该方法适用于持续运行的服务器,或者将脚本设置为开机执行
Ubuntu服务器通过wifi连接网络,然后通过lan端口转发给路由器,其他设备在通过路由器连接网络,适合校园网账号限制情况
将本机的wifi端口开放到连接路由器的端口上
bash
#!/bin/bash
# Wi-Fi (上行) -> LAN (下行) 转发脚本
# 需要 root 权限执行
# 出口网卡(Wi-Fi)
WAN="wlp4s0"
# 下行网卡(有线口)
LAN="enp7s0"
# LAN 静态 IP 配置
LAN_IP="192.168.50.1"
LAN_NETMASK="255.255.255.0"
LAN_DHCP_RANGE_START="192.168.50.100"
LAN_DHCP_RANGE_END="192.168.50.200"
LAN_DHCP_LEASE="12h"
echo "[INFO] 配置 LAN 接口 ${LAN} 静态 IP..."
ip addr flush dev $LAN
ip addr add ${LAN_IP}/24 dev $LAN
ip link set $LAN up
# 开启内核 IP 转发
echo "[INFO] 开启 IP 转发..."
sysctl -w net.ipv4.ip_forward=1
# 清理旧规则
echo "[INFO] 清理旧 iptables 规则..."
iptables -t nat -F
iptables -F
# 添加 NAT 转发规则
echo "[INFO] 添加 NAT 转发 ( ${WAN} -> ${LAN} ) ..."
iptables -t nat -A POSTROUTING -o $WAN -j MASQUERADE
iptables -A FORWARD -i $WAN -o $LAN -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i $LAN -o $WAN -j ACCEPT
# 检查并安装 dnsmasq
if ! command -v dnsmasq >/dev/null 2>&1; then
echo "[INFO] 未检测到 dnsmasq,正在安装..."
apt-get update && apt-get install -y dnsmasq
fi
# 临时配置 dnsmasq
echo "[INFO] 启动 dnsmasq 为下游设备提供 DHCP..."
pkill dnsmasq 2>/dev/null
dnsmasq \
--interface=$LAN \
--bind-interfaces \
--dhcp-range=${LAN_DHCP_RANGE_START},${LAN_DHCP_RANGE_END},${LAN_NETMASK},${LAN_DHCP_LEASE} \
--dhcp-option=3,${LAN_IP} \
--dhcp-option=6,223.5.5.5,8.8.8.8 &
echo "[OK] Wi-Fi($WAN) -> LAN($LAN) 转发已启用"
echo "[OK] 下游设备将自动获取 IP (网关: ${LAN_IP})"恢复脚本
bash
#!/bin/bash
# Wi-Fi -> LAN 转发还原脚本
# 需要 root 权限执行
# 下行网卡(有线口)
LAN="enp7s0"
echo "[INFO] 停止 dnsmasq 服务..."
pkill dnsmasq 2>/dev/null
echo "[INFO] 关闭 IP 转发..."
sysctl -w net.ipv4.ip_forward=0
echo "[INFO] 清理 iptables 规则..."
iptables -t nat -F
iptables -F
echo "[INFO] 清理 LAN (${LAN}) 的 IP 配置..."
ip addr flush dev $LAN
echo "[OK] 网络已还原,下游设备不再通过 Ubuntu 上网"