VPS虚拟机如何自建“iplc”？自建iplc的具体方法

chen5144 · 2025-1-23 10:16:10

本帖最后由 chen5144 于 2025-1-23 10:27 编辑

如何自建iplc？自建iplc的具体方法
1、在?里找个国内网络还不错的vps，比如你就任性开个ecs按流量计费，把口子拉满，这个跑docker。
2、国外落地用的服务器或vps，不用跑docker。
3、给两边建立wireguard隧道，你用其他隧道也行，你能打通就好。
4、国内vps安装docker，并新建一个network单独给容器用，不用默认的docker0的侨接网络。
5、策略路由到你刚刚新建的docker network。

——————————————————
各位大佬好。

我是看了 https://icodex.org/2020/02/09/vps-and-virtual-machines-how-to-get-an-iplc-like-experience/

打算自建这个隧道。
目前上海有腾讯云A，香港是腾讯云b ，两者ping 速度是30ms。a和b已经建立好了wireguard 隧道。
在A 上装了docker。运行了socks5 服务，测试过sock5 没问题。
本地用sockscap64 测试服务器

测试已开始...
地址: 0000:100xxx
代理类型: SOCKS 5
用户名: xxx
密码: ******
正在连接到代理服务器...
连接已建立.
正在测试通过代理服务器的连接...
通过代理服务器到 http://global.bing.com/ 的连接已经建立.
正在测试数据传递...
已发送: 305 字节
得到正常的回复 (长度: 50 字节).
正在测试代理服务器的延迟...
代理 101.xxx.xxx.127 的网络延迟是 28ms.
测试结束.

我把这个socks 服务器填在chrome 和firefox 的socks代理里，目前浏览器都用不了这个socks。
有没有大佬说说怎么回事。

我在本地wsl环境里用curl 测试这个socks5，还有用sockscap64 都测试这个socks5 是没问题的。
为什么用浏览器就用不了这个sock5……
————————————————
补充：
谢谢大佬回复。我表达不是很清楚。

现在单纯是a 上的socks 可以用curl 命令行请求通过，
也能用sockscap64 测试通过。

但是填入浏览器插件里，就没办法用这个a服务器的socks。
还没到转发到隧道那步骤。

laoda · 2025-1-23 10:24:57

wireguard默认只允许两个服务器之间互通或者说只允许wireguard服务器和wireguard客户端之间互通

你在wireguard上建立了socks代理，那么需要把socks代理的端口（实际上是物理网卡的某个监听端口）转发到wireguard虚拟网卡的某个端口，再通过wireguard通道传到wireguard的另一端。

如果你的浏览器（客户端）的IP地址不固定，还需要设置wireguard放行0.0.0.0/0 ，再建立路由规则。

比较复杂，没一定的网络知识搞不定。

chen5144 · 2025-1-23 10:26:54

laoda 发表于 2025-1-23 10:24

wireguard默认只允许两个服务器之间互通或者说只允许wireguard服务器和wireguard客户端之间互通

你在wi ...
谢谢大佬回复。我表达不是很清楚。

现在单纯是a 上的socks 可以用curl 命令行请求通过，
也能用sockscap64 测试通过。

但是填入浏览器插件里，就没办法用这个a服务器的socks。

还没到转发到隧道那步骤。

chen5144 · 2025-1-23 10:24:00

原文是这样的：我目前还没执行这一步。

————————————————————————————
3.创建一个容器吧，或者你可以找一个s5的镜像，直接跑在nat的网络下，记得开个端口出来哈

docker run –net=nat -itd –name=container ubuntu

4.最后把策略路由改一下到docker新建的network就好了。

标记你刚刚创建的docker网络的地址，设置默认路由，这里是172.19.0.0/16

ip rule add from 172.19.0.0/16 lookup 10
ip route add default via 172.19.0.1 table 10

然后做一个转发，把这个子网的流量都从你的wireguard接口出去

iptables -t nat -A POSTROUTING -s 172.19.0.0/16 ! -d 172.19.0.0/16 -o wg0 -j MASQUERADE
————————————————————————
之前执行这一步，新增的那个nat网络socks5 都用不了。

laoda · 2025-1-23 10:30:28

但是填入浏览器插件里，就没办法用这个a服务器的socks。

这一步你引入了客户端！AB之间是wireguard的扶墙通道，默认只允许AB之间通信！浏览器是第三方客户端！wireguard默认是阻止的！

laoda · 2025-1-23 10:34:29

拓扑是：
第三方不固定IP的客户端（物理网卡）——（物理网卡）wireguard服务器A（虚拟网卡）——（v.p.n通道）——（虚拟网卡）wireguard客户端B（物理网卡）——外部网络

AB之间是通过wireguard虚拟网卡互通的。
第三方客户端默认是不允许的，如果要做，配置比较复杂。
你那个docker不知道在做什么，不建议使用任何docker，建议学习wireguard手工配置。

fengyaochen · 2025-1-23 10:43:15

IPLC是自己拉物理网线不过墙，不是你这种组网

HiHiHi · 2025-1-23 10:44:03

目测是你的浏览器配置错了。

随便起个名字 · 2025-1-23 10:49:22

首要的是过q并保证稳定

zsj403919383 · 2025-1-23 10:49:40

建议你再去搜一搜iplc是概念，这是一类单独的的物理线路而已

		立即注册	自动登录	找回密码
密码			立即注册