这是一个创建于 3676 天前的主题,其中的信息可能已经有所发展或是发生改变。
1.树莓派双网卡
2.其中一个 wlan0 网卡做 AP
3.eth0 做出口连接 tp 路由
一台电脑连接树莓的 ap
wlan0 的 ip 地址是 172.1.1.3
eth0 的 ip 地址是 172.1.1.2
TP 路由的 ip 地址是 172.1.1.1
nano /etc/dhcp/dhcpd.conf
default-lease-time 600;
max-lease-time 7200;
log-facility local7;
subnet 172.1.1.3 netmask 255.255.255.0
{
range 172.1.1.10 172.10.1.20;
option routers 172.10.1.1;
option broadcast-address 172.1.1.255;
option domain-name-servers 8.8.8.8,8.8.4.4;
default-lease-time 600;
max-lease-time 7200;
}
也不知道这样配置对不对?????????
开启内核转发
nano /etc/sysctl.conf
net.ipv4.ip_forward=1 改为 net.ipv4.ip_forward=1
sudo sysctl -p 立即生效
sudo iptables -t nat -N SHADOW
sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
sudo iptables -t nat -A SHADOW -p tcp -o wlan0 -j REDIRECT --to-ports 22
sudo iptables -t nat -A PREROUTING -p tcp -j SHADOW
sudo iptables -t nat -A OUTPUT -p tcp -j SHADOW
上面是策略。也不知道是不是这样设置。
目的是电脑连接树莓的 AP 。其中无线网卡处理电脑请求的包,
redsocks 全局走的入口是 22 ,并把 22 端口提交到 eth0 有线连接处理。
说白点就是树莓充当路由的功能,
@s7lx
@s7lx
 | 4 s7lx 2015-09-25 14:41:36 +08:00 大方向错了。 你没写路由表 |
| 给你看某台 tplink 的路由器的路由表吧。你应该会明白怎么回事。 目的网络地址 子网掩码 网关 网络接口 0.0.0.0 0.0.0.0 xxx.xxx.xxx.xxx WAN 192.168.1.0 255.255.255.0 192.168.1.1 LAN&WLAN xxx.xxx.xxx.xxx 255.255.255.255 xxx.xxx.xxx.1 WAN 其中 xxx.xxx.xxx.xxx 是公网地址 xxx.xxx.xxx.1 是公网地址对应的网关 |
 | 7 neworld07 OP @s7lx 额,不明白为什么 table 到公网呢? --------------------- pc----->wlan0-----Raspberry PI--------->eth0------->tp 路由--------worldnet port:22--------------33-----------------------44--------------------------worldnet 就是这样了 0.0.0.0 0.0.0.0 xxx.xxx.xxx.xxx LAN&WLAN 实现了转发了吗? |
 | 8 uniquecolesmith 2015-09-27 09:14:54 +08:00 You need `create_ap`. 自行 github |
 | 9 nasta 2015-09-27 13:58:01 +08:00 |
| 11 neworld07 OP @uniquecolesmith 好像这东西还不错。在研究 |
| 12 s7lx 2015-09-28 08:11:09 +08:00  1 http://www.geekfan.net/9849/ 这篇文章看了吗 |
 | 13 huangmingyou 2015-09-28 11:12:26 +08:00 用 nat 方式,不需要做桥接,只需要装一个 hostapd 就可以了。我两个月之前做过一个,稳定性和信号强度还不如几是元的杂牌路由器。 相对来说, iptables 设置这些都很简单,关键是要选好无线网卡。 |
| 15 neworld07 OP |
| 16 neworld07 OP @huangmingyou 你是怎么 net 的?不用装全局转换吗? socks 怎么转换全局。包含 rdp |
| 18 s7lx 2015-10-01 10:34:00 +08:00 1 你完全照着那篇文章做吧。还有,你目前的 wifi 模块工作在`client`模式,你得让它工作在`router`模式,明白了? |
| 19 s7lx 2015-10-01 10:36:44 +08:00 1 我所说的`router`模式,就是说让它成为一个 AP ,楼上我也给你方案了,别人也你给方案了。你先照着做嘛。你先能让它变成 AP 了,数据可以自由流入流出了,再考虑 shaodowsocks (实际上你的 shadowsocks 的 iptables 写的没错) |
20
neworld07 OP
@s7lx 现在网卡已经是 ap 模式了。弄了好久才搞好。
但是又出了我解决不了的问题:
http://blog.csdn.net/decken_h/article/details/45306391
添加这里的 iptables 一个都没生效。。。。
---------------------------------------------版本
root@raspbx:/# iptables -V
iptables v1.4.21
--------------------------------------------写规则之后
root@raspbx:/# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
-----------------------------------------------
然后添加 iptables 规则...
然后就是上面这样.
这是没写入的意思吗?
----------------------------------------------启动
root@raspbx:/# service iptables start
Failed to start iptables.service: Unit iptables.service failed to load: No such file or directory.
然后执行了这个。
重新 apt-get install iptables 也是一样
然后坑爹的是添加了
iptables -P INPUT DROP
就掉了。没显示器。
后面的咋整哦、、
但是又出了我解决不了的问题:
http://blog.csdn.net/decken_h/article/details/45306391
添加这里的 iptables 一个都没生效。。。。
---------------------------------------------版本
root@raspbx:/# iptables -V
iptables v1.4.21
--------------------------------------------写规则之后
root@raspbx:/# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
-----------------------------------------------
然后添加 iptables 规则...
然后就是上面这样.
这是没写入的意思吗?
----------------------------------------------启动
root@raspbx:/# service iptables start
Failed to start iptables.service: Unit iptables.service failed to load: No such file or directory.
然后执行了这个。
重新 apt-get install iptables 也是一样
然后坑爹的是添加了
iptables -P INPUT DROP
就掉了。没显示器。
后面的咋整哦、、
Select Language