在墙外有一台运行 ss 的 vps ，我在墙内搭建了一台 vpn 服务器，打算作为跳板机。

因为搭建的 vps 的 IP 池为 192.168.0.0/24 ，我想用 iptables 把源地址为这个 ip 的包转发到 127.0.0.1:1080

我写的是：
sudo iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o 127.0.0.1:1080 -j MASQUERADE

但是好像并不起作用，我觉得我这样配置 iptables 好像有问题，应该怎么写这条 iptables ？

有没有配置跳板机的教程文之类的？求链接

sudo iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j REDIRECT --to-ports 1080

直接连 ss 不行吗？还是你想做个透明代理？


谢谢，不过我找到了个脚本，非常符合我的需求
在这也共享下： https://github.com/bazingaterry/CHN_ROUTER_VPN

因为手机用 ss 有点不方便


这条报一个错误： Need TCP, UDP, SCTP or DCCP with port specification

我有个这个场景的非常适用的工具。 toy2VPN

嗯，我写漏了 -p tcp

android 有 ss 客户端， ios 有 Surge （可能下架了）

弱弱地问：为何要搭 VPN ？
不必 VPN 也可做跳板机，设成网关就行。反正你不是只想转发内网主机的流量么…

能详细说下么？这是我不了解的一个思路

哦我在家里用 pi 做的，就是：把 DHCP 服务器里的 gateway 设成跳板机的 IP ，然后跳板机的 iptables 的 FORWARD 链 全 accept ，当然记得 sysctl.conf 里 ipv4 ip forward = 1 这样, done 。
--》 /t/254611
当然还有其他拓扑方法，如 bridge ， NAT 大法。反正自己折腾咯，反正你会发现整个局域网有 N 种组建法。
我是参考：
http://wiki.alpinelinux.org/wiki/Linux_Router_with_VPN_on_a_Raspberry_Pi
https://www.debian.org/doc/manuals/securing-debian-howto/ap-bridge-fw.en.html
Happy hacking~