国内的Linux机器如何通过shadowsocks代理连接外网？【已解决】

阔空晴云

注意，我的意思不是在这个机器上架设shadowsocks服务端，而是在它上面使用shadowsocks客户端访问外网。

我尝试设置了很久的Iptables规则，都不行
我已经打开了IP转发，已经运行了shadowsocks客户端，监听的本地1080端口，启动过程正常。

下面是iptables规则（为了管理方便，单独创建了一个SHADOWSOCKS ）：
iptables -t nat -N SHADOWSOCKS
iptables -t nat -A SHADOWSOCKS -d 127.0.0.1 -j RETURN
iptables -t nat -A SHADOWSOCKS -d 10.0.0.0/8 -j RETURN
iptables -t nat -A SHADOWSOCKS -d 172.16.0.0/21 -j RETURN
iptables -t nat -A SHADOWSOCKS -d 192.168.0.0/16 -j RETURN
iptables -t nat -A SHADOWSOCKS -p tcp -j REDIRECT --to-port 1080

不起作用啊！
到底如何设置？

阔空晴云

搞清楚了socks代理，原来不能直接把流量转发到shadowsocks的本地端口，还得用redsocks

冰剑

我的洋葱头的不见了

yohu

不要用ss-local用ss-redir就可以了。

阔空晴云

yohu 发表于 2014-10-22 19:31
不要用ss-local用ss-redir就可以了。

恩，我开始直接在shadowsocks.org下载的客户端，没有redir版本
然后我自己重新编译了一个带有redir的，但是centos 7的iptables的NAT规则加了没反应，yum安装以后，折腾了半天还是用不了，不知道是不是和自带的firewalld冲突，我就yum -y remove firewalld 了，结果。。。重启连不上了。。好像yum -y remove firewalld 会导致网络故障。。。现在还在郁闷呢

阔空晴云

yohu 发表于 2014-10-22 19:31
不要用ss-local用ss-redir就可以了。

我试了一下还是不行，网上的教程全是openwrt的，它们那样配置智能转发局域网内其他主机的流量（把服务器设置为网关），但服务器自己的流量无法用ss-dir转发，我对iptables的转发不太了解，有解决办法没？

nbweb

装py版的