gfx86674

將連接dst-port:443映射到shadowsocks ,會無法使用sstp-server.

本來應該是如此,但聰明的只要動些手腳：
client src-port號是偶數,ROS不進行映射,即連接sstp-server.
client src-port號是奇數,ROS進行映射,即連接shadowsocks.
應該沒人說不可以這樣玩,對吧

怎做呢？　在映射的規則再套上pcc項目即可.

這樣連線src-port除2餘1(也就是奇數),才會映射給shadowsocks ;否則不會動作.
而映射不動作,連線自然交由Ros sstp-server處理.

gfx86674

回復 4# vpn-learner

這樣懂吧...

本地連到遠端時的port號是亂數決定的,每次連線的都不同.
所以用上面的方法,連到shadowsocks與sstp-server就都有各1/2的機會(偶數與奇數).

假如目前連接到對端,src-port號碼是偶數,不會進行映射的.
而我的目的剛好是sstp-server,這樣就會剛好連接到 ;

假如src-port號碼是奇數,這樣會映射到shadowsocks而非sstp-server導致連接失敗.
但需要煩腦嗎？ 不用！！

我只要再進行一次sstp連接,電腦會再換一次src-port號碼,從奇數換成偶數.
這樣就可順利連接sstp-server了.

同樣shadowsocks也是 ,這次沒順利接上再撥一次換src-port號就可以連接,就這樣簡單.

gfx86674

回復 6# tomleehk
您可以利用防火牆7層協議過濾,新增shadowsocks的特徵碼：


然後在to-port:443的nat映射添入特徵碼項目：

完成後凡是to-port:443的連線在做映射時都會先行比對,
符合特徵碼條件的封包才會映射給shadowsocks-server處理;否則就由sstp-server處置.

這是最完美的操作,但首要是您要懂的分析封包,抓出特徵碼.

分析的工具為Wireshark,是開源工具任何人都可免費操作下載.