杨超越 发表于 2019-3-21 17:09 好好学习 ,天天向上 |
| 加油,anyconnect没弄过。不过说下open扶墙的思路,开3个open扶墙进程,用不同的server.conf,指定在不同的IP上服务时push不一样的网段过去,服务器根据网段在iptables -t nat 里转发。 |
|
本帖最后由 zeroz 于 2019-3-21 18:12 编辑 这类需求其实有个专有的名称叫:策略路由(policy based routing),在路由器上用的很普遍,至于linux上要麻烦点,可以参考: http://stud.netgroup.uniroma2.it/cgrl/2018/slides/6-pbr.pdf https://superuser.com/questions/376667/how-to-route-only-specific-subnet-source-ip-to-a-particular-interface |
| 这个需要iptables配合策略路由来搞:https://www.linuxidc.com/Linux/2013-04/83157.htm |
逸笙 发表于 2019-3-21 17:28 谢谢,我试试 |
|
useradd user_114 awk -F: '/^user_114:/{print $4}' /etc/passwd /sbin/iptables -I INPUT -m state --state NEW -m tcp -p tcp --dport 8014 -j ACCEPT /sbin/iptables -t mangle -A OUTPUT -m owner --uid-owner 1001 -j MARK --set-mark 1001 /sbin/iptables -t nat -A POSTROUTING -m mark --mark 1001 -j SNAT --to-source 1001 su - user_114 -c '/usr/local/bin/ss-server -u -c /etc/shadowsocks-libev/config_114.json -f /var/run/shadowsocks-server/pid1 &' 大致是这样 刚搜了下 这篇 应该是的 https://blog.csdn.net/yuains/article/details/85570005 |
 上级接软路由,然后kvm鸡鸡直接桥接不就好了 |
| 楼上说得对٩(๑^o^๑)۶ |
| 大佬,求上下行千兆对等带公网ip的家宽的路子... |
|
不在国内吧, 国内还没有千兆对等的家庭光纤, |
GMT+8, 2024-5-7 11:33 , Processed in 0.039603 second(s), 23 queries , Gzip On.
Powered by Discuz! X3.4
Copyright © 2001-2021, Tencent Cloud.
