创建
  ip tunnel add GRE网卡名 mode gre local 本地LAN IP remote SERVER LAN IP ttl 255
  ip link set GRE网卡名 up mtu 1360
  ip addr add GRE local IP peer GRE Peer IP dev GRE网卡名

删除
  ip link set GRE网卡名 down 2>/dev/null
  ip tunnel del GRE网卡名 2>/dev/null

iptable 规则
 iptables -t nat -A PREROUTING -d 129.227.148.76 -p tcp --dport 80  -j DNAT  --to-destination 120.55.11.124
 iptables -t nat -A PREROUTING -d 129.227.148.76 -p tcp --dport 443  -j DNAT  --to-destination 120.55.11.124
 iptables -t nat -A POSTROUTING  -o Linkdns -j MASQUERADE
 
 
--------------------------------------------------------------------------------------------------------------------------------------------------------------------
 
优化版

ip tunnel add GRE网卡名 mode gre local 本地LAN IP remote SERVER LAN IP ttl 255
ip link set GRE网卡名 up mtu 1360
ip addr add GRE local IP peer GRE Peer IP dev GRE网卡名

iptables -t nat -A PREROUTING -d 43.224.64.27 -p tcp --dport 8180 -j DNAT --to-destination 47.111.216.230
iptables -t nat -A POSTROUTING -o Linkdns -j MASQUERADE
iptables -I PREROUTING -t mangle -i eth1 -j MARK --set-mark 0xffbb
ip rule add table 307 pref 32800
ip rout add 47.111.216.230/32 via 100.99.0.12 table 307
ip rule add fwmark 0xffbb table 307

国内侧
ip tunnel add linkdns mode gre local 192.168.9.1 remote 192.168.8.1 ttl 255
ip link set linkdns up mtu 1360
ip addr add 100.100.0.7 peer 100.100.0.8 dev linkdns

香港侧

ip tunnel add Linkdns mode gre local 192.168.8.1 remote 192.168.9.1 ttl 255
ip link set Linkdns up mtu 1360
ip addr add 100.100.0.8 peer 100.100.0.7 dev Linkdns

iptables -I PREROUTING -t mangle -i eth1 -j MARK --set-mark 0xffbb
iptables -t nat -A PREROUTING -d 43.224.64.27 -p tcp --dport 8180 -j DNAT --to-destination 47.111.216.230
iptables -t nat -A PREROUTING -d 43.224.64.27 -p tcp --dport 8086 -j DNAT --to-destination 47.111.216.230
iptables -t nat -A PREROUTING -d 43.224.64.27 -p icmp -j DNAT --to-destination 47.111.216.230
iptables -t nat -A POSTROUTING -o Linkdns -j MASQUERADE
ip rule add table 307 pref 32800
ip rout add 47.111.216.230/32 via 100.100.0.7 table 307
ip rule add fwmark 0xffbb table 307

openwrt通过gre回源的更多相关文章

  1. CDN设置回源host的意义

    CDN设置回源host的意义 如果CDN后端用户的的源站web服务上没有绑定加速域名,只绑定了其他域名,未限制域名访问(比如通过服务器IP可以访问到默认网站),可以在CDN控制台填写回源host,这样 ...

  2. web攻击之七:常见CDN回源问题总结

    1. URL链接出现非法链接 (如 */./Play/show/id/349281 ); 2. CDN接收未知Referer处理失效(目前搜索引擎的状态码为499); 3. CDN抓取服务器 Cach ...

  3. 镜像回源主要用于无缝迁移数据到OSS,即服务已经在自己建立的源站或者在其他云产品上运行,需要迁移到OSS上,但是又不能停止服务,此时可利用镜像回写功能实现。

    管理回源设置_管理文件_开发指南_对象存储 OSS-阿里云 https://help.aliyun.com/document_detail/31865.html 通过回源设置,对于获取数据的请求以多种 ...

  4. 别让CDN的回源把你的服务器拖垮,采用正确的回源策略

    我们有一台服务器提供的服务主要是以动态页面为主,静态页面都是固定的内容平时更新的很少,最近这台服务器的应用升级到了新版本访问量增大了不少,随之的问题就来了,最近每天一到9点负载就超过警戒值,然后负载持 ...

  5. nginx回源使用localhost产生问题

    最近测试ngx_http_slice模块,回源的时候填的localhost结果老是超时,还以为是slice模块有问题,后来无意间改成127.0.0.1后就没有问题了 真是见鬼了 #user root; ...

  6. 【CDN+】 CDN项目的两大核心--缓存与回源

    前言 项目中碰到CDN专用名词: 回源, 然后不知道什么意思,反过来查询了一下CDN相关的一些基本术语,特做记录 CDN基础概念 CDN (Content Delivery Network,即内容分发 ...

  7. CDN 的缓存与回源机制解析

    CDN的缓存与回源机制解析 CDN (Content Delivery Network,即内容分发网络)指的是一组分布在各个地区的服务器.这些服务器存储着数据的副本,因此服务器可以根据哪些服务器与用户 ...

  8. 解读JVM级别本地缓存Caffeine青出于蓝的要诀2 —— 弄清楚Caffeine的同步、异步回源方式

    大家好,又见面了. 本文是笔者作为掘金技术社区签约作者的身份输出的缓存专栏系列内容,将会通过系列专题,讲清楚缓存的方方面面.如果感兴趣,欢迎关注以获取后续更新. 上一篇文章中,我们继Guava Cac ...

  9. 不用修改nginx的高并发合并回源架构

    nginx的连接都是一对一的,想改成一对多,比较麻烦,所以曾经看完了Nginx代码想改成一对多,我还是没改成,后来改变了一下思路想到一个更简单的方案,而且不失并发性能,还容易控制,下面先给出下面的图: ...

  10. 一个nginx 回源限速的bug处理过程记录

    一个生产环境,nginx占用cpu很高. top - :: up day, :, users, load average: 13.26, 13.20, 13.20 Tasks: total, runn ...

随机推荐

  1. postgresql序列基本操作

    1.创建序列 CREATE SEQUENCE if not exists test_mergetable_id_seq INCREMENT 1 MINVALUE 1 MAXVALUE 99999999 ...

  2. 线性表的顺序存储C++代码

    ​ 我学习顺序表时找不到相关的代码,以及我不清楚写一个线性表需要的知识,当我写出来可以使用的线性表我就把这些内容贴了出来. 前置知识点:结构体,常量指针,new和delete 顺序表的特点: 需要一片 ...

  3. 微软出品自动化神器【Playwright+Java】系列(十)元素定位详解

    一.写在前面 又有很久没更文了,真的是被催婚搞的整个人情绪特别不好,如果硬要形容的话,那就是没法跟人正常沟通,一点就着,做什么都没耐心,看什么都烦,简直没救了... 也是偶然发现的,自己居然没写关于P ...

  4. GmSSL3.0密码算法库

    GmSSL3.0密码算法库 一.开发背景 GmSSL 3.0版本具有更快.更小.更安全的特点,相比于GmSSL 2.0我们主要从以下方向进行改进: 采用CMake替代目前基于Perl的构建系统 支持L ...

  5. 13.OpenFeign测试远程调用

    以会员服务调用优惠券服务为例 引入依赖 在之前创建微服务模块时已经引入了这个依赖,就不需要重复引入了 添加要被member微服务调用的coupon微服务的coupon的方法 在member微服务添加一 ...

  6. springmvc 能进入Controller,但是前端页面还是404

    问题现象: 1.Controller里面的方法上已经加了注解 @ResponseBody 2.能进入controller的方法里面: 3.前端返回状态码 404: 4.控制台没有异常信息: 问题原因: ...

  7. 深入理解 JVM -- 垃圾收集器与内存分配策略

    程序计数器.虚拟机栈.本地方法栈 3个区域随线程而生,随线程而灭:栈中的栈帧随着方法的进入和退出而有条不紊地执行着出栈和入栈操作.每一个栈帧中分配多少内存基本上是在类结构确定下来时就已知的(尽管在运行 ...

  8. 预处理指令详解(C语言

    一.预处理符号 预处理符号是C语言内置的符号,是可以直接使用的. 其中,若遵顼ANSI C,则__STDC__ 为1,否则未定义. 二.#define 1)定义标识符 define可以用来定义标识符, ...

  9. reset slave

    reset slave 所有中继日志文件都被删除,即使它们还没有被复制 SQL 线程完全执行. reset slave all 所有中继日志文件都被删除,它会清除连接参数(需要重新change mas ...

  10. 论文阅读: CCF A 2022 MVD: 基于流敏感图神经网络的内存相关漏洞检测 (ICSE)

    Motivation: 内存相关漏洞会导致性能下降和程序崩溃,严重威胁到现代软件的安全性. 静态分析方法使用一些预定义的漏洞规则或模式来搜索不正确的内存操作,然而,定义良好的漏洞规则或模式高度依赖于专 ...