2. 程式人生 > >ss如何設置多IP

ss如何設置多IP

阿新 發佈:2017-09-18
編譯 stp syn tle class nts bsp line shel

一、通過請求IP設定口IP

A: 用戶發出加密請求到SSS服務器

B: SSS服務器解密請求後轉發到目標服務器

C: 目標服務器回應SSS服務器

D: SSS服務器加密回應返回給用戶然後解密後使用

其中步驟B是影響出口IP的關鍵步驟,需要制定iptables規則修改源ip

理論上做SNAT處理即可,但SSS轉發用戶請求時端口由系統隨機分配,目標服務器、端口不可預測。

簡單說,從SSS出去的數據包,已經不是用戶發出的那個包了,在sourcePort、destIP、destPort都不可控的情況下去修改sourceIP

結論:不可行

二、iptables Owner Match 方案


SSS作者clowwindy在#131給了參考方案:https://github.com/shadowsocks/shadowsocks/issues/131

通過iptables的Owner match來實現,前提是用不同的用戶啟動多個不同的SSS實例

Owner match支持–uid-owner、–pid-owner、–sid-owner、–cmd-owner匹配

很可惜我的vps上不支持–pid-owner,需要編譯內核,遂放棄,決定采用 –uid-owner模式

思路是建幾個用戶分別啟動SSS實例,並使用不同的端口(如1081、1082、1083),再做簡單的端口重定向

第一步、建立用戶

1 2 3 4 #The -r flag will create a system user - one which does not have a password, a home dir and is unable to login. useradd -r sss1081 useradd -r sss1082 useradd -r sss1083

第二步、多SSS實例配置
分別給實例指定不同的配置文件config1081.json、config1082.json、config1083.json,啟動腳本如下

1 2 3 4 rm
-f /tmp/sss_* sudo -u sss1081 bash -c ‘nohup /usr/local/bin/ssserver -c /etc/sss/config1081.json >/tmp/sss_1081 &‘ sudo -u sss1082 bash -c ‘nohup /usr/local/bin/ssserver -c /etc/sss/config1082.json >/tmp/sss_1082 &‘ sudo -u sss1083 bash -c ‘nohup /usr/local/bin/ssserver -c /etc/sss/config1083.json >/tmp/sss_1083 &‘

第三步、出口IP地址配置(–uid-owner匹配)

1 2 3 iptables -t nat -A POSTROUTING -m owner --uid-owner sss1081 -j SNAT --to-source 192.168.0.1 iptables -t nat -A POSTROUTING -m owner --uid-owner sss1082 -j SNAT --to-source 192.168.0.2 iptables -t nat -A POSTROUTING -m owner --uid-owner sss1083 -j SNAT --to-source 192.168.0.3

到此,多出口IP已經完成,SSS服務器上現有3個出口IP和N個不同的SSS組合,比如:
192.168.0.1:1081、192.168.0.2:1082、192.168.0.3:1083、192.168.0.1:1082、192.168.0.1:1083等等
作為輕微強迫癥患者,實在受不了,想簡化一下,只留一個1081對外開放:
192.168.0.1:1081(出口192.168.0.1)、192.168.0.2:1081(出口192.168.0.2)、192.168.0.3:1081(出口192.168.0.3)

第四步、簡化
思路:禁止1082、1083的對外開放,並做個轉發,192.168.0.2:1081 轉發到 192.168.0.2:1082, 192.168.0.3:1081 轉發到 192.168.0.3:1083

ss如何設置多IP

相關推薦

ss如何IP

編譯 stp syn tle class nts bsp line shel 一、通過請求IP設定口IP A: 用戶發出加密請求到SSS服務器 B: SSS服務器解密請求後轉發到目標服務器 C: 目標服務器回應SSS服務器 D: SSS服務器加密回應

centos固定IP方法

sco mask root 網絡 uuid 保存 ping通 ipv6 tar 首先網絡模式設為橋接 [[email protected]/* */ ~]# vi /etc/sysconfig/network-scripts/ifcfg-eth0 DEVICE=

在pfsense中WAN後,網銀無法登陸的解決!

pfsense 多wan 網銀 無法訪問在pfsense中設置多WAN後,網銀登陸一般會失效。出現這個問題原因大多是網銀的安全機制問題 ,銀行網站訪問不允許登陸用戶的IP地址短時間發生變化。解決辦法是指定網銀訪問的443端口流量走某一個固定的網關。下面以pfsense2.34的設置為例:設置好的規則如下:20

python代理IP來爬取拉勾網上的職位信息,

chrome https htm input post 進行 work port ota import requests import json import time position = input(‘輸入你要查詢的職位:‘) url = ‘https://www

ubuntu14.04靜態ip

沒有 0.11 eth 是不是 dns服務 mes cas 靜態 work 1. 找到文件並作如下修改: sudo vim /etc/network/interfaces 修改如下部分: auto eth0iface eth0 inet staticaddress 192.

