求助：如何通过两级代理服务器上网？内容如下：

shuanglinux

INTERNET-----代理服务器1------VPN连接----代理服务器2----我的电脑

代理1、2都使用LINUX服务器，之间使用VPN连接，而且都可以PING通对方。

我的电脑现在不能到达INTERNET。

我需要设置路由之类吗？怎么设置？

希望大家帮忙，谢谢。

我的代理2就是用了普通的IPTABLES透明代理。

plby

root登录后运行terminal
#iptables -t nat -A POSTROUTING -s 192。168。0。0/24 -o ppp0 -j MASQUERADE
然后，起用IPTABLES服务。
#service iptables restart
在命令提示符下输入：
echo "1" > /proc/sys/net/ipv4/ip_forward
最后，把上网获得的IP地址添加到路由表中;
在命令提示符下输入：
route add default gw XXX。XXX。XXX。XXX
至此，完成服务器端的设置。
客户端：
需要设置两个东西：网关和DNS。
网关要设置为开设IPTABLES机器的IP地址。
DNS要设置为上网的DNS地址。
假设有五台机器，其中机器一作为IPTABLES 服务器，地址为192。168。0。1，通过拨号
上网获得的DNS为202。112。105。196，IP地址为61。51。136。57。
那么服务器端按照如上修改即可。客户端需要设置网关为192。168。0。1，DNS 为202。
112。105。196。这样，所有的五台机器都可以通过61。51。136。57 这个地址浏览INTERNET

shuanglinux

首先感谢楼上的回答。

您说的方法，我在代理2的电脑上是这样做的。但其中的问题是，还有一个代理1在INTERNET与代理2之间呀。

网关与DNS我是这样设置的。我的电脑的网关是代理2的，代理2的网关是代理1的。不知道这样是否可行？

代理1也用这种方法？我试过，客户机上不了网。还请您多帮忙。

dannycat

到底是“代理”（Proxy）还是“网络地址转换”（NAT，Network Address Translation）？

shuanglinux

任何方法都可以，只要我的电脑能通过两个代理服务器连上网就OK了。
INTERNET -----服务器1（朋友公司ADSL）----VPN----服务器2（朋友家）-----我的电脑
朋友家可以上网的。我也可以访问朋友电脑。但我上不了INTERNET。

朋友是网管，他的意思是在服务器1中加些什么，加什么他也不知道，希望楼上的多多帮忙，非常感谢。

dannycat

你可以 PING 通“1”的 IP ，基本上 “2” 的设置就没问题了。
“2” 可以通过“1”上网，那么“1”的设置应该也没什么错误。

你先 PING 一个 Internet 上的地址试试看，比如 ping 61.135.152.67，如果能通，那你的机器设好 DNS 为一个可用的 DNS 服务器 IP 就好了。

shuanglinux

我今晚试一下，稍后回应您，谢谢您的帮助。

shuanglinux

我的电脑打开一个网页，我在服务器1 的tun端口抓包如下：

17:23:40.971309 192.168.1.2.3076 > 211.93.99.99.http: S 1402386454:1402386454(0) win 16384 <mss 1409,nop,nop,sackOK>(DF)

然后我的电脑提示找不到网页.是怎么回事?是因为服务器1没设置tun端口到eth0(电信)路由吗?  

服务器1里的IPTABLES是这样设置的.
iptables -t nat -A POSTROUTING -o ! $lan_iface -j MASQUERADE
是不是有什么问题？

服务器2可以ping通服务器1的IP地址
服务器1：#tcpdump -i tun0
XXX 10.1.1.2 > 10.1.1.1:icmp:echo request(DF)
XXX 10.1.1.1 > 10.1.1.2:icmp:echo reply

我的电脑ping的结果如下：
服务器1：#tcpdump -i tun0
XXXX 192.168.1.2 >10.1.1.1:icmp: echo request
XXXX 192.168.1.2 >10.1.1.1:icmp: echo request

偏偏的的电脑就不能访问INTERNET。两个代理服务器中设置是不是应该有什么差异?

shuanglinux

已解决，谢谢帮我的朋友。