Skip to content

tinyfecVPN运行在linux上,透明加速linux本机的网络

wangyu- edited this page Feb 25, 2018 · 13 revisions

准备

按照这个方法清空本机的iptables规则(推荐):

https://github.com/wangyu-/tinyfecVPN/wiki/清空iptables的方法

安装好tinyfecVPN。(tinyfecVPN可以换成UDPspeeder+OpenVPN)

安装好udp2raw。(可选,鉴于运营商封udp这个问题比较普遍,建议配合udp2raw使用)

在VPS中运行

#开启ip forward:
echo 1 >/proc/sys/net/ipv4/ip_forward

#配置SNAT:
iptables -t nat -A POSTROUTING -s 10.222.0.0/16 ! -d 10.222.0.0/16 -j MASQUERADE

#启动udp2raw服务
./udp2raw_amd64 -s -l0.0.0.0:9966 -r 127.0.0.1:8855 --raw-mode faketcp -a -k passwd

#启动tinyFecVPN服务
./tinyvpn_amd64 -s -l 127.0.0.1:8855 --sub-net 10.222.2.0 --tun-dev tun100 --report 10 -k 1234

在本地linux中运行

#运行udp2raw client

./udp2raw_x86 -c -r45.76.100.53:9966 -l 127.0.0.1:8855 --raw-mode faketcp  -a -k passwd

#运行tinyFecVPN client
./tinyvpn_x86 -c -r 127.0.0.1:8855 --sub-net 10.222.2.0 --tun-dev tun100 --keep-reconnect  --report 10 -k 1234

#配置路由规则
ip route add 44.55.66.77/32 via 192.168.99.1    #44.55.66.77改成你的VPS ip; 192.168.99.1改成你的网关(一般是路由器的ip)
ip route add 0.0.0.0/1 via 10.222.2.1 dev tun100   #(如果把tinyfecVPN换成OpenVPN+UDPspeeder,可能需要酌情修改)
ip route add 128.0.0.0/1 via 10.222.2.1 dev tun100   
可选命令

可以用如下命令把tun100创建成持久型的tun设备。否则你重启tinyfecVPN后,tun100相关的路由规则会失效,需要重新添加。

#在运行tinyfecVPN前执行如下命令。只需执行一次,只要不重启就一直有效。
ip tuntap add tun100 mode tun
ifconfig tun100 up

(需要你检查自己的ip命令是否支持tuntap,如果不支持,需要安装完整版ip命令)

最终效果

linux本机的所有流量默认都会走tinyfecVPN。

注意

如果你要用tinyfecVPN访问第三方网站,需要自己编译无限制的tinyfecVPN server端。

把tinyfecVPN换成UDPspeeder+OpenVPN的详细设置,可以参考这篇文章:

https://github.com/wangyu-/UDPspeeder/wiki/UDPspeeder-openvpn-config-guide