V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
通过以下 Referral 链接购买 DigitalOcean 主机,你将可以帮助 V2EX 持续发展
DigitalOcean - SSD Cloud Servers
clc3123
V2EX  ›  VPS

阿里云 内网主机 上网 求建议

  •  
  •   clc3123 · 2014-02-01 13:07:33 +08:00 · 2044 次点击
    这是一个创建于 3941 天前的主题,其中的信息可能已经有所发展或是发生改变。
    想买阿里云主机,本着节约的观念,能不要ip的主机尽量不要ip,一年能省几百大洋。

    于是上午我给阿里云上发了个工单:开通的内网主机,能否帮忙设置路由并使用另一个subnet上的外网主机上的nat服务?

    客服说不行,说参看下面这个链接:

    http://help.aliyun.com/manual?spm=5176.6883001.1996018633.4.3s80j8&helpId=1989

    云服务器暂不支持SNAT等ip包地址转换服务,您可以使用自己搭建VPN或者加密协议(如https)代理方式来实现;同时对于非加密协议的代理方式,访问未取得备案号的域名和有备案号未接入阿里云域名时可能会存在被拦截阻断的问题

    其中提到了vpn,是个可行办法;另外上面提到的"非加密协议的代理方式",我很好奇,这里问下大家,在Linux下,这包含哪些办法?最好是像nat这种透明上网的方式,不需要单独给程序配置代理什么的。

    多谢
    第 1 条附言  ·  2014-02-01 15:53:35 +08:00
    我的问题是,"非加密协议的代理方式",在Linux下,常见的或不常见的,有哪些方式,能达到以下目的或符合以下要求:
    1,像nat这种透明上网的方式,不需要单独给应用程序配置代理
    2,对,它不是pptp,不是openvpn
    3,希望提供的这些方式能比"多了去了"更明确一些
    10 条回复    1970-01-01 08:00:00 +08:00
    tempdban
        1
    tempdban  
       2014-02-01 13:48:35 +08:00 via Android
    搭openvpn不就结了
    lehui99
        2
    lehui99  
       2014-02-01 15:12:27 +08:00 via Android
    @tempdban aliyun不支持snat,所以即使ovpn也没用。

    @clc3123 非加密的代理不是多了去了吗?http/socks5等,只要不是本地做过中转加密的都是非加密的。

    帮助里说的vpn指的是国内的很多ssl vpn之类的产品,国内市面上很多ssl代理程序都标榜成ssl vpn。
    tempdban
        3
    tempdban  
       2014-02-01 16:57:32 +08:00 via Android
    aliyun不支持snat……
    内核有iptables就能snat啊……
    什么叫不支持
    他们的意思可能是说我们不提供这种服务 要弄自己弄
    @lehui99
    ericFork
        4
    ericFork  
       2014-02-01 17:00:11 +08:00
    不支持,但应该也不反对
    lehui99
        5
    lehui99  
       2014-02-01 18:52:01 +08:00
    @tempdban 很早就有人问过了这个问题了,见 /t/50533 中16楼。
    不是iptables不支持,是网络环境不支持。
    @clc3123
    OhmyCaptain
        6
    OhmyCaptain  
       2014-02-01 19:06:13 +08:00 via iPhone
    跑个题,我搭了个openerp,发现了个新的服务商 青云,有虚拟路由还按秒计费。省好多钱。
    clc3123
        7
    clc3123  
    OP
       2014-02-01 19:14:11 +08:00
    @OhmyCaptain 多谢了哥们,看到vpc我就高潮了哈哈
    lehui99
        8
    lehui99  
       2014-02-01 20:51:23 +08:00
    @clc3123 看到附言
    1、代理方式通常都需要单独给应用程序配置代理的,nat这种透明上网的方式是nat不是代理,可以通过vpn+snat做到
    2、如果不是pptp也不是openvpn,或许你说的是l2tp?
    3、“多了去了”之后不是已经说明了吗?——“http/socks5等,只要不是本地做过中转加密的都是非加密的”

    现在aliyun的常见linux内核都有问题,虽然iptables支持snat,但做好snat却发现无法使用。如果需要使用nat方式上网(snat),需要像我刚才发的参考 /t/50533 中安装老版本的linux解决。
    tempdban
        9
    tempdban  
       2014-02-02 06:31:35 +08:00 via Android
    @lehui99 我又疑惑了………… openvpn走tcp/udp
    需要什么网络支持?
    tempdban
        10
    tempdban  
       2014-02-02 06:36:22 +08:00 via Android
    @lehui99 再说了……ssh -D 啊 简洁有效
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2603 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 37ms · UTC 10:40 · PVG 18:40 · LAX 02:40 · JFK 05:40
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.