前因
公司的伺服器加了白名單限制,然後在服務上部署了個SS節點供使用,後面叫A伺服器IP,正常使用客戶端是沒有問題的,但博主想集成到OpenWrt的PassWall上,能ALL IN ONE就ALL咯,折騰過程發現要PassWall一直把A伺服器IP(VPSLIST)當成直連規則。
造成無法通過國內裸IP(本機)分流本SS節點的規則上
原因
在官網github上找到一位大佬的回覆
問題是“目標 IP 與 SS 節點 IP 相同”導致 Passwall 的節點直連保護壓過了裸 IP 分流,也就是VPSLIST有着最高優先級
解決思路
- A伺服器上再添加一個IP(成本新增)
- B伺服器上導入A伺服器節點,再做個出站分流
- 直接用B伺服器tunnel做端口轉發
解決要點
本文使用第三種方案,直接添加一下任意門,做端口轉發,解決,下面幾點需要注意
在B伺服器上添加tunnel轉發,如圖填寫A伺服器節點的IP和端口
一,不能使用服務的IP做節點
博主使用了一臺B伺服器做tunnel端口轉發,把節點IP換成了B伺服器IP和端口
二,關了中國列表
如果開了這個,就算自定義的規則拉到最上面,還是優先使用這個規則
三,不能有A服務的IP在節點列表裏
一開始博主複製一個原A節點出來,修改成B伺服器IP節點,一直也不成功,刪掉原A國內服務IP節點,或者直接修改成B伺服器IP
因爲只要節點列表裏有A伺服器的IP,它就會自動形成VPSLIST迴路了,也就自己走直連了
總結
由於不能裸IP連自己,所以要找個中間人(B伺服器)做中轉,然後關了中國列表(如果是A伺服器不是國內的,可以不關)
暂无评论