全球主机交流论坛

标题: 把吃灰服务器的ip分配给本地使用(网络层转发) [打印本页]

作者: havoc06 时间: 2021-8-21 11:44
标题: 把吃灰服务器的ip分配给本地使用(网络层转发)
本帖最后由 havoc06 于 2021-8-21 11:46 编辑

手上吃灰的机器太多，又或是想在家里放一台电脑作为服务器却又没有公网ip，可以尝试使用iptables+wireguard等组网工具，再加上几条路由规则，便可以实现将远程服务器上的公网ip分配给本地无独立公网ip的机器使用，虽然端口映射已经有frp等成熟的工具了，但是这样做的好处在于可以实现网络层的全端口转发(包含icmp等数据)，对于家里放一台服务器的场景还是比较合适的，可以以比较低的成本给家里的设备“分配”一个固定的公网ip。
因为不好排版，所以更详细的介绍可以查看 https://aoyouer.com/posts/wireguard-l3-forward/
思路如下:
1. 本地使用wireguard主动连接到服务器上
2. 服务器上做一次DNAT，修改目的地址为虚拟局域网中本地机器对应的ip(如果服务器只有一个ip，需要排除wireguard的连接端口)
3. 服务器上还得做一次SNAT，将虚拟局域网中发过来的数据包的源ip改成服务器的ip并转发出去
这样的话便可以实现把服务器的公网ip分给本地使用。

作者: hcyme 时间: 2021-8-21 11:46
好评如潮湿

作者: uiceo 时间: 2021-8-21 11:50
用iptables+openvxx也可以实现的

作者: havoc06 时间: 2021-8-21 11:51

uiceo 发表于 2021-8-21 11:50
用iptables+openvxx也可以实现的

只要能够建立一个虚拟局域网，都是可以的

作者: liqimore 时间: 2021-8-21 12:00
大佬牛逼我之前试过了好多方法从frp到各种隧道都没做到全部端口转发从来没想到过用双IP+wg 牛逼牛逼

作者: havoc06 时间: 2021-8-21 12:03

liqimore 发表于 2021-8-21 12:00
大佬牛逼我之前试过了好多方法从frp到各种隧道都没做到全部端口转发从来没想到过用双IP+wg 牛逼牛逼 ...

单ip也可以的，可以选择排除部分端口的包不路由到wireguard的虚拟网卡。

作者: gavin 时间: 2021-8-21 12:07
绑定收藏

作者: havoc06 时间: 2021-8-21 12:57
不过wireguard跨境可能会有一些问题，可以试试套娃

作者: txjcv 时间: 2021-8-21 13:04
不错

作者: huang1dede 时间: 2021-8-21 13:40
虽然看不懂，但是感觉很厉害

欢迎光临全球主机交流论坛 (https://hostloc.gdisk.cf/)