ROS配合CENTOS将pptp转成socks5使用
客户应该是挂游戏的,或者做什么用途不清楚,需要将pptp转成SOCK5使用
首先ROS和CENTOS放网一内网中,安装好ROS系统和CENTOS系统,ROS配两张网卡,ROS配置上网。CENTOS配置基本上网功能后:
centos部署BASH脚本:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 281 282 283 284 285 | #!/bin/bash yum -y install epel-release yum -y update yum -y remove firewalld yum -y install iptables iptables-services yum -y install gcc vim wget make ##配置selinux及主机名 hostnamectl set -hostname ss5_server_X setenforce 0 sed -i "s/SELINUX=enforcing/SELINUX=disabled/" /etc/selinux/config yum -y install pam-devel openssl-devel openldap-devel ##安装配置ss5代理 ##wget https://nchc.dl.sourceforge.net/project/ss5/ss5/3.8.9-8/ss5-3.8.9-8.tar.gz wget http: //111.231.77.152:9999/ss5-3.8.9-8.tar.gz tar vzxf ss5-3.8.9-8.tar.gz cp -r ss5-3.8.9 ss5-3.8.9-modify cd ss5-3.8.9 ./configure make make install ##sed -i "s/^#auth /auth /" /etc/opt/ss5/ss5.conf ##sed -i "s/^#permit /permit /" /etc/opt/ss5/ss5.conf cat >/etc/opt/ss5/ss5.conf<<EOF auth 0.0.0.0/0 - u permit u 0.0.0.0/0 - 0.0.0.0/0 - - - - - EOF ##添加用户 for ((i=6001;i<=6200;i++)); do /usr/sbin/useradd socks$i -u $i -M -s /sbin/nologin ;done ##配置网卡IP cat>/etc/sysconfig/network-scripts/ifcfg-en33<<EOF TYPE=Ethernet BOOTPROTO= static PEERROUTES=YES DEFROUTE=yes NAME=ens33 DEVICE=ens33 ONBOOT=yes DEFROUTE=YES DEFDNS=YES DNS1=114.114.114.114 NETMASK=255.255.255.0 GATEWAY0=192.168.100.254 IPADDR0=192.168.100.201 IPADDR1=192.168.100.1 IPADDR2=192.168.100.2 IPADDR3=192.168.100.3 IPADDR4=192.168.100.4 IPADDR5=192.168.100.5 IPADDR6=192.168.100.6 IPADDR7=192.168.100.7 IPADDR8=192.168.100.8 IPADDR9=192.168.100.9 IPADDR10=192.168.100.10 IPADDR11=192.168.100.11 IPADDR12=192.168.100.12 IPADDR13=192.168.100.13 IPADDR14=192.168.100.14 IPADDR15=192.168.100.15 IPADDR16=192.168.100.16 IPADDR17=192.168.100.17 IPADDR18=192.168.100.18 IPADDR19=192.168.100.19 IPADDR20=192.168.100.20 IPADDR21=192.168.100.21 IPADDR22=192.168.100.22 IPADDR23=192.168.100.23 IPADDR24=192.168.100.24 IPADDR25=192.168.100.25 IPADDR26=192.168.100.26 IPADDR27=192.168.100.27 IPADDR28=192.168.100.28 IPADDR29=192.168.100.29 IPADDR30=192.168.100.30 IPADDR31=192.168.100.31 IPADDR32=192.168.100.32 IPADDR33=192.168.100.33 IPADDR34=192.168.100.34 IPADDR35=192.168.100.35 IPADDR36=192.168.100.36 IPADDR37=192.168.100.37 IPADDR38=192.168.100.38 IPADDR39=192.168.100.39 IPADDR40=192.168.100.40 IPADDR41=192.168.100.41 IPADDR42=192.168.100.42 IPADDR43=192.168.100.43 IPADDR44=192.168.100.44 IPADDR45=192.168.100.45 IPADDR46=192.168.100.46 IPADDR47=192.168.100.47 IPADDR48=192.168.100.48 IPADDR49=192.168.100.49 IPADDR50=192.168.100.50 IPADDR51=192.168.100.51 IPADDR52=192.168.100.52 