Linux全局配置科学上网

发布于 19 天前  157 次阅读


系统:我用的Debian12

请在有VNC或者IPMI的情况下操作,iptables命令一错很有可能造成失联。

apt update -y && apt install redsocks -y && apt install ufw -y &&  sudo sed -i 's/DEFAULT_FORWARD_POLICY=DROP/DEFAULT_FORWARD_POLICY=ACCEPT/' /etc/default/ufwd
 && rm -rf /etc/ufw/before.rules && ufw default allow outgoing && ufw default allow incoming

Redsocks配置:

编辑文件/etc/redsocks.conf
找到local_port,改一个你喜欢的,要记住,下面ufw要用到
然后找到ip,填上你的代理服务器的ip
端口填你的代理服务器的Socks5端口,保存启动
命令是systemctl restart redsocks

内核转发开启:

echo 'net.ipv4.ip_forward = 1' | sudo tee -a /etc/sysctl.conf && sudo sysctl -p

手动配置ufw转发规则,编辑/etc/ufw/before.rules

*nat
:POSTROUTING ACCEPT - [0:0]
:SOCKS ACCEPT - [0:0]
:OUTPUT ACCEPT - [0:0]
-A SOCKS -d 0.0.0.0/8 -j RETURN
-A SOCKS -d 127.0.0.0/8 -j RETURN
-A SOCKS -d 你的网段/16 -j RETURN
-A SOCKS -p tcp -j REDIRECT --to-ports xxxx(你的redsocks local_port端口,默认12345)
-A OUTPUT -p tcp -j SOCKS
-A POSTROUTING -j MASQUERADE
COMMIT

保存退出 然后ufw enable && ufw reload就行了


一沙一世界,一花一天堂。君掌盛无边,刹那成永恒。