1.树莓派双网卡
2.其中一个 wlan0 网卡做 AP
3.eth0 做出口连接 tp 路由

一台电脑连接树莓的 ap

wlan0 的 ip 地址是 172.1.1.3
eth0 的 ip 地址是 172.1.1.2
TP 路由的 ip 地址是 172.1.1.1
nano /etc/dhcp/dhcpd.conf

default-lease-time 600;
max-lease-time 7200;
log-facility local7;

subnet 172.1.1.3 netmask 255.255.255.0
{
range 172.1.1.10 172.10.1.20;
option routers 172.10.1.1;
option broadcast-address 172.1.1.255;
option domain-name-servers 8.8.8.8,8.8.4.4;
default-lease-time 600;
max-lease-time 7200;
}
也不知道这样配置对不对？？？？？？？？？

开启内核转发
nano /etc/sysctl.conf

net.ipv4.ip_forward=1 改为 net.ipv4.ip_forward=1

sudo sysctl -p 立即生效

sudo iptables -t nat -N SHADOW
sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
sudo iptables -t nat -A SHADOW -p tcp -o wlan0 -j REDIRECT --to-ports 22
sudo iptables -t nat -A PREROUTING -p tcp -j SHADOW
sudo iptables -t nat -A OUTPUT -p tcp -j SHADOW

上面是策略。也不知道是不是这样设置。
目的是电脑连接树莓的 AP 。其中无线网卡处理电脑请求的包，
redsocks 全局走的入口是 22 ，并把 22 端口提交到 eth0 有线连接处理。

说白点就是树莓充当路由的功能，

@s7lx

@s7lx

@s7lx

@1314520

请求大神帮助

大方向错了。
你没写路由表

请求邮箱联系方式。
我需要你的帮助。
我知道你是大牛、 place

给你看某台 tplink 的路由器的路由表吧。你应该会明白怎么回事。
目的网络地址 子网掩码 网关 网络接口
0.0.0.0 0.0.0.0 xxx.xxx.xxx.xxx WAN
192.168.1.0 255.255.255.0 192.168.1.1 LAN&WLAN
xxx.xxx.xxx.xxx 255.255.255.255 xxx.xxx.xxx.1 WAN
其中 xxx.xxx.xxx.xxx 是公网地址
xxx.xxx.xxx.1 是公网地址对应的网关

额，不明白为什么 table 到公网呢？
---------------------
pc----->wlan0-----Raspberry PI--------->eth0------->tp 路由--------worldnet
port:22--------------33-----------------------44--------------------------worldnet
就是这样了
0.0.0.0 0.0.0.0 xxx.xxx.xxx.xxx LAN&WLAN 实现了转发了吗？

You need `create_ap`. 自行 github

http://sirlagz.net/2012/08/09/how-to-use-the-raspberry-pi-as-a-wireless-access-pointrouter-part-1/

感谢你找了文章给我。不过这个是做哦 ap 的吧？

好像这东西还不错。在研究

http://www.geekfan.net/9849/ 这篇文章看了吗

用 nat 方式，不需要做桥接，只需要装一个 hostapd 就可以了。我两个月之前做过一个，稳定性和信号强度还不如几是元的杂牌路由器。
相对来说， iptables 设置这些都很简单，关键是要选好无线网卡。

你看清楚，这是一系列文章， part3 是讲如何做 router

我想知道你用的是什么网卡？
淘了一个 w311m 的。芯片居然是 7601 的。坑货。然后又淘了一个 8818 的芯片。
不知道信号质量怎么样。

你是怎么 net 的？不用装全局转换吗？ socks 怎么转换全局。包含 rdp

是否要全局转换下才可以？用什么工具？

你完全照着那篇文章做吧。还有，你目前的 wifi 模块工作在`client`模式，你得让它工作在`router`模式，明白了？

我所说的`router`模式，就是说让它成为一个 AP ，楼上我也给你方案了，别人也你给方案了。你先照着做嘛。你先能让它变成 AP 了，数据可以自由流入流出了，再考虑 shaodowsocks （实际上你的 shadowsocks 的 iptables 写的没错）

现在网卡已经是 ap 模式了。弄了好久才搞好。
但是又出了我解决不了的问题：
http://blog.csdn.net/decken_h/article/details/45306391
添加这里的 iptables 一个都没生效。。。。
---------------------------------------------版本
[email&iptables -V
iptables v1.4.21
--------------------------------------------写规则之后
[email&iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
-----------------------------------------------
然后添加 iptables 规则...
然后就是上面这样.
这是没写入的意思吗？
----------------------------------------------启动
[email&service iptables start
Failed to start iptables.service: Unit iptables.service failed to load: No such file or directory.
然后执行了这个。
重新 apt-get install iptables 也是一样
然后坑爹的是添加了
iptables -P INPUT DROP
就掉了。没显示器。
后面的咋整哦、、

已经结贴！环境配置完成。
感谢 的出手相助！