创建
  ip tunnel add GRE网卡名 mode gre local 本地LAN IP remote SERVER LAN IP ttl 255
  ip link set GRE网卡名 up mtu 1360
  ip addr add GRE local IP peer GRE Peer IP dev GRE网卡名

删除
  ip link set GRE网卡名 down 2>/dev/null
  ip tunnel del GRE网卡名 2>/dev/null

iptable 规则
 iptables -t nat -A PREROUTING -d 129.227.148.76 -p tcp --dport 80  -j DNAT  --to-destination 120.55.11.124
 iptables -t nat -A PREROUTING -d 129.227.148.76 -p tcp --dport 443  -j DNAT  --to-destination 120.55.11.124
 iptables -t nat -A POSTROUTING  -o Linkdns -j MASQUERADE
 
 
--------------------------------------------------------------------------------------------------------------------------------------------------------------------
 
优化版

ip tunnel add GRE网卡名 mode gre local 本地LAN IP remote SERVER LAN IP ttl 255
ip link set GRE网卡名 up mtu 1360
ip addr add GRE local IP peer GRE Peer IP dev GRE网卡名

iptables -t nat -A PREROUTING -d 43.224.64.27 -p tcp --dport 8180 -j DNAT --to-destination 47.111.216.230
iptables -t nat -A POSTROUTING -o Linkdns -j MASQUERADE
iptables -I PREROUTING -t mangle -i eth1 -j MARK --set-mark 0xffbb
ip rule add table 307 pref 32800
ip rout add 47.111.216.230/32 via 100.99.0.12 table 307
ip rule add fwmark 0xffbb table 307

国内侧
ip tunnel add linkdns mode gre local 192.168.9.1 remote 192.168.8.1 ttl 255
ip link set linkdns up mtu 1360
ip addr add 100.100.0.7 peer 100.100.0.8 dev linkdns

香港侧

ip tunnel add Linkdns mode gre local 192.168.8.1 remote 192.168.9.1 ttl 255
ip link set Linkdns up mtu 1360
ip addr add 100.100.0.8 peer 100.100.0.7 dev Linkdns

iptables -I PREROUTING -t mangle -i eth1 -j MARK --set-mark 0xffbb
iptables -t nat -A PREROUTING -d 43.224.64.27 -p tcp --dport 8180 -j DNAT --to-destination 47.111.216.230
iptables -t nat -A PREROUTING -d 43.224.64.27 -p tcp --dport 8086 -j DNAT --to-destination 47.111.216.230
iptables -t nat -A PREROUTING -d 43.224.64.27 -p icmp -j DNAT --to-destination 47.111.216.230
iptables -t nat -A POSTROUTING -o Linkdns -j MASQUERADE
ip rule add table 307 pref 32800
ip rout add 47.111.216.230/32 via 100.100.0.7 table 307
ip rule add fwmark 0xffbb table 307

openwrt通过gre回源的更多相关文章

  1. CDN设置回源host的意义

    CDN设置回源host的意义 如果CDN后端用户的的源站web服务上没有绑定加速域名,只绑定了其他域名,未限制域名访问(比如通过服务器IP可以访问到默认网站),可以在CDN控制台填写回源host,这样 ...

  2. web攻击之七:常见CDN回源问题总结

    1. URL链接出现非法链接 (如 */./Play/show/id/349281 ); 2. CDN接收未知Referer处理失效(目前搜索引擎的状态码为499); 3. CDN抓取服务器 Cach ...

  3. 镜像回源主要用于无缝迁移数据到OSS,即服务已经在自己建立的源站或者在其他云产品上运行,需要迁移到OSS上,但是又不能停止服务,此时可利用镜像回写功能实现。

    管理回源设置_管理文件_开发指南_对象存储 OSS-阿里云 https://help.aliyun.com/document_detail/31865.html 通过回源设置,对于获取数据的请求以多种 ...

  4. 别让CDN的回源把你的服务器拖垮,采用正确的回源策略

    我们有一台服务器提供的服务主要是以动态页面为主,静态页面都是固定的内容平时更新的很少,最近这台服务器的应用升级到了新版本访问量增大了不少,随之的问题就来了,最近每天一到9点负载就超过警戒值,然后负载持 ...

  5. nginx回源使用localhost产生问题

    最近测试ngx_http_slice模块,回源的时候填的localhost结果老是超时,还以为是slice模块有问题,后来无意间改成127.0.0.1后就没有问题了 真是见鬼了 #user root; ...

