全球主机交流论坛»论坛 主机综合交流 美国VPS综合讨论 SSH代理上网,分3个IP连接后均只显示主IP
返回列表 发新帖
查看: 121|回复: 9

SSH代理上网,分3个IP连接后均只显示主IP

[复制链接]
meike

43

主题

853

回帖

1971

积分

金牌会员

积分
1971
发表于 2014-1-13 00:35:06 | 显示全部楼层 |阅读模式
用SSH代理上网, VPS一起有3个IP,在本地分别用3个IP来连接,都显示同一个外网IP(主IP)

有办法设置  本地选择使用VPS的那个IP,显示的外网IP就是选择的这个吗?

谢谢~
回复

使用道具 举报

阔空晴云

237

主题

2177

回帖

5235

积分

论坛元老

积分
5235
发表于 2014-1-13 00:39:05 | 显示全部楼层
显示的哪个IP是由你VPS的主IP决定的,因为你VPS的路由表默认走的主IP,SSH只是一个代理,没法决定显示哪个IP啊,决定显示哪个IP的是VPS上的路由表。就算这台VPS“放“在你家,你插上显示器,不用SSH而直接本地访问,也是显示的主IP啊。。。当然这只是个笑话。VPS只是虚拟的而已。。我只是举个例子~
回复

使用道具 举报

大笨猫

61

主题

200

回帖

635

积分

高级会员

积分
635
发表于 2014-1-13 01:43:00 | 显示全部楼层

贱人就是矫情 发表于 2014-1-13 01:43

可以利用iptables让某用户使用指定IP出口:
先建立用户 比如建立 user1   user2  user3三个用户。
然后执行 ...
谢谢  收下了 ,备用  http://qdmz.sinaapp.com/vps%E5%AD%A6%E4%B9%A0%E6%97%A5%E5%BF%97/38.html#4538
回复

使用道具 举报

meike

43

主题

853

回帖

1971

积分

金牌会员

积分
1971
 楼主| 发表于 2014-1-13 01:43:00 | 显示全部楼层

meike 发表于 2014-1-13 16:07

添加iptables规则时,出这个错,google和baidu了一番,不得要领..

getsockopt failed strangely: No such f ...
什么系统?  iptables 不完整?
回复

使用道具 举报

meikeqqq

0

主题

1

回帖

4

积分

新手上路

积分
4
发表于 2014-1-13 01:43:00 | 显示全部楼层

meike 发表于 2014-1-13 16:51

OVZ的CENTOS  我在XEN的centos上测试没有问题.
呃~ 不清楚原因,在OVZ上测试没有问题。。
回复

使用道具 举报

贱人就是矫情

67

主题

2964

回帖

6337

积分

论坛元老

积分
6337
发表于 2014-1-13 01:43:41 | 显示全部楼层
可以利用iptables让某用户使用指定IP出口:
先建立用户 比如建立 user1   user2  user3三个用户。
然后执行
cat /etc/passwd    #查看用户ID。

假设
user1501
user2502
user3503

那么执行以下命令
[ol]
  • iptables -t mangle -A OUTPUT -m owner --uid-owner 501 -j MARK --set-mark 501
  • iptables -t nat -A POSTROUTING -m mark --mark 501 -j SNAT --to-source [IP1]
  • iptables -t mangle -A OUTPUT -m owner --uid-owner 502 -j MARK --set-mark 502
  • iptables -t nat -A POSTROUTING -m mark --mark 502 -j SNAT --to-source [IP2]
  • iptables -t mangle -A OUTPUT -m owner --uid-owner 503 -j MARK --set-mark 503
  • iptables -t nat -A POSTROUTING -m mark --mark 503 -j SNAT --to-source [IP3][/ol]复制代码

    ==================
    正确格式:
    iptables -t mangle -A OUTPUT -m owner --uid-owner 501 -j MARK --set-mark 501
    iptables -t nat -A POSTROUTING -m mark --mark 501 -j SNAT --to-source 127.0.0.1
    • 回复

    使用道具 举报

    晓白

    219

    主题

    2063

    回帖

    4835

    积分

    论坛元老

    积分
    4835
    发表于 2014-1-13 02:41:48 | 显示全部楼层

    贱人就是矫情 发表于 2014-1-13 01:43

    可以利用iptables让某用户使用指定IP出口:
    先建立用户 比如建立 user1   user2  user3三个用户。
    然后执行 ...
    高手..测试中.多谢~果断记录下来~
    回复

    使用道具 举报

    meike

    43

    主题

    853

    回帖

    1971

    积分

    金牌会员

    积分
    1971
     楼主| 发表于 2014-1-13 13:06:57 | 显示全部楼层

    贱人就是矫情 发表于 2014-1-13 01:43

    可以利用iptables让某用户使用指定IP出口:
    先建立用户 比如建立 user1   user2  user3三个用户。
    然后执行 ...
    学习了,谢谢分享
    回复

    使用道具 举报

    vpsclub

    4

    主题

    149

    回帖

    336

    积分

    中级会员

    积分
    336
    发表于 2014-1-13 15:57:09 | 显示全部楼层

    贱人就是矫情 发表于 2014-1-13 01:43

    可以利用iptables让某用户使用指定IP出口:
    先建立用户 比如建立 user1   user2  user3三个用户。
    然后执行 ...
    添加iptables规则时,出这个错,google和baidu了一番,不得要领..

    getsockopt failed strangely: No such file or directory
    回复

    使用道具 举报

    贱人就是矫情

    67

    主题

    2964

    回帖

    6337

    积分

    论坛元老

    积分
    6337
    发表于 2014-1-13 16:05:09 | 显示全部楼层

    贱人就是矫情 发表于 2014-1-13 16:13

    什么系统?  iptables 不完整?
    OVZ的CENTOS  我在XEN的centos上测试没有问题.标记下。~~
    回复

    使用道具 举报

    返回列表 发新帖
    高级模式
    B Color Image Link Quote Code Smilies
    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    关注公众号
    Archiver|手机版|小黑屋|Discuz! X

    相关侵权、举报、投诉及建议等,请发 E-mail:admin@discuz.vip

    Powered by Discuz! X5.0 © 2001-2026 Discuz! Team.

    在本版发帖
    关注公众号
    返回顶部