IPADDR53=192.168.100.53 IPADDR54=192.168.100.54 IPADDR55=192.168.100.55 IPADDR56=192.168.100.56 IPADDR57=192.168.100.57 IPADDR58=192.168.100.58 IPADDR59=192.168.100.59 IPADDR60=192.168.100.60 IPADDR61=192.168.100.61 IPADDR62=192.168.100.62 IPADDR63=192.168.100.63 IPADDR64=192.168.100.64 IPADDR65=192.168.100.65 IPADDR66=192.168.100.66 IPADDR67=192.168.100.67 IPADDR68=192.168.100.68 IPADDR69=192.168.100.69 IPADDR70=192.168.100.70 IPADDR71=192.168.100.71 IPADDR72=192.168.100.72 IPADDR73=192.168.100.73 IPADDR74=192.168.100.74 IPADDR75=192.168.100.75 IPADDR76=192.168.100.76 IPADDR77=192.168.100.77 IPADDR78=192.168.100.78 IPADDR79=192.168.100.79 IPADDR80=192.168.100.80 IPADDR81=192.168.100.81 IPADDR82=192.168.100.82 IPADDR83=192.168.100.83 IPADDR84=192.168.100.84 IPADDR85=192.168.100.85 IPADDR86=192.168.100.86 IPADDR87=192.168.100.87 IPADDR88=192.168.100.88 IPADDR89=192.168.100.89 IPADDR90=192.168.100.90 IPADDR91=192.168.100.91 IPADDR92=192.168.100.92 IPADDR93=192.168.100.93 IPADDR94=192.168.100.94 IPADDR95=192.168.100.95 IPADDR96=192.168.100.96 IPADDR97=192.168.100.97 IPADDR98=192.168.100.98 IPADDR99=192.168.100.99 IPADDR100=192.168.100.100 IPADDR101=192.168.100.101 IPADDR102=192.168.100.102 IPADDR103=192.168.100.103 IPADDR104=192.168.100.104 IPADDR105=192.168.100.105 IPADDR106=192.168.100.106 IPADDR107=192.168.100.107 IPADDR108=192.168.100.108 IPADDR109=192.168.100.109 IPADDR110=192.168.100.110 IPADDR111=192.168.100.111 IPADDR112=192.168.100.112 IPADDR113=192.168.100.113 IPADDR114=192.168.100.114 IPADDR115=192.168.100.115 IPADDR116=192.168.100.116 IPADDR117=192.168.100.117 IPADDR118=192.168.100.118 IPADDR119=192.168.100.119 IPADDR120=192.168.100.120 IPADDR121=192.168.100.121 IPADDR122=192.168.100.122 IPADDR123=192.168.100.123 IPADDR124=192.168.100.124 IPADDR125=192.168.100.125 IPADDR126=192.168.100.126 IPADDR127=192.168.100.127 IPADDR128=192.168.100.128 IPADDR129=192.168.100.129 IPADDR130=192.168.100.130 IPADDR131=192.168.100.131 IPADDR132=192.168.100.132 IPADDR133=192.168.100.133 IPADDR134=192.168.100.134 IPADDR135=192.168.100.135 IPADDR136=192.168.100.136 IPADDR137=192.168.100.137 IPADDR138=192.168.100.138 IPADDR139=192.168.100.139 IPADDR140=192.168.100.140 IPADDR141=192.168.100.141 IPADDR142=192.168.100.142 IPADDR143=192.168.100.143 IPADDR144=192.168.100.144 IPADDR145=192.168.100.145 IPADDR146=192.168.100.146 IPADDR147=192.168.100.147 IPADDR148=192.168.100.148 IPADDR149=192.168.100.149 IPADDR150=192.168.100.150 IPADDR151=192.168.100.151 IPADDR152=192.168.100.152 IPADDR153=192.168.100.153 IPADDR154=192.168.100.154 IPADDR155=192.168.100.155 IPADDR156=192.168.100.156 