chen5144 发表于 2025-1-23 10:16:10

VPS虚拟机如何自建“iplc”?自建iplc的具体方法

本帖最后由 chen5144 于 2025-1-23 10:27 编辑

如何自建iplc?自建iplc的具体方法
1、在?里找个国内网络还不错的vps,比如你就任性开个ecs按流量计费,把口子拉满,这个跑docker。
2、国外落地用的服务器或vps,不用跑docker。
3、给两边建立wireguard隧道,你用其他隧道也行,你能打通就好。
4、国内vps安装docker,并新建一个network单独给容器用,不用默认的docker0的侨接网络。
5、策略路由到你刚刚新建的docker network。

——————————————————
各位大佬好。

我是看了 https://icodex.org/2020/02/09/vps-and-virtual-machines-how-to-get-an-iplc-like-experience/

打算自建这个隧道。
目前上海有腾讯云A,香港是腾讯云b,两者ping 速度是30ms。a和b已经建立好了wireguard 隧道。
在A 上装了docker。 运行了socks5 服务,测试过sock5 没问题。
本地用sockscap64测试服务器

测试已开始...
地址: 0000:100xxx
代理类型: SOCKS 5
用户名: xxx
密码: ******
正在连接到代理服务器...
连接已建立.
正在测试通过代理服务器的连接...
通过代理服务器到 http://global.bing.com/ 的连接已经建立.
正在测试数据传递...
已发送: 305 字节
得到正常的回复 (长度: 50 字节).
正在测试代理服务器的延迟...
代理 101.xxx.xxx.127 的网络延迟是 28ms.
测试结束.


我把这个socks 服务器填在chrome 和firefox 的socks代理里,目前浏览器都用不了这个socks。
有没有大佬说说怎么回事。

我在本地wsl环境里用curl 测试这个socks5, 还有 用sockscap64 都测试这个socks5 是没问题的。
为什么用浏览器就用不了这个sock5……
————————————————
补充:
谢谢大佬回复。我表达不是很清楚。

现在单纯是a 上的socks 可以用curl 命令行请求通过,
也能用sockscap64 测试通过。

但是填入浏览器插件里,就没办法用这个a服务器的socks。
还没到转发到 隧道那步骤。

laoda 发表于 2025-1-23 10:24:57

wireguard默认只允许 两个服务器之间互通或者说只允许wireguard服务器和wireguard客户端之间互通

你在wireguard上建立了socks代理,那么需要把socks代理的端口(实际上是物理网卡的某个监听端口)转发到wireguard虚拟网卡的某个端口,再通过wireguard通道传到wireguard的另一端。

如果你的浏览器(客户端)的IP地址不固定,还需要设置wireguard放行0.0.0.0/0 ,再建立路由规则。

比较复杂,没一定的网络知识搞不定。

chen5144 发表于 2025-1-23 10:26:54


laoda 发表于 2025-1-23 10:24

wireguard默认只允许 两个服务器之间互通或者说只允许wireguard服务器和wireguard客户端之间互通

你在wi ...
谢谢大佬回复。我表达不是很清楚。

现在单纯是a 上的socks 可以用curl 命令行请求通过,
也能用sockscap64 测试通过。

但是填入浏览器插件里,就没办法用这个a服务器的socks。

还没到转发到 隧道那步骤。

chen5144 发表于 2025-1-23 10:24:00

原文是这样的:我目前还没执行这一步。

————————————————————————————
3.创建一个容器吧,或者你可以找一个s5的镜像,直接跑在nat的网络下,记得开个端口出来哈

docker run –net=nat -itd –name=container ubuntu

4.最后把策略路由改一下到docker新建的network就好了。

标记你刚刚创建的docker网络的地址,设置默认路由,这里是172.19.0.0/16

ip rule add from 172.19.0.0/16 lookup 10
ip route add default via 172.19.0.1 table 10

然后做一个转发,把这个子网的流量都从你的wireguard接口出去

iptables -t nat -A POSTROUTING -s 172.19.0.0/16 ! -d 172.19.0.0/16 -o wg0 -j MASQUERADE
————————————————————————
之前执行这一步,新增的那个nat网络socks5 都用不了。

laoda 发表于 2025-1-23 10:30:28

但是填入浏览器插件里,就没办法用这个a服务器的socks。

这一步你引入了客户端!AB之间是wireguard的扶墙通道,默认只允许AB之间通信!浏览器是第三方客户端!wireguard默认是阻止的!

laoda 发表于 2025-1-23 10:34:29

拓扑是:
第三方不固定IP的客户端(物理网卡)——(物理网卡)wireguard服务器A(虚拟网卡)——(v.p.n通道)——(虚拟网卡)wireguard客户端B(物理网卡)——外部网络

AB之间是通过wireguard虚拟网卡互通的。
第三方客户端默认是不允许的,如果要做,配置比较复杂。
你那个docker不知道在做什么,不建议使用任何docker,建议学习wireguard手工配置。

fengyaochen 发表于 2025-1-23 10:43:15

IPLC是自己拉物理网线不过墙,不是你这种组网

HiHiHi 发表于 2025-1-23 10:44:03

目测是你的浏览器配置错了。

随便起个名字 发表于 2025-1-23 10:49:22

首要的是过q并保证稳定

zsj403919383 发表于 2025-1-23 10:49:40

建议你再去搜一搜iplc是概念,这是一类单独的的物理线路而已
页: [1]
查看完整版本: VPS虚拟机如何自建“iplc”?自建iplc的具体方法