侧边栏壁纸
博主头像
Timeの客栈 博主等级

stay foolish,stay hungry

  • 累计撰写 16 篇文章
  • 累计创建 5 个标签
  • 累计收到 0 条评论

目 录CONTENT

文章目录
Linux

Ros路由系统教程-03容器内SMbox安装&配置

Time
Time
2024-12-02 / 0 评论 / 1 点赞 / 134 阅读 / 0 字

一、smbox安装

1.1 新增VETH网卡

这个网卡主要是为了给SmBox使用的。

打开 interfaces - 点击 VETH - 点击 New - 根据图中进行设置 - 点击 OK

image-dkef.png

1.2 VETH增加到Bridge

点击 Bridge - 点击 Ports - 点击 New - 根据图片中设置备注以及 interfasce设置刚创建的 VETH网卡,然后点击确认。

image-rden.png

1.3 上传SmBox镜像

从群中下载镜像包并且解压,如图所示。

image-pils.png

点击 Files - 点击 Upload 进行镜像的上传。

image-zyhp.png

等待上传完成。

image-bjur.png

1.4 设置Mounts

添加mounts,会在此处保存smbox的数据库文件,方便后续升级。

点击Conrainer - Mounts - New - 其余按照截图中实际情况填写。

image-hjpq.png

1.5 容器配置

点击 Conrainer - Conrainer - New - 根据图中进行容器的设置,设置完成后点击 OK

image-ghin.png

创建完成后,点击右侧 start启动。

image-ygkx.png

二、smbox配置

2.1 新增TG规则

此处主要都是一些TG的ip段。

使用New Tererminal进行添加,当然了也可以手动,代码更快哦。

/ip firewall address-list
add address=91.108.56.0/22 list=proxy_cidr
add address=91.108.4.0/22 list=proxy_cidr
add address=91.108.8.0/22 list=proxy_cidr
add address=91.108.16.0/22 list=proxy_cidr
add address=91.108.12.0/22 list=proxy_cidr
add address=149.154.160.0/20 list=proxy_cidr
add address=91.105.192.0/23 list=proxy_cidr
add address=91.108.20.0/22 list=proxy_cidr
add address=185.76.151.0/24 list=proxy_cidr
add address=198.18.0.0/15 list=proxy_cidr

执行结果如图所示:

image-fnjm.png

2.2 新增路由表

192.168.10.2要改为你自己smbox的IP。

192.168.10.1改为自己路由器的ip 192.168.10.0/24改为你自己的网段。

代码如下:

smbox配置-代理路由表

/routing/table/add name=proxy fib

smbox配置-代理路由

/ip/route/add gateway=192.168.10.2 routing-table=proxy comment=proxy_route

smbox配置-标记代理流量

/ip/firewall/mangle/add chain=prerouting dst-address-list=proxy_cidr action=mark-routing new-routing-mark=proxy passthrough=yes
  • 第一个命令创建了一个名为 proxy 的路由表,用于进行路由处理。
  • 第二个命令向 proxy 路由表中添加了一条指向网关 192.168.10.2 的路由。
  • 第三个命令在防火墙中设置了一个规则,标记目标地址列表中的流量,使其走 proxy 路由表。

2.3 新增NAT

192.168.10.2要改为你自己smbox的IP。

192.168.10.1改为自己路由器的ip 192.168.10.0/24改为你自己的网段。

第一个命令的功能是当来自 192.168.10.0/24 网段的流量目标地址为 192.168.10.2 时,将其源地址转换为路由器的 IP 地址,类似于 源地址伪装(Masquerading),目的是隐藏内网设备的 IP 地址,保证流量可以顺利地通过路由器。

代码如下:

/ip/firewall/nat/ add chain=srcnat action=masquerade src-address=192.168.10.0/24 dst-address=192.168.10.2

第二个命令设置了一个 NAT 规则,当来自地址列表 proxy_device 中的设备(如代理服务器)发送到 10.0.0.1:53 的 DNS 请求时,流量会被转发到 10.0.0.2:53,实现了 DNS 请求的目的地址转换。

代码如下:

/ip/firewall/nat/add chain=dstnat action=dst-nat dst-address=192.168.10.1 protocol=udp dst-port=53 src-address-list=proxy_device to-addresses=192.168.10.2 to-ports=53 comment=proxy_dnsnat

2.4 设置代理设备

  1. (推荐)点击 ip -> dhcp server -> lease 找到需要代理的设备,选中,点击 make static

  2. image-gooo.png

    然后双击编辑,address list那里填上 proxy即可。

    image-wfvb.png

  3. 例如本地ip为192.168.10.200,添加到address-list中,千万不要把SMbox的ip加入到proxy_device中,否则会环回。

/ip firewall address-list
add address=192.168.10.200 list=proxy_device
1
配置
版权归属: Time
本文链接: https://hackerly.cn/archives/ZU2qWONj
许可协议: 本文使用《署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0)》协议授权

评论区