全球主机交流论坛

标题: SSH代理上网,分3个IP连接后均只显示主IP [打印本页]

作者: meike 时间: 2014-1-13 00:35
标题: SSH代理上网,分3个IP连接后均只显示主IP

用SSH代理上网, VPS一起有3个IP,在本地分别用3个IP来连接,都显示同一个外网IP(主IP)

有办法设置本地选择使用VPS的那个IP,显示的外网IP就是选择的这个吗?

谢谢~

作者: 阔空晴云 时间: 2014-1-13 00:39
显示的哪个IP是由你VPS的主IP决定的，因为你VPS的路由表默认走的主IP，SSH只是一个代理，没法决定显示哪个IP啊，决定显示哪个IP的是VPS上的路由表。就算这台VPS“放“在你家，你插上显示器，不用SSH而直接本地访问，也是显示的主IP啊。。。当然这只是个笑话。VPS只是虚拟的而已。。我只是举个例子~

作者: 贱人就是矫情 时间: 2014-1-13 01:43
可以利用iptables让某用户使用指定IP出口：
先建立用户比如建立 user1 user2 user3三个用户。
然后执行
cat /etc/passwd #查看用户ID。

假设
user1<=>501
user2<=>502
user3<=>503

那么执行以下命令

iptables -t mangle -A OUTPUT -m owner --uid-owner 501 -j MARK --set-mark 501
iptables -t nat -A POSTROUTING -m mark --mark 501 -j SNAT --to-source [IP1]
iptables -t mangle -A OUTPUT -m owner --uid-owner 502 -j MARK --set-mark 502
iptables -t nat -A POSTROUTING -m mark --mark 502 -j SNAT --to-source [IP2]
iptables -t mangle -A OUTPUT -m owner --uid-owner 503 -j MARK --set-mark 503
iptables -t nat -A POSTROUTING -m mark --mark 503 -j SNAT --to-source [IP3]

复制代码

==================
正确格式：
iptables -t mangle -A OUTPUT -m owner --uid-owner 501 -j MARK --set-mark 501
iptables -t nat -A POSTROUTING -m mark --mark 501 -j SNAT --to-source 127.0.0.1

作者: 晓白 时间: 2014-1-13 02:41
提示: 作者被禁止或删除内容自动屏蔽

作者: meike 时间: 2014-1-13 13:06

贱人就是矫情发表于 2014-1-13 01:43
可以利用iptables让某用户使用指定IP出口：
先建立用户比如建立 user1 user2 user3三个用户。
然后执行 ...

高手..测试中.多谢~果断记录下来~

作者: 大笨猫 时间: 2014-1-13 15:57

贱人就是矫情发表于 2014-1-13 01:43
可以利用iptables让某用户使用指定IP出口：
先建立用户比如建立 user1 user2 user3三个用户。
然后执行 ...

学习了，谢谢分享

作者: vpsclub 时间: 2014-1-13 16:05

贱人就是矫情发表于 2014-1-13 01:43
可以利用iptables让某用户使用指定IP出口：
先建立用户比如建立 user1 user2 user3三个用户。
然后执行 ...

谢谢收下了，备用 http://qdmz.sinaapp.com/vps%E5%AD%A6%E4%B9%A0%E6%97%A5%E5%BF%97/38.html#4538

作者: meike 时间: 2014-1-13 16:07

贱人就是矫情发表于 2014-1-13 01:43
可以利用iptables让某用户使用指定IP出口：
先建立用户比如建立 user1 user2 user3三个用户。
然后执行 ...

添加iptables规则时,出这个错,google和baidu了一番,不得要领..

getsockopt failed strangely: No such file or directory

作者: 贱人就是矫情 时间: 2014-1-13 16:13

meike 发表于 2014-1-13 16:07
添加iptables规则时,出这个错,google和baidu了一番,不得要领..

getsockopt failed strangely: No such f ...

什么系统？ iptables 不完整？

作者: meike 时间: 2014-1-13 16:51

贱人就是矫情发表于 2014-1-13 16:13
什么系统？ iptables 不完整？

OVZ的CENTOS 我在XEN的centos上测试没有问题.

作者: qqq 时间: 2014-1-13 17:13
标记下。~~

作者: 贱人就是矫情 时间: 2014-1-13 18:05

meike 发表于 2014-1-13 16:51
OVZ的CENTOS 我在XEN的centos上测试没有问题.

呃~ 不清楚原因，在OVZ上测试没有问题。。

欢迎光临全球主机交流论坛 (https://loc.193.gs/)