SSH代理上网,分3个IP连接后均只显示主IP

meike · 发表于 2014-1-13 00:35:06

用SSH代理上网, VPS一起有3个IP,在本地分别用3个IP来连接,都显示同一个外网IP(主IP)

有办法设置本地选择使用VPS的那个IP,显示的外网IP就是选择的这个吗?

谢谢~

贱人就是矫情 · 发表于 2014-1-13 01:43:41

可以利用iptables让某用户使用指定IP出口：
先建立用户比如建立 user1 user2 user3三个用户。
然后执行
cat /etc/passwd #查看用户ID。

假设
user1501
user2502
user3503

那么执行以下命令
[ol]

iptables -t mangle -A OUTPUT -m owner --uid-owner 501 -j MARK --set-mark 501

iptables -t nat -A POSTROUTING -m mark --mark 501 -j SNAT --to-source [IP1]

iptables -t mangle -A OUTPUT -m owner --uid-owner 502 -j MARK --set-mark 502

iptables -t nat -A POSTROUTING -m mark --mark 502 -j SNAT --to-source [IP2]

iptables -t mangle -A OUTPUT -m owner --uid-owner 503 -j MARK --set-mark 503

iptables -t nat -A POSTROUTING -m mark --mark 503 -j SNAT --to-source [IP3][/ol]复制代码

==================
正确格式：
iptables -t mangle -A OUTPUT -m owner --uid-owner 501 -j MARK --set-mark 501
iptables -t nat -A POSTROUTING -m mark --mark 501 -j SNAT --to-source 127.0.0.1

阔空晴云 · 发表于 2014-1-13 00:39:05

显示的哪个IP是由你VPS的主IP决定的，因为你VPS的路由表默认走的主IP，SSH只是一个代理，没法决定显示哪个IP啊，决定显示哪个IP的是VPS上的路由表。就算这台VPS“放“在你家，你插上显示器，不用SSH而直接本地访问，也是显示的主IP啊。。。当然这只是个笑话。VPS只是虚拟的而已。。我只是举个例子~

晓白 · 发表于 2014-1-13 02:41:48

贱人就是矫情发表于 2014-1-13 01:43

可以利用iptables让某用户使用指定IP出口：
先建立用户比如建立 user1 user2 user3三个用户。
然后执行 ...
高手..测试中.多谢~果断记录下来~

meike · 发表于 2014-1-13 13:06:57

贱人就是矫情发表于 2014-1-13 01:43

可以利用iptables让某用户使用指定IP出口：
先建立用户比如建立 user1 user2 user3三个用户。
然后执行 ...
学习了，谢谢分享

大笨猫 · 发表于 2014-1-13 01:43:00

贱人就是矫情发表于 2014-1-13 01:43

可以利用iptables让某用户使用指定IP出口：
先建立用户比如建立 user1 user2 user3三个用户。
然后执行 ...
谢谢收下了，备用 http://qdmz.sinaapp.com/vps%E5%AD%A6%E4%B9%A0%E6%97%A5%E5%BF%97/38.html#4538

vpsclub · 发表于 2014-1-13 15:57:09

贱人就是矫情发表于 2014-1-13 01:43

可以利用iptables让某用户使用指定IP出口：
先建立用户比如建立 user1 user2 user3三个用户。
然后执行 ...
添加iptables规则时,出这个错,google和baidu了一番,不得要领..

getsockopt failed strangely: No such file or directory

meike · 发表于 2014-1-13 01:43:00

meike 发表于 2014-1-13 16:07

添加iptables规则时,出这个错,google和baidu了一番,不得要领..

getsockopt failed strangely: No such f ...
什么系统？ iptables 不完整？

贱人就是矫情 · 发表于 2014-1-13 16:05:09

贱人就是矫情发表于 2014-1-13 16:13

什么系统？ iptables 不完整？
OVZ的CENTOS 我在XEN的centos上测试没有问题.标记下。~~

meikeqqq · 发表于 2014-1-13 01:43:00

meike 发表于 2014-1-13 16:51

OVZ的CENTOS 我在XEN的centos上测试没有问题.
呃~ 不清楚原因，在OVZ上测试没有问题。。

		自动登录	找回密码
密码			立即注册

SSH代理上网,分3个IP连接后均只显示主IP

浏览过的版块