VMWare中CentOS7 固定IP且能夠訪問外網

tro 訪問 resolv ip地址分配 http 分配 外網 技術 .com 最近搭建kubernetes集群環境時遇到一個問題,CentOS7在重啟後IP發生變化導致集群中etcd服務無法啟動後集群環境變得不可用,針對這種情況,必須要對CentOS7設置固定I

centos 6.5未聯網及靜態ip

shel 修改配置文件 dhcp line 初始 ima 網卡配置 ifcfg 連接 使用XenCenter在公司服務器安裝了centos6.5,安裝初始化以後是未連接到互聯網的,然後配置虛擬機聯網設置,首先必須保證服務器是連接外網的。這是一臺新裝的虛擬機: 首先測試下是否

js 個復選框選中和取消選中

設置 function func value pos true val .ajax alert // 設置選中 function setCheckboxClick(obj) { if(obj == null) { $.messager.alert(‘警告‘

vim中如何行註釋和刪除註釋

需要 visual 註釋符 註釋 命令行 多行 bsp nbsp 字母 多行註釋: 1. 進入命令行模式,按ctrl + v進入 visual block模式,然後按j, 或者k選中多行,把需要註釋的行標記起來 2. 按大寫字母I,再插入註釋符,例如# 3. 按esc鍵然後

vs線程編譯的數量

屬性 處理 spa 啟用 編譯 tro 最小 方案 c/c++ 1.在“調試”中選取某項目的“屬性”。 2.在“屬性”->“配置屬性”->“C/C++”->“常規”中將“多處理器編譯”打開。 3.在“屬性”->“配置屬性”->“C/C++”-&

[例子]Ubuntu虛擬機固定IP上網

names -s telnet 端口 ner 參考 class 當前 servers 宿主機器 win7linux Ubuntu 14.04 LTS參考: Linux系列:Ubuntu虛擬機設置固定IP上網(配置IP、網關、DNS、防止reso

Ubuntu 靜態IP

eth netmask face 設置 strong ask span vim cnblogs 1.找到網卡配置文件,並做修改: 文件路徑: /etc/network/interfacesauto lo iface lo inet loopback auto eth0

CentOS 靜態IP 方法

ges 本機 src 技術 ip地址 resolv netmask nbsp 服務器 在做項目時由於公司局域網采用自動獲取IP的方式,導到每次服務器重啟主機IP都會變化。為了解決這個問題,我參考了http://blog.sina.com.cn/s/blog_537977e5

vue cli 構建的 webpack 項目頁面

chunk span file cti html quick isp webpack images 1. webpack-dev-server下的設置(npm run dev) ./build/webpack.dev.conf.js 中,修改 new HtmlWebpack

為VMware虛擬機內安裝的Ubuntu 16.04靜態IP地址

name add 刪除 method xid ... 阿裏 ack host-only 1. 安裝環境 VMware 10.0.4 build-2249910 Ubuntu 16.04 x86_64 2. 在VMware中,配置網絡環境 VMware在默認安裝完成之後,會創

zbb20171223 vm12 Vmware虛擬機靜態IP地址

proto 查看 div ddr str sta vmw 菜單欄 dev Vmware虛擬機設置靜態IP地址 一、安裝好虛擬後在菜單欄選擇編輯→ 虛擬網絡編輯器,打開虛擬網絡編輯器對話框,選擇Vmnet8 Net網絡連接方式,隨意設置子網IP,點擊NAT設置頁面,查看子

VMware Workstation下的WIN7在DHCP開啟狀態固定IP

station 自己 技術分享 ces alt 進入 image text col 環境:WIN7系統下的VMware Workstaion12.0虛擬機運行Sever2008R2目的:在虛擬機DHCP開啟的前提下給Server2008設置固定IP 寫下這邊文章也給自己提

Ubuntu 16.04修改MAC地址以及網絡常用IP/DNS/網關)

ice lin 直接 spa 兩種 article ace kconfig -name 1、先停止桌面版自帶的NetworkManager,這東西很難用,且有些設置需要重啟。 sudo systemctl stop NetworkManager.service su

Openstack 之 網絡靜態IP地址

-a cat 連接 都是 設置 fixed pen 簡單 界面 Openstack網絡分配都是動態分配,但是在實際使用當中更多的會用到靜態IP,Ocata版本的web管理界面尚未提供完善的操作菜單界面,暫時只能通過命令行解決,其實也很簡單,一條命令就解決了。下面是操

CentOS 7 靜態IP

5.0 clas proto sys 設置 blog onf pts fig cd /etc/sysconfig/network-scripts/ sudo vi ifcfg-eno16777736 BOOTPROTO=static #dhcp改為static(修改) I