Pages

Friday, 24 April 2020

工作、网购、翻墙三不误-路由表的应用

一个渴望自由的人,不会被眼前的困难给吓到,他会不断地想方设法去自由的蓝天中飞翔。

目前所处的网络情况

1.工作电脑所在网络,不能淘宝,不能上QQ,不能看视频,相关的网站被管理员给封了。工作的局域网的ip段是192.168.1.1 到 192.168.1.254,网关是192.168.1.1;
2.平时工作,需要连接上海的vpn,才能连接上相关的数据库,vpn分配的ip段也是192.168.1.1到192.168.1.254,网关是0.0.0.0;(vpn的网段和局域网的网段居然是一样的)
3.因为特殊的国情,不能访问youtube.com,twitter.com等等;

达到的目标情况

1.不通过翻墙,而通过上海的vpn上QQ,上淘宝;
2.可以同时连上两地的数据库;
3.可以访问youtube.com,twitter.com;

实现步骤

1.找到vpn网卡和本地连接网卡的接口编号

在cmd中输入“route print”回车:
从返回的结果里可以看出vpn连接的网卡接口编号是21,本地连接的网卡接口编号是11。一定不能搞错,因为不同网卡所在的ip段是不一样的。如果搞错了,就不能够访问目标地址了。

2.统计不同目标ip地址是通过哪个网卡接口出去的

通过vpn网卡访问的ip:
192.168.1.220, 192.168.1.105, 192.168.1.107
除了上面的ip之外,访问淘宝,qq,优酷等网站也通过vpn
通过本地连接访问的ip:
192.168.1.230, 192.168.1.242
3.设置路由

通过vpn 访问的路由设置:

route add 192.168.1.220 mask 255.255.255.255 0.0.0.0 if 21 -p
route add 192.168.1.105 mask 255.255.255.255 0.0.0.0 if 21 -p
route add 192.168.1.107 mask 255.255.255.255 0.0.0.0 if 21 -p
route add 0.0.0.0 mask 0.0.0.0 0.0.0.0 if 21 -p
(除了指定ip,默认数据包都从vpn接口出去,解决不能上淘宝,QQ的问题)

通过本地连接的路由设置:

route add 192.168.1.230 mask 255.255.255.255 192.168.1.1 if 11 -p
route add 192.168.1.242 mask 255.255.255.255 192.168.1.1 if 11 -p
需要说明的是参数if表示通过哪个网卡接口出去,-p表示永久路由(写入到注册表里,重启后路由依旧有效)
具体route命令的使用,参考这里:

4.翻墙

翻墙我是通过shadowsocks实现的。这里需要注意的是,之前设置过route add 0.0.0.0 mask 0.0.0.0 0.0.0.0 if 21 -p,表示默认的数据包都从vpn出去。这意味着翻墙的数据包也是通过vpn出去的。这可不好,经过vpn会增加不少网关,影响翻墙速度。所以,需要为shadowsocks服务器指定一下路由,从本地连接出去。
route add shadowsocks服务器ip地址 mask 255.255.255.255 192.168.1.1 if 11 -p 

No comments:

Post a Comment