搭建透明代理服务器的目的,主要是希望用它作为跳板(jumpbox),为内网的机器提供代理服务,同时解决潜在的DNS污染问题,这样内网的机器无需任何配置即可实现访问真・外网。

利用一台有两张网卡的机器,一张用于访问外网,一张用于内网,在上面假设DNS服务,并利用iptables将流量转发到外部代理上。

• 硬件
  • 光猫,主要用于PPPoE拨号访问外网,不是光纤的话普通的也可以。
  • 一台有两张网卡的机器,可以是小主机,也可以是其他闲置的旧电脑。笔者使用的是一台2011年的Mac Mini主机,Intel i5 2.3GHz + 8G 内存,其优点是性能其他路由,个头小,几乎可以放在任何地方,自带一个千兆网口和一个Thundbolt口,可以通过转接器扩展为两个千兆网口。
  • 内网交换机/有线路由器/无线路由,任意一个即可。
  • 内网主工作站,笔记本或者台式机一台。
  • 六类网线若干
• 软件
  • 服务器端
    • shadowsocks-libev,主要使用其中的ss-server,可以自行搭建,也可以购买或者使用他人提供的。
  • 跳板
    • Ubuntu Server 18.04.3 LTS。
    • shadowsocks-libev,主要使用其中的ss-redir。
    • dnsmasq,用于缓存DNS以及为内网机器提供DHCP服务。
    • overture,主要用来解决DNS污染问题。
    • GFW list,潜在的被污染域名列表。
    • 国内IP列表

• 跳板机用于访问外网的网口 -> 光猫的LAN口(注意区分百兆口和千兆口,优先使用千兆口)。
• 跳板机用于内网的的网口 -> 内网交换机/有线路由器/无线路由的WAN口。

1. 配置 IP
2. 配置 DNS 和 DHCP
3. 配置透明代理
4. 解决 DNS 污染问题