层转发)
本帖最后由 havoc06 于 2021-8-21 11:46 编辑
手上吃灰的机器太多,又或是想在家里放一台电脑作为服务器却又没有公网ip,可以尝试使用iptables+wireguard等组网工具,再加上几条路由规则,便可以实现将远程服务器上的公网ip分配给本地无独立公网ip的机器使用,虽然端口映射已经有frp等成熟的工具了,但是这样做的好处在于可以实现网络层的全端口转发(包含icmp等数据),对于家里放一台服务器的场景还是比较合适的,可以以比较低的成本给家里的设备“分配”一个固定的公网ip。
因为不好排版,所以更详细的介绍可以查看 https://aoyouer.com/posts/wireguard-l3-forward/
思路如下:
1. 本地使用wireguard主动连接到服务器上
2. 服务器上做一次DNAT,修改目的地址为虚拟局域网中本地机器对应的ip(如果服务器只有一个ip,需要排除wireguard的连接端口)
3. 服务器上还得做一次SNAT,将虚拟局域网中发过来的数据包的源ip改成服务器的ip并转发出去
这样的话便可以实现把服务器的公网ip分给本地使用。https://cdn.jsdelivr.net/gh/hishis/forum-master/public/images/patch.gif
hcyme 大佬有话说 :
好评如潮湿
uiceo 大佬有话说 :
用iptables+openvxx也可以实现的
havoc06 大佬有话说 :
uiceo 大佬有话说 : 2021-8-21 11:50
用iptables+openvxx也可以实现的
只要能够建立一个虚拟局域网,都是可以的https://cdn.jsdelivr.net/gh/hishis/forum-master/public/images/patch.gif
liqimore 大佬有话说 :
大佬牛逼 我之前试过了好多方法 从frp到各种隧道 都没做到全部端口转发 从来没想到过用双IP+wg 牛逼牛逼
havoc06 大佬有话说 :
liqimore 大佬有话说 : 2021-8-21 12:00
大佬牛逼 我之前试过了好多方法 从frp到各种隧道 都没做到全部端口转发 从来没想到过用双IP+wg 牛逼牛逼 …
单ip也可以的,可以选择排除部分端口的包不路由到wireguard的虚拟网卡。https://cdn.jsdelivr.net/gh/hishis/forum-master/public/images/patch.gif