配置软路由(可以访问外网的那一台)

这套网络环境最主要的解决方案就是实现一台软路由器,可以访问外网,因此有外网ip的代理服务器就充当了这个角色。
Linux配置软路由比较简单:
修改/etc/sysctl.conf文件,添加配置

net.ipv4.ip_forward=1

使用sysctl -p命令重新加载配置生效
确认生效:

$cat /proc/sys/net/ipv4/ip_forward

检查下配置是不是1
启用iptables的SNAT链:

$iptables -t nat -R POSTROUTING 1 -s 172.16.0.0/12 -j MASQUERADE

注意:

  1. 这里的172.16.0.0/12 根据自己服务器群所处的内网网段进行设置,如果不配对任意包都会生效
  2. iptables规则重启会清空,参考各个不同的Linux操作系统如何持久化这个规则。

配置路由规则

这里区分云服务器还是普通内网机器

  1. 云服务器,以阿里云服务器为例,打开阿里云VPC的控制台,找到路由表配置,添加一条ipv4的 0.0.0.0/0(即默认路由)的规则。
  2. 普通内网机器,删除默认的路由规则,然后添加一条到这个软路由的下一跳即可ip route add default via xxx(有待进一步验证)