-
Notifications
You must be signed in to change notification settings - Fork 464
tinyfecVPN运行在linux上,透明加速linux本机的网络
wangyu- edited this page Feb 25, 2018
·
13 revisions
按照这个方法清空本机的iptables规则(推荐):
https://github.com/wangyu-/tinyfecVPN/wiki/清空iptables的方法
安装好tinyfecVPN。(tinyfecVPN可以换成UDPspeeder+OpenVPN)
安装好udp2raw。(可选,鉴于运营商封udp这个问题比较普遍,建议配合udp2raw使用)
#开启ip forward:
echo 1 >/proc/sys/net/ipv4/ip_forward
#配置SNAT:
iptables -t nat -A POSTROUTING -s 10.222.0.0/16 ! -d 10.222.0.0/16 -j MASQUERADE
#启动udp2raw服务
./udp2raw_amd64 -s -l0.0.0.0:9966 -r 127.0.0.1:8855 --raw-mode faketcp -a -k passwd
#启动tinyFecVPN服务
./tinyvpn_amd64 -s -l 127.0.0.1:8855 --sub-net 10.222.2.0 --tun-dev tun100 --report 10 -k 1234
#运行udp2raw client
./udp2raw_x86 -c -r45.76.100.53:9966 -l 127.0.0.1:8855 --raw-mode faketcp -a -k passwd
#运行tinyFecVPN client
./tinyvpn_x86 -c -r 127.0.0.1:8855 --sub-net 10.222.2.0 --tun-dev tun100 --keep-reconnect --report 10 -k 1234
#配置路由规则
ip route add 44.55.66.77/32 via 192.168.99.1 #44.55.66.77改成你的VPS ip; 192.168.99.1改成你的网关(一般是路由器的ip)
ip route add 0.0.0.0/1 via 10.222.2.1 dev tun100 #(如果把tinyfecVPN换成OpenVPN+UDPspeeder,可能需要酌情修改)
ip route add 128.0.0.0/1 via 10.222.2.1 dev tun100
可以用如下命令把tun100创建成持久型的tun设备。否则你重启tinyfecVPN后,tun100相关的路由规则会失效,需要重新添加。
#在运行tinyfecVPN前执行如下命令。只需执行一次,只要不重启就一直有效。
ip tuntap add tun100 mode tun
ifconfig tun100 up
(需要你检查自己的ip命令是否支持tuntap,如果不支持,需要安装完整版ip命令)
linux本机的所有流量默认都会走tinyfecVPN。
如果你要用tinyfecVPN访问第三方网站,需要自己编译无限制的tinyfecVPN server端。
把tinyfecVPN换成UDPspeeder+OpenVPN的详细设置,可以参考这篇文章:
https://github.com/wangyu-/UDPspeeder/wiki/UDPspeeder-openvpn-config-guide