Linux 开启热点并转发代理流量使 Blackberry Passport 出墙

2017-12-04

Passport 上没有一个方便的出墙方法（VPN 只有 Cisco ASA，IKEv2 等），这样在手机上搜索资料就会非常麻烦。

其实本质上这篇文章与黑莓 Passport 没啥关系，这种方法理论上适用于任何没有默认代理配置的设备，包括但不限于 iPhone,BlackBerry，主要讲的是如何合理利用 ss-redir 和 iptables 转发流量开启透明代理，方法很简单，我们速战速决！本文只适用于 Linux，Windows 用户可以参考这篇文章（唉，我也不知道是谁抄袭的谁的，将就看吧）

开启 ss-redir

创建个配置文件 (.json 格式），和 sslocal 的差不多，文件内容类似下方格式：

{
	"server": "< 你的 $$ 服务器 IP>",
	"server_port": <你的 $$ 服务器端口>,
	"local_address": "0.0.0.0",
	"local_port": <本地一个随意端口，比如 9802 好了>,
	"password":"<你的 $$ 服务器密码>",
	"method":"<加密方式，chacha20,aes-256-cfb 那些>"
}

然后 ss-redir -c <上面配置文件的文件名> 让代理保持开着，如果不想一直保持终端开着的话可以用 -d start 后台运行。

开启热点

GNOME 用户直接使用网络管理工具开启热点即可，默认会创建一个 10.42.0.1/16 网段，本机 IP：10.42.0.1，其余连入的设备都会在这个段下。如果不是 GNOME 用户的话，用 nmcli，具体方法自行 Google.

流量转发

创建个 sh 脚本，内容如下：

#!/bin/bash
iptables -t nat -A PREROUTING -p tcp -s 10.42.0.0/16 -j REDIRECT --to-ports <刚刚我们随意写的那个端口，9988>
iptables -t nat -A OUTPUT -d 127.0.0.0/24 -j RETURN

然后执行这个脚本即可～现在让 BlackBerry Passport 连接上热点，访问下 Google 试试？

#Chinese #BlackBerry