通过以下 Referral 链接购买 DigitalOcean 主机，你将可以帮助 V2EX 持续发展

This topic created in 3480 days ago, the information mentioned may be changed or developed.

现用着 aliyun 的 hkb 线路
最近一个月用 google 找资料时频繁输入验证码，真心受不了
打算在 vps 再做一次流量分发，把 google 这部分的流量跳到另外一台主机
各位有啥好方案或相关的经验分享

Supplement 1 · Jan 26, 2017

找出 google 的所有 IP 段

dig TXT +short _netblocks{,2,3}.google.com | tr ' ' '\n' | grep '^ip4:' | egrep -o '([0-9]{1,3}\.){3}[0-9]{1,3}\/[0-9]{0,3}' > google.txt

新建一个ipset

ipset create GOOGLE hash:net
cat google.txt | xargs -I ip ipset add GOOGLE ip -exist

开启ss-redir 连上另外一台主机的 55

ss-redir -c config.json

新建iptables

iptables -t nat -A OUTPUT -p tcp -m set --match-set GOOGLE dst -j REDIRECT --to-port 1080

VPS

Google

验证码

流量

17 replies • 2017-02-08 14:02:20 +08:00

akwIX

Dec 14, 2016

https://github.com/shadowsocks/shadowsocks/wiki/Setup-a-Shadowsocks-relay

pagxir

Dec 18, 2016

楼上也不看好才发连接。
楼主，我只能给你关键词 ipset ss-redir iptables 。

我用的是自己的 vpn 方案:
然后将 google 的路由配置 tun0 接口。

获取 google 地址段
nslookup -q=TXT _netblocks.google.com 8.8.8.8

waltcow

Jan 10, 2017

@pagxir 试了一下不行啊

找出 google 的所有 IP 段

dig TXT +short _netblocks{,2,3}.google.com | tr ' ' '\n' | grep '^ip4:' | egrep -o '([0-9]{1,3}\.){3}[0-9]{1,3}\/[0-9]{0,3} > google.txt

cat google.txt | xargs -I ip ipset add GOOGLE ip -exist

ss-redir -c config.json

iptables -t nat -A OUTPUT -p tcp -m set --match-set GOOGLE dst -j REDIRECT --to-port 1080

iptables -t nat -A PREROUTING -p tcp -m set --match-set GOOGLE dst -j REDIRECT --to-port 1080

看 ss-redir 是有 log 生成的，但浏览器还是无法打开页面

pagxir

Jan 11, 2017

iptables -L -t nat -nxv 看看计数是多少，有没有 match 到规则。

pagxir

Jan 11, 2017

你连接 aliyun 的 hkb 用的是 vpn 还是 ss 。 ss 是走 output 链， vpn 走 prerouting 链。

waltcow

Jan 12, 2017

@pagxir 搞定了，原来是 iptable 的链问题，非常感谢🙏

kkren

Feb 4, 2017

@waltcow 执行了 dig TXT +short _netblocks{,2,3}.google.com | tr ' ' '\n' | grep '^ip4:' | egrep -o '([0-9]{1,3}\.){3}[0-9]{1,3}\/[0-9]{0,3} > google.txt 但是 google.txt 中没有内容，是什么问题？

waltcow

Feb 4, 2017

@kkren 上面回复写漏了个 ‘ ，看后面的 append 吧

kkren

Feb 4, 2017 via Android

@waltcow 谢谢

Yien

Feb 4, 2017 via iPhone

mark

AVC

Feb 7, 2017 via Android

那是得依赖另一台机器，不如直接在 nat 的 output 链全部 TCP redirect 得了

Feb 7, 2017

@AVC 请问下大佬的意思是不是用下面这个命令实现：
iptables -t nat -A PREROUTING -p tcp -m set --match-set GOOGLE dst -j DNAT --to ip:port

AVC

Feb 8, 2017 via Android

@pH iptables -t nat -A OUTPUT -p tcp -j REDIRECT --to-port port
用 ssredir ， local-port 即为命令中的 port 。在设置这条命令之前先执行：
iptables -t nat -I OUTPUT -p tcp -d 127.0.0.0/8 -j RETURN
iptables -t nat -I OUTPUT -p tcp -d 你的外部转发服务器 IP -j RETURN
这样即可将本机*发起*的所有连接导向 ssredir ，由 ssredir 转到外部服务器。

Feb 8, 2017

@AVC 这样做的话，就所有数据都用最后一跳的 VPS 了。不是很符合标题中只有谷歌搜素这一部分使用最远的 VPS 的描述了吧

Feb 8, 2017

@pagxir
@waltcow 试了一下，果然看油管的数据也是从另一个 VPS 上经 HKB 到本机的。稍微有点蛋疼，也就是上面的 ipset 里面涵盖了油管的地址

AVC

Feb 8, 2017 via Android

@pH 阿里自己的 IP 很坑的..当然我建议导向全部流量。

Feb 8, 2017 via iPad

@AVC 也行。不过这样低延时的一个优势就没了，而且 HKB 去国外一样不咋地

最近 google 老提示输入验证码，如何在 vps 再做一次流量定向

找出 google 的所有 IP 段

新建一个ipset

开启ss-redir 连上另外一台主机的 55

新建iptables