求助,在局域网里,怎么通过某一台电脑转发上网?

我们这边有N台电脑,其中有几台有公网权限,其他是局域网权限。
想通过那几台有公网的共享上网,有没有方便一点的方法?

查了sygate、wingate之类是要配代理;ICS是不是要配双网卡?

2023年了,应该有高科技了吧?

1 个赞

最简单的就是配代理,在某一台有公网权限的电脑A上运行gost -L :1080,然后在其他电脑上设置“A的ip:1080”的代理就行了

1 个赞

起个shadowsocks或者v2ray,goproxy之类的网络代理

服务端gost配合alwaysup,客户端netch

如果能上公网的电脑是windows,直接启用路由nat服务就好,系统自带的,就像路由器一样了,把其他电脑网关设置到那台电脑IP就好。
关键字Routing and Remote Access

2 个赞

这个方案是不是需要双网卡?我折腾了一天还是不行。
我这边把192.168.1.1 设置RRA,其他的网关配成192.168.1.1,但是还是无法连接公网。

此外,上述的 gost 方案是不是只是对http(s),其他的没法代理?

其他指的是?

image
比如如图,是不是只有本地的8080的才给转发,非8080的就无法大理了

只监听了8080端口,当然只有通过8080端口才能转发咯。但是和最初的请求端口没关系,通过代理ip:8080转发 请求example.com:12345没问题

1 个赞

不对,不是这样。这涉及网络基础。

  1. 不需要双网卡,单网卡就够。前提是你不能上公网的电脑与能上公网的在同一个局域网。说个对于大众冷知识,一个网卡上面可以进入N个不同子网。一般叫单臂路由,简化版。
    2 .IP地址不能冲突。一般来说能上公网的电脑本身配有IP不是1.1,1.1是给真正的路由器的,你上公网的电脑就不能用1.1,用个其他同一个子网下不冲突的IP。
1 个赞

1.1只是举个例子,这个倒不是问题;
现在问题是,相当于把公网pc作为二级路由器,那么其他电脑需要再弄一个网段。
比如公网那个pc是192.168.1.100,那么后边的电脑要配置 192.168.2. xxx,那么他的gw还能是 1.100吗?

这么说,公网的PC是个二级路由,它有一张网卡,网卡上配置两个不同子网的IP。
一个子网上公网的,例如一级路由192.168.1.1,PC是192.168.1.100。
另一个子网是对私网,给其他不能上公网的电脑访问,PC的IP是192.168.2.1,其他私网电脑用其他192.168.2.*,网关设置192.168.2.1。
二级路由的作用是解决两个网络之间的通讯,把192.168.2.*的数据路由到192.168.1.*来实现上网。
二级路由还需要把nat开起来,把192.168.2.*的数据地址转换为192.168.1.100,相当于所有数据伪装成了192.168.1.100的数据,再给一级路由,实现上公网。

1 个赞

为啥还没人提示不要乱搞网络的风险。
只有局域网权限是人为设定的权限,强行让他有联网权限,轻则被批,重则坐牢。

1 个赞

也可以用squid for windows,权限控制很丰富,需要通过acl控制。

不过在使用过程中,我发现它不能同时进行限制,比如白名单+用户名同时限制,貌似不行。懒得折腾了。

1 个赞

CCPROXY

1 个赞

合理,想想为什么这几台电脑只给了局域网权限?涉密泄密的代价还是挺高的

双网卡最简单,不用怎么设置,内网网关设为上网电脑内网 IP 即可

哎,只是穷呗