目前已知的,公司的網絡只有 80、8008(后來又給關了 - -)、443 端口的 TCP 可以出去,其它已知的所有端口都被封鎖。所以,我的學上科網工具就歇菜了。
最后嘗試,通過配置端口轉發,將ss主機的端口9999,映射到 443 。這樣,本地客戶端連接到 443,就相當於連接了 9999 端口,翻牆服務器就可以用了。
iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-ports 9999
可以使用下面一句將這個配置保存下來:
service iptables save
但是目前先不保存,這個方案暫時用一下。畢竟 443 可能還會被用來做 https 的。
查看上面的轉發規則是否存在,可以用:
iptables -t nat -L
====================
保存 iptables 可能提示沒有這個 service,是因為需要安裝 iptables 的輔助工具:
ununtu: apt install iptables-persistent centos: yum install iptables-services