未分類
29 12 月 2020

zerotier 打通, ip 被路由劫持,求解

zerotier 打通, ip 被路由劫持,求解

資深大佬 : ki11er 0

如下:

  1. PVE 虚拟了 2 套路由系统,
  2. iKuai 做主路由负责拨号和 DHCP ;
  3. OpenWrt 负责不可描述的服务,OP 端部署了 Zerotier,被分配的外网 ip 为:001

PVE 拉了套 LXC (虚拟容器,理解为虚拟机)做 web server,部署了 Zerotier,被分配的外网 ip 为:002

002 这个 IP 解析到 www.xxxx.com

现在访问 www.xxxx.com ,竟然被 ikuai 的登录页面劫持了,应该怎么解决呢??

大佬有話說 (11)

  • 資深大佬 : alect

    国内默认 80 和 443 都是封锁端口的,请换个端口。
    你能访问是因为你在本地测试的,而本地测试的话访问自己的 wan ip 实际上访问的是路由的管理界面。

  • 資深大佬 : bclerdx

    @alect 为什么 443 端口也被封锁。

  • 資深大佬 : tia

    @bclerdx #2 为啥不封,现在网站基本都是 https

  • 資深大佬 : dorothyREN

    8080,8443 也是被 ban 的

  • 資深大佬 : wenzijishu

    你把爱快的 80 端口跟 443 端口改成别的再试试

  • 資深大佬 : 932279632

    zerotier 我怎么一直打不通呢、、、额,不会用

  • 資深大佬 : bclerdx

    @tia 所以很缺德呗。

  • 資深大佬 : laminux29

    @932279632 zerotier 要把 [zerotier-one_x64.exe] 的 9993 tcp + udp 映射到公网…

  • 資深大佬 : stevefan1999

    ikuai: iptables -t nat -A POSTROUTING -s xxx.xxx.xxx.002 -o eth0 -j MASQUERADE
    反正嘗試 SNAT DNAT 任意一邊

  • 資深大佬 : stevefan1999

    你的意思是 www.xxxx.com 是你的.2 但是顯示 ikuai 的頁面 因爲你接號就是在 ikuai 的 所以 ikuai 理應可理解成是個上游路由 那你上游路由重新把.2 映射給在 LXC 的 ZT 界面就可以了

    這可以理解成 .1 和.2 都是 ikuai 生的孩子
    只不過.2 給了奶媽
    但是 ikuai 還是有最終決定權
    任何事都率先給 ikuai 處理
    但 ikuai 太忙了 這時候如果外人對你的孩子.2 有一個請求
    但 ikuai 想放手給奶媽了
    這就要給一個僞裝
    就是 ikuai 把.2 的封包重新包裝 轉給奶媽處理
    奶媽處理後再給 ikuai 再給外人

  • 資深大佬 : stevefan1999

    @932279632 本來 ZT 是可以類似 STUN 打洞的 但是你國敏感環境誰都懂 這時候就真的要靠端口轉發 所以只剩下 一是手動重定向 二是 UPNP 你可能連剩下的兩個條件都沒有一個能滿足