IPADDR157=192.168.100.157 IPADDR158=192.168.100.158 IPADDR159=192.168.100.159 IPADDR160=192.168.100.160 IPADDR161=192.168.100.161 IPADDR162=192.168.100.162 IPADDR163=192.168.100.163 IPADDR164=192.168.100.164 IPADDR165=192.168.100.165 IPADDR166=192.168.100.166 IPADDR167=192.168.100.167 IPADDR168=192.168.100.168 IPADDR169=192.168.100.169 IPADDR170=192.168.100.170 IPADDR171=192.168.100.171 IPADDR172=192.168.100.172 IPADDR173=192.168.100.173 IPADDR174=192.168.100.174 IPADDR175=192.168.100.175 IPADDR176=192.168.100.176 IPADDR177=192.168.100.177 IPADDR178=192.168.100.178 IPADDR179=192.168.100.179 IPADDR180=192.168.100.180 IPADDR181=192.168.100.181 IPADDR182=192.168.100.182 IPADDR183=192.168.100.183 IPADDR184=192.168.100.184 IPADDR185=192.168.100.185 IPADDR186=192.168.100.186 IPADDR187=192.168.100.187 IPADDR188=192.168.100.188 IPADDR189=192.168.100.189 IPADDR190=192.168.100.190 IPADDR191=192.168.100.191 IPADDR192=192.168.100.192 IPADDR193=192.168.100.193 IPADDR194=192.168.100.194 IPADDR195=192.168.100.195 IPADDR196=192.168.100.196 IPADDR197=192.168.100.197 IPADDR198=192.168.100.198 IPADDR199=192.168.100.199 IPADDR200=192.168.100.200 EOF ##for((i=1;i<=200;i++));do /sbin/ip address add 192.168.100.$i/24 dev ens33;done ##配置iptables systemctl enable iptables iptables -F iptables -t mangle -F OUTPUT for ((i=6001; i <= 6200 ; i++)) do iptables -t mangle -A OUTPUT -m owner --uid-owner $i -j MARK -- set -mark $i done iptables -t nat -F POSTROUTING for ((i=6001; i<=6200 ; i++)) do iptables -t nat -A POSTROUTING -m mark --mark $i -j SNAT --to 192.168.100.$(($i-6000)) done iptables-save >/etc/sysconfig/iptables ##配置SS5自动启动 cat>/etc/rc.d/rc.local<<EOF #!/bin/bash touch / var /local/subsys/local mkdir -p / var /run/ss5 for i in `seq 6001 6200` do usleep 300 ss5 -m -t -u socks$i -b 0.0.0.0:$i ss5radius -m -t -u socks$i -b 0.0.0.0:$(($i+1000)) done EOF chmod +x /etc/rc.d/rc.local /systemctl start iptables |
请在/etc/opt/ss5/ss5.pass中写帐号和密码,一行一个,空格隔开
ROS上配置
核心部分配置
{ /ip firewall nat add chain=srcnat src-address=192.168.100.0/24 add chain=dstnat proto=tcp dst-port=6000-6200 action=dst-nat to-address=192.168.100.201 to-ports=6000-6200 :for i from=1 to=200 do={ /ip route rule add src-address="192.168.100.$i/32" tables="R$i" /interface pptp-client add name="pptp-out$i" user=1 password=1 connect-to=1.1.1.1 disabled=yes /ip route add gateway="pptp-out$i" routing-mark="R$i" } }
实现了PPTP转socks5使用,类似原理可以实现L2TP转socks5(http代理),pppoe拨号转socks5(http代理)
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】凌霞软件回馈社区,博客园 & 1Panel & Halo 联合会员上线
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步