把吃灰服务器的ip分配给本地使用(网络层转发)

havoc06

手上吃灰的机器太多，又或是想在家里放一台电脑作为服务器却又没有公网ip，可以尝试使用iptables+wireguard等组网工具，再加上几条路由规则，便可以实现将远程服务器上的公网ip分配给本地无独立公网ip的机器使用，虽然端口映射已经有frp等成熟的工具了，但是这样做的好处在于可以实现网络层的全端口转发(包含icmp等数据)，对于家里放一台服务器的场景还是比较合适的，可以以比较低的成本给家里的设备“分配”一个固定的公网ip。
因为不好排版，所以更详细的介绍可以查看 https://aoyouer.com/posts/wireguard-l3-forward/
思路如下:
1. 本地使用wireguard主动连接到服务器上
2. 服务器上做一次DNAT，修改目的地址为虚拟局域网中本地机器对应的ip(如果服务器只有一个ip，需要排除wireguard的连接端口)
3. 服务器上还得做一次SNAT，将虚拟局域网中发过来的数据包的源ip改成服务器的ip并转发出去
这样的话便可以实现把服务器的公网ip分给本地使用。

hcyme

好评如潮湿

uiceo

用iptables+openvxx也可以实现的

havoc06

uiceo 发表于 2021-8-21 11:50
用iptables+openvxx也可以实现的

只要能够建立一个虚拟局域网，都是可以的

liqimore

大佬牛逼 我之前试过了好多方法 从frp到各种隧道 都没做到全部端口转发 从来没想到过用双IP+wg 牛逼牛逼

havoc06

liqimore 发表于 2021-8-21 12:00
大佬牛逼 我之前试过了好多方法 从frp到各种隧道 都没做到全部端口转发 从来没想到过用双IP+wg 牛逼牛逼 ...

单ip也可以的，可以选择排除部分端口的包不路由到wireguard的虚拟网卡。

gavin

绑定 收藏

havoc06

不过wireguard跨境可能会有一些问题，可以试试套娃

txjcv

不错

huang1dede

虽然看不懂，但是感觉很厉害