  6. 【CDN+】 CDN项目的两大核心--缓存与回源

    前言 项目中碰到CDN专用名词: 回源, 然后不知道什么意思,反过来查询了一下CDN相关的一些基本术语,特做记录 CDN基础概念 CDN (Content Delivery Network,即内容分发 ...

  7. CDN 的缓存与回源机制解析

    CDN的缓存与回源机制解析 CDN (Content Delivery Network,即内容分发网络)指的是一组分布在各个地区的服务器.这些服务器存储着数据的副本,因此服务器可以根据哪些服务器与用户 ...

  8. 解读JVM级别本地缓存Caffeine青出于蓝的要诀2 —— 弄清楚Caffeine的同步、异步回源方式

    大家好,又见面了. 本文是笔者作为掘金技术社区签约作者的身份输出的缓存专栏系列内容,将会通过系列专题,讲清楚缓存的方方面面.如果感兴趣,欢迎关注以获取后续更新. 上一篇文章中,我们继Guava Cac ...

  9. 不用修改nginx的高并发合并回源架构

    nginx的连接都是一对一的,想改成一对多,比较麻烦,所以曾经看完了Nginx代码想改成一对多,我还是没改成,后来改变了一下思路想到一个更简单的方案,而且不失并发性能,还容易控制,下面先给出下面的图: ...

  10. 一个nginx 回源限速的bug处理过程记录

    一个生产环境,nginx占用cpu很高. top - :: up day, :, users, load average: 13.26, 13.20, 13.20 Tasks: total, runn ...

随机推荐

  1. 基于C++的OpenGL 07 之颜色

    1. 引言 本文基于C++语言,描述OpenGL的颜色 前置知识可参考: 基于C++的OpenGL 06 之摄像机 - 当时明月在曾照彩云归 - 博客园 (cnblogs.com) 笔者这里不过多描述 ...

  2. postgresql索引使用情况及坏索引处理

    1.postgresql中索引系统视图pg_stat_user_indexes TEST=# \d+ sys_stat_user_indexes View "SYS_CATALOG.sys_ ...

  3. dotnet core 托管

    1.托管形式 dotnet core的托管形式分为 进程内托管(InProcess).进程外托管 (OutOfProcess) 新建的Web程序csproj带有 <AspNetCoreHosti ...

  4. OpenAI Java SDK——chatgpt-java-v1.0.3更新支持GPT-3.5-Turbo,支持语音转文字,语音翻译。

    简介 chatgpt-java是一个OpenAI的Java版SDK,支持开箱即用.目前以支持官网全部Api.支持最新版本GPT-3.5-Turbo模型以及whisper-1模型.增加chat聊天对话以 ...

  5. cisco恢复IOS文件的方法

    cisco IOS恢复的方法很多,这里使用TFTP方法恢复. 当你delete flash: 后 路由器重启将不能工作,这时要恢复IOS 把你备份好的IOS文件放到TFTP目录里面. > IP_ ...

  6. codeforce C. Maximal Intersection

    http://codeforces.com/contest/1029/problem/C 从第一天吃晚饭做到第二天吃完饭--你无法想象我的代码曾经150行 o( ̄┰ ̄*)ゞ 找到所有线段最远的左边和最 ...

  7. XCZU19EG板卡设计资料:610-基于6U VPX 的FPGA XCZU19EG存储阵列

    基于6U VPX 的FPGA XCZU19EG存储阵列 一.板卡概述         高性能存储板基于标准6U VPX架构,是基于Xilinx UltraScale+ 系列FPGA XCZU19EG架 ...

  8. (前端面试题)详解 JS 的 setTimeout 和 setInterval 两大定时器

    程序员面试题库分享 1.前端面试题库 (面试必备)            推荐:★★★★★ 地址:前端面试题库 2.前端技术导航大全      推荐:★★★★★ 地址:前端技术导航大全 3.开发者颜色 ...

  9. CentOS 镜像官网下载链接

    CentOS 镜像官网下载链接: https://www.centos.org/download/mirrors/ http://mirrors.aliyun.com/centos/ https:// ...

  10. (app笔记)如何执行monkey命令测试稳定性

    1.monkeyMonkey 就是SDK中附带的一个工具,向系统发送伪随机的用户事件流,为了测试软件的稳定性.健壮性,验证app是否出现ANR or Crush 操作: 2. adb devices ...