Linux 开启热点并转发代理流量使 Blackberry Passport 出墙

Passport 上没有一个方便的出墙方法(VPN 只有 Cisco ASA,IKEv2 等),这样在手机上搜索资料就会非常麻烦.

其实本质上这篇文章与黑莓 Passport 没啥关系,这种方法理论上适用于任何没有默认代理配置的设备,包括但不限于 iPhone,BlackBerry,主要讲的是如何合理利用 ss-rediriptables 转发流量开启透明代理,方法很简单,我们速战速决!
本文只适用于 Linux,Windows 用户可以参考 这篇文章(唉,我也不知道是谁抄袭的谁的,将就看吧)

开启 ss-redir

创建个配置文件 (.json 格式),和 sslocal 的差不多,文件内容类似下方格式:

1
2
3
4
5
6
7
{"server": "< 你的 $$ 服务器 IP>",
"server_port": <你的 $$ 服务器端口>,
"local_address": "0.0.0.0",
"local_port": <本地一个随意端口,比如 9802 好了>,
"password":"<你的 $$ 服务器密码>",
"method":"<加密方式,chacha20,aes-256-cfb 那些>"
}

然后 ss-redir -c <上面配置文件的文件名> 让代理保持开着,如果不想一直保持终端开着的话可以用 -d start 后台运行.

开启热点

GNOME 用户直接使用网络管理工具开启热点即可,默认会创建一个 10.42.0.1/16 网段,本机 IP:10.42.0.1,其余连入的设备都会在这个段下.
如果不是 GNOME 用户的话,用 nmcli,具体方法自行 Google.

流量转发

创建个 sh 脚本,内容如下:

1
2
3
#!/bin/bash
iptables -t nat -A PREROUTING -p tcp -s 10.42.0.0/16 -j REDIRECT --to-ports <刚刚我们随意写的那个端口,9988>
iptables -t nat -A OUTPUT -d 127.0.0.0/24 -j RETURN

然后执行这个脚本即可~
现在让 BlackBerry Passport 连接上热点,访问下 Google 试试?





我的博客使用了Disqus评论框,如果你看不到评论框,那么多半Disqus服务在你所在的地区被墙,请使用代理访问。