Linux开启热点并转发代理流量使Blackberry Passport出墙

Passport上没有一个方便的出墙方法(VPN只有Cisco ASA,IKEv2等),这样在手机上搜索资料就会非常麻烦。

其实本质上这篇文章与黑莓Passport没啥关系,这种方法理论上适用于任何没有默认代理配置的设备,包括但不限于iPhone,BlackBerry,主要讲的是如何合理利用ss-rediriptables转发流量开启透明代理,方法很简单,我们速战速决!
本文只适用于Linux,Windows用户可以参考这篇文章(唉,我也不知道是谁抄袭的谁的,将就看吧)

开启ss-redir

创建个配置文件(.json格式),和sslocal的差不多,文件内容类似下方格式:

{
    "server": "<你的$$服务器IP>",
    "server_port": <你的$$服务器端口>,
    "local_address": "0.0.0.0",
    "local_port": <本地一个随意端口,比如9802好了>,
    "password":"<你的$$服务器密码>",
    "method":"<加密方式,chacha20,aes-256-cfb那些>"
}

然后ss-redir -c <上面配置文件的文件名>让代理保持开着,如果不想一直保持终端开着的话可以用-d start后台运行。

开启热点

GNOME用户直接使用网络管理工具开启热点即可,默认会创建一个10.42.0.1/16网段,本机IP:10.42.0.1,其余连入的设备都会在这个段下。
如果不是GNOME用户的话,用nmcli,具体方法自行Google。

流量转发

创建个sh脚本,内容如下:

#!/bin/bash
iptables -t nat -A PREROUTING -p tcp -s 10.42.0.0/16 -j REDIRECT --to-ports <刚刚我们随意写的那个端口,9988>
iptables -t nat -A OUTPUT -d 127.0.0.0/24 -j RETURN

然后执行这个脚本即可~
现在让BlackBerry Passport连接上热点,访问下Google试试?





我的博客使用了Disqus评论框,如果你看不到评论框,那么多半Disqus服务在你所在的地区被墙,请使用代理访问。