为了解决eduroamp屏蔽一些流量导致VPN和腾讯会议无法使用的问题，我搭建了一套比较灵活的网络环境。

个人的网络配置

网络拓扑

由于主机无法直连VPN，我在虚拟机搭建了一个代理服务器，同时虚拟机连接VPN回国。虚拟 机和主机之间使用NAT连接，同时有SMB文件共享，以及SSH端口转发，使得虚拟机能向主机 的activitywatch发送数据。

主机是出口节点，使用以太网连接校园网。同时，主机分享WiFi给手机，手机连接主机的 WiFi。主机也是一个跳板机，开启http代理流量中转，用于将手机的代理请求转发到虚拟机。

主机和手机之间也是NAT连接，此外还使用localsend，采用UDP广播和端口扫描的方式， 发现设备，实现局域网内的文件互传。

安全

为了避免主机向外发送广播流量，我在防火墙中阻止了localsend本地接口为 0.0.0.0-192.167.255.255和192.169.0.0-255.255.255.255的一切出站广播流量。

主机的SSH同样也需要注意，防火墙中只允许192.168.0.0/16的IP地址访问SSH端口。

这样个人的所有设备均可以互相访问，而且可以自由调整是否使用代理回国，解除了 eduroam对VPN以及会议流量的屏蔽。

在这个过程中我也使用了nmap、wireshark、procexp和procmon等工具进行调试和分析，加 深了计算机网络实践层面的理解。

代码

代理服务器和跳板服务器基于Node.js实现，代码可以参考我的 github.

关于SSH的配置，可以参考我的博客.