创建
  ip tunnel add GRE网卡名 mode gre local 本地LAN IP remote SERVER LAN IP ttl 255
  ip link set GRE网卡名 up mtu 1360
  ip addr add GRE local IP peer GRE Peer IP dev GRE网卡名

删除
  ip link set GRE网卡名 down 2>/dev/null
  ip tunnel del GRE网卡名 2>/dev/null

iptable 规则
 iptables -t nat -A PREROUTING -d 129.227.148.76 -p tcp --dport 80  -j DNAT  --to-destination 120.55.11.124
 iptables -t nat -A PREROUTING -d 129.227.148.76 -p tcp --dport 443  -j DNAT  --to-destination 120.55.11.124
 iptables -t nat -A POSTROUTING  -o Linkdns -j MASQUERADE
 
 
--------------------------------------------------------------------------------------------------------------------------------------------------------------------
 
优化版

ip tunnel add GRE网卡名 mode gre local 本地LAN IP remote SERVER LAN IP ttl 255
ip link set GRE网卡名 up mtu 1360
ip addr add GRE local IP peer GRE Peer IP dev GRE网卡名

iptables -t nat -A PREROUTING -d 43.224.64.27 -p tcp --dport 8180 -j DNAT --to-destination 47.111.216.230
iptables -t nat -A POSTROUTING -o Linkdns -j MASQUERADE
iptables -I PREROUTING -t mangle -i eth1 -j MARK --set-mark 0xffbb
ip rule add table 307 pref 32800
ip rout add 47.111.216.230/32 via 100.99.0.12 table 307
ip rule add fwmark 0xffbb table 307

国内侧
ip tunnel add linkdns mode gre local 192.168.9.1 remote 192.168.8.1 ttl 255
ip link set linkdns up mtu 1360
ip addr add 100.100.0.7 peer 100.100.0.8 dev linkdns

香港侧

ip tunnel add Linkdns mode gre local 192.168.8.1 remote 192.168.9.1 ttl 255
ip link set Linkdns up mtu 1360
ip addr add 100.100.0.8 peer 100.100.0.7 dev Linkdns

iptables -I PREROUTING -t mangle -i eth1 -j MARK --set-mark 0xffbb
iptables -t nat -A PREROUTING -d 43.224.64.27 -p tcp --dport 8180 -j DNAT --to-destination 47.111.216.230
iptables -t nat -A PREROUTING -d 43.224.64.27 -p tcp --dport 8086 -j DNAT --to-destination 47.111.216.230
iptables -t nat -A PREROUTING -d 43.224.64.27 -p icmp -j DNAT --to-destination 47.111.216.230
iptables -t nat -A POSTROUTING -o Linkdns -j MASQUERADE
ip rule add table 307 pref 32800
ip rout add 47.111.216.230/32 via 100.100.0.7 table 307
ip rule add fwmark 0xffbb table 307

openwrt通过gre回源的更多相关文章

  1. CDN设置回源host的意义

    CDN设置回源host的意义 如果CDN后端用户的的源站web服务上没有绑定加速域名,只绑定了其他域名,未限制域名访问(比如通过服务器IP可以访问到默认网站),可以在CDN控制台填写回源host,这样 ...

  2. web攻击之七:常见CDN回源问题总结

    1. URL链接出现非法链接 (如 */./Play/show/id/349281 ); 2. CDN接收未知Referer处理失效(目前搜索引擎的状态码为499); 3. CDN抓取服务器 Cach ...

  3. 镜像回源主要用于无缝迁移数据到OSS,即服务已经在自己建立的源站或者在其他云产品上运行,需要迁移到OSS上,但是又不能停止服务,此时可利用镜像回写功能实现。

    管理回源设置_管理文件_开发指南_对象存储 OSS-阿里云 https://help.aliyun.com/document_detail/31865.html 通过回源设置,对于获取数据的请求以多种 ...

  4. 别让CDN的回源把你的服务器拖垮,采用正确的回源策略

    我们有一台服务器提供的服务主要是以动态页面为主,静态页面都是固定的内容平时更新的很少,最近这台服务器的应用升级到了新版本访问量增大了不少,随之的问题就来了,最近每天一到9点负载就超过警戒值,然后负载持 ...

  5. nginx回源使用localhost产生问题

    最近测试ngx_http_slice模块,回源的时候填的localhost结果老是超时,还以为是slice模块有问题,后来无意间改成127.0.0.1后就没有问题了 真是见鬼了 #user root; ...

  6. 【CDN+】 CDN项目的两大核心--缓存与回源

    前言 项目中碰到CDN专用名词: 回源, 然后不知道什么意思,反过来查询了一下CDN相关的一些基本术语,特做记录 CDN基础概念 CDN (Content Delivery Network,即内容分发 ...

  7. CDN 的缓存与回源机制解析

    CDN的缓存与回源机制解析 CDN (Content Delivery Network,即内容分发网络)指的是一组分布在各个地区的服务器.这些服务器存储着数据的副本,因此服务器可以根据哪些服务器与用户 ...

  8. 解读JVM级别本地缓存Caffeine青出于蓝的要诀2 —— 弄清楚Caffeine的同步、异步回源方式

    大家好,又见面了. 本文是笔者作为掘金技术社区签约作者的身份输出的缓存专栏系列内容,将会通过系列专题,讲清楚缓存的方方面面.如果感兴趣,欢迎关注以获取后续更新. 上一篇文章中,我们继Guava Cac ...

  9. 不用修改nginx的高并发合并回源架构

    nginx的连接都是一对一的,想改成一对多,比较麻烦,所以曾经看完了Nginx代码想改成一对多,我还是没改成,后来改变了一下思路想到一个更简单的方案,而且不失并发性能,还容易控制,下面先给出下面的图: ...

  10. 一个nginx 回源限速的bug处理过程记录

    一个生产环境,nginx占用cpu很高. top - :: up day, :, users, load average: 13.26, 13.20, 13.20 Tasks: total, runn ...

随机推荐

  1. vue还可以这样写

    1.这两种写法都可以: var vm = new Vue({ data(){ return { scaleFlag:'big', } }, //data:{}, created: function ( ...

  2. Decompiling XAPK Files

    http://calebfenton.github.io/2016/02/28/decompiling-xapk-files/

  3. js - 解决微信环境下,ios软键盘收起后页面空白

    思路:1.判断是否在微信中           2.判断是否在ios中           3.表单元素焦点将页面滚回到顶部 是否是微信环境 isWx() { let ua = navigator.u ...

  4. Ubuntu 桌面系统升级

    背景 之前在学习 ROS2 时,安装 ros-humble-desktop 出现依赖错误:无法修正错误,因为您要求某些软件包保持现状,就是它们破坏了软件包间的依赖关系. 依赖错误 该问题需要升级 Ub ...

  5. C++数据结构-结构体

    C++数据结构-结构体 学生信息 http://oj.61coding.cn/problem.php?cid=1028&pid=0 #include<bits/stdc++.h> ...

  6. Solution Set - NOIP2022

    种花 枚举 C 或者 F 最左边的那一竖,考虑对于每一个这一竖上的全 \(0\) 区间 \([l,r]\) 求答案. 记每个点向右延伸最多延伸到 \(L_{i,j}\),对于 C 的情况,枚举列 \( ...

  7. 十进制转化十六进制 && 各类进制转换问题详解

    问题描述 十六进制数是在程序设计时经常要使用到的一种整数的表示方式.它有0,1,2,3,4,5,6,7,8,9,A,B,C,D,E,F共16个符号,分别表示十进制数的0至15.十六进制的计数方法是满1 ...

  8. vue element 日期范围选择器限制:只能选今天之前的时间 || 只能选今天之后的时间 || 选取今天往后三天内

    举例:只能选今天或者今天之后的时间(如下图) <el-date-picker clearable v-model="form.limitTime" type="da ...

  9. 【26期】如何判断一个对象是否存活?(或者GC对象的判定方法)?

    这个问题,面试被问到的概率还是很大的.以下关于 如何判断一个对象是否存活 的回答,完全参照<深入理解Java虚拟机>一书,有需要的可以看书学习.以下是题目解析 判断对象是否存活的算法包括: ...

  10. tool/js - ChineseToPinyin 汉语转拼音

    tool/js - ChineseToPinyin 汉语转拼音 Convert_Pinyin.js js如何简单实现汉字转成拼音的功能 pinyin-pro 官网 npm npm 安装 npm